RootKit-gen - logi

Pro-Stak · 18 Marzec 2009 21:05

Witam

Znalazłem u siebie Kavosa i poradziłem sobie z nim korzystając z zasobów sieci.

Niestety Kavos był tylko objawem a nie dolegliwością, mam go ponownie

Objawił się za to główny winowajca RootKit-gen, mam go na wszystkich trzech komputerach.

Na początek logi z pierwszego:

HijackThis http://www.wklej.org/id/66253/

ComboFix http://www.wklej.org/id/66254/

Proszę o pomoc

huber2t · 19 Marzec 2009 05:01

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

c:\windows\system32\trz67.tmp

C:\luk1ylq.com

C:\q0dhfjf.exe

D:\luk1ylq.com

D:\q0dhfjf.exe

E:\luk1ylq.com

E:\q0dhfjf.exe

F:\luk1ylq.com

F:\q0dhfjf.exe


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"AntiVirusOverride"=dword:00000000

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

Pro-Stak · 19 Marzec 2009 18:19

HijackThis http://wklej.org/id/66661/

ComboFix http://wklej.org/id/66665/

huber2t · 19 Marzec 2009 19:07

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Pro-Stak · 23 Marzec 2009 15:08

Niestety skaner online ani razu nie doszedł do końca, ale zainstalowałem wersję 30-dniową i znalazła kilka trojanów, wszystko usunięte, nie znajduje już nic ani avast ani kaspersky.

Komputer wydaje się czysty.

Teraz pora na drugi komputer, oto logi:

HijackThis http://www.wklej.org/id/68457/

ComboFix http://www.wklej.org/id/68461/

huber2t · 23 Marzec 2009 15:33