(Win32:Rootkit-gen)-Proszę o sprawdzenie loga z RSIT


(Kozakk113) #1

Witam

Avast wykrywa Win32 rootikit--gen..

Oto log z RSIT http://www.wklej.org/id/131095/ i z hijack'a http://www.wklej.org/id/131097/

prosiłbym o pomoc, co jest źle i jak się z tym robakiem uporać, z góry dziękuje.


(Henio Mazurek) #2

Wejdź w rejestr i skasuj ten klucz

Doklej log z GMER.


(Agatonster) #3

kozakk113 ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu. W celu dokonania korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Kozakk113) #4

Skasowałem podany przez Ciebie klucz z rejestru.

A oto log z Gmer http://www.wklej.org/id/131315/

Co dalej?:slight_smile:


(96jasio96) #5

:arrow: Pobierz The Avenger

Skopiuj do niego :

:arrow: Wciskasz Execute :arrow: potwierdzasz restart . Dajesz raport z usuwania(C:\avenger.txt) na forum . Na koniec kasujesz ręcznie plik C:\Avenger\backup.zip


(Kozakk113) #6

Zrobiłem tak jak powiedziałeś, oto log z avenger http://www.wklej.org/id/131320/

Zobaczymy czy pomoże:)


(96jasio96) #7

:arrow: Wyłącz i włącz przywracanie systemu

:arrow: Daj log z pełnego skanowania Malwarebytes Anti-Malware

:arrow: Usuń zbędniki z autostartu

:arrow: Usuń śmieci i wyczyść rejestr CCleaner'em

:arrow: Daj raport z pełnego skanowania Dr.Web CureIt! (Plik :arrow: Zapisz Listę Raportu)


(Kozakk113) #8

Log z Malwarebytes Anti-Malware- http://www.wklej.org/id/131433/

co do raportu z Dr.Web Curelt po 1,5h skanowania wystąpił komunikat o pamięci wirtualnej, no i skan stanął na ostatniej partycji na której prawie nic nie mam, co do wcześniejszych partycji Dr. Web Curelt nic nie wykrył