maciek_125
16 Wrzesień 2011 19:05
#1
Mam na kompie rootkit’ai nie mam pojęcia jak go usunąć. Dodam, że jeśli podłącze do portu usb jakikolwiek pendrive to wyskakuje, że muszę go sformatować (pendrive nie potrafi się otworzyć). Czytałem coś o programie gmer ale nie ogarniam go za bardzo.
maciek_125
16 Wrzesień 2011 20:16
#3
Wklejam z CF co wygenerował:
http://wklej.org/id/595030/
Protected_48:
ComboFix || Dr. Web
combofixa używa się w ostateczności jest zbyt potężny jeśli nie umie się nim posługiwać albo coś się źle zrobi to można stracić system
zrób tym skan Dr.WEB CureIt! a później tym Malwarebytes Anti-Malware
przeskanuj jeszcze antywirusem w twoim wypadku avastem
nie zapomnij zaktualizować tych programów
system
17 Wrzesień 2011 10:38
#5
Zgadzam się. Jednak istnieje w CF “konsola odzyskiwania MS Windows”.
maciek_125
18 Wrzesień 2011 10:22
#7
http://wklej.to/e975J <–tutaj jak pierwszy raz skanowałem i nie przeczytałem że mam dać skip i dałem chyba leczenie.
http://wklej.to/dQgxu <–tutaj drugi z skipem
Leon1
18 Wrzesień 2011 10:28
#8
jest OK trojan został usunięty
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
maciek_125
18 Wrzesień 2011 10:43
#9
Leon1
18 Wrzesień 2011 11:03
#10
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL SRV - File not found [On_Demand | Stopped] – -- (Z) O4 - HKLM…\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent File not found O4 - HKLM…\Run: [nwiz] nwiz.exe /install File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - File not found O20 - HKLM Winlogon: VMApplet - (Control_RunDLL “sysdm.cpl”) - File not found O20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) - File not found O20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) - File not found O20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) - File not found O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found O20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) - File not found O20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) - File not found O20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) - File not found O20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) - File not found O20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) - File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll File not found O29 - HKLM SecurityProviders - (msapsspc.dll) - File not found O29 - HKLM SecurityProviders - (schannel.dll) - File not found O29 - HKLM SecurityProviders - (digest.dll) - File not found O29 - HKLM SecurityProviders - (msnsspc.dll) - File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found [2011-09-16 21:50:37 | 000,000,000 | —D | C] – C:\Qoobox :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
maciek_125
18 Wrzesień 2011 11:29
#11
http://wklej.to/FBSu8 <-- po wykonaniu skryptu
http://wklej.to/PFqjO <-- nowy log z OTL
Leon1
18 Wrzesień 2011 11:31
#12
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
maciek_125
18 Wrzesień 2011 14:52
#13
Przeskanowałem Dr.WEB CureIt! Poniżej jest log. Dałem na lecz i dalej nic. Jak wkładam pendrive do usb to chce mi go formatować.
http://wklej.to/7uhuH
pawcio1212
18 Wrzesień 2011 15:02
#14
sformatuj go i sprawdź czy dalej go będzie widział
sprawdzasz 1 pendrive czy kilka
Leon1
18 Wrzesień 2011 17:54
#15
zostało usunięte
nic poza tym nie ma
zastosuj http://www.instalki.pl/programy/downloa … sbFix.html
z opcji deletion
maciek_125
18 Wrzesień 2011 19:11
#16
Teraz jest ok.
Dzięki za pomoc wszystkim a szczególnie userowi Leon$.
