Avast znajduje wirusa w systemie

Dla specjalistów Bezpieczeństwo
#1

witam, avast mi dzisiaj wykrył rootkita (win32:Evo-gen) w pliku nvsvc32.exe, z tego co wiem to jest to sterownik grafiki…skanowałem anti-malwarebytes, dr webem kategorie rootkity, esetem online i nic nie znaleziono…

dodaje log z OTL-a http://wklej.org/id/1230583/

Proszę korzystać z opcji Edytuj , zamiast pisać post pod postem.

rgabrysiak

#2

Nie napisałeś lokalizacji tego pliku. Przeskanuj plik na VirusTotal

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPANEL.SYS -- (Cardex)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\mateusz1\ustawienia lokalne\temp\7FF8B209E.sys -- (7FF8B209E)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\mateusz1\ustawienia lokalne\temp\7ABBCBCE.sys -- (7ABBCBCE)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\mateusz1\ustawienia lokalne\temp\288D6CC36.sys -- (288D6CC36)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\mateusz1\ustawienia lokalne\temp\2234883D3.sys -- (2234883D3)
O4 - HKLM..\Run: [] File not found
:Files
C:\WINDOWS\tasks\At*.job
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#3

lokalizacje mi avast pokazuje system32

#4

Wygląda na prawidłowy plik.

Pobierz i uruchom TDSSKiller

Nie zmieniaj żadnych ustawień tylko zatwierdź akcje zalecane przez program.

Pokaż raport z TDSSKiller zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt.

#5

http://wklej.org/id/1230640/

#6

Nie widać infekcji.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

#7

dałem sprzątanie i OTL zniknął, a przywracanie systemu mam wyłączone zawsze

 

jak pobieram ten  programSecurityCheck to avast mi pokazuje wirusa…

#8

To wyłącz Avasta i wtedy uruchom, bo ten plik jest bezpieczny.

#9

dzisiaj odpaliłem avasta (pewnie po aktualizacji) i nie wyszukał mi żadnego wirusa i nie pokazuje już komunikatu o rootkicie. dzięki wielkie za pomoc !