Jak większość internautów jestem laikiem w kwestiach technicznych. Usiłowałem doczytać się czym zwlaczyć pojawiający się komunikat od avast o znalezieniu:
Win32:Rootkit-gen [Rtk] w pliku: C:\Windows\System32\Drivers\kfyacbbt.sys
Co najciekawsze skanowanie Norman Cleaner nie znalazło tego, bo w sumie po 8h skanowania w końcu się zaciał, ComboFix nie można pobrać z żadnej ze stron…!
Tymczasem większość postów dotyczyło właśnie użycia tego programu. Dodatkowo przeskanowałem NOD online, który także nie wykrył w przeciwieństwie do avasta tego pliku.
Czy mogłbym poprosić Was co powinienem w obecnej sytuacji zrobić?
Jeśli dać jakies logi to z czego skoro combofix nie moze zostac pobrany bo jest niedostepny?
– Dodane 17.12.2009 (Cz) 11:37 –
Generalnie na komputerze działa prawie wszystko z wyjątkiem tego, że pobrany Norman i zapisany na pulpicie jest nie do usunięcia, próba wywalenia go do kosza powoduje zwieszenie się explorer-windowe i dlugie obliczanie czasu pozostalego do usuniecia.
Skanuje teraz dodatkowo kmpa Dr.Web oraz Anti … worm - www.gdata.pl - póki co kazdy jest w połowie i nic nie wykrył…
Avast jednak nadal wywala komunikat o tym rootkicie…
Czy coś robię źle - czegoś Wam nie udostępniam albo nie podaje?
Po pierwsze skanowanie przeprowadź w trybie awaryjnym (podczas uruchamiania komputera wciskaj F8),nie instaluj kilku antywirusów naraz,ja radzę wszystko to odinstalować i zainstalować Avirę(darmowa i napewno lepsza niż Avast),ale zanim to zrobisz po wyrzuceniu wszystkich tych skanerów i Avasta oczywiście,zainstaluj Trojan Remover,uaktualnij definicję i przeskanuj nim,jeżeli jest coś nie tak powinien zniszczyć zagrożenie i poprosić o restart po restarcie mozesz go odinstalować i zainstalować Avirę tak jak napisałem wcześniej
Serdecznie Wam dziękuję - to cenne informacje. Niektórych programów nie mogę odinstalować, ale w miedzyczasie zanim to napisaliście zainstalowalem kaspersky na miesiac wywalajac avasta. Kaspersky po szybkim skanie nie stwierdzil nic podejrzanego. Skanuje nim teraz normalnie, el zrobie tak jak doradzacie, wylaczam skan, sciagam avira i Trojan Remover. Zrobie to w tym awaryjnym trybie. Mam nadzieje ze sie uda…
– Dodane 17.12.2009 (Cz) 12:44 –
Sorry, że pytam ale nie jestem tutaj mocny w tej dziedzinie - czy po pobraniu tego combofix punkty 1, 2 i 3 które wymieniłeś dotyczą skanowania tym programem?
Mimo, że teoretycznie ta ścieżka w 3 krokach jest napisana to troszkę jej nie bardzo rozumiem…
witam, podpinam sie pod temat bo mam podobny problem, kaspersky wykryl rootkit.win32.agent.aaba i nie potrafil go usunac, objawy mam takie, ze nie dzialaja mi strony w obu(FF i IE)przegladarkach, a gg dziala, oto logi z OTL:
Po uruchomieniu sie kompa wraz z systemem automatycznie uruchomil sia kaspersky, ktory wykryl tego rootkita i kazal usunac. Wybralem usun bo nie pojawil sie juz ekran z combofixem… i musze tereaz zrestartowac komputer.
Czy w zwiazku z tym musze ponownie wykonac operacje z combofix ostatnio opisaną"?
teraz uruchamiam na nowo otl aby sprawdzić wg wzskazówek.
P.S.
Baaardzi Ci jestem wdzięczny… mam nadzieję iz uda się to wywalić…
– Dodane 17.12.2009 (Cz) 16:01 –
Po uruchomieniu komputera i przeskanowaniu OTL (ustawionego zgodnie z wskazówkami z podanej strony z forum wcześniej) otrzymałem taki raport: http://wklejto.pl/50537