Win32/Rootkit.Agent.ODG koń trojański! Pomocy!

psajdak23 · 1 Lipiec 2009 12:37

Witam!

Mam problem z systemem otóż po zalogowaniu wyskakuje mi takie okienko:

więc od razu daję log z HiJackThis

http://wklej.org/id/114559/

Mój PC:

CPU: AMD Athlon 7750 Dual-Core Processor @ 3000MHz

MAINBOARD: Gigabyte GA-MA770-UD3 rev 1.0

RAM: Patriot 4 GB PC800 CL4 LLK

GPU: Radeon X300SE 256MB

HDD: Seagate Baracude ST3160812AS 160GB

DVD-Drive: HL-DT-ST DVD-ROM GDR8164B/LITE-ON DVDRW SHW-1635S

PSU: Amacrox WARRIOR 400W AX450-PNF BOX

DISPLAY: Samsung Syncmaster 710N

OS: Microsoft Windows XP Professional Service Pack 3 / Windows 7 RC1]

Z góry dzięki

deFco247 · 1 Lipiec 2009 12:50

HiJackhis nigdy nie pokaże rootkita…

Daj logi z OTL - OTL.txt i Extras.txt oraz log z GMER.

psajdak23 · 1 Lipiec 2009 13:27

Proszę bardzo

Extras.txt

http://wklej.org/id/114725/

OTL.txt

http://wklej.org/id/114726/

gmer

http://wklej.org/id/114728/

deFco247 · 1 Lipiec 2009 13:36

W Custom Scans/Fixes w OTL wklej:

:OTL

SRV - File not found -- -- (MSSQL$SQLEXPRESS [Auto | Stopped])

SRV - File not found -- -- (MSSQLServerADHelper100 [Disabled | Stopped])

SRV - File not found -- -- (SQLAgent$SQLEXPRESS [Disabled | Stopped])


:Files

C:\WINDOWS\system32\drivers\SKYNETpsoiyqom.sys


:Reg

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SKYNETpmqlhbqq]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SKYNETpmqlhbqq]


:Commands

[emptytemp]

[start explorer]

[Reboot]

Klikasz Run Fix. Zgadzasz się na restart.

Dajesz log z usuwania oraz nowy log OTL.txt.

psajdak23 · 1 Lipiec 2009 14:10

po usuwaniu

http://wklej.org/id/114739/

i nowy

http://wklej.org/id/114740/

a okienko wyskakuje nadal

trela · 1 Lipiec 2009 14:12

użyj Malwarebytes Anti-Malware http://dobreprogramy.pl/index.php?dz=2& … lware+1.38 zrób pełny skan usuń wszystko co znajdzie.Daj log z usuwania

ciemnowidz · 1 Lipiec 2009 14:17

Niestety to zbyt ciężka infekcja jak na OTL’a.

Pobierz i uruchom ComboFix, wklej log

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu wyłącz antywirusa i zapory.

Z Malwarebytes się na razie wstrzymaj.

psajdak23 · 1 Lipiec 2009 14:20

ok a ComboFix nie wchodzi w grę?

deFco247 · 1 Lipiec 2009 14:25

Nie wiem czego nie rozumiesz w tym poleceniu: :?

psajdak23 · 1 Lipiec 2009 14:42

rozumiem wszystko tylko jak pisałem ten post o ComboFix to nie widziałem poprzedniego

a oto log z ComboFix

http://wklej.org/id/114751/

deFco247 · 1 Lipiec 2009 14:55

No, Combofix ładnie wywalił rootkita.

Menu Start -> Uruchom… -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.

psajdak23 · 1 Lipiec 2009 15:29

Wielkie Dzięki!

Temat do zamknięcia

EvilMan · 16 Sierpień 2009 10:58

ja też miałem ten sam problem i użyłem Combofix

mogę potwierdzić, że program wymiata =D>

już ESET mi nie pokazuje, że mam wirusa w pamięci operacyjnej dla pewności załączyłem link z logiem

jeśli ktoś coś się dopatrzy, że nadal coś nie tak jest to proszę o komentarz

http://wklej.org/hash/c536afa5ae/