Nem feltetlenul fertozott a fajl, ha hooked van odairva. Sok rendszerfajl is lockolt, tehat nem art korbe nezni, hogy mit unhookolsz. Ha jol emlekszem volt regen olyan szoftver, hogy rootkit hook analyzer, de meg azzal se 100%-ig biztos, hogy megfelelo infot kapsz.
Sziasztok
Letöltöttem egy rootkit eltávolítót és 56 elemre írja ki hogy "hooked". Ez mit jelent, hogy rootkittel fertõzött? Van olyan opció hogy unhook-olás, akkor unhook-oljam mindegyiket vagy hagyjam úgy? Azt írja mikor megerõsítést kér hogy kékhalálhoz vezethet ha unhookolom. Akkor hagyjam inkább úgy? És ha az unhook-ot választom maradandó károsodást okoz a rendszerben?
Nem frissítik...Külön weblapjuk nincs, de a hivatalos oldaláról le lehet tölteni, megnéztem a definíciós adatbázisukban, innen tudom, hogy nem frissítik...Szerintem hagyd a rootkit eltávolítókat...Egy jó antivírus program elég.
Blacklight-ot használok (fõleg). Azt nem igazán értem hogy ezek nem frissítik az adatbázisukat?? 1 éve megvan, használom, a GUI-n nyoma sincs update-lehetõségnek, viszont a rootkitek is fejlõdnek, az újabbakat így hogy fogja megtalálni??? Weblapjukon sincs errõl info. Vki tud errõl mondani valamit?
kiprobáltam az avast anti-rookit beta programot...elkezdet scannolni,kb 5-6 percig scannolt,aztán leállt hibaüzenettel...ujra megprobáltam ugy hogy semit nem futattam mellete etc,hibaüzenet,ez teccik :D az mcafee rootkit ami szintén nagyon jo,azmeg kék halált okoz xD szerencsétlen vagyok!
Rootkit Unhooker-kiprobáltam,de mikor scannolt,kék halált kaptam töle,szal nekem sajnos nem segitett :) Avira, F-Secure, McAfee, Panda, Trend Micro- ezek vannak csak meg pont,szal örülök hogy mégiscsak tudom mostmár hogy jo programokat használok :)) +avg,de azért kár hogy nem fejlesztik tovább...
Buta vagyok, elsõ lépések egyikének be kellett volna néznem az Avira fórumára. Legelsõ topik errõl szólt. Egy frissítés miatt jelzett hamis riasztást az Avira erre a fájlra, mindenkinek, aki avirát használ. Tegnap délután 4 után jött a frissítés, ami korrigálta ezt a hibát. Úgyhogy megnyugodtam. Specialista, azért kösz mégegyszer a segítséget.
Váratlan fordulat, a rootkit most nem jelentkezett a rendszer felállása után. Ugyan a következõ írtási maratont mára terveztem, de még tegnap kipróbáltam ezt a programot, csak hogy lássam milyen. Kétszer is kipróbáltam, de mindkétszer félbe szakítottam, mert eszembe jutott, hogy Avirával blokkoltam a rootkitet. Mindkét alkalommal beállítottam egyénire, de elsõnek azt hiszem a Healing Methodokat is átállítottam, mindegyiket Asku User-re. Nem szólt semmit azalatt a rövid ellenõrzés alatt. Második futtatásnak a healing methodokat nem állítottam, de akkor sem szólt semmit. Utánna már nem foglalkoztam vele, mondom majd holnap nem blokkolom a rootkitet, és végigfuttatom a programot. De mivel nem riasztott az avira, így gyanús volt a dolog. Megnéztem naplóban, hogy milyen akciót halytott végre, hát csak access deny volt, semmi karantén meg törlés. Így arra gonodolok, hogy a rootkit szabadlábon volt, és a program elkaphatta. :) De akkor miért nem riasztott? Talán mert a healing methodok között nem volt rootkitre lehetõség, és akkor rootkitet automatice töröl? Mindegy, meglátom még mit csinál 1-2 restart után Avira, azt majd meglátom. Mindenesetre kösz Specialista a programot, még ha most nem is lett volna rá szükségem is jól jöhet, mert egész okos kis programnak tûnik. :)
erre is rákerestem, be is tettem egy két ezzel kapcsolatos fórumot a könyvjelzõk közé. :) Megnézem majd amit ajánlottál mindenképpen köszi! Ha nem megy, elvégzek még egy SmitfraudFixet, ha azzal sem, akkor felteszem a kaspersky-t, ha azzal sem, akkor nagy valószínûséggel fals pozitív lesz(remélem). Csak akkor meg az aggasz, hogy miért pont most, csak úgy a semmibõl jött ez??? Erre szerintem késõbb kerül sor, most picit mennem kell. Üdv.
Én a mchlnjDrv.sys -re keresnék rá.De kiprobálhatod Oleg Zaytsev programját:Link. A File/On-Line automatic update-el frissited le.Használat elõtt nézd át a beállitásokat. A program használata csak tapasztalt felhasználoknak javasolt.
Nah most leszek nagy(?) gondban, "Ingyenes vírus-kémprogram-irtó" témában említettemn, hogy az Avira Antivir PE Premium elcsípott egy rootkitet (RKit/Agent.GO néven fut). A Guard(rezidens védelem) riasztott erre a fájlra: C:\WINDOWS\system32\drivers\mchInjDrv.sys rögtön miután felállt a rendszer. Karanténba küldtem. Újraindítottam a gépet, megint riaszt a Guard ugyan erre a fájlra ugyan arról a helyrõl. Most hagyom, nincs akció, lefuttatom az a-sqared free-t(elvileg jó rootkitek ellen is), nem talál semmit. Megkeresem kézileg a fájlt, hát nincs ott. Avira szkennerét ráuszítom a könyvtárra, semmi. Bemegyek csökkentettbe, rendszervisszaállítás kikapcs, megnézem hogy ott van-e a fájl, nincs ott. Lefuttatom az avirát, nem találja. Restart normál müdba, riasztás megint jön. Lefuttatom az alábbi rootkit irtókat: Sophos, Bitdefender, AVG, F-Secure, Panda, Avira beépítettje. Egyik sem talál semmit. Hijack This sem talál semmi rosszat. Restart, riasztás, bedugom karanténba, és most itt vagyok. Még a legelsõ riasztás után felküldtem a fájlt a virustotal.com-ra, itt az eredmény:
RKit/Agent.GO és Rootkit.Agent.GO név alatt érdemleges választ nem ad a Google, MiniKey Log névvel a Counter Spy oldalán van egy kis leírás, de eltávolítási segédlet nincs. Rootkit.Win32.Agent.go névvel találok a Kaspesy fórumán egy valamicske információt (ott a srácnak az elsõ postban ugyan ez a gondja). Írják, hogy ezt a fájlt hasznos, és rosszindulatú fájlok is használják. Valamint hogy a Comodo Firewall Pro is használja (nahát én meg Comodo-t használok), meg Spyware Doctor is(ez már elég rég óta nem volt a gépen), meg még sok más védelmi termék.
Avira naplója alapján tegnap jelentkezett elõször ez a jószág, tegnap nem telepítettem semmit, és még a Comodo- sem állítottam. Comodo már pár hónapja fönt van a gépen. Avira is. Automatikusan indulók között nincsen senki ismeretlen. Nah még kutakodok neten, aztán ha semmi eredmény akkor kiötlök valamit.
Másik fórumban már írtam róla korábban de itt is megemlítem, kapcsolódik, a Cyberhawknak is van beépített anti rootkitje. Az sem tûnik rossznak, talált valamit a többi anti rootkit után. Megjegyzem nem közvetlen utánnuk futtattam le.
nekem zofosz talált valami gyökérséget, törölni nem tutta, így nem is foglalkozok vele. :)))) Esetleg ha eccer csökkentettben járok, akkor lefuttatom megint.
Bár visszatérve hogy melyik a jobb, szubjektív dolog. Kinek a pap,...
ha talál valamit akor majd a végén, miután befejezte a keresést, akko tudod kitörölni. Amúgy sztem nincs legjobb, jobb/kevésbé jobb van. Nekem a Stinger nem jött be, túl sokáig szkennelt, az összes többi sokkal hamarabb kész volt.
Felraktam a McAfee Stingert vagy mit. Amit mondtál azt a rookit irtót. Most scannelek. Ha talál vmit, akkor hogy kell leirtani? És ez az egyik legjobb antirookit?
McAfee,Panda. Ez a 2 a legjobb.
nah letöltöttem a legjobb rootkit irtokat.hires cégek rootki irtoját,ilyen mellékletesen progikat nem fogok,egyszer már töltöttem le,rendesen leállitotta csak ugy a gépem,és ez 2x elöfordult...
Köszi,ezt a progit még nem ismerem ^^ Nem szedem tucatjával,nah és ugye én egy olyan ember vagyok,aki itt ott jár,ahol van rootkit,de irtom is öket,és nem jönnek be foylamtosan,szoval no problémó ! Nem is panaszként nyitottam a topikot...:) A védelmi programokal semmi baj...ha van az,attol még bejut egy két darab...Egyedül minden nap vagy 2 nap pár darab cookie,és pár darab rootkit jövöget,de elis tün.
Esetleg ha lefuttadnád a Bitdefender Rootkit Uncoverjét,még az is találna valamit.LinkHa az én gépemrõl tucatjával szedném le a Rootkiteket,elgondolkodnék azon hogy a feltelepitett védelmi programok megfelelõek-e.
eheh,lefuttattam a fsecure blacklight rootkit irtot,talált 1 db-t,de leirtani nem tudta :D megfogtam a panda anti rootkitet,az meg megsem találta,megfogtam lefutatom a mcafee rootkit irtot,az megtalálja,és le is irtja :D
ezért kell ez a 3 db,egyik nemmegy,ott a másik,ha az sem megy,ott a 3...valamelyik csak leirtja :D
Én is külön használom a különféle védelmeket, ez a része világos, csak nem tudtam, hogy mi a helyzet rootkitek terén. Most már okés. Köszi!
jah,de már persze van olyan irto,pla xoftspy asszem,ami rootkiteket is irt már...de hát fejlödik a világ,szerintem néhány hónap,és már ugyanugy lesz minden anvirus cégnél oylan hogy internet security programban már rootkitet is irt,mert ugye az internet security azt azt jelenti hogy tûzfal,antispyware,antivirusm,spam,popup. a spam popup blocker az nem mind1ikben van pl...de ebbe most ne menjünk bele...nod32 pff... hát figy én külön használok tûzfalat,antispywaret,antivirust,antispyware programban meg megvan a popup blocker,cookie blocker.és máris megvan védve a gép.nem lényeges egy telejs progit lekapni,mint pl panda internet security...
hát pedig kellene...lehet hogy nem olyanok mint a spywarek,amik lassithatják a gépet,trojanok,amit törölnek fontos dolgokat,de elöbb utobb már veszélyesebbnél veszélyesebbek fognak elöbukkani,ugyanugy fognak fejlödni ;) most röhögjünk mig lehet Xd
En most per pill 3 db rootkit irtot használok. F-secure Blacklight Panda Antirootkit Mcafee Rootkit Detective Mivel számosan felmerült nálam,hogy az mcafee irtott le 10 db-t,de utána lefuttattam a pandát,és az talált még 2-t.Ajánlom hogy ezt a 3mat futtassátok le néha-néha.A másik kettö az nem olyan rossz,de nem is olyan jó...
nos igen. kezdetben nekem is tetszett, amikor még kis pöcsös voltam. De késõbb azt gondoltam, hogy mégiscsak sokkal szebb volt a Hazaard megye lordjai, vagy az Automan járgánya. Ezután már én is csak azt hajtogattam, hogy " Óóóó, te rút KITT". Hát ennyi, egyszer minden bálvány leomlik...
Manapság már szinte majdnem minden számítógépben található minimum 1 db rootkit.Én nálam is talált pár darabot,szerencsésen elis tüntettem.
Mi is az a rootkit ? azon segédprogramok összessége, mely segíti a hackert abban, hogy eltüntesse a behatolás nyomait, és a rendszerben észrevétlenül tevékenykedjen.