Skocz do zawartości

Komunikat Avira, Podejrzany próba modyfikacji rejestru


Rekomendowane odpowiedzi

Witam

Od wczoraj bardzo często pokazuje mi się komunikat antywirusa (avira) o podejrzanej próbie dostępu do rejestru i potrzebie pełnego skanu systemu (skan niczego nie wykrywa). Wykonałem pełny skan Gmerem i otrzymałem komunikat o modyfikacji systemu wskazującym na obecność rootkita (pełny skan ok. 5 godz.), wskazówki z forum przeczytałem dopiero potem. Program antywirusowy był cały czas uruchomiony. Logi z First i Gmer w załączeniu. Jeśli trzeba wykonam skan Gmerem ponownie wg. wskazówek.

Dzięki za pomoc.

 

Pozdrawiam.

log_gmer_18.04.2015.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ten "rootkit" w GMER to bibilioteka SUPERAntiSpyware wszczepiona do explorer.exe:

 

---- Processes - GMER 2.1 ----

 

Library C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (*** hidden *** ) @ C:\Windows\Explorer.EXE [1984] 0x10000000

 

Ogólnie w raportach brak oznak czynnej infekcji, do usunięcia będą tylko pozycja SpyHunter (wątpliwy skaner-oszust!) oraz stare źle wyczyszczone wpisy wyglądające na pochodną ZeroAccess + inne drobne śmietki, ale to potem - one nie mają znaczenia w kontekście zgłaszanych problemów, są martwe. Proszę zaprezentuj log Avira pokazujący owe "próby modyfikacji rejestru". Na razie najmocniejszy kandydat to inwazyjny sterownik DAEMON Tools:

 

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-11-12] (DT Soft Ltd)

 

Avira będzie wykrywać czynności tych specyficznych sterowników, niekiedy klasyfikując je jako "rootkit".

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...