Mam Kasperka AV 7 i Zone’a i nic do tej pory nie krzyczały… Ściągnęłam dzisiaj klika darmowych programów z portalu. W tym AVG Anti-Rootkit Free. Znalazł on jednego rootkit’a:

C:\Windows\System32\Drivers\aynn2gnb.sys - Hidden driver file

Usunąć go jednak nie potrafi, jedynie zmienia jego nazwę na inną przy każdym restarcie. Spróbowałam w trybie awaryjnym. Tutaj niestety AVG w ogóle się nie uruchomił, weszłam jednak do katalogu drivers i pliku tam nie było a raczej był całkowicie niewidoczny. Spróbowałam narzędzia Autoruns. W zakładce Drivers znalazłam rzekomego rootkit’a już pod inną nazwą (AVG najwyraźniej go zmienił). Wygląda to tak:

Jak mam to cholerstwo usunąć, bo co do kwestii czy to rootkit nie mam raczej wątpliwości, przecież IDE / ATAPI Port Driver to atapi.sys? Plik ma dokładnie takie same właściwości jak on - numer wersji, wielkość, czas utworzenia…

A może to sterownik DAEMON Tools, którego mam zainstalowanego albo innego programu do montowania wirtualnych dysków (obecnie nie mam nic zainstalowanego, ale może skądś zostało)?

Sophos Anti-Rootkit nic nie wykrył…

masz darmową wersję ZOneAlarm??..jeśli tak to jest ona mocno ogołocona co do wersji płatnej,ma jedynie firewalla typu Basic…miałem ZoneAlarm Security Suite i nie miałem wirusów,ani rookitów i innych śmieci przez 3 lata

P.S wrzuć loga z hijackthisa

Fałszywy alarm… Ten rootkit to był faktycznie sterownik Daemon’a - odinstalowałam i zniknął.