Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Roboot.exe, LavasoftTcpService - bezpieczeństwo.

mar173 06 Sie 2015 12:42 1098 11
  • #1 06 Sie 2015 12:42
    mar173
    Poziom 14  

    Są to groźne wirusy?

    Roboot.exe, LavasoftTcpService - bezpieczeństwo.

    0 11
  • Pomocny post
    #3 06 Sie 2015 13:06
    piotrkol7
    Poziom 21  

    LavasoftTcpService jest elementem programu chroniącego nas przed wirusami podczas surfowania po sieci (Lavasoft Web Companion), z kolei roboot.exe prawdopodobnie jest częścią programu ReviverSoft Registry Reviver, ale tu nie byłbym taki pewien. Pierwszy program jest wykrywany jako wirus, ponieważ antywirusy często lubią się ze sobą "gryźć". Dlatego nie powinno instalować się wiecej niż jednego na komputerze.

    1
  • #4 06 Sie 2015 13:15
    mar173
    Poziom 14  

    piotrkol7 napisał:
    LavasoftTcpService jest elementem programu chroniącego nas przed wirusami podczas surfowania po sieci (Lavasoft Web Companion), z kolei roboot.exe prawdopodobnie jest częścią programu ReviverSoft Registry Reviver, ale tu nie byłbym taki pewien. Pierwszy program jest wykrywany jako wirus, ponieważ antywirusy często lubią się ze sobą "gryźć". Dlatego nie powinno instalować się wiecej niż jednego na komputerze.


    z tym że na komputerze nie ma zainstalowanego antywirusa.

    Przed chwilą skanowałem programem MBAM:

    0
  • Pomocny post
    #5 06 Sie 2015 13:22
    Domino_2
    Pomocny dla użytkowników

    Załącz logi z FRST.

    1
  • Pomocny post
    #7 06 Sie 2015 13:35
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-764995144-2087861277-4040860544-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKLM -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
    SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
    SearchScopes: HKU\S-1-5-21-764995144-2087861277-4040860544-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-764995144-2087861277-4040860544-1000 -> {1AC6695E-D97F-4591-8288-A1E58792B181} URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
    SearchScopes: HKU\S-1-5-21-764995144-2087861277-4040860544-1000 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL =
    SearchScopes: HKU\S-1-5-21-764995144-2087861277-4040860544-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
    FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
    S3 avchv; system32\DRIVERS\avchv.sys [X]
    U4 JavaQuickStarterService; No ImagePath
    U4 MozillaMaintenance; No ImagePath
    U4 nvUpdatusService; No ImagePath
    U2 SCardSvr; No ImagePath
    U4 WatAdminSvc; No ImagePath
    C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION
    testsigning: ==> testsigning is on. Check for possible unsigned rootkit driver <===== ATTENTION
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    2
  • Pomocny post
    #8 06 Sie 2015 13:39
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Startup: C:\Users\xNedd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\H3 The Shadow of Death(TM).lnk [2015-07-20]
    ShortcutTarget: H3 The Shadow of Death(TM).lnk -> C:\Program Files\3DO\Heroes3\RegisterSOD\Remind32.exe (IntelliQuest Communications, Inc.)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-764995144-2087861277-4040860544-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    S3 avchv; system32\DRIVERS\avchv.sys [X]
    U4 JavaQuickStarterService; No ImagePath
    U4 MozillaMaintenance; No ImagePath
    U4 nvUpdatusService; No ImagePath
    U2 SCardSvr; No ImagePath
    EmptyTemp:

    2
  • #9 06 Sie 2015 13:45
    mar173
    Poziom 14  

    Domino_2 napisał:
    Cytat:

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-764995144-2087861277-4040860544-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKLM -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
    SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
    SearchScopes: HKU\S-1-5-21-764995144-2087861277-4040860544-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-764995144-2087861277-4040860544-1000 -> {1AC6695E-D97F-4591-8288-A1E58792B181} URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
    SearchScopes: HKU\S-1-5-21-764995144-2087861277-4040860544-1000 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL =
    SearchScopes: HKU\S-1-5-21-764995144-2087861277-4040860544-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
    FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
    S3 avchv; system32\DRIVERS\avchv.sys [X]
    U4 JavaQuickStarterService; No ImagePath
    U4 MozillaMaintenance; No ImagePath
    U4 nvUpdatusService; No ImagePath
    U2 SCardSvr; No ImagePath
    U4 WatAdminSvc; No ImagePath
    C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION
    testsigning: ==> testsigning is on. Check for possible unsigned rootkit driver <===== ATTENTION
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    0
  • Pomocny post
    #10 06 Sie 2015 13:49
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    1
  • #11 06 Sie 2015 13:51
    mar173
    Poziom 14  

    Dziękuję wszystkim za pomoc.

    Acorus 20 napisał:
    Skasuj folder C:\FRST.


    Zrobione:
    Kolobos napisał:
    Fixlist.txt dla FRST:
    Startup: C:\Users\xNedd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\H3 The Shadow of Death(TM).lnk [2015-07-20]
    ShortcutTarget: H3 The Shadow of Death(TM).lnk -> C:\Program Files\3DO\Heroes3\RegisterSOD\Remind32.exe (IntelliQuest Communications, Inc.)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-764995144-2087861277-4040860544-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    S3 avchv; system32\DRIVERS\avchv.sys [X]
    U4 JavaQuickStarterService; No ImagePath
    U4 MozillaMaintenance; No ImagePath
    U4 nvUpdatusService; No ImagePath
    U2 SCardSvr; No ImagePath
    EmptyTemp:


    Zrobione:

    0