Rootkit
Dobrý den, dnes když jsem volal přes skype tak se mi notebook začal z ničeho nic trochu sekat. Tak jsem udělal restart a notebook jede v pohodě. Ale když jsem se znovu přihlásil na skype, tak mi z ničeho nic Avast ukázal 2 infikované soubory. Když jsem udělal znovu restart aby se soubory opravily, tak mi Avast dělal znovu kontrolu a našel další soubor. Jak Avast píše, jsou to rootkity a mám je uložené ve virové truhle. Ještě bych zmínil k tomu sekání, tak to bylo tím, že jsem měl zaplé sdílení obrazovky a notebook mi to trochu nezvládal, ale tím to určitě nebude.
CamMute.exe C:/Program Files/Lenovo/Communications utility Popis viru... Win32:Rootkit-gen(Rtk) to je první
Další je... Setup.exe....C:/Program Files/Lenovo/SettingsDependency/Camera....Win32:Ro otkit-gen(Rtk)
A poslední... TPKNRSVC.exe...C:/Program Files/Lenovo/Communications utility...Win32:Rootkit-gen(Rtk)
Už jsem si přečetl co znamená rootkit a moc tomu furt nechápu. Podle mě je to planej poplach a Avast si plete olvadače s virem. Ale radši se tu zeptám na nějakou radu 
. Moc díky za rady
použij antivirové boot cd jiného výrobce než avast. nabootuj a oskenuj disk.
ovladač se nejmenuje setup.exe a neleží v program files.
nebo ty soubory pošli na virustotal, jestli avast nekecá.
Díky za radu. Nikdy jsem boot z CD nedělal, ale zkusím to. Ještě mám otázku, když mi program najde vir, zvolil jsem Aviru a já ho potom odstraním, je možné, že by se třeba notebook už nenastartoval?
Je divné, že poslední změnu mi to u toho souboru píše 4.7.2013... A až ted mi něco Avast zjistil.
když chceš hledat rootkit, nehledáš ho v běžících windows.
pořadí bootování z cd se nastaví v biosu, např.
prostředí antivirového cd se po uložení nastavení spustí samo.
nebo jde klávesovou zkratkou zvolit menu pro výběr boot média při startu pc.
Než začnu, chtěl bych se ještě zeptat. Stáhnul jsem tu Aviru, vypálil na DVD a když se podívám tak mi to u toho píše Install Ubuntu.... Je to normální? Nemělo by se u toho náhodou zobrazit spíš Avira nebo něco takového?
snad všechny bootovací antivirová cd ale i partition managery a klonovací/zálohovací sw jsou postaveny na linuxu. to tě trápit nemusí, naběhne normální grafické prostředí. (teda u té aviry je to spíš hnus)
Budu asi vypadat jako úplnej blb, ale já už nevím. Bud jsem úplně blbej já nebo nevím. Vypálil jsem Aviru, nabootoval, zeptala se mě jaký má zvolit jazyk a nic a to jsem čekal dost dlouho. Vypálil jsem AVG a když v BIOSu kliknu aby se bootovalo z CD tak to nic neudělá. Nějaká rada? Která program je podle vás nejlepší?
kaspersky je asi nejjednodušší = nejpřehlednější.
měl jsem je nabootované všechny, fungovaly.
cd se vypaluje jako image, co nejnormálnější rychlostí, potom boot z toho cd funguje.
všichni ti výrobci umí i boot flashku, ale to jsem se neodvážil navrhnout, to bys řešil měsíc.
Tak všechny 3 soubory jsem otestoval na virustotal a nic mi nenašel. Takže ted nevím. Když jsem ty soubory kopíroval na plochu abych je tam mohl nahrát, tak měly ikonku jako ovladače nebo programy od Lenova, takže si opravdu nejsem jistý. Co když to jsou opravdu ovladače od Lenova? Co kdybych je potom odstranil třeba v tom Kašperským a notebook by potom nešel spustit nebo třeba něco nefungovalo? Může se to stát? A ano
budu to řešit měsíc, protože jsem na tohle opravdu levej.
nikdo ti nebrání zapnout si zobrazení přípon. je jen demence uživatelů, že to tak nemají a pak hádají, co to je asi za soubor.
nikdo ti nebrání zobrazit si vlastnosti souborů -> podrobnosti.
a nikdo ti nebrání přečíst si název adresáře a trochu myslet. v program files drivery nejsou, ale to neznamená že odtamtud můžeš nahodile mazat co se ti líbí. (samozřejmě "setup.exe" je jen součást instalačky. jinak ho windows nepotřebují a v program files je k ničemu).
a antivir, který ti ukazuje blbosti, klidně odistaluj. než falešné hlášky antiviru, který stejně nezachytí většinu dnešních nákaz, to radši žádný.
Tak jsem ještě zkusil Eset online scener a ten nic nenašel.... Když si ty soubory přesunu na plochu a podívám se do podrobností... píše to tohle C:\Users\Jméno\Desktop a ve virové truhle to píše tohle... C:/Program Files/Lenovo/Communications utility... Lenovo® AVFramework Camera Privacy Control Service.. Lenovo Settings - Camera Audio ... Už opravdu nevím co s tím... Asi se stejně budu muset dokopat k té Aviře nebo Kašperskýmu... Protože si furt nejsem jistý, jestli v tom nějakej ten vir mám nebo ne.
Neni to vir a ten dementny avast mozes odinstalovat (a neinstalovat tam ani iny dementny antiprogram)
To je taky problem ist na virustotal.com a uploadnut tam ten subor a pozret si vysledky?
Ano to už jsem zkoušel... Ale i tak děkuji za rady
Tak teda doufám, že to nic není 
A co napisal virustotal?
Inac v tom avaste si mozes dat subory alebo zlozky do vynimiek, napr. zlozku program files\lenovo\ a nebude ti nic hlasit.
Tak u CamMute.exe... mi napsal tohle... The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem. ... A u Setup.exe... Probably harmless! There are strong indicators suggesting that this file is safe to use.... A ještě to samé The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem....
Okopíroval bych vám to tady všechno co mi to napsalo, ale to by bylo přes celou stránku...
A jinak u všech Antivirů mám fajfku.
A to, že je pravděpodobně neškodný mi napsalo jen u Setup.exe
Jezisi kriste & OMG, = OMG^2.
Na virustotal uploadujes subor a pozeras sa co na neho povedia vsetky antiviry (ci je zavadny alebo ne), je ich tam asi 40. Podla toho sa rozhodujes ze ci to je alebo neni podozrivy subor. Nemas citat ziadne debilne texty.
Toto zopakujes pre kazdy subor ktory ti avast hlasil ze je zavadny.
Však jsem psal, že u všech mám zelenou fajfku. A to u všech souborů co jsem tam uploudoval.
Detection ratio: 0 / 54
Omlouvám se, ale na tohle jsem opravdu totálně levej