eu tenho lidoeste artigo sobre remoção manual de rootkit. Porém, o ntbtlog.txtcriado no Windowsdiretório contém apenas uma linha e nada mais.
Driver carregado \SystemRoot\system32\DRIVERS\asyncmac.sys
Este é um comportamento normal?
Responder1
Esse arquivo é um driver normal do sistema Windows e o caminho do arquivo está correto, seu log de inicialização parece estar limpo. É possível que o arquivo tenha sido infectado por um rootkit, se você suspeitar que ele foi executadoverificador de arquivos do sistema
O processo conhecido como driver de rede serial MS Remote Access (asyncmac.sys) pertence ao software Microsoft Windows Operating System da Microsoft