Skocz do zawartości

W jaki sposób mogę wykryć rootkit?


Rekomendowane odpowiedzi

Witam, podejrzewam obecność na moim PC trojana rootkit ZeroAccess, Malwarebytes oraz Fortect nic nie wykryły, natomiast McAfee coś wykrył i zawiesił się na 99% pełnego skanowania. 
Sprawdzałem niżej podlinkowany wątek na forum, chciałem wykonać skan za pomocą SystemLook x64 żeby przynajmniej pozyskać informacje o pliku, ale podany do narzędzia link nie działa.
Wobec tego mam pytanie - w jaki sposób mógłbym przynajmniej wykryć, najlepiej zaś usunąć rootkita?

PS. Również mam problem z desktop.ini, wiem, że może to być akurat zwykły błąd wynikający ze zbędnego pliku, ale na wszelki wypadek chciałbym sprawdzić czy to nie trojan.

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
  W dniu 2.09.2024 o 21:35, Illidan napisał(a):

Wykonaj też log "Shortcut.exe"

Rozwiń  


Z tego co zrozumiałem mowa o Shortcut.txt na panelu w sekcji "Skan opcjonalny"?
Poniżej załączam pliki logów:

Addition_07-09-2024 20.56.22.txtPobieranie informacji ... FRST_07-09-2024 20.56.22.txtPobieranie informacji ... Shortcut_07-09-2024 20.56.22.txtPobieranie informacji ...

Odnośnik do komentarza

Tak, chodziło mi o zestaw logów, czyli i o "Shortcut.exe". Ok to zobaczmy, co tam masz w systemie...

Uruchom FRST. 
Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

  Pokaż ukrytą zawartość

 

Fixlist przeznaczona tylko dla autora tematu!

Po restarcie komputera pokaż otrzymany "Fixlog" na forum, jest w tym samym miejscu co apka "FRST".  Pobierz jeszcze darmowy "Malwaresbytes", przeskanuj nim system, usuń jeśli coś znajdzie, potem pobierz "AdwCleaner" i to samo zrób, przeskanuj , usuń. Pokaż raporty z usuwania, jeśli będzie coś jeszcze usuwane.

Odnośnik do komentarza

Czysto, w logach nic więcej już nie widzę, możemy jeszcze jedynie wyczyścić pliki tymczasowe systemu. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.


 

  Pokaż ukrytą zawartość

 

Po restarcie komputera pokaż otrzymany "Fixlog" na forum.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...