Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz

#1
Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz
Witam
Mam nadzieję,że teraz dałem prawidłowy tytuł wątku.I nie zostanie on wywalony na śmietnisko.
Robiłem skan programem AVG Anti-Rootkit Free i program wykrył dziwny plik który interpretuje jako hidden driver file:

C:\WINDOWS\System32\Drivers\azr7u2zw.SYS

Próbowałem usunąć go tym programem i niby jest usunięty ale w to miejsce pojawia się nowy w tym samym folderze tylko o zmienionej nazwie.I tak do upadłego kasowanie => nowy plik => inna nazwa.
Poza tym szukałem go ręcznie ale jest niewidoczny.Jak zrobić by był widoczny by poddać go analizie na http://virustotal.com tak jak radził slake 1?
Mam także te programy które wymienił i logi.
Hijack This
Silent Runners
Combo Fix którego antywirus uważa za trojana
Gmer
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz
Pokaż logi z wymienionych powyżej narzędzi.

~Anonim napisał(a):Combo Fix którego antywirus uważa za trojana

Nie zwracaj na to uwagi, jest to fałszywy alarm.

Na virustotal w polu Wyślij plik wklej:
Kod:
C:\WINDOWS\System32\Drivers\azr7u2zw.SYS
Następnie wyślij ten plik.

Pozamykaj także dziurawe porty narzędziem WWDC. Wszystkie znaczki powinny być ustawione na zielono.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy f
WWDC mam.Nie wiem tylko czy dobrze wykonałem te logi.Zobaczymy.

.txt   ComboFix.txt (Rozmiar: 8,7 KB / Pobrań: 142)
.txt   Startup Programs (A) 2007-11-13 14.18.07.txt (Rozmiar: 18,67 KB / Pobrań: 90)
.log   hijackthis.log (Rozmiar: 3,15 KB / Pobrań: 84)
Jeszcze te dwa z Gmer'a
Analiza VirusTotal
Plik azr7u2zw.SYS otrzymany 2007.11.13 16:25:41 (CET)
Obecny status: Ładowanie ... w kolejce oczekuje skanowanie zakończono NIE ZNALEZIONO ZATRZYMANE
Wynik: 0/32 (0%)

Drugi log z Gmera
http://www.wklej.org/id/21108c7f01

Używaj opcji 'Edytuj'/slake1


Załączone pliki
.txt   Gmer Usługi.txt (Rozmiar: 32,1 KB / Pobrań: 141)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz
Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Fix w HJT.

Uruchom Gmer-> kliknij na >>> -> zakładka CMD -> zaznacz CMD -> w górne, czarne pole wklej
Kod:
gmer -del service azr7u2zw
gmer -del file C:\WINDOWS\System32\Drivers\azr7u2zw.SYS
Kliknij na Uruchom. Następnie ponownie uruchom komputer i pokaż dwa nowe logi z Gmer'a(drugi log pokaż w pełnej wersji).
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy f
Zrobiłem tak jak radziłeś.Plik został usunięty.
[/align]Ponowny skan AVG i w tym samym miejscu jest drugi ale o innej nazwie.Ponadto zauważyłem,że z każdym startem systemu plik ma zawsze inną (losową) nazwę.
Dlaczego log z Gmera jest niepełny?
Może inaczej jak zrobić pełny log?
Chyba już mam rozwiązanie.

Poszperałem trochę w google i na jakimś anglojęzycznym forum znalazłem podobny problem.Z tego co wyczytałem to to,że to może być wina softu np:. Alcohol lub Daemon.

Poza tym po usunięciu pliku uznawanego za rootkit'a GOMPlayer pokazał błąd z GOMPlayer.exe.Z tego co wiem to programik zawiera pakiet własnych kodeków.

Odinstalowałem playerka i Alcohol'a,przeskanowałem i..........?
I AVG nic nie wykrył.Czysto.

Spróbuję teraz zainstalować GOMPlayer, zrobić skan i to samo z Alcohol'em.Zobaczę który z nich jest winny.

Dziękuję za pomoc slake 1.Wielkie dzięki.Tylko napisz jeszcze jak zrobić pełny log z Gmer'a.Pozdrawiam.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
avg anti-rootkit free opinieavg anty-rootkit free opinięjak zrobic skanowanie rootkitaskan anti rootkitskanowanie antyrootkit z internetuwyślij+plik+do+skanowaniaznaleziono rootkita win evo-gen susp

Podobne wątki (Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 4665 06.03.2018, 20:58
Ostatni post: moplefan
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 3995 15.12.2017, 16:50
Ostatni post: pieterman09
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 5520 10.12.2017, 14:02
Ostatni post: broda99

Skocz do:


Wybrane wątki (Podejrzane pliki podczas skanowania programem AVG Anti-Rootkit Free.Rootkit czy fałsz)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question Dziwny suwak w Google Chrome krzysiek3542 2 4163 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 4907 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 4631 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 3915 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 9189 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 4636 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 8933 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 4713 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1317 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 4434 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1114 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 4869 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 4608 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 4501 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 9879 20.05.2018 21:32
Ostatni post: Illidan