Dzisiaj rano zostałem poproszony przez znajomego o wydrukowanie pliku z pen-driva. Miałem już od początku lekkie problemy z zainstalowaniem jego ale w końcu się udało. Jednak podczas uruchamianiu pliku wyskoczyła ikonka ,ze plik był zarażony Rootkitem , Avast znalazł go od razu i wsadził go do kwarantanny i teraz moje pytanie czy to wystarczy? Z informacji , które już zebrałem to ten Rootkit w następnej fazie ukrywa się w danych na komputerze i przejmuje nad nim kontrole , czy wsadzenie go do kwarantanny wystarczy aby do tego nie doszło? Czy powinienem poczynić jakieś dalsze kroki? wydrukowałem co miałem wydrukować i od razu szybko wyjąłem pen-driva.
Mam na tym wiele pracy na tym komputerze i muszę podłączyć do niego inne pen-drivy i dyski przenośne tylko czy w obecnej sytuacji jest to bezpieczne? Druga rzecz w miejscu w Avaście gdzie jest kwarantanna jest opcja usuń tylko nie wiem czy to usuwa tylko kwarantanne czy z całego dysku zarażony plik.
Pozdrawiam i dziękuje za uzyskana pomoc.
[wirus]Rootkit znaleziony przez Avasta
Rozpoczęty przez
Łukasz789
, 14 07 2010 12:43
-
Temat jest zamknięty
3 odpowiedzi w tym temacie
#2
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 14 07 2010 - 17:04
W Avaście po zaznaczeniu w Kwarantannie obiektu i następnie jego usunięciu zostaje ten obiekt usunięty z Kwarantanny.
Jeśli w międzyczasie na dysku pojawił się znowu ten obiekt, a Avast go nie zauważył, to oczywiście taki obiekt na dysku zostanie..
Avast jako Rootkita określa też infekcję pendrivową, i tak najprawdopodobniej jest w Twoim przypadku.
Wg mnie, pomimo zadziałania Avasta, dobrze by było użyć jeszcze USBFix (http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0), albo z opcji DELETION, albo z opcji RESEARCH, albo z opcji LISTING.
I pokazanie z niego raportu tu na Forum.
.
Jeśli w międzyczasie na dysku pojawił się znowu ten obiekt, a Avast go nie zauważył, to oczywiście taki obiekt na dysku zostanie..
Avast jako Rootkita określa też infekcję pendrivową, i tak najprawdopodobniej jest w Twoim przypadku.
Wg mnie, pomimo zadziałania Avasta, dobrze by było użyć jeszcze USBFix (http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0), albo z opcji DELETION, albo z opcji RESEARCH, albo z opcji LISTING.
I pokazanie z niego raportu tu na Forum.
.
#3
Łukasz789
-
-
- 5 postów
Obserwator
Napisano 14 07 2010 - 18:18
To znaczy to nie jest mój Pen-drive tamten oddałem gościowi(bo był jego przyniósł na nim ten plik). Ja zostałem tylko z coś co Avast nazwało Rootkitem i nie mam szans dostać tego Pen-driva z powrotem dlatego nie mogę go podłączyć. A jak widzę to tam wypadałoby to podłączyć.
#4
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 14 07 2010 - 18:22
Sam pendrive możesz zostawić koledze, niech on się tym martwi.
A Ty możesz użyć USBFix , mimo iż pena nie będzie. USBFix zajmie się tylko tym, co jest bezpośrednio na dyskach twardych/partycjach.
.
A Ty możesz użyć USBFix , mimo iż pena nie będzie. USBFix zajmie się tylko tym, co jest bezpośrednio na dyskach twardych/partycjach.
.
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
