Rootkit.gen, Agent-QNK, Crypt-DMJ


(system) #1

Witam,

nabyłem drogą infekcji wyżej wymienione robactwo

Wklejam log z combofixa i proszę o analize:)

http://wklej.org/id/81448/

Zaznaczam tylko ze podczas skanowania Combofixem pojawiało sie okienko "Edycja rejestru została zablokowana przez administratora" (czytaj: przez wirusa), więc nie wiem czy całe skanowanie było kompletne i prawidłowe

Do tego log z Hijacka : http://wklej.org/id/81443/

Txh z góry, czekam na response :slight_smile:

POZDR


(niezDarek) #2

blokada rejestru powinna ustąpić po usunięciu w HT tego wpisu:

w HiJackThis klikasz na Do a system scan only >Scan zaznaczasz wskazane wpisy > Fix checked


(system) #3

usunięcie wpisu nie pomoże, albowiem wpis pojawia się ponownie po ponownym scanie i tak w kółko. Zaiste jest to celowe działanie robaka


(ybu) #4

Wszystko wskazuje na wystąpienie u Ciebie TEGO problemu.


(system) #5

podziękował :slight_smile:

Rozpoczynam dezynsekcję metodą nr.3

I mam pytanko, co do skanowania Kasperskim: w metodzie 3 jest napisane ze należy usunąć wszystko co znajdzie, czy Kasper ma opcje usuwania tych zarażonych plików czy trzeba je usuwać ręcznie, bo z tego co widze to jest tylko opcja "neutralize all" a to chyba tylko neutralizacja a nie usunięcie


(Spandau) #6

Zobacz demonstracje