21 válasz érkezett a témában

[die nadel]

Sziasztok!

Van egy nagy problémám. Amikor bebootol az op.rendszer, akkor a következõ kép fogad:

Ha karanténba teszem, akkor következõ bootolásnál megint ott van. Ha törlöm, akkor is ugyanaz a helyzet.
Utána néztem a neten, azt írják, hogy ez egy rootkit.
Mi az a rootkit? Egyáltalán mit csinál? Hogyan lehet tõle megszabadulni?
Kérem valaki segítsen!
Op.rendszer: Windows Vista Ultimate OEM
Vírusírtó: Avast! 4,7 professional edition
Elõre is köszönöm. Üdvözlettel: die nadel

[Bootor]

Ki kell kapcsolni a Rendszervisszaállítás-t, majd törölni (lemezkarbantartóval pl. a "Rendszer-visszaállítások és árnyékmásolatok"), majd kézileg törölni az adott filet, és keress rá nincs-e vhol máshol is még.

Amúgy egy NOD32-t vagy Kaspersky-t sem ártana ráereszteni a gépedre ezek után, csak hogy azok is megnézzék.

A rootkit olyan progrma, ami "megpróbl elbújni" és úgy fut. Rootkit.

[die nadel]

Köszönöm a gyors választ.
Le tudnád nekem egy kicsit részletesebben írni, hogy mit csináljak, mert nem jöttem rá, hogy hogyan tudom lehet kikapcsolni a rendszervisszaállítást (nincs ilyen lehetõség). A rendszerkarbantartó sem ad olyan lehetõséget, ahol a renszervisszaállításokat és árnyékmásolatokat törölni tudnám. Magát a fájlt sem engedte törölni:
Amikor beboottolt az op.rendszer és hagyom fent az Avast ablakot és közben megkeresem a helyet ahova írja, akkor ott meg is találom, de ez után ha csak simán bezárom az Avast ablakot abban a pillanatban a szemem láttára el is tûnik. Kitörölni meg nem engedi hagyományos módon, mert azt írja ki a Windows, hogy elõszõr zájam be az alkalmazást.Ezért nem tudom csak ugy kitörölni.

[male]

ha tényleg rootkit, akkor feltehetõen egy másik oprendszerre lesz szükséged.. lehet ez Live (azaz CD-rõl futtatható) is, csak az NTFS fájlrendszert olvasnia (és írnia) kell tudnia. Az a baj, hogy valószínûleg a fájl törlésével még koránt sem írtottad ki a vírust, vhol az még aktív lehet..

[Ati82]

Próbáld ki a Nod32-t...
http://www.nod32.hu
-innen szedd le és miután letöltötted, huzz ki minden internet csatlakozót, uninstall Avast reinstall, install nod32, reinstall és utána állitsd igy be a keresés elött:
http://www.wildersse...p?t=37509&pp=25

[Ati82]

Miután beállitottad, frissitsd és miután megvagy vele, megint húzz ki minden net drótot...
Ha ezsem segit, akkor Kaspersky, letöltöd és a Kaspersky install, majd Õ uninstallálja a nod-ot, majd reinstall és elvileg egybõl kikéne szednie a kis szemetet...
Ha ezek után sem jött le a gépedrõl a rootkit, WINDOWS REINSTALL...

[die nadel]

Dátum: Ati82;1513

Próbáld ki a Nod32-t...
http://www.nod32.hu
-innen szedd le és miután letöltötted, huzz ki minden internet csatlakozót, uninstall Avast reinstall, install nod32, reinstall és utána állitsd igy be a keresés elött:
http://www.wildersse...p?t=37509&pp=25

NOD beállítva, majd mélyvizsgálat: semmi. NOD bootidejû keresés: semmi. NOD uninstall. Avast bootidejû keresés: mostmár õ sem találta. Mostmár végképp nem értem. Most van rootkit vagy nincs?????????????

[die nadel]

Dátum: male;1512

ha tényleg rootkit, akkor feltehetõen egy másik oprendszerre lesz szükséged.. lehet ez Live (azaz CD-rõl futtatható) is, csak az NTFS fájlrendszert olvasnia (és írnia) kell tudnia. Az a baj, hogy valószínûleg a fájl törlésével még koránt sem írtottad ki a vírust, vhol az még aktív lehet..

Ha szûkség lenne rá, akkor a Vista saját renszerpartíciómentése jó erre a célra?

[Ati82]

Pipáltad a veszélyes alkalmazások menüpontot a nod32-ben?

Próbáld meg akkor a Kasperskyvel...
http://www.2f.hu/let...rsky/index.html
innen szedd le a magyart és telepitsd...

[Ati82]

Ha kell van kulcsom a KIS-hez

[Ati82]

Vagy tedd fel az ESET SMART SECURITY-t:
http://www.eset.com/beta/
Ingyenes és prima!

[male]

A Rootkitek "nagyszerûsége" abban rejlik, hogy biztosra nem fogod megmondani, hogy ott van-e, vagy nincs.. A rendszerpartició-mentést nem tudom.. Még nem néztem, hogy az pontosan mit csinál, lehet jó is, és rossz is.. ha lemezképet készít, amit 1:1-ben visszaállít, akkor jó, ha nem, akkor nem.. Illetve.. Mivel a rootkitek "beépülnek" az operációs rendszerbe (legjobb tudomásom szerint..), ezért vhol meg kell lehet találni.. Ha nem szabályos módon épül be, akkor meg valamelyik rendszerfájlt írja át, tehát változik a CRC-je, amit (elvileg) a Windows azonnal érzékel.. (lehet ezt is kiiktatja vhogy..)
Összegzés képpen nem elképzelhetetlen, hogy a visszaállítás mûködjön, viszont én nem ismerem a vírusokat..

[Ati82]

A Nod32 ebben tud segitségre lenni....

[die nadel]

Ezt olvastam egy másik oldalon:
"Az Avast hivatalos fórumán is ugyan ezzel a gonddal nyitottak tegnap topikot, és az derült ki a hozzászólásokból, hogy hamis riasztás, és a legújabb frissítésekkel megoldódik.
Ugyan ilyen eset volt velem is, csak nekem avira antivirem volt, de ugyan úgy rendszerfölálláskor riasztott ugyan erre a fájlra. Akkor is csak hamis riasztás volt, egy frissítés orvosolta a dolgot. De ez még valamikor a nyáron volt.
Egyébként ez a mchinjDrv.sys egy driver, ami dll-eket fecskendez folyamatokba. Sok védelmi program használja, de használják kártékony programok is.
De a te esetedben hamis riasztás, frissítsd az adatbázist, és elvileg megoldódik.
Ha meg már azóta frissített, és nem is jelentezik már a riasztás, akkor probléma megoldva."

Végülis ez történt ami az idézetben írva van. Mi a véleményetek?

[male]

No Comment..

[Ati82]

Mind a 2 Antivirusirtó szxr...
Ennyi röviden: megbizhatatlanok....

[ivanuska]

A hamis riasztás elõfordul szinte mindegyikkel. Én szvsz jobban szeretek egy hamis riasztást, mint egy hamis félreismerést, amikor egy jó fájlba beletöröl a progi (volt már ilyen negynevûeknél ) A riasztásnál még léphetek.
A rootkit progikat én a lopakodó technika következõ fázisának tekintem - minden kártevõ valamilyen módon legalizálni akarja magát, amire két lehetõsége van: vagy elbújik, hogy ne lehessen felismerni és kiirtani, vagy nyilvánosan fut, de becsapva a felhasználót, valamilyen más néven.
A legjobb gyorssegítség ilyenkor a google! Keresés: "rootkit" - egy csomó találat van (rootkit + removal vagy analyzer kevesebb). Sok cikk es sok gyorsirtó.
Ja, én nálam is a Avira Antivir Personal Classic Guard fut, és meg vagyok vele elégedve.

[die nadel]

Tisztelt Uraim!

Köszönet mindenkinek a segítségért!

Üdvözlettel: die nadel

[Black Bird]

Szia di nadel!
A témához annyit hogy amit male írt azzal egyetértek male hozzászólását annyival egészíteném ki hogy ha a root kit a szemétebbik fajtából való akkor általában telepíthet pár úgynevezett testőr programot is ha meg is találná a vírusírtó a rootkitet de a testőr programot nem akkor hiába távolítja el a rootkittet akkor a testőr progi az automatikusan visszaírja a dolgokat a testőr program általában egy trójai szokott lenni(pl a Sony másolás védelme is ilyen technikán alapszik).
A rootkiteknek is több fajtája van van olyan ami például kernel meghajtóként vagy egy rendszer szolgáltatásként települ.
A legszemetebb az első mert az beépül a rendszermagba és a biztonsági programoknak hamis válaszokat ad illetve eltérít bizonyos rendszer szolgáltatásokat is.
Pár link a témában:
http://www.rootkit.com/index.php
http://www.rootkit.hu/
http://wiki.hup.hu/index.php/Rootkit
http://en.wikipedia.org/wiki/Rootkit
És egy nagyon jó rootkit kereső és eltávolító a Microsoftól(meg is mutatja hogy melyik regisztrációs bejegyzésbe írta be magát).Ha már a vírusírtók se segítenek.
Esetleg használhatod a rootkit huntert is(http://www.rootkit.nl/) a zárójelben lévő címről tudod leszedni.

[Riccardo_G]

Csak az AVG!