Avast dzis na lapie mojej kobiety znalazl : Win32:Rootkit-gen [Rtk] w \127.0.0.1\admin$\System32\drivers\agp440.sys i nie moze go usunac. System na lapie: Vista. Komputer wczoraj byl laczony z netem przez proxy.
Teraz trojan widac dziala bo skasowal lub przeniosl plik firefox.exe nie mozna tez pisac norlamnie na klawiaturze.
Tutaj jest zainfekowany plik systemowy i zapewne do tego rootkit, więc zastosuj Combofix.
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Oki odpalilem combo na kompie narzeczonej jak sie skonczy wkleje loga.
Mam jeszcze pytanie czy sciezka to zarazonego pliku (\127.0.0.1\admin$\System32\drivers\agp440.sys) nie mowi, ze zarazony jest plik na jakims serverze “127.0.0.1” czy to jakis adres visty dysku lokalnego ?