Rootkit i problem z przekierowywaniem na stronach.

[Michasko]

Bardzo przepraszam za niestosowanie się do działu. Zaraz wszystko poprawię i wrzucę jeszcze raz. Przepraszam

[Landuss]

ComboFix to nie jest narzędzia do "robienia loga". W dodatku niczego nie wykazuje.

 

Zacznij od zastosowania się do zasad działu i wklej wymagane logi z OTL + Gmer lub RootRepeal: KLIK

[Michasko]

Ok może teraz się zrehabilituję. Wrzucam logi z OTL,a i RootRepeal

 

OTL:

http://wklej.org/id/405670/

Extras:

http://wklej.org/id/405673/

 

RootRepeal:

http://wklej.org/id/405682/

[Landuss]

Prosze nie wymazywać logów we wcześniejszym poście(!), a zrobiłeś to. Temat musi jakoś wyglądać. Póki co logi nie potwierdzają aktywnej infekcji.

 

1. Usuwanie szczątków - Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Disabled | Stopped] --  -- (RichVideo) Cyberlink RichVideo Service(CRVS)
SRV - File not found [Auto | Stopped] --  -- (ForcewareWebInterface)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\usbVM303.sys -- (ZSMC303)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\gflmouhid.sys -- (genmcmnUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\catchme.sys -- (catchme)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - No CLSID value found.
 
:Files
C:\Qoobox
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Wklejasz log z usuwania, który powinien otworzyć się w notatniku po restarcie.

 

2. Daj znać jeszcze co powie Kaspersky TDSSKiller

 

 

 

 

Edytowane 17 Października 2011 przez picasso
25.11.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso