Rootkit zeroaccess


(Termometr) #1

Witam. Jakiś czas temu skończyła mi się licencja w NODzie i jechałem na nieaktualnej bazie wirusów. Skończyło się to niezłym młynem w moim laptopie:

-zaczęło się od tego, że przy zalogowaniu do systemu nie ładował mi się explorer.exe, musiałem uruchamiać go ręcznie [problem udało mi się rozwiązać anti-malwarem]

-nie mam dostępu do trybu awaryjnego (sterowniki się ładują do pewnego momentu, po czym następuje restart).

  • w trybie normalnym po instalacji Avasta znajduje mi sporo wirusów i program domaga się skanowania dysków przed uruchomieniem systemu. W czasie tego skanowania znajduje mi wirusy w plikach folderu Windows. Nie ma możliwości wyleczenia ich lub poddania kwarantannie a usunięcie któregoś z nich kończy się restartem przy próbie uruchomienia systemu. Pomaga przywracanie systemu sprzed instalacji Avasta.

Logsy z OTL:

OTL: http://wklej.org/id/726859/

Extras: http://wklej.org/id/726860/


(Spandau) #2

Efektem tego jest infekcja rootkitem zeroaccess. Proszę rozpocząć o użycia Combofixa zgodnie z instrukcją. Zobacz jak prawidłowo przygotować system i wykonać skan Combofixem http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który pokażesz na forum


(Termometr) #3

Oto raport i nowe logi + autorun

Combofix: http://wklej.org/id/729275/

OTL: http://wklej.org/id/729277/

Extras: http://wklej.org/id/729279/

Autoruns: http://www.sendspace.com/file/fvs2mh


(Spandau) #4

termometr , Ja po to podaje Ci instrukcje, abyś nie musiał powtarzać pewnych rzeczy i aby nie było problemów. To jest stary Combofix

Proszę pobrać świeżą kopię z linku który podałem i ponownie uruchomić


(Termometr) #5

Ok, ściągnąłem najnowszego Combofixa

oto log: http://wklej.org/id/735314/


(Spandau) #6

Teraz bardzo dobrze. Odinstaluj Combofixa w prawidłowy sposób. Start - w pole Wyszukaj programy i pliki wpisz lub skopiuj

"c:\users\termometr\Desktop\ComboFix.exe" /uninstall i Enter

Uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum.


(Termometr) #7

Odinstalowałem Combofix, logi z OTLa:

http://wklej.org/id/735366/


(Spandau) #8

Proszę ręcznie usunąć te foldery

Następnie proszę wykonać pełny skan KVRT http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak program coś wykryje nic nie usuwaj tylko pokaż raport z wykrytych infekcji. Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189


(Termometr) #9

nie wykryło nic