Win32:Rootkit-gen [Rtk] raz jeszcze


(Kaczorrr) #1

Avast nieprzerwanie wyrzuca monit o zainfekowaniu i nie jest w stanie sobie z nim poradzić. Proszę o pomoc jak usunąc to paskudztwo. Jestem zielony w temacie więc proszę o "łopatologiczne" tłumaczenie.Z góry dziękuję.Poniżej logi:

hijackthis http://wklej.to/G3mJ

OTL http://wklej.to/qC8Q

GMER http://wklej.to/SJQT


(Henio Mazurek) #2

Twój temat został wydzielony, niepotrzebnie założyłeś nowy. No nic.

Nie wiem czy OTL sobie z tym poradzi, gmer pokazuje ukryte usługi systemowe.

ComboFix , jak widzę był uruchamiany. Pobierz go od nowa, zmień mu nazwę i uruchom, wklej log.

Do sprawdzenia na http://www.virustotal.com/pl/ pliki

Pokaż raport.

W OTL wklej

Klikasz Run Fix.


(Kaczorrr) #3

Wyniki skanowania poszczególnych plików na http://www.virustotal.com/pl/

http://wklej.to/YzKU

http://wklej.to/aPu8

http://wklej.to/4121

http://wklej.to/BWOJ

Log z OTL http://wklej.to/0GAk

Log z Combofix http://wklej.to/hMZc


(Henio Mazurek) #4

Ręcznie wywal pliki

Jeśli chodzi o te pliki systemowe to ja bym je podmienił.

Na płycie z Windows w katalogu i386 znajdź pliki

Wypakuj je jako

bezpośrednio na C.

Pobierasz Avenger

http://swandog46.geekstogo.com/avenger.exe

wklejasz do niego

Klikasz Execute.

Wpisz w Start => Uruchom Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... lware+1.37

Przeczyść rejestr CCleaner'em

http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901


(Kaczorrr) #5

W czasie skanowania Malwarebytes Anti-Malware program wykrył 5 infekcji i je usunął. Po restarcie avast już nie niepokoi. Wydaje się być ok.

logi z Malwarebytes Anti-Malware

http://wklej.to/1tAm

http://wklej.to/kp9q

Dzięki za pomoc :slight_smile: