Rootkit: ukryty proces


(Sojka Agnieszka) #1

Od kilku dni Avast pokazuje mi informację:

"Podejrzany plik został wykryty dzięki metodzie heurystycznej. Możliwe, że jest to symptom zarażenia szkodliwym oprogramowaniem. Prosimy o zgodę na przekazanie tego pliku do naszego laboratorium w celu zbadania.

Plik: C:\h0.exe

Typ pliku: Rootkit: ukryty proces

Zalecana przez avasta akcja: Zignoruj/Usuń teraz

Po usunięciu lub zignorowaniu wyskakuje plik:

"avast! wykrył wirusa w pamięci operacyjnej. Ponieważ praca na komputerze z aktywnym wirusem jest bardzo niebezpieczna, zaleca się usilnie ponowne uruchomienie komputera i umożliwienie programowi avast! przeskanowanie wszystkich danych w fazie rozruchu, zanim wirus się uaktywni. Czy chcesz ustawić skanowanie w fazie rozruchu i ponownie uruchomić komputer? Tak/Nie"

Później następuje skan całego kompa ale nie wykrywa on żadnego wirusa. Po zalogowaniu od nowa wyskakuje ta sama informacja jak na początku i wszystko toczy się jednakowo tak samo. Zauważyłam że komp mi zmulił i że net też wolniej działa. Próbowałam nawet przywracanie systemu ale to na marne. Sądzę że ta awaria jest spowodowana podłączeniem do kompa pendriva z innego zarażonego kompa:/

Czy da radę usunąć w łatwy sposób tego rootkita bo ja się za bardzo na tym nie znam?:frowning:


(deFco247) #2

Jeśli masz ten pendrive, to go podłącz, a następnie pokaż logi z narzędzia:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

Zawartość logów wklejasz na wklej.org, wklej.to lub nopaste.pl, a w poście dajesz link.


(Danielm86) #3

Odpal główne okno Avasta/menu/ustaw skanowanie podczas rozruchu.


(Sojka Agnieszka) #4

a czy tym całym Combofixem da rade usunąć rootkita łatwo i szybko?


(deFco247) #5

Combofixa nie używaj, bo on jest zbyt niebezpiecznym narzędziem, by używać go na tak prostą infekcję...

post1784877.html#p1784877

ComboFix - ogólne zasady działania i tworzenie loga