wzr utworzono 15 października 2009 utworzono 15 października 2009 od pewnego czasu przy uruchamianiu komputera Avast informował mnie o obecności: Win32:Rootkit-gen [Rtk]. Próbowałem używać różnych programów do usuwania rootkitów (AVG-anti rootkit, Rootkit revealer, GMER, Sophos Anti Rootkit) ale nie dało to efektu. Również użycie HiJackThis i SDFix nic nie wykazało, w związku z czym postanowiłem uderzyć z grubej rury. Pierwszy raz używam Combofixa dlatego proszę o poradę bardziej doświadczonych użytkowników. http://wklej.org/id/175939/
Psycholandia komentarz 15 października 2009 komentarz 15 października 2009 [quote]2. Nie używaj bez potrzeby programu ComboFix (jeżeli nie dostaniesz wyraźnego polecenia). To potężne narzędzie o mocnej sile rażenia i nie właściwie stosowane może przynieść nieoczekiwane skutki.[/quote] Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338
Psycholandia komentarz 15 października 2009 komentarz 15 października 2009 1. Usuń Bonjour według posta 1 i 2 tego tematu: http://www.searchengines.pl/Usuwanie-Bonjour-Service-t103177.html 2. W okienko OTL wklej poniższy skrypt i klik na Run Fix: [code]:Processes explorer.exe :OTL O3 - HKU\S-1-5-21-1844237615-507921405-854245398-1003\..\Toolbar\WebBrowser: (no name) - {F2CF5485-4E02-4F68-819C-B92DE9277049} - No CLSID value found. O4 - HKU\S-1-5-21-1844237615-507921405-854245398-1003..\Run: [crsmons] C:\WINDOWS\System32\iomssls.exe () O4 - HKU\S-1-5-21-1844237615-507921405-854245398-1003..\Run: [xisbcom] C:\WINDOWS\System32\lmssspr.exe File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O32 - AutoRun File - [2009-10-11 22:37:14 | 00,000,000 | ---D | M] - C:\autorun.inf -- [ NTFS ] :Files C:\WINDOWS\System32\iomssls.exe C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-507921405-854245398-1003UA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-507921405-854245398-1003Core.job C:\WINDOWS\PEV.exe C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Commands [emptytemp] [start explorer] [Reboot][/code] 3. Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [/code] Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie. 4. Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
wzr komentarz 15 października 2009 Autor komentarz 15 października 2009 [log]http://wklej.org/id/176163/[/log]
Psycholandia komentarz 15 października 2009 komentarz 15 października 2009 Wykonaj: http://support.microsoft.com/kb/310405/pl Uruchom OTL i kliknij w CleanUp. Czy komunikaty nadal występują?
wzr komentarz 15 października 2009 Autor komentarz 15 października 2009 komunikaty nie występują. wygląda na to że jest ok.
Psycholandia komentarz 15 października 2009 komentarz 15 października 2009 W takim razie to wszystko.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.