siulalula
(Kasia Katarzyna1990)
6 Lipiec 2014 08:55
#1
Avast wykrył ATK Keyboard Service. Nie potrafił sobie z tym poradzić-niby usunął, po ponownym skanowaniu przy uruchomieniu nic nie wykrywa, ale już chwilę po uruchomieniu problem pojawia się na nowo. Zrobiłam skan ADW Cleanerem, usunęłam co znalazł, później użyłam OTL.
ADW http://www.wklej.org/id/1410300/ i http://www.wklej.org/id/1410301/
OTL http://www.wklej.org/id/1410302/
Co dalej?
Atis
(Atis)
6 Lipiec 2014 09:45
#2
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
siulalula
(Kasia Katarzyna1990)
6 Lipiec 2014 09:59
#3
Atis
(Atis)
6 Lipiec 2014 10:12
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [Cmaudio] => RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
SearchScopes: HKLM - DefaultScope value is missing.
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\DOCUME~1\YSY~1\USTAWI~1\DANEAP~1\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-05-29]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 {55685567-4840-4a91-962b-49a412e9485a}Gt; C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gt.sys [55224 2014-05-26] (StdLib)
R1 {55685567-4840-4a91-962b-49a412e9485a}t; C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}t.sys [55224 2014-06-05] (StdLib)
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}t; C:\WINDOWS\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}t.sys [55224 2014-06-28] (StdLib)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gt.sys
C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}t.sys
C:\WINDOWS\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}t.sys
C:\AdwCleaner
C:\Documents and Settings\Łysy\Ustawienia lokalne\Temp\*.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1409082233-796845957-839522115-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
siulalula
(Kasia Katarzyna1990)
6 Lipiec 2014 11:10
#5
Fixlog http://www.wklej.org/id/1410391/
FRST http://www.wklej.org/id/1410392/
Avast znowu wyświetlił informację “znaleziono rootkita: ATK Keyboard Service”.
Atis
(Atis)
6 Lipiec 2014 11:43
#6
Dodaj do wyjątków, bo to nie jest rootkit tylko program firmy ASUS
http://www.systemlookup.com/O23/301-ATKKBService_exe.html
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj Microsoft Silverlight.
Zainstaluj Silverlight 5.1.30214.0 , Service Pack 3 , Internet Explorer 8