Złośliwy rootkit


(Gorgoroth) #1

Witam wszystkich czytających treść tego tematu!

Ostatnio przeskanowałem komputer pod kątem rootkitów i znalazłem jednego. Sprawa jest o tyle ciekawa, że program antywirusowy usuwa go, jednak mimo tego przy następnym skanowaniu (po restarcie kompa - AVG wymaga restartu przy usuwaniu tego rootkita) rootkit znowu jest lecz tym razem ma inną nazwę.

Nie mam pojęcia jak go usunąć. Być może ktoś spotkał się z tego typy "syfem" i wie jak go usunąć...

Poniżej zamieszczam screen wyniku skanowania:

schowek02l.jpg

Jeśli niezbędne jest stworzenie jakiś logów to na pewno je stworze.

Bardzo proszę o pomoc doświadczonych forumowiczów :slight_smile:


(Leon$) #2

Pobierz program SDFix

-


(deFco247) #3

Jeśli się mogę wtrącić...

SDFix działa tylko na XP 32-bit.

Gorgoroth , na jakim obecnie pracujesz systemie?


(Gorgoroth) #4

Mam na komputerze dwa systemy: Win XP i Win 7 x64. Mój rootkit jest na partycji z Win 7 tak więc czy mogę wykonać skan SDFix'em spod XP czy będzie to bez sensu?

Logi z OTL'a:

Logi z SDFix'a: