Rootkit aip3e4r2.sys


(Zulu Zet) #1

AVG Anti Rootkit wykrył mi rootkita aip3e4r2.sys. Pytanie moje, czy jest to rootkit?? Opis tego pliku: hidden driver file


(huber2t) #2

Podaj log z Combofix


(Zulu Zet) #3

http://wklej.org/id/4005/

zapomniałem wyłączyć noda32, ale to chyba w niczym nie pszeszkodziło w tworzeniu loga


(Zulu Zet) #4

Mam usunąć tego rootkita czy nie ??


(Zulu Zet) #5

Mam go usunąć z AVG Anti- Rootkit ??


(huber2t) #6

Tak usuń go tam i po tym daj nowy log z combofix


(Zulu Zet) #7

http://wklej.org/id/4065/


(Hoina) #8

Siemanko,

Może masz jakiś "siet", który pobiera Ci rootkity do systemu?

Proponował bym Ci skanowanie w wyłączeniem uruchomionego Windowsa.

Możesz do tego wykorzystać płyte LiveCD np..z tąd:

http://www.gdata.pl/portal/PL/content/view/116/145/

Oczywiście zaktualizuj bazy wirusów jeśli Ci się uda - przed skanowaniem.


(huber2t) #9

Ja w logu nic nie widzę

Pobierz GMER.

Gmer -> Rootkit -> Zostaw zaptaszkowane tylko 'Usługi' -> Zaptaszkuj 'Pokazuj Wszystko' -> Szukaj -> Kopiuj -> Wklej do Notatnika, zapisz i zapodaj w załączniku na forum.


(Zulu Zet) #10

Spróbuje tym, co mi powiedział huber2t, najwyżej przywróce system bo nie chce mi się z tym męczyć. :slight_smile:


(Zulu Zet) #11

GigowyPen Za kazdym razem gdy usuwam jednego rootkita, to pojawia się następny o innej nazwie, lecz zawsze zaczynający się na literę a


(huber2t) #12

Pokaz log z gmer


(Zulu Zet) #13

Oki chwila


(Zulu Zet) #14

http://wklej.org/id/4164/ - log z gmer


(jessica) #15

Wg mnie - to fałszywy alarm .

To prawdopodobnie losowe pliki wytwarzane przez któryś z Twoich programów, (np. "Daemon"). Po każdym restarcie ich nazwa będzie inna.

jessi


(Zulu Zet) #16

Rzeczywiście mam daemona :smiley: Dziękuje BARDZO jessi odrazu kamień z serca mi spadł :smiley: Tobie huber2t również dziękuje za szybką pomoc :slight_smile: