Estaba leyendoeste artículo sobre la eliminación manual de rootkits. Sin embargo, lo ntbtlog.txtcreado en el Windowsdirectorio contiene solo una línea y nada más.
Controlador cargado \SystemRoot\system32\DRIVERS\asyncmac.sys
¿Es este comportamiento normal?
Respuesta1
Ese archivo es un controlador normal del sistema de Windows y la ruta del archivo es correcta, su registro de inicio parece estar limpio. Es posible que el archivo haya sido infectado por un rootkit, si sospecha que se trata de uncomprobador de archivos del sistema
El proceso conocido como controlador de red serie MS Remote Access (asyncmac.sys) pertenece al software del sistema operativo Microsoft Windows de Microsoft