Új hozzászólás Aktív témák
-
vodika
tag
Hali!
Nekem is lenne egy gondom, hálás lennák ha segitenétek...
Van egy vinyom 3 particióval WinXP alatt. A gond az, hogy bekaptam egy Win32/Mebroot nevű trojait, amit az ESET NOD32 is felismer (ide még tartozik egy érdekes dolog...) illetve a Startup könyvtárban van egy uninstall.exe nevű szörny, amit nem tudok kiirtani.
A neten találtam egy leirást mit is kell csinálni azt végrahajtottam de nem segitett... A process a következő volt:
1., boot WinXP lemezről
2., javitás opció (itt egy linuxos Admin jelszó törő progit használtam mert elfelejtettem a jelszót... LÁMER )
3., fixmbr
4., reboot
5., system restore kikapcs
6., csökkentett mód reboot
7., NOD32 start és scan delete minden fránya szutykot
Csak megemlitem hogy csökkentett módban nem volt uninstall.exe a Startup alatt, de a NOD32 sem talált semmit.. Ja az egész vagy 6 órán át futott...
Na ma mondom megnézem mi lett a vége... HÁT semmi... OTT van az a r@hadék...
Tavaly előtt volt egy Mebroot.K-m de nem tudom, hogy ez az-e mert azt egy idő után némi varázslással eltüntettem és a NOD32 sem riasztott többet.
Ja és onnan lett gyanús a múlt héten ismét a gép, hogy egyik napról a másikra eltűnt a NOD32 a gépemről... Minta valami/valaki letörölte volna.
Szóval a tegnapi akció után az újratelepitett NOD32 ismét riaszt normál módban... és ott az uninstall.exe is. Ja és a Malwarebytes progi nem is ismer fel semmit...
Na szóval valami egyéb javaslat van valakinek esetleg???
Előre is millió köszönet!!!!!Üdv:
VodikaEzek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!
-
vodika
tag
Ismét utána olvastam, de mindenhol igen hasonló leirásokba botlottam...
Nem értem mit ronthattam el...
Fizikailag csak egy meghajtom van, igy még az sem lehet, hogy a második drive-ról megfertőzi az első mbr-jét...
Na délután megint nekifutok.. Ha addig is van tipp, ne tartsátok magatokban...
Köszi!Vodika
Ezek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!
-
vodika
tag
Kedves Narxis,
Köszönet a tippért!
Remélem ez kicsinálja a nyavajást...Vodika
P.S.: a Symantec-nek is van valami mebroot removal-ja azt is bevetem... bár az is azt teszi amit kézzel csináltam.. (fixmbr, scan, stb...)Ezek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!
-
vodika
tag
Üdv Srácok!
Az én gondom is megoldódni látszik, gondoltam megosztom mi működött és mi nem:
Fertőzés:: Win32/Mebroot.BG
Jellemző:: MRB-be épül be és egy uninstall.exe generálódik a Startup menüben és ha tudod is törölni, akkor is visszajön a reboot-nál vagy futás során
Amiket használtam:
1., Malwarebytes Anti-Malvare - talált pár szemetet, de ami a gondot okozta azt nem..
2., Symantec-nek van egy tool-ja ami kimondottan Mebroot-ra készült - de semmit nem talált
3., NOD32 - riasztott mint állat, de levenni nem tudta
4., Spybot - semmit nem talált
És még pár egyéb kisebb javasolt tool, de egyik sem segitett...
Ja és mindent futattam teljes és safe mode-ban is. Eredmény nélkül...
Na ekkor ismét visszamentem az eredeti javasolt megoldáshoz, amit már egyszer kipróbáltam de nem használt... (valszeg itt csaináltam valamit rosszul anno):
Boot telepitő XP CD, kiválaszt Recovery opció majd fixmbr opció futtatása. Ezt követően scan virusra és minden más egyébre.
Reboot után jött a nagy öröm: eltünt a nyomorék...
Azért mindent még1x végrahajtottam és a gépen hagytam a Malwarebytes-ot meg a Spybot-ot és mindent frissitettem.
Szóval no para ha gond van, futtassátok legalább kétszer a fixmbr-t és akkor menni fog a dolog!
Nekem ezzel elment vagy 2 napom, de talán másnak segit hogy megussza 1-2 órával...
Ja és a Linux-os Admin password törő nagyon állat, úgy mász át a "nagyon biztonságos" XP védelmen mint kés a vajon...
Üdv mindenkinek!
VodikaEzek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!
Új hozzászólás Aktív témák
- iPhone 14 Pro / Gold / 128 GB / 99% akkumlátor / Kártyafüggetlen / Számla + Garancia
- iPhone 14 Pro Max / Gold / 256 GB / 87% akkumlátor / Kártyafüggetlen / Számla + Garancia
- iPhone 14 Pro Max / Space Black / 256 GB / 92% akkumlátor / Kártyafüggetlen / Számla + Garancia
- Samsung Galaxy A55 5G / Awesome Navy / 128 GB / Kártyafüggetlen / Számla + Garancia
- Apple WATCH Ultra 2 2027.03.05. Apple garancia
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen