Rootkit -"Win32:Rootkit-gen [Rtk Problem prosze o pomoc

system · 20 Styczeń 2009 20:51

Od kilku dni Avast pokazuje komunikat ze pamięć operacyjna jest zainfekowana po przeskanowaniu i usunięciu zainfekowanych plików problem się pojawia.

Pokazuje również ze na komputerze znajdują się zarażone pliki wirusem podanym w temacie. Próbowałem walczyć z tym skanując Avastem i McafeeRootkitDetective. Powodowało to zaprzestanie komunikatu ze strony Avasta ale po kilku godzinach problem pojawiał się znowu. Zauważyłem również ze wraz z komunikatem od Avasta przestało być możliwe włączanie partycji to znaczy po naciśnięciu na jakąkolwiek ukazywało się okno wyboru dzięki jakiej aplikacji miała zostać ona otwarta.

Proszę o pomoc jak poradzić sobie z tym bo własnymi silami nie dam rady.

Oto log z combofix http://wyslijto.pl/plik/7e1e01hcyw

olo333 · 20 Styczeń 2009 23:14

wygląda że masz identyczny kłopot jak miałem ja więc wklejam ci link do postu w którym temat poruszyłem i gdzie podano mi skuteczne metody działania mnie one pomogły więc smiem twierdzić iż tobie także pomogą viewtopic.php?f=16&t=302736

system · 21 Styczeń 2009 00:05

Czytałem twój temat i sadze ze u mnie trzeba do notatnika wkleić coś innego ale spróbuje to zrobić tak jak u ciebie w temacie

Ps zrobiłem to tak jak u niego w temacie. Włączyłem Combofix przesuwając plik z notatnika na niego który stworzyłem według zaleceń z tematu kolegi. Po przeskanowaniu Combofixem Avast poinformował mnie ze mam zarażony plik Rootkitem C:\WINDOWS\SYSTEM32\AFMAIN1.DLL

A oto log http://wyslijto.pl/plik/h9zfoo5on2

huber2t · 21 Styczeń 2009 06:26

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\drivers\8fb7.DAT

c:\windows\system32\drivers\2328.DAT

c:\windows\system32\daa1.mht

c:\windows\system32\36e3.tmp

c:\windows\system32\3932.sys

c:\windows\system32\e2e11.tmp

c:\windows\system32\67410.sys

c:\windows\system32\1d68.mht

c:\windows\system32\nmdfgds2.dll

C:\gy.exe


Driver::

8fb7

3932

67410

HD

JKYXSVC

ZYND

2328

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

system · 21 Styczeń 2009 09:10

Zrobione zgodnie z zaleceniami oto log http://wyslijto.pl/plik/d7un6mcq4c

huber2t · 21 Styczeń 2009 10:01

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

system · 21 Styczeń 2009 16:21

wykonane oto raport

http://wyslijto.pl/plik/yym98twwin