Rootkit w pliku systemowym(?)


(Adriansiemaszkor1) #1

Witam, mój avast właśnie wykrył wirusa w pliku C:\WINDOWS\SYSTEM32\RUKCNG.DLL. Jest to Rootkit. Jaką metodę zastosować? Przenieś/Przemianuj? Usuń? czy mozę Kwarantanna?


(Adriansiemaszkor1) #2

dobra, dałem usuń, to dobrze?:P... a takie jeszcze jedno pytanko, bo ostatnio dość często wyskakują mi powiadomienia o wirusach właśniew tym folderze(SYSTEM32), staram się nic nie ściągać, eni wchodzić na niebezpieczne strony itd. czy da się coś z tym zrobić?


(huber2t) #3

Podaj log z Combofix


(Adriansiemaszkor1) #4

ok, zapodaję ten log z ComboFix... proszę o jak najszybszą odpowiedź. dziękuję

http://wklej.org/id/13768/


(Leon$) #5

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Adriansiemaszkor1) #6

dobra, wielkie dzięki:P przy okazji zlikwidował mi się problem z automatycznymi aktualizacjami, których nie mogłem włączyć:)....

Tylko pojawił się następny problem:/ od zawsze korzystałem z avasta i teraz nie mam go włączonego przy starcie systemu, a nie wiem jak go manualnie włączyć, czy mógłby mi ktoś w tym pomóc?

Aha, i podaję log z Combo Fix po usunięciu tego pliku.

Z góry dziękuję za odpowiedź

http://wklej.org/id/13776/


(Adriansiemaszkor1) #7

dobra, wszystko już rozwiązane:) wielkie dzięki za pomoc:P

adrian


(Leon$) #8

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

:slight_smile:


(Adriansiemaszkor1) #9

hmm... zrobiłem wszystkie kroki prócz tego skanowania:/ wskakuje mi taki oto błąd:

Aktualizacja nie powiodła się. Nie powiodło się uruchomienie programu. Zamknij okno Kaspersky Online Scanner 7.0, otwórz je ponownie i zainstaluj program.

Aby uaktualnić Kaspersky Online Scanner 7.0 komputer musi być połączony z internetem. Przy użyciu najnowszych uaktualnień baz danych można wykrywać nowe wirusy i zagrożenia. Aby korzystać z Kaspersky Online Scanner 7.0 musisz połączyć się z internetem. [ERROR]

CO mam zrobić?:confused:


(Leon$) #10

przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Adriansiemaszkor1) #11

ale czemu nie mogę skanować tym kaspersky'm? przecież powinno pójść no nie?;>


(Gutek) #12

Wykonaj to co napisał Leon