Rootkit
#1
Elküldve: 2007. September 26. 20:08 PM
Van egy nagy problémám. Amikor bebootol az op.rendszer, akkor a következõ kép fogad:
Ha karanténba teszem, akkor következõ bootolásnál megint ott van. Ha törlöm, akkor is ugyanaz a helyzet.
Utána néztem a neten, azt írják, hogy ez egy rootkit.
Mi az a rootkit? Egyáltalán mit csinál? Hogyan lehet tõle megszabadulni?
Kérem valaki segítsen!
Op.rendszer: Windows Vista Ultimate OEM
Vírusírtó: Avast! 4,7 professional edition
Elõre is köszönöm. Üdvözlettel: die nadel
#2
Elküldve: 2007. September 26. 20:21 PM
Amúgy egy NOD32-t vagy Kaspersky-t sem ártana ráereszteni a gépedre ezek után, csak hogy azok is megnézzék.
A rootkit olyan progrma, ami "megpróbl elbújni" és úgy fut. Rootkit.
#3
Elküldve: 2007. September 26. 21:18 PM
Le tudnád nekem egy kicsit részletesebben írni, hogy mit csináljak, mert nem jöttem rá, hogy hogyan tudom lehet kikapcsolni a rendszervisszaállítást (nincs ilyen lehetõség). A rendszerkarbantartó sem ad olyan lehetõséget, ahol a renszervisszaállításokat és árnyékmásolatokat törölni tudnám. Magát a fájlt sem engedte törölni:
Amikor beboottolt az op.rendszer és hagyom fent az Avast ablakot és közben megkeresem a helyet ahova írja, akkor ott meg is találom, de ez után ha csak simán bezárom az Avast ablakot abban a pillanatban a szemem láttára el is tûnik. Kitörölni meg nem engedi hagyományos módon, mert azt írja ki a Windows, hogy elõszõr zájam be az alkalmazást.Ezért nem tudom csak ugy kitörölni.
#4
Elküldve: 2007. September 27. 09:22 AM
Letöltések: Windows 8 letöltés, Avast letöltés, Firefox letöltés, Skype letöltés
Windows 7 Service Pack 1 32-bit, magyar letöltése, Windows 7 Service Pack 1 64-bit, magyar letöltése
Do it yourself ;)
#5
Elküldve: 2007. September 27. 14:35 PM
http://www.nod32.hu
-innen szedd le és miután letöltötted, huzz ki minden internet csatlakozót, uninstall Avast reinstall, install nod32, reinstall és utána állitsd igy be a keresés elött:
http://www.wildersse...p?t=37509&pp=25
#6
Elküldve: 2007. September 27. 14:39 PM
Ha ezsem segit, akkor Kaspersky, letöltöd és a Kaspersky install, majd Õ uninstallálja a nod-ot, majd reinstall és elvileg egybõl kikéne szednie a kis szemetet...
Ha ezek után sem jött le a gépedrõl a rootkit, WINDOWS REINSTALL...
#7
Elküldve: 2007. September 27. 16:07 PM
Dátum: Ati82;1513
http://www.nod32.hu
-innen szedd le és miután letöltötted, huzz ki minden internet csatlakozót, uninstall Avast reinstall, install nod32, reinstall és utána állitsd igy be a keresés elött:
http://www.wildersse...p?t=37509&pp=25
#8
Elküldve: 2007. September 27. 16:09 PM
Dátum: male;1512
#9
Elküldve: 2007. September 27. 16:38 PM
Próbáld meg akkor a Kasperskyvel...
http://www.2f.hu/let...rsky/index.html
innen szedd le a magyart és telepitsd...
#10
Elküldve: 2007. September 27. 16:39 PM
#11
Elküldve: 2007. September 27. 16:42 PM
#12
Elküldve: 2007. September 27. 22:05 PM
Összegzés képpen nem elképzelhetetlen, hogy a visszaállítás mûködjön, viszont én nem ismerem a vírusokat..
Letöltések: Windows 8 letöltés, Avast letöltés, Firefox letöltés, Skype letöltés
Windows 7 Service Pack 1 32-bit, magyar letöltése, Windows 7 Service Pack 1 64-bit, magyar letöltése
Do it yourself ;)
#13
Elküldve: 2007. September 28. 09:09 AM
#14
Elküldve: 2007. September 28. 14:55 PM
"Az Avast hivatalos fórumán is ugyan ezzel a gonddal nyitottak tegnap topikot, és az derült ki a hozzászólásokból, hogy hamis riasztás, és a legújabb frissítésekkel megoldódik.
Ugyan ilyen eset volt velem is, csak nekem avira antivirem volt, de ugyan úgy rendszerfölálláskor riasztott ugyan erre a fájlra. Akkor is csak hamis riasztás volt, egy frissítés orvosolta a dolgot. De ez még valamikor a nyáron volt.
Egyébként ez a mchinjDrv.sys egy driver, ami dll-eket fecskendez folyamatokba. Sok védelmi program használja, de használják kártékony programok is.
De a te esetedben hamis riasztás, frissítsd az adatbázist, és elvileg megoldódik.
Ha meg már azóta frissített, és nem is jelentezik már a riasztás, akkor probléma megoldva."
Végülis ez történt ami az idézetben írva van. Mi a véleményetek?
#15
Elküldve: 2007. September 28. 15:21 PM
Letöltések: Windows 8 letöltés, Avast letöltés, Firefox letöltés, Skype letöltés
Windows 7 Service Pack 1 32-bit, magyar letöltése, Windows 7 Service Pack 1 64-bit, magyar letöltése
Do it yourself ;)
#16
Elküldve: 2007. September 28. 16:40 PM
Ennyi röviden: megbizhatatlanok....
#17
Elküldve: 2007. September 28. 20:54 PM
A rootkit progikat én a lopakodó technika következõ fázisának tekintem - minden kártevõ valamilyen módon legalizálni akarja magát, amire két lehetõsége van: vagy elbújik, hogy ne lehessen felismerni és kiirtani, vagy nyilvánosan fut, de becsapva a felhasználót, valamilyen más néven.
A legjobb gyorssegítség ilyenkor a google! Keresés: "rootkit" - egy csomó találat van (rootkit + removal vagy analyzer kevesebb). Sok cikk es sok gyorsirtó.
Ja, én nálam is a Avira Antivir Personal Classic Guard fut, és meg vagyok vele elégedve.
#18
Elküldve: 2007. September 29. 14:02 PM
Köszönet mindenkinek a segítségért!
Üdvözlettel: die nadel
#19
Elküldve: 2008. September 07. 18:52 PM
A témához annyit hogy amit male írt azzal egyetértek male hozzászólását annyival egészíteném ki hogy ha a root kit a szemétebbik fajtából való akkor általában telepíthet pár úgynevezett testőr programot is ha meg is találná a vírusírtó a rootkitet de a testőr programot nem akkor hiába távolítja el a rootkittet akkor a testőr progi az automatikusan visszaírja a dolgokat a testőr program általában egy trójai szokott lenni(pl a Sony másolás védelme is ilyen technikán alapszik).
A rootkiteknek is több fajtája van van olyan ami például kernel meghajtóként vagy egy rendszer szolgáltatásként települ.
A legszemetebb az első mert az beépül a rendszermagba és a biztonsági programoknak hamis válaszokat ad illetve eltérít bizonyos rendszer szolgáltatásokat is.
Pár link a témában:
http://www.rootkit.com/index.php
http://www.rootkit.hu/
http://wiki.hup.hu/index.php/Rootkit
http://en.wikipedia.org/wiki/Rootkit
És egy nagyon jó rootkit kereső és eltávolító a Microsoftól(meg is mutatja hogy melyik regisztrációs bejegyzésbe írta be magát).Ha már a vírusírtók se segítenek.
Esetleg használhatod a rootkit huntert is(http://www.rootkit.nl/) a zárójelben lévő címről tudod leszedni.
Mottó: Tedd vagy ne tedd de ne próbáldd! Yoda mester , Real time kernel is back! :)
#20
Elküldve: 2008. September 07. 21:53 PM
1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó