Új hozzászólás Aktív témák

• #24 Gh0sT addikt

  Új Válasz 2005-12-08 17:51:38 #24

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Gh0sT

  addikt

  Leírok ide én is egy tanúlságos esetet:
  
  Haverommal történt a napokban, hogy beszívott egy gyönyörűséges spywaret, aminek az lett az eredménye, hogy jelenleg egy kiirthatatlan vírus van a gépén.
  A történet ott kezdődött, hogy valahogyan ellátogatott az www.updateyoursystem.com oldalra. Az oldal felhívta a arra figyelmét, hogy a gépe fertőzött. Ő ezt naív módon el is hitte, és letöltötte a linken található spyaxe nevű irtóprogramot.
  És itt kezdődtek a gondok...
  A spyaxe írtását nagy nehezen sikerült megcsinálni (remélem), de valami féreg (Win32:Hoaxalarm) egyfolytában bekerül a Windows\System32\1024 mappába.
  Eddig a következőket tettem:
  - rendszervisszaállító pont kikapcs
  - indítás csökkentett módban
  - Avast futtatás (boot idejű kereséssel)
  - Ad-aware SE Personal
  - Spybot Search and Destroy
  - CCleaner
  - Hijack This
  - CWshredder
  - manuális törlés
  Minden a legfrissebb adatbázisokkal. Nagyon sok szemetet kiirtottam, de ezt a valamit hiába találom meg és irtom, a legközelebbi indításnál szintén ott lesz.
  
  Az eredmény a következő: amíg a gép nincs net közelben, minden szép és jó. Viszont abban a pillanatban, hogy csatlakoztatom a kábelt a vírus megjelenik a fent említett mappában. Avast természetesen beriaszt és törli is, de ez nem állapot.
  A Hijack This és az Avast az egyetlen, ami képes felisermi ezt az izét, de írtani sehogy sem tudom...
  Egyébként róla lenne szó:
  Avast:
  C:\WINDOWS\system32\1024\ld5EB7.tmp\[UPX]
  Hijack This:
  O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hpB3DA.tmp
  
  Rohadtul nem tudom, hogy ez milyen összetett fertőzés lehet, de hogy nem csak sima vírus, az is biztos.

Új hozzászólás Aktív témák