CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede falcon59 Nybegynder
22. september 2006 - 15:58 Der er 15 kommentarer og
3 løsninger

Hvordan slipper jeg af med en Generic RootKit.b Trojan?

Hver gang jeg forsøger at starte mit Axis & Allies spil, popper McAfee Virusscan op og fortæller mig at:

Trojan found
File: oUltraf.sys
Trojan name: Generic RootKit.b
File path: C:\documents and settings\.....
Status: Clean required delete

Og det er det.
Axis & Allies starter ikke, men PC virker ellers.
Jeg har søgt efter filen mhp at slette den - ikke fundet.
Jeg har scannet med McAfee - ikke fundet/hjulpet.

Hvordan slipper jeg så af med den?
Hilsen
Falcon59
Avatar billede nva Praktikant
22. september 2006 - 17:27 #1
Måske denne http://www.sysinternals.com/Utilities/RootkitRevealer.html
Avatar billede nva Praktikant
22. september 2006 - 17:34 #2
Har du scannet med denne ? http://www.mwti.net/products/mwav/mwav.asp - ellers prøv engang.
Avatar billede levich Nybegynder
22. september 2006 - 21:03 #3
Det her scanner burde fjerne rootkits med et svuptag:
http://www.f-secure.com/blacklight/try_blacklight.html
Avatar billede falcon59 Nybegynder
22. september 2006 - 23:00 #4
Har nu prøvet de forskellige forslag - desværre stadigt uden held.
De finder naturligvis alt muligt, men ikke noget der ligner det McAfee fandt, eller løser problemet.
Avatar billede nva Praktikant
22. september 2006 - 23:09 #5
Har du tømt dine temp-filer? Eller giv den en tur med www.ccleaner.com
Avatar billede nva Praktikant
22. september 2006 - 23:09 #6
Se her http://forums.techguy.org/security/460064-head-scratcher.html
Avatar billede falcon59 Nybegynder
22. september 2006 - 23:55 #7
Stadigt ingen held - det er stadigt kun McAfee der finder den og Axis virker stadigt ikke.
Avatar billede nva Praktikant
23. september 2006 - 09:29 #8
Kan du se den køre under joblisten - processer? Evt. med en HiJackThis-log
Avatar billede falcon59 Nybegynder
23. september 2006 - 10:06 #9
Nej oUltraf.sys kører ikke under joblisten, hverken under programmer eller processer. Der køre dog en der hedder Generic.exe - mit brugernavn - cpu 00 - Hukommelse: 8.392 Kb.
Jeg har ikke prøvet at afslutte denne endnu.

HiJackThis - fandt ikke noget.
Avatar billede nva Praktikant
23. september 2006 - 11:02 #10
http://www.liutilities.com/products/wintaskspro/processlibrary/generic/
Ligner ikke noget snavs.
Måske er det en falsk positiv fra McAfee siden ingen af de andre finder noget. Hvis du kan finde filen ved at søge efter den - husk at søge i skjulte filer og foldere - så kan du uploade den og få den testet online. Jfinder lige et link til dig.
Avatar billede nva Praktikant
23. september 2006 - 11:04 #11
Du kan teste filen online her http://virusscan.jotti.org/
Avatar billede forevernewbie Nybegynder
24. september 2006 - 01:00 #12
Den kan være en del af noget kopibeskyttelse. Den optræder også med andre spil http://www.ataricommunity.com/forums/archive/index.php/t-336926.html

Prevx rater filen som sikker, og deres vurderinger plejer at være korrekte http://fileinfo.prevx.com/QQ467818022417-OULT510944/OULTRAF.SYS.html

Min teori er at Mcafee ikke kender filen, men i kraft af det er en for dem ukendt sysfil, tager de højde for at det kan være et ukendt rootkit.

Hvis Mcafee blokerer filen kan det være grunden til at dit spil ikke starter op. Se om du kan sætte Mcafee til at ignorere den.
Avatar billede falcon59 Nybegynder
24. september 2006 - 10:35 #13
OK - nu har jeg prøvet alt.

Søgt efter filen - findes tilsyneladende ikke på maskinen.
Prøvet div søgemaskiner uden held og problemet er der stadigt.
Jeg kan ikke umiddelbart få McAfee til at ignorere, men samtidigt virker det heller ikke som om det er McAfee der giver problemet - deres webanalyse giver heller ikke udslag.
Avatar billede falcon59 Nybegynder
24. september 2006 - 11:39 #14
Jeg var måske lidt hurtig på aftrækkeren.

Nu har jeg prøvet at slå hele McAfee fra og så starte spillet - det virkede og også da jeg slog den til igen bagefter. Det er ikke en rigtig løsning, men det virker. Derfor har jeg besluttet at lukke tråden.

Men som tak for jeres store hjælp har jeg besluttet at uddele pointene alligevel - smid nogle svar og så deler jeg dem ud imorgen.
Avatar billede forevernewbie Nybegynder
24. september 2006 - 13:29 #15
Filen er sikkert kun på maskinen når du kører spillet, og befinder sig i en midlertidig (temp) mappe. Du skal formentligt have skjulte filer og mapper aktiveret for at finde den. Men det er jo egentligt ligegyldigt, for du kan godt godt få Mcafee til at ignorere den, så du er fri for det der pjat. Du kan se i manualen hvordan du gør. Du skal sætte den på "trust" listen http://us.mcafee.com/root/support.asp?id=retail_userGuides
Avatar billede forevernewbie Nybegynder
24. september 2006 - 13:29 #16
Og så lige svaret her
Avatar billede levich Nybegynder
24. september 2006 - 14:25 #17
svar
Avatar billede nva Praktikant
24. september 2006 - 21:34 #18
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I dag 12:24 strømforsyning Af Shamanji i Andet software
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »