Ved ikke om dette har været som tip men vover pelsen da rootkits på PCén er noget skidt. Først to links til site´s hvor kvalificeret hjælp kan hentes hvis man er usikker.
http://www.ejvindh.net/
http://www.malwarecheck.dk/forum/index.php?sid=ae99e4ea53d7a42b61f20dc4bdf24021
Man skal registrere sig som bruger.
Her er så hvad Spywarefri skriver om det nye værktøj fra Trend Micro!
Rootkits er et stigende problem indenfor virus- og spywarefeltet. Rootkits er teknikker til at skjule processer, filer, services, o.a. for brugeren. Der har i lang tid eksisteret programmer til at detektere og fjerne disse rootkits, men de har i mange tilfælde været lavet af og for nørder. Det har krævet en stor indsigt at bruge disse antirootkitprogrammer.
Efterhånden som de etablerede antivirus-software huse har fået øjnene op for problemet, er de begyndt at lave små programmer til at detektere og fjerne rootkits. Disse er karakteriserede ved at være forholdsvis brugervenlige. Til gengæld når de heller ikke helt så dybt som de traditionelle nørd-programmer.
Jeg har kigget en række af disse programmer efter i sømmene, og efter et par tests er jeg nået frem til, at Trend Micro's RootkitBuster er den scanner, som jeg bedst kan forsvare at anbefale til almen brug for lægmanden. Denne scanner er dels meget intuitiv og lettilgængelig i brugen; dels scorer den rimelig højt på effektiviteten, uden at jeg har været udsat for, at den fjerner for meget (en rootkitscanner, der fjerner for meget kan invalidere et styresystem!).
Rootkitbuster hentes som en zip-fil
Programmet skal bare pakkes ud, og er herefter klar til brug. Dobbeltklik på programmet, klik på Scan. RootkitBuster scanner herefter for skjulte filer, registreringsdata, processer, drivere og services. Når den har scannet tilbyder den at lave en logfil over resultatet. Hvis den finder noget, kan man herefter bare markere det med flueben, og klikke på "Delete Selected Items". Så vil computeren genstarte, og Rootkitbuster vil forsøge at slette de fundne sager. Man skal dog aldrig stole på at den uden videre tager det hele, så hvis der har været bid i første omgang, bør man scanne igen efter genstarten, for at sikre sig at alt er væk.
Når man arbejder med rootkits skal man altid være forsigtig. Hvis man ikke er helt sikker på, hvad man har med at gøre, vil jeg derfor anbefale at være varsom med at fixe noget. Hvis programmet finder noget hos dig, vil det være en god ide at lægge den resulterende logfil ind i vores forum, så vi kan kigge den igennem, og give vores vurdering.
Endelig skal det også understreges at fordi man får en ren log med RootkitBuster, så er man ikke garanteret at være fri for rootkits. Den type garantier er i det hele taget svære at give, men vil man være mere sikker, skal man have fat i nørd-programmerne.
Testet for Spywarefri af Ejvind Hansen
14.06.2007
Her linket til Rootkitbuster.
http://www.trendmicro.com/download/rbuster.asp
Med Venlig Hilsen
chaufrat