Dotaz na podezřelý driver

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

cunik.cz
Level 3
Level 3
Příspěvky: 550
Registrován: leden 18
Pohlaví: Muž

Dotaz na podezřelý driver

Příspěvekod cunik.cz » 31 led 2018 09:13

Ahoj, včera jsem si projížděl FRST log a v něm jsem viděl driver jménem SET4A5A.tmp a nacházel se v C:\WINDOWS\system32\Drivers. PC jsem projížděl TDSSKillerem, NPE, MBAR, MBAM a boot antivirem od Esetu. Nic to nenašlo. A dnes co jsem PC zapnul tak driver nebyl vidět ani v logu ani normálně ve složce. Mám strach jestli to není Rootkit. Myslíte si že to je škodlivé?



Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38967
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Dotaz na podezřelý driver

Příspěvekod jaro3 » 31 led 2018 10:02

Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119

do sekce HiJackThis.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů