Prośba o sprawdzenie loga, problem z rootkitem.

[Mefiuu93]

Witam. Chciałbym prosić o sprawdzenie loga, który znajduje się pod adresem:

PROGRAM HiJackThis:
http://www.wklej.eu/index.php?id=098d746555

PROGRAM OTL - plik OTL.txt:
http://www.wklej.eu/index.php?id=9a1c1d45ba

PROGRAM OTL - plik Extras.txt:
http://www.wklej.eu/index.php?id=f37fd20ae5


W regulaminie pisało, aby zrobić jeszcze log z programu Combofix, jednak mam system Windows Vista, a przeczytałem aby na tym systemie nie uruchamiać tego programu.

Problem jest z rootkitem, avast! wyświetla informacje że jest rootkit w pliku C:\Windows\system32\drivers\wjmlmf.sys i pyta czy go usunąć, jednak po kliknięciu "usuń" nic się nie dzieje, a plik zostaje i co chwilę się modyfikuje. Co dalej robić?

Proszę o pomoc i z góry serdecznie dziękuję.

[mateo8898]

W przypadku rootkita użyj Combofixa i daj log z niego. Możesz go spokojnie na Viscie uruchomić, nie wiem gdzie wyczytałeś, że nie można (pewnie chodziło o systemy 64-bitowe).

[Mefiuu93]

Witam ponownie. Uruchomiłem tego Combofixa na laptopie, laptop się zresetował i zaczęło te etapy. Teraz to wszystko pracuje i wygląda jakby wszystkie pliki z komputera skanowało i trwa to już ponad 10 minut zdecydowanie. Na początku pisało też po ukończeniu tych etapów coś w stylu "usuwanie" i od razu zaczęło "lecieć" z tymi plikami. Nie wiem co robić, boję się to przerwać. Dodatkowo co jakiś czas wyskakuje że catchme.cfxxe przestał działać...

[mateo8898]

Zostaw, niech pracuje (mam nadzieje, że nic nie robisz na tym kompie podczas działania Combofixa).

[Mefiuu93]

Nie, nie robię nic, combofix pracuje, co chwilę wypisuje kolejne pliki, pokazało już dużo z C:/ w tym programy z Microsoftu, Acera i inne osobiste... Ponadto wyskakuje to że ten catchme.cfxxe przestał działać, klikam tylko zamknij program i combofix leci dalej. Ile to może potrwać ?

[mateo8898]

Trudno powiedzieć, czasem 10 min, czasem 30 min, a nawet dłużej. To zależy od kompa, infekcji itp.

[Mefiuu93]

no bo mi już ze 30 minut leci, ale boję się żeby mi nic nie usunęło... Co teraz to robi ? Skanuje ? Akurat teraz leci z folderem Mozilli. a o co chodzi z tym catchme? Czemu on przestaje działać ? Dziękuję.

[Mefiuu93]

Zrobiłem tak jak mi poradziłeś. Teraz jednak muszę oddać laptopa do serwisu, lub spróbować przywrócić system,. bo to co pisało na początku "Usuwanie" i wyświetlało wszystkie pliki to faktycznie usuwało... Wyczyściło mi cały dysk C:/ ze wszystkich programów i nie mam tam kompletnie nic ;/ Program nie skończył pracy bo ją przerwałem i chyba dobrze, bo nie wiem czy by nie usuwało plików z dysku D:/

[mateo8898]

To jest niemożliwe, żeby Ci wszystkie pliki z C usunął.

Program nie skończył pracy bo ją przerwałem

A ja coś pisałem.....
Może napisz coś więcej, system się nie odpala, pokazuje się jakiś błąd???

[Mefiuu93]

Wiem, że pisałeś. Ale niestety anulowałem.

Nie, nic nie wyświetla, nic nie pokazuje, po prostu wyczyściło wszystkie profile, pulpity są czyste, tylko "mój komputer", "IE", "Moje dokumenty" itp. W menu "wszystkie programy" są tylko foldery, ale żadnych programów, nic. Jest czysto. Czy w serwisie coś na to poradzą? Lub czy można to jakoś naprawić samemu?

[mateo8898]

Próbowałeś przywracania systemu???

[Mefiuu93]

Jeszcze nie, bo akurat teraz jestem w szkole ale jak wrócę to spróbuję. Ale nie wiem czy się uda, bo nie robiłem punktu przywracania systemu i nie wiem czy mi czasem tej opcji przywracania nie wykasowało...

[mateo8898]

Powinien być, bo Combofix zaraz po uruchomieniu tworzy punkt przywracania.

[Mefiuu93]

a więc sprawdzę jak tylko wrócę do domu i jeśli to nie pomoże to oddaję go do serwisu. Mam nadzieję że coś da się z tym jeszcze zrobić.

Przywracanie jest w Start->wszystkie programy->akcesoria->narzędzia systemowe->przywracanie systemu ?

[mateo8898]

Tak

EDIT:
Zanim spróbujesz przywracania to sprawdź, czy masz folder C:\Qoobox. Jeśli tak to wejdź do niego i podaj tu nazwy folderów, które się w nim znajdują lub podaj zrzut ekranu z jego zawartością (to kwarantanna Combofixa, więc może uda się wszystko stamtąd przywrócić)

EDIT 2:
To był bug Combofixa, jest już naprawiony, a tu masz instrukcję + narzędzie naprawiające te szkody http://www.techsupportforum.com/securit ... ost2559729