Mam problem z trojanem win32:patched-hn i Win32:Rootkit-gen [Rtk] , byłbym bardzo wdzięczny za pomoc w pozbyciu się teego paskudztwa.
Z góry dzięki za pomoc
Oto logi z OTLa:
http://wklej.org/id/228156/
Aktualizacje na programosy.pl:
EverNote • Qimage • Cypheros TS-Doctor • GridinSoft Anti-Malware • Loaris Trojan Remover • Monkey′s Audio • Mozilla Firefox • Atlantis Word Processor • Machinery HDR Effects
-
- Ogłoszenie:
Problem z win32:patched-hn i win32:rootkit-gen [rtk]
7 posty(ów) • Strona 1 z 1
Problem z win32:patched-hn i win32:rootkit-gen [rtk]
przez loki_84 07 Gru 2009, 21:17
Mam problem z trojanem win32:patched-hn i Win32:Rootkit-gen [Rtk] , byłbym bardzo wdzięczny za pomoc w pozbyciu się teego paskudztwa.
Z góry dzięki za pomoc
Oto logi z OTLa:
http://wklej.org/id/228156/
Problem z win32:patched-hn i win32:rootkit-gen [rtk]
przez wojtas 07 Gru 2009, 22:24
Uruchom OTL i w oknie Custom Scans/Fixes wklej :
Kliknij w Run Fix. I potwierdz reset kompa .
Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia kompa
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2009-12-05 11:32:29 | 00,000,055 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-05 11:32:29 | 00,000,055 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{4fee10ac-ddbf-11de-a5c9-00241d8fea25}\Shell\AutoRun\command - "" = F:\qcod.exe -- File not found
O33 - MountPoints2\{4fee10ac-ddbf-11de-a5c9-00241d8fea25}\Shell\open\Command - "" = F:\qcod.exe -- File not found
O33 - MountPoints2\{b8556064-d96c-11dd-aed2-806d6172696f}\Shell\AutoRun\command - "" = mbvd.exe
O33 - MountPoints2\{b8556064-d96c-11dd-aed2-806d6172696f}\Shell\open\Command - "" = mbvd.exe
O33 - MountPoints2\{b8556066-d96c-11dd-aed2-806d6172696f}\Shell\AutoRun\command - "" = mbvd.exe
O33 - MountPoints2\{b8556066-d96c-11dd-aed2-806d6172696f}\Shell\open\Command - "" = mbvd.exe
O33 - MountPoints2\{f9e7e666-e006-11de-a5cf-00241d8fea25}\Shell\AutoRun\command - "" = F:\mbvd.exe -- File not found
O33 - MountPoints2\{f9e7e666-e006-11de-a5cf-00241d8fea25}\Shell\open\Command - "" = F:\mbvd.exe -- File not found
:Files
C:\Program Files\Ask.com
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe
C:\autorun.inf
D:\autorun.inf
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db1b3e60-05ac-11de-a5d3-00001cd72a97}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. I potwierdz reset kompa .
Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia kompa
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
Problem z win32:patched-hn i win32:rootkit-gen [rtk]
przez loki_84 07 Gru 2009, 22:38
raport z czyszczenia:
http://wklej.org/id/228243/
nowy scan:
http://wklej.org/id/228245/
chyba wszystko ok:)
jeszcze raz wielkie dzieki
http://wklej.org/id/228243/
nowy scan:
http://wklej.org/id/228245/
chyba wszystko ok:)
jeszcze raz wielkie dzieki
Problem z win32:patched-hn i win32:rootkit-gen [rtk]
przez wojtas 07 Gru 2009, 22:42
1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (usuń co znajdzie ) i daj raport ze skanu
Zabezpiecz się przed infekcją z pendriva
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (usuń co znajdzie ) i daj raport ze skanu
Zabezpiecz się przed infekcją z pendriva
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Problem z win32:patched-hn i win32:rootkit-gen [rtk]
przez loki_84 08 Gru 2009, 01:06
raport ze skanu
http://wklej.org/id/228393/
http://wklej.org/id/228393/
Problem z win32:patched-hn i win32:rootkit-gen [rtk]
przez NieWiem 08 Gru 2009, 15:43
Wszystko ustąpiło, czy jeszcze są jakieś problemy?
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Problem z win32:patched-hn i win32:rootkit-gen [rtk]
przez loki_84 09 Gru 2009, 21:47
tak wszytsko juz ok 
dzięki wielkie
dzięki wielkie
7 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 8 gości