Win32:Rootkit-gen[Rtk]


(Viento Bailan) #1

witam

mam pewien problem, gdyż Avast wykrywa mi takiego wirusa a nie pomaga żadna z opcji (usuń/kwarantanna)tu są logi z ComboFix i HJthis

http://www.wklej.org/id/93493/

http://www.wklej.org/id/93494/


(system) #2

Skopiuj i wklej do notatnika:

File::

c:\windows\system32\drivers\d9db0eb6.sys

c:\windows\system32\drivers\amd64si.sys


Driver::

d9db0eb6

amd64si


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08b2d2f2-0b09-11dd-9698-0040f48efa6b}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99df713e-1df7-11de-98be-0040f48efa6b}]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) następnie przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie, potem dajesz log z usuwania Combofix.

Ten wpis:

usuń za pomocą HijackThis.


(Viento Bailan) #3

ok z tym combofix to zrobiłem tu jest log

http://www.wklej.org/id/93560/

ale jak mam usunąć to drugie? Tak samo jak to pierwsze?

-- Dodane 21.05.2009 (Cz) 13:21 --

ok wydaje mi się ze już jest w miarę ok. chyba usunąłem ten wpis w HijackThis i już nie mam tego wirusa. Wielkie dzięki za pomoc


(system) #4

W logu już nic szkodliwego nie widzę.

Jeżeli używasz Przywracania systemu, to wyłącz go na wszystkich dyskach, a następnie włącz.

Pobierz narzędzie OTMoveIt3 (zapisz go na C) i użyj funkcji CleanUp (program musi mieć dostęp do internetu).

Następnie przeskanuj system za pomocą Malwarebytes' Anti-Malware.