Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Masa keyloggerow, rootkit - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Masa keyloggerow, rootkit (/masa-keyloggerow-rootkit-49563-t)



Masa keyloggerow, rootkit - vezovi - 24.03.2016 16:03

Witam, ostatnio zauważyłem spowolnienie działania systemu, więc wykonałem skan eset online scannerem i wykrył dużo wirusów. Część usunął, lecz część została, a do tego gmer wykrył rootkit. Chciałbym pozbyć się tego syfu, więc proszę o pomoc.
http://wklej.org/id/2155652/ - gmer
http://wklej.org/id/2155653/ - eset online scanner
http://wklej.org/id/2155655/ - FRST
http://wklej.org/id/2155661/
http://wklej.org/id/2155656/ - avira
http://wklej.org/id/2155662/ - adwcleaner


RE: Masa keyloggerow, rootkit - Illidan - 27.03.2016 21:44

Witam
Otwórz notatnik i wklej do niego:
Cytat:ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAHConsole.exe (Brak pliku)
ShortcutTarget: Update Notifier.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (Brak pliku)
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {6AEA25D7-E884-4031-AD97-7E653DDE8427} URL =
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {6AEA25D7-E884-4031-AD97-7E653DDE8427} URL =
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 -> DefaultScope {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL
Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
FF SearchEngineOrder.1: Ask.com
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
U3 uxldrpow; \?\C:\Users\Agata\AppData\Local\Temp\uxldrpow.sys [X]
EmptyTemp:
Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum.
Usuń wszystko także w AdwCleaner. Pokaż log z usuwania,przeskanuj na koniec system "MBAM" i pokaż log ze skanowania.