[Arquivado] Win32: RustNT [Rtk] (rootkit)

[Annya 0]

Primeiro gostaria dizer que ser for possível me abster de utilizar programas com hijackthis, combofix e bankfix eu agradeceria, porque tive um pequeno problema com um desses programas. Segundo gostaria de saber se é possível eliminar esse rootkit sem a necessidade de formatar o computador. Informações sobre este Malware são bem vindas.

Desde já obrigada!

 

 

Localização do Rootkit econtrado pelo avast:

 

C:\WINDOWS\System32\drivers\e595fb48.sys

Win32: RustNT [Rtk]

 

 

 

VirSCAN.org Scanned Report :

Scanned time : 2009/06/14 14:26:05 (ACT)

Scanner results: 29% Software(11/38) encontrou código malicioso!

File Name : 4929c744.sys

File Size : 91710 byte

File Type : PE32 executable for MS Windows (native) Intel 80386 32-bit

MD5 : a15ebb6130a2f155a228558aedeeedf3

SHA1 : 629ede2f5f8d17ca093b88f90b4c0b0857abfa85

Online report : http://virscan.org/report/8c52bbafc5ca06d2...7236ec7d3c.html

 

Scanner Engine Ver Sig Ver Sig Date Time Scan result

a-squared 4.5.0.1 20090614213204 2009-06-14 2.24 Gen.Rootkit!IK

AhnLab V3 2009.06.15.00 2009.06.15 2009-06-15 0.71 Win-Trojan/Rustock.Gen

AntiVir 8.2.0.187 7.1.4.89 2009-06-14 0.29 TR/Rootkit.Gen

Antiy 2.0.18 20090614.2538226 2009-06-14 0.12 -

Arcavir 2009 200906141032 2009-06-14 0.04 -

Authentium 5.1.1 200906131805 2009-06-13 1.88 -

AVAST! 4.7.4 090614-0 2009-06-14 0.01 Win32:RustNT [Rtk]

AVG 8.5.286 270.12.68/2175 2009-06-14 3.34 -

BitDefender 7.81008.3348578 7.25981 2009-06-15 3.00 -

CA (VET) 9.0.0.143 31.6.6555 2009-06-13 6.49 -

ClamAV 0.95.1 9464 2009-06-13 0.02 -

Comodo 3.9 1328 2009-06-14 0.71 -

CP Secure 1.1.0.715 2009.06.14 2009-06-14 10.06 -

Dr.Web 4.44.0.9170 2009.06.14 2009-06-14 4.73 -

F-Prot 4.4.4.56 20090614 2009-06-14 1.42 W32/SYStroj.S.gen!Eldorado (generic, not disinfectable)

F-Secure 5.51.6100 2009.06.13.02 2009-06-13 0.11 -

Fortinet 2.81-3.117 10.497 2009-06-14 0.24 W32/Rustock.E!tr.rkit

GData 19.5832/19.364 20090614 2009-06-14 4.63 Win32:RustNT [Rtk] [Engine:B]

ViRobot 20090613 2009.06.13 2009-06-13 0.43 -

Ikarus T3.1.01.59 2009.06.14.72866 2009-06-14 3.40 Gen.Rootkit

JiangMin 11.0.706 2009.06.14 2009-06-14 2.03 -

Kaspersky 5.5.10 2009.06.14 2009-06-14 0.10 -

KingSoft 2009.2.5.15 2009.6.14.21 2009-06-14 0.54 -

McAfee 5.3.00 5646 2009-06-14 5.26 -

Microsoft 1.4701 2009.06.14 2009-06-14 5.14 -

mks_vir 2.01 2009.06.13 2009-06-13 3.22 -

Norman 6.01.09 6.01.00 2009-06-12 4.01 -

Panda 9.05.01 2009.06.14 2009-06-14 1.60 -

Trend Micro 8.700-1004 6.192.47 2009-06-14 0.03 -

Quick Heal 10.00 2009.06.13 2009-06-13 1.20 -

Rising 20.0 21.33.62.00 2009-06-14 0.77 -

Sophos 2.87.1 4.42 2009-06-15 2.46 Mal/TDSSPack-G

Sunbelt 5187 5187 2009-06-13 0.88 Gen-Rootkit.Heur

Symantec 1.3.0.24 20090613.003 2009-06-13 0.20 -

nProtect 20090614.01 4248987 2009-06-14 5.72 -

The Hacker 6.3.4.3 v00345 2009-06-12 0.75 -

VBA32 3.12.10.7 20090613.1745 2009-06-13 3.53 Malware-Cryptor.Win32.General.3 (suspicious)

VirusBuster 4.5.11.10 10.107.13/1629186 2009-06-14 1.99 -

[PedroN 1]

Por favor, peço que poste um log do hijackthis. E se ja estiver executado a ferramenta combofix alguma vez, poste-o neste tópico também. Cada informação será bem vinda.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.