Salvage.exe Backdoor.Win32.Rbot.aeu + logi


(Drow 89) #1

Mam taki problem uzywam Kasperskiego 6.0 po kazdym restarcie komputera i połonczenie sie z internetem (neo) Wyskakuje mi :

Koń trojański:

Backdoor.Win32.Rbot.aeu

Plik:

C:\WINDOWS\system32\salvage.exe

Usuwam go i podkład pusty plik Txt(zmieniam na slavage.exe) ale to dalej nie pomaga.

Nawet po formacie c: po formacie dalej mam ten sam problem, czyli jest prawtopodobienstwo ze wirus z innej partycji jakos to przekierowuje, ale kasperski nic nie znalazł ;/ Nie mam zamiaru formatowac wszytkich dysków wiec zwaracam sie o pomoc:

Logi


(Bbieniol) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.

Log jest czysty, ale co do tego wpisu:

To są dwie możliwości:

Ale prawdopodobnie do usunięcia :slight_smile:

Zrób skan EWIDO po update :slight_smile:

Przeskanuj komputer programami Ad-aware SE Personal 1.06 oraz Spybot Search & Destroy 1.4

Wrzuć jeszcze log z Silent Runners


(Drow 89) #3

Użyłem Windows Worms Doors Cleanera i pozamykałem wszytkie porty i Wszytko jest ok, Wielkie dzieki za pomoc.

Czyli poprostu wbijał mi sie przez otwarte porty neo.

Ale na wszelki wypadek jeszcze skanuje Ewido(Ad-aware SE Personal 1.06 skanowałem wczesniej[oczywiscie zawsze cos sie znalazło]) i wywaliłem Reboot.exe z autostartu.

A to Log:


(Bbieniol) #4

Czysto :slight_smile:


(Drow 89) #5

Ok.

Dzisiaj tylko wieksze skanowanie. Xp repair pro, kasperski, AVG, Ad-aware.

Jeszcze raz wielkie dzieki 8)

Edit:

Ocho widze jak to robił :slight_smile:

wykryto: riskware RootShell Uruchomiony proces: C:\WINDOWS\System32\svchost.exe

Oczywiscie Przerwałem proces, moze jakies porady zeby uniknac tego w przyszłosci ? :>