virus nie do usunięcia... Proszę o pomoc

IP: *.internetdsl.tpnet.pl 28.12.08, 16:37
witam ma problem z virusem jakimś, używam avasta, jest ciągle aktualizowany,
wykrywa mi zestaw plików z ukrytym rootkitem... usuwa je... wszytko ok aż do
następnego uruchomienia pc... wtedy znowu wykrywa i usuwa...i tak w
nieskończoność... użyłem combofixa... link do logu wklej.org/id/32532/
proszę o pomoc
    • payl Re: virus nie do usunięcia... Proszę o pomoc 28.12.08, 17:04
      Podaj nazwy tych plików, i dokładnie jaki rootkit. Czy są jakieś objawy?
      Usuń pliki:
      C:\FOUND.00X (gdzie x jest dowolny)
      C:\SYSTEM\*

      Co to c:\program files\Dofus ?
      Co to c:\program files\Genie-Soft ?
      Co to c:\program files\Vuze ?
      Co to za dysk G: ?
    • kolobos Re: virus nie do usunięcia... Proszę o pomoc 28.12.08, 17:11
      Podlacz zainfekowane pendrive'y i uzyj Flash Disinfector.
      Zrob skan przy pomocy Dr.Web CureIt i usun infekcje.

      Utworz na pulpicie plik CFScript.txt i wklej do niego:

      Driver::
      ASKService
      ddsxeiservice
      "{DEF85C80-216A-43ab-AF70-1665EDBE2780}"

      Folder::
      C:\FOUND.004
      C:\FOUND.002
      c:\system\
      c:\program files\AskBarDis

      File::
      c:\windowsp\TEMP\63.tmp

      Registry::
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

      [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
      [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1984652c-2b3a-11dd-8425-0016ce3a0f67}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3160fb24-000b-11dd-8376-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{318ce48c-0538-11dd-8389-0016ce3a0f67}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38ff1ee4-684b-11dd-84bc-0016ce3a0f67}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e6c0604-cb41-11dd-8555-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{464f8696-0208-11dd-8380-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{538ce67e-cd0f-11dc-82ef-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69355542-16bb-11dd-83e7-0016ce3a0f67}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71763d12-3b6d-11dd-845b-0016ce3a0f67}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71db4488-0707-11dd-8392-cc59441bc5b0}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{792e9e27-c62f-11dd-854f-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{905776a7-fcc0-11dc-8366-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9714053e-b0be-11dc-829e-0016ce3a0f67}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99bf87b2-103c-11dd-83c0-0016ce3a0f67}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a89ffa0a-c46a-11dc-82c7-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2653fa4-0f84-11dd-83b5-0016ce3a0f67}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c24e5802-6c1c-11dd-84c7-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4b1de86-e628-11dc-832f-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca6717ec-1b6b-11dd-83f9-0016ce3a0f67}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7da0192-a379-11dc-8278-0016363258cb}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc29240c-072a-11dd-8393-c44203b4efb0}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ead9a969-b13a-11dc-82a0-0016363258cb}]
      [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]
      [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

      Zapisz go i przeciagnij na ikone combofix.exe, po wykonaniu daj nowy log. Do tego daj log z SDFix zrobiony w trybie awaryjnym oraz. Oraz wynik dzialania mbr.exe (program znajdziesz na stronie gmera).
Pełna wersja