Detected NTDLL code modification

[krzyniek]

Wydaje mi się, że komputer działa stabilnie. Podczas kontroli systemu programem "catchme.exe" ze stajni Gmera wykryta została modyfikacja kodu "ntdll". Program "mbr.exe" (również od Gmera) wyrzuca błędy. Trochę mnie to zaniepokoiło - bo szereg informacji w internecie sugeruje, że jest to objaw infekcji (choć nie musi). Jednoznacznej odpowiedzi nie znalazłem. Przeskanowałem system programem "Kaspersky TDSSKiller.exe" ale nic podejrzanego nie znalazł. Plik "ntdll.dll" z katalogu C:/Windows/System32 przeskanowałem Virus Total - brak infekcji.

Obawiam się, że padłem ofiarą jakiegoś rootkita albo w.polimorficznego. Nie korzystam z P2P (router ma zablokowane właściwe porty). Jedyny widoczny dla mnie kontakt komputera ze złośliwym oprogramowaniem to sporadyczna reakcja ESETa na podejrzane strony internetowe.

Przeskanowałem komputer OTL i Gmerem zgodnie z instrukcją.

Proszę o pomoc w ocenie logów.

Dołączam logi z mbr i catchme.

Extras.Txt

OTL.Txt

catchme.txt

gmer.txt

mbr.txt

[picasso]

Nie widzę nic podejrzanego. System 64-bit = trzymaj się skanu GMER, to dopiero całkiem niedawno autor wypuścił wersję kompatybilną z 64-bitami. Catchme (tylko skan trybu User mode) i mbr.exe to stare programy, bez dostosowania do x64, i mbr.exe zastąpił nowszy i bardziej rozwinięty aswMBR. System zresztą zablokował sterownik mbr.exe jako niezgodny (bo nie jest natywnie 64-bitowy), dlatego ze skanu nici:

 

Error - 2013-01-17 17:35:02 | Computer Name = Kantorek-Pc | Source = Application Popup | ID = 1060
Description = Ladowanie sterownika \??\C:\Users\Krzyniek\AppData\Local\Temp\mbr.sys
 zostalo zablokowane z powodu niezgodnosci z tym systemem. Skontaktuj sie z dostawca
 oprogramowania w celu uzyskania zgodnej wersji sterownika.

 

Tak więc: czy coś się w systemie dzieje? Jeśli nie, to ja nie widzę tu żadnych problemów, z wyjątkiem niefortunnie dobranych skanerów.

 

 

 

.

Edytowane 23 Lutego 2013 przez picasso
23.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso