Kiedy przeskanowałem kompa programem gmer wyświetlił mi coś takiego i napisał że jest to plik zmieniony przez rootkita czy coś takiego (podświetlił na czerwono usługę czy tam service typ: service; nazwa: system32\drivers\gaopdxnxoqiurt.sys (*** hidden ***); wartość: [sYSTEM] gaopdxserv.sys): ; . Oto log z gmer’a: http://wklej.org/id/54240/. Z HijackThis’a: http://wklej.org/id/54234/. Z RSIT’a: http://wklej.org/id/54236/; http://wklej.org/id/54238/. Nie wiem czy ruszać ten plik czy nie, komputer (narazie) pracuje normalnie. Proszę o szybką odpowiedź.
>>gmer.exe >>
Rozwiń>>>zakładka CMD >>zaznacz CMD —w górne czarne pole wklej to:
Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.
Daj log: >>GMER>>>>Rootkit>>zaznacz tylko “Usługi” i “Pokaż wszystko”>>Szukaj>>Kopiuj>
jessi
dzięki jessi za szybką odpowiedź, zrobiłem to co mi powiedziałaś, oto log: http://wklej.org/id/54403/. Mam pytanie za co odpowiada/ła ta usługa (chyba rootkit) gaopdxserv.sys ?
Wygląda na to, ze już nie ma tego Rootkita.
Prawdę pisząc, to w tej chwili nie pamiętam, co ten Rootkit robi - nie mam aż takiej głowy, by wszystkie szkodniki zapamiętać.
jessi
w każdym razie dzięki za pomoc
– Dodane 16.03.2009 (Pn) 23:25 –
dziwny klucz rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\gaopdxvx - nie wiem czy nie jest czasami związany z tym rootkitem, proszę o szybką odpowiedź. Sorry, że w starym wątku.