tomek321 Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Witam.Wczoraj Comodo wykrył u mnie wirusa o nazwie Rootkit.HiddenFile@0 w lokalizacjach: c:\Documents and Settings\All Users\Dane aplikacji\IObit\Protected Folder\fstile.cds c:\Documents and Settings\All Users\Dane aplikacji\IObit\Protected Folder\drawposs.db c:\Documents and Settings\All Users\Dane aplikacji\IObit\Protected Folder\config.ini i w folderach, które były ukryte (savy i zdjęcia z wakacji). Usunąłem już program Protected Folder i foldery, które były zarażone. Próbowałem też usunąć wirusa przy pomocy Comodo ale pokazał się komunikat "Nie udało się dodać wszystkich obiektów do kwarantanny." Te, Które udało się dodać do kwarantanny czyli zdjęcia i savy już są usunięte. Prosiłbym o sprawdzenie logów i pomoc w usunięciu wirusa. OTL.Txt Extras.Txt log GMER.txt Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Ja myślę, ze nie potrzebnie usuwałeś Protected Folder. To wygląda na zwyczajny fałszywy alarm Comodo. Wystarczyło dodać to do wyjątków i już by się nie czepiał. Podobnie ze zdjęciami. Ogólnie nic tutaj w logach nie ma szkodliwego, tylko przepuścisz skrypt kosmetyczny. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\RT61.sys -- (RT61) DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\hamachi.sys -- (hamachi) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\XP\USTAWI~1\Temp\GPU-Z.sys -- (GPU-Z) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) IE - HKU\S-1-5-21-1957994488-1592454029-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=dd8315e6-9c64-11e1-956c-002522673c7b&q={searchTerms}" O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Value error. File not found :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{981A7855-1D76-45EE-A218-4D2281844264}" [HKEY_USERS\S-1-5-21-1957994488-1592454029-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{981A7855-1D76-45EE-A218-4D2281844264}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
tomek321 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Zobaczyć Rootkita po skanowaniu to nic przyjemnego. Chciałem się go pozbyć każdym sposobem, nie pomyslałem, że to fałszywy alarm.Zdjęcia mam na aparacie więc nic straconego. . Dziękuję za uspokojonie mnie. Dodaje nowy log z OTL. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Skrypt wykonany i to by było na tyle. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
tomek321 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Wszystkie punkty zrobione. Bardzo dziękuję za pomoc i pozdrawiam . Odnośnik do komentarza
Rekomendowane odpowiedzi