Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie

#1
Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie
Witam serdecznie,
Jakiś czas temu miałem problem, ponieważ "ktoś", "coś" zmieniło mi hasło w jednym portalu, potem w następnym (tym razem w serwisie społecznościowym) + ukazała się nieznana mi aktywność na własnym koncie, co było dosyć dziwne i przerażające. Mogło być to spowodowane ściąganiem różnorodnych plików. 

Ponadto, wystąpił dzisiaj problem przy włączaniu komputera, otóż antywirus malwarebytes pokazał mi komunikat, iż nie działa funkcja anti-rootkit i może być to spowodowane właśnie jakimś rootkitem. Komputer uruchomiłem ponownie według zaleceń antywirusa i ukazał mi się komunikat chwilę na czarnym ekranie laptopa: "Błąd: Malwarebytes nie był w stanie załadować sterownika Anti-Rootkit. Kod błędu: 20025; Czy chcesz kontynuować skanowanie bez funkcji anti-rootkit?"


Proszę o pomoc z obawy o ryzyko zawirusowania czymś komputera.

Wykonałem następujące logi:

OTL: http://wklej.org/id/2636979/
Extras: http://www.wklej.org/id/2636980/

RSIT: info: http://www.wklej.org/id/2636989/
log: http://www.wklej.org/id/2637001/

GMER: http://www.wklej.org/id/2637011/

MBRCheck.exe: http://www.wklej.org/id/2637012/

FRST64: FRST: http://www.wklej.org/id/2637013/

Addition: http://www.wklej.org/id/2637041/

Shortcut: http://www.wklej.org/id/2637042/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie
Nie widzę tu żadnego Rootkita.

1) Odinstaluj ten program:

Cytat:DealPly (HKU\.DEFAULT\...\DealPly) (Version:  - ) <==== UWAGA

2) Otwórz Notatnik i wklej w nim:

Cytat:S3 TesSafe; C:\Windows\system32\TesSafe.sys [159160 2014-06-24] (TENCENT) [Brak podpisu cyfrowego]
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{A79FAFDB-D499-40AC-8042-E795436A0C9A}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://support.ubi.com/ (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{A79FAFDB-D499-40AC-8042-E795436A0C9A}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.ightandmagic.com/ (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{A688B8D8-8CBA-41EF-AC1A-06BC39C060BA}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://www.aspyr.com/support/ (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{1DEBA757-E892-46FF-AB41-BD7829BBDAEF}\SupportTasks\1\Strona Supreme Commander ™.lnk -> hxxp:\( (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{1DEBA757-E892-46FF-AB41-BD7829BBDAEF}\SupportTasks\0\Rejestracja elektroniczna.lnk -> hxxp:\www.gram.pl\( (Brak pliku)
Shortcut: C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{0D422224-F202-48A4-9E4E-687070507FCB}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.warlordsbattlecry3.com/ (Brak pliku)
Task: C:\Windows\Tasks\Updater.job => C:\ProgramData\WombatUpdater\WombatUpdater.exe <==== UWAGA
Task: C:\Windows\Tasks\CosmoAnimation.job => c:\programdata\{c18c44f6-ecb4-2810-c18c-c44f6ecb13db}\sahifa432.rar.exe-1436044532043.exe <==== UWAGA
Task: {EB374D1E-F6E7-43B1-9DAD-CB54FC28C4E9} - System32\Tasks\{FCAF2CD3-BB67-43AC-9C2E-606D869AEEDC} => pcalua.exe -a C:\Users\Łukasz\Downloads\PhSp_CS2_English.exe -d C:\Users\Łukasz\Downloads
Task: {EB48BF8B-2064-478C-9C7D-CEB0F57B2AA4} - System32\Tasks\{A72B7E49-716C-4C69-ACF4-6A8D9694AFAC} => pcalua.exe -a "C:\Users\Michał\Downloads\Alcohol 120 v2.0.0.1331+Patch(Works with w7) [ kk ]\Patch\AutoLoader_AxLaUn.exe" -d "C:\Users\Michał\Downloads\Alcohol 120 v2.0.0.1331+Patch(Works with w7) [ kk ]\Patch"
Task: {EC121115-1E23-49E0-BF3C-423A4298E0DA} - System32\Tasks\{F6E52FA1-82D6-49DD-ACDA-73723432AAE6} => pcalua.exe -a E:\setup.exe -d E:\
Task: {C701A220-0408-4F8C-AA63-43B49FC50F12} - System32\Tasks\{08AE1AB2-E8A6-41F0-B566-11D74CAFE85A} => pcalua.exe -a "C:\Users\Łukasz\Downloads\The Sims Zwierzaki\CD1\Setup\Setup.exe" -d "C:\Users\Łukasz\Downloads\The Sims Zwierzaki\CD1\Setup"
Task: {A88607D5-9D4C-4692-9C7B-FF1F6B1148C8} - System32\Tasks\{3B7258ED-E565-4D47-A931-0204E1631B1E} => pcalua.exe -a C:\Users\Michał\Downloads\CorelDRAWGraphicsSuiteX3(dobreprogramy.pl).exe -d C:\Users\Michał\Downloads
Task: {B616A244-32CA-4FA8-9A09-54E6C5E0DB0B} - System32\Tasks\{68AA80C3-7032-4045-8BCC-18C6AD9C194C} => pcalua.exe -a C:\Users\Łukasz\Downloads\Expressivo_Demo_1.4.6_Ewa-demo.exe -d C:\Users\Łukasz\Downloads
Task: {A1CC6BE7-E9BB-49C3-B19E-3E6708FBC521} - System32\Tasks\{C14CAC56-46C4-4D4A-AEEC-7B998809884E} => pcalua.exe -a "C:\Users\Anna\Desktop\YU-GI-OH\Yu-Gi-Oh Power Of Chaos trilogy\Trainer\yugi_trainer.exe" -d "C:\Users\Anna\Desktop\YU-GI-OH\Yu-Gi-Oh Power Of Chaos trilogy\Trainer"
Task: {9A66E453-83A6-4FE3-B422-723F399A9582} - System32\Tasks\{E0AAEF0F-3D49-4338-8F6F-C0780F8297DA} => pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Cake Mania\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Cake Mania\install.log"
Task: {943895BD-612D-4AA0-860A-3AE5EFDF3DF0} - System32\Tasks\{B9C75DF6-FC92-4CF4-9A29-D4372A6E3F0B} => pcalua.exe -a C:\Windows\IsUninst.exe -c -f"C:\Program Files (x86)\Bullfrog\Theme Park World\Uninst.isu" -c"C:\Program Files (x86)\Bullfrog\Theme Park World\uninst.dll" -BFLANG=2057
Task: {8B83367D-F150-4C69-AD9D-BEDF65B91F34} - System32\Tasks\{5B0C3B54-886B-4EFD-A240-C4622BD6EE16} => pcalua.exe -a C:\ProgramData\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe -c REMOVE=TRUE MODIFY=FALSE
Task: {74BEB59F-0AF6-4586-A8CE-B5FFE626CCE0} - System32\Tasks\{22ABD8EE-88D3-455D-AFC2-D07C944341E7} => pcalua.exe -a C:\Users\Łukasz\Downloads\openoffice_idg_downloader_23153_pc.exe -d C:\Users\Łukasz\Downloads
Task: {6D80F93F-9B18-4280-87D1-6BC0BE0F641C} - System32\Tasks\{A23D388B-BF02-4EFF-897F-1434AABE6766} => pcalua.exe -a "C:\Users\Michał\Documents\Yu-Gi-Oh GX\Setup\yu-gi-oh.setup.exe" -d "C:\Users\Michał\Documents\Yu-Gi-Oh GX\Setup"
Task: {645C4B2D-22B0-4450-89FB-130CBFDD29BD} - System32\Tasks\{BD544007-A206-472F-9D43-3196BB243DE7} => pcalua.exe -a C:\Users\Michał\Documents\Warhammer_40000_Dawn_Of_War_II_Chaos_Rising-Razor1911\Setup.exe -d C:\Users\Michał\Documents\Warhammer_40000_Dawn_Of_War_II_Chaos_Rising-Razor1911
Task: {5B538DA7-229C-45E8-94CD-E31BCB4CD044} - System32\Tasks\CosmoAnimation => c:\programdata\{c18c44f6-ecb4-2810-c18c-c44f6ecb13db}\sahifa432.rar.exe-1436044532043.exe <==== UWAGA
c:\programdata\{c18c44f6-ecb4-2810-c18c-c44f6ecb13db}
C:\ProgramData\WombatUpdater
C:\ProgramData\Microsoft\Windows\Start Menu\BitTorrent.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Uciażliwe przejecie kontroli deathman 0 5391 29.10.2018, 17:10
Ostatni post: deathman
  problem z kontem, wirus? wola57 2 6741 15.03.2017, 20:00
Ostatni post: Maniak911
  Malwarebytes Anti-Malware - ponad 300 zagrozen. Ktore moge usunac? Skladakos 3 1173 09.07.2016, 21:44
Ostatni post: Skladakos

Skocz do:


Wybrane wątki (Uszkodzony sterownik w antyw. Anti-Rootkit, utrata kontroli nad kontem, zawirusowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany plik DLL maze20lb 9 10514 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 8360 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 7942 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 7861 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 7704 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 12151 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 8320 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7531 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 7780 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 7906 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 7564 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 10992 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 15726 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10433 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1514 11.03.2019 21:12
Ostatni post: zee84