[windows 7] Hoe rootkit-pakes in atapi.sys verwijderen?

dinsdag 27 oktober 2009 20:16

Acties:

0 Henk 'm!

Topicstarter

Ik heb een trojaans paard gekregen. Hij is echter niet te verwijderen door de virusscanner. Is het slim om een nieuw atapi.sys bestand erover een te zetten? Waar kan ik dit bestand vinden? Zijn er andere oplossingen? Spybot, ad-aware, etc etc kan het trojan niet opsporen en verwijderen.

Ik gebruik windows 7, 32bit.

Afbeeldingslocatie: http://i34.tinypic.com/nav0x.jpg

Afbeeldingslocatie: http://i34.tinypic.com/nav0x.jpg

Hoi

dinsdag 27 oktober 2009 20:54

Acties:

0 Henk 'm!

serkoon

mekker.

Gezien de combinatie tussen naam (atapi.sys), locatie (c:\windows\system32\drivers) en process ID (4), lijkt me dit de standaard ATAPI-driver die met je Windows wordt meegeleverd.

Heb je een goede aanleiding om te geloven dat wat je virusscanner roept waar is?

[ Voor 6% gewijzigd door serkoon op 27-10-2009 20:55 ]

dinsdag 27 oktober 2009 21:07

Acties:

0 Henk 'm!

roelieboelie

Topicstarter

Ik twijfelde eerst ook aan de geloofwaardigheid, maar ook NOD32 en Kaspersky geven exact het zelfde virus aan in het zelfde bestand. Hoe zou ik dit bestand kunnen vervangen door het origineel?

Hoi

woensdag 28 oktober 2009 02:02

Acties:

0 Henk 'm!

lordsnow

I know nothing

Start > Uitvoeren (of Zoekopdracht Starten) > CMD > Enter > sfc /scannow > Enter

maandag 2 november 2009 22:22

Acties:

0 Henk 'm!

roelieboelie

Topicstarter

sfc/scannow leverde helaas niks op. Heb echter in apparaatbeheer alle hardeschijven en controllers verwijderd zodat windows een nieuw atapi.sys bestand moest aanmaken. Dit heeft windows gedaan en de trojan is nu weg. Bedankt iedereen voor de tips.

Hoi

Onderwerpen