Witam, podczas skanowania za pomocą AVG, program wykrył właśnie tego wirusa, pojawia się informacja: “Obiekt znajduje się na białej liście (plik krytyczny/systemowy, którego nie należy usuwać)” ta informacja pojawiła się dwukrotnie na liście wirus znajduje się w następującym pliku: C:\WINDOWS\system32\drivers\cdrom.sys, oprócz tego również ten sam wirus tylko w innym pliku, z wynikiem “zainfekowany” C:\WINDOWS\system32\dllcache\cdrom.sys
To mi wygląda na rootkita Alureon/TDLL/Olmarik, a tym przypadku obowiązkowo trzeba stosować Combofix.
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Pokaż log.
Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.
Mam problem z utworzeniem loga, próbując tworzyć zgodnie z instrukcją w OTL, gdy już naciskam Run Scan wyskakuje mi komunikat “List index out of bounds (0)” Muszę tu dodać że mam problemy z normalnym uruchomieniem komputera, aktualnie siedzę na trybie awaryjnym z obsługą sieci. Co teraz mogę zrobić?
Wyłączyłam firewalle antywirus też jest niby wyłączony, jednak podczas uruchamiania ComboFixu wyskakuje komunikat, że antywirus wciąż jest włączony (AVG). Może chwilowo go odinstalować, czy to jednak za dużo zagrożenie? Czy zignorować komunikat i próbować z ‘włączonym’