Win32:Rootkit-gen [Rtk] log

wojtekwojt · 25 Styczeń 2010 11:46

Największy problem jest z usunięciem tego wirusa oraz wolnym działaniem komputera.

Link do loga http://www.wklejto.pl/55465

ahonen97 · 25 Styczeń 2010 12:26

Pokaż logi OTL, GMER.OTL uruchomiamy jako administrator.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.Logi wklejasz na www.wklej.org a tutaj link do sklejki

OTL- http://www.instalki.pl/programy/downloa … re/OTL.php

GMER- http://www.dobreprogramy.pl/Gmer,Progra … 13252.html

Malware- http://www.dobreprogramy.pl/Malwarebyte … 13117.html pobiesz i przeskanuj i co znajdzie usun i wklej log z usuwania

PC174 · 25 Styczeń 2010 15:16

Powinieneś zaktualizować system Service Pack 3.

wojtekwojt · 25 Styczeń 2010 15:22

Dorzucam dodatkowe logi:

http://www.wklejto.pl/55501

http://www.wklejto.pl/55502

http://www.wklejto.pl/55503

Z góry dzięki za pomoc.

deFco247 · 25 Styczeń 2010 17:36

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Pokaż również na wszelki wypadek log z FindyKill.

Opcja skanowania (1).

wojtekwojt · 25 Styczeń 2010 18:27

log z usuwania OTL http://www.wklejto.pl/55542

OTL nowy log http://www.wklejto.pl/55543

log FindyKill http://www.wklejto.pl/55545

deFco247 · 25 Styczeń 2010 18:37

W OTL wklej:

Run FIx i restart.

Po tym uruchamiasz OTL-a ponownie i klikasz w nim CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i zaktualizuj system do stanu Service Pack 3.

wojtekwojt · 25 Styczeń 2010 21:16

Zrobiłem wszystko tak jak było zalecane, ale avast nadal wykrywa tego wirusa. Dodatkowo pojawił się kolejny AutoIT:Balero-C [Wrm]

A Malware nic nie wykrywa.

Jakieś dalsze sugestie ??

deFco247 · 25 Styczeń 2010 21:18

Avast wykrywa, ale gdzie? W jakim dokładnie pliku?

Pokaż nowy log OTL.

wojtekwojt · 25 Styczeń 2010 22:49

nowy log OTL http://www.wklejto.pl/55593

tutaj avast wykrywa wirusy:

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\2Q78A84I\jvqyarko[1].png

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\L1DFL9AO\kkztis[1].png

C:_OTL\MovedFiles\01252010_194406\C_WINDOWS\system32\x

deFco247 · 26 Styczeń 2010 09:26

Wykonaj resztę czynności, które napisałem w poprzednim poście poza skryptem.

Po tym tych infekcji nie powinno być.

wojtekwojt · 26 Styczeń 2010 16:15

Wygląda na to, że pomogło. Już nie wyskakują żadne komunikaty.

Wielkie dzięki za pomoc. =D>