Zdravim, dnes som prescanoval pc s AVG Anti-Rootkit a nasiel mi accviooy.sys. Je to naozaj rootkit alebo len falosna detekcia? Na googli som toho vela nenasiel a ani tu na fore.
Log s RSIT je v prilohe.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
accviooy.sys - rootkit? [Vyriesene]
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
gh0st
- Návštěvník
- Příspěvky: 9
- Registrován: 17 zář 2008 10:48
- Bydliště: Slovakia
- Kontaktovat uživatele:
accviooy.sys - rootkit? [Vyriesene]
- Přílohy
-
- rsit_log.zip
- (12.1 KiB) Staženo 55 x
Naposledy upravil(a) gh0st dne 11 bře 2010 19:07, celkem upraveno 1 x.
Re: accviooy.sys - rootkit?
Hezké odpoledne 
Používáte Daemon nebo alcohol, nějaký emulátor cd mechanik?
Otestujte na www.virustotal.com
C:\Windows\FixUVC.exe
-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.
Používáte Daemon nebo alcohol, nějaký emulátor cd mechanik? Otestujte na www.virustotal.comC:\Windows\FixUVC.exe
-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
gh0st
- Návštěvník
- Příspěvky: 9
- Registrován: 17 zář 2008 10:48
- Bydliště: Slovakia
- Kontaktovat uživatele:
Re: accviooy.sys - rootkit?
ano, pouzivam daemon tools
a tu je log s VT:
a tu je log s VT:
Kód: Vybrat vše
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.03.11 -
AhnLab-V3 5.0.0.2 2010.03.11 -
AntiVir 8.2.1.180 2010.03.11 -
Antiy-AVL 2.0.3.7 2010.03.11 -
Authentium 5.2.0.5 2010.03.11 -
Avast 4.8.1351.0 2010.03.10 -
Avast5 5.0.332.0 2010.03.10 -
AVG 9.0.0.787 2010.03.11 -
BitDefender 7.2 2010.03.11 -
CAT-QuickHeal 10.00 2010.03.11 -
ClamAV 0.96.0.0-git 2010.03.11 -
Comodo 4225 2010.03.11 -
DrWeb 5.0.1.12222 2010.03.11 -
eSafe 7.0.17.0 2010.03.11 -
eTrust-Vet 35.2.7354 2010.03.11 -
F-Prot 4.5.1.85 2010.03.11 -
F-Secure 9.0.15370.0 2010.03.11 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.11 -
Ikarus T3.1.1.80.0 2010.03.11 -
Jiangmin 13.0.900 2010.03.11 -
K7AntiVirus 7.10.995 2010.03.11 -
Kaspersky 7.0.0.125 2010.03.11 -
McAfee 5917 2010.03.11 -
McAfee+Artemis 5917 2010.03.11 -
McAfee-GW-Edition 6.8.5 2010.03.11 -
Microsoft 1.5502 2010.03.11 -
NOD32 4935 2010.03.11 -
Norman 6.04.08 2010.03.11 -
nProtect 2009.1.8.0 2010.03.11 -
Panda 10.0.2.2 2010.03.11 -
PCTools 7.0.3.5 2010.03.11 -
Prevx 3.0 2010.03.11 -
Rising 22.38.03.04 2010.03.11 -
Sophos 4.51.0 2010.03.11 -
Sunbelt 5824 2010.03.11 -
Symantec 20091.2.0.41 2010.03.11 -
TheHacker 6.5.2.0.230 2010.03.11 -
TrendMicro 9.120.0.1004 2010.03.11 -
VBA32 3.12.12.2 2010.03.11 -
ViRobot 2010.3.11.2222 2010.03.11 -
VirusBuster 5.0.27.0 2010.03.11 -
Additional information
File size: 106496 bytes
MD5...: f3991ff05b5d8b585422058057c6c73d
SHA1..: cc681b55b6f300bfc6e8579c7ed56df9b9341092
SHA256: 449f30341fc03ff79e4fc226e2928ae33c85ab4d3d96499f2d9b867a43d311c9
ssdeep: 1536:qk9WDUtEU7m22HLtqpEQ929N/OTzTNkgl1i1pUsV67hf22yqeGcG+1tXBwb
E:qLa7m22ruJYtOTzdmpUSMh1dM1tXv
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x46493067 (Tue May 15 04:00:39 2007)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13000 0x12800 6.53 01666dd64dd4db66b6002b4e0d0f3fd2
.data 0x14000 0x8000 0x3c00 4.81 fd7180165f68b1ff8f2c3375b6eb1025
.tls 0x1c000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x1d000 0x1000 0x200 0.20 50e88931de9501e4c1f50397cc80863b
.idata 0x1e000 0x1000 0xa00 4.57 a5cc4f60c34a2162aacf02ae542dafc8
.edata 0x1f000 0x1000 0x200 1.24 fdba492ee3e64a6b18a5e8f0443060d7
.rsrc 0x20000 0xdec 0xe00 3.90 3b73d618d777fa6883abe2d07fb9a7cd
.reloc 0x21000 0x2000 0x1800 6.56 63f1fa279f61324c9b2d2effdc758d6f
( 4 imports )
> ADVAPI32.DLL: RegCloseKey, RegEnumKeyA, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA, RegSetValueExA
> KERNEL32.DLL: CloseHandle, CreateFileA, DeleteCriticalSection, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FindClose, FindFirstFileA, FreeLibrary, GetACP, GetCPInfo, GetCommandLineA, GetCurrentThreadId, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeW, GetThreadLocale, GetVersion, GetVersionExA, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LocalAlloc, LocalFree, MultiByteToWideChar, RaiseException, ReadFile, RtlUnwind, SetConsoleCtrlHandler, SetEndOfFile, SetFilePointer, SetHandleCount, SetLastError, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualQuery, WideCharToMultiByte, WriteFile, lstrcpyA, lstrcpynA, lstrlenA
> USER32.DLL: CharNextA, CharUpperBuffA, EnumThreadWindows, GetKeyboardType, GetSystemMetrics, LoadStringA, MessageBoxA, wsprintfA
> OLEAUT32.DLL: SysAllocStringLen, SysFreeString, SysStringLen, VariantChangeTypeEx, VariantClear, VariantCopyInd
( 2 exports )
__GetExceptDLLinfo, ___CPPdebugHook
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: UnsignedRe: accviooy.sys - rootkit?
Když restartujete počítač, nezmění se název toho driveru?
Jiné problémy s pc nejsou?
Jiné problémy s pc nejsou?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
gh0st
- Návštěvník
- Příspěvky: 9
- Registrován: 17 zář 2008 10:48
- Bydliště: Slovakia
- Kontaktovat uživatele:
Re: accviooy.sys - rootkit?
Ano, po restarte sa zmeni nazov driveru a ziadne ine problemy s pc nemam.
Re: accviooy.sys - rootkit?
Tak ten driver bude od Daemonu - využívá rootkit techniky a AVG je známé tím, že ho detekuje .
Jestli chcete mít jistotu. Tak odinstalujte daemona a uvidíte, jestli AVG bude ještě něco detekovat .
Jinak vypadá log v pořádku .
. Jestli chcete mít jistotu. Tak odinstalujte daemona a uvidíte, jestli AVG bude ještě něco detekovat
.Jinak vypadá log v pořádku
.Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
gh0st
- Návštěvník
- Příspěvky: 9
- Registrován: 17 zář 2008 10:48
- Bydliště: Slovakia
- Kontaktovat uživatele:
Re: accviooy.sys - rootkit?
ok, dakujem za pomoc
Re: accviooy.sys - rootkit?
Není zač, kdyby byly problémy, ozvěte se
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?