Czyżby Rootkit?

SoSweet19 · 29 Listopad 2014 15:40

Hej

Dawno, dawno temu, tj. ok godziny temu, zleciłam sobie dla AVG skan, jak to robię co jakiś czas. I wyskoczyło mi coś takiego:

http://zapodaj.net/aaa49f4364185.jpg.html

Wiecie może jak to usunąć? Bo AVG tego nie potrafi zablokować

Acorus · 29 Listopad 2014 16:10

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

SoSweet19 · 29 Listopad 2014 16:42

FRST: http://wklej.org/id/1542460/

Addition: http://wklej.org/id/1542463/

Acorus · 29 Listopad 2014 17:14

Otwórz Notatnik i wklej:

Task: {2CB0939E-1B8E-41CA-AD0C-20CF45CACB9A} - \{1AB489FE-9FE1-4BFD-A437-6B8A99449215} No Task File ==== ATTENTION
SearchScopes: HKU\S-1-5-21-2700746693-1947621345-2363915370-1001 - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={EE8F099D-E284-43DF-8363-00ED798393B3}mid=d29e5e9d82f947d2899f41b2e00f3142-ad1491be2ce6c122f6b66faa90e70c2decf7d34clang=plds=AVGcoid=avgtbavgcmpid=pr=frd=2014-08-29 18:48:40v=4.0.0.19pid=wtusg=sap=dspq={searchTerms}
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.10\ViProtocol.dll (AVG Secure Search)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.10\\npsitesafety.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml
R2 vToolbarUpdater18.1.10; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe [1849368 2014-11-12] (AVG Secure Search)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-11-12] (AVG Technologies)
U3 ugliafod; \\C:\Users\Kisia\AppData\Local\Temp\ugliafod.sys [X]
2014-11-29 14:18 - 2014-11-29 14:18 - 00003078 _____ () C:\Windows\System32\Tasks\{82083D1B-F545-4B5B-9E0A-6DEACBF27FCA}
2014-11-12 18:50 - 2014-11-13 01:14 - 00000000 ____ D () C:\ProgramData\AVG Security Toolbar
2014-11-12 18:50 - 2014-11-12 18:50 - 00050976 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-11-12 18:50 - 2014-11-12 18:50 - 00000000 ____ D () C:\ProgramData\AVG Secure Search
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

SoSweet19 · 29 Listopad 2014 17:33

Wszystko się pięknie usunęło. Tylko AVG dalej wyrzuca mi dwa rootkity w jakichś ukrytych plikach na dysku D

Acorus · 29 Listopad 2014 17:59

To chyba fałszywe alarmy.

SoSweet19 · 29 Listopad 2014 18:09

GMER znalazł te pliki, tylko że jak je próbuję usunąć to jest odmowa dostępu. Mam to zignorować?