Discussion:
AVG Anti_rootkit
(too old to reply)
Jon Hånsnartredet
2008-01-04 22:42:46 UTC
Permalink
Hei
Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
delete uten å skade systemet.

Har funnet følgende:

System32 katalog:



ortyeras63-413b.sys

ortyeras.config

perflib_perfdata_264.dat

posix.exe

pxmas.dll

rout.exe

savedump.exe



Route og savedump filene tror jeg er windows sine filer men de andre er jeg
usikkker på.



Mvh

Jon






---
avast! Antivirus: Utgaende melding renset.
Virus Database (VPS): 080104-0, 04.01.2008
Sist testet: 04.01.2008 23:42:47
avast! - copyright (c) 1988-2008 ALWIL Software.
http://www.avast.com
Tor Rustad
2008-01-06 17:03:54 UTC
Permalink
Post by Jon HÃ¥nsnartredet
Hei
Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
delete uten å skade systemet.
ortyeras63-413b.sys
ortyeras.config
Dette ser ille ut... rootkit?


Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.


Hvordan fikk du dette inn på maskinen?
--
Tor <***@wvtqvm.vw | tr i-za-h a-z>
Dag Fjellby
2008-01-06 18:12:45 UTC
Permalink
On Sun, 06 Jan 2008 18:03:54 +0100, Tor Rustad
Post by Tor Rustad
Post by Jon HÃ¥nsnartredet
Hei
Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
delete uten å skade systemet.
ortyeras63-413b.sys
ortyeras.config
Dette ser ille ut... rootkit?
Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
*PØH* !
Post by Tor Rustad
Hvordan fikk du dette inn på maskinen?
Les løsningen på no.it.sikkerhet.virus Det er den veien >>>>>>>>>>>
--
:\Dag Fjellby:\
Tor Rustad
2008-01-06 20:07:44 UTC
Permalink
Post by Dag Fjellby
On Sun, 06 Jan 2008 18:03:54 +0100, Tor Rustad
Post by Tor Rustad
Post by Jon HÃ¥nsnartredet
Hei
Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
delete uten å skade systemet.
ortyeras63-413b.sys
ortyeras.config
Dette ser ille ut... rootkit?
Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
*PØH* !
Påstår du at OP *ikke* har kjørt/installert ett eller annet fra nettet
med Admin bruker?
--
Tor <***@wvtqvm.vw | tr i-za-h a-z>
Erik Dahle
2008-01-07 21:36:22 UTC
Permalink
Post by Dag Fjellby
Post by Tor Rustad
Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
*PØH* !
Du mener altså at han ved å bruke et eller annet "anti-tool" vil få en
maskin som han kan stole 100% på?
En maskin som man har sterke mistanker om at har fått installert et
rootkit, ville jeg aldri brukt til noe seriøst uten en reinstallasjon.
Uansett hvor bra ett eller annet tool rapporterer, at den har rensket
maskinen.

Men for all del, det er et fritt land :)

Erik
Dag Fjellby
2008-01-08 12:56:02 UTC
Permalink
Post by Erik Dahle
Post by Dag Fjellby
Post by Tor Rustad
Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
*PØH* !
Du mener altså at han ved å bruke et eller annet "anti-tool" vil få en
maskin som han kan stole 100% på?
Nei, det mener jeg ikke!
Post by Erik Dahle
En maskin som man har sterke mistanker om at har fått installert et
rootkit, ville jeg aldri brukt til noe seriøst uten en reinstallasjon.
Ikke jeg heller.
Post by Erik Dahle
Uansett hvor bra ett eller annet tool rapporterer, at den har rensket
maskinen.
Men for all del, det er et fritt land :)
Ja, ikke sant? :) Les i gruppen no.it.virus.diverse , så vil du se
hvordan han fikk løst «problemet»


Jon Hånsnartredet wrote:
***
Etter å ha kjørt Spysweeper og fikk rensket ut et par ting (en variant
av
Zhelatin + et par uskyldige trcking cookies) får jeg ikke lenger root
kit
ved kjøring av Avg Anti-Rootkit.
***

--
:\Dag Fjellby:\
Tor Rustad
2008-01-08 17:07:08 UTC
Permalink
Post by Dag Fjellby
Post by Erik Dahle
Post by Dag Fjellby
Post by Tor Rustad
Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
*PØH* !
Du mener altså at han ved å bruke et eller annet "anti-tool" vil få en
maskin som han kan stole 100% på?
Nei, det mener jeg ikke!
Hva mener så Dag Fjellby man *bør* gjøre for å stole på en slik maskinen
igjen?
Post by Dag Fjellby
Post by Erik Dahle
En maskin som man har sterke mistanker om at har fått installert et
rootkit, ville jeg aldri brukt til noe seriøst uten en reinstallasjon.
Ikke jeg heller.
Javel, hva betydde så din *PØH*???
Post by Dag Fjellby
Post by Erik Dahle
Uansett hvor bra ett eller annet tool rapporterer, at den har rensket
maskinen.
Men for all del, det er et fritt land :)
Ja, ikke sant? :) Les i gruppen no.it.virus.diverse , så vil du se
hvordan han fikk løst «problemet»
Etter min mening, så er nå OP selv ansvarlig, hvis han benytter
en slik maskinen mot nettbank og blir utsatt for svindel.
--
Tor <***@wvtqvm.vw | tr i-za-h a-z>
Loading...