Rootkit-gen pomocy

zmagam się z tym już około tygodnia niestety podobny temat który jest na forum mi nie pomógł bo nie znam sie na tym kompletnie.

Avst w wersji home pokazuje mi ciągle komunikat że znalazł rootkit-gen ,nawet gdy go niby usunie to potem znów ten sam komunikat wraca z tego co zaobserwowałem to często w róznych plikach jest ten rootkit-gen.

komputer podczas uruchamiania gdy juz widac pulpit wszystkie ikonki migaja szybko około 3 razy. nie wiem na ile grożny jest ten pasożyt ale uciążliwy napewno.

Zrobiłem test combo fixem o to link do loga (niestety podczas gdy combofix uruchamiał ponownie kompa avast znów dał komunikat o obecności rootkit-gen )

http://wklej.org/id/39511/

błagam o pomoc

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

avast znów pokazał komunikat C:\WINDOWS\system32\drivers\klif.sys że w tym pliku mam rootkit-gen (kaspersky oprogramowanie nigdy nie miałem jak cos)

dodatkowo powiem iż jak np. aparat foto podłączyłem pod komp przez USB to tez avast w nim znalazł rootkita !!

O to link do loga po wykonaniu zalecenia z powyższego postu

http://wklej.org/id/39527/

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!

kurcze az się boję czy czegoś nie popiernicze ,zrobiłem narazie w CCleaner rejestr - skanuj - usuń problemy i potem cleaner- windows-analiza -uruchom cleaner

Z autostart tylko check java zrobiłem bo pozostałe mam inne pliki niż pokazane w linku więc sie boję że coś popsuje :frowning: narazie więc ze strachu przed tym że narozrabiam za mocno w swoim kompie przejde do kroku skanowania przez program Web…

Dodane 15.01.2009 (Cz) 20:53

Dr.WEB po gruntownym skanowaniu pokazał C:\System Volume Information_restore{F39078E3-3123-4B46-ABD3-25B80E42115F}\RP161\A0041755.cmd zainfekowany wirusem Trojan.PWS.Wsgame.4983 ![-o<

Dodane 15.01.2009 (Cz) 21:36

DR.WEB znalazł i kazałem usunąć o wiele więcej plików nie wiem czy dobrze zrobiłem ale kazałem wszystko usunąc :expressionless: a to link raportu http://www.wklej.org/id/39719/

Dodane 16.01.2009 (Pt) 9:56

no cóż windows odpalił teraz zobaczymy czy problem się będzie pojawiał znów czy został “pokonany” w kazdym razie już teraz bardzo dziękuję za wskazówki całe szczęście że są ludzie którzy sie znają na takich sprawach i na forum chca pomagać szacunek i pozdrawiam

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj ponownie DrWeb

Włącz przywracanie systemu na wszystkich dyskach Powinno być OK

jeśli ktokolwiek ma podobny kłopot to informuje że zawarte tu metody postepowania okazały się w 100% pomocne i skuteczne!!

Tak więc jeszcze raz szacunek i wielkie dzięki za pomoc!!