Sziasztok Lenne egy nagy problémám. Na akkor leírom a történetet: Egyik nap letöltöttem egy játékot(uTorrentel) és a NOD jelzett(idézem:"többszörösen fertõzött objektum" a következõ válotta ki explorer.exe fájl módosításkor lehetõségek: Törlés Kihagyás) és én töröltem, de ekkor belassult a gép, és nem akarta letörölni... Újraindítottam a gépet, ekkor már sikerült, de ennek a játéknak a lemezterülete eltûnt... elkezdtem nyomozni, de úgy véltem nem tûnt el, ezért ráhagytam... letöltöttem egy programot uTorrentel... nem akarta letölteni, ezért megpróbálok egy másikat, és azt sem akarta tölteni. Na jól van ráhagytam, de erre érkezett egy figyelmeztetés azzal, hogy kevés a lemezterület... megnéztem... hááát kerekre tágült a szemem(0 bájt szabad terület) megfogtam CTRL+ALT+DEL és gondolom vmi csatorna hozza le titokban a dolgokat, erre leállítom a "BTDNA" nevezetû folyamatot, és ennek a hatására a 0 bájtból 1,12 GB-lett... 10 másodperccel késõbb 2-10MB/másodperc-cel fogyott a lemezterület... erre letiltom az Internetkapcsolatot... ekkor kezdett begyorsulni a gép(kb 256 MB-nál meg is állt).Kihasználtam a helyzetet és elõször letörlöm a Bittorrentet... ezzel nem volt semmi változás letörlök pár cuccot(lehet ez is benne volt) és ez így KB 4-5 GB lehetett... Na ezután le akarom törölni az uTorrentet, de jön a NOD egy üzenettel, hogy többszörösen fertõzött fájl és ezt a következõnél vette észre "svchost.exe fájlmódosításkor vette észre"... újra 2 lehetõség törlés vagy kihagyás. én a törlésre nyomtam... letöröltem az uTorrentet és evvel 12,4 GB lett szabad terület. Szerintem itt volt valami probléma, mivel lehet visszajött a múltkori hely(3,90GB)... Ez a történet... Ja igen és ellenõriztem 2 nappal ezelõtt(2 riasztás között) a gépet, de ezek nem találtak semmit. Ja igen és az egyik vírusirtó (valós idejû védelem) azt jelentette, hogy a BTDNA "szerintem" hátulról próbált csatornákat fenntartani... Huhh... Remélem tudtok segíteni. És mondjatok tippeket, hogy hogyan tisztítsam meg a bit-csatornákat... elõre is köszi.
Sziasztok.Lehetséges a W32/Rbot-GR nevû vírussal gyárak kameráinak megtekintésére?NEM visszaélés céljából.Esetleg az a megoldás is érdekelne hogy egy féreggel be férkõzni a hálózatba és ott rejtõzködve bele nézni a kamerákba.
EDIT: Ha rossz helyre írtam legyetek szívesek megmondani,hol tudnám feltenni a kérdésem.
Igen, a VT-n lévõ StartPage riasztásokból sejtettem, hogy valami adware/crapware féleség, engem csak az érdekel, hogy mi alapján került a domain ilyen gyorsan feketelistára, vagy lehet úgy mûködik, hogy bizonyos számú riasztást(akár WS.Reputation alapján is) el kell érnie?
Passz. Mindenesetre érdekes volt, hogy le tudtam tölteni aztán 10 perc múlva már megnyitni se tudtam az oldalt.
Én letöltöttem és futtattam is. Hát azt csinálja, hogy a registry-be bejegyzi, hogy a Start Menu-bõl ha indítod a böngészõt, akkor a search.64dowm.com oldal nyílik fel.
Errõl még le tudtam tölteni ezt a kártevõt 10 perce, igaz WS.Reputation néven detektálta, de most már nem tudom megnyitni a honlapot pedig él és virul:
Nálam a g.exe-re AVG nem jelez. Indításakor ez jelenik meg:
Narxis ! Lehet hogy az AVG-rõl kialakult véleményemet át kell értékelnem ? Egyébként a futtatása óta semmi gyanúsat nem tapasztalok a gépnél.
A Vírus1 oldalt blokkolta az Internet Explorer 8 (de nem töltödött le az *.exe fájl) és a Virus2 oldalt blokkolta a KIS de közben az IE8 is blokkolta (de ha nem lett volna a KIS, akkor az *.exe már futott volna).
Látom a Panda elég jól haladott, ahányszor mostanában én is küldtem fel analizísre fájlokat, a Panda mindig detektált.
Hát én Vipre mellett le tudtam tölteni mind a kettõt az igaz, de amikor meg akartam nyitni õket (sandboxban természetesen) a Vipre máris riasztott és bevágta szépen a karanténba mind a kettõt. Most vendégek vannak nálam ezért több idõt nem tudtam rászánni, de ez a rövid próba még belefért.
Elég volt ránézni a hiperhivatkozás útvonalára és egybõl sejtem hogy a mywebsearch nevû eszköztárat akarná telepíteni a IE böngézõhõz,persze a kezdõlapot a mywebsearch honlapjához igazítsa:D
Hát úgy értve, hogy találkoztam vele, hogy még nem halottam róla, de persze ahogy írtam, nem az én gépemen volt, hanem egy másik gépen, ahol a tisztítást nem én végeztem. A videót az illetõ által kerestem meg, mert az illetõ megmondta, hogy mi volt a neve. Ahol volt ez a trójai, azt a gépet még nem láttam. Rövidesen hozzám hozzák vagy elmegyek én oda és akkor még lefuttatok néhány programot.
Túdom, hogy ki lehet lõni a Task Manager-rel is, csak az eltávolítását nem én végeztem, én csak telefonon adtam meg a módszert, mivel az illetõ nem annyira ismeretes az ilyenekben.
kék halált kapott a gépem...lefuttatam a hjt-t feltöltöttem az oldalra analizálta és mindent zöld pipával jelzett kivéve ezt a két fájl amit sárga kérdõjelell :C:\WINDOWS\activecaptions.exe C:\WINDOWS\allsnap.exe és még mindig fenn áll a kékhalál Légyszi segítsetek!
ctrl+alt del folyamatokból kilövõd :P Esetleg ha automat futású akkor regeditben run kulcsából a hozzátartozó bejegyzést törlöd(de elõtte a értékeknél megnézed az elérési utat és az alapján törlõd a forrásfájlt is).:P
A tegnap találkoztam ezzel a trójaival: ThinkPoint Úgy jelentkezik, mint a Microsoft Security Essentials (lásd a videót). Kitörlése egyszerû: Malwarebytes Antimalware