Win32:Rootkit-gen [Rtk]: avast wykrywa go za każdym razem


(Krzychulo90) #1

Od paru dni avast wykrywa mi tego wirusa Win32:Rootkit-gen [Rtk], zazwyczaj są to pliki na dysku C:/ o rozszeżeniu .exe, jednak po ich usunięciu i restarcie kompa, avast znowu alarmuje mnie, że mam tego wirusa i mówi mi że znajduje się on w pamięci operacyjnej. Co mam zrobić ? Zamieszczam loga z HJthis:

http://wklej.org/id/52997/

Proszę o pomoc i z góry za nią dziękuje :slight_smile:


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Krzychulo90) #3

http://wklej.org/id/53020/


(Leon$) #4

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Krzychulo90) #5

Oto log: http://wklej.org/id/53053/


(huber2t) #6

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Krzychulo90) #7

Przepraszam, ale nie miałem ostatnio dostępu do internetu, jutro wstawię tu raporty z Kasperskiego .