Jarasek Opublikowano 31 Marca 2017 Zgłoś Udostępnij Opublikowano 31 Marca 2017 (edytowane) Witam. Jestem tu nowy i może tu znajdę rozwiązanie mojego problemu. Mianowicie chodzi o to, że skanowałem ostatnio system antywirusem Avast (oczywiście najnowszą wersją) i wykrył on rootkita DragWait.exe, który prawdopodobnie jest przyczyną odczuwalnie wolniejszej pracy mojego kompa. Nie byłoby w tym nic dziwnego gdyby nie fakt, że najpierw chciałem go przenieść do kwarantanny a tu pojawia się informacja: "Błąd: Żądanie nie może być obsługiwane (50)". Potem chciałem go usunąć, a tu tym razem "Błąd: Odmowa dostępu (5)". Rozpoznany jest on jako rootkit_hidden file. Chciałem go później usunąć Gmerem, ale pojawił się napis: "Wystąpił błąd nr 0x00000006 w czasie kasowania pliku: C:\ADSM_PData_0150\DragWait.exe: Nieprawidłowe dojście". Na dodatek, w którymś momencie zniknął mi folder Temp z AppData/Local. Przywracanie systemu sprzed tego zdarzenia nic nie dało. Proszę o pomoc i z góry dziękuję. Edytowane 16 Maja 2017 przez Jarasek Odnośnik do komentarza
Miszel03 Opublikowano 31 Marca 2017 Zgłoś Udostępnij Opublikowano 31 Marca 2017 Dostarcz wymagane raporty systemowe FRST oraz GMER. Dodatkowo ze względu na akurat tą detekcję poproszę o raport z Farbar Service Scanner (FSS) (zaznaczasz wszystkie okna opcji) oraz TDSSKiller - ograniczasz się tylko do skanu i przedstawienia wyników, niczego nie kasujesz. Jeśli coś zostanie wykryte zastosuj opcję Skip (Pomiń). Odnośnik do komentarza
Jarasek Opublikowano 16 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2017 (edytowane) Witam.Przepraszam że odpowiadam po tak długim czasie, ale miałem wypadek samochodowy i byłem w szpitalu. Na szczęście czuję się już dobrze. Problem z rootkitem DragWait.exe udało mi się rozwiązać. Sprawa okazała się prościejsza niż się na początku wydawało. Postanowiłem w pewnym momencie wyłączyć moduł samoobrony Avasta i to był strzał w 10-iątkę. Pojawiły się wszystkie opcje Gmera i wykrył mi on jeszcze dodatkowo 2 wirusy. Załączniki.Gdy usunąłem wirusa DragWait.exe razem z folderem C:\ADSM_PData_0150, to odzyskałem folder Temp. Sprawdziłem również rejestr i wszystko już jest ok., ale przy tej okazji chciałbym podziękować Miszel03 za odpowiedź. Na koniec mam takie pytanie - czy ktoś miał też taki przypadek z modułem samoobrony w innych antywirusach?EDIT1: Sprawa już załatwiona.EDIT2: Witam. Wiesz Miszel03, że jak napisałeś o profesjonalnej pomocy to jest krzepiące dla mnie i dla wielu użytkowników Załączam raporty z Gmer, FRST, Farbar Service Scanner i TDSSKiller G.txt FRST.txt Addition.txt FSS.txt TDSSKiller.3.1.0.15_17.05.2017_19.48.48_log.txt Edytowane 18 Maja 2017 przez Rucek Łączę. Czyszczę. Odnośnik do komentarza
Miszel03 Opublikowano 18 Maja 2017 Zgłoś Udostępnij Opublikowano 18 Maja 2017 Raport TDSSKiller w porządku, niczego nie wykrył. Usługi systemowe również nieuszkodzone. W systemie brak oznak infekcji, mógłbym zlecić drobną kosmetykę, ale uważam, że nie ma takiej potrzeby (to naprawdę drobnica). Odnośnik do komentarza
Jarasek Opublikowano 18 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 18 Maja 2017 Dzięki Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 19 Maja 2017 Zgłoś Udostępnij Opublikowano 19 Maja 2017 Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi