UWAGA[wredny rootkit] prosze o pomoc w napisaniu OTL'a !

[Selene]

HELP!
Naprawiam MEGA zaniedbanego kompa... już mi się kończą pomysły jak wykończyć wirusa..
Ukryty na dysku C, w zablokowanym folderze... który przejął prawa admina i blokuje pliki nawet z poziomu konsoli cmd.exe .....
Chyba xd

Proszę napiszcie mi LOGa który go wykończy, bo ja już nie mam siły myśleć... naprawiam całą dobę....
Z góry dziękuje kochani!

Dostępne tylko dla zarejestrowanych użytkowników

Proszę wyczyście wszystkie sterowniki urządzeń zewnętrznych (zbędnych)[komp po graczu komputerowym sprowadzającego chinszczyzne, nie wywalcie sterownikow!].
Oraz zatrzyjcie ślady po moich działaniach.... Zostawcie mi chociaż Malwarebytes'a !!!

[filutka78]

Gdzie wykrywasz tego Rootkita?

W logu - nic podejrzanego.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
FF - HKLM\Software\MozillaPlugins\@GamingWonderland.com/Plugin: C:\Program Files (x86)\GamingWonderland\bar\1.bin\NPgtStub.dll File not found
IE - HKCU\..\URLSearchHook: {a8625cb7-85fe-4936-92a4-b2a7c925209e} - No CLSID value found

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

F.

[Selene]

Zaraz wpisze...
ukrywa sie tu

C:// <dir> 94a61a10979cbd4cb5e6119af7
Folder ukryty i zabezpieczony, widoczny przy użyciu cmd.exe.. Ale bez możliwości usunięcia, bo przejął admina :O

-- 24 sty 2014, 12:53 --

Zaraz wpisze...
ukrywa sie tu

C:// <dir> 94a61a10979cbd4cb5e6119af7
Folder ukryty i zabezpieczony, widoczny przy użyciu cmd.exe.. Ale bez możliwości usunięcia, bo przejął admina :O

[filutka78]

to jest folder pozostawiony po aktualizacji Systemu.

Można usunąć. Ale nie jest to konieczne.
W każdym bądź razie to nie Rootkit.

F.

[Selene]

Powiedzcie, że to koniec ( bo znów próbują wysłać mnie do CzUbKÓw xd)

Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

( bo znów próbują wysłać mnie do CzUbKÓw xd)

Kto?

Nie masz żadnej infekcji, więc to koniec.

F.

[Selene]

pomóżcie mi tylko się wyżyc i nauczcie mnie czegokolwiek ;((

-- 24 sty 2014, 13:33 --

Wiem niestety moi drodzy, ale nerwy mi puszczają...

[XMan]

Na początek proponuję przeczytać:
Regulamin forum oraz serwisu hotfix.pl

XMan.

[Selene]

nie spie od paru dni... nie jestem w stanie czytac z nerwow, proszę o cierpliwość <3

[XMan]

Nie masz żadnej infekcji, więc to koniec.

F.

Zamykam temat,
XMan.