Program ComboFix/Gmer pokazuje rootkita

Demifiend · 13 Grudzień 2013 16:15

Hej ostatnio mój komputer wolno chodził przez chwilę łudziłem się by zaraz przeszło jednak nie znikneło. Kolega poradził mi bym użył combofixa i użyłem, jednak jestem kompletnie tępy w te sprawy i chciałbym was prosić o poradę( dodałem txt jaki zostwił comboFix po skanowaniu dodam że gmer wciąż pokazuje że wykrywa problem)

anon96572732 · 13 Grudzień 2013 16:19

Dlatego też proszę, korzystając z przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu swojego posta, dokonać korekty tytułu, tak aby konkretnie mówił o problemie.

W przeciwnym razie trafi on do Kosza.

anon96572732 · 13 Grudzień 2013 16:23

Cześć,

Combofix to nie zabawka, używanie tego programu przez początkujących użytkowników nie jest zalecane.

Wstaw logi OTL: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/#p3059741

i poczekaj, aż ktoś je przeanalizuje.

Demifiend · 13 Grudzień 2013 16:31

Dzięki za rade dostosuję się do niej.

Edit:

Tak powiedział kolega u góry wykonałem skany OTL

Atis · 13 Grudzień 2013 16:46

Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:

“c:\users\Patryk\Downloads\ComboFix.exe” /uninstall

Pokaż raport z Gmer skoro ten program wykrywa rootkita.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz i uruchom TDSSKiller

Demifiend · 13 Grudzień 2013 18:02

Okej troche mnie nie było ale mam proszę oto OTL i Gmer. Byłbym wdzięczny gdyby mógł by mi powiedzieć czy da się zwiększyć ilość limitu ponieważ w takim wypatku nie moge wysłać

OTL.Txt

Extras.Txt

GMER.txt

Atis · 13 Grudzień 2013 18:06

http://wklej.org/

Demifiend · 13 Grudzień 2013 18:10

http://wklej.org/id/1205755/ TDDSKiller ponieważ gmer udało mi się wysłać

Atis · 13 Grudzień 2013 18:56

To nie jest rootkit tylko sterowniki od Avasta:

Service C:\Windows\system32\drivers\aswFsBlk.sys (*** hidden *** ) [AUTO] aswFsBlk <-- ROOTKIT

Demifiend · 13 Grudzień 2013 19:33

Atis:

To nie jest rootkit tylko sterowniki od Avasta: Service C:\Windows\system32\drivers\aswFsBlk.sys (*** hidden *** ) [AUTO] aswFsBlk <-- ROOTKIT Service C:\Windows\system32\drivers\aswMonFlt.sys (*** hidden *** ) [AUTO] aswMonFlt <-- ROOTKIT Service C:\Windows\system32\drivers\aswRdr2.sys (*** hidden *** ) [sYSTEM] aswRdr <-- ROOTKIT Service C:\Windows\system32\drivers\aswRvrt.sys (*** hidden *** ) [bOOT] aswRvrt <-- ROOTKIT Service C:\Windows\system32\drivers\aswSnx.sys (*** hidden *** ) [sYSTEM] aswSnx <-- ROOTKIT Service C:\Windows\system32\drivers\aswSP.sys (*** hidden *** ) [sYSTEM] aswSP <-- ROOTKIT Service C:\Windows\system32\drivers\aswTdi.sys (*** hidden *** ) [sYSTEM] aswTdi <-- ROOTKIT Service C:\Windows\system32\drivers\aswVmm.sys (*** hidden *** ) [bOOT] aswVmm <-- ROOTKIT Service C:\Program Files (x86)\Programy\Avast\AvastSvc.exe (*** hidden *** ) [AUTO] avast Antivirus <-- ROOTKIT Do okna Własne opcje skanowania / skrypt wklej: :OTL O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1295896557-2558852624-3190130264-1001…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4:64bit: - HKLM…\Run: [IntelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found [2013-12-13 18:28:47 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-12-13 16:51:35 | 000,000,000 | —D | C] – C:\Program Files (x86)\Qoobox [2013-02-10 17:45:16 | 000,000,000 | -HSD | M] – C:\Users\Patryk\AppData\Roaming\wyUpdate AU :Commands [emptytemp] Kliknij Wykonaj skrypt i zatwierdź restart. Uruchom OTL i kliknij Sprzątanie. Usuń stare punkty przywracania:Aby usunąć wszystkie punkty przywracania Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date Dysk przeskanuj Malwarebytes Anti-Malware Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

Zrobiłem wszystko lecz Gmer wciąż pokazuje “Rootkita” dodam jeszcze logi malwarebytes i security check http://wklej.org/id/1205846/ http://wklej.org/id/1205845/

Atis · 13 Grudzień 2013 20:16

Czy potrafisz czytać?

Atis:

To nie jest rootkit tylko sterowniki od Avasta:Service C:\Windows\system32\drivers\aswFsBlk.sys (*** hidden *** ) [AUTO] aswFsBlk <-- ROOTKITService C:\Windows\system32\drivers\aswMonFlt.sys (*** hidden *** ) [AUTO] aswMonFlt <-- ROOTKITService C:\Windows\system32\drivers\aswRdr2.sys (*** hidden *** ) [sYSTEM] aswRdr <-- ROOTKITService C:\Windows\system32\drivers\aswRvrt.sys (*** hidden *** ) [bOOT] aswRvrt <-- ROOTKITService C:\Windows\system32\drivers\aswSnx.sys (*** hidden *** ) [sYSTEM] aswSnx <-- ROOTKITService C:\Windows\system32\drivers\aswSP.sys (*** hidden *** ) [sYSTEM] aswSP <-- ROOTKITService C:\Windows\system32\drivers\aswTdi.sys (*** hidden *** ) [sYSTEM] aswTdi <-- ROOTKITService C:\Windows\system32\drivers\aswVmm.sys (*** hidden *** ) [bOOT] aswVmm <-- ROOTKITService C:\Program Files (x86)\Programy\Avast\AvastSvc.exe (*** hidden *** ) [AUTO] avast Antivirus <-- ROOTKIT

Odinstaluj Adobe Reader 10.1.8 i zainstaluj Adobe Reader

Demifiend · 13 Grudzień 2013 20:25

Przepraszam nie zauważyłem lecz mimo odinstalowania i instalowania wciąż Gmer ukazuje ten błąd nie wiem czy to wadliwość programu(w co wątpie) czy może problem dalej trwa.

Atis · 13 Grudzień 2013 20:32

Nie rozumiesz, że to są prawidłowe serowniki od Avasta.

Gmer to nie jest skaner antywirusowy, a raport musi zinterpretować człowiek.

Demifiend · 13 Grudzień 2013 20:33

Dobra przepraszam jak mówiłem jestem naprawdę tępy w te sprawy więc temat jest do zamknięcia jeśli to wszystko. Wielkie dzięki