Forum Mjukvara Microsoft Windows Tråd

Avast varnar om Rootkit, dator fryser.

1
Skriv svar
Permalänk
Medlem

Avast varnar om Rootkit, dator fryser.

Tjena,

Lite då och då poppar Avast upp med en ruta och varnar om att de har upptäckt en Rootkit, i rutan står det för att Avast ska kunna plocka bort det krävs en omstart samt att Avast bootar upp tidigt/först, tidigare än vanligt iaf för att få bort det. Gjorde det och datorn stängdes av, hörde hur fläkten började jobba igen och är skärmen är helt svart medans datorn är igång. Händer absolut ingenting. Har varit så snart i nära 30minuter. Är detta ett falskt alarm eller hur ska jag gå tillväga för att få bort detta? Kan tillägga att datorn är ny, byggde ihop den under slutet av sommaren och har varit försiktigt med vad jag klicka på osv. Så ska jag låta den stå för det kanske arbetar i bakgrunden, ska jag göra en vanlig sökning, prova ett annat program t.ex som Malware?
Tacksam för all hjälp jag får, mvh Alfie

Visa signatur

Subscribea gärna! - https://www.youtube.com/user/AlfieeHD

Redigera
Citera flera Citera
Permalänk
Medlem

Nej, dummer! Du ska inte testa att köra ett sabotageprogram (malware). Ladda istället hem och installera Malwarebytes Anti-Malware, uppdatera programmets databas till den senaste och starta datorn i felsäkert läge. Kör då en fullständig genomsökning av din dator. Om ingenting hittades, testa Adwcleaner och gör samma sak som med MBAM. Om inget fortfarande hittades, så är det ett falskt alarm.

För övrigt. Hur kan en dator frysa? :S

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem

Yes som ovanstående sa, men. Ladda ner malwarebytes anti rootkit oxå , starta om i felsäkert . Kör först malwarebytes anti rootkit , Kör sedan malwarebytes. Hittar det inget ladda ner spybot search and destroy .
Anledningen att du ska köra anti rootkit först är för att rootkitet du har på din dator gömmer viruset du har (förmodligen minst en Trojan)
Jag skulle självklart rekommendera att formatera om Windows dock.

Visa signatur

Tröttnat på att ha signatur

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av imjohannes5670:

Jag skulle självklart rekommendera att formatera om Windows dock.

Gå till inlägget

Att installera om Windows är absolut det sista man ska tänka på! Tänk om det är något så simpelt som en vanlig genomsökning av till exempel MBAM och sen är allt precis som vanligt igen? Då hade en ren ominstallation av Windows sjukt onödig, eller hur?!

Först prova de hjälpmedel som existerar (MBAM, Adwcleaner, CCleaner och fler). Funkar inte detta, återställ datorn till en tidigare systemåterställningspunkt. Om inte det heller funkar, rådfråga andra (till exempel här på SweClockers Forum), medan man har tanken på att installera om Windows. Funkar inte de råd man får och man orkar inte gå till ruta ett igen (MBAM, Adwcleaner, CCleaner och så vidare), installera om Windows.

En rootkit är för övrigt inte någon trojansk häst.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Airikr:

Att installera om Windows är absolut det sista man ska tänka på! Tänk om det är något så simpelt som en vanlig genomsökning av till exempel MBAM och sen är allt precis som vanligt igen? Då hade en ren ominstallation av Windows sjukt onödig, eller hur?!

En rootkit är för övrigt inte någon trojansk häst.

Gå till inlägget

Jo självklart, Jag utgick från att han har virus. Kanske var fel gjort.
Däremot har jag inte påstått att Rootkit är en trojan.
Jag sa att ett rootkit döljer virus, och min egen gissning är att det är en trojan som rootkitet döljer.

Jag skriver lite suddigt och svårläst ibland

Visa signatur

Tröttnat på att ha signatur

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av imjohannes5670:

Jo självklart, Jag utgick från att han har virus. Kanske var fel gjort.
Däremot har jag inte påstått att Rootkit är en trojan.
Jag sa att ett rootkit döljer virus, och min egen gissning är att det är en trojan som rootkitet döljer.

Jag skriver lite suddigt och svårläst ibland

Gå till inlägget

Trojanska hästar är de vanligaste infektionerna i en dator

Då måste jag ursäkta mig. Jag läste för snabbt och ansträngde mig inte till att förstå mer exakt vad du menade :/

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem

MBAM, AdwCleaner, Spybot S&D och CCleaner kan inte ta bort ett rootkit, utan då är det Malwarebytes Anti-Rootkit (MBAR), TDSSKiller och RogueKiller mm som gäller.

Men eftersom rootkit kan vara svåra att få bort och det är svårt att veta om det finns något kvar, även efter att man har kört ett flertal anti-rootkit-program som inte hittar något, så är det alltid säkrast att installera om datorn. Med ett rootkit i datorn är det någon annan som har kontrollen över datorn och är det t ex drivrutinen för hårddisken som är drabbad så kommer rootkitet att ha kontroll över allt som läses från och skrivs till hårddisken.

Citat:

Är detta ett falskt alarm

Det är ingen som kan veta om Avast falsklarmar utan att veta exakt vad Avast rapporterar, t ex vilken fil och mapp det gäller.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CeciliaB:

MBAM, AdwCleaner, Spybot S&D och CCleaner kan inte ta bort ett rootkit, utan då är det Malwarebytes Anti-Rootkit (MBAR), TDSSKiller och RogueKiller mm som gäller.

Men eftersom rootkit kan vara svåra att få bort och det är svårt att veta om det finns något kvar, även efter att man har kört ett flertal anti-rootkit-program som inte hittar något, så är det alltid säkrast att installera om datorn. Med ett rootkit i datorn är det någon annan som har kontrollen över datorn och är det t ex drivrutinen för hårddisken som är drabbad så kommer rootkitet att ha kontroll över allt som läses från och skrivs till hårddisken.

Gå till inlägget

Bästa rootkit scannern jag känner till är GMER, den enda scannern som kör riktigt djupt på ring0-nivå.
Inget undgår GMER sägs det. Har du testat den och vad är i så fall din erfarenhet?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wickman:

Bästa rootkit scannern jag känner till är GMER, den enda scannern som kör riktigt djupt på ring0-nivå.
Inget undgår GMER sägs det. Har du testat den och vad är i så fall din erfarenhet?

Gå till inlägget

Gmer var ju vanligt för några år sen, men när TDSS/Alureon blev vanligt gick de flesta över till TDSSKiller och AswMBR, och senare RogueKiller.
TDSS: https://en.wikipedia.org/wiki/TDSS https://en.wikipedia.org/wiki/TDL-4
http://www.wilderssecurity.com/threads/whats-a-good-rootkit-f...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CeciliaB:

Gmer var ju vanligt för några år sen, men när TDSS/Alureon blev vanligt gick de flesta över till TDSSKiller och AswMBR, och senare RogueKiller.
TDSS: https://en.wikipedia.org/wiki/TDSS https://en.wikipedia.org/wiki/TDL-4
http://www.wilderssecurity.com/threads/whats-a-good-rootkit-f...

Gå till inlägget

Ok, tack för upplysningen. Kör de du nämnde också på ring0-nivå?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wickman:

Ok, tack för upplysningen. Kör de du nämnde också på ring0-nivå?

Gå till inlägget

Alla tre är för att ta bort rootkit/bootkit så ja.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CeciliaB:

Alla tre är för att ta bort rootkit/bootkit så ja.

Gå till inlägget

Det finns program som benämner sig rootkit:s-borttagare som kör på ring3 nivå.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wickman:

Det finns program som benämner sig rootkit:s-borttagare som kör på ring3 nivå.

Gå till inlägget

TDSSKiller är Kasperskys lösning för datorer infekterade med TDSS, vilket går på ring0, så det går på ring0. Programmet har sedan vidareutvecklats för att klara nyare rootkit.

AswMBR är togs fram av samma person som tog fram GMER, men senare, och köptes av (eller gavs till) Avast för att bli deras lösning för MBR-infekterade datorer och det togs fram ungefär samtidigt som TDSSKiller för typer av samma infektioner.
AswMBR:s sida är public.avast.com/~gmerek/aswMBR.htm och du ser att det står GMERek där. På sidan ser du också vad det är avsett för.

RogueKiller togs fram senare och du kan läsa om det på http://www.adlice.com/softwares/roguekiller/

Men ändå bättre är väl att leta upp forumtrådar om infekterade datorer och se vilka verktyg som hjälper.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för klargörandena CeciliaB, mycket värdefullt.
MalwareBytes (MBAM) har ju även den en inbyggd rootkitsborttagare, vet du något om denna?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wickman:

Tack för klargörandena CeciliaB, mycket värdefullt.
MalwareBytes (MBAM) har ju även den en inbyggd rootkitsborttagare, vet du något om denna?

Gå till inlägget

Inga detaljer, men de har ju en separat Anti-Rootkit också så någon skillnad mellan de två produkterna är det antagligen. Du kanske kan hitta mer om det i Malwarebytes forum.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara