Witam,
właśnie włączyłem komputer, przeglądarke… I nagle, niespodziewanie Avast uraczył mnie wiadomością, że doczepiło się jakieś ustrojstwo, o którym nie mam najmniejszego pojęcia:
Win32:RustNT [Rtk]
Rootkit
C:\WINDOWS\system32\drivers\beep.sys
Zaraz dostarcze logi do sprawdzenia,
oczywiście jeśli mogę prosić o pomoc w uporaniu się z w/w.
– Dodane 06.07.2009 (Pn) 16:35 –
RIST:
Combofix:
Rootkit zniszczony. Ale skoro Avast wyświetli komunikat w pliku systemowym to trzeba go sprawdzić.
Prześlij na http://www.virustotal.com/pl/ plik
Pokaż raport.
Plik jest czysty, nic więcej nie ma.
Start => Uruchom => wpisz Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
A ten “Win32.Banker” ?
To pomyłka, też mi to wyskoczyło jak przesłałem swój plik. Czysto.
Wykonane.
Dziękuję za pomoc.
Panowie ja mam podobnie.
Mam jednym wirusem zainfekowane trzy pliki.
soqwx32.sys
null.sys
beep.sys
właśnie wirusem Win32:RustNT.
Jak biorę menadzera zadań i zakładkę procesy mam tam na przemian od groma uruchomionych cdm.exe i services.exe
a w autostarcie plik ikowin32. Jak go usunąć?
proszę o pomoc ![-o<