Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz

#1
Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz
Witam
Mam nadzieję,że teraz dałem prawidłowy tytuł wątku.I nie zostanie on wywalony na śmietnisko.
Robiłem skan programem AVG Anti-Rootkit Free i program wykrył dziwny plik który interpretuje jako hidden driver file:

C:\WINDOWS\System32\Drivers\azr7u2zw.SYS

Próbowałem usunąć go tym programem i niby jest usunięty ale w to miejsce pojawia się nowy w tym samym folderze tylko o zmienionej nazwie.I tak do upadłego kasowanie => nowy plik => inna nazwa.
Poza tym szukałem go ręcznie ale jest niewidoczny.Jak zrobić by był widoczny by poddać go analizie na http://virustotal.com tak jak radził slake 1?
Mam także te programy które wymienił i logi.
Hijack This
Silent Runners
Combo Fix którego antywirus uważa za trojana
Gmer
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz
Pokaż logi z wymienionych powyżej narzędzi.

~Anonim napisał(a):Combo Fix którego antywirus uważa za trojana

Nie zwracaj na to uwagi, jest to fałszywy alarm.

Na virustotal w polu Wyślij plik wklej:
Kod:
C:\WINDOWS\System32\Drivers\azr7u2zw.SYS
Następnie wyślij ten plik.

Pozamykaj także dziurawe porty narzędziem WWDC. Wszystkie znaczki powinny być ustawione na zielono.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy f
WWDC mam.Nie wiem tylko czy dobrze wykonałem te logi.Zobaczymy.

.txt   ComboFix.txt (Rozmiar: 8,7 KB / Pobrań: 142)
.txt   Startup Programs (A) 2007-11-13 14.18.07.txt (Rozmiar: 18,67 KB / Pobrań: 90)
.log   hijackthis.log (Rozmiar: 3,15 KB / Pobrań: 84)
Jeszcze te dwa z Gmer'a
Analiza VirusTotal
Plik azr7u2zw.SYS otrzymany 2007.11.13 16:25:41 (CET)
Obecny status: Ładowanie ... w kolejce oczekuje skanowanie zakończono NIE ZNALEZIONO ZATRZYMANE
Wynik: 0/32 (0%)

Drugi log z Gmera
http://www.wklej.org/id/21108c7f01

Używaj opcji 'Edytuj'/slake1


Załączone pliki
.txt   Gmer Usługi.txt (Rozmiar: 32,1 KB / Pobrań: 141)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz
Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Fix w HJT.

Uruchom Gmer-> kliknij na >>> -> zakładka CMD -> zaznacz CMD -> w górne, czarne pole wklej
Kod:
gmer -del service azr7u2zw
gmer -del file C:\WINDOWS\System32\Drivers\azr7u2zw.SYS
Kliknij na Uruchom. Następnie ponownie uruchom komputer i pokaż dwa nowe logi z Gmer'a(drugi log pokaż w pełnej wersji).
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy f
Zrobiłem tak jak radziłeś.Plik został usunięty.
[/align]Ponowny skan AVG i w tym samym miejscu jest drugi ale o innej nazwie.Ponadto zauważyłem,że z każdym startem systemu plik ma zawsze inną (losową) nazwę.
Dlaczego log z Gmera jest niepełny?
Może inaczej jak zrobić pełny log?
Chyba już mam rozwiązanie.

Poszperałem trochę w google i na jakimś anglojęzycznym forum znalazłem podobny problem.Z tego co wyczytałem to to,że to może być wina softu np:. Alcohol lub Daemon.

Poza tym po usunięciu pliku uznawanego za rootkit'a GOMPlayer pokazał błąd z GOMPlayer.exe.Z tego co wiem to programik zawiera pakiet własnych kodeków.

Odinstalowałem playerka i Alcohol'a,przeskanowałem i..........?
I AVG nic nie wykrył.Czysto.

Spróbuję teraz zainstalować GOMPlayer, zrobić skan i to samo z Alcohol'em.Zobaczę który z nich jest winny.

Dziękuję za pomoc slake 1.Wielkie dzięki.Tylko napisz jeszcze jak zrobić pełny log z Gmer'a.Pozdrawiam.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
avg anti-rootkit free opinieavg anty-rootkit free opinięjak zrobic skanowanie rootkitaskan anti rootkitskanowanie antyrootkit z internetuwyślij+plik+do+skanowaniaznaleziono rootkita win evo-gen susp

Podobne wątki (Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 4667 06.03.2018, 20:58
Ostatni post: moplefan
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 3997 15.12.2017, 16:50
Ostatni post: pieterman09
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 5523 10.12.2017, 14:02
Ostatni post: broda99

Skocz do:


Wybrane wątki (Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 23915 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 798 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 3729 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 2715 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 4103 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 2015 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 1818 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 2174 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 2203 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 6739 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 2779 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 2418 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 2655 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 2858 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 2718 03.04.2019 13:47
Ostatni post: Cloud