Rootkit:q1alx.exe - brak dostępu do dysków


(Foxfck) #1

Witam, to mój pierwszy post na tym forum :slight_smile:

Mam problem z q1alx.exe. Avast wykrywał mi go cały czas, jak również parę innych plików. Opcja kwarantanny czy usunięcia nic nie dawała. Obecnie mam dostęp do dysków E:\ i D:\ lecz wcześniej wyskakiwało mi okienko informujące o braku uprawnień, lub też o tym, że nie znaleziono dysku. Kiedy próbuję wejść na dysk C:\ (systemowy) wyskakuje mi lista programów, za pomocą których chciałbym otworzyć ten "plik".

Wykonałem skan OTL i HijackThis, oto logi ze skanowania:

http://wklejto.pl/38100 - OTL

http://wklejto.pl/38101 - HijackThis

Dziękuję i pozdrawiam :wink:


(dethloe123) #2

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj!

Podczas pobierania i skanowania ComboFix'em wyłącz antywirusa i zapory!

Wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklej.org/ a w poście daj linka.


(Foxfck) #3

Przeskanowałem komputer ComboFix'em.

Oto log skanowania: http://www.wklej.org/id/118952/

Na dyski mogę wejść już normalnie, dziękuję :wink:

Ale czekam na dalsze instrukcje.


(Henio Mazurek) #4

Pobierz Avenger

http://swandog46.geekstogo.com/avenger.exe

Wklej do niego

Klikasz Execute.

Po tej operacji usuwasz folder c:\avenger, samego avengera. W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

Podepnij pamięci przenośne i zastosuj FlashDisinfector

http://www.searchengines.pl/index.php?s ... ntry369724


(Foxfck) #5

Wszystko zrobione.

Oto logi z Malwarebytes Anti-Malware:

http://wklejto.pl/38169


(deFco247) #6

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja

W Malwarebytes usuń C:\WINDOWS\system32\ h@tkeysh@@k.dll <-- to jest keylogger


(Henio Mazurek) #7

To nie jest keylogger, ale zachowuje się podobnie, tutaj więcej

http://www.searchengines.pl/index.php?s ... t&p=449929


(Foxfck) #8

Czyli poza tym - wszystko już w porządku?


(Henio Mazurek) #9

Tak.


(Foxfck) #10

Zatem serdecznie dziękuję za pomoc :slight_smile:

Pozdrawiam.