Hej
Dawno, dawno temu, tj. ok godziny temu, zleciłam sobie dla AVG skan, jak to robię co jakiś czas. I wyskoczyło mi coś takiego:
http://zapodaj.net/aaa49f4364185.jpg.html
Wiecie może jak to usunąć? Bo AVG tego nie potrafi zablokować
Hej
Dawno, dawno temu, tj. ok godziny temu, zleciłam sobie dla AVG skan, jak to robię co jakiś czas. I wyskoczyło mi coś takiego:
http://zapodaj.net/aaa49f4364185.jpg.html
Wiecie może jak to usunąć? Bo AVG tego nie potrafi zablokować
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Otwórz Notatnik i wklej:
Task: {2CB0939E-1B8E-41CA-AD0C-20CF45CACB9A} - \{1AB489FE-9FE1-4BFD-A437-6B8A99449215} No Task File ==== ATTENTION
SearchScopes: HKU\S-1-5-21-2700746693-1947621345-2363915370-1001 - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={EE8F099D-E284-43DF-8363-00ED798393B3}mid=d29e5e9d82f947d2899f41b2e00f3142-ad1491be2ce6c122f6b66faa90e70c2decf7d34clang=plds=AVGcoid=avgtbavgcmpid=pr=frd=2014-08-29 18:48:40v=4.0.0.19pid=wtusg=sap=dspq={searchTerms}
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.10\ViProtocol.dll (AVG Secure Search)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.10\\npsitesafety.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml
R2 vToolbarUpdater18.1.10; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe [1849368 2014-11-12] (AVG Secure Search)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-11-12] (AVG Technologies)
U3 ugliafod; \\C:\Users\Kisia\AppData\Local\Temp\ugliafod.sys [X]
2014-11-29 14:18 - 2014-11-29 14:18 - 00003078 _____ () C:\Windows\System32\Tasks\{82083D1B-F545-4B5B-9E0A-6DEACBF27FCA}
2014-11-12 18:50 - 2014-11-13 01:14 - 00000000 ____ D () C:\ProgramData\AVG Security Toolbar
2014-11-12 18:50 - 2014-11-12 18:50 - 00050976 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-11-12 18:50 - 2014-11-12 18:50 - 00000000 ____ D () C:\ProgramData\AVG Secure Search
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Wszystko się pięknie usunęło. Tylko AVG dalej wyrzuca mi dwa rootkity w jakichś ukrytych plikach na dysku D
To chyba fałszywe alarmy.
GMER znalazł te pliki, tylko że jak je próbuję usunąć to jest odmowa dostępu. Mam to zignorować?