Wczoraj robiłem formatowanie jak zawsze po 6 miesiącach ale niestety zaraz po zainstalowaniu windowsa bez włączania modemu po zainstalowaniu sterowników (karta graficzna, płyta główna) w autostart ukazał się plik Reboot. Zignorowałem to i ściągałem programy. Ale dzisiaj coś mnie tknęło i przeskanowałem plik na virustotal. Oto wyniki

Plik Reboot.exeStartup otrzymany 2008.02.05 13:43:17 (CET)

Obecny status: zakończono 

Wynik: 15/32 (46.88%)

 Zwięzły 

Drukuj wyniki Antywirus	Wersja	Ostatnia aktualizacja	Wynik

AhnLab-V3	2008.2.6.10	2008.02.05	-

AntiVir	7.6.0.62	2008.02.05	-

Authentium	4.93.8	2008.02.04	-

Avast	4.7.1098.0	2008.02.04	-

AVG	7.5.0.516	2008.02.05	-

BitDefender	7.2	2008.02.05	Spyware.Exitwin.A

CAT-QuickHeal	9.00	2008.02.04	RiskWare.Tool.ExitWin.b (Not a Virus)

ClamAV	0.92	2008.02.05	-

DrWeb	4.44.0.09170	2008.02.05	Tool.Lostrun

eSafe	7.0.15.0	2008.01.28	Win32.ExitWin.a

eTrust-Vet	31.3.5512	2008.02.05	-

Ewido	4.0	2008.02.05	-

FileAdvisor	1	2008.02.05	-

Fortinet	3.14.0.0	2008.02.05	HackerTool/Exitwin

F-Prot	4.4.2.54	2008.02.04	-

F-Secure	6.70.13260.0	2008.02.05	Suspicious:W32/Malware!Gemini

Ikarus	T3.1.1.20	2008.02.05	Riskware.Tool.ExitWin

Kaspersky	7.0.0.125	2008.02.05	-

McAfee	5222	2008.02.04	potentially unwanted program Reboot-AA

Microsoft	1.3204	2008.02.05	-

NOD32v2	2849	2008.02.05	Win32/RiskWare.ExitWin.B

Norman	5.80.02	2008.02.04	W32/ExitWin.AI

Panda	9.0.0.4	2008.02.04	HackTool/ExitWin.A

Prevx1	V2	2008.02.05	-

Rising	20.29.22.00	2008.01.30	-

Sophos	4.26.0	2008.02.05	-

Sunbelt	2.2.907.0	2008.02.05	Win32.ExitWin.z

Symantec	10	2008.02.05	-

TheHacker	6.2.9.209	2008.02.05	Aplicacion/Riskware.Tool.ExitWin.b

VBA32	3.12.6.0	2008.02.03	Riskware.Tool.ExitWin

VirusBuster	4.3.26:9	2008.02.04	-

Webwasher-Gateway	6.6.2	2008.02.05	Riskware.ExitWin.A

Dodatkowe informacje

File size: 432128 bytes

MD5: 64765c5826ee557e2b4630297ffddf23

SHA1: 40352f0680f8e5c9876d4580c2b77bad3c70c60b

PEiD: BobSoft Mini Delphi -> BoB / BobSoft

Sunbelt info: Win32.ExitWin.z is a program that will re-boot the infected machine after one hour.

Jak to możliwe? Czyżby to sterowniki? :o

Wie ktoś co to może byc?

Logi z Hijack

http://wklej.org/id/8a6355d98d

Od siebie dodam, że coś mi się wydaje, że ten syf to od sterów płyty głównej, bo zawsze instalowałem tylko sterowniki do dźwięku i nic więcej z cd. A teraz instalowałem całe CD.

Niestety, nie ma możliwości dowiedzenia się, czy to jest dobre, czy złe.

To fakt, że niektóre sterowniki mają ten plik, ale plik o takiej samej nazwie i lokalizacji jest także szkodnikiem.

Najlepiej chyba będzie, jak wyłączysz go z Autostartu, czyli po prostu sfiksujesz ten wpis:

>>Hijack>>scan(Do a system scan only)>>zaznacz (V) >> Fix checked.

Ostatecznie niczym nie ryzykujesz, bo komputer jest świeżo po formacie, więc żadnych swoich danych nie stracisz.

jessi

Zafixwałem plik i zrestartowałem komputer. Oto nowy log:

http://www.wklej.org/id/2a29fef9b6

Wszystko OK? No ale bardzo ciekawe z tym plikiem, podejrzewam, że to jednak te sterowniki, ale żeby w sterach był wirus?

Pierwszy raz takie jaja po formacie :x

Ależ to wcale nie musi być wirus - po prostu niektóre sterowniki są tak ułożone, że zawierają ten plik w sobie ( dobry plik! ).

Log czysty.

jessi

Ślicznie Ci dziękuje