Win32: Rootkit-gen[Rtk]


(Misiex131) #1

Witam. Mam problem taki, że avast! wykrywa mi ze 2 minuty po każdym uruchomieniu systemu dwa pliki zainfekowane

Win32: Rootkit-gen[Rtk]. Usuwam je i wszystko działa spoko, ale jednak to trochę niepokojące :stuck_out_tongue:

log z hijacka

http://wklej.org/id/29364a2e2b

Dodam, że jak uruchomię ComboFix i akceptuje licencje,już ma skanowaćto itp. to komp sie restartuje, tworzy folder C:\QooBox , ale loga na C: nie.


(Gutek) #2
O2 - BHO: (no name) - {83F7C92D-E9F9-4150-8AB3-506CD20FF455} - C:\WINDOWS\system32\ssqQkJbB.dll (file missing)

O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll

usuń wpisy HJT

Daj log z ComboFix


(Misiex131) #3

no właśnie nie mogę coś użyć ComboFix, bo się resetuje sam komputer. jakieś wskazówki?


(Leon$) #4

Daj log Deckard’s System Scanner (DSS): http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=392369entry392369

:slight_smile:


(Misiex131) #5

k oto log

http://wklej.org/id/dd43a14d57


(Leon$) #6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

potem pobierz Combofix z innego źródła i spróbuj przeskanować

http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

:slight_smile:


(Misiex131) #7

Po zrobieniu restarta tak jak kazał Avenger znowu mi się komp od razu zrestartował tak jak przy ComboFix, ale log mówi, że się chyba udało :stuck_out_tongue:

http://wklej.org/id/b4e59e47f0

Z ComboFix coś nie mogę dalej sobie poradzić ;p ale avast! nic mi już nie wykrywa tak jak to było wcześniej więc problem raczej z głowy.

Dzięki Gutek2222 i dzięki Leon$


(Leon$) #8

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

dla pewności przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile: