x-kom hosting

prosze o sprawdzenie loga z combofixa

wzr
utworzono
utworzono

od pewnego czasu przy uruchamianiu komputera Avast informował mnie o obecności: Win32:Rootkit-gen [Rtk]. Próbowałem używać różnych programów do usuwania rootkitów (AVG-anti rootkit, Rootkit revealer, GMER, Sophos Anti Rootkit) ale nie dało to efektu. Również użycie HiJackThis i SDFix nic nie wykazało, w związku z czym postanowiłem uderzyć z grubej rury. Pierwszy raz używam Combofixa dlatego proszę o poradę bardziej doświadczonych użytkowników.

http://wklej.org/id/175939/

Psycholandia
komentarz
komentarz

[quote]2. Nie używaj bez potrzeby programu ComboFix (jeżeli nie dostaniesz wyraźnego polecenia). To potężne narzędzie o mocnej sile rażenia i nie właściwie stosowane może przynieść nieoczekiwane skutki.[/quote]
Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338

wzr
komentarz
komentarz

http://wklej.org/id/176017/

Psycholandia
komentarz
komentarz

1. Usuń Bonjour według posta 1 i 2 tego tematu: http://www.searchengines.pl/Usuwanie-Bonjour-Service-t103177.html
2. W okienko OTL wklej poniższy skrypt i klik na Run Fix:

[code]:Processes
explorer.exe

:OTL
O3 - HKU\S-1-5-21-1844237615-507921405-854245398-1003\..\Toolbar\WebBrowser: (no name) - {F2CF5485-4E02-4F68-819C-B92DE9277049} - No CLSID value found.
O4 - HKU\S-1-5-21-1844237615-507921405-854245398-1003..\Run: [crsmons] C:\WINDOWS\System32\iomssls.exe ()
O4 - HKU\S-1-5-21-1844237615-507921405-854245398-1003..\Run: [xisbcom] C:\WINDOWS\System32\lmssspr.exe File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O32 - AutoRun File - [2009-10-11 22:37:14 | 00,000,000 | ---D | M] - C:\autorun.inf -- [ NTFS ]

:Files
C:\WINDOWS\System32\iomssls.exe
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-507921405-854245398-1003UA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-507921405-854245398-1003Core.job
C:\WINDOWS\PEV.exe
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Commands
[emptytemp]
[start explorer]
[Reboot][/code]


3. Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[/code]
Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

4. Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

wzr
komentarz
komentarz

[log]http://wklej.org/id/176163/[/log]

Psycholandia
komentarz
komentarz

Wykonaj: http://support.microsoft.com/kb/310405/pl
Uruchom OTL i kliknij w CleanUp.
Czy komunikaty nadal występują?

wzr
komentarz
komentarz

komunikaty nie występują. wygląda na to że jest ok.

Psycholandia
komentarz
komentarz

W takim razie to wszystko.

wzr
komentarz
komentarz

wielkie dzięki! pozdrawiam

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.