Antywirus wykrywa rootkita zaleca skanowanie i pozniej nic sie nie dzieje

tak jak w temacie, antywirus ( Avast ) zaleca skanowanie systemu po wykryciu rootkita, skanowanie, oczyszczanie a za jakiś czas znów to samo… proszę o pomoc :wink:

 

 

FRST http://www.wklej.org/id/1617939/

Addition http://www.wklej.org/id/1617949/

Odinstaluj AdvanceElite,Click Caption 1.10.0.5,McAfee Security Scan Plus,Remote Desktop Access (VuuPC).Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

Nowe logi z FRST :

 

FRST http://www.wklej.org/id/1618033/

Addition http://www.wklej.org/id/1618034/

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [16859136 2008-01-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] = C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] = C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Run: [fst_pl_170] = [X]
HKLM\...\Run: [upfst_pl_170.exe] = C:\Documents and Settings\Magda\Ustawienia lokalne\Dane aplikacji\fst_pl_170\upfst_pl_170.exe -runhelper
HKLM\...\Run: [HP Software Update] = C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] = [X]
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://isearch.omiga-plus.com/?type=hpts=1419679736from=coruid=TOSHIBAXMK1246GSX_58IXT2MUTXX58IXT2MUT"
CHR Extension: (INCURSION 2 THE ARTIFACT ONLINE) - C:\Documents and Settings\Magda\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fgdghdicpfiefpapnbenoheoldponegf [2015-01-31]
CHR Extension: (Incursion 2) - C:\Documents and Settings\Magda\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gficpakkldemgfdjkhnpeififjjkcgel [2015-01-31]
S1 ccnfd_1_10_0_5; system32\drivers\ccnfd_1_10_0_5.sys [X]
S4 IntelIde; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
2015-01-31 16:11 - 2014-08-12 22:16 - 00000000 ____ D () C:\AdwCleaner
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

zrobione, dzieki wielkie :slight_smile:

Skasuj folder C:\FRST