CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede falcon59 Nybegynder
22. september 2006 - 15:58 Der er 15 kommentarer og
3 løsninger

Hvordan slipper jeg af med en Generic RootKit.b Trojan?

Hver gang jeg forsøger at starte mit Axis & Allies spil, popper McAfee Virusscan op og fortæller mig at:

Trojan found
File: oUltraf.sys
Trojan name: Generic RootKit.b
File path: C:\documents and settings\.....
Status: Clean required delete

Og det er det.
Axis & Allies starter ikke, men PC virker ellers.
Jeg har søgt efter filen mhp at slette den - ikke fundet.
Jeg har scannet med McAfee - ikke fundet/hjulpet.

Hvordan slipper jeg så af med den?
Hilsen
Falcon59
Avatar billede nva Praktikant
22. september 2006 - 17:27 #1
Måske denne http://www.sysinternals.com/Utilities/RootkitRevealer.html
Avatar billede nva Praktikant
22. september 2006 - 17:34 #2
Har du scannet med denne ? http://www.mwti.net/products/mwav/mwav.asp - ellers prøv engang.
Avatar billede levich Nybegynder
22. september 2006 - 21:03 #3
Det her scanner burde fjerne rootkits med et svuptag:
http://www.f-secure.com/blacklight/try_blacklight.html
Avatar billede falcon59 Nybegynder
22. september 2006 - 23:00 #4
Har nu prøvet de forskellige forslag - desværre stadigt uden held.
De finder naturligvis alt muligt, men ikke noget der ligner det McAfee fandt, eller løser problemet.
Avatar billede nva Praktikant
22. september 2006 - 23:09 #5
Har du tømt dine temp-filer? Eller giv den en tur med www.ccleaner.com
Avatar billede nva Praktikant
22. september 2006 - 23:09 #6
Se her http://forums.techguy.org/security/460064-head-scratcher.html
Avatar billede falcon59 Nybegynder
22. september 2006 - 23:55 #7
Stadigt ingen held - det er stadigt kun McAfee der finder den og Axis virker stadigt ikke.
Avatar billede nva Praktikant
23. september 2006 - 09:29 #8
Kan du se den køre under joblisten - processer? Evt. med en HiJackThis-log
Avatar billede falcon59 Nybegynder
23. september 2006 - 10:06 #9
Nej oUltraf.sys kører ikke under joblisten, hverken under programmer eller processer. Der køre dog en der hedder Generic.exe - mit brugernavn - cpu 00 - Hukommelse: 8.392 Kb.
Jeg har ikke prøvet at afslutte denne endnu.

HiJackThis - fandt ikke noget.
Avatar billede nva Praktikant
23. september 2006 - 11:02 #10
http://www.liutilities.com/products/wintaskspro/processlibrary/generic/
Ligner ikke noget snavs.
Måske er det en falsk positiv fra McAfee siden ingen af de andre finder noget. Hvis du kan finde filen ved at søge efter den - husk at søge i skjulte filer og foldere - så kan du uploade den og få den testet online. Jfinder lige et link til dig.
Avatar billede nva Praktikant
23. september 2006 - 11:04 #11
Du kan teste filen online her http://virusscan.jotti.org/
Avatar billede forevernewbie Nybegynder
24. september 2006 - 01:00 #12
Den kan være en del af noget kopibeskyttelse. Den optræder også med andre spil http://www.ataricommunity.com/forums/archive/index.php/t-336926.html

Prevx rater filen som sikker, og deres vurderinger plejer at være korrekte http://fileinfo.prevx.com/QQ467818022417-OULT510944/OULTRAF.SYS.html

Min teori er at Mcafee ikke kender filen, men i kraft af det er en for dem ukendt sysfil, tager de højde for at det kan være et ukendt rootkit.

Hvis Mcafee blokerer filen kan det være grunden til at dit spil ikke starter op. Se om du kan sætte Mcafee til at ignorere den.
Avatar billede falcon59 Nybegynder
24. september 2006 - 10:35 #13
OK - nu har jeg prøvet alt.

Søgt efter filen - findes tilsyneladende ikke på maskinen.
Prøvet div søgemaskiner uden held og problemet er der stadigt.
Jeg kan ikke umiddelbart få McAfee til at ignorere, men samtidigt virker det heller ikke som om det er McAfee der giver problemet - deres webanalyse giver heller ikke udslag.
Avatar billede falcon59 Nybegynder
24. september 2006 - 11:39 #14
Jeg var måske lidt hurtig på aftrækkeren.

Nu har jeg prøvet at slå hele McAfee fra og så starte spillet - det virkede og også da jeg slog den til igen bagefter. Det er ikke en rigtig løsning, men det virker. Derfor har jeg besluttet at lukke tråden.

Men som tak for jeres store hjælp har jeg besluttet at uddele pointene alligevel - smid nogle svar og så deler jeg dem ud imorgen.
Avatar billede forevernewbie Nybegynder
24. september 2006 - 13:29 #15
Filen er sikkert kun på maskinen når du kører spillet, og befinder sig i en midlertidig (temp) mappe. Du skal formentligt have skjulte filer og mapper aktiveret for at finde den. Men det er jo egentligt ligegyldigt, for du kan godt godt få Mcafee til at ignorere den, så du er fri for det der pjat. Du kan se i manualen hvordan du gør. Du skal sætte den på "trust" listen http://us.mcafee.com/root/support.asp?id=retail_userGuides
Avatar billede forevernewbie Nybegynder
24. september 2006 - 13:29 #16
Og så lige svaret her
Avatar billede levich Nybegynder
24. september 2006 - 14:25 #17
svar
Avatar billede nva Praktikant
24. september 2006 - 21:34 #18
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:43 html <Input.. Danske bogstaver Af pjotre i Andet software
I dag 14:35 Brænde musik fra usb drev til cd Af Caso i Andet hardware
21/1222:16 Er "OneDrive" et "Must" ? Koster det penge ? Af Ikke-ekspert i Windows
21/1216:42 Windows Media Player - Hvilken version (Versioner) er gode til at afspille og kopiere ? Af Ikke-ekspert i Musik & videoafspillere
21/1212:54 Fejlfinding: Årsag til blank skærm og ingen BIOS fra Lenovo 90BH Af Mads i PC
White papers
Flere white papers »


Premium
Teaser billede
Ser med 'stor alvor' på problemer med vand, varme og manglende kontrol i politiets datacenter
Læs mere »
Brugere rammes af Microsoft-fejl: M365-produkter er på mystisk vis blevet deaktiveret
Overblik: Danske it-selskaber strømmer ind mod den centrale storby - og det handler ikke om penge
Tivoli søger ny CIO: Kenneth Hartvig stopper efter tre år på posten
Se alle »
Computerworld
Teaser billede
Dansk verdenshit fra 1992 bliver til ny international tv-serie
Læs mere »
Mord på it-profil truer San Franciscos status som tech-mekka: Byen er forvandlet til en zombie-by
Netværkstest: Første mesh-sæt med komplette WiFi 7-features sætter nye rekorder for dækning og hastighed
Temu åbner stort varehus i Sverige og kan nu sende varer til danskerne endnu hurtigere: "Hvad vi frygtede, er sket"
Se alle »
CIO
Teaser billede
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Læs mere »
Software-selskabernes prisstigninger får nu danske virksomheder til at søge mod open source
AI er et falmende buzzword: Lad mig fluks dele en god og en dårlig nyhed
Region Sjælland vil skrive evighedskontrakt med Oracle-specialister: Står klar med 150 millioner kroner
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »