Rootkit

[Gość kalka762]

Siemanko

 

Kilka dni temu po włączeniu komputera dostałem info od Avasta o rootkicie. Teraz ni c***a nie wiem jak się go pozbyć. Próbowałem go usunąć przy skanowaniu w biosie, ale nic z tego. Jakie są skutki tego wirusa? A co ważniejsze jak się go pozbyć?

 

Screen: http://i59.tinypic.com/s6szkh.jpg

 

Dzięki

[Gość kalka762]

O żesz w mordę. Sorry bardzo. Coś mi się spieprzyło. Teraz jest w porządku: http://speedy.sh/EGEK4/logi.rar

[Janusz.]

Tak, masz go umieścić w folderze gdzie znajduje się FRST, poprzedni fix wyszedł dobrze więc mam nadzieje że ponownie dasz sobie z tym radę

Ten plik zostanie usunięty w tym fixie.

[Janusz.]

Pobierz http://speedy.sh/9H9Ef/fixlist.txt umieść obok FRST i kliknij FIX

Przeskanuj plik C:\Windows\system32\User32.dll na stronie www.virustotal.com i dostarcz link ze skanowania tego pliku, fixlog oraz nowy log FRST

[Gość kalka762]

Prsze bardzo (skanowane GMER-em): http://speedy.sh/fAmBN/logi.rar

[Gość kalka762]

OK, problem zażegnany. Okno się nie wyświetla. To chyba nie było zbyt trudne. Ale cóż, łap 5 + za fatygę. Przynajmniej następnym razem będę orientacyjnie wiedzieć co robić. Powiedz jeszcze jakie skutki ma ten wirus, tzn. co by się stało z moim kompem, gdybym olał sprawę?

[Janusz.]

Dałeś mi log o który nie prosiłem. Wyraźnie napisałem żebyś dostarczył obowiązkowe logi.

[Janusz.]

To jest adware, tylko jakieś bardziej upierdliwe. Na koniec użyj programu DelFix Poradnik dot. logów.

[Gość kalka762]

Ok, fixnąłem, plik usunięty, jedyne czego nie zrobiłem to nie odinstalowałem SaveSense, ponieważ ta nazwa nic mi nie mówi. Resne kompa i dam znać czy okno się dalej wyświetla.

[Janusz.]

Wybacz, nowa opcje w FRST usuwa większość niepotrzebnych danych.

 

pobierz http://speedy.sh/jajxd/fixlist.txt umieść obok FRST i kliknij FIX

 

Odinstaluj SaveSense

[Gość kalka762]

Dobra, ogarnąłem (proponuję usunąć ostatnie 4 posty...): http://speedy.sh/EGEM4/logi.rar

[Gość kalka762]

Zanim to zrobię, powiedz, czy mam ten plik umieścić w folderze gdzie jest FRST (chce mieć pewność, że mówiąc, że mam go umieścić obok FRST, o to ci właśnie chodzi?). Nie chce nic zrobić źle i chce mieć pewność. A co sądzisz o tym zainfekowanym pliku co ci skan wysłałem? To on jest winowajcą.

[Janusz.]

SaveSense to adware, tworzy reklamy i zamula kompa.

[Gość kalka762]

OK, mogłeś mnie uprzedzić, że fix wyłączy komputer i wyczyści wszystkie dane przeglądarki, no ale ok.

 

Skan pliku: https://www.virustotal.com/pl/file/48095e57661edf47e44f8315dbe6372757449493a84e0166d69051299e1873f6/analysis/1409066900/ (robiłem skan tego pliku także przed fixem i wynik był dokładnie taki sam)

 

Logi: http://speedy.sh/cxcBT/logilogi.rar

 

Dodam jeszcze, że okienko Avasta o rootkicie nadal mi się wyświetla.

 

I jeszcze jedno, co miałeś na myśli, że miałem umieścić fixlist.txt obok FRST? Pytam się, bo może coś źle zrobiłem.

 

@Edit

Skan z zainfekowanym plikiem: https://www.virustotal.com/pl/file/f6ef16b258baaa636199d44b65730ba14294a7185f8e2f6d43df0955c52be4d9/analysis/1409067979/

 

Cóż, ten plik się chyba nie wyliże (badum cy), mogę go usunąć, co mam zrobić w tym wypadku?

[Janusz.]

Wysłałeś tylko folder z 1 pustym plikiem tekstowym.

[Janusz.]

Dostarcz obowiązkowe logi Poradnik dot. logów.