Win32:Rootkit-gen [Rtk], Win32:Patched-HN [Trj


(Cezanamusudutovo) #1

po ugoszczeniu pendrive'a w komputerze pojawily sie cudowne komunikaty avasta o wykryciu wymienionych w temacie wirustow, rootkitow. bardzo prosze o pomoc.

log z otl: http://wklej.org/id/229167/

log z hijackthis: http://wklej.org/id/229170/

przy okazji pierwszego posta, mimo nieprzyjemnego tematu: pozdrawiam wszystkich uzytkownikow forum.

nazwa pliku rootkita: 2id9.exe

aktualizacja

sugerujac sie tematem problem-win32-patched-logi-otl-t367462.html

uzylem sdfix

log z sdfix: http://wklej.org/id/229220/

log z hijackthis - nowy: http://wklej.org/id/229223/

log z otl nowy: http://wklej.org/id/229233/

w autostarcie zauwazylem proces herss.exe, o ktorym avast rowniez wspominal.


(Katalonczyk97) #2

to jest wlasnie plik infekcji. pobierz panda USB Vaccine podepnij pena ustaw literę za jaką widziany jest twoj pen kliknij Vaccinate your USB. Po zastosowaniu Pandy Pen nie będzie uruchamiał się z autouruchamianialecz jedynie przez Mój Komputer


(Cezanamusudutovo) #3

jak poleciles, tak zrobilem.

moge uznac komputer za czysty?

przeskanowalem przez kaspersy virus removal tool - nic szczegolnego.


(Katalonczyk97) #4

nie, zabezpieczyłeś pena ale poczekaj aż jakiś specjalista napisze skrypt bo ja jeszcze nie umiem :slight_smile: ale sie staram nauczyc :slight_smile: walnij scana http://www.dobreprogramy.pl/Malwarebyte ... 13117.html i zaprezentuj nam winiki.


(Cezanamusudutovo) #5

log Malwarebytes Anti-Malware 1.42: http://wklej.org/id/229309/ lub http://wklejtekst.pl/9i

log hijackthis: http://wklejtekst.pl/9h


(Fajrant16) #6

Wykonaj pełny skan


(Cezanamusudutovo) #7

drweb skonczyl skanowac, wykryl dwa wirusy, ktore usunal.

django-admin.exe;C:\Documents and Settings\Mateusz\Moje dokumenty\Downloads\django\Python26\Lib\site-packages\django\bin;Trojan.MulDrop.34607;Usunięty.;

exemaker.exe;C:\Documents and Settings\Mateusz\Moje dokumenty\Downloads\django\Utilities\Exemaker;Trojan.MulDrop.34607;Usunięty.;

zaraz wlacze pelny skan Malwarebytes.


(krzysiekx) #8

Co do infekcji z pendrive: żeby takie przypadki w przyszłości nie miały miejsca użyj programu flash disinsector.


(Cezanamusudutovo) #9

W pelnym skanowaniu Malwarebytes znalazl dwa pliki zarazone Malware.Packer.Krunchy, ktore usunal.

Flash Disinfector wydaje sie dzialac na takiej samej zasadzie jak Panda USB Vaccine, wczesniej w tym temacie mi polecona i uzyta.

ewentualnie log hijack: http://wklejtekst.pl/9k