- Otthoni hálózat és internet megosztás
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Max
- Béta iOS-t használók topikja
- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- DIGI internet
- F-Secure termékek
- Letartóztatták, mert AI segítségével csalt az egyetemi vizsgán
- pfSense - Avagy az okosított házirouter
-
IT café
Windows XP kérdések és válaszok
Új hozzászólás Aktív témák
-
Solar_Wind
senior tag
Ma bekapott a gép egy trójait, PSW Agent AAJK az AVG szerint. A netről lopakodott be, és az Opera böngészőt egyből taccsra tette, és megfertőzte az opera.exe file-t. Az AVG leszedte a fertőzött file-okat, most már nem talál semmit, csökkentett módban sem.
A registry-be beírta magát a Microsoft/CurrentPrograms/Run közé "sysgif32" néven, ezt leszedtem manuálisan.
Viszont most az csinálja a gép, hogy újraindítás után a Task Manager-ben látni, hogy a "svchost.exe" 100%-on tartja a CPU-t, így gyakorlatilag képtelenség bármit csinálni a gépen.
NIncs más vírusirtó a gépen, csak az AVG, illetve egyéb malware irtó (Spybot, Ad-Aware) nincs, de most természetesen telepíteni se tudok semmit.
Mi lehet a megoldás? (format c:-n kívül?) Pls help
-
Solar_Wind
senior tag
válasz DJackson #30353 üzenetére
Köszi!
Nos, találtam a neten egy megoldást az svchost-ra, és az megoldódott
ez a jó hír. lefuttattam ismét az AVG-t és felraktam az AD-AWARE-t is, ami csak egy file-t talált, illetve trojan remover sem találtam semmit.
De! Startup-nál felhoz egy command prompt-ot automatikusan és lefut a "netsh.exe" . Na ez tuti, hogy vmi vírus, mert automatán nem futna le, sőt ilyenkor fut a cmd a task manager-ben és az is zabálja a CPU-t. De azt ki lehet lőni. És olyan, mintha ilyenkor valamit még behúzna a gépre, mert az AVG jelez Trojan Generic TVT-t. Ez tök új
Szóval lehet, hogy reinstall lesz, mert ezzel a "netsh.exe"-vel nem tudok mit kezdeni, biztos beírta magát a registry-be, mert mindig lefut startupnál. A keresők nem nagyon találják.
-
Solar_Wind
senior tag
Sajnos megtaláltam, mi okozza a dolgot, de nagyon nem egyszerű. Az AVAST fórum tele van vele, de én nem vagyok nagy gép-guru, és úgy tűnik, hogy ezt rohadt nehéz leszedni, mert elbújós, rootkit-es (siszyd32.exe), szal nem tudom, mi legyen:
This Trojan started in Eastern Europe about a year ago, but it's now appearing in US systems, and others around the world.
This Trojan, when executed does a call home to a .RU, .PL, or .DE website (there are probably others), and installs a rootkit on your system that re-applies it even IF your ANTI-Malware scanner catches it. The crazy thing is that Symantec, CA, McAfee, etc are not catching this Trojan.
AVAST and ESET, and the new Microsoft Security Essentials are, but if the Trojan calls home to Russia successfully, it will install a rootkit that is more difficult to remove.
Based upon my research, this was first seen in the Western Hemisphere on or about 09 December 2009, but it may have roots in Poland going back at least to June 2008.You can check to see if you are infected easily. Go to your Documents and Settings/%user% (this is the infected user on your system, check them all)/Start Menu/Programs/Startup/ Make sure that you have show all files on, and if siszyd32.exe is there, you have been infected, and just removing it may not help at all.
Go out to AVAST Forums: http://forum.avast.com/index.php
And search on siszyd32 or siszyd32.exe for removal instructions.A worst case is that you can run msconfig and disable the startup of siszyd32.exe, but if the rootkit is already installed it will be calling for malware all over Eastern Europe anyway, and you'll have to go through the removal process...of which no-one seems to have a consolidated cleaner for.
Just an FYI for all of you. if you have a svchost.exe process thats just recently gone out of whack, it is probably this Trojan/Rootkit.
-
Solar_Wind
senior tag
válasz Solar_Wind #30375 üzenetére
Kipróbáltam, tényleg visszaállítja magát
Új hozzászólás Aktív témák
• Tilos a warez
• Tilos az OFF!
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Adobe Előfizetések - Adobe Creative Cloud All Apps, Photography Plan - 12 Hónap
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Steam kulcsok - UTALÁS/REVOLUT
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office