Win32:rootkit-gen (rtk)

Drzewko
Od najstarszego
Od najnowszego

Gość: Kolobos Re: Win32:rootkit-gen (rtk) IP: *.escom.net.pl 01.11.08, 07:37

W jakim pliku go wykrywa i gdzie ten plik sie znajduje na dysku?
- Gość: kingisko Re: Win32:rootkit-gen (rtk) IP: *.neoplus.adsl.tpnet.pl 01.11.08, 12:35
  
  Cześć!
  Dziękuję za odpowiedź. Dopiero teraz miałam możliwość odpowiedzi. Oto informacje
  z Avasta tzn. lokalizacje wirusów:
  C:\WINDOWS\system32\igrxtray.exe
  C:\windows\system32\igrxtray.exe
  C:\System Volume
  Information\_restore{E2A22901-ACE5-4F04-8EBD-C6695392BB0F}\RP278\A0055268.exe
  C:\System Volume
  Information\_restore{E2A22901-ACE5-4F04-8EBD-C6695392BB0F}\RP278\A0055269.exe
  - Gość: Kolobos Re: Win32:rootkit-gen (rtk) IP: *.escom.net.pl 01.11.08, 12:47
    
    Skoro avast to wykryl to nie mogl usunac?
    
    Utworz na pulpicie plik CFScript.txt i wklej do niego:
    
    File::
    C:\windows\system32\igrxtray.exe
    
    Zapisz i przeciagnij go na ikone combofix.
    Wylacz tez na chwile przywracanie systemu.
    - Gość: kingisko Re: Win32:rootkit-gen (rtk) IP: *.neoplus.adsl.tpnet.pl 01.11.08, 13:36
      
      Też jestem ciekawa, dlaczego po usunięciu, a następnie skanowaniu, okazało się,
      że to dalej jest...
      
      Zrobiłam, jak poleciłeś. Oto log Combofix:
      
      wklej.org/id/14399/
      - Gość: Kolobos Re: Win32:rootkit-gen (rtk) IP: *.escom.net.pl 01.11.08, 14:25
        
        Wyglada ok.
        
        Gość: kingisko Re: Win32:rootkit-gen (rtk) IP: *.neoplus.adsl.tpnet.pl 01.11.08, 14:30
        
        Super :) Bardzo dziękuję za pomoc.
        
        Pozdrawiam!
        
        Gość: tiluś Re: Win32:rootkit-gen (rtk) IP: *.neoplus.adsl.tpnet.pl 30.06.09, 09:44
        
        Mi rootkit zaatakował ponad 100 plików. Uszkodził plik
        odpowiedzialny za logowanie - komputer zamiast go odczytać próbuje
        go nadpisać - tzn. wyświetla się komunikat "biblioteka pod adresem
        >adres< odwołuje się do pamięci pod adresem >adres<. Pamięć nie może
        być 'written'". Po kilku(nastu) enterach można się zalogować,
        wyświetla się tapeta... i nic poza tym. Ctrl+Alt+delete, plik ->
        uruchom-> exploler.exe , dalsze kilkanaście enterów - pojawiają się
        informacje o wyłączeniu pliku od logowania, entery to szybszy sposób
        na pozbycie się tych okienek - ...i można pracować. Jedyny znany mi
        sposób na ten problem to reinstall systemu. Jest jednak ryzyko, że
        trzeba będzie przeinstalować WSZYSTKIE programy, przez co stacę
        save'y z moich gier. Buuuu...
Gość: @ Re: Win32:rootkit-gen (rtk) IP: *.chello.pl 30.06.09, 10:49

Zamiast pisać takie długie posty mogłeś lepiej przeczytać jakie logi są wymagane.
Użyj ComboFix
Log umieść tutaj i podaj link.
Jeżeli nie będzie można zrobić normalnie to spróbuj w trybie awaryjnym.
Przeskanuj dysk Dr.Web CureIt i Malwarebytes Anti-Malware
Przecież save'y można skopiować przed reinstalacją.
- Gość: gkl Re: Win32:rootkit-gen (rtk) IP: 167.83.9.* 05.07.09, 17:35
  
  Dlaczego od razu Combofix? Na adnym profesjonalnym forum (np. searchengines.pl)
  nie kaza uzywac od razu Combo! Przeciez to moze zniszczyc system!
  - Gość: Kolobos Re: Win32:rootkit-gen (rtk) IP: *.zask.pl 05.07.09, 17:51
    
    > Dlaczego od razu Combofix?
    
    Zeby usunac infekcje zamiast za chwile prosic o kolejny log.
    
    > Na adnym profesjonalnym forum (np. searchengines.pl)
    
    Pewnie, szkoda, ze dopiero teraz skoro od poczatku bylo wiadmo, ze combofix moze uszkodzic system. Zreszta z tego co widze to na wiekszosci for jest tak samo jak bylo tzn. otlistit2 i zaraz prosza i tak o combofix.
    
    > Przeciez to moze zniszczyc system!
    
    Spotkalem sie moze z dwoma czy trzema przypadkami kiedy combofix zepsul system. Ale z tym sie trzeba liczyc jezeli infekuje sie system.
    
    Ps. Idz trollowac na inne profesjonalne forum!

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się