Rootkit-gen pomocy


(Gabrik5) #1

zmagam się z tym już około tygodnia niestety podobny temat który jest na forum mi nie pomógł bo nie znam sie na tym kompletnie.

Avst w wersji home pokazuje mi ciągle komunikat że znalazł rootkit-gen ,nawet gdy go niby usunie to potem znów ten sam komunikat wraca z tego co zaobserwowałem to często w róznych plikach jest ten rootkit-gen.

komputer podczas uruchamiania gdy juz widac pulpit wszystkie ikonki migaja szybko około 3 razy. nie wiem na ile grożny jest ten pasożyt ale uciążliwy napewno.

Zrobiłem test combo fixem o to link do loga (niestety podczas gdy combofix uruchamiał ponownie kompa avast znów dał komunikat o obecności rootkit-gen )

http://wklej.org/id/39511/

błagam o pomoc


(Spandau) #2

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Gabrik5) #3

avast znów pokazał komunikat C:\WINDOWS\system32\drivers\klif.sys że w tym pliku mam rootkit-gen (kaspersky oprogramowanie nigdy nie miałem jak cos)

dodatkowo powiem iż jak np. aparat foto podłączyłem pod komp przez USB to tez avast w nim znalazł rootkita !!

O to link do loga po wykonaniu zalecenia z powyższego postu

http://wklej.org/id/39527/


(Spandau) #4

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!


(Gabrik5) #5

kurcze az się boję czy czegoś nie popiernicze ,zrobiłem narazie w CCleaner rejestr - skanuj - usuń problemy i potem cleaner- windows-analiza -uruchom cleaner

Z autostart tylko check java zrobiłem bo pozostałe mam inne pliki niż pokazane w linku więc sie boję że coś popsuje :frowning: narazie więc ze strachu przed tym że narozrabiam za mocno w swoim kompie przejde do kroku skanowania przez program Web....

-- Dodane 15.01.2009 (Cz) 20:53 --

Dr.WEB po gruntownym skanowaniu pokazał C:\System Volume Information_restore{F39078E3-3123-4B46-ABD3-25B80E42115F}\RP161\A0041755.cmd zainfekowany wirusem Trojan.PWS.Wsgame.4983 [-o<

-- Dodane 15.01.2009 (Cz) 21:36 --

DR.WEB znalazł i kazałem usunąć o wiele więcej plików nie wiem czy dobrze zrobiłem ale kazałem wszystko usunąc :expressionless: a to link raportu http://www.wklej.org/id/39719/

-- Dodane 16.01.2009 (Pt) 9:56 --

no cóż windows odpalił teraz zobaczymy czy problem się będzie pojawiał znów czy został "pokonany" w kazdym razie już teraz bardzo dziękuję za wskazówki całe szczęście że są ludzie którzy sie znają na takich sprawach i na forum chca pomagać szacunek i pozdrawiam


(Spandau) #6

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj ponownie DrWeb

Włącz przywracanie systemu na wszystkich dyskach Powinno być OK


(Gabrik5) #7

jeśli ktokolwiek ma podobny kłopot to informuje że zawarte tu metody postepowania okazały się w 100% pomocne i skuteczne!!

Tak więc jeszcze raz szacunek i wielkie dzięki za pomoc!!