Rootkit

**Raven Lord** · 04-09-2009, 18:38

κόλλησα ένα γαμημένο rootkit και ενώ το anti-virus (avast!) σβήνει όλα τα σχετικά αρχεία με scan κατά την εκκίνηση, αυτό επιμένει να εμφανίζεται. προφανώς είναι γραμμένο στη registry αλλά δεν το βρίσκω. υπάρχει κανας καλός reg cleaner ή κάτι άλλο που μπορεί να βοηθήσει?

**Phoebus** · 04-09-2009, 18:44

Δοκίμασε το Ηijackthis.

Χωρίς ίχνος πλάκας όμως, η καλύτερη και πιο εύκολη και η πιο σίγουρη λύση είναι format c:

Στο task manager το process φαίνεται;

**Raven Lord** · 04-09-2009, 18:47

αν είχα χρόνο για φορματ σι θα το έκανα
για το process δεν μπορώ να απαντήσω αμέσως
θα δοκιμάσω αυτό το χαιτζακτέτοιο

**rage for order** · 04-09-2009, 18:49

το όνομα του rootkit το ξέρεις; κάνε το αντίστοιχο search

**Raven Lord** · 04-09-2009, 18:50

το έκανα ήδη. πάπαλα... κάθε φορά που εμφανίζεται βγάζει διαφορετικό

**Phoebus** · 04-09-2009, 19:05

Originally Posted by Raven Lord

το έκανα ήδη. πάπαλα... κάθε φορά που εμφανίζεται βγάζει διαφορετικό

Αν δε φαίνεται το process βάλε το IceSword. Υπάρχουν πολλά επίπεδα και πολλοί τρόποι για να τρέχει ένα rootkit. Μερικές φορές τα rootkits τρέχουν και δε παίρνεις χαμπάρι (ειδικά αυτά που είναι μόνο για key logging γιατί δε καταναλώνουν και πόρους). Και δυστυχώς δεν υπάρχουν εύκολοι και αυτοματοποιημένοι τρόποι για να το βρει κάποιο πρόγραμμα τύπου IceSword.

**cloud** · 04-09-2009, 19:34

Για δοκίμασε κι αυτό http://technet.microsoft.com/en-us/s.../bb897445.aspx

**Raven Lord** · 04-09-2009, 19:44

thnx παιδιά. για την ώρα είμαι οκ. θα δοκιμάσω και το τελευταίο μία...

**KoiliaSamprela** · 05-09-2009, 16:20

Αν ΟΝΤΩΣ είναι rootkit είσαι εδώ

http://technet.microsoft.com/en-us/s.../bb897445.aspx

αλλιώς αν θες στείλε μου την registry, με pm να σου δώσω στοιχεία

edit: ίδιο λινκ με τον cloud

**Raven Lord** · 05-09-2009, 16:25

το δοκιμάζω με την πρώτη ευκαιρία... το πρόβλημα επιμένει πάντως. θα σου στείλω registry αν δεν καταφέρω τίποτα. και αν δεν πετύχει κι αυτό.... format c:

**Raven Lord** · 07-09-2009, 10:49

βρήκα ότι έχω rootkits και trojans και είναι τα εξής:
alureon-cx
patched-lc
FakeAV-qu
μπαίνω σε safe mode και ξεκινάω να σβήνω τα αρχεία που σχετίζονται και ο pc κάνει shut down μόνος...!

**Abruzzi** · 07-09-2009, 11:34

και κανεις φορματ

**Raven Lord** · 07-09-2009, 11:38

δε βλέπω να το γλιτώνω...

**Ingolemo** · 07-09-2009, 12:28

Polu pio grhgoro kai eukolo einai to format para na kathesai twra na ta vgazeis ena ena kai na mhn eisai kai sigouros oti tha ftiaksei.

Kane backup prwta e, kai apo programmata oti thes

**Raven Lord** · 07-09-2009, 19:11

ΚΑΥΛΙ ΣΤΟ ROOTKIT ΓΑΜΩ ΤΗ ΜΠΟΥΤΑΝΑ...

γλίτωσα το φορματ... ουφ

Thread: Rootkit

Thread Tools

Search Thread

Display

Rootkit

Posting Permissions