Service.exe Win32:Rootkit-gen [Rtk]


(Bartek Zbik) #1

Awast znalazł coś takiego i nie może sobie poradzić !!

service.exe

Win32:Rootkit-gen [Rtk]

log z HijackThis:

http://www.wklej.org/id/169034/


(deFco247) #2

HiJackThis nigdy nie pokaże rootkita!

Pokaż logi OTL, SREng, oraz w szczególności GMER.

(Na Windows Vista uruchamiamy programy z menu Uruchom jako Administrator... )

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.


(Bartek Zbik) #3

logi:

OTL:

http://wklej.org/id/169055/

SREngLOG:

http://wklej.org/id/169059/

GMER:

http://wklej.org/id/169056/


(deFco247) #4

Jeszcze nie widziałem tak dużo zainfekowanych pendrive... :shock:

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub tych narzędzi.

Lub format.

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt


(Bartek Zbik) #5

Log z usuwania:

http://wklej.org/id/169081/

Log OTL:

http://wklej.org/id/169084/


(Leon$) #6

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

uruchom System Repair Engineer zakładka System Repair >> File Association >> zaznacz .JS >> Repair

potem nowy log OTL

:slight_smile:


(Bartek Zbik) #7

OTL zawiesza się na C:\Windows\msa.exe :frowning:

w oknie pojawia się brak odpowiedzi....


(Leon$) #8

zastosuj taki skrypt w OTL

gdy pisałem poprzednią odpowiedź nie było widać jeszcze waszych

po za tym czysto

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile: