Ehwaz Opublikowano 5 Grudnia 2011 Zgłoś Udostępnij Opublikowano 5 Grudnia 2011 Witam. Wszystko się zaczęło, gdy zauważyłem, że na moim komputerze Internet działał bardzo wolno w porównaniu do innych komputerów, ale pomyślałem, że to chwilowe. Niestety potem mój antywirus (AVG - wersja bezpłatna) wykazał, że zagnieździły mi się w systemie rootkity, jednak nie chciał nic z nimi zrobić, ponieważ znajdowały się na "białej liście". Zacząłem szperać w Internecie co zrobić z tym fantem i na kilku forach radzono w takich wypadkach użyć ComboFixa. I niestety muszę się przyznać, że tak też zrobiłem. Chwilę potem trafiłem na Wasze forum i przekonałem się, że użycie tego narzędzia było błędem. Na szczęście, chyba nic na tyle inwazyjnego nie zrobił, ponieważ nie zauważyłem żadnej różnicy w uruchomieniu systemu. Potem ponownie zeskanowałem komputer antywirusem i znowu AVG wykrył rootkity. Przepraszam za głupotę z mojej strony, ale bicie w piersi też nic nie da, więc zasięgam fachowej porady. Z góry dziękuję i załączam logi, także z ComboFixa i wynik skanowania AVG. PS. Czy AVG jest dobrym antywirusem, czy warto by wymienić go na jakiegoś lepszego? ComboFix.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Gmer.txtPobieranie informacji ... AVG.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2011 Zgłoś Udostępnij Opublikowano 6 Grudnia 2011 (edytowane) W logach nie widzę oznak infekcji. Z nieprawidłowości notuję wykrycie przez ComboFix niesygnowanych plików. Jest ich zbyt dużo i nasuwa to podejrzenia defektu Usług kryptograficznych. Zastosuj narzędzie Fix-it do resetu Windows Update, zaznacz w nim tryb agresywny: KB971058. Ta procedura m.in. resetuje Catroot2 i uprawnienia kryptograficznych, do czego tu dążę. Cytat Wszystko się zaczęło, gdy zauważyłem, że na moim komputerze Internet działał bardzo wolno w porównaniu do innych komputerów, ale pomyślałem, że to chwilowe. Może spowolnienie internetu wypływa z ... AVG jako takiego. Aplikacja ma dostatecznie silne mechanizmy, by generować takie efekty. Cytat Niestety potem mój antywirus (AVG - wersja bezpłatna) wykazał, że zagnieździły mi się w systemie rootkity, jednak nie chciał nic z nimi zrobić, ponieważ znajdowały się na "białej liście". To nie wygląda na rootkity rzeczywiste (GMER nie potwierdza infekcji), tym bardziej, że na forum AVG jest wątek o ignorowaniu tego i "usuwaniu tej detekcji przy następnej aktualizacji AVG": KLIK. Cytat Zacząłem szperać w Internecie co zrobić z tym fantem i na kilku forach radzono w takich wypadkach użyć ComboFixa. I niestety muszę się przyznać, że tak też zrobiłem. Chwilę potem trafiłem na Wasze forum i przekonałem się, że użycie tego narzędzia było błędem. Na szczęście, chyba nic na tyle inwazyjnego nie zrobił, ponieważ nie zauważyłem żadnej różnicy w uruchomieniu systemu. Użyty niepotrzebnie. I do końca nie taki nieingerencyjny był. Pomijając zawartość Temp, która jest tym czym nazwa, usunął np. te wpisy z listy Dodaj / Usuń jakoby puste: - - - - USUNIĘTO PUSTE WPISY - - - -.AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exeAddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exeAddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exeAddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exeAddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exeAddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exeAddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exeAddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exeAddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exeAddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exeAddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exeAddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exeAddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exeAddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exeAddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exeAddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exeAddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exeAddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exeAddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exeAddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exeAddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exeAddRemove-26_VIA_driver2 - c:\program files\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe Notuję to na wszystkich systemach z zainstalowanym Samsungiem, w logach wykazujących, że Samsung jest. ComboFix widzi wpisy jako niepowiązane, a ja mam wątpliwości czy to wpisy rzeczywiście puste. Teraz w prawidłowy sposób odinstaluj narzędzie. W Start > Uruchom > wklej komendę H:\ComboFix.exe /uninstall . Edytowane 7 Stycznia 2012 przez picasso 7.01.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi