2. Fórumok
  3. Hálózat, szolgáltatók
  4. Vírus a gépben!
  5. (kiemelt téma)
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák

Új hozzászólás Aktív témák

  • #1366 Vudu3 csendes tag
    Új Válasz #1366
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Vudu3

    csendes tag

    Sziasztok!

    Már régen jártam erre és lehet, hogy más is felvetette már ezt a problémát de én nem találtam.

    Mostanában egy ruszki cracker oldalról valamit-valamiért alapon bekaptam egy alattomos vírust/malware-t. A regisztrált Avast! Professional állandó védelme felugró ablakokban szabálytalan időközönként jelzi hogy a Windows\System32 könyvtárban a tdlcmd.dll fájl fertőzött Win32:Alureon-EN (Rtk) vírussal. Kiirthatom, karanténba helyezhetem de újra generálódik legkésőbb újraindításkor. Utánaolvastam és ez a Rootkit szörnyeteg enkódolt adatokat rejteget a winyón és szinte felfedezhetetlen, továbbá rendszerdrivereket ír át és állít saját szolgálatába. A reg. adatbázisba is belepiszkít.
    Próbáltam több regisztrált irtóval is eltávolítani (Malwarebytes Anti-Malware 1.42, Prevx 3.0), de a fertőzött fájlok és reg.adatbázis tisztítás után is a tdlcmd.dll újragenerálódik és riasztást okoz. A Spybot S&D pedig csak bután néz és nem talál semmit. Az Uniblue SpyEraser észreveszi, de nem tudja gyökerestül kiirtani, csak a tüzet oltja.
    Valószínű, hogy amúgy már leamortizáltam, mert a boot visszagyorsult és már nem indítja duplán az explorer.exe-t és indításkor nem nyitja ki az asztalra a Dokumentumok mappát se, amit eddig megtett.

    A rendszerem jól belőtt, gyors és nem akarom újratelepíteni ha nem muszály.
    Tud valaki olyan szoftot vagy módszert, ami a winyó boot szektorából/fájlrendszeréből a rejtett helyekről is kipusztítja ezt a gusztustalan férget?

    Andariel

Új hozzászólás Aktív témák