Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Bardzo wolny Internet + AVG wykrył rootkity

Ehwaz

Przez Ehwaz
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Ehwaz

Ehwaz

Opublikowano
Opublikowano

Witam.

Wszystko się zaczęło, gdy zauważyłem, że na moim komputerze Internet działał bardzo wolno w porównaniu do innych komputerów, ale pomyślałem, że to chwilowe. Niestety potem mój antywirus (AVG - wersja bezpłatna) wykazał, że zagnieździły mi się w systemie rootkity, jednak nie chciał nic z nimi zrobić, ponieważ znajdowały się na "białej liście".

Zacząłem szperać w Internecie co zrobić z tym fantem i na kilku forach radzono w takich wypadkach użyć ComboFixa. I niestety muszę się przyznać, że tak też zrobiłem. Chwilę potem trafiłem na Wasze forum i przekonałem się, że użycie tego narzędzia było błędem. Na szczęście, chyba nic na tyle inwazyjnego nie zrobił, ponieważ nie zauważyłem żadnej różnicy w uruchomieniu systemu. Potem ponownie zeskanowałem komputer antywirusem i znowu AVG wykrył rootkity.

Przepraszam za głupotę z mojej strony, ale bicie w piersi też nic nie da, więc zasięgam fachowej porady.

Z góry dziękuję i załączam logi, także z ComboFixa i wynik skanowania AVG.

 

PS. Czy AVG jest dobrym antywirusem, czy warto by wymienić go na jakiegoś lepszego?

ComboFix.txt

OTL.Txt

Extras.Txt

Gmer.txt

AVG.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

W logach nie widzę oznak infekcji. Z nieprawidłowości notuję wykrycie przez ComboFix niesygnowanych plików. Jest ich zbyt dużo i nasuwa to podejrzenia defektu Usług kryptograficznych. Zastosuj narzędzie Fix-it do resetu Windows Update, zaznacz w nim tryb agresywny: KB971058. Ta procedura m.in. resetuje Catroot2 i uprawnienia kryptograficznych, do czego tu dążę.

 

 

Wszystko się zaczęło, gdy zauważyłem, że na moim komputerze Internet działał bardzo wolno w porównaniu do innych komputerów, ale pomyślałem, że to chwilowe.

 

Może spowolnienie internetu wypływa z ... AVG jako takiego. Aplikacja ma dostatecznie silne mechanizmy, by generować takie efekty.

 

 

Niestety potem mój antywirus (AVG - wersja bezpłatna) wykazał, że zagnieździły mi się w systemie rootkity, jednak nie chciał nic z nimi zrobić, ponieważ znajdowały się na "białej liście".

 

To nie wygląda na rootkity rzeczywiste (GMER nie potwierdza infekcji), tym bardziej, że na forum AVG jest wątek o ignorowaniu tego i "usuwaniu tej detekcji przy następnej aktualizacji AVG": KLIK.

 

 

Zacząłem szperać w Internecie co zrobić z tym fantem i na kilku forach radzono w takich wypadkach użyć ComboFixa. I niestety muszę się przyznać, że tak też zrobiłem. Chwilę potem trafiłem na Wasze forum i przekonałem się, że użycie tego narzędzia było błędem. Na szczęście, chyba nic na tyle inwazyjnego nie zrobił, ponieważ nie zauważyłem żadnej różnicy w uruchomieniu systemu.

 

Użyty niepotrzebnie. I do końca nie taki nieingerencyjny był. Pomijając zawartość Temp, która jest tym czym nazwa, usunął np. te wpisy z listy Dodaj / Usuń jakoby puste:

 

- - - - USUNIĘTO PUSTE WPISY - - - -
.
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - c:\program files\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe

 

Notuję to na wszystkich systemach z zainstalowanym Samsungiem, w logach wykazujących, że Samsung jest. ComboFix widzi wpisy jako niepowiązane, a ja mam wątpliwości czy to wpisy rzeczywiście puste.

 

Teraz w prawidłowy sposób odinstaluj narzędzie. W Start > Uruchom > wklej komendę H:\ComboFix.exe /uninstall

 

 

 

.

Edytowane przez picasso
7.01.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...