Mam Kasperka AV 7 i Zone’a i nic do tej pory nie krzyczały… Ściągnęłam dzisiaj klika darmowych programów z portalu. W tym AVG Anti-Rootkit Free. Znalazł on jednego rootkit’a:
C:\Windows\System32\Drivers\aynn2gnb.sys - Hidden driver file
Usunąć go jednak nie potrafi, jedynie zmienia jego nazwę na inną przy każdym restarcie. Spróbowałam w trybie awaryjnym. Tutaj niestety AVG w ogóle się nie uruchomił, weszłam jednak do katalogu drivers i pliku tam nie było a raczej był całkowicie niewidoczny. Spróbowałam narzędzia Autoruns. W zakładce Drivers znalazłam rzekomego rootkit’a już pod inną nazwą (AVG najwyraźniej go zmienił). Wygląda to tak:
Jak mam to cholerstwo usunąć, bo co do kwestii czy to rootkit nie mam raczej wątpliwości, przecież IDE / ATAPI Port Driver to atapi.sys? Plik ma dokładnie takie same właściwości jak on - numer wersji, wielkość, czas utworzenia…
A może to sterownik DAEMON Tools, którego mam zainstalowanego albo innego programu do montowania wirtualnych dysków (obecnie nie mam nic zainstalowanego, ale może skądś zostało)?
Sophos Anti-Rootkit nic nie wykrył…