chodzi Ci o to jaka nazwe ma plik exe gmera? 26490e0t.exe
EDIT: zamienilem gmer na nazwe tego pliku i wszystko poszlo, wlasnie sie resetuje
Tak, o to chodzi.
>Rozwiń>>>zakładka CMD >>zaznacz CMD —w górne czarne pole wklej to:
Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.
Dalej jak było zaplanowane poprzednio.
jessi
uruchomil sie i gdzie mam szukac tego loga?
kurcze juz zglupialem, ale jak odpalam gmera to za kazdym razem zaczyna sam skanowac od nowa, to jak mam tego loga zrobic, poza tym dzieki temu ze zaczal skanowac to juz wiem ze nie usunal tego pliku ryotrva, tamtymi komendami ktore podalas, bo znow sie na czerwono pojawil zaraz po uruchomieniu, co dalej robic?
Po usuwaniu żaden log nie powstaje.
Trzeba zrobić normalny log samemu, czyli długie skanowanie.
Po usuwaniu powinien tylko pojawić się napis, że wszystko przebiegło “sukcesful”.
jessi
pojawil sie i sie zresetowalo, wszystko pieknie ladnie, w takim razie trzeba czekac… teraz postaram sie to zrobic profesjonalnie;) jeszcze raz dzieki wielkie
– Dodane 17.12.2009 (Cz) 19:52 –
wklejam loga z gmera
A więc tego Rootkita usunąć się nie da. Prawdopodobnie jest zarażony jakiś plik systemowy, i teraz ten plik systemowy dba o to, by nie dało się usunąć Rootkita.
Nawet nie wiadomo, który to plik systemowy jest zarażony.
Ale próbować trzeba:
Ściągnij -->Avenger.
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\drivers\ryotrva.sys
C:\Documents and Settings\LocalService\Dane aplikacji\fvgqad.dat
C:\Documents and Settings\Iwona\Dane aplikacji\avdrn.dat
Registry keys to delete:
HKLM\system\CurrentControlSet\Services\ryotrva
HKLM\SYSTEM\ControlSet004\Services\ryotrva
Drivers to delete:
ryotrva
Kliknij w " Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Po jego użyciu sprawdzisz, czy plik C:\WINDOWS\system32\drivers\ryotrva.sys zniknął, czy jest w dalszym ciągu.
Sprawdź je na --> JOTTI/
albo na VIRUSTOTAL.
jessi
zrobilem wszystko wedlug wskazowek, wyglada na to, ze chyba jest czysto, net wrocil, a te dwa pliki systemowe sa czyste, wkleje jeszcze loga z avengera
tiki-taki to nie gg, skończysz wykonywanie instrukcji to odpowiadaj. Dziekuję.
Jessica moglabys sprawdzic tego loga z avengera? Czy wszystko jest juz w porzadku? Co ewentualnie jeszcze usunac, posprzatac na dysku, pozdrawiam i jeszcze raz serdeczne dzieki
Wygląda na to, że jest OK.
Usuń ręcznie folder C:** Qoobox**.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną oraz razem z …ComboFixem (Ale ComboFix i tak za kilka dni straci swoją pełną funkcjonalność!).
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
jessi