Problem z rootkitami

fasolaaa1 · 11 Styczeń 2015 08:35

czy ktos jest w stanie pomoc mi w usunieciu rootkitow?

Acorus · 11 Styczeń 2015 08:43

A skąd wiesz że to rootkity?

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

fasolaaa1 · 12 Styczeń 2015 08:32

zrobilem tak jak mi mowiles tu sa linki http://wklej.org/id/1592589/,http://wklej.org/id/1592590/ prosze o pomoc bo ten raport to dla mnie ciemna magia

Acorus · 12 Styczeń 2015 15:01

Logi daj jako załączniki.

fasolaaa1 · 12 Styczeń 2015 16:29

http://wklej.to/WoPbj

Jak nie działa, jedna strona, trzeba skorzystać z drugiej

rgabrysiak

anon96572732 · 12 Styczeń 2015 16:46

Dlatego też proszę skorzystać z przycisku Edytuj oraz opcji Użyj pełnego edytora a następnie dokonać korekty postu.

fasolaaa1 · 12 Styczeń 2015 17:32

ale jak widac wyzej ja juz probowalem to zrobic i co nie dalem rady dlatego szukam pomocy .

Acorus · 12 Styczeń 2015 17:33

Brak loga Addition.txt

fasolaaa1 · 12 Styczeń 2015 17:51

http://wklej.org/hash/96aefa861d7/ oto kolejny log w koncu udalo mi sie wkleic tylko link !YAY

Acorus · 12 Styczeń 2015 18:48

Taka mała rzecz a cieszy.Odinstaluj Smart Menu.Otwórz notatnik systemowy i wklej:

Task: {AEFC8693-1CB7-44C5-A9C0-6D96ADCA2D35} - System32\Tasks\{B0486601-1060-40DC-9C42-821236DEDA79} = Chrome.exe http://www.skype.com/go/downloading?source=lightinstalleramp;ver=6.14.0.104amp;LastError=12002
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 b0551d12; c:\Program Files (x86)\Optimizer Pro 3.26\OptProMon.dll [2763344 2015-01-11] ()
S3 andnetadb; \SystemRoot\System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
2015-01-11 10:06 - 2015-01-11 13:02 - 00000000 ____ D () C:\AdwCleaner
2015-01-11 10:05 - 2015-01-11 10:05 - 00000000 ____ D () C:\Program Files (x86)\Optimizer Pro 3.26
2015-01-09 22:35 - 2015-01-09 22:35 - 00003226 _____ () C:\Windows\System32\Tasks\{5CBEDBDB-2C51-40B5-A11C-7A3416F49CD4}
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

fasolaaa1 · 12 Styczeń 2015 19:05

ale jak to fixlist.txt w tym samym folderze co FRST?

Acorus · 12 Styczeń 2015 19:20

FRST masz tam-C:\Users\user\Downloads

fasolaaa1 · 12 Styczeń 2015 19:39

a tak ogolnie to mialem te rootkity ?

Acorus · 12 Styczeń 2015 19:43

Nie miałeś.

fasolaaa1 · 12 Styczeń 2015 19:59

hm to dziwne a dlaczego jak skanowalem komputer moim antywirusem to w trakcie skanowanie zatrzymywalo sie i pisalo rootkit a potem dalej ruszalo.A jak juz bylo podsumowanie to nic nie wykazywalo?