14-03-2019, 20:28
Hej folkens
Jeg er blevet infected med et persistent ring0 rootkit, kørende både på min desktop maskine og laptops.
Normal anti-virus / anti-rootkit tools kan ikke finde noget, så jeg tror at rootkittet starter før det aktuelle operativ system.
Jeg har kun skiftet SSD i denne maskine, men det fixede ingenting.
Jeg har prøvet nærmest alle anti-virus og anti-rootkit tool der ude, men uden held. Men det ligner GMER og PChunter er de eneste tools som finder noget.
Jeg får mærkelige entries i process-tabben under GMER, og har lagt mærke til nogle mærkelige executables kørende blandt processer, men de kører i kernelmode og kan kun blive set af GMER.
Her er et screenshot af GMER: @imgur
Her er en log fra PChunter: @pastebin
Jeg har prøvet at geninstallere min PC på forskellige måder og har testet med Windows 7, Windows 8.1 og Windows 10. Jeg har b rugt DBAN og PartedMagic til at wipe alle diske, formateret og geinstalleret men jeg bliver ved med at blive infected. Alt førnævnt kommer igen. Mit rig er decent men performer af helvede til og jeg er 100% sikker på det ikke er faulty hardware, fordi jeg har samme behaviour på forskellige maskiner.
Enhver feedback ville være fucking fedt, har prøvet så meget og er ved at blive desperat!
regards,
nomsayin
Jeg er blevet infected med et persistent ring0 rootkit, kørende både på min desktop maskine og laptops.
Normal anti-virus / anti-rootkit tools kan ikke finde noget, så jeg tror at rootkittet starter før det aktuelle operativ system.
Jeg har kun skiftet SSD i denne maskine, men det fixede ingenting.
Jeg har prøvet nærmest alle anti-virus og anti-rootkit tool der ude, men uden held. Men det ligner GMER og PChunter er de eneste tools som finder noget.
Jeg får mærkelige entries i process-tabben under GMER, og har lagt mærke til nogle mærkelige executables kørende blandt processer, men de kører i kernelmode og kan kun blive set af GMER.
Her er et screenshot af GMER: @imgur
Her er en log fra PChunter: @pastebin
Jeg har prøvet at geninstallere min PC på forskellige måder og har testet med Windows 7, Windows 8.1 og Windows 10. Jeg har b rugt DBAN og PartedMagic til at wipe alle diske, formateret og geinstalleret men jeg bliver ved med at blive infected. Alt førnævnt kommer igen. Mit rig er decent men performer af helvede til og jeg er 100% sikker på det ikke er faulty hardware, fordi jeg har samme behaviour på forskellige maskiner.
Enhver feedback ville være fucking fedt, har prøvet så meget og er ved at blive desperat!
regards,
nomsayin