Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Avast wykrywa rootkita w sfloppy.sys

gr900

Przez gr900
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

gr900

gr900

Opublikowano
Opublikowano

Witam,

Mam taki problem mianowicie dzisiaj Avast wywalił mi komunikat ( w załączniku), że mam rootkita. Potem zrobiłem skan programem Malwarebytes, który nic nie wykrył

Jako że ten plik potencjalnie zarażony jest plikiem systemowym (przynajmniej ja tak myślę) postanowiłem go nie ruszać w obawie, że coś sknocę. I tutaj moja prośba o pomoc co z tym fantem zrobić.

Proszę również o sprawdzenie logów OTL.

Gmer - Log 06.12.2011.txt

Log OTL 06.12.2011.txt

Log OTL EXTRAS 06.12.2011.txt

post-824-0-60172200-1323185346_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Na temat PW: reaguję na temat, gdy jestem i mam czas, by go zanalizować, nic tego nie zmieni. Swój dział znam jak własną kieszeń i wiem które tematy nie mają odpowiedzi. Zwracanie uwagi na temat via PW w niczym nie pomoże, a jest to wysoce denerwujące.

 

W logach nie notuję znaków infekcji w stanie czynnym, a jedyny obiekt od infekcji, który widzę, to ten plik (i to wygląda na szczątek po istniejącej kiedyś tam infekcji):

 

[2010-12-13 23:21:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Grzesiek\Dane aplikacji\chrtmp

 

Zresztą powinien go wykryć MBAM pod hasłem "Malware.Trace". Ten plik oraz nic nie znaczące szczątki po Ask Toolbar i Quickstores usuniesz za pomocą szybkiego skryptu. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKU\S-1-5-21-484763869-583907252-1644491937-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2010-09-28 21:39:14 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\9wqrv7rj.default\searchplugins\askcom.xml
[2010-12-13 23:21:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Grzesiek\Dane aplikacji\chrtmp

 

Klik w Wykonaj skrypt.

 

Mam taki problem mianowicie dzisiaj Avast wywalił mi komunikat ( w załączniku), że mam rootkita.

 

Czy na pewno ten wynik występuje po restarcie systemu?

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skrypt wykonany. Uruchom Sprzątanie w OTL. Koniec zadania.

 

 

A ten komunikat występuje po każdorazowym restarcie systemu. Natomiast teraz zauważyłem, że jeśli skanuje ten plik z folderu, to avast nie wykrywa żadnego zagrożenia.

 

Wyszukałam na forum Avast, dużo przypadków z dzisiaj identycznej detekcji: KLIK. Fałszywy alarm jak nic. Zignoruj co mówi Avast i zaktualizuj definicje, bo wg tematu już to jest poprawione (definicje VPS update 111206-2).

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...