Program typo rootkit


(Azile78) #1

Witam

po przeskanowaniu komputera wyskoczyły mi wcześniej trojany, ale chyba udało się je usunąć, ponieważ po ponownym przeskanowaniu już ich nie było. Pozostał natomiast program typu rootkit i nie mogę nic z tym zrobić. Komputer skanowałam programem AVG.

"Nazwa obiektu";"C:\WINDOWS\System32\Drivers\aeqkfhr0.SYS"

"Nazwa wykrywania";"Ukryty sterownik"

"Typ obiektu";"plik"

"Typ SDK";"Rootkit"

"Wynik";"Obiekt jest ukryty"

"Historia akcji";""

link do loga z Hijackthis: http://www.wklej.org/id/128152/

Proszę o pomoc


(deFco247) #2

Chyba nie myślisz, że HiJackThis pokaże rootkita.

Na rootkity trzeba mocnych środków.

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Extraordinarykid) #3

Myślę, że na stosowanie Combofix'a, to jest trochę za wcześnie.

Jest to rada głupia..

Combofix, to program bardzo inwazyjny, który w pewnych przypadkach powoduje nawet problemy z ponownym uruchomieniem komputera.

Metoda bezpieczniejszą będzie uruchomienie kompuetra przy pomocy płyty LiveCD za jakimś antywirusem.

Na tego typu zakażenia można użyć na przykład DrWeb LiveCD.


(deFco247) #4

Tylko czy opłaca się to robić tylko ze względu na jeden plik, który nie niszczy systemu jak Virut czy Sality?

Tutaj można pójść na pewną ugodę...

azile78 , pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Miejmy nadzieję, że napisano tutaj prawidłową ścieżkę do szkodnika...