ATK Keyboard Service i spowolnienie pracy


(Kasia Katarzyna1990) #1

Avast wykrył ATK Keyboard Service. Nie potrafił sobie z tym poradzić-niby usunął, po ponownym skanowaniu przy uruchomieniu nic nie wykrywa, ale już chwilę po uruchomieniu problem pojawia się na nowo. Zrobiłam skan ADW Cleanerem, usunęłam co znalazł, później użyłam OTL.

 

ADW http://www.wklej.org/id/1410300/ i http://www.wklej.org/id/1410301/

OTL http://www.wklej.org/id/1410302/

 

Co dalej?


(Atis) #2

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Kasia Katarzyna1990) #3

FRST http://www.wklej.org/id/1410339/

 

Addition http://www.wklej.org/id/1410340/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [Cmaudio] => RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
SearchScopes: HKLM - DefaultScope value is missing.
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\DOCUME~1\YSY~1\USTAWI~1\DANEAP~1\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-05-29]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 {55685567-4840-4a91-962b-49a412e9485a}Gt; C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gt.sys [55224 2014-05-26] (StdLib)
R1 {55685567-4840-4a91-962b-49a412e9485a}t; C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}t.sys [55224 2014-06-05] (StdLib)
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}t; C:\WINDOWS\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}t.sys [55224 2014-06-28] (StdLib)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gt.sys
C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}t.sys
C:\WINDOWS\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}t.sys
C:\AdwCleaner
C:\Documents and Settings\Łysy\Ustawienia lokalne\Temp\*.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Kasia Katarzyna1990) #5

Fixlog http://www.wklej.org/id/1410391/

FRST http://www.wklej.org/id/1410392/

 

Avast znowu wyświetlił informację “znaleziono rootkita: ATK Keyboard Service”.


(Atis) #6

Dodaj do wyjątków, bo to nie jest rootkit tylko program firmy ASUS

http://www.systemlookup.com/O23/301-ATKKBService_exe.html

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Microsoft Silverlight.

Zainstaluj Silverlight 5.1.30214.0, Service Pack 3, Internet Explorer 8