Ukryty proces, rootkit - prośba o sprawdzenia loga


(Żelek) #1

Witam.

Znowu załapałem jakiegoś badziewia...najprawdopodobniej z pendrive'a kolegi. Avast krzyczy, że znalazł coś takiego jak nmdfgds0.dll i że to ukryty proces - rootkit.

Oto log z HJ: http://www.wklejto.pl/30691

Z tego co zauważyłem to chyba ten wpis to też jakiś syf:

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

Avast od wczoraj krzyczy, że blokuje jakieś połączenia z moim kompem: http://www.otofotki.pl/img7/obrazki/tv8647_syf.PNG

Proszę o pomoc.


(Spandau) #2

Usuń ten wpis w HJT

Pobierz Combofix przeskanuj system i daj log na forum.


(Żelek) #3

Wpis usunąłem.

Proszę oto log z ComboFix: http://wklejto.pl/30693


(Spandau) #4

Do znajomego. Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner daj raport na forum

lub Dr.WEB CureIt!


(Żelek) #5

Wszystko wykonane oprócz skanowania Kasperskim lub Dr.Web, bo teraz brak czasu :stuck_out_tongue:

Jeśli będzie coś nie tak to dam znać.

Dzięki bardzo za pomoc.


(Agatonster) #6

Żelek ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.