Problem z RustNT [Rtk]


(Simek88) #1

Witam!

Mam problem z rootkitem RustNT [Rtk] w pliku C\windows\system32\drivers\null.sys

Avast krzyczy w niebogłosy o infekcji, ale ani kwarantanna, ani usuń, ani pomiń ani nic nie skutkuje. Wygląda na to, że plik się regeneruje, ponieważ mimo usuwania wciąż tam jest. Czasem avastowi uda sie go do c/recyclers albo c\system volume albo coś takiego go przerzucić, ale potem wraca do /drivers/null.sys :frowning:

Przeskanowałem Spybotem Search & Destroy oraz Malware byte's i one nic nie wykrywają. Dodatkowo pojawia mi się komunikat ochrona plików systemu windows, który mówi mi, że system może być niestabilny i trzeba włożyć CD i instalować nowe pliki, ale nie wiem jak je zainstalować :frowning:

Pomoże ktoś?

EDIT" Na virustotal.com nie moge przesłać pliku, pojawia mi sie to:

Inne pliki z folderu moge na virustotal wrzucać :frowning:


(deFco247) #2

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Simek88) #3

A wiec najpierw 'logi' z rsit:

info.txt -> http://wklej.org/id/134874/

log.txt -> http://wklej.org/id/134875/

Teraz log z combofix:

log.txt - > http://wklej.org/id/134885/

Ja się tam nie znam, ale w logu combofix pisze, że brak elementu beep.sys i null.sys. Rzeczywiście beep.sys nie widziałem, ale jestz a to Null.sys (z duzej litery) to coś znaczy w ogóle?

EDIT: Po napisaniu tego posta pojawił się komunikat, że avast znalazł znowu tego wirusa, ale tym razem kliknąłem zignoruj, avast zaproponował mi skan systemu PRZED uruchomieniem systemu (na niebieskim tle jakby dosie :P) i na razie nic mi nie wyskakuje, żaden komunikat a w folderze nie mam pliku Null.sys ani null.sys (chyba). Na razie nie robię żadnych skanów antywirusami, nic - czekam na Wasza opinię o logach, bo nie wierzę, że avast w 367 próbie w końcu wywalił tego rustNT. Cuda się nie zdarzają...