abraham2ooo Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 Dostałem od znajomej komputer, Win 7 64bit, zainstalowany Trend Micro - nieaktywny, komputer ciężko chodzi, wolno się uruchamia. Odinstalowałem Trenda i zainstalowałem Avasta, ten woła, że wykrył infekcję typu rootkit i uruchomi ponownie komputer ze skanowaniem. Podczas skanowania zatrzymuje się na jednym pliku (C:\Boot\pl-PL\bootmgr.exe.mui) i nie idzie dalej, próbowałem kilka razy. Proszę o przejrzenie loga. Odnośnik do komentarza
picasso Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 Nie podałeś tu żadnych logów, brak OTL, brak też dokładnego komunikatu z Avasta co widzi i gdzie. Odnośnik do komentarza
abraham2ooo Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 Były w poprzednim poście, ten jest zdublowany i chciałem go skasować. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 Połączyłam oba tematy, w żadnym z nich nie było widocznych plików załączników. I nadal mi nie odpowiedziałeś na pytanie: w czym / gdzie Avast widzi rootkita. Dokładnie przeklej ten wynik tutaj. W logach z OTL brak oznak infekcji. Był stosowany i ComboFix i ani słowa o tym, na dodatek wygląda na to, że go deinstalowałeś i nawet sprawdzić nie można co nabroił i czy wszystko prawidłowe. . Odnośnik do komentarza
abraham2ooo Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 No tak, combo był uruchamiany przed instalacją Avasta, bo nie działał w ogóle internet, przesyłam log. Z avasta nie spisałem komunikatu, a w raportach nic nie ma, skanuję jeszcze raz, jak wyskoczy info to wkleję do tematu. ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 10 Października 2012 Zgłoś Udostępnij Opublikowano 10 Października 2012 (edytowane) Czy są jakieś wieści co skan Avast widzi i gdzie? Log z ComboFix: 1. Pokazuje w starcie wpis + plik na dysku, którego nie widzi OTL: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Xqaiaf"="c:\users\Elżbieta\AppData\Roaming\Xqaiaf.exe" [2012-03-05 100864] 2012-09-20 21:56 . 2012-03-05 19:40 100864 ------w- c:\users\Elżbieta\AppData\Roaming\Xqaiaf.exe Rozbieżność między logami niejasna. Może Avast w międzyczasie się tym po prostu zajął ... Dlatego chodzi mi o dokładne dane co i gdzie widział / widzi. 2. ComboFix kasował rzeczy nie będące infekcją, 90% to obiekty ASUS: ((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))..c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.inic:\program files (x86)\Common Files\ASPG_icon.icoc:\programdata\ASUSc:\programdata\ASUS\LifeFrame\config0.cfgc:\programdata\ASUS\LifeFrame\config1.cfgc:\programdata\ASUS\LifeFrame\config2.cfgc:\programdata\ASUS\LifeFrame\config3.cfgc:\programdata\ASUS\LifeFrame\config4.cfgc:\programdata\ASUS\LifeFrame\config5.cfgc:\programdata\ASUS\LifeFrame\tmp0.imgc:\programdata\ASUS\LifeFrame\tmp1.imgc:\programdata\ASUS\LifeFrame\tmp2.imgc:\programdata\ASUS\LifeFrame\tmp3.imgc:\programdata\ASUS\LifeFrame\tmp4.imgc:\programdata\ASUS\LifeFrame\tmp5.imgc:\programdata\FullRemove.exec:\windows\msvcr71.dllc:\windows\msxml4-KB2721691-enu.LOGc:\windows\security\Database\tmp.edb . Edytowane 9 Listopada 2012 przez picasso 9.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi