Kiedy przeskanowałem kompa programem gmer wyświetlił mi coś takiego i napisał że jest to plik zmieniony przez rootkita czy coś takiego (podświetlił na czerwono usługę czy tam service typ: service; nazwa: system32\drivers\gaopdxnxoqiurt.sys (*** hidden ***); wartość: [sYSTEM] gaopdxserv.sys): ; . Oto log z gmer’a: http://wklej.org/id/54240/. Z HijackThis’a: http://wklej.org/id/54234/. Z RSIT’a: http://wklej.org/id/54236/; http://wklej.org/id/54238/. Nie wiem czy ruszać ten plik czy nie, komputer (narazie) pracuje normalnie. Proszę o szybką odpowiedź.

>>gmer.exe >>

Rozwiń>>>zakładka CMD >>zaznacz CMD —w górne czarne pole wklej to:

Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.

Daj log: >>GMER>>>>Rootkit>>zaznacz tylko “Usługi” i “Pokaż wszystko”>>Szukaj>>Kopiuj>

jessi

dzięki jessi za szybką odpowiedź, zrobiłem to co mi powiedziałaś, oto log: http://wklej.org/id/54403/. Mam pytanie za co odpowiada/ła ta usługa (chyba rootkit) gaopdxserv.sys ?

Wygląda na to, ze już nie ma tego Rootkita.

Prawdę pisząc, to w tej chwili nie pamiętam, co ten Rootkit robi - nie mam aż takiej głowy, by wszystkie szkodniki zapamiętać.

jessi

w każdym razie dzięki za pomoc

– Dodane 16.03.2009 (Pn) 23:25 –

dziwny klucz rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\gaopdxvx - nie wiem czy nie jest czasami związany z tym rootkitem, proszę o szybką odpowiedź. Sorry, że w starym wątku.