Prosím o kontrolu logu (rootkit nelze odstranit) Vyřešeno

[PitrsX]

Ahoj,
vše jsem provedl dle tvých instrukcí, ale po provedení skanu na rootkity mi AVG zahlásil o5 toto :

"C:\WINDOWS\System32\Drivers\ah3p1bwk.SYS";"Skrytý ovladač";"Objekt je skrytý"

Fakticky už nevím co s tím...
Díky

[Reklama]

[jaro3]

Stáhni si program OTMoveIt3 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services
ah3p1bwk

:Reg

:Files
C:\WINDOWS\System32\Drivers\ah3p1bwk.SYS

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

[PitrsX]

tak toto je výsledek...

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver ah3p1bwk not found.
Service\Driver key ah3p1bwk deleted successfully.
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\WINDOWS\System32\Drivers\ah3p1bwk.SYS not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Pitrs@k\LOCALS~1\Temp\NGLATempNokia\Nokia Sans Wide v3.1.ttf scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pitrs@k\LOCALS~1\Temp\NGLALog.txt scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Pitrs@k\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\394eb1d4-f79b-46ba-a148-6e17400bc671.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_54c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05092009_174040

Files moved on Reboot...
C:\DOCUME~1\Pitrs@k\LOCALS~1\Temp\NGLATempNokia\Nokia Sans Wide v3.1.ttf moved successfully.
C:\DOCUME~1\Pitrs@k\LOCALS~1\Temp\NGLALog.txt moved successfully.
C:\WINDOWS\temp\394eb1d4-f79b-46ba-a148-6e17400bc671.tmp moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_54c.dat not found!

[jaro3]

Hlásí AVG ještě něco?

[PitrsX]

mno hlásí to samé, akorát se ten ovladač jmenuje jinak ...
"C:\WINDOWS\System32\Drivers\akm2veun.SYS";"Skrytý ovladač";"Objekt je skrytý"
chjo...

[jaro3]

Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit, smazat, přesunout nebo přejmenovat

[PitrsX]

Bohužel nebylo nic nalezeno... Ani po zadání možnosti kompletního skenování, nebo po zadání cesty k tomu driveru...

[jaro3]

Proveď kontrolu a vlož sem log z Kaspersky Online Scanner!

(potřeba spustit v IE)
- klikni na tlačítko Accept
- budeš vyzván k nainstalovaní ActiveX komponenty od Kasperského, tak to povol
- program si stáhne potřebnou databázi
- po stažení klikni na volbu: Next
Po té klikni na tlačítko: Scan Settings
- dostaneš se do okna Scan settings a tam zvol následující možnosti vyber následující:

Pod položkou: Scan using the following antivirus database:
standard - detect viruses, worms, Trojans, rootkits
Pod položkou: Scan Options: - nech zvolené obě možnosti:
Scan Archives - scan files inside archives
Scan Mail Bases - scan e-mails/attachments inside mail base files
Pak klikni na tlačítko OK

Nyní pak pod položkou Please select a target to scan zvol možnost:
My Computer
- spustí se kontrola systému
- po jejím proběhnutí se ti zobrazí seznam co našel
Klikni na tlačítko Save Report As...
- ulož si ho třeba na plochu a zvol tyto parametry:
- Název souboru: zde napiš: Kavlog
- Uložit jako typ: tak tam vyber: Text file (*.txt)
Pak ho sem vlož, upozornuji , že sken může trvat i několik hodin...
Ten návod již nemusí odpovídat, ale vcelku to určitě pochopíš.
pokud nic nenajde, vyměň AVG za Avast nebo Aviru.