Rootkit Win32.Rungbu.a -jak się go pozbyć?


(Gorhan24) #1

Złapałem na lapa rootkita. Avast go wykrył, spybot też, ale nie dam rady go usunąć.Jest uciążliwy gdyż "doczepia" się do włączonych programów i wpływa na użycie procesra 100%. To opis ze spybota

.

A to log z hijackthis: http://wklejto.pl/13821

Czy da się coś z tym zrobić?


(maku13) #2

Użyj funkcji Fix checked w HijackThis:

Pobierz ComboFix, ale nie uruchamiaj.

Wklej do notatnika:

Potem z górnego menu wybierasz "Plik" -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org, a w poście daj do niego linka.

Pobierz SDFix - to powinno pomóc.


(Gorhan24) #3

Zrobiłem według instrukcji i oto log: http://www.wklejto.pl/13830

Przyznaję przy tym że chwilę wcześniej przez nierozwagę włączyłem combofixa i zrobił skan itd. Moja wina.


(maku13) #4

Według mnie log jest już czysty, ale ComboFix`a (jego logów) dopiero się uczę, więc czekam na info expertów.

Pozdrawiam.


(Apdjs) #5

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Zaznacz, wklej do notatnika i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

cfscript10uc2.gif

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka


(Gutek) #6

maku13 daruj sobie logi! !!


(maku13) #7

Gutek2222 - żebyś wiedział, że sobie nie daruję!


(Gutek) #8

nie pozwolę, abyś wypisywał bzdury! !!


(maku13) #9

(Gutek) #10

Proponuję zapoznać się z regulaminem działu i zasadami w nim panującymi! Dość OT-ów, jak masz jakiś problem to na PW.


(Gorhan24) #11

wiem że jestem niekompetentnym użytkownikiem komputera i tego forum :oops: poprzednie działania dały efekt, lecz dziś skorzystałem z mojego niesformatowanego pendriva który okazał się żródłem infekcji. Zrobiłem wszystko co poprzednio, tzn. to co napisaliście na forum i tak wygląda log z combofixa: http://www.wklejto.pl/15413 .czy jeszcze coś powinienem zrobić :?: (oprócz formatu pena oczywiście)


(Gutek) #12

Wklej do Notatnika:

File::

c:\windows\system32\gasretyw1.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif


(Gorhan24) #13

zrobiłem wszystko według ostatniej instrukcji i na razie wygląda że jest OK, ale dla pewności zrobiłem skan hijackthis i zamieszczam loga:

http://www.wklej.org/id/19611/ może ktoś będzie uprzejmy i sprawdzi czy jest dobrze :?:


(Gutek) #14

HJT Ok, jedynie zbędniki w autostarcie. Daj log z Combo


(Gorhan24) #15

http://www.wklej.org/id/19680/ oto log z combofix

i co to są te "zbędniki" :?: czy to może spowalniać włączanie kompa i ładowanie systemu :?:


(Gutek) #16

Wklej do Notatnika:

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif


(Gorhan24) #17

to nowy log z combo: http://www.wklej.org/id/19690/

a co do usb to był to telefon... mniej więcej w czasie gdy rozpoczynałem ten wątek kopiowałem na fona muze, no i sie zainfekował, a ostatnio znów go podłączyłem i dlatego odnowił mi się problem. próbowałem go potraktować tymi programami z http://www.bezpieczenstwosystemow.pl/in ... pic=1647.0 ale nie wiem czy pomgło :frowning:


(Gutek) #18

Nic nie widzę


(Gorhan24) #19

dziękuję bardzo :!: wyglądana to że komp jest czysty :smiley: a z komórką dam sobie na razie spokój...