Rootkit w pliku systemowym(?)

Witam, mój avast właśnie wykrył wirusa w pliku C:\WINDOWS\SYSTEM32\RUKCNG.DLL. Jest to Rootkit. Jaką metodę zastosować? Przenieś/Przemianuj? Usuń? czy mozę Kwarantanna?

dobra, dałem usuń, to dobrze?:P… a takie jeszcze jedno pytanko, bo ostatnio dość często wyskakują mi powiadomienia o wirusach właśniew tym folderze(SYSTEM32), staram się nic nie ściągać, eni wchodzić na niebezpieczne strony itd. czy da się coś z tym zrobić?

Podaj log z Combofix

ok, zapodaję ten log z ComboFix… proszę o jak najszybszą odpowiedź. dziękuję

http://wklej.org/id/13768/

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

dobra, wielkie dzięki:P przy okazji zlikwidował mi się problem z automatycznymi aktualizacjami, których nie mogłem włączyć:)…

Tylko pojawił się następny problem:/ od zawsze korzystałem z avasta i teraz nie mam go włączonego przy starcie systemu, a nie wiem jak go manualnie włączyć, czy mógłby mi ktoś w tym pomóc?

Aha, i podaję log z Combo Fix po usunięciu tego pliku.

Z góry dziękuję za odpowiedź

http://wklej.org/id/13776/

dobra, wszystko już rozwiązane:) wielkie dzięki za pomoc:P

adrian

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

:slight_smile:

hmm… zrobiłem wszystkie kroki prócz tego skanowania:/ wskakuje mi taki oto błąd:

Aktualizacja nie powiodła się. Nie powiodło się uruchomienie programu. Zamknij okno Kaspersky Online Scanner 7.0, otwórz je ponownie i zainstaluj program.

Aby uaktualnić Kaspersky Online Scanner 7.0 komputer musi być połączony z internetem. Przy użyciu najnowszych uaktualnień baz danych można wykrywać nowe wirusy i zagrożenia. Aby korzystać z Kaspersky Online Scanner 7.0 musisz połączyć się z internetem. [ERROR]

CO mam zrobić?:confused:

przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

:slight_smile:

ale czemu nie mogę skanować tym kaspersky’m? przecież powinno pójść no nie?;>

Wykonaj to co napisał Leon