Avg znajduje ukryty sterownik typu rootkit w c:windows/system32/drivers/augojoq3.sys-wynik obiekt jest ukryty
Czy to błędna interpretacja avg,czy coś mi siedzi w kompie.
Malwarebytes nic nie znajduje,spyware doctor też nie.
Ewentualnie z jakiego programu dać logi.
Rootkit w C:windows/system32/drivers/augojoq3.sys ?
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
7 posty(ów)
• Strona 1 z 1
Rootkit w C:windows/system32/drivers/augojoq3.sys ?
przez Piotrek1979 » 07 Lut 2010, 22:01
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Rootkit???
przez mateo8898 » 07 Lut 2010, 22:06
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Rootkit???
przez Piotrek1979 » 07 Lut 2010, 22:33
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
http://wklej.eu/index.php?id=4933c79c41
http://wklej.eu/index.php?id=4933c79c41
http://wklej.eu/index.php?id=b539160ad6
Gmer nie mogę zrobić,bo się komp zawiesza i tylko restart pomaga.
http://wklej.eu/index.php?id=4933c79c41
http://wklej.eu/index.php?id=b539160ad6
Gmer nie mogę zrobić,bo się komp zawiesza i tylko restart pomaga.
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Rootkit???
przez Piotrek1979 » 07 Lut 2010, 22:55
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Dodam jeszcze,że ten plik zmienia nazwę-teraz pokazuje go jako: c:/windows/system32/drivers/afnjwq0u.SYS
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Rootkit???
przez Piotrek1979 » 07 Lut 2010, 23:19
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Chyba już wiem w czym problem,trochę się naszukałem w necie i znalazłem to:
http://www.avg.com/pl-pl/faq?num=2346#faq_2346
Wykrywanie znanych programów typu rootkit
Składnik AVG Anti-Rootkit odpowiedzialny jest za wykrywanie działających w systemie programów typu rootkit. Składnik ten jest w stanie wykrywać je zgodnie z predefiniowanym zestawem reguł. Należy zwrócić uwagę na fakt, że wykrywane są wszystkie rootkity (nie tylko te szkodliwe). Znalezienie przez AVG programów typu rootkit niekoniecznie oznacza, są miały one na celu zainfekowanie systemu. Niekiedy programy typu rootkit są używane jako sterowniki lub jako komponenty innych, pożytecznych aplikacji.
Listę programów używających technologii rootkit można znaleźć poniżej:
Daemon Tools
* Wykryty plik:
o C:\Windows\System32\drivers\al887uj6.sys
o Nazwa może być różna po każdym usunięciu tego programu przez system AVG
* Po usunięciu zagrożenia i ponownym uruchomieniu komputera, ten sam ukryty sterownik jest wykrywany ponownie (gdyż został przywrócony przez aplikację)
Myślę,że to właśnie przez daemona,ale i tak bardzo proszę Mati8898 o sprawdzenie tych logów-może coś innego w nich siedzi
http://www.avg.com/pl-pl/faq?num=2346#faq_2346
Wykrywanie znanych programów typu rootkit
Składnik AVG Anti-Rootkit odpowiedzialny jest za wykrywanie działających w systemie programów typu rootkit. Składnik ten jest w stanie wykrywać je zgodnie z predefiniowanym zestawem reguł. Należy zwrócić uwagę na fakt, że wykrywane są wszystkie rootkity (nie tylko te szkodliwe). Znalezienie przez AVG programów typu rootkit niekoniecznie oznacza, są miały one na celu zainfekowanie systemu. Niekiedy programy typu rootkit są używane jako sterowniki lub jako komponenty innych, pożytecznych aplikacji.
Listę programów używających technologii rootkit można znaleźć poniżej:
Daemon Tools
* Wykryty plik:
o C:\Windows\System32\drivers\al887uj6.sys
o Nazwa może być różna po każdym usunięciu tego programu przez system AVG
* Po usunięciu zagrożenia i ponownym uruchomieniu komputera, ten sam ukryty sterownik jest wykrywany ponownie (gdyż został przywrócony przez aplikację)
Myślę,że to właśnie przez daemona,ale i tak bardzo proszę Mati8898 o sprawdzenie tych logów-może coś innego w nich siedzi
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Rootkit???
przez mateo8898 » 08 Lut 2010, 16:29
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
W logach nic nie ma (choć w przypadku rootkita najbardziej byłby tu przydatny log z GMER). Najprawdopodobniej jest właśnie tak jak piszesz. Dla pewności możesz przeskanować ten plik na http://www.virustotal.com/pl/ lub po prostu odinstaluj Daemon Tools i zobacz, czy AVG nadal będzie coś wykrywał.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Rootkit???
przez Piotrek1979 » 08 Lut 2010, 19:33
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Po odinstalowaniu Daemona Avg nic nie znajduje,więc jest ok.Dziękuję za poświęcony czas i pozdrawiam.
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
7 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników