gnarles Opublikowano 16 Czerwca 2015 Zgłoś Udostępnij Opublikowano 16 Czerwca 2015 Witam, od około tygodnia Malwarebytes przy porannym automatycznym skanowaniu systemu wykrywa mi takie coś jak SurfVox. Przeniesienie do kwarantanny nic nie daje - po jakimś czasie pliki pokazują się w tym samym katalogu i są ponownie wykryte. Nie zaobserwowałem żadnych zmian w przeglądarkach internetowych. Przed skanowaniem wymaganymi programami odinstalowałem program Daemon-Tools Lite. Wg narzędzia SPTDinst w systemie nie ma już sterownika SPTD. Oprócz MBAM skanowałem system programami Malwarebytes Anti-Rootkit oraz Bitdefender Bootkit Removal - oba nic nie znalazły. Załączam logi z FRST, GMER oraz log z Malwarebytes. GMER.txt Malwarebytes 2015-06-16 0501.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 16 Czerwca 2015 Zgłoś Udostępnij Opublikowano 16 Czerwca 2015 W logach nie ma niczego podejrzanego. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-143067275-3816198268-3330578952-1000\...\Run: [ASRock A-Tuning] => [X]HKU\S-1-5-21-143067275-3816198268-3330578952-1000\...\Run: [GalaxyClient] => [X]HKU\S-1-5-21-143067275-3816198268-3330578952-1000\...\RunOnce: [AsrOMG_Day0] => [X]HKU\S-1-5-21-143067275-3816198268-3330578952-1000\...\RunOnce: [AsrOMG_Day1] => [X]HKU\S-1-5-21-143067275-3816198268-3330578952-1000\...\RunOnce: [AsrOMG_Day2] => [X]HKU\S-1-5-21-143067275-3816198268-3330578952-1000\...\RunOnce: [AsrOMG_Day3] => [X]HKU\S-1-5-21-143067275-3816198268-3330578952-1000\...\RunOnce: [AsrOMG_Day4] => [X]HKU\S-1-5-21-143067275-3816198268-3330578952-1000\...\RunOnce: [AsrOMG_Day5] => [X]HKU\S-1-5-21-143067275-3816198268-3330578952-1000\...\RunOnce: [AsrOMG_Day6] => [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]C:\Windows\Minidump\*.dmpEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.Uruchom FRST i kliknij przycisk Fix. Uruchom FRST.W polu SEARCH wklej: nvxasync*.* kliknij na przycisk "Search Files".Raport z tego będzie tam, gdzie jest FRST.Uruchom FRST.W polu SEARCH wklej: nvxasync kliknij na przycisk "Search Registry".Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
gnarles Opublikowano 16 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 16 Czerwca 2015 @jessica Wykonałem powyższe zalecenia, załączam logi Fixlog.txt Search_files.txt Search_registry.txt Odnośnik do komentarza
jessica Opublikowano 16 Czerwca 2015 Zgłoś Udostępnij Opublikowano 16 Czerwca 2015 Hmm, wyszukiwanie nic nie dało, nic nie zostało wykryte. Tak więc nie wiadomo, co wpływa na powtarzalność problemu. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się