ACPI.sys - Win32/Simda.M.Gen

[Tawananna]

Antywirus (NOD32) wykrył infekcję: WINDOWS/system32/drivers/ACPI.sys%20Win32/Simda.M.Gen

 

W załączniku logi. Z GMER nie udało się zrobić (najpierw przy sprawdzaniu pliki ACPI.sys włączał się komunikat z NOD i po wyborze jakiejkolwiek opcji GMER przerywał skanowanie, potem pod koniec skanowania komputer wyrzucił niebieski ekran i restart Windowsa), z OTL jest niekompletny (komunikat: Win32 Error. Code: 1500. Plik dziennika zdarzeń jest uszkodzony).

 

Oczywiście dołączę nowe logi, kiedy tylko uda się je zrobić.

OTL.Txt

defogger_disable.txt

[Landuss]

W logach nie widać żadnej infekcji. Przeskanuj się jeszcze przez Malwarebytes Anti-Malware

[Tawananna]

W GMER (zanim przerwał działanie) pokazywał się brak dostępu do ACPI.sys. Zabieram się za Malwarebytes.

[Tawananna]

W załączniku log z Malwarebytes Anti-Malware.

mbam-log-2012-07-31 (20-21-34).txt

[Landuss]

MBAM nic ciekawego nie wykazał. A wejdź do C:\WINDOWS\system32\drivers i sprawdź czy acpi.sys ma ikonę z kłódką.

[Tawananna]

Czyli wyniki MBAM (łącznie z tym, co niby znalazł) są nieistotne?

 

Ikonka wygląda normalnie.

[picasso]

Landuss

 

To XP. Kłódki to wizualizacja braku uprawnień na Windows 7. Tu zresztą brak dostępu wygląda na inny typ.

 

 

Tawananna

 

Objawy sugerują coś w rodzaju rootkita Rloader. Uruchom Kaspersky TDSSKiller, nie podejmuj żadnych akcji (wszystkim ewentualnym wynikom przyznaj Skip) i przedstaw raport wynikowy (Kaspersky tworzy go na dysku C).

 

 

 

.

Edytowane 31 Sierpnia 2012 przez picasso
1.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso