Win32:rootkit-gen [Rtk]

Dla specjalistów Bezpieczeństwo
#1

Problem mam takiego typu, że avast od jakiegoś czasu krzyczy mi o tym co w tytule.

Wklejam log HijackThis. http://www.wklej.org/hash/ae0ce99d09/

#2

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

A proszę:

http://wklej.org/hash/36ca05233d/

#4

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\x2csvg.exe

c:\windows\system32\dllcache\SET137.tmp

C:\ve.exe

c:\windows\system32\nmdfgds0.dll

c:\windows\system32\trz37.tmp

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\trz2.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#5

Zgodnie z instrukcjami.

Log http://wklej.org/id/40433/

#6

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#7

Wszystko według zaleceń.

Log http://wklej.org/id/40591/

#8

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:

#9

Z ogromną przyjemnością prezentuję raport.

http://www.wklej.org/id/40705/

Zaczynam opadać z sił.

#10

Pobierz The Avenger, zaznacz poniższy tekst

Skopiuj :arrow: Kliknij na Paste Script from Clipboard :arrow: Execute :arrow: Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja programu :arrow: http://helpc.eu/viewtopic.php?f=26&t=20

Opróżnij systemowy kosz.

#11

Ta-daam

http://www.wklej.org/id/40714/

#12

Jeżeli kosz został wcześniej został opróżniony to prawidłowe, że niektóre pliki nie zostały usunięte.

Pozostałe pliki zostały usunięte. Możesz dla pewności przeskanować system jeszcze raz.

#13

Wygląda na to, że jest czysto.

Dziękuje serdecznie :slight_smile: