Rootkit bagle (flec006.exe)


(Matlik) #1

Gorąąąco proszę o pomoc..

Nie mam zielonego pojęcia jak się z tym uporać.

Udało mi się jedynie zrobić loga z Deckard's System Scanner.

Oto i on: http://wklej.org/id/91bc138b30


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

:slight_smile:


(Matlik) #3

Dzięki za rady... ALE:

97898060lt2.jpg

Taki komunikat wyskakuje mi przy próbie uruchomienia zarówno HiJackThis, jak i Avengera i ComboFixa..


(Klossj23) #4

To może ściągając Hijackthis zapisz go pod inną nazwą, tak samo odpalany plik - też mu zmień nazwę (inna niż Hijackthis.exe).


(huber2t) #5

Hijackthis

Ściągnij z tej strony wersję Hijackthis.com , ona jest odporna na działanie takich błedów

Poczytaj również o błędach jakiego moga występować i jak ich unikać


(Matlik) #6

Udało mi się usunąć wpisy w HiJackThis.

Niestety Avenger i ComboFix wciąż nie działają..

Spróbuję poskanować komputer skanerami online ;-/


(Gutek) #7

Skan + raport http://www.kaspersky.pl/virusscanner.html


(Matlik) #8

Eh... przerwałem skanowanie kasperskym. Tylko 1% obszarów zagrożonych został przeskanowany przez 2 godziny...


(Gutek) #9

Pobierz program SDFix

-


(Matlik) #10

Niestety nie działa tryb awaryjny.

Próbowałem go naprawić SafeBootKeyRepair.exe.

Cały czas widzę "please wait"..

Czy podłączenie twardego dysku do innego komputera i przeskanowanie go pomoże?


(Gutek) #11

Daj log z Deckard's System Scanner


(Matlik) #12

Proszę bardzo:

http://wklej.org/id/b425acd602


(huber2t) #13

W logu syfu nie widzę

Przeskanuj komputer programem ArcaMicroscan, usuń wirusy


(Matlik) #14

@Gutek2222

Udało mi się naprawić tryb awaryjny. Oto log z SDFix. Mam nadzieję, że o to chodzi.

http://wklej.org/id/6f129ffd7e

@Huber2t

Zapuszczam skaner..


(Gutek) #15

czekam na log


(huber2t) #16

Gutek log został już podany i jest 3 posty wyżej


(Matlik) #17

Jeszcze jeden log

http://wklej.org/id/e54ec85a9b


(Gutek) #18

Nie zauważyłem ale w tym widać jest trojan:

Pobierz The Avenger.W okienku, które się otworzy wklej:

Folders to delete:


C:\Documents and Settings\Maciek.MATLIK\Dane aplikacji\m

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt