Win32:Rootkit-gen [Rtk]", "Win32:Sality" oraz Win32:Crypt-DM

lsluck · 21 Maj 2009 22:48

Witam,

mam problem z “Win32:Rootkit-gen [Rtk]”, “Win32:Sality” oraz Win32:Crypt-DMJ [Trj]

oto log z avasta

oraz log HijackThis

prosze o pomoc w pozbyciu sie tego dranstwa

pozdrawiam

jasio96 · 22 Maj 2009 05:25

Sfiksuj w HijackThis

Jeżeli Sality , to format wszystkich patrycji

lsluck · 22 Maj 2009 11:00

…niestety nie idzie tego zafixowac… ale przed formatem poczekam jeszcze na jakies inne propozycje…

thx anyway…

spandaupol · 22 Maj 2009 11:24

Proszę Wyłączyć przywracanie systemu na wszystkich dyskach
Następnie proszę pobrać Dr. Web CureIt! Już w trakcie pobierania proszę zmienić mu nazwę na losową np 123.com ( rozszerzenie com nie exe ) Uruchamiamy, wykonujemy pełne skanowanie, leczymy co się da, reszta do usunięcia.Skanujemy do skutku aż skaner nic nie znajdzie.
Następnie proszę pobrać Kaspersky Virus Removal Tool Wykonujemy pełne skanowanie usuwamy wszystko co znajdzie skaner. Bardzo ważne jest aby użyć dwóch skanerów takiej kolejności jak została tutaj podana.

Kiedy już skaner nic nie znajdzie pobieramy Combofix skanujemy system i dajemy nowego loga na forum - jest to konieczne!