Author Topic: Rootkit  (Read 6858 times)

0 Members and 1 Guest are viewing this topic.

novato

  • Guest
Rootkit
« on: July 07, 2011, 03:08:20 AM »
Boa noite.
Sou usuário Avast6 free versão6.0.1203
Windows7 home premium 32
Firewall comodo
MBAM,SAS,HITMANPRO on demand (free)
Ao fazer scaneamento personalizado com avast para verificação de rootkit é detectado
Ameaça:Rootkit:system modification ação recomendada excluir,porém ao reiniciar e realizar o boot scan nada é detectado,porém se realizar novo scaneamento personalizado o rootkit é detectado novamente.
Já realizei scaneamento com MBAM,SAS,HITMANPRO,KASPERSKY REMOVAL TOOL,TDSSKILLER,aswMBR,NPE porém o problema não é detectado.
Somente AVAST detecta.
Será falso positivo?
Quando é detectado o arquivo não pode ser removido para a quarentena.

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67195
Re: Rootkit
« Reply #1 on: July 07, 2011, 03:21:15 AM »
Aparece o nome do rootkit?
Qual o nome do arquivo (e o seu caminho)?
Você pode submeter o arquivo a www.virustotal.com para checar.
The best things in life are free.

novato

  • Guest
Re: Rootkit
« Reply #2 on: July 07, 2011, 10:30:55 AM »
Tech.
Bom dia.
A cada novo escaneamento realizado o rootkit aparece em outro local diferente.
No primeiro escaneamento: C:Users\JONAS\AppData\Local\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm80F3.tmp gravidade:alta ameaça:Rootkit:system modification
No segundo escaneamento:C:\Windows\System32\LogFiles\Sem\alcfa52f-06f2-418d-addb-cd6456d66f43 gravidade:alta ameaça:Rootkit:system modification
Como faço para enviar os arquivos para análise?
Desculpe pela pergunta.
Obrigado.

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67195
Re: Rootkit
« Reply #3 on: July 07, 2011, 01:20:05 PM »
Se puder me seguir em inglês... Caso contrário, eu traduzo...

Can you send the samples to ?
You can zip and password the files... Inform a link to this thread and the password used.
You can send the files to Chest (right click the Chest and choose Add) and, from there, resend to them for analysis.
Thanks.

Maybe you need to disable Hide protected operating system files and enable View hidden files and folders' to manage the file(s).
The best things in life are free.