Win32 rootkit zjada mi miejsce na dysku

markoss84 · 12 Czerwiec 2008 15:02

jak w temacie - coraz mniej miejsca na C: . poczatkowo mialem 4,5 gb potem malalo i malalo i malalo…po restarcie wracallo spowrotem ale ZAWSZE CORAZ MNIEJ. oto logi :

hijackthis : http://wklej.org/id/f72e3cd52b

prosze o pomoc w usunieciu tego syfu sesja idzie a tu takie jaja…

jeszcze log z combofix : http://www.wklej.org/id/3517548670

HELP ME

huber2t · 13 Czerwiec 2008 03:40

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\explore.exe

C:\WINNT\system32\explorxp.exe 

C:\WINNT\system32\settings.dll 

C:\WINNT\system\win32out.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

markoss84 · 14 Czerwiec 2008 08:55

okej , zrobilem co napisales a oto log z combofix : http://wklej.org/id/668ef684d3

pozdrawiam i czekam na odp

jessica · 14 Czerwiec 2008 09:31

Wklej do Notatnika :

File::

C:\WINNT\system\win32in.dll 

 C:\WINNT\system\wupdmgr.exe


Folder::

C:\WINNT\system32\Panel sterowania.{21EC2020-3AEA-1069-A2DD-08002B30309D}


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26ab2910-184e-11dd-b6a7-00112f8c4b46}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79cbc956-36d5-11dd-9ef9-00112f8c4b46}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi

markoss84 · 14 Czerwiec 2008 14:23

prosze bardzo,oto log z combofix : http://wklej.org/id/134e61b441

czekam na dalsze instrukcje

PS.restartowac juz teraz i usunac ręcznie folder C:\Qoobox ? czy czekac az sprawdzisz ten log i dop wtedy?

pozdrawiam :piwo:

Leon1 · 14 Czerwiec 2008 14:29

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

markoss84 · 14 Czerwiec 2008 16:34

okej wszystko zrobilem a oto log z kasperskiego : http://wklej.org/id/5117512554

co dalej :> ?

PS. Miejsca na dysku jak nie bylo ta nie wrocilo ( pozostaje 357 Mb wolnego mniej wiecej )

Leon1 · 14 Czerwiec 2008 18:30

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

markoss84 · 14 Czerwiec 2008 19:52

oto log z avenger’a : http://wklej.org/id/433c1e408b

plik usuniety

co dalej ?

Leon1 · 14 Czerwiec 2008 19:55

System masz bez wirusów

markoss84 · 14 Czerwiec 2008 20:22

super

ale miejsca jak mialem 358 Mb tak ma dalej tak samo :/.wciaz nie odzyskalem ok 4 GB miejsca na C:

:( help…

Stgmp · 14 Czerwiec 2008 20:30

Wyłącz (na chwilę) przywracanie systemu .

markoss84 · 14 Czerwiec 2008 22:10

zzrobilem tak ( nawet kilka razy ) i nie pomoglo… ciagle tylew samo miejsca

JESZCZEDZIS.sys · 15 Czerwiec 2008 13:21

Czesc , bardzo przepraszam , ale czy uzyles CCleaner , RegSeeker , G-Lock Temp Cleaner …? ESET SysInspector …?

markoss84 · 15 Czerwiec 2008 13:44

zrobilem defratgmentacje C i oto log : http://wklej.org/id/f661092e6f

przeskanowalem rec cleanerem , Ccleanerem

pozycja 66 ajmuje duzo i nie moge jej usunac

poza tym dzis znów mi ucieklo miejsce prawie do 0 na dysku . po restarcie wrocilo do tych ok 370 MB i poki co nie spada …

czekam na jakas rade i odpowiedz

Leon1 · 15 Czerwiec 2008 13:56

Unlocker lub w trybie awaryjnym

markoss84 · 17 Czerwiec 2008 08:31

unlocker?

spandaupol · 17 Czerwiec 2008 08:37

To jest raport Kasperskiego. Możesz spróbować tak Uruchom Kasperskiego - Raporty i pliki danych - Raporty - tam jest opcja wyczyść

Jeśli to nie pomoże skorzystaj z porady Leon$ program znajdziesz tutaj http://dobreprogramy.pl/index.php?dz=2& … cker+1.8.7

markoss84 · 17 Czerwiec 2008 08:54

unlocker nie usunal .

sprobuje w tym kasperskim namieszac

W dniu 17.06.2008 , o godzinie 10:54 został dopisany post przez markoss84

kasperski tez nie usunal

Ps.moze przywleklem go na pendrivie ze szkoly…sam juz nie wiem…co za syf… moze przeskanowac combofixem pena podeslac log…?

spandaupol · 17 Czerwiec 2008 09:19

Można jeszcze spróbować tak ale nie wiem czy nie trzeba będzie przeinstalować Kasperskiego.

Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt