Rootkit z pendriva-logi do sprawdzenia


(Xkowal12) #1

Witam! Ostatnio przy zrzucaniu plikow z pendriva wyskoczyl mi alert o rootkicie( pendrive juz sformatowny) pozatym pojawilo sie kilka nieznajomych mi procesow (wczesniej ich nie bylo, np. jqs.exe czy DevSvc.exe), poza tym przy wlaczaniu systemu troche "zamula", wiec jesli byscie mieli jakies sugestie zeby cos zrobic to bardzo bym prosil. Z gory wielkie podziekowania.

Logi z HijackThis

http://www.wklej.org/id/46500/

Oraz ComboFix

http://www.wklej.org/id/46501/


(Leon$) #2

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Xkowal12) #3

http://www.wklej.org/id/46708/


(huber2t) #4

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!