Prawdopodobnie rootkit

[majster1976]

Dzis Avast wykrył obecność rootkita. Załączam logi:

Pozdrawiam i z góry dziękuję za zainteresowanie

 

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

[jessica]

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste)

 

Gdzie go wykrył?

W logu GMER jest tylko widoczny "rootkit Avast":

Service   C:\Windows\system32\drivers\aswTdi.sys (*** hidden *** )                 [sYSTEM] aswTdi            <-- ROOTKIT !!!
Service   C:\Windows\system32\drivers\aswVmm.sys (*** hidden *** )                 [bOOT] aswVmm              <-- ROOTKIT !!!
Service   C:\Program Files\AVAST Software\Avast\AvastSvc.exe (*** hidden *** )     [AUTO] avast! Antivirus    <-- ROOTKIT !!!

oraz:

Disk      \Device\Harddisk0\DR0          unknown MBR code

czy to laptop?

 

Poza tym w logach nie widzę niczego podejrzanego.

 

Ale oczywiście to musi przejrzeć @Picasso.

(nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum).
Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie.

 

jessi

[majster1976]

dzięki za szybką odpowiedź

 

Gdzie wykrył niestety nie pamiętam. W pewnym momencie Avst pokazał okienko że wykryto rootkita i kazał zrestartować komputer, co też uczyniłem.

 

Co do dysku Na drugiej partycji mam linuxa i co za tym idzie GRUB-a w mbr.

[majster1976]

przepraszam że podbijam temat. Droga Picasso, czy mój system jest czysty?

[picasso]

majster1976, nie jestem w stanie powiedzieć zbyt dużo, bo jedną wielką niewiadomą jest co wykrył Avast. Wg GMER powinien wykryć jako "rootkita" ... komponenty samego siebie, gdyż log GMER pokazuje tylko składniki Avast jako "rootkity". Taki odczyt być może pochodzi ze stanu zawieszania / zablokowania systemu. Tu prawdopodobnie w ogóle nie było żadnej infekcji.

Poza tym, w raportach nie widzę nic podejrzanego.

 

 

.

[majster1976]

OK. Dziękuję bardzo. Myślę, że temat można zamknąć.