Hej folkens

Jeg er blevet infected med et persistent ring0 rootkit, kørende både på min desktop maskine og laptops.
Normal anti-virus / anti-rootkit tools kan ikke finde noget, så jeg tror at rootkittet starter før det aktuelle operativ system.
Jeg har kun skiftet SSD i denne maskine, men det fixede ingenting.

Jeg har prøvet nærmest alle anti-virus og anti-rootkit tool der ude, men uden held. Men det ligner GMER og PChunter er de eneste tools som finder noget.
Jeg får mærkelige entries i process-tabben under GMER, og har lagt mærke til nogle mærkelige executables kørende blandt processer, men de kører i kernelmode og kan kun blive set af GMER.

Her er et screenshot af GMER: @imgur
Her er en log fra PChunter: @pastebin

Jeg har prøvet at geninstallere min PC på forskellige måder og har testet med Windows 7, Windows 8.1 og Windows 10. Jeg har b rugt DBAN og PartedMagic til at wipe alle diske, formateret og geinstalleret men jeg bliver ved med at blive infected. Alt førnævnt kommer igen. Mit rig er decent men performer af helvede til og jeg er 100% sikker på det ikke er faulty hardware, fordi jeg har samme behaviour på forskellige maskiner.
 
Enhver feedback ville være fucking fedt, har prøvet så meget og er ved at blive desperat!

regards,
nomsayin

Har du kigget på hvor rootkittet prøver at forbinde til? Det kan være det hjælper med din søgning og evt. blokade af domæne / ip.

så det er på hele dit netværk er hvad jeg kan læse mig frem til ?

(15-03-2019, 05:18)deeplyhidden Skrev: Har du kigget på hvor rootkittet prøver at forbinde til? Det kan være det hjælper med din søgning og evt. blokade af domæne / ip.

Ved umiddelbart ikke hvordan jeg skal gøre dette, udover man skal bruge Wireshark

(15-03-2019, 14:44)Xino Skrev: så det er på hele dit netværk er hvad jeg kan læse mig frem til ?

Ja alle mine maskiner er infected.. :(

(15-03-2019, 20:18)Nomsayin Skrev: Ved umiddelbart ikke hvordan jeg skal gøre dette, udover man skal bruge Wireshark


Ja alle mine maskiner er infected.. :(

Smid dit netværks gear ud, hvis det er en router som er inficeret, hjælper det ikke at reinstallere din computer.

jeg er enig med duckman, ellers se om du kan brænde et nyt OS over på din router alt efter hvad for en du har. :)

(16-03-2019, 09:29)duckman Skrev: Smid dit netværks gear ud, hvis det er en router som er inficeret, hjælper det ikke at reinstallere din computer.

Er ret sikker på det ikke sidder i routeren, da jeg har prøvet at kører uden om routeren. Har også prøvet kører via. telefonen på min bærbar, men er stadig infected.