Win32:RustNT


(Dami1994damian) #1

Panowie ja mam problem.

Mam program Avast!

Mam jednym wirusem zainfekowane trzy pliki.

soqwx32.sys

null.sys

beep.sys

właśnie wirusem Win32:RustNT.

Jak biorę menadzera zadań i zakładkę procesy mam tam na przemian od groma uruchomionych cdm.exe i services.exe

a w autostarcie plik ikowin32. Jak go usunąć?

proszę o pomoc [-o<


(Olixxx94) #2

Daj log z HijackThis.


(Henio Mazurek) #3

HT sobie z tym nie poradzi a nawet nie zobaczy tych infekcji bo tutaj są też rootkity.

Zastosuj ComboFix

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.


(Dami1994damian) #4

ale jak to dokladnie zrobie bo ja się na tym nie znam


(Henio Mazurek) #5

Przecież dałem link z dokładną instrukcją obsługi ComboFix'a. Przeczytaj i zastosuj ComboFix, wklej z niego log.


(Dami1994damian) #6

czy to mozliwe żeby norton usuną tego wirusa? bo mi narazie te wirusy jakby nie działały. mam 32 procesy

a wcześniej miałem 368 procesów w menadżerze zadań


(Henio Mazurek) #7

Czytasz co ja piszę? Tutaj są zmodyfikowane pliki systemowe, kilka trojanów, co najmniej jeden rootkit i nie wiadomo co jeszcze. Nie wiem co usunął Norton bo wróżką nie jestem ale na pewno nie przywrócił plików do ich czystych postaci.