Eskimos91
(Mateoo555)
9 Styczeń 2014 18:55
#1
witam, avast mi dzisiaj wykrył rootkita (win32:Evo-gen) w pliku nvsvc32.exe, z tego co wiem to jest to sterownik grafiki…skanowałem anti-malwarebytes, dr webem kategorie rootkity, esetem online i nic nie znaleziono…
dodaje log z OTL-a http://wklej.org/id/1230583/
Proszę korzystać z opcji Edytuj , zamiast pisać post pod postem.
rgabrysiak
Atis
(Atis)
9 Styczeń 2014 19:42
#2
Nie napisałeś lokalizacji tego pliku. Przeskanuj plik na VirusTotal
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPANEL.SYS -- (Cardex)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\mateusz1\ustawienia lokalne\temp\7FF8B209E.sys -- (7FF8B209E)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\mateusz1\ustawienia lokalne\temp\7ABBCBCE.sys -- (7ABBCBCE)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\mateusz1\ustawienia lokalne\temp\288D6CC36.sys -- (288D6CC36)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\mateusz1\ustawienia lokalne\temp\2234883D3.sys -- (2234883D3)
O4 - HKLM..\Run: [] File not found
:Files
C:\WINDOWS\tasks\At*.job
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Eskimos91
(Mateoo555)
9 Styczeń 2014 19:53
#3
lokalizacje mi avast pokazuje system32
Atis
(Atis)
9 Styczeń 2014 20:07
#4
Wygląda na prawidłowy plik.
Pobierz i uruchom TDSSKiller
Nie zmieniaj żadnych ustawień tylko zatwierdź akcje zalecane przez program.
Pokaż raport z TDSSKiller zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt.
Eskimos91
(Mateoo555)
9 Styczeń 2014 20:11
#5
Atis
(Atis)
9 Styczeń 2014 20:15
#6
Nie widać infekcji.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Eskimos91
(Mateoo555)
9 Styczeń 2014 20:19
#7
dałem sprzątanie i OTL zniknął, a przywracanie systemu mam wyłączone zawsze
jak pobieram ten programSecurityCheck to avast mi pokazuje wirusa…
Atis
(Atis)
9 Styczeń 2014 20:29
#8
To wyłącz Avasta i wtedy uruchom, bo ten plik jest bezpieczny.
Eskimos91
(Mateoo555)
10 Styczeń 2014 07:56
#9
dzisiaj odpaliłem avasta (pewnie po aktualizacji) i nie wyszukał mi żadnego wirusa i nie pokazuje już komunikatu o rootkicie. dzięki wielkie za pomoc !