Ferbik - 2009-03-06, 18:47 Temat postu: Wirus rootkit Dzisiaj a raczej wczoraj zauważyłem na swoim pendraku dwa ukryte pliki: o.exe autorun.inf W pliku autorun był skrypt do odpalania o.exe. Usunąłem, za chwilę - dosłownie 10 sekund - obydwa pojawiły się znowu. Dziś zobaczyłem, że te same pliki mam na każdej partycji w katalogu głównym. Nawet avast się wypluł, że coś wykrył w pamięci operacyjnej. Zatem reset systemu i skanowanie gruntowne z konsoli przed uruchomieniem windowsa. Wykrył, usunął. Odpaliłem system, okazało się, że są nadal, tylko teraz pod nazwą 2.bat i autorun.inf. Poszukałem w necie jakiś program do usuwania rootkita Sophos Anti-Rootkit, który sobie nie poradził z tym wirusem. Następnym i najskuteczniejszym narzędziem usunąłem to dziadostwo. Programik to ComboFix. Naprawdę rewelacja, robi punkt przywracania systemu i w razie niepowodzenia można się cofnąć. Sprawdźcie zatem u siebie na windach, czy posiadacie takie pliki w głównych katalogach oraz na pendrive. W razie czego ComboFixa można ściągnąć tutaj: http://download.bleepingc...Bs/ComboFix.exe yabos - 2009-03-06, 20:04 Miałem to samo. Nie mogłem otworzyć normalnie żadnego dysku, po dwukrotnym kliknięciu musiałem wybrać exploratora bo pojawiało się okienko "otwórz za pomocą", ewentualnie windows+e na klawiaturze i tam sobie szperać po partycjach. ComboFix poradził sobie z tym błyskawicznie. Tylko jak ktoś go używa to niech podepnie wszystkie pendrive'y:) Ferbik - 2009-03-06, 20:29
Dokładnie. Ale przed uruchomieniem ComboFixa, bo w trakcie już go nie wykryje. natash - 2009-03-06, 20:58 A może ktoś wie dlaczego po przeskanowaniu systemu Combofixem i usunięciu wirusa za każdym razem kiedy uruchomię windows głośniczek na płycie głównej trzy razy szybko piszczy? Ferbik - 2009-03-06, 21:02
Może to oznaka radości, że w końcu jest czysty ?? 
A poważnie, to przy skanowaniu na laptopie wydawał przez głośnik systemowy również piski, ale przestał. Nie sprawdzałem jeszcze przy uruchomieniu, ale dam znać, jeśli coś takiego zauważę. d@vid - 2009-03-06, 21:41
To ravmon, jest na większości pendrive`ów ;] Maru - 2009-03-07, 09:46 Nie bedę się rozpisywał na temat zabezpieczeń, więc kieruję od razu na stronę ku przestrodze.Kto jeszcze nie złapał syfa, niech spróbuje tego http://komputerserwis.wroclaw.pl/index.php?go=4 Archdevil - 2009-03-07, 10:32 Radziłbym korzystać z Combofixa jak już wszystkie inne metody zawiodą. Niejednokrotnie zdarzało się że namieszał troszkę w systemie bardziej niż było 
Maru - 2009-03-07, 15:27 Jedna uwaga. Combofix jest dla zaawansowanych użytkowników.Początkującym radzę się nim nie bawić.Tak jak nadmienił Archdevil początkującemu może narobić więcej szkody niż pożytku. natash - 2009-03-07, 20:30 W moim przypadku Combofix usunął wirusa, wszystko działa elegancko tylko te piski mnie intrygują. Krzysztof - 2009-03-16, 20:00 A czy ktoś próbował do tego użyć Pandy? yabos - 2009-03-16, 21:00
Nie. Nikt nie używa Pandy. Panda ssie 
natash - 2009-03-17, 00:29 Problem pisków się rozwiązał po odinstalowaniu Experttoola do karty graficznej. Ciekawe co namieszał z tym Combofix. Krzysztof - 2009-03-17, 07:39
Co ssie 
yabos - 2009-03-17, 10:42
Głównie to pamięć;) Jeden z najbardziej obciążających kompa antywirusów. Żeby chociaż był najlepszy... A jest co najwyżej średni. Krzysztof - 2009-03-17, 11:04
syd, dzięki za info, tylko że ja się pytałem, czy ktoś próbował usuwać tego wirusa za pomocą Pandy, a nie czy ktoś go używa, i jaki jest, bo to chyba wiem lepiej od Ciebie.
|
