Demifiend
(Patryk565)
13 Grudzień 2013 16:15
#1
Hej ostatnio mój komputer wolno chodził przez chwilę łudziłem się by zaraz przeszło jednak nie znikneło. Kolega poradził mi bym użył combofixa i użyłem, jednak jestem kompletnie tępy w te sprawy i chciałbym was prosić o poradę( dodałem txt jaki zostwił comboFix po skanowaniu dodam że gmer wciąż pokazuje że wykrywa problem)
Dlatego też proszę, korzystając z przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu swojego posta, dokonać korekty tytułu, tak aby konkretnie mówił o problemie.
W przeciwnym razie trafi on do Kosza.
Cześć,
Combofix to nie zabawka, używanie tego programu przez początkujących użytkowników nie jest zalecane.
Wstaw logi OTL: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/#p3059741
i poczekaj, aż ktoś je przeanalizuje.
Demifiend
(Patryk565)
13 Grudzień 2013 16:31
#4
Dzięki za rade dostosuję się do niej.
Edit:
Tak powiedział kolega u góry wykonałem skany OTL
Atis
(Atis)
13 Grudzień 2013 16:46
#5
Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:
“c:\users\Patryk\Downloads\ComboFix.exe” /uninstall
Pokaż raport z Gmer skoro ten program wykrywa rootkita.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz i uruchom TDSSKiller
Demifiend
(Patryk565)
13 Grudzień 2013 18:02
#6
Okej troche mnie nie było ale mam proszę oto OTL i Gmer. Byłbym wdzięczny gdyby mógł by mi powiedzieć czy da się zwiększyć ilość limitu ponieważ w takim wypatku nie moge wysłać
OTL.Txt
Extras.Txt
GMER.txt
Demifiend
(Patryk565)
13 Grudzień 2013 18:10
#8
http://wklej.org/id/1205755/ TDDSKiller ponieważ gmer udało mi się wysłać
Atis
(Atis)
13 Grudzień 2013 18:56
#9
To nie jest rootkit tylko sterowniki od Avasta:
Service C:\Windows\system32\drivers\aswFsBlk.sys (*** hidden *** ) [AUTO] aswFsBlk <-- ROOTKIT
Demifiend
(Patryk565)
13 Grudzień 2013 19:33
#10
Atis:
To nie jest rootkit tylko sterowniki od Avasta: Service C:\Windows\system32\drivers\aswFsBlk.sys (*** hidden *** ) [AUTO] aswFsBlk <-- ROOTKIT Service C:\Windows\system32\drivers\aswMonFlt.sys (*** hidden *** ) [AUTO] aswMonFlt <-- ROOTKIT Service C:\Windows\system32\drivers\aswRdr2.sys (*** hidden *** ) [sYSTEM] aswRdr <-- ROOTKIT Service C:\Windows\system32\drivers\aswRvrt.sys (*** hidden *** ) [bOOT] aswRvrt <-- ROOTKIT Service C:\Windows\system32\drivers\aswSnx.sys (*** hidden *** ) [sYSTEM] aswSnx <-- ROOTKIT Service C:\Windows\system32\drivers\aswSP.sys (*** hidden *** ) [sYSTEM] aswSP <-- ROOTKIT Service C:\Windows\system32\drivers\aswTdi.sys (*** hidden *** ) [sYSTEM] aswTdi <-- ROOTKIT Service C:\Windows\system32\drivers\aswVmm.sys (*** hidden *** ) [bOOT] aswVmm <-- ROOTKIT Service C:\Program Files (x86)\Programy\Avast\AvastSvc.exe (*** hidden *** ) [AUTO] avast Antivirus <-- ROOTKIT Do okna Własne opcje skanowania / skrypt wklej: :OTL O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1295896557-2558852624-3190130264-1001…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4:64bit: - HKLM…\Run: [IntelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found [2013-12-13 18:28:47 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-12-13 16:51:35 | 000,000,000 | —D | C] – C:\Program Files (x86)\Qoobox [2013-02-10 17:45:16 | 000,000,000 | -HSD | M] – C:\Users\Patryk\AppData\Roaming\wyUpdate AU :Commands [emptytemp] Kliknij Wykonaj skrypt i zatwierdź restart. Uruchom OTL i kliknij Sprzątanie. Usuń stare punkty przywracania:Aby usunąć wszystkie punkty przywracania Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date Dysk przeskanuj Malwarebytes Anti-Malware Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Zrobiłem wszystko lecz Gmer wciąż pokazuje “Rootkita” dodam jeszcze logi malwarebytes i security check http://wklej.org/id/1205846/ http://wklej.org/id/1205845/
Atis
(Atis)
13 Grudzień 2013 20:16
#11
Czy potrafisz czytać?
Odinstaluj Adobe Reader 10.1.8 i zainstaluj Adobe Reader
Demifiend
(Patryk565)
13 Grudzień 2013 20:25
#12
Przepraszam nie zauważyłem lecz mimo odinstalowania i instalowania wciąż Gmer ukazuje ten błąd nie wiem czy to wadliwość programu(w co wątpie) czy może problem dalej trwa.
Atis
(Atis)
13 Grudzień 2013 20:32
#13
Nie rozumiesz, że to są prawidłowe serowniki od Avasta.
Gmer to nie jest skaner antywirusowy, a raport musi zinterpretować człowiek.
Demifiend
(Patryk565)
13 Grudzień 2013 20:33
#14
Dobra przepraszam jak mówiłem jestem naprawdę tępy w te sprawy więc temat jest do zamknięcia jeśli to wszystko. Wielkie dzięki