majster1976 Opublikowano 5 Listopada 2013 Zgłoś Udostępnij Opublikowano 5 Listopada 2013 Dzis Avast wykrył obecność rootkita. Załączam logi: Pozdrawiam i z góry dziękuję za zainteresowanie Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Odnośnik do komentarza
jessica Opublikowano 5 Listopada 2013 Zgłoś Udostępnij Opublikowano 5 Listopada 2013 Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Gdzie go wykrył? W logu GMER jest tylko widoczny "rootkit Avast": Service C:\Windows\system32\drivers\aswTdi.sys (*** hidden *** ) [sYSTEM] aswTdi <-- ROOTKIT !!!Service C:\Windows\system32\drivers\aswVmm.sys (*** hidden *** ) [bOOT] aswVmm <-- ROOTKIT !!!Service C:\Program Files\AVAST Software\Avast\AvastSvc.exe (*** hidden *** ) [AUTO] avast! Antivirus <-- ROOTKIT !!! oraz: Disk \Device\Harddisk0\DR0 unknown MBR code czy to laptop? Poza tym w logach nie widzę niczego podejrzanego. Ale oczywiście to musi przejrzeć @Picasso. (nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum).Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi Odnośnik do komentarza
majster1976 Opublikowano 5 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2013 dzięki za szybką odpowiedź Gdzie wykrył niestety nie pamiętam. W pewnym momencie Avst pokazał okienko że wykryto rootkita i kazał zrestartować komputer, co też uczyniłem. Co do dysku Na drugiej partycji mam linuxa i co za tym idzie GRUB-a w mbr. Odnośnik do komentarza
majster1976 Opublikowano 3 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 przepraszam że podbijam temat. Droga Picasso, czy mój system jest czysty? Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 majster1976, nie jestem w stanie powiedzieć zbyt dużo, bo jedną wielką niewiadomą jest co wykrył Avast. Wg GMER powinien wykryć jako "rootkita" ... komponenty samego siebie, gdyż log GMER pokazuje tylko składniki Avast jako "rootkity". Taki odczyt być może pochodzi ze stanu zawieszania / zablokowania systemu. Tu prawdopodobnie w ogóle nie było żadnej infekcji. Poza tym, w raportach nie widzę nic podejrzanego. . Odnośnik do komentarza
majster1976 Opublikowano 3 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 OK. Dziękuję bardzo. Myślę, że temat można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi