awea
25 Luty 2013 12:47
#1
Mój program antywiruoswy AVG wykrył rootkita w pliku BMload.sys. Proszę o sprawdzenie raportów:
raport OTL: http://www.wklej.org/id/965687/
raport Extras: http://www.wklej.org/id/965688/
deFco247
25 Luty 2013 18:20
#2
W logu OTL widać ów sterownik razem z innymi driverami od Huawei, wszystkie mają taką samą datę modyfikacji/utworzenia:
DRV - [2013/02/25 01:36:12 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] – C:\Windows\System32\drivers\tcpipBM.sys – (tcpipBM) DRV - [2013/02/25 01:36:11 | 000,181,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] – C:\Windows\System32\drivers\ew_juwwanecm.sys – (huawei_wwanecm) DRV - [2013/02/25 01:36:11 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\ew_hwusbdev.sys – (ew_hwusbdev) DRV - [2013/02/25 01:36:11 | 000,090,368 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] – C:\Windows\System32\drivers\ew_jucdcacm.sys – (huawei_cdcacm) DRV - [2013/02/25 01:36:11 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] – C:\Windows\System32\drivers\ew_jubusenum.sys – (huawei_enumerator) DRV - [2013/02/25 01:36:11 | 000,026,624 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] – C:\Windows\System32\drivers\ew_juextctrl.sys – (huawei_ext_ctrl) DRV - [2013/02/25 01:36:11 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] – C:\Windows\System32\drivers\BMLoad.sys – (BMLoad) DRV - [2013/02/25 01:36:11 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] – C:\Windows\System32\drivers\ew_usbenumfilter.sys – (ew_usbenumfilter)
Z pewnością jest to false positive, więc dodaj ten plik do wyjątków.
W logu nic więcej szkodliwego nie widać. W OTL użyj opcji Sprzątanie .
Odinstaluj z systemu zbędny pasek narzędziowy Google Toolbar for Internet Explorer .
awea
2 Marzec 2013 12:29
#3
Odpowiedź jaką otrzymałam wykonałam, to znaczy posprzątałam i odinstalowałam program, ale w dalszym ciągu po skanowaniu pojawia się odpowiedź, że jest 1 rootkit i aby zająć się problemem. Co mam teraz zrobić?