- Sweet.tv - internetes TV
- Az IMF szerint cunamiként csap le a munkaerőpiacra az AI
- ArchiCAD és Artlantis topik
- OpenWRT topic
- A streamingszolgáltatások összecsomagolása lehet a következő divat
- Proxmox VE
- ASUS RT-AC68U
- Aliexpress tapasztalatok
- Japán nem bír az AI és a chipgyárak energiaigényével
- Programozásról_szubjektíven
Új hozzászólás Aktív témák
-
Vudu3
csendes tag
Sziasztok!
Már régen jártam erre és lehet, hogy más is felvetette már ezt a problémát de én nem találtam.
Mostanában egy ruszki cracker oldalról valamit-valamiért alapon bekaptam egy alattomos vírust/malware-t. A regisztrált Avast! Professional állandó védelme felugró ablakokban szabálytalan időközönként jelzi hogy a Windows\System32 könyvtárban a tdlcmd.dll fájl fertőzött Win32:Alureon-EN (Rtk) vírussal. Kiirthatom, karanténba helyezhetem de újra generálódik legkésőbb újraindításkor. Utánaolvastam és ez a Rootkit szörnyeteg enkódolt adatokat rejteget a winyón és szinte felfedezhetetlen, továbbá rendszerdrivereket ír át és állít saját szolgálatába. A reg. adatbázisba is belepiszkít.
Próbáltam több regisztrált irtóval is eltávolítani (Malwarebytes Anti-Malware 1.42, Prevx 3.0), de a fertőzött fájlok és reg.adatbázis tisztítás után is a tdlcmd.dll újragenerálódik és riasztást okoz. A Spybot S&D pedig csak bután néz és nem talál semmit. Az Uniblue SpyEraser észreveszi, de nem tudja gyökerestül kiirtani, csak a tüzet oltja.
Valószínű, hogy amúgy már leamortizáltam, mert a boot visszagyorsult és már nem indítja duplán az explorer.exe-t és indításkor nem nyitja ki az asztalra a Dokumentumok mappát se, amit eddig megtett.A rendszerem jól belőtt, gyors és nem akarom újratelepíteni ha nem muszály.
Tud valaki olyan szoftot vagy módszert, ami a winyó boot szektorából/fájlrendszeréből a rejtett helyekről is kipusztítja ezt a gusztustalan férget?Andariel
-
Vudu3
csendes tag
Hoppá, már itt is van megint a dög:
Hát nem gusztustalan?
[ Szerkesztve ]
Andariel
-
Vudu3
csendes tag
Na, azért hajnalra csak kinyírtam 5-6 lépésben. Kell hozzá a Microsoft Windows helyreállítási konzol is. Az atapi.sys is fertőzött volt. Victory!
Andariel
-
Vudu3
csendes tag
válasz ragazzo #1371 üzenetére
Kockáztattam, tudatosan engedtem be a vírust egy olyan csomag potyautasaként, ami nagyon kellett. Átengedtem a védelmen azzal az önteltséggel, hogy ha megvan ami kell, rögtön kiirtom. Ám ez a variáns túl összetett és gyors volt. Az eset azért arra jó volt, hogy malware mészárlásban jónéhány óra alatt kicsit továbbképződtem .
Andariel
Új hozzászólás Aktív témák
- Politika
- Autós topik
- PlayStation Plus 2024 Extra/Premium - A teljes májusi lista
- Milyen autót vegyek?
- Kerékpárosok, bringások ide!
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Sony MILC fényképezőgépcsalád
- Villanyszerelés
- OLED TV topic
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- További aktív témák...
- Fanatec bazár (Mclaren v2 perec, CSL DD, SQ v1.5 váltó, V2 pedal, P1 v2 perec, NLR Wheelstand, stb.)
- ThinkPad T490 14" FHD IPS i5-8265U 16GB 500GB NVMe ujjlolv., gar
- Startech USB-C Triple 4K Monitor docking station
- Razer BlackShark V2 Pro Wireless fejhallgató!
- Manfrotto Gimbal 220 Kamerastabilizátor féláron!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen