Win32:Rootkit-gen Win32:Malware-gen Log HJ


(Maughar) #1

Witam,

Dziasiaj wlaczajac komputer avast wyswietlil alarm - infekcja Win32:Rootkit-gen [Rtk] w pliku C:\Users\demon\AppData\Roaming\DxDiag.exe - nacisnalem usun, musialem operacje powtorzyc dwukrotnie. Chwilowo pliku nie ma, aczkolwiek jeszcze nie resetowalem kompa. Dokonalem gruntownego skanu avastem - wykryl jeszcze 4 infekcje:

C:\Users\demon\AppData\Local\Temp\Cerberus-Server.exe - Win32:Rootkit-gen plik usuniety

C:\Users\demon\AppData\Local\Temp\hhst.exe - Win32:Malware-gen plik usuniety

C:\Users\demon\AppData\Local\Temp\Server.exe - Win32:Malware-gen plik usuniety

C:\Users\demon\AppData\VirtualStore\Windows\SysWOW64\WindowssUpdate - Win32:Malware-gen plik usuniety [tutaj nazwa pliku to bylo dokladnie Windows(i "ś" odwrocone, jakis taki znak)Update]

No niby ok, Avast wyswietlil komunikat ze sa wiry - usunieto i jest fajnie. Tylko z ciekawosci wszedlem w log avasta i.. 2009-11-11 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\Users\demon\AppData\Roaming\DxDiag.exe", takie samo info 17 i 18, no i dzis.. Teraz pytanie dlaczego dopiero dzis dostalem info (wyskoczyl komunikat) na pulpicie? Bo nie rozumiem. Zdaje sobie sprawe ze nie ma 100% skutecznych av i jakas infekcja raz na kilka lat moze sie zdarzyc, no ale jak jest info w logu to czemu prog nie inforumje uzytkownika. Niefajnie. Przed usunieciem plikow zobaczylem kiedy powstaly, podumalem, pogrzebalem i to moja wina. Pliki z wirami byly od 27-10-2009 wtedy to uruchomilem podejrzany plik i nic sie nie wydarzylo. Przeskanowalem przezornie i bylo ok. Dzis sie okazuje, ze jednak nie i jakos to sie ostalo. Kiedys musial byc ten pierwszy raz, najpierw nacisnalem pozniej pomyslalem a powinno byc odwrotnie ;p

log z HJT http://www.wklejto.pl/47776

Mam jeszcze czyms przeskanowac kompa? uzyc jakiegos innego prog? Czy jest czysto i nie mam sie martwic? Z gory dziekuje za odpowiedz i jakakolwiek pomoc.


(ahonen97) #2

Pokaż logi OTL, GMER.OTL uruchomiamy jako administrator.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.Logi wklejasz na http://www.wklej.org a tutaj link do sklejki

OTL- http://www.instalki.pl/programy/downloa ... re/OTL.php

GMER- http://www.dobreprogramy.pl/Gmer,Progra ... 13252.html

Malware- http://www.dobreprogramy.pl/Malwarebyte ... 13117.html pobiesz i przeskanuj i co znajdzie usun i wklej log z usuwania


(Maughar) #3

OTL uruchomony jako admin, opcje pozmienialem tak jak w podklejonym temacie na forum

http://www.wklej.org/id/210816/

GMER bez zmian (skanuje tylko partycje systemowa c:), trwalo to krotko.

http://www.wklej.org/id/210817/

AntiMalware - skan szybki, pozniej zrobilem skan pelny - wkleje tylko log szybkiego bo tam dwie rzeczy zostaly wykryte i usuniete.

http://www.wklej.org/id/210818/

dzieki za odp


(deFco247) #4

W logach czysto.

W OTL kliknij CleanUp , zastosuj TFC.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.