Skocz do zawartości

DragWait.exe


Rekomendowane odpowiedzi

Witam.

Jestem tu nowy i może tu znajdę rozwiązanie mojego problemu. Mianowicie chodzi o to, że skanowałem ostatnio system antywirusem Avast (oczywiście najnowszą wersją) i wykrył on rootkita DragWait.exe, który prawdopodobnie jest przyczyną odczuwalnie wolniejszej pracy mojego kompa.

Nie byłoby w tym nic dziwnego gdyby nie fakt, że najpierw chciałem go przenieść do kwarantanny a tu pojawia się informacja:

"Błąd: Żądanie nie może być obsługiwane (50)". Potem chciałem go usunąć, a tu tym razem "Błąd: Odmowa dostępu (5)". Rozpoznany jest on jako rootkit_hidden file.

Chciałem go później usunąć Gmerem, ale pojawił się napis: "Wystąpił błąd nr 0x00000006 w czasie kasowania pliku: C:\ADSM_PData_0150\DragWait.exe: Nieprawidłowe dojście".

Na dodatek, w którymś momencie zniknął mi folder Temp z AppData/Local.

Przywracanie systemu sprzed tego zdarzenia nic nie dało. 

Proszę o pomoc i z góry dziękuję.

Edytowane przez Jarasek
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
  • 1 miesiąc temu...

Witam.
Przepraszam że odpowiadam po tak długim czasie, ale miałem wypadek samochodowy i byłem w szpitalu. Na szczęście czuję się już dobrze. Problem z rootkitem DragWait.exe udało mi się rozwiązać. Sprawa okazała się prościejsza niż się na początku wydawało. Postanowiłem w pewnym momencie wyłączyć moduł samoobrony Avasta i to był strzał w 10-iątkę. Pojawiły się wszystkie opcje Gmera i wykrył mi on jeszcze dodatkowo 2 wirusy. Załączniki.
Gdy usunąłem wirusa DragWait.exe razem z folderem C:\ADSM_PData_0150, to odzyskałem folder Temp. Sprawdziłem również rejestr i wszystko już jest ok., ale przy tej okazji chciałbym podziękować Miszel03 za odpowiedź. Na koniec mam takie pytanie - czy ktoś miał też taki przypadek z modułem samoobrony w innych antywirusach?
EDIT1: Sprawa już załatwiona.
EDIT2: Witam. Wiesz Miszel03, że jak napisałeś o profesjonalnej pomocy to jest krzepiące dla mnie i dla wielu użytkowników :)
Załączam raporty z Gmer, FRST, Farbar Service Scanner i TDSSKiller

post-19117-0-23760000-1494960842_thumb.png

post-19117-0-67580000-1494962507_thumb.png

post-19117-0-35380000-1494962523_thumb.png

G.txt

FRST.txt

Addition.txt

FSS.txt

TDSSKiller.3.1.0.15_17.05.2017_19.48.48_log.txt

Edytowane przez Rucek
Łączę. Czyszczę.
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...