Rootkit-gen windows/system32/swob.exe

**Posty:** 10 · przez **kasini** 26 Gru 2008, 12:57

Witam kilka dni temu avast wykrył na moiom kompie Win32:Rootkit-gen [Rtk]

jestem troche zielony jesli chodzi o te sprawy ;/

Oto log z combofix

http://www.wklej.org/id/31790/

**Posty:** 684 · przez **djarta** 26 Gru 2008, 13:04

1) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.

2) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku)..
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.

3) Daj log z ComboFixa.

==========
K.

Autor postu otrzymał pochwałę

**Posty:** 10 · przez **kasini** 26 Gru 2008, 13:04

bardzo prozse o pomoc

Dodano Dzisiaj, 12:15:
jak sie włacza kompa w trybie awaryjnym

?(sory za noobskie pyt.)

**Posty:** 300 · przez **sgsman** 26 Gru 2008, 13:28

Klikasz klawisz F8 podczas startu systemu (wcześniej, przed pokazaniem się jeszcze okna z napisem "windows").

Autor postu otrzymał pochwałę

**Posty:** 10 · przez **kasini** 26 Gru 2008, 13:28

log z SDfix
http://www.wklej.org/id/31801/

log z combofix

http://www.wklej.org/id/31802/

**Posty:** 300 · przez **sgsman** 26 Gru 2008, 13:31

http://www.wklej.org/id/31801/

Jeśli mogę spytać, to na pewno log z SDFixa, czy Hijackthisa?

**Posty:** 10 · przez **kasini** 26 Gru 2008, 13:40

sory mala pomylka to poprawny log SDFix

http://www.wklej.org/id/31806/

Dodano Dzisiaj, 12:45:
avast od dluzszego czasu nie powiadamia mnie moze juz nie mam tego pasozta

Dodano Dzisiaj, 12:48:
co dalej mam robic ?

**Posty:** 684 · przez **djarta** 26 Gru 2008, 14:03

Wklej do Notatnika:

Kod: Zaznacz wszystko: File:: c:\windows\system32\swob.exe c:\windows\system32\PHNWFydB.exe c:\windows\system32\BJKPttou.exe c:\windows\system32\jwdjaoBA.exe c:\windows\system32\aQvsHMqo.exe c:\windows\system32\iywPoQak.exe c:\windows\system32\edBgaHnA.exe Folder:: C:\SDFix Driver:: SetupNTGLM7X

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

========
K.

**Posty:** 10 · przez **kasini** 26 Gru 2008, 14:16

o to log
http://www.wklej.org/id/31812/

**Posty:** 684 · przez **djarta** 26 Gru 2008, 15:30

W porządku.

Wykonaj to co jest podane w tym temacie (jeśli wykonałeś/łaś to wcześniej to nie rób tego).

Usuń ręcznie folder C:\Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer ATF-Cleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

===========
K.

Autor postu otrzymał pochwałę

**Posty:** 10 · przez **kasini** 26 Gru 2008, 17:54

kaspersky >>> http://www.wklej.org/id/31879/

FixIEDef >>> http://www.wklej.org/id/31881/

**Posty:** 300 · przez **sgsman** 26 Gru 2008, 19:06

Jeżeli wszystko w porządku, bo widzę, że logi są czyste, to gra gitara

**Posty:** 10 · przez **kasini** 26 Gru 2008, 20:30

oki

dzieki wam wszystkim pzdr i jeszcze raz wielkie dzieki bez was nie dalbym rady

:banan:

Kto jest na forum