Win32:Rootkit-gen [Rtk]

Dla specjalistów Bezpieczeństwo
#1

Witam. Od kilku dni mam problem z nastepujacym rootkitem: Win32:Rootkit-gen [Rtk]. Problem wystapil oczywiscie po podlaczeniu pendrive’a. Co ciekawe, podlaczalem juz dziesiatki pendrive’ow do komputera, a dopiero ten jeden jedyny Sandiskowy flash spowodowal takie problemy. Przeczytalem dosc sporo wpisow na ten temat dostepnych w necie, ale sam nie umiem sobie poradzic odpowiednim dla mnie skryptem…

Moim zdaniem (nie sugerujcie sie tym :wink: ) chodzi o te linijki:

Wymienione partycje (F, H, I, J) dotycza tylko jednego dysku twardego. Wszystkie partycje na drugim, wiekszym dysku sa w porzadku (tzn nie sygnalizuja zadnych problemow). Bardzo prosze o pomoc, sam sobie z tym nie poradze.

PS. W logu widnieje plik autorun.inf. Gdy chce wejsc na dana partycje pojawia sie komunikat, ze Windows nie moze odnalezc pliku “explore.exe” bla bla bla…

Oto log z OTL:

http://wklej.org/id/229780/

#2

Chyba masz rację.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

#3

Dziekuje za odpowiedz. Zrobilem jak kazalas.

Po restarcie wszedlem na kazda partycje, antywirus nic nie krzyczy (opcja autoodtwarzania zniknela)…

Zauwazylem, ze na niektorych partycjach ciagle byl plik explore.exe, ale tym razem dalo sie go usunac recznie.

Teraz wydaje sie, ze wszystko jest dobrze :slight_smile:

Co robic, gdy plik explore.exe bedzie sie pojawial?

Log z czyszczenia:

http://www.wklej.org/id/229822/

Nowy log:

http://www.wklej.org/id/229824/

#4

Zgłosić się na Forum z logami.

Użyj >Panda Vaccine - to choć troszeczkę zabezpieczy przed reinfekcją.

W OTL kliknij na przycisk “CleanUp” - to go usunie.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

#5

Bardzo Ci dziekuje za pomoc :slight_smile: