Witam
W laptopie znajomych Avast wykrył trojana “win32:rootkit-gen [rtk]”. Usunęli jakieś pliki, trojan nadal siedział.Komp zmulił, zniknął pasek Start. Odpaliłem tam SDFix’a. Oto jego raport:
http://wklej.org/id/b5cba481ec
Avast potem już nie zgłosił niczego, jednak ponieważ system był nadal zamulony (nie działało nawet kopiowanie plików), postanowiłem odświerzyć go - czyli naprawa z dysku instalacyjnego XP (zainstaluj -> napraw instalację [R]).
Pasek zadań się pojawił, eksplorator zaczął działać, ale nagle Avast zgłosił tego samego trojana w svchost.exe.
Znowu odpaliłem SdFixa (teoretycznie nic nie znalazł, ale w swoim oknie w pewnej chwili wyświetlił komunikat “Nie można odnaleźć pliku”). Oto jego log:
http://wklej.org/id/483f6aa0e0
Log z Combofix’a:
http://wklej.org/id/d17c311250
Hijack This:
http://wklej.org/id/3c6a60b7fb
Może ten trojan siedzi gdzieś w MBR, albo Avast wywołuje fałszywy alarm?
Proszę o pomoc - z góry dziekuję.
W dniu 07.06.2008 , o godzinie 14:22 został dopisany post przez biskoto
Wyodrębniłem i podmieniłem z płyty instalacyjnej XP plik svchost.exe poleceniem:
expand x:\i386\svchost.ex_ c:\windows\system32\
ale nie pomogło - Avast wciąż zgłasza na dzień dobry w pliku c:\windows\system32\svchost.exe tego drania (?). Przewrażliwienie antyvira?..