Problemy z rootkit-em

[huber2t]

Logi z gmer też daj na tą stronę

usuń to:

C:\ComboFix

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

{31435657-9980-0010-8000-00AA00389B71}
{0124123D-61B4-456F-AF86-78C53A0790C5}
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{2670000A-7350-4F3C-8081-5663EE0C6C49}
{3049C3E9-B461-4BC5-8870-4C09146192CA}
{37B85A21-692B-4205-9CAD-2626E4993404}
{37B85A29-692B-4205-9CAD-2626E4993404}
{535D7B5A-F4D2-37B1-603A-27F91A2EE28D}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{CCA281CA-C863-46EF-9331-5C8D4460577F}
{FB5F1910-F110-11D2-BB9E-00C04F795683}

Potym dajesz log z sreng i gmer

[FENIKS_EMPIRYZM]

Nie mogę dać logi z gmer ponieważ wyskakuje mi informacja , iż pole kodu jest puste ????

Edit: http://wklej.eu/index.php?id=c260a00f07
log z srenge

Posty połączone.
Edit by Bozz

[huber2t]

gdzie to ci wyskakuje?

[Bozz]

jak kopiuje z notatnika do kodu Powinien pokazać się link lecz w miejsce tego pokazuje się napis błąd pole kodu jest puste ???

Chyba, że nic nie będę odfajkowywał ??? Może pójdzie ...

[huber2t]

Możesz spróbować, wypełnij wszystkie pola przy wklejaniu loga na wklej.eu

[FENIKS_EMPIRYZM]

http://wklej.eu/index.php?id=f04be5ff79
link do log gmer

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\System32\Drivers\aqxedgck.SYS   


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
[obrazek nie jest już dostępny]
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na wklej.eu a w poście dajesz tylko link

[FENIKS_EMPIRYZM]

http://wklej.eu/index.php?id=166aab8a3a

i oto link

[huber2t]

W logu nic nie widzę

Pobierz The Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko

Files to delete:
C:\WINDOWS\System32\Drivers\aqxedgck.SYS


kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Jeśli po tym nie będzie ok to daj nowy log z gmer

[FENIKS_EMPIRYZM]

http://wklej.eu/index.php?id=121b4d0ce4
log

http://wklej.eu/index.php?id=f6176d297d

a tutaj log gmer

[huber2t]

W logu nic nie widzę

Czy jest już ok?

[FENIKS_EMPIRYZM]

Ciągle AVG wykrywa ukryty sterownik na dysku c

[huber2t]

Podaj nazwę tego sterownika i log z tego programu jeśli sie da

[FENIKS_EMPIRYZM]

C:\WINDOWS\System32\Drivers\a4dehdxb.SYS
Nazwa wykrywania- ukryty sterownik
Typ obiektu- plik
Typ SDK Rootkit
Wynik obiekt jest ukryty

Tylko tyle mogę podać ponieważ nie mam raportów

[huber2t]

Spróbuj tak:
Uruchom gmer wejdź na zakładkę Rootkit/Malware i odszukaj to

C:\WINDOWS\System32\Drivers\a4dehdxb.SYS

Klikasz na to prawym przyciskiem i wybierasz zabij proces i usuń plik