And53 Opublikowano 30 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2016 Witam serdecznie. W laptopie Lenovo G 510 mam zainstalowanego Windowsa 10 (x64). Pomimo tego, że system pracuje bez problemów i jest na bieżąco aktualizowany, postanowiłem profilaktycznie przeskanować komputer programem GMER. I co się okazało? GMER odnalazł modyfikacje systemu wskazujące na obecność ROOTKIT'a. Dla pewności przeprowadziłem skanowanie jeszcze kilkakrotnie w różnych odstępach czasu. Każdorazowo wybierałem oczywiście plik exe z inną, losową nazwą. I za każdym razem były wykrywane ukryte pliki wskazujące na obecność rootkita, tyle że coraz to inne. Proszę o sprawdzenie logów które są w załączniku. Dodam jeszcze, że w międzyczasie zainstalowałem powtórnie win 10, ale to nie pomogło. GMER ciągle wykrywa zagrożenie. Dodatkowo używałem do skanowania programów: Malwarebytes Anti-Rootkit, TDSS Killer i Dr.WEB CureIt! Jednak one nic nie wykrywają. Proszę o pomoc w rozwiązaniu problemu. Addition.txt FRST.txt Shortcut.txt GMER.txt GMER1.txt GMER2.txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2016 Zgłoś Udostępnij Opublikowano 1 Maja 2016 Te wyniki GMER nie wyglądają na rzeczywistą infekcję tylko fałszywy alarm. Są wykrywane specyficzne usługi Windows 10 z grupy Unistack, usługi są domyślne i poprawne. Zobaczysz je w Menedżerze zadań, końcowe partie nazwy są losowane i zmienne: W raportach FRST również nie notuję żadnych oznak infekcji. Poboczna uwaga: w Firefox jest NoScript i uBlock Origin. Ten pierwszy nie jest nawet potrzebny, uBlock można ustawić, by zastąpił jego działanie: KLIK. Odnośnik do komentarza
And53 Opublikowano 1 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2016 Dzięki za sprawdzenie logów. Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 1 Maja 2016 Zgłoś Udostępnij Opublikowano 1 Maja 2016 Na koniec zastosuj DelFix. Odnośnik do komentarza
Rekomendowane odpowiedzi