Hirdetés
- Ha nem növelnéd feleslegesen a villanyszámlád, a Chieftecnek van pár új ajánlata
- ARC vs eARC — Ilyet is tud a HDMI-d? 🤨
- A következő évtizedbe repíti a NAND hatékonyságát a Samsung új kutatása
- ASUS blog: kisebb, de nem gyengébb – a mini PC-k forradalma
- 5 kilowattos GPU-k előtt nyitná meg az utat az Intel
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Gaming notebook topik
- Kormányok / autós szimulátorok topikja
- Milyen videókártyát?
- Pánik a memóriapiacon
- AMD Navi Radeon™ RX 9xxx sorozat
- Fejhallgató erősítő és DAC topik
- Apple asztali gépek
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Xiaomi Pad 6 - kiapadhatatlan jóság
Új hozzászólás Aktív témák
-
Már próbáltam, köszi! A legtöbb virtumonde-ra szakosodott kereső/írtó nem talál semmit.
Amúgy most pillanatnyilag kézben tartom a terjedését, mert bekapcsoltam a spyware terminator minden védelmét.
Így minden egyes esetben, amikor elindítok valamit, kiírja, hogy blookolta a startup registry, vagy a BHo módosítást, amit az xy.dll kért a rundll-től...
Egyébként ha lefuttatok egy spybot-ot, akkor megtalálja a Virtumonde-ot, vagy valamelyik változatát, és le is szedi, de hiába szedi ki a xy.dll-t, aminek mindig más a neve, és hiába törli a gyanús registry elemeket, hiszen a következő indításnál megint ott van, csak most nem tud ártani, mert blokkolom.
Vagyis az épp aktuális fertőzést leszedik az írtók, de a probléma gyökerét nem sikerült sem eltávolítani, de még csak meg sem találtam.
Így elvagyok addig, amíg nem lesz időm új windows-t felrakni, bár nagyon utálom, hogy ez a kis rohadék folyton dolgozik a háttérben... -
Heló!
A következőt tettem: safe mode -> spybot
A genyóság neve: Virtumonde és Virtumonde.dll
Remélem csak ez volt. most egyelőre úgy tűnik, hog yminden ok, de nem kiabálom el. Ha van ötlet a kis mocsok hatékony kipucolására, akkor jöhet! Nehogy visszajöjjön nekem...![;]](//cdn.rios.hu/dl/s/v1.gif)
Üdv, kösz: Bici -
akaido
addikt
Utánaolvastam külföldi fórumokon is, és Csökkentett módban való manuális törlésre is szükség lesz. "Korrekt" kis kátrány ártány ez a cucc...
Delete the following ...
C:\WINDOWS\system32\ODBCJET.exeSőt registry pucoválás is lesz:
This solution deletes/modifies a registry entry added/modified by this malware. Before performing the steps below, make sure you know how to back up the registry and how to restore it if a problem occurs. Refer to this Microsoft article for more information about modifying your computer's registry.
1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows> CurrentVersion>Winlogon
3. In the right panel, locate the entry:
userinit = "%System%\userinit.exe,%System%\ODBCJet.exe,"
4. Right-click on the value name and choose Modify. Change the value data of this entry to:
%System%\userinit.exe,
5. Close Registry Editor. -
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Szal nem a 2007-es
Új hozzászólás Aktív témák
- BLACK FRIDAY! - Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával
- MS SQL Server 2016, 2017, 2019
- Árváltozás+játék!The Witcher 2 Assassins of Kings Collector's Edition
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Stalker Clear Sky Limited Collector's Edition
- Bomba ár! Dell Latitude E7240 - i5-4GEN I 8GB I 256SSD I 12,5" HD I HDMI I Cam I W10 I Garancia!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9700X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- VADIÚJ Bontatlan! Honor 400 Lite 8/256 AMOLED 120Hz Velvet Grey, Dual SIM 2év gar
- 157 - Lenovo LOQ (15ARP9) - AMD Ryzen 7 7435HS, RTX 4060 (ELKELT)
- Sima Vs.Windows Logitech Mx keys s plus és hagyományos Mx keys magyar bemutatása. Új videó linkel
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest