Nie można niczego otworzyć w systemie (7 64bit) (rootkit zeroacces?)

[vatrasmac]

Witam

 

nie moge otworzyć niczego w systemie, żadnego pliku exe. regedit , usuwać procesów itp. Mam konto administratora oczywiście.

Nie działa również internet , wyświetlanie stron, pomimo tego, że jest połączenie.

 

W trybie awaryjnym wszystko normalnie działa. Podejrzewam rootkita zeroacces.

 

Skan z GMER'a robiłem, nic nie wykrył ale nie zachowałem logu.

Skany robiłem w trybie awaryjnym

 

Dodaje tylko log z FRST , proszę o szybką pomoc gdyż jutro mi potrzebny komputer do pracy.

 

 

Addition.txt

FRST.txt

Shortcut.txt

[vatrasmac]

dodaje jednak gmera też, który odziwo nic nie wykrył tak jak mowiłem ( moze dlatego ze tryb awaryjny? )

 

 

NIe mogłem coś dodać dlatego tutaj wklejam.

 

 

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-04-24 19:12:55
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005d TOSHIBA_ rev.MS1O 465,76GB
Running: gmer.exe; Driver: C:\Users\UNIQA\AppData\Local\Temp\kxldapod.sys


---- Threads - GMER 2.1 ----

Thread   C:\Windows\System32\svchost.exe [1076:1272]                                                                                                                             000007fefa309688
---- Processes - GMER 2.1 ----

Process  C:\Users\UNIQA\AppData\Local\Temp\Temp2_gmer.zip\gmer.exe (*** suspicious ***) @ C:\Users\UNIQA\AppData\Local\Temp\Temp2_gmer.zip\gmer.exe [1904](2014-01-28 16:36:04)  0000000000400000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\ControlSet001\services\CmdAgent\Mode\Configurations@SymbolicLinkValue                                                                                       0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\ControlSet001\services\CmdAgent\Mode\Data@SymbolicLinkValue                                                                                                 0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\ControlSet001\services\CmdAgent\Mode\Options@SymbolicLinkValue                                                                                              0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Configurations@SymbolicLinkValue                                                                                   0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Data@SymbolicLinkValue                                                                                             0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Options@SymbolicLinkValue                                                                                          0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\ControlSet003\services\CmdAgent\Mode\Configurations@SymbolicLinkValue                                                                                       0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\ControlSet003\services\CmdAgent\Mode\Data@SymbolicLinkValue                                                                                                 0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\ControlSet003\services\CmdAgent\Mode\Options@SymbolicLinkValue                                                                                              0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\Software\COMODO\Cam@SymbolicLinkValue                                                                                                                       0x5C 0x00 0x52 0x00 ...
Reg      HKLM\SYSTEM\Software\COMODO\Firewall Pro@SymbolicLinkValue                                                                                                              0x5C 0x00 0x52 0x00 ...

---- EOF - GMER 2.1 ----
 

 

[vatrasmac]

Sprawa rozwiązana

 

Okazało się, że nie ma żadnego wirusa, tylko COMODO tak coś sie popsuło, że wszystko blokowało