Win32:Cutwail [Trj] + prośba o sprawdzenie log,a


(Lukas Br) #1

Witam.

program antyvirusowy (avast) wykrywa mi ,,stale,, tego virusa.jeśli nie w plikach tymczasowych to w ,,system32\drivers...System zachowuje się jakby nie miał żadnej ochrony antyvirusowej,a przecież mam avasta no i zapory typowe systemu windows.Poza tym skanowałem ,,sieciowo,, mks vir-em ,jak i Dr.web curelt

z góry dziękuje za pomoc

log z hijack :

http://www.wklej.org/id/120989/


(deFco247) #2

Niedobrze to wygląda...

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pobierz Combofix, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Lukas Br) #3

log z usuwania Combofix,a:

http://www.wklej.org/id/120999/


(deFco247) #4

Tutaj była cała paczka rootkitów.

Start -> Uruchom... -> cmd

Wpisujesz w oknie:

Poza tym czysto. :))

Menu Start - Uruchom... - Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.


(Lukas Br) #5

zrobiłem wszystko po kolei,dr.web nic nie znalazł przy gruntownym scanie,a avast jak narazie nie wariuje :slight_smile:

dzięki ogromne za pomoc i czas