Wyłączenie antywirusa i zapory. Chyba winupgro

Dla specjalistów Bezpieczeństwo
#1

Witam. To mój pierwszy post więc w razie jakiejś wpadki proszę o wyrozumiałość.

Problem mam następujący. Wywaliło mi antywirusa i zaporę. Ponowna instalacja antywirusa nic nie daje bowiem wyskakuje komunikat że nie jest to aplikacja Win32. Podobny komunikat wyskakuje gdy chcę uruchomić niektóre pliki exe. Niektóre tzn np HiJackThis i inne m.innymi antywirusy i anty spyware. Co dziwne inne pliki exe są uruchamiane. W menedżerze zadań odnalazłem proces winupgro.exe który mi podpadł. Próba usunięcia go nie powiodła się.

Podaję logi z programów które udało mi się uruchomić z prośbą o ich sprawdzenie.

Silent Runners

http://wklej.eu/index.php?id=2cd2897b68

Malwarebytes’ Anti-Malware

http://wklej.eu/index.php?id=7da297954f

Pomimo włączenia opcji usuń po restarcie kompa bez zmian:(

RSIT

http://wklej.eu/index.php?id=ba6bdc847d

Zainfekowanych plików które pokazuje Malwarebytes nie potrafię usunąć. Pomimo że mam włączone pokazuj ukryte pliki i foldery zawartość zainfekowanego folderu jest dla mie ukryta.

Co bardzo dziwne system uruchamia się normalnie i normalnie działa. Gdy próbuję uruchomić go w trybie awaryjnym wywala mi blue screen na króciutką chwilę (tak krótką że nie zdążę zauważyć kodu przyczyny) i restartuje mi kompa.

Będę wdzięczny za pomoc.

#2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Ja nie, w Malwarebytes masz zrobic tak - Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone i Ok  :wink:

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

C:\Program Files\ AskBarDis - usuń folder

#3

Jeśli Porada @Gutka2222, dotycząca MBAM, nie pomoże, to do usunięcia tego Rootkita BAGLE (którego widać u Ciebie), użyjesz >FindyKill niżej na stronie linku).

Jeśli w logu pojawi się takie coś: "Found ! ", to możesz użyć go potem jeszcze raz, ale tym razem, zgodnie z opisem, "wpisz “2” i wciśnij “ENTER”.

jessi