De afgelopen dagen laten veel AVG gebruikers weten dat er enkele virusmeldingen/ rootkits zijn gevonden in het systeem. Dit komt doordat AVG enkele problemen heeft met Deamon Tools. In veel gevallen wordt dit echter veroorzaakt door cd/dvd emulatie software zoals Daemon Tools en zijn de gevonden bestanden onschuldig.
Daemon tools is software dat een virtuele cd/dvd drive aanmaakt op de computer. Hiermee kan je bijvoorbeeld ISO bestanden openen zonder het op een DVD te branden. Dit programma maakt gebruik van zogenoemde Kernel-mode drivers, die door AVG aangezien wordt als rootkit. Ook concurrenten van Daemon tools zoals Alcohol 120% hebben last van de meldingen.
Een rootkit is een programma dat ontwikkeld is om de processen van andere programma’s die een verband hebben met malware en virussen te verbergen. De rootkit nestelt zich diep in het besturingssysteem waardoor het erg lastig te verwijderen is zonder dat het systeem crasht of ernstig beschadigd.
De AVG gebruikers welke de rootkit meldingen krijgen wordt aangeraden om tijdelijk Daemon tools of Alcohol 120% tijdelijk te verwijderen. Let wel op dat je eerst de virtuele DVD drives verwijderd Nadat het programma is verwijderd moet je de computer opnieuw opstarten. Nadat de computer opnieuw is opgestart scan je de computer nogmaals, als de meldingen weg zijn ben je er zeker van dat het een valse melding was.
De meldingen zien er zo uit:
Rootkits:
Rootkits
;”File”;”Infection”;”Result”
;”C:\Windows\System32\Drivers\spup.sys”;”pci.sys, hooked import ntoskrnl.exe IoAttachDeviceToDeviceStack -> spup.sys +0x62650″;”Object is hidden”
;”C:\Windows\System32\Drivers\spup.sys”;”pci.sys, hooked import ntoskrnl.exe IoDetachDevice -> spup.sys +0x625DC”;”Object is hidden”
;”C:\Windows\System32\Drivers\spup.sys”;”atapi.sys, hooked import ataport.SYS AtaPortReadPortBufferUshort -> spup.sys +0x2D35C”;”Object is hidden”
;”C:\Windows\System32\Drivers\spup.sys”;”atapi.sys, hooked import ataport.SYS AtaPortReadPortUchar -> spup.sys +0x2D224″;”Object is hidden”
;”C:\Windows\System32\Drivers\spup.sys”;”atapi.sys, hooked import ataport.SYS AtaPortWritePortUchar -> spup.sys +0x2DA24″;”Object is hidden”
;”C:\Windows\System32\Drivers\spup.sys”;”atapi.sys, hooked import ataport.SYS AtaPortWritePortBufferUshort -> spup.sys +0x2DBA0″;”Object is hidden”
;”C:\Windows\System32\Drivers\spup.sys”;”Inline hook ataport.SYS DllUnload -> spup.sys +0x5E360″;”Object is hidden”
Bron: PCwebplus.nl
