Win32 Rootkit-gen[Rtk] i Trojan Win32.Run.gbu


(M Wolk) #1

Witam!:slight_smile:

Mam problem z rotkitem, tzn. avast mi go wykrywa, ale nie potrafi usunąć. W trybie awaryjnym usunął ponad 130 zainfekowanych plików, ale to jest spokój tylko na 1 -2 dni, później znów pojawia się info o rootkicie.

Na początku wykrywał wirusa/rootkita tylko w pamięci operacyjnej - teraz na wszystkich dyskach :frowning:

A Spyboot codziennie wykrywa mi Win32.Run.gbu, choć codziennie go usuwam.

Skanowałam tez anty-rootkitami Pandy i AVG, ale nic nie wykazały.

Poniżej wklejam loga z HijackThis:

http://www.wklejto.pl/15897

Tylko proszę o w miarę proste wytłumaczenie, co mam zrobić, bo z tych wszystkich informatycznych spraw jestem "zielona" :wink: Dziękuję i pozdrawiam :slight_smile:


(Spandau) #2

Pobierz Malwarebytes' Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb ... lware.html przeskanuj wszystkie dyski, usuń co znajdzie, daj log na forum

Następnie Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(M Wolk) #3

log z Malwarebytes:

http://www.wklejto.pl/15910

Wygląda na to,ze nic nie wykryło...

Log z Combofix:

http://www.wklejto.pl/15911

Tu już chyba było coś nie tak;)


(Spandau) #4

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(M Wolk) #5

Zrobione:)

Log z Combo:

http://www.wklejto.pl/15913


(Spandau) #6

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(M Wolk) #7

Przeskanowałam Dr Web CureIt i niczego mi nie znalazł (pełne skanowanie). Czy to znaczy, że wszystko jest OK, czy mam jeszcze przeskanować dla pewności Kasperskim?


(Spandau) #8

Powinno być OK :slight_smile:


(M Wolk) #9

To super!:slight_smile:

Rzeczywiście, na razie wszystko działa OK.

Dzięki za pomoc :smiley:

pozdrawiam:)