Mniej więcej 2h temu Avast! wykrył rootkit'a w plikach rozruchowych. Za jego radą uruchomiłem ponownie komputer i antyvirus rozpoczął skanowanie systemu (przed uruchomieniem kompa) - nic nie wykrył.
Nie wierząc by poradził sobie z tak groźnym robakiem użyłem programu "F-Secure BlackLight 2.2.1092 Beta". Ten wykrywa jeden plik: "Master Boot Record", ale nie jest w stanie podjąć żadnej akcji.
Kolejnym programem jakiego użyłem jest skaner mający za zadanie wykryć ukryte procesy. Wynik jaki przedstawił nic mi nie mówi.
- Kod: Zaznacz wszystko
HKU\.DEFAULT\Control Panel\International 08-03-26 22:45 0 bytes Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo 08-03-26 22:45 0 bytes Security mismatch.
HKU\S-1-5-21-117609710-261903793-725345543-1003\Control Panel\International 08-10-11 00:54 0 bytes Security mismatch.
HKU\S-1-5-21-117609710-261903793-725345543-1003\Control Panel\International\Geo 07-06-15 15:48 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International 08-03-26 22:45 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo 08-03-26 22:45 0 bytes Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC* 07-04-17 10:49 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 07-04-17 10:49 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 07-04-17 11:24 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 07-04-17 11:18 0 bytes Access is denied.
Coś z tego należy/można usunąć? Jeśli tak to w jaki sposób?
