Prawdopodobnie rotkit

Post21 lip 2009, 16:05

Antywirus znalazł parę wirusów i je usunął, ale sądzę że nie wszystko

Attach: Dostępne tylko dla zarejestrowanych użytkowników
DDS Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

gmer: Dostępne tylko dla zarejestrowanych użytkowników

Post21 lip 2009, 16:22

Tak, jest Rootkit jak byk.
Jak wiesz, OTL nie daje rady sobie z takimi rzeczami.
W takim razie wklej log z ComboFixa.

=========
K.

Post21 lip 2009, 17:06

log z Combofix

Dostępne tylko dla zarejestrowanych użytkowników

Post21 lip 2009, 18:31

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\program files\mozilla firefox\components\brwsrcmp.dll
c:\documents and settings\Lena\Menu Start\Programy\Autostart\rncsys32.exe
c:\windows\system32\drivers\24c7b75.sys

Driver::
24c7b75

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dumetersvc]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\24c7b75]

[-HKLM\~\startupfolder\c:^documents and settings^lena^menu start^programy^autostart^rncsys32.exe]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

=======
K.

Post21 lip 2009, 20:41

log po operacji
Dostępne tylko dla zarejestrowanych użytkowników

Post21 lip 2009, 20:48

Lencia - log wygląda na czysty.

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

Na przyszłość - instaluj Konsolkę.

1. Posprzątaj po ComboFixie >>> OTCleanIt.

2. Przeskanuj komputer programem: Malwarebytes Anti-Malware.

======
K.