Rootkit - jak upewnić się, że się go pozbyto


(Metal Sonic) #1

Witam, to mój pierwszy post na forum. Mam nadzieję, ze jest w odpowiednim dziale :slight_smile:

Otóż dzisiaj zauważyłem, ze z moim komputerem zaczęło dziać sie coś dziwnego. Nie wykrywał pendrive'a i chodził dość wolno. Po paru chwilach, zauważyłem, ze AVG 2013 pokazuje błąd w ochronie komputera. Twierdził, że "ochrona przed zagrożeniem typu rootkit nie może znaleźć jądra" czy coś w tym guscie. Próbowałem naprawić problem klikając opcję "napraw" ale nic się nie działo. Potem przeczytałem co to jest ten Rootkit i nieco spanikowałem (nie wiedziałem czy w moim komputerze coś jest ale postanowiłem działać) - po ponownym uruchomieniu komputera skasowałem pliki pobrane wcześniej (tj. wczoraj) na dysk, zauważyłem, że po ponownym uruchomieniu AVG nie wyświetla już problemu, ale i tak przeskanowałem komputer programem "Sophos Anti-Rootkit". Pokazał potencjalnie zagrożone pliki, które oczywiście usunąłem.

Jednak na wszelki wypadek zainstalowałem jeszcze raz system, kasując kompletnie dane które były uprzednio na dysku.

Teraz po przeskanowaniu Sophosem, wyświetla: "Unknown hidden file" w AVG. Plik nazywa się HtmLayout.dll

Czy jest to groźny plik, albo jakaś pozostałosć? Program nie zaleca jego usuwania. Najbardziej zaskoczył mnie fakt, ze rootkity potrafią wejść do biosa i się tam zagnieździć (tak przeczytałem na jakiejś stronie). Jak można najbezpieczniej sprawdzić czy komputer nie jest tym jeszcze zagrożony (i czy wogóle mógł być?)


(rgabrysiak) #2

Cześć

Wstaw logi OTL zgodnie z informacjami z poniższego tematu:

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

i poczekaj aż ktoś je przeanalizuje.