Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Avast wykrył rootkita i komunikuje o niebezpiecznych URL przy otwieraniu przegladarki

slayne

Przez slayne
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

slayne

slayne

Opublikowano
Opublikowano

Witam

 

Mam nastepujący problem. Po otwarciu jakiegoś linka na facebooku coś dostało się na kompa.

Miewam komunikaty avasta o niebezpiecznym URL. Bywa także, że komunikuje, że znalazł rootkita.

 

Przeskanowalem kompa Kaspersky Virus Removal Tool i niby z komunikatami o niebezpiecznych URL ustało, ale nadal Avast potrafi wykryć rootkita w pliku chyba acpi.sys

 

Załączam logi z kasperskiego i avasta no i oczywiście OTL i GMER.

 

Automatyczne skanowanie: zakończono 1 dzień temu   (zdarzeń: 8, obiektów: 332109, czas: 01:22:55)

2012-08-08 16:07:21 Zadanie zostało uruchomione

2012-08-08 16:27:09 Zagrożenie: Trojan.Win32.Jorik.Simda.mp C:\Documents and Settings\HOME\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZOPDSGSM\a[1].exe

2012-08-08 16:27:09 Nieprzetworzony: Trojan.Win32.Jorik.Simda.mp C:\Documents and Settings\HOME\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZOPDSGSM\a[1].exe Odroczony

2012-08-08 17:26:43 Zagrożenie: Virus.Win32.RLoader.a C:\WINDOWS\system32\drivers\acpi.sys

2012-08-08 17:26:43 Nieprzetworzony: Virus.Win32.RLoader.a C:\WINDOWS\system32\drivers\acpi.sys Odroczony

2012-08-08 17:29:55 Zagrożenie: Trojan.Win32.Jorik.Simda.mp c:\Documents and Settings\HOME\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZOPDSGSM\a[1].exe

2012-08-08 17:30:15 Usunięty: Trojan.Win32.Jorik.Simda.mp c:\Documents and Settings\HOME\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZOPDSGSM\a[1].exe

2012-08-08 17:30:16 Zadanie zostało zakończone

OTL.Txt

Extras.Txt

gmer.txt

post-65-0-85011600-1344604282_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
slayne

slayne

Opublikowano
  • Autor
Opublikowano

Jako, że trochę się niecieprliwiłem to juz wczoraj poczytałem temat o narzedziach usuwajacych i właśnie uzyłem tego TDSSKiller i pomogło.

 

Oto log z niego po pierwszym uzyciu (sprawdziłem ponownie, i nic nie wykrył).

 

TDSSKiller.2.7.48.0_11.08.2012_14.09.45_log.txt

 

Dodatkowo uzyłem ADWcleaner i GooredFix i przeskanowałem jeszce kompa MBAM i DRWEB Cureit.

 

Wygląda na to że problem z wyrzucaniem komunikatu przez avasta o niebezpiecznym URL też ustąpił.

 

Jeśli jeszcze coś widać to prosze o porady, ale z mojej strony wygląda, jakby wszystko ustąpiło.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...