Vundo, Vandi, rootkity


(boczi) #1

Witam,

komputer znajomej, chciałbym zrobić u niej wszystko za jednym razem, a problem widzę całkiem skomplikowany.

Przy wchodzeniu na partycję D wyświetlają się komunikaty:

wirek.jpg

wireknr2.jpg

Logi z Hijacka i Combo, z HJT usunąłem jakiś jeden wpis ale już niestety nie pamiętam jaki.

Chciałbym wszystko zrobić tam za jednym zamachem, tylko nie wiem czy tak się uda.

http://wklej.org/id/69907/

http://wklej.org/id/69908/


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(nie_pozorny_-) #3

na logu się nie znam ale niech usunie avasta lub avire


(Leon$) #4

po co ma usuwać Avasta przecież go nie ma

[-X


(system) #5

Tak się zastanawiam, czy Combo się myli, czy jednak w systemie są jakieś szczątki Avasta

Do usunięcia jeszcze to w HijackThis:

Jeśli ktoś korzysta a Narratora Windows, to tego wpisu bym nie usuwał