Skocz do zawartości

Rootkit rundll32? Niepokojace komunikaty avast


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchamiając te aplikacje:

Play Far Cry 4

The Witcher 2 Enhanced Edition

jednocześnie uruchamiasz infekcję; ile razy włączysz te aplikacje, tyle razy włączasz infekcję.

Pierwszy raz coś takiego widzę, do tej pory takie działania były tylko przy przeglądarkach.

Skąd ściągałeś te aplikacje?

 

1) Otwórz Notatnik i wklej w nim:

 

Task: {3F219FC9-B6CF-483C-8B4E-4C275143EE49} - System32\Tasks\kqGjQfQc => C:\Users\Kamil\AppData\Roaming\kqGjQfQc.exe [2015-04-20] () <==== ATTENTION
C:\Users\Kamil\AppData\Roaming\kqGjQfQc.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKU\S-1-5-21-1366293752-3190974027-3552667834-1000\...\Run: [GalaxyClient] => [X]
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearchvbm" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyDriveConnect.exe" /f
C:\Program Files (x86)\MyDrive Connect
C:\Users\Kamil\AppData\Local\Mail.ru
FirewallRules: [{5FFC9D5A-7790-452E-9555-4CC31161E92A}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
C:\Program Files (x86)\Crossbrowse
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.823\_platform_specific\win_x86\widevinecdmadapter.dll => No File
S3 NMIndexingService; "C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-09-17 06:59 - 2015-09-17 07:03 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-17 06:56 - 2015-09-17 06:56 - 00330425 __RSH C:\CBJYL
2015-09-17 06:54 - 2015-09-18 08:42 - 00000988 _____ C:\Windows\Tasks\kqGjQfQc.job
2015-09-17 06:54 - 2015-09-17 06:54 - 00004014 _____ C:\Windows\System32\Tasks\kqGjQfQc
2015-09-16 23:39 - 2015-09-18 08:42 - 00000304 _____ C:\Windows\Tasks\HGKB.job
2015-09-16 23:39 - 2015-09-16 23:39 - 00176128 __RSH C:\Windows\SysWOW64\d3dim700J.dll
2015-09-16 23:39 - 2015-09-16 23:39 - 00002584 _____ C:\Windows\System32\Tasks\HGKB
2015-09-16 23:38 - 2015-09-16 23:38 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2014-12-08 13:24 - 2014-12-08 13:24 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Kamil\AppData\Roaming\kqGjQfQc
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Kamil\AppData\Roaming\kqGjQfQc.exe
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Play Far Cry 4.lnk -> E:\Far Cry 4\bin\Launcher.exe () -> hxxp://www.istartsurf.com/?type=sc&ts=1442439480&z=6909431ff6aa5ad0ebab9d3g9z1z7o2z7c1t0cdgfq&from=obw&uid=MaxtorX7L250S0_L5AH5TWG
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\The Witcher 2 - Assassins of Kings Enhanced Edition\The Witcher 2 - Assassins of Kings Enhanced Edition.lnk -> E:\The Witcher 2 Enhanced Edition\Launcher.exe (CD Projekt RED) -> hxxp://www.istartsurf.com/?type=sc&ts=1442439480&z=6909431ff6aa5ad0ebab9d3g9z1z7o2z7c1t0cdgfq&from=obw&uid=MaxtorX7L250S0_L5AH5TWG
ShortcutWithArgument: C:\Users\Kamil\Desktop\Far Cry 4.lnk -> E:\Far Cry 4\bin\Launcher.exe () -> hxxp://www.istartsurf.com/?type=sc&ts=1442439480&z=6909431ff6aa5ad0ebab9d3g9z1z7o2z7c1t0cdgfq&from=obw&uid=MaxtorX7L250S0_L5AH5TWG
ShortcutWithArgument: C:\Users\Public\Desktop\The Witcher 2 - Assassins of Kings Enhanced Edition.lnk -> E:\The Witcher 2 Enhanced Edition\Launcher.exe (CD Projekt RED) -> hxxp://www.istartsurf.com/?type=sc&ts=1442439480&z=6909431ff6aa5ad0ebab9d3g9z1z7o2z7c1t0cdgfq&from=obw&uid=MaxtorX7L250S0_L5AH5TWG
Task: {A752D64C-9317-4420-9994-9B55E3D40174} - System32\Tasks\HGKB => Rundll32.exe "C:\Windows\SysWOW64\d3dim700J.dll",rggi
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

2) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".

 

3) Zrób nowe logi FRST.

 

jessi

Odnośnik do komentarza

Dlugo nie odpisywalem poniewaz pojawil sie wiekszy problem... zrobilem czesc pierwsza zalecen i uruchomilem ponownie komputer.. i tu zaczely sie problemy. Nagle komp w ogole nie wykrywa mi dysku. Nie ma go w biosie, system sie nie uruchamia. Pozamienialem kable SATA, podpinalem do roznych portow, nic.

 

Uruchomiem stary dysk, taki przestarzaly Maxtor ktorego trzymalem jako miejsce na filmy, zainstalowalem na nim windows 7, uruchomilem z niego komputer. Oczywiscie dziala, ale tego podstawowego dysku nadal nie ma.. przynajmniej wiem ze plyta glowna jest ok, porty i kable sata rowniez, Bios tez nie zeswirowal. Zauwazylem ze jak podpiety jest TYLKO stary dysk to komputer uruchamia sie normalnie, a jak podpinam dysk glowny jako drugi to komp przez chwile przywiesza sie podczas uruchamiania...

 

Mam tam zdjecia z 10 lat itp... macir jakis pomysl?

Odnośnik do komentarza

Obawiam sie, ze nic z tego, bo dysku nie widac nawet w biosie... a jak jest podpiety to mam problem nawet z wejsciem w ''boot priority''. Probowalem bootowac z usb Recovery, zeby naprawic rozruch, ale nie wykrywa zadnej instalacji windowsa (jako ze dysk wlasciwie nie istnieje) wiec nie ma nawet czego naprawic... przeciez to chyba niemozliwe zeby sie uszkodzil fizycznie...?

Odnośnik do komentarza

Witajcie,

 

jestem po naprawie. Niestety, nie wiem co się stało, bo jakoś nie chcieli mi jasno powiedzieć i coś kręcili (może sami nie wiedzieli), ale dysk działa. Twierdzą, że są jakieś bad sectory i faktycznie HD Tune Pro pokazuje jeden "reallocated sector count", ale szczerze wątpię, by to było przyczyną. Sprawiłem sobie tak czy siak nowy dysk i przekopiowałem co się dało a tamten idzie pod format.

 

Do zamknięcia. Dziękuję za szybką pomoc.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...