Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie

#1
Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie
Witam serdecznie,
Jakiś czas temu miałem problem, ponieważ "ktoś", "coś" zmieniło mi hasło w jednym portalu, potem w następnym (tym razem w serwisie społecznościowym) + ukazała się nieznana mi aktywność na własnym koncie, co było dosyć dziwne i przerażające. Mogło być to spowodowane ściąganiem różnorodnych plików. 

Ponadto, wystąpił dzisiaj problem przy włączaniu komputera, otóż antywirus malwarebytes pokazał mi komunikat, iż nie działa funkcja anti-rootkit i może być to spowodowane właśnie jakimś rootkitem. Komputer uruchomiłem ponownie według zaleceń antywirusa i ukazał mi się komunikat chwilę na czarnym ekranie laptopa: "Błąd: Malwarebytes nie był w stanie załadować sterownika Anti-Rootkit. Kod błędu: 20025; Czy chcesz kontynuować skanowanie bez funkcji anti-rootkit?"


Proszę o pomoc z obawy o ryzyko zawirusowania czymś komputera.

Wykonałem następujące logi:

OTL: http://wklej.org/id/2636979/
Extras: http://www.wklej.org/id/2636980/

RSIT: info: http://www.wklej.org/id/2636989/
log: http://www.wklej.org/id/2637001/

GMER: http://www.wklej.org/id/2637011/

MBRCheck.exe: http://www.wklej.org/id/2637012/

FRST64: FRST: http://www.wklej.org/id/2637013/

Addition: http://www.wklej.org/id/2637041/

Shortcut: http://www.wklej.org/id/2637042/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie
Nie widzę tu żadnego Rootkita.

1) Odinstaluj ten program:

Cytat:DealPly (HKU\.DEFAULT\...\DealPly) (Version:  - ) <==== UWAGA

2) Otwórz Notatnik i wklej w nim:

Cytat:S3 TesSafe; C:\Windows\system32\TesSafe.sys [159160 2014-06-24] (TENCENT) [Brak podpisu cyfrowego]
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{A79FAFDB-D499-40AC-8042-E795436A0C9A}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://support.ubi.com/ (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{A79FAFDB-D499-40AC-8042-E795436A0C9A}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.ightandmagic.com/ (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{A688B8D8-8CBA-41EF-AC1A-06BC39C060BA}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://www.aspyr.com/support/ (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{1DEBA757-E892-46FF-AB41-BD7829BBDAEF}\SupportTasks\1\Strona Supreme Commander ™.lnk -> hxxp:\( (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{1DEBA757-E892-46FF-AB41-BD7829BBDAEF}\SupportTasks\0\Rejestracja elektroniczna.lnk -> hxxp:\www.gram.pl\( (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{0D422224-F202-48A4-9E4E-687070507FCB}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.warlordsbattlecry3.com/ (Brak pliku)
Task: C:\Windows\Tasks\Updater.job => C:\ProgramData\WombatUpdater\WombatUpdater.exe <==== UWAGA
Task: C:\Windows\Tasks\CosmoAnimation.job => c:\programdata\{c18c44f6-ecb4-2810-c18c-c44f6ecb13db}\sahifa432.rar.exe-1436044532043.exe <==== UWAGA
Task: {EB374D1E-F6E7-43B1-9DAD-CB54FC28C4E9} - System32\Tasks\{FCAF2CD3-BB67-43AC-9C2E-606D869AEEDC} => pcalua.exe -a C:\Users\Łukasz\Downloads\PhSp_CS2_English.exe -d C:\Users\Łukasz\Downloads
Task: {EB48BF8B-2064-478C-9C7D-CEB0F57B2AA4} - System32\Tasks\{A72B7E49-716C-4C69-ACF4-6A8D9694AFAC} => pcalua.exe -a "C:\Users\Michał\Downloads\Alcohol 120 v2.0.0.1331+Patch(Works with w7) [ kk ]\Patch\AutoLoader_AxLaUn.exe" -d "C:\Users\Michał\Downloads\Alcohol 120 v2.0.0.1331+Patch(Works with w7) [ kk ]\Patch"
Task: {EC121115-1E23-49E0-BF3C-423A4298E0DA} - System32\Tasks\{F6E52FA1-82D6-49DD-ACDA-73723432AAE6} => pcalua.exe -a E:\setup.exe -d E:\
Task: {C701A220-0408-4F8C-AA63-43B49FC50F12} - System32\Tasks\{08AE1AB2-E8A6-41F0-B566-11D74CAFE85A} => pcalua.exe -a "C:\Users\Łukasz\Downloads\The Sims Zwierzaki\CD1\Setup\Setup.exe" -d "C:\Users\Łukasz\Downloads\The Sims Zwierzaki\CD1\Setup"
Task: {A88607D5-9D4C-4692-9C7B-FF1F6B1148C8} - System32\Tasks\{3B7258ED-E565-4D47-A931-0204E1631B1E} => pcalua.exe -a C:\Users\Michał\Downloads\CorelDRAWGraphicsSuiteX3(dobreprogramy.pl).exe -d C:\Users\Michał\Downloads
Task: {B616A244-32CA-4FA8-9A09-54E6C5E0DB0B} - System32\Tasks\{68AA80C3-7032-4045-8BCC-18C6AD9C194C} => pcalua.exe -a C:\Users\Łukasz\Downloads\Expressivo_Demo_1.4.6_Ewa-demo.exe -d C:\Users\Łukasz\Downloads
Task: {A1CC6BE7-E9BB-49C3-B19E-3E6708FBC521} - System32\Tasks\{C14CAC56-46C4-4D4A-AEEC-7B998809884E} => pcalua.exe -a "C:\Users\Anna\Desktop\YU-GI-OH\Yu-Gi-Oh Power Of Chaos trilogy\Trainer\yugi_trainer.exe" -d "C:\Users\Anna\Desktop\YU-GI-OH\Yu-Gi-Oh Power Of Chaos trilogy\Trainer"
Task: {9A66E453-83A6-4FE3-B422-723F399A9582} - System32\Tasks\{E0AAEF0F-3D49-4338-8F6F-C0780F8297DA} => pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Cake Mania\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Cake Mania\install.log"
Task: {943895BD-612D-4AA0-860A-3AE5EFDF3DF0} - System32\Tasks\{B9C75DF6-FC92-4CF4-9A29-D4372A6E3F0B} => pcalua.exe -a C:\Windows\IsUninst.exe -c -f"C:\Program Files (x86)\Bullfrog\Theme Park World\Uninst.isu" -c"C:\Program Files (x86)\Bullfrog\Theme Park World\uninst.dll" -BFLANG=2057
Task: {8B83367D-F150-4C69-AD9D-BEDF65B91F34} - System32\Tasks\{5B0C3B54-886B-4EFD-A240-C4622BD6EE16} => pcalua.exe -a C:\ProgramData\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe -c REMOVE=TRUE MODIFY=FALSE
Task: {74BEB59F-0AF6-4586-A8CE-B5FFE626CCE0} - System32\Tasks\{22ABD8EE-88D3-455D-AFC2-D07C944341E7} => pcalua.exe -a C:\Users\Łukasz\Downloads\openoffice_idg_downloader_23153_pc.exe -d C:\Users\Łukasz\Downloads
Task: {6D80F93F-9B18-4280-87D1-6BC0BE0F641C} - System32\Tasks\{A23D388B-BF02-4EFF-897F-1434AABE6766} => pcalua.exe -a "C:\Users\Michał\Documents\Yu-Gi-Oh GX\Setup\yu-gi-oh.setup.exe" -d "C:\Users\Michał\Documents\Yu-Gi-Oh GX\Setup"
Task: {645C4B2D-22B0-4450-89FB-130CBFDD29BD} - System32\Tasks\{BD544007-A206-472F-9D43-3196BB243DE7} => pcalua.exe -a C:\Users\Michał\Documents\Warhammer_40000_Dawn_Of_War_II_Chaos_Rising-Razor1911\Setup.exe -d C:\Users\Michał\Documents\Warhammer_40000_Dawn_Of_War_II_Chaos_Rising-Razor1911
Task: {5B538DA7-229C-45E8-94CD-E31BCB4CD044} - System32\Tasks\CosmoAnimation => c:\programdata\{c18c44f6-ecb4-2810-c18c-c44f6ecb13db}\sahifa432.rar.exe-1436044532043.exe <==== UWAGA
c:\programdata\{c18c44f6-ecb4-2810-c18c-c44f6ecb13db}
C:\ProgramData\WombatUpdater
C:\ProgramData\Microsoft\Windows\Start Menu\BitTorrent.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Uciażliwe przejecie kontroli deathman 0 5432 29.10.2018, 17:10
Ostatni post: deathman
  problem z kontem, wirus? wola57 2 6774 15.03.2017, 20:00
Ostatni post: Maniak911
  Malwarebytes Anti-Malware - ponad 300 zagrozen. Ktore moge usunac? Skladakos 3 1178 09.07.2016, 21:44
Ostatni post: Skladakos

Skocz do:


Wybrane wątki (Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Antywirusy nowaak2 7 5596 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1909 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 6823 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 6244 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 6601 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 13991 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 18874 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 6434 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 6512 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 6875 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 7505 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 16173 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1876 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 2088 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 7416 02.07.2019 21:57
Ostatni post: Officer Crabtree