Rotkit i trojan-gen win32


(Klongas) #1

Avast pokazuje komunikaty o rotkicie, ukrytym procesie oraz koniu trojańskim. Chciałam przeskanować za pomocą OTL ale w trakcie zawiesza się, a GMER nawet nie rozpoczyna skanowania. Jakiego narzędzia użyć do przeskanowania systemu?

-- Dodane 23.01.2010 (So) 9:36 --

Udał się log w OTL

http://www.wklejto.pl/55131


(deFco247) #2

Jak znam życie Avast nazywa rootkitem nawet typowe infekcję z pendrive, gdyż takową tutaj widać, lecz na wszelki wypadek daj log z GMER.

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Klongas) #3

log z GMER

http://www.wklejto.pl/55137

log z usuwania OTL

http://www.wklejto.pl/55138

nowy log z OTL

http://www.wklejto.pl/55139


(deFco247) #4

No a jednak prawdziwego rootkita tutaj nie ma.

W OTL kliknij CleanUp.

Jeśli korzystasz z Przywracania Systemu, to wyłącz i włącz je na wszystkich dyskach. Instrukcja XP.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine.

Lub format.