2. Fórumok
  3. Hálózat, szolgáltatók
  4. Vírus a gépben!
  5. (kiemelt téma)
Keresés

Új hozzászólás Aktív témák

  • #1483 vodika tag
    Új Válasz #1483
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    vodika

    tag

    Hali!
    Nekem is lenne egy gondom, hálás lennák ha segitenétek...
    Van egy vinyom 3 particióval WinXP alatt. A gond az, hogy bekaptam egy Win32/Mebroot nevű trojait, amit az ESET NOD32 is felismer (ide még tartozik egy érdekes dolog...) illetve a Startup könyvtárban van egy uninstall.exe nevű szörny, amit nem tudok kiirtani.
    A neten találtam egy leirást mit is kell csinálni azt végrahajtottam de nem segitett... A process a következő volt:
    1., boot WinXP lemezről
    2., javitás opció (itt egy linuxos Admin jelszó törő progit használtam mert elfelejtettem a jelszót... LÁMER :W )
    3., fixmbr
    4., reboot
    5., system restore kikapcs
    6., csökkentett mód reboot
    7., NOD32 start és scan delete minden fránya szutykot
    Csak megemlitem hogy csökkentett módban nem volt uninstall.exe a Startup alatt, de a NOD32 sem talált semmit.. Ja az egész vagy 6 órán át futott... :DDD
    Na ma mondom megnézem mi lett a vége... HÁT semmi... OTT van az a r@hadék... :Y
    Tavaly előtt volt egy Mebroot.K-m de nem tudom, hogy ez az-e mert azt egy idő után némi varázslással eltüntettem és a NOD32 sem riasztott többet.
    Ja és onnan lett gyanús a múlt héten ismét a gép, hogy egyik napról a másikra eltűnt a NOD32 a gépemről... Minta valami/valaki letörölte volna.
    Szóval a tegnapi akció után az újratelepitett NOD32 ismét riaszt normál módban... és ott az uninstall.exe is. Ja és a Malwarebytes progi nem is ismer fel semmit... :(((
    Na szóval valami egyéb javaslat van valakinek esetleg???
    Előre is millió köszönet!!!!! :R :R :R :R

    Üdv:
    Vodika

    Ezek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!

  • #1484 vodika tag vodika #1483
    Új Válasz #1484
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    vodika

    tag

    válasz vodika #1483 üzenetére

    Ismét utána olvastam, de mindenhol igen hasonló leirásokba botlottam...
    Nem értem mit ronthattam el... :F
    Fizikailag csak egy meghajtom van, igy még az sem lehet, hogy a második drive-ról megfertőzi az első mbr-jét...
    Na délután megint nekifutok.. Ha addig is van tipp, ne tartsátok magatokban... :DDD
    Köszi!

    Vodika

    Ezek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!

  • #1486 vodika tag Narxis #1485
    Új Válasz #1486
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    vodika

    tag

    válasz Narxis #1485 üzenetére

    Kedves Narxis,

    Köszönet a tippért! :R
    Remélem ez kicsinálja a nyavajást... :K

    Vodika
    P.S.: a Symantec-nek is van valami mebroot removal-ja azt is bevetem... bár az is azt teszi amit kézzel csináltam.. (fixmbr, scan, stb...)

    Ezek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!

  • #1494 vodika tag
    Új Válasz #1494
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    vodika

    tag

    Üdv Srácok!
    Az én gondom is megoldódni látszik, gondoltam megosztom mi működött és mi nem:
    Fertőzés:: Win32/Mebroot.BG
    Jellemző:: MRB-be épül be és egy uninstall.exe generálódik a Startup menüben és ha tudod is törölni, akkor is visszajön a reboot-nál vagy futás során
    Amiket használtam:
    1., Malwarebytes Anti-Malvare - talált pár szemetet, de ami a gondot okozta azt nem..
    2., Symantec-nek van egy tool-ja ami kimondottan Mebroot-ra készült - de semmit nem talált :(
    3., NOD32 - riasztott mint állat, de levenni nem tudta
    4., Spybot - semmit nem talált
    És még pár egyéb kisebb javasolt tool, de egyik sem segitett...
    Ja és mindent futattam teljes és safe mode-ban is. Eredmény nélkül...
    Na ekkor ismét visszamentem az eredeti javasolt megoldáshoz, amit már egyszer kipróbáltam de nem használt... (valszeg itt csaináltam valamit rosszul anno):
    Boot telepitő XP CD, kiválaszt Recovery opció majd fixmbr opció futtatása. Ezt követően scan virusra és minden más egyébre.
    Reboot után jött a nagy öröm: eltünt a nyomorék... :C
    Azért mindent még1x végrahajtottam és a gépen hagytam a Malwarebytes-ot meg a Spybot-ot és mindent frissitettem.
    Szóval no para ha gond van, futtassátok legalább kétszer a fixmbr-t és akkor menni fog a dolog!
    Nekem ezzel elment vagy 2 napom, de talán másnak segit hogy megussza 1-2 órával...
    Ja és a Linux-os Admin password törő nagyon állat, úgy mász át a "nagyon biztonságos" XP védelmen mint kés a vajon... :K :D
    Üdv mindenkinek!
    Vodika

    Ezek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!

Új hozzászólás Aktív témák