Witam. AVG wykrył mi dzisiaj rootkita : C\Windows\System32\Drivers\acf4rari.SYS , jednak nie podjął żadnej operacji.
Nazwa wykrywania: Ukryty sterownik
Typ SDK: rootkit
Wynik: Obiekt jest ukryty
Jak temu zaradzić ? Proszę o pomoc.
Witam. AVG wykrył mi dzisiaj rootkita : C\Windows\System32\Drivers\acf4rari.SYS , jednak nie podjął żadnej operacji.
Nazwa wykrywania: Ukryty sterownik
Typ SDK: rootkit
Wynik: Obiekt jest ukryty
Jak temu zaradzić ? Proszę o pomoc.
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Zrobiłem tak, jak mówiłeś, zrobił skan, potem zrobił się niebieski ekran i program coś robić, następnie uruchomiłem komputer znów, wyszukałem ten plik, lecz go już nie zastałem, tak samo, jak log…
Combofix powinien sam wyłączyć komputer i na końcowym etapie pokazać lokalizację logu z usuwania (przeważnie C:\ComboFix.txt ).
Ten plik jest ukryty, więc nie wiemy czy go jeszcze masz.
Żeby oszczędzić ponownego uruchamiania Combofixa, pokaż logi OTL oraz przede wszystkim GMER.
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.
OTL:
http://www.wklej.org/id/148887/
oraz GMER:
http://www.wklej.org/id/148914/
GMER podał komunikat, że znalazł plik wskazujący na obecność rootkita.
– Dodane 13.09.2009 (N) 12:55 –
UP !