Win32:Rootkit-gen [Rtk], Win32:Patched-HN [Trj

blahblah · 8 Grudzień 2009 18:53

po ugoszczeniu pendrive’a w komputerze pojawily sie cudowne komunikaty avasta o wykryciu wymienionych w temacie wirustow, rootkitow. bardzo prosze o pomoc.

log z otl: http://wklej.org/id/229167/

log z hijackthis: http://wklej.org/id/229170/

przy okazji pierwszego posta, mimo nieprzyjemnego tematu: pozdrawiam wszystkich uzytkownikow forum.

nazwa pliku rootkita: 2id9.exe

aktualizacja

sugerujac sie tematem problem-win32-patched-logi-otl-t367462.html

uzylem sdfix

log z sdfix: http://wklej.org/id/229220/

log z hijackthis - nowy: http://wklej.org/id/229223/

log z otl nowy: http://wklej.org/id/229233/

w autostarcie zauwazylem proces herss.exe, o ktorym avast rowniez wspominal.

Decos20 · 8 Grudzień 2009 19:35

to jest wlasnie plik infekcji. pobierz panda USB Vaccine podepnij pena ustaw literę za jaką widziany jest twoj pen kliknij Vaccinate your USB. Po zastosowaniu Pandy Pen nie będzie uruchamiał się z autouruchamianialecz jedynie przez Mój Komputer

blahblah · 8 Grudzień 2009 20:00

jak poleciles, tak zrobilem.

moge uznac komputer za czysty?

przeskanowalem przez kaspersy virus removal tool - nic szczegolnego.

Decos20 · 8 Grudzień 2009 20:03

nie, zabezpieczyłeś pena ale poczekaj aż jakiś specjalista napisze skrypt bo ja jeszcze nie umiem ale sie staram nauczyc walnij scana http://www.dobreprogramy.pl/Malwarebyte … 13117.html i zaprezentuj nam winiki.

blahblah · 8 Grudzień 2009 20:23

log Malwarebytes Anti-Malware 1.42: http://wklej.org/id/229309/ lub http://wklejtekst.pl/9i

log hijackthis: http://wklejtekst.pl/9h

Fajrant166 · 8 Grudzień 2009 21:07

Wykonaj pełny skan

blahblah · 8 Grudzień 2009 21:25

drweb skonczyl skanowac, wykryl dwa wirusy, ktore usunal.

django-admin.exe;C:\Documents and Settings\Mateusz\Moje dokumenty\Downloads\django\Python26\Lib\site-packages\django\bin;Trojan.MulDrop.34607;Usunięty.;

exemaker.exe;C:\Documents and Settings\Mateusz\Moje dokumenty\Downloads\django\Utilities\Exemaker;Trojan.MulDrop.34607;Usunięty.;

zaraz wlacze pelny skan Malwarebytes.

krzysiekx · 8 Grudzień 2009 21:45

Co do infekcji z pendrive: żeby takie przypadki w przyszłości nie miały miejsca użyj programu flash disinsector.

blahblah · 8 Grudzień 2009 22:01

W pelnym skanowaniu Malwarebytes znalazl dwa pliki zarazone Malware.Packer.Krunchy, ktore usunal.

Flash Disinfector wydaje sie dzialac na takiej samej zasadzie jak Panda USB Vaccine, wczesniej w tym temacie mi polecona i uzyta.

ewentualnie log hijack: http://wklejtekst.pl/9k