Win32:Rootkit-gen, kmj.exe i inne, wolne działanie


(Tony Tr) #1

Witam, wszystko zaczęło się od podłączenia pendrajwa koleżanki, najpierw miałem coś takiego:

Avast blokował połączenie do: baidu2y4.com/1mg/am1.rar (kjs.exe)

Teraz nie pojawia mi się to już na starcie, ale pojawiły się nowe problemy, wychodzi mi podobna sprawa lecz z rootkitiem, avast niby go wykrywa, ale nie usuwa...

Mam także problem z wejściem na dysk c i d, wychodzi mi otwórz plik za pomocą... muszę wybierać internet explorer. Zauważyłem też, że komp trochę inaczej działa, strasznie muli przeglądarka. Proszę o pomoc, zaczęła się sesja a tu takie kłopoty...

Oto log OTL:

http://www.wklej.org/id/267970/


(deFco247) #2

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Tony Tr) #3

Więc tak, tu log z usuwania:

http://www.wklej.org/id/268137/

Teraz nowy log po ponownym uruchomieniu:

http://www.wklej.org/id/268140/

Wcześniej próbowałem zrobić logi gmerem, ale nie dość, że robiło się to wieki, to potem były takie zwiechy, że nie dało się nic zrobić i wszystko kończyło się resetem. Próbowałem 2x więcej wolę nie ryzykować...

Więc tak, z tego co za świeża mogę powiedzieć: na dysku C zwolniło się 4gb miejsca, dyski c i d otwierają się normalnie.


(deFco247) #4

W logu czysto, chociaż ciekawi mnie ten program:

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Zabezpiecz się Flash Disinfector lub Panda USB Vaccine.


(Tony Tr) #5

Okej, wszystko jest już dobrze.

Bardzo dziękuję za pomoc.