Odpowiedz

Masa keyloggerow, rootkit

 
vezovi
Wdrażany
Liczba postów: 24
Post: #1

Masa keyloggerow, rootkit


Witam, ostatnio zauważyłem spowolnienie działania systemu, więc wykonałem skan eset online scannerem i wykrył dużo wirusów. Część usunął, lecz część została, a do tego gmer wykrył rootkit. Chciałbym pozbyć się tego syfu, więc proszę o pomoc.
http://wklej.org/id/2155652/ - gmer
http://wklej.org/id/2155653/ - eset online scanner
http://wklej.org/id/2155655/ - FRST
http://wklej.org/id/2155661/
http://wklej.org/id/2155656/ - avira
http://wklej.org/id/2155662/ - adwcleaner

24.03.2016 16:03

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 1.024
Post: #2

RE: Masa keyloggerow, rootkit


Witam
Otwórz notatnik i wklej do niego:
Cytat:ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAHConsole.exe (Brak pliku)
ShortcutTarget: Update Notifier.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (Brak pliku)
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {6AEA25D7-E884-4031-AD97-7E653DDE8427} URL =
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {6AEA25D7-E884-4031-AD97-7E653DDE8427} URL =
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 -> DefaultScope {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL
Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
FF SearchEngineOrder.1: Ask.com
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
U3 uxldrpow; \?\C:\Users\Agata\AppData\Local\Temp\uxldrpow.sys [X]
EmptyTemp:
Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum.
Usuń wszystko także w AdwCleaner. Pokaż log z usuwania,przeskanuj na koniec system "MBAM" i pokaż log ze skanowania.


27.03.2016 21:44

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 2 głosów.