Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

AVG skan - Wirus typu rootkit.

orlicki12 17 Lut 2016 18:03 528 4
  • #1 17 Lut 2016 18:03
    orlicki12
    Poziom 5  

    Witam. Postanowiłem dziś profilaktycznie przeskanować komputer i AVG Antywirus wyrzucił mi coś takiego:

    AVG skan - Wirus typu rootkit.

    Wyczytałem w Google, że jest to wirus typu rootkit, ale żadnych konkretnych porad jak się tego pozbyć nie znalazłem, więc zwracam się o pomoc do Was.

    0 4
  • #4 17 Lut 2016 18:39
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1796BECA-FCEB-4446-99BD-FCA8E52CA0F6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {2DA52B40-C9E3-4B79-81CC-D5A2ABCB4292} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {503F47A8-122D-4EF8-B793-0AC46F1443DD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {842D8B83-91D7-4582-B531-02E364459EE8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {8BA32C18-3252-4B35-A045-A19CEE9E8B74} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {95F1AE6C-0BC9-414B-9E5F-092CF2F350D5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {A19238A3-3292-4154-AF53-4440607BC859} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {CE4A1CF5-4914-4C18-9088-38167CE60A51} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {D0310B10-8010-4EA5-A29F-A7A26942D6C7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {DB5BDD2B-ABF5-49CA-B06A-9D1B6B212837} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {F1BF2E08-2ABF-42FE-8B9D-904E0A26CA80} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    SearchScopes: HKU\S-1-5-21-4085598905-448561525-3305999108-1002 -> DefaultScope {3636FA3F-02D8-4D65-8F22-AF1F40A4FBFD} URL =
    SearchScopes: HKU\S-1-5-21-4085598905-448561525-3305999108-1002 -> {3636FA3F-02D8-4D65-8F22-AF1F40A4FBFD} URL =
    CHR HKU\S-1-5-21-4085598905-448561525-3305999108-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Użyj TDSSKiller http://support.kaspersky.com/viruses/solutions?qid=208280684 Kieruj się poleceniami programu.

    0
  • #5 17 Lut 2016 18:55
    orlicki12
    Poziom 5  

    TDSSKiller nie wykrył nic ale zauważyłem podczas restartu po fixie FRST ze przed załadowaniem Windows pojawia się czarny ekran i jakieś napisy nie zdarzyłem zrobić zdjęcia ale było coś "...watchdogs...root krnl..." pojawia się po logu Lenovo bezpośrednio przed Windowskowskim "witamy" mogę spróbować zrobić zdjęcie nigdy wcześniej mi się coś takiego nie pokazywało

    0