Win32: Rootkit-gen


(system) #1

Na moim sprzęcie zaczaił się szkodnik win32 rootkit i za nic nie moge się go pozbyć (avast wykrywa co odpalenie systemu zawsze w tym samym miejscu i nic).

Oto logi z Hijacka:

http://wklej.org/id/348577/

Błagam o pomoc! !!


(deFco247) #2

Na rootkity nie leć z HijackThis, bo i tak ich nigdy ich nie zobaczy tak jak wielu innych infekcji.

Pokaż logi z narzędzi OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(system) #3

Oto logi, z OTL:

http://wklej.org/id/348684/

i GMER:

http://wklej.org/id/348687/


(deFco247) #4

Rootkita tutaj nie ma, chociaż GMER widzi infekcję Confickerem, której za to OTL nie widzi, a powinien.

Możesz bez problemu wejść na strony typu:

http://microsoft.com/

http://avast.com/

http://eset.pl/

http://avg.pl/

:?:


(system) #5

Wejśc moge, antywirus cały czas mi wykrywa w systemie 32, plik o nazwie "x", po pewnym czasie wypada mi dźwięk z gier, ze stron typu youtube i wrzuta.pl, oraz z foobara (coś jak winamp) i tym podobnych, a o dziwo reszta chodzi.


(deFco247) #6

No a tego dziada w logu widać nie było.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix i zatwierdź restart.

Potem pokazujesz log z usuwania.


(system) #7

Oto log:

http://wklej.org/id/349051/

i analogicznie zdrobilem z dugim plikiem który wykrywał:

http://wklej.org/id/349082/

Prawdopodobnie nie znalazło go wcześniej bo avast je usunął.


(deFco247) #8

Jak zwykle avast dużo wykrywa, ale do usunięcia czegokolwiek trzeba odpalać skan przy rozruchu...

W OTL kliknij CleanUp.

b]Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Zaktualizuj Internet Explorera do wersji url=[http://www.dobreprogramy.pl/Internet-Explorer,Program,Windows,12642.html]](http://www.dobreprogramy.pl/Internet-Explorer,Program,Windows,12642.html%5D) ósmej (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie).


(system) #9

Dalej mi cos wykrywa tylko w innym miejscu ;/


(deFco247) #10

Konkretnie gdzie i co?

Skanowałeś w ogóle MBAM?


(system) #11

Przepraszam za długie nieodpisywanie ale byłem na weselu, więc wiadomo.

Okazało się że jeszcze telefon jeszcze miałem zawirusowany, ale teraz już działa i telefon i sprzęcior, w dodatku przeniosłem się z avasta na Avire więc na chwile obecną mam spokój :slight_smile:

Dzięki wielkie za pomoc :smiley: