Wirus TR/Rootkit.8.1 w hirsc.sys


(Cherrycoke) #1

Dzisiaj Avira znalazła mi wirusa :confused:

Kiedy wrzuciłem go do kwarantanny, pojawił się 'blue screen' i komputer się wyłączył

Myślałem, że już się nie włączy, ale działa, co mam zrobić z tym, bo Avira znowu o nim przypomina?

Słabo się znam na komputerach, jesli bedziecie chcieli jakies logi to mówcie.

Pewnie będzie dużo smieci ;d

Kontynuujac..

Nie wiem od czego jest ten plik, więc prosze o pomoc

SS:

63222208752134358706.png


(Spandau) #2

Potrzebny zestaw logów OTL Instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html Jednak przede wszystkim raport Gmera Instrukcja jak przygotować system i wykonać skan Gmerem http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/ (zakładam że system 32 bitowy)


(Cherrycoke) #3

Logi z OTL:

http://wklej.org/id/532858/

Rapor Gmera:

http://wklej.org/id/532875/

Tutaj był problem, ponieważ trzeba usunąć klucz sterownika SPTD z rejestru, a gdy chciałem go usunąć wyskakiwał błąd. (usunęła się tylko część, folder Cfg został)

Robiłem tak jak było napisane, ale i tak się nie dało, więc możliwe że coś z tymi logami może być nie tak - ale resztę polecen wykonałem.

Dodam że robie pierwszy raz takie coś od kupna komputera, więc nie wiem co w nim siedzi nawet ;d


(Spandau) #4

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Następnie poprzez Aplet Dodaj Usuń Programy odinstaluj

Po tym podaj nowy log OTL +Log Extras.txt


(Cherrycoke) #5

Okej, zaraz to zrobie.

Nie wiem czy to ważne ale przy pierwszym skanie przez OTL stworzył się też log o nazwie extras.txt

Zapomniałem wcześniej dodać

Tutaj zawartosc:

http://wklej.org/id/532961/


(Spandau) #6

Dlatego prosiłem o niego

Teraz już nie musisz go podawać ale pozostałe rzeczy do wykonania nadal aktualne


(Cherrycoke) #7

Raport Avengera:

http://wklej.org/id/532969/

Log OTL:

http://wklej.org/id/532970/

Extras:

http://wklej.org/id/532971/


(Spandau) #8

Proszę odinstalować Spybota to przestarzałe narzędzie Zamiast niego do użytku można stosować Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Cherrycoke) #9

Log z usuwania:

http://wklej.org/id/533018/

Log OTL:

http://wklej.org/id/533014/

  • Extras:

http://wklej.org/id/533015/


(Spandau) #10

Uruchom OTL klikasz Sprzątanie

Wykonaj pełny skan Malwarebytes (link do programu podałem w poście powyżej) Jak program coś znajdzie podaj log na forum

Jeśli Malwarebytes nic nie znajdzie użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) i zaktualizuj to co wskaże program


(Cherrycoke) #11

Malwarebytes nic nie znalazł

Raport z Security Check

Results of screen317's Security Check version 0.99.11

Windows 7 (UAC is disabled!)

Internet Explorer 8

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

a-squared Free 4.5

WMI entry may not exist for antivirus; attempting automatic update.

Avira successfully updated!

`

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

CCleaner

Java 6 Update 25

Adobe Flash Player 10.2.159.1

Mozilla Firefox (3.6.13) Firefox Out of Date!

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

End of Log

To wszystko?:smiley:


(Spandau) #12

Właściwie tak. Do aktualizacji:

Windows7 SP1 http://www.microsoft.com/downloads/pl-p ... 9b77cdfdda

Firefox 4.01 http://www.mozilla-europe.org/pl/

IE9 http://www.dobreprogramy.pl/Internet-Ex ... 12086.html


(Cherrycoke) #13

Zaktualizowane :slight_smile:

Dzięki Ci bardzo za pomoc.