Zamulony internet, infekcja rootkit


(Antonio 1990) #1

Witam, mam taki problem, korzystam z bardzo wolnego lacza internetowego i latwo zauwazyc taka infekcje, poniewaz internet praktycznie nie dziala, a combofix od razu informuje o infekcji, zauwazylem tez cos dziwnego z plikiem c:/windows/system32/drivers/pjuqdk, zostal on zmodyfikowany w dzien zainfekowania systemu, mam antivira ESET Smart Security 4, nic nie wykrywa, wklejam log z OTL i Combofixa.

PS. Przepraszam za brak PL znakow, korzystam w tej chwili z windowsa DE bo na moim komputerze nie ma mozliwosci korzystania z internetu. Przejzalem rowniez watek o tytulach tematow itp. ale nie nie wiem jak bardziej wlasciwie nazwac moj problem. Z gory dziekuje za pomoc.

Log z OTL http://wklejto.pl/55689

Log z combofixa http://www.wklejto.pl/55695

EDIT. poprawilem log z combofixa, sory za gafe


(deFco247) #2

Log źle wklejony - brak ukośników ** - co uniemożliwia jego analizę.

Nie wklejasz loga poprzez Przeglądaj... , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.


(Antonio 1990) #3

pomoze ktos? czy musze formata robic :frowning:


(deFco247) #4

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Antonio 1990) #5

Hej. zrobiłem tak jak napisałeś.

Oto log o który prosiłeś http://www.wklejto.pl/55746

tak na oko pomogło. Jak coś jeszcze dostrzeżesz w logu to napisz.

Wielkie dzięki za pomoc


(deFco247) #6

Teraz jest czysto.

Wykonaj: Start -> Uruchom... -> Combofix /uninstall

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).


(Antonio 1990) #7

Wielkie dzieki za szybka i konkretna pomoc, doceniam, bardzo dobre forum i fajni ludzie.

Pozdrawiam

temat mozna zamknac.