CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Problem z winik.sys oraz cnml.exe

Problem z winik.sys oraz cnml.exe

Witam wszystkich forumowiczów i zwracam się z prośbą o rozwiązanie mojego problemu. Otóż kaspersky antivirus znalazł ma moim kompie trojana o nazwie RootKit.win32.Agent.q, którego zlokalizował:

C:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS

natomiast mks_vir znalazł dodatkowo jakiegoś wirusa

Adware.Commonname.G

C:\PROGRAMFILES\wwqxqxvw\cnml.exe

W każdym bądź razie nie sposób to usunąć. Używałem takich narzędzi jak:

Spybot, Ad-aware, Hijack, Reg cleaner i nic nie udało się z tym zrobić

Dlatego prosiłbym o pomoc i nadmieniam, iż jest laikiem w tych sprawach także proszę o w miarę przejrzysty schemat usunięcia tego czegoś. Z góry dziękuję

Odpowiedzi: 1

Uruchom sobie konsolę odzykiwania i wpisz:

disable winik.sys
del C:\Windows\System32\Drivers\winik.sys

O ile oczywiście w tej lokalizacji zajduje się ten fałszywy sterownik.
Później już w normalnym trybie zrób sobie plik fix.reg (w notatniku np.) o treści:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinIK]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK]

Dodaj go do rejejestru. Sprawdź sobie jeszcze czy po usunięciu tych wpisów w rejestrze zostania cos z "winik" w nazwie, również usuń. Możesz sobie pomóc Registry Search Tool
Inne programy, któymi przydałoby się sprawdzić system to Rootkit Revealer, F-Secure BlackLight lub Gmer.
cnml.exe usun albo przy pomocy konsoli (del ...) albo np. Killboxem.

Bobi

Dodano: 08.05.2006 17:37:33

maaxxx

Dodano:: 08.05.2006 13:13:07
Komentarzy:: 1

Strona 1 / 1