Forum IDG.pl - miejsce dyskusji o IT: AVG Rootkit skaner - Forum IDG.pl - miejsce dyskusji o IT

Witam,
AVG wykrył u mnie następujące zagrożenia:

;"C:\WINDOWS\system32\drivers\Vax347b.sys";"IRP hook, \FileSystem\Ntfs IRP_MJ_READ -> Vax347b.sys +0x2F34";"Obiekt jest ukryty"
;"C:\WINDOWS\system32\drivers\Vax347b.sys";"Funkcja usługi NtEnumerateKey hook -> Vax347b.sys +0x24FE";"Obiekt jest ukryty"
;"C:\WINDOWS\system32\drivers\Vax347b.sys";"Funkcja usługi NtEnumerateValueKey hook -> Vax347b.sys +0xDD50";"Obiekt jest ukryty"
;"C:\WINDOWS\system32\drivers\Vax347b.sys";"Funkcja usługi NtOpenKey hook -> Vax347b.sys +0xDBD4";"Obiekt jest ukryty"
;"C:\WINDOWS\system32\drivers\Vax347b.sys";"Funkcja usługi NtQueryKey hook -> Vax347b.sys +0x251E";"Obiekt jest ukryty"
;"C:\WINDOWS\system32\drivers\Vax347b.sys";"Funkcja usługi NtQueryValueKey hook -> Vax347b.sys +0xDCA6";"Obiekt jest ukryty"
;"C:\WINDOWS\system32\drivers\Vax347b.sys";"Funkcja usługi NtSetSystemPowerState hook -> Vax347b.sys +0xD4F0";"Obiekt jest ukryty"

Powyżej log z programu AVG po skanie w celu wykrycia programów typu Rootkit. W związku z powyższym mam pytanie: czy plik Vax347b.sys może zostać usunięty? Czy jest to plik systemowy i działanie z nim związane może skutkować problemami systemowymi? Z tego co udało mi się znaleźć w internecie plik ten może być powiązany z programem Alcohol 120%.
Będę wdzięczny za informacje.

Pozdrawiam,
knagus

użyj tych wskazówek

Dziekuję za odpowiedź.
Czy masz na myśli rozdział w którym poleca się usunięcie plików
C:\WINDOWS\system32\drivers\Vax347b.sys
C:\WINDOWS\system32\drivers\Vax347s.sys

oraz odpowiednich wpisów w rejestrze?
Jednak ja używam wciąż programu Alcohol 120%, a te porady dotyczą błędu, który pojawia się kiedy znów chcemy zainstalowac Alcohol 120%.

Ja bym ich nie usuwał. AVG informuje tylko o ukrytym, a nie zarażonym pliku