Sherlock H. do moich logów po Win32:Rookit-gen i Monga[Trj]


(Lostpearl) #1

Przeskanowałam komputer tym co podano w innym wątku (z tym samym robalem walczyła Ognica). KASPERsky mówi mi, że mam kompa ok, ale nadal nie wpuszcza mnie na żadnym z dysków do katalogu SYSTEM VOLUME INFORMATION. Jakby nieaktywne (ikony jak znak wodny) są foldery: Config. Msi, MSOCache, RECYCLER. Na dysku C powyskakiwało mi sporo jakiś plików (chyba po tych skanowaniach) i nie wiem co mam pousuwać, ale to mniejsze piwo. Większe to to czy nadal mam te obrzydliwe robale w swoim niedawno zakupionym komputerku ???

Oto mój log po Combofixie: http://wklej.org/id/4914/

a to następny po HJT (czy coś tak:)): http://wklej.org/id/4915/

Może komuś uda się wyśledzić coś czego na kompie moim nie powinno być a jest i powie mi jak zrobić, żeby tego nie było :slight_smile:

Z góry dzięki


(Spandau) #2

Katalog SYSTEM VOLUME INFORMATION Normalnie nie uzyskasz do niego dostępu ale możesz to zrobić tak http://support.microsoft.com/kb/309531/pl. Jeśli jednak nie jesteś pewna które pliki usunąć to po prostu zrób tak http://support.microsoft.com/kb/310405/pl i system sam usunie pliki w tym katalogu.

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl a w poście daj tylko linka


(Lostpearl) #3

Zrobiła co kazałeś Panie. Kasper mówi, że mam czysty komputer, ale poprzednio było to samo. Wróciłam dziś z pracy i po włączeniu kompa od razu Rookity się rozszalały. Avast wariował. a Spyware Doctor ich nie wykrywał.

Nie wiem czy już mogę spokojnie spać, bo nie chciałabym wgrywać znów systemu;(

Oto log z Combofixa: http://www.wklejto.pl/10303

a to raport Kaspersky'ego: http://www.wklejto.pl/10304

Dziękuję za pomoc:)


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu


(Leon$) #5

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Lostpearl) #6

Dziękuję CHŁOPAKI/PANOWIE:) Chyba jest ok.

Zrobiłam, chociaż z tym autostartem nie do końca, ale ponoć to tylko spowalnia, a nie zachęca robala do zagnieżdżenia się. BUŹKA