Rootkit:q1alx.exe - brak dostępu do dysków

Dla specjalistów Bezpieczeństwo
#1

Witam, to mój pierwszy post na tym forum :slight_smile:

Mam problem z q1alx.exe. Avast wykrywał mi go cały czas, jak również parę innych plików. Opcja kwarantanny czy usunięcia nic nie dawała. Obecnie mam dostęp do dysków E:\ i D:\ lecz wcześniej wyskakiwało mi okienko informujące o braku uprawnień, lub też o tym, że nie znaleziono dysku. Kiedy próbuję wejść na dysk C:\ (systemowy) wyskakuje mi lista programów, za pomocą których chciałbym otworzyć ten “plik”.

Wykonałem skan OTL i HijackThis, oto logi ze skanowania:

http://wklejto.pl/38100 - OTL

http://wklejto.pl/38101 - HijackThis

Dziękuję i pozdrawiam :wink:

#2

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj!

Podczas pobierania i skanowania ComboFix’em wyłącz antywirusa i zapory!

Wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklej.org/ a w poście daj linka.

#3

Przeskanowałem komputer ComboFix’em.

Oto log skanowania: http://www.wklej.org/id/118952/

Na dyski mogę wejść już normalnie, dziękuję :wink:

Ale czekam na dalsze instrukcje.

#4

Pobierz Avenger

http://swandog46.geekstogo.com/avenger.exe

Wklej do niego

Klikasz Execute.

Po tej operacji usuwasz folder c:\avenger, samego avengera. W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść dysk i rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

Podepnij pamięci przenośne i zastosuj FlashDisinfector

http://www.searchengines.pl/index.php?s … ntry369724

#5

Wszystko zrobione.

Oto logi z Malwarebytes Anti-Malware:

http://wklejto.pl/38169

#6

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja

W Malwarebytes usuń C:\WINDOWS\system32\ h@tkeysh@@k.dll <-- to jest keylogger

#7

To nie jest keylogger, ale zachowuje się podobnie, tutaj więcej

http://www.searchengines.pl/index.php?s … t&p=449929

#8

Czyli poza tym - wszystko już w porządku?

#9

Tak.

#10

Zatem serdecznie dziękuję za pomoc :slight_smile:

Pozdrawiam.