Problem - Rootkit, prosze o sprawdzenie loga

IP: *.chello.pl 12.04.10, 17:58
witam,
ostatnio avast pokazuje mi nastepujacy komunikat:

znaleziono opragramowanie typu rootkit
plik: c:\windows\system32\drivers\pshjh.sys
typ: ukryte usługi
nazwa pasożyta: Win32:Rootkit-gen [Rtk]


dodatkowo niepokoi mnie ciagle pracujaca ikona skanera poczty avast (mimo
wylaczonego programu pocztowego). przy podgladzie komunikat brzmi: avast! -
Skaner poczty [SERVICES.EXE ->rozne-dziwne-adresy-stron]

moj log otl:
wklej.org/id/314631/
extras:
wklej.org/id/314632/
prosze o pomoc
z gory dzieki
piotr
    • Gość: @ Re: Problem - Rootkit, prosze o sprawdzenie loga IP: *.chello.pl 12.04.10, 18:32
      Pobierz i uruchom The Avenger
      Do okna programu wklej:

      Files to delete:
      C:\WINDOWS\System32\drivers\pshjh.sys

      Drivers to delete:
      pshjh

      Kliknij w Execute i zatwierdź restart.
      Pokaż raport z usuwania.

      Do okna Custom Scans/Fixes wklej:
      netsvcs
      C:\*.*
      D:\*.*
      E:\*.*
      F:\*.*
      G:\*.*
      H:\*.*
      Kliknij Run Scan i pokaż log.
      • Gość: piotr Re: Problem - Rootkit, prosze o sprawdzenie loga IP: *.chello.pl 12.04.10, 19:07
        zrobione. po restarcie wszystko jak na razie wyglada ok - nie wyskakuje
        komunikat o wykryciu rootkita oraz nie pojawia sie skaner poczty.

        oto log z usuwania:
        wklej.org/id/314674/
        log z otl:
        wklej.org/id/314691/
        czy juz po problemie?
    • Gość: @ Re: Problem - Rootkit, prosze o sprawdzenie loga IP: *.chello.pl 12.04.10, 19:15
      Do okna Custom Scans/Fixes wklej:

      :Reg
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

      Kliknij Run Fix
      Później kliknij CleanUp.
      Wyłącz na chwilę przywracanie systemu - Klik
      Zabezpiecz się przed infekcją z pendrive:
      - użyj Flash Disinfector
      - zainstaluj poprawkę KB971029
      • Gość: piotr Re: Problem - Rootkit, prosze o sprawdzenie loga IP: *.chello.pl 12.04.10, 19:50
        wszystko zrobione.

        na jaki czas mam miec wylaczone przywracanie systemu?

        jezeli to koniec to ogromnie dziekuje. wypije twoje zdrowie, kolego.
        pozdrawiam
        piotr
        • Gość: @ Re: Problem - Rootkit, prosze o sprawdzenie loga IP: *.chello.pl 12.04.10, 20:13
          Wyłącz i od razu możesz ponownie uruchomić przywracanie.
Pełna wersja