Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rootkit - proszę o analizę logu

kitek777 24 Sty 2017 14:09 450 8
  • #2 24 Sty 2017 14:32
    Kolobos
    Spec od komputerów

    Odinstaluj: Java(TM) 6 Update 38
    Zainstaluj http://ninite.com/java/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {E43DEA36-FE06-4305-A1CB-F515DB54374A} - \0a2y0r0 -> Brak pliku <==== UWAGA
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    DPF: HKLM-x32 {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
    Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg32.dll Brak pliku
    FF Plugin-x32: yaxmpb(malpa)yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files (x86)\Yahoo!\Common\npyaxmpb.dll [Brak pliku]
    S4 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe" [X]
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    S2 Secure Hunter Service; C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe [X]
    U0 aswVmm; Brak ImagePath
    2017-01-24 09:08 - 2017-01-24 13:40 - 00000000 ____D C:\Program Files (x86)\McAfee
    2017-01-24 09:08 - 2017-01-24 13:38 - 00000000 ____D C:\Program Files\Common Files\McAfee
    2017-01-24 07:46 - 2017-01-24 13:19 - 00000000 ____D C:\AdwCleaner
    2017-01-17 11:42 - 2017-01-17 11:42 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
    2017-01-17 11:38 - 2017-01-17 11:38 - 00000000 ____D C:\Program Files\AVAST Software
    2017-01-17 11:37 - 2017-01-18 11:05 - 00000000 ____D C:\ProgramData\AVAST Software
    2017-01-10 07:31 - 2017-01-10 07:31 - 00000000 __SHD C:\found.000
    2017-01-24 12:42 - 2014-10-30 06:59 - 00000000 ____D C:\ProgramData\McAfee
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy cureit http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Zamiesc log z https://support.kaspersky.com/pl/viruses/disinfection/5350

    0
  • #4 26 Sty 2017 12:25
    Kolobos
    Spec od komputerów

    Miales zamiescic log z TDSSKiller do ktorego link podalem, a nie jakies zbedne informacje z innego programu.

    0
  • #6 26 Sty 2017 13:49
    Kolobos
    Spec od komputerów

    Nie ma tutaj sladu infekcji.

    Czy cureit cos wykryl?

    0
  • #7 26 Sty 2017 13:58
    kitek777
    Poziom 3  

    Nic nie wykrył

    Dodano po 59 [sekundy]:

    Nadal zapora jest wyłączona, program antywirusowy również

    0
  • #8 26 Sty 2017 14:01
    Kolobos
    Spec od komputerów

    F-Secure zapewne sam wylaczyl zapore, do tego widac, ze dziala.

    Nie ma tutaj infekcji, tym bardziej rootkitow.

    Przeinstaluj F-Secure lub zmien na cos innego.

    0
  • #9 26 Sty 2017 14:19
    kitek777
    Poziom 3  

    Ok dziekuję

    0