Witam. AVG wykrył mi dzisiaj rootkita : C\Windows\System32\Drivers\acf4rari.SYS , jednak nie podjął żadnej operacji.

Nazwa wykrywania: Ukryty sterownik

Typ SDK: rootkit

Wynik: Obiekt jest ukryty

Jak temu zaradzić ? Proszę o pomoc.

Pobierz Combofix, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Zrobiłem tak, jak mówiłeś, zrobił skan, potem zrobił się niebieski ekran i program coś robić, następnie uruchomiłem komputer znów, wyszukałem ten plik, lecz go już nie zastałem, tak samo, jak log…

Combofix powinien sam wyłączyć komputer i na końcowym etapie pokazać lokalizację logu z usuwania (przeważnie C:\ComboFix.txt ).

Ten plik jest ukryty, więc nie wiemy czy go jeszcze masz.

Żeby oszczędzić ponownego uruchamiania Combofixa, pokaż logi OTL oraz przede wszystkim GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

OTL:

http://www.wklej.org/id/148887/

oraz GMER:

http://www.wklej.org/id/148914/

GMER podał komunikat, że znalazł plik wskazujący na obecność rootkita.

– Dodane 13.09.2009 (N) 12:55 –

UP !