Skocz do zawartości

Pliki Rootkit wykryte przez McAfee


Rekomendowane odpowiedzi

Podczas skanowania niestandardowego McAfee Total Protection wykrywane są pliki Rootkit lecz ten program antywirusowy nie rozpoznaje ich jako element niebezpieczny.

Resetowanie komputera do ustawień fabrycznych jak również skanowanie programami Kaspersky TDSSKiller oraz Malwarebytes Anti-Rootkit (MBAR) również nie wykrywa zagrożenia.

po kolejnym niestandardowym skanowaniu  McAfee pliki Rootkit są nadal wyświetlane  jako pliki skanowane lecz nie uznane jako zainfekowane.

Czy można te pliki usunąć.  

dane komputera 

Procesor - Intel® Core i7-3610QM CPU @2,30GHz;

RAM 8,00 GB (dostępne: 7,89 GB) 

system 64-bitowy, procesor x64;

Windows 8,1

FRST.txt

Addition.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Raporty z przestarzałego OTL już nie są obowiązkowe, usuwam. Zestaw raportów obowiązkowych niekompletny: brak trzeciego pliku FRST Shortcut oraz GMER. Poza tym, FRST jest uruchamiany ze złej ścieżki tymczasowych plików:

 

Running from C:\Users\Sławek\AppData\Local\Microsoft\Windows\INetCache\IE\07TBKA9L

 

Pobierz na Pulpit i stamtąd uruchom.

 

 

Podczas skanowania niestandardowego McAfee Total Protection wykrywane są pliki Rootkit lecz ten program antywirusowy nie rozpoznaje ich jako element niebezpieczny.

W ogóle nie podałeś w czym - proszę przeklej ze skanu te wyniki.

Odnośnik do komentarza

nie jestem zbyt dobry w sprawach komputerowych i obawiam się,

że nie dam rady podołać problemowi, ale na razie nie poddając się przesyłam zaktualizowane raporty.

aby nie pomyliły się z poprzednimi błędnymi  rozszerzyłem nazwę  o _1-mam nadzieję że to nie wpłynie na zwartość. 

Informuję ,że podczas tworzenia raportu GMER pokazały się komunikaty:

2x - C:\WINDOWS\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces,

1x - C:\Users\s: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.

po wciśnięciu ok. tworzenie raportu trwa dalej i kończy się wg instrukcji. 

Natomiast co do "W ogóle nie podałeś w czym - proszę przeklej ze skanu te wyniki."   przykro mi ale nie bardzo wiem o co Ci chodzi,

dodam tylko, o tym  że skanowany jest plik Rootkit zorientowałem się obserwując skanowanie, gdzie w oknie dialogowym wyświetla się nazwa skanowanego pliku a na nazwie Rootkit skanowanie się zawiesza, na dość długo po czym jest wznawiane i tak jak poprzednio wspomniałem antywirus nic nie wykrywa. 

Spróbuje jeszcze raz włączyć skanowanie  McAfee i poszukać funkcji zapisania raportu.

 

FRST_1.txt

Addition_1.txt

GMER_1.txt

Odnośnik do komentarza

Nadal brakuje trzeciego pliku FRST Shortcut. W przedstawionych tu raportach brak jakichkolwiek oznak infekcji. I szczerze wątpię w tę koncepcję, zwłaszcza w konfrontacji z działaniami rodzaju "resetowanie komputera do ustawień fabrycznych".

 

 

Podczas skanowania niestandardowego McAfee Total Protection wykrywane są pliki Rootkit lecz ten program antywirusowy nie rozpoznaje ich jako element niebezpieczny.

vs.

 

Natomiast co do "W ogóle nie podałeś w czym - proszę przeklej ze skanu te wyniki." przykro mi ale nie bardzo wiem o co Ci chodzi,

 

dodam tylko, o tym że skanowany jest plik Rootkit zorientowałem się obserwując skanowanie, gdzie w oknie dialogowym wyświetla się nazwa skanowanego pliku a na nazwie Rootkit skanowanie się zawiesza, na dość długo po czym jest wznawiane i tak jak poprzednio wspomniałem antywirus nic nie wykrywa.

Twierdzisz, że "wykryty rootkit", a skąd to wiesz = bo widzisz coś w oknie. Jeśli skaner nie nagrał tego w dziennikach / brak raportu tekstowego z wynikami skanowania, proszę pokaż mi zrzut ekranu z okna pokazującego owego "rootkita". I te dwie Twoje wypowiedzi są na pierwszy rzut oka sprzeczne ze sobą:

- Pierwsza: "wykrywane są pliki rootkit" = czyli wykrywana infekcja w konkretnej ścieżce dostępu = o to pytam: w jakiej ścieżce.

- Druga: "na nazwie Rootkit skanowanie się zawiesza" = wg tych słów skan się zawiesza na sekcji skanowania o nazwie "rootkit" = to nie jest detekcja infekcji tylko niemożność przeprowadzenia skanu pod kątem takowej infekcji.

Dopóki nie zobaczę okna jak Ty to widzisz, nie wiem którą interpretację obrać.

 

Nawiasem mówiąc, ten McAfee sypie błędami w Dzienniku zdarzeń. To może być antywirus, który nie gra z systemem i skończy się na jego deinstalacji / pozbyciu się na dobre.

 

Application errors:

==================

Error: (01/22/2015 09:03:22 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: mfevtps.exe, wersja: 15.1.0.684, sygnatura czasowa: 0x542344d9

Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.17415, sygnatura czasowa: 0x5450559e

Kod wyjątku: 0xc0000374

Przesunięcie błędu: 0x00000000000f1340

Identyfikator procesu powodującego błąd: 0x166c

Godzina uruchomienia aplikacji powodującej błąd: 0xmfevtps.exe0

Ścieżka aplikacji powodującej błąd: mfevtps.exe1

Ścieżka modułu powodującego błąd: mfevtps.exe2

Identyfikator raportu: mfevtps.exe3

Pełna nazwa pakietu powodującego błąd: mfevtps.exe4

Identyfikator aplikacji względem pakietu powodującego błąd: mfevtps.exe5

 

System errors:

=============

Error: (01/23/2015 07:25:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi McAfee Proxy Service z powodu następującego błędu:

%%1053

 

Error: (01/23/2015 07:25:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą McAfee Proxy Service.

 

Error: (01/23/2015 07:25:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi McAfee Personal Firewall Service z powodu następującego błędu:

%%1053

 

Error: (01/23/2015 07:25:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą McAfee Personal Firewall Service.

 

Error: (01/23/2015 07:24:08 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)

Description: 1053mcpltsvcNiedostępny{20966775-18A4-4299-B8E3-772C336B52A7}

 

Error: (01/23/2015 07:24:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi McAfee Platform Services z powodu następującego błędu:

%%1053

 

Error: (01/23/2015 07:24:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą McAfee Platform Services.

Odnośnik do komentarza

dosyłam trzeci plik shortcut,

mam nadzieję, że jest poprawny.

z Twojej wypowiedzi wynika, że co najmniej sprawa jest dziwna.

Włączając teraz  skanowanie  nazwa Rootkit pojawia się bardzo szybko nie mogłem zrobić nawet PrtScsysrq.

Teraz oprócz nazw z szeregiem cyfr i liter skanowanie zatrzymuje się na chwilę w innym miejscu w postępie ok. 98%.

W załączeniu chciałem wysłać kilka zrzutów ale pojawił się komunikat, że nie mam uprawnień do wysyłania tego typu plików.

Jeżeli jest to wina antywirusa to usunę ten program, chociaż kupiłem go do ochrony a nie wywoływania problemów, 

tylko pytanie jaki zamiast niego? 

 

Pozdrawia. 

Shortcut_1.txt

Odnośnik do komentarza

Włączając teraz skanowanie nazwa Rootkit pojawia się bardzo szybko nie mogłem zrobić nawet PrtScsysrq.

Teraz oprócz nazw z szeregiem cyfr i liter skanowanie zatrzymuje się na chwilę w innym miejscu w postępie ok. 98%.

W załączeniu chciałem wysłać kilka zrzutów ale pojawił się komunikat, że nie mam uprawnień do wysyłania tego typu plików.

To szybkie przelecenie nazwy "Rootkit" raczej potwierdza to co sugerowałam - to jest sekcja skanowania o nazwie "Rootkit", a nie infekcja typu "Rootkit". W jakim formacie są zrzuty ekranu? W załącznikach można wysyłać tylko pliki PNG, JPG i GIF. BMP wykluczone.

 

 

Jeżeli jest to wina antywirusa to usunę ten program, chociaż kupiłem go do ochrony a nie wywoływania problemów,

Jak mówię, nie ma tu oznak infekcji. System był przywracany do ustawień fabrycznych, a problem McAfee występuje mimo to. W Dzienniku zdarzeń są błędy McAfee, a sam skan się wiesza - teraz wychodzi na to, że w różnych sekcjach skanu. To wszystko nie rokuje dobrze dla McAfee na komputerze.

Odnośnik do komentarza

...cóż, licencja na McAfee-go się niedługo kończy, więc  tak jak sugerujesz chyba z niego zrezygnuję.

Zrzuty wkleiłem w dokument Word z rozszerzeniem docx. mogę zrobić pdf. lub inny, który "przejdzie".

Ale, żaden się nie załącza.

 

 

System był przywracany do ustawień fabrycznych, a problem McAfee występuje mimo to.

 

McAfee był fabrycznie rekomendowany do ASUSA-a więc myślałem, że własnie on będzie najlepiej współpracował z systemem.

skanowanie dysku przenośnego na który zrzuciłem dane z przed formatowania  przyniosło wykrycie potencjalnie niepożądanych programów o nazwie 

- Artemis!055F2FFE6126

oraz 

- Generic KeyGen

po czym McAfee dał wybór poddać kwarantannie lub ufać - ja wybrałem kwarantannę. 

nie wiem co o tym wszystkim myśleć 

 

Spróbuje innego antywirusa. dziękuje za pomoc.

W jaki sposób mam zamknąć temat?

Odnośnik do komentarza

McAfee był fabrycznie rekomendowany do ASUSA-a więc myślałem, że własnie on będzie najlepiej współpracował z systemem.

To nie rekomendacja związana z faktyczną zgodnością z systemem tylko sponsoring, a nawet "bloatware". Producenci komputerów / laptopów uwielbiają preinstalować określone marki lub skłaniać do tego użytkownika. Tym sposobem multum systemów w stanie jakoby "świeżym" ma preinstalowane określone antywirusy (zwykle jest to McAfee lub Symantec) oraz masę innych zbędników.

 

 

Zrzuty wkleiłem w dokument Word z rozszerzeniem docx. mogę zrobić pdf. lub inny, który "przejdzie".

vs.

 

W załącznikach można wysyłać tylko pliki PNG, JPG i GIF.

Nie wiem po co komplikujesz sprawy i wklejasz zrzuty do dokumentów. Rób bezpośrednie zrzuty ekranu i zapisz jako plik graficzny.

 

 

]W jaki sposób mam zamknąć temat?

Zamknięcie w rozumieniu uniemożliwienia dalszych odpowiedzi może zrobić tylko moderator działu. W tym przypadku ja.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...