ricardo590 Opublikowano 28 Czerwca 2018 Zgłoś Udostępnij Opublikowano 28 Czerwca 2018 W jednym z portali zajmujących się sprawdzaniem logów ekspert informuje mnie , że ten plik jest rootkit http://wklejto.pl/573725 http://www.wklejto.pl/573729 http://www.wklejto.pl/573730 cytat .. FRST wykrywa HKLM\SYSTEM\CurrentControlSet\Services\45835A14B6CFDA81 <==== UWAGA (Rootkit!) Dopiero potem zrób ponownie skanowanie FRST i wklej pliki do wglądu. log TDSSKiller http://wklejto.pl/576873 jako ,że mam płatny antywirus nod 32 laboratorium eset informuje mnie , żeby zapytał centrum wsparcia FRST dlaczego wykrywa on w tym pliku j/w rootkita Odnośnik do komentarza
Miszel03 Opublikowano 29 Czerwca 2018 Zgłoś Udostępnij Opublikowano 29 Czerwca 2018 Detekcja "Rootkit" (robiona pod kątem infekcji SmartService, której u Ciebie nie ma) pojawia się jeśli jest dysonans między rejestrem, a obiektami załadowanymi w pamięci, tzn. FRST w rejestrze nie wykrył obiektu (ukryty techniką rootkit lub brak rzeczywisty), ale jest on uruchomiony w pamięci. Jako skutek uboczny pojawiają się różne fałszywe alarmy. W raportach widać resztki po oprogramowaniu Dr. Web, więc być może odinstalowano antywirusa / skaner, ale nie zrestartowano systemu (z rejestru usunięte sterowniki, ale są nadal w pamięci). Wystarczy zrestartować system, by pozbyć się tych odczytów "rootkit". Pokaż log FRST po restarcie. Odnośnik do komentarza
ricardo590 Opublikowano 29 Czerwca 2018 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2018 http://wklejto.pl/578745 http://www.wklejto.pl/578746 http://www.wklejto.pl/578747 Odnośnik do komentarza
Miszel03 Opublikowano 29 Czerwca 2018 Zgłoś Udostępnij Opublikowano 29 Czerwca 2018 Komunikat znikł, co potwierdza to co napisałem wcześniej. Czy potrzeba, abym wyjaśnił coś jeszcze? Odnośnik do komentarza
ricardo590 Opublikowano 29 Czerwca 2018 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2018 (edytowane) Dziękuje bardzo za pomoc Edytowane 1 Lipca 2018 przez Miszel03 Temat zamykam. //Miszel03 Odnośnik do komentarza
Rekomendowane odpowiedzi