Rotkit d1vmq.exe i klif.sys - log z CF


(Maraf) #1

Problemy z usunięciem d1vmq.exe którego wykrywa Avast, kompletne zamulenie kompa.

Przeskanowany Avastem, bitDefenderem, Spybots-destroy - nic nie wykrywa.

Kolejny problem to co jakiś czas blue-screen przy próbie wejścia na któryś z napędów

" driver_irql_not_less_or_equal" , problem z plikiem klif.sys .

Komp ma 4 partycje + 2x pendrive + aparat cyfrowy.

Combo fix nie usunął d1vmq.exe z pendriva ponieważ przenosiłem log do innego kompa.

Log z CF - http://www.wklejto.pl/39193


(Henio Mazurek) #2

Skasuj ręcznie ten klucz rejestru

Nic więcej nie ma.

Start => Uruchom => wpisz Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

Podepnij pamięci przenośne i zastosuj FlashDisinfector

http://www.searchengines.pl/index.php?s ... ntry369724

To jakby od Kaspersky'ego. Zastosuj usuwacz z tej strony

http://www.searchengines.pl/Deinstalato ... 45565.html

Sam nie wiem czy tutaj czasem nie będzie winny Kerio Firewall.


(Maraf) #3

Właśnie usunąłem na innym kompie d1vmq.exe z pendriva który też był podpięty do kompa na którym puściłem CF i nie usunął tego z pena.

Czy taka sama sytuacja może być z aparatem cyfrowym bo w logu z CF nie ma wzmianki o usunięciu podobnych rzeczy z dysków wymiennych, są tylko dyski twarde.


(Henio Mazurek) #4

ComboFix usuwa tego typu infekcje ze wszystkich nośników, tyle, że muszą być w root dysku czyli bezpośrednio na np c:, d:, e:, itp.


(Maraf) #5

Dzięki. Już wszystko OK. Usunąłem profilaktycznie Kerio firewall, myślę że zapora XP wystarczy.

Zamykamy.


(Henio Mazurek) #6

Pomyłka. Zobacz te (zwłaszcza Online Armor)

http://www.searchengines.pl/Zapory-siec ... 38712.html

lub Comodo

http://www.searchengines.pl/Comodo-Inte ... 14012.html