Combofix podczas skanowania wykrywa Rootkita restartuje komp

[dugi122333]

Proszę o sprawdzenie Logów z Combo Fix i HijackThis
Combo fix podczas skanowania wykrywa Rootkita i restartuje komputer nie mam pojęcia co robić....

Tutaj log z Combo Fix:
http://www.wklej.eu/index.php?id=79bc9bf0bd

Tutaj z HijackThis:
http://www.wklej.eu/index.php?id=a1cfd73181

Z góry dziękuje za pomoc

[mateo8898]

Przeskanuj plik: c:\windows\System32\Drivers\a347scsi.sys na http://www.virustotal.com/pl/ i podaj wyniki

Pobierz LSP-fix http://www.searchengines.pl/Usuwanie-z- ... 87200.html, przenieś plik mdnsnsp.dll z okna Keep do Remove i kliknij Finish.

Podaj także log z pierwszego użycia Combofixa

Korzystasz jeszcze z ArcaVira, bo widać go w logu???

[dugi122333]

Mam tylko jeden log z combo fixa, ten nowy nadpisał się nad poprzednim... jest gdzieś jakieś archiwum logów ?

Z ArcaVira już nie korzystam, teraz mam tylko Avira Personal

[mateo8898]

Logi powinny się znajdować bezpośrednio na dysku C.
Nie zapomnij jeszcze wykonać tego:

Przeskanuj plik: c:\windows\System32\Drivers\a347scsi.sys na http://www.virustotal.com/pl/ i podaj wyniki

Pobierz LSP-fix http://www.searchengines.pl/Usuwanie-z- ... 87200.html, przenieś plik mdnsnsp.dll z okna Keep do Remove i kliknij Finish.

[dugi122333]

Operacje z LSP-fix wykonałem.

Wynik ze skanu:

Plik został już przeskanowany:
MD5: 113e4b318bbaa7483ca4e582a4d63f49
First received: 2008.01.07 14:01:45 UTC
Data: 2009.11.17 09:47:46 UTC [+1D]
Wyniki: 0/40
Permalink: analisis/049b3963306cbf351a1a864779e89b67404c8629d816c5a3ac3a18c48706953c-1258451266

A w C mam tylko ten jeden log z combo fixa

[mateo8898]

Plik został już przeskanowany:
MD5: 113e4b318bbaa7483ca4e582a4d63f49
First received: 2008.01.07 14:01:45 UTC

.
Przeskanuj go ponownie i wtedy podaj wynik

[dugi122333]

Skan:
http://wklej.eu/index.php?id=d738489374

Chyba znowu nic nie wykrył... może to przez tego Rootkita ?

[mateo8898]

W takim razie to wygląda na pomyłkę Combofixa, nic tu więcej nie widać. Usuniemy tylko jeszcze resztki tego ArcaVira.

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko

Folders to delete:
c:\program files\ArcaBit
c:\documents and settings\All Users\Dane aplikacji\ArcaBit

Drivers to delete:
ArcaRemoteService
AVBackup
AVTasks2
AVUpdate

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Pobierz OTC uruchom i kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)

[dugi122333]

Avenger - Wykonany
Skan z Avenger:
Nie mam pojęcia gdzie on zniknął, ale wszystko zostało chyba pomyślnie usunięte

OTC - Wykonany
CCleaner - Wykonany
Wyłączyłem i włączyłem przywracanie systemu na wszystkich dyskach

Skan Dr. WEB:
RunMSC.dll;D:\Program Files\BearShare;Adware.SearchAid.40;Niewyleczalny.Usunięty.;

[AJAN]

dla pewności możesz przeskanować MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport

[dugi122333]

MalwareByte's nie wykrył żadnych zagrożeń/infekcji

[mateo8898]

W takim razie nic już więcej nie ma

[dugi122333]

Dziękuję za szybką i konkretną pomoc