socjo
(Buler)
6 Lipiec 2009 14:10
#1
Witam,
właśnie włączyłem komputer, przeglądarke… I nagle, niespodziewanie Avast uraczył mnie wiadomością, że doczepiło się jakieś ustrojstwo, o którym nie mam najmniejszego pojęcia:
Win32:RustNT [Rtk]
Rootkit
C:\WINDOWS\system32\drivers\beep.sys
Zaraz dostarcze logi do sprawdzenia,
oczywiście jeśli mogę prosić o pomoc w uporaniu się z w/w.
– Dodane 06.07.2009 (Pn) 16:35 –
RIST:
http://wklej.org/id/117031/
Combofix:
http://wklej.org/id/117032/
Rootkit zniszczony. Ale skoro Avast wyświetli komunikat w pliku systemowym to trzeba go sprawdzić.
Prześlij na http://www.virustotal.com/pl/ plik
Pokaż raport.
socjo
(Buler)
6 Lipiec 2009 17:46
#3
Plik jest czysty, nic więcej nie ma.
Start => Uruchom => wpisz Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
To pomyłka, też mi to wyskoczyło jak przesłałem swój plik. Czysto.
dami555
(Dami1994damian)
12 Sierpień 2009 17:36
#8
Panowie ja mam podobnie.
Mam jednym wirusem zainfekowane trzy pliki.
soqwx32.sys
null.sys
beep.sys
właśnie wirusem Win32:RustNT.
Jak biorę menadzera zadań i zakładkę procesy mam tam na przemian od groma uruchomionych cdm.exe i services.exe
a w autostarcie plik ikowin32. Jak go usunąć?
proszę o pomoc ![-o<
deFco247
(deFco247)
12 Sierpień 2009 17:38
#9
dami555 , załóż własny wątek, bo robisz bałagan straszny. :shock: faq.php#f20