ad123
(Antyidol)
#1
witam, przy starcie visty wyskakuje okno kontroli konta uzytkownika co wczesniej sie nie zdarzalo.
skanowalem panda i wykryl te wirusy jak w temacie.
gdyby moglby ktos sprawdzic logi
http://www.wklej.org/id/366383/
http://www.wklej.org/id/366384/
http://www.wklej.org/id/366386/
z gory dzieki
jessica
(jessica)
#2
ROOTREPEAL pokazał dwa Rootkity, więc na dobry początek użyj TDSKiller >http://support.kaspersky.com/pl/faq/?qid=208280681
jeśli narzędzie poda komunikat “Hidden Service detected” wpisz delete i wciśnij ENTER,
Po zakończeniu działania na dysku C:\ będzie będzie plik TDSSKiller.txt - pokaż tego loga w swojej odpowiedzi.
Potem:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
ad123
(Antyidol)
#3
Bardzo dziekuje za poswiecony czas i pomoc.
Logi z tdsskiller, otl i raport
http://wklej.org/id/366477/
http://wklej.org/id/366479/
http://wklej.org/id/366480/
ad123
jessica
(jessica)
#4
TDSKiller swoje zadanie wykonał: usunął te dwa Rootkity.
Kroki końcowe:
W OTL kliknij na przycisk “CleanUp” ( Sprzątanie ) - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
jessi
ad123
(Antyidol)
#5
Przeskanowalem ponownie panda i wszystko jest ok tyle ze znalazl cookie statcounter i za bardzo nie wiem jak to usunac.
Mialbym jeszcze pytanie o plik, ktory byl rowniez zainfekowany trojanem , a ktory usunalem kilka dni temu.
Plik znajdowal sie w c:\widnows \system32\drivers\agp440.sys
Czy komputer moze swobodnie funkcjonowac bez niego czy popelnilem blad usuwajac tego typu plik?
ad123
jessica
(jessica)
#6
Ściągnij ten plik stąd >http://www.speedyshare.com/files/23440581/AGP440.sys, i umieść albo
w C:\WINDOWS\system32\drivers
albo
w C:\WINDOWS\system32\dllcache
jessi