Wirus win32 rootkit-gen na windows XP

Witam

 

Otóż mam taką delikatną sprawę.Dlaczego delikatną? Chodzi o nie mój komputer, a mamy. Ma tam dużo potrzebnych rzeczy i jest on dosyć specyficznie skonstruowany :stuck_out_tongue_winking_eye:

 

Teraz do rzeczy. Na komputerze avast ponoć zaczął wyrzucać tego wirusa. System to windows XP (jeśli potrzebny dokładnie jaki sprawdzę jak będę miał dostęp). Wiem, że powinno się tu z początku podpiąć wszystkie logi, tylko niestety mnie nie ma przy tym komputerze i nie jestem w stanie tego wygenerować. (zrobię to zapewne jutro/pojutrze) Z tym, że wg informacji komputer praktycznie nie działa i nie da się nic na nim zrobić. Więc jak będę w domu jak mam zainstalować Malwarebytes i OTL, żeby go przeskanować? Przez tryb awaryjny?

 

Kwestia jest też taka, że pomagając tutaj (za co uwielbiam to forum :D) często najpierw każecie usuwać mnóstwo rzeczy itp. Z tym, że tam ciężko cokolwiek usunąć, bo właścicielka komputera raczej nie ma do mnie zaufania i wszystko co robię na nim jest złe i zaraz zepsuję (taka prawda, że on jest pewnie cały kopnięty i jak ktokolwiek normalny go dotknie to się zaraz coś chrzani, a tylko mama potrafi się po nim poruszać tak, aby wszystko działało ;P). Tak więc prosiłbym o samą pomoc w usunięciu wirusa, bez żadnego czyszczenia komputera. Chyba, że coś na 110% jest totalnie zbędne i niczego nie popsuje. Chociaż ja mam wrażenie, jakby cały ten system był rozleciany czasami, a logi to pewnie jakieś farmazony wykażą…

 

Nie znam natury tego wirusa, ale może uda sie go usunąć samym Malwarebytes? Bo na początku myślałem, że to może fałszywe alarmy, ale skoro na komputerze nie da się nic zrobić to nie wiem.

 

Od czego w sumie powinienem zacząć, co przede wszystkim pomoże na tego wirusa? Jeśli potrzebujecie jeszcze jakichś informacji, również proszę dać znać.

 

Z góry dziękuję za udzieloną pomoc!

 

P.s dodam, że przeglądałem podobne tematy na forum, jednak w większości wypadków wszyscy bez problemu mogli zainstalować na kompie OTL i Mb

 

EDIT: Chyba zły dział wybrałem. Prosze o przeniesienie do bezpieczeństwa, jeśli tam to powinno być.

Witam 

Według mnie skoro nawet się nie orientujesz co tam za badziew jest skan dysku pod przejściówką zgranie potrzebnych danych format i wrzucenie danych 

To jest oczywiście najlepsze wyjście jakie możesz zastosować Bo cała reszta z bawieniem się to jak dla mnie strata cennego czasu :slight_smile:

 

Ewentualnie jeżeli ci się uda zrób skan avastem przy uruchomieniu i chkdsk systemu 

  1. Przygotuj sobie płytę CD (ISO) z Dr.Web Live CD - http://softonet.pl/Dr.Web.LiveCD,Dyski.ratunkowe,112416.html

  2. Przygotuj sobie płytę CD (ISO) z http://www.dobreprogramy.pl/Kaspersky-Rescue-Disk,Program,Windows,12771.html

 

Uruchom komputer z włożoną płytą nr 1. Po uruchomieniu z płyty rozpocznie się procedura skanowania bez uruchamiania systemu.

Powtórz to samo z płytą nr 2.

 

Przed uruchomieniem skanerów komputer powinien być podłączony kablowo do internetu. Aktualizacja baz po WiFi nie zawsze wychodzi.

Mamę uspokój. Nic się z jej danymi nie stanie.

 

W dalszym postępowaniu pobierz na pulpit:

1- AdwCleaner - https://toolslib.net/downloads/viewdownload/1-adwcleaner . Wykonaj po uruchomieniu polecenia szukaj i usuń.

2- FRST ( we 32 bit ) - http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Po urchomieniu FRST wygenerowane raporty FRST i Addition wstaw na strony http://www.wklej.org

Na forum wstaw linki.