Help! Vírus van a gépemen!

Dark Archon [11815] 2006.10.04. 19:49

Eladtam már a VGA kártyámat, így az alaplap is megy vele, így már nem fogom viszontlátni a rendszert. Prevx1 nevű csodát találtam, próbaverzió volt, persze nem fizettem érte. Már csak azért sem, mert sztem a remover-ek "gyártói" maguk is írogatnak ilyen szarokat, növelendő a bevételt...
Nem tett fel amúgy semmi mást, de előszeretettel mutogatta az ablakokat, hogy épp minek a futását vizsgálja

Dark Archon

rage [5115] 2006.10.04. 08:16

Nézd meg, hogy a sysbackup mappában ne legyen másolata, mert visszajön. Szerencsére, a log file szerint sem futott épp, s be sem akar töltődni, így elképzelhető, hogy a törlése megoldotta a gondot.
Amit a neten találtál mint fizetős vírus/spyware írtó, az kb nem csinál semmit, de legalább sokba kerül

Ha szerencséd van, akkor annak az elindítása nem tett fel még 3 másik spywaret, ami aztán a tálcán visít percenként, hogy ezermillió spyware van a gépeden, de ő úgy leszedné mindet, csak fizess ezért a remek programért...

(Mostanában ez az új divat)

Dark Archon [11815] 2006.10.04. 07:57

Az egy gameportra dugható távirányító driverje.

Találtam wintasks32.exe-t a system32-ben, s mivel a neten talált - állításuk szerint überjó, direkt kiemelték, hogy ezt a fajta vírust abszolúte öli - malware eltávolító nem talált semmit, hát töröltem manuálisan a file-t.

Most úgy néz ki, hogy minden rendben, minden működik. Azért érdekelne, hogy mi a fene ez, mert bár nemsokára alaplap csere lesz - emiatt format - nem szeretnék ismét találkozni vele. Viszont jó eséllyel a RealVNC miatt jutott be.

Dark Archon

rage [5115] 2006.10.03. 21:38

C:\Program Files\IR401 Remote Control\IR401.exe

Ez egészen pontosan micsoda?
Sajnos, a log file nem mutat gyanús dolgot, ez az egy, amit nem tudtam beazonosítani, de ettől függetlenül, lehet, hogy te pontosan tudod, mi ez.

Ha valami rootkit, akkor húzós lesz megtalálni, mindenesetre még próbálok utána járni

Dark Archon [11815] 2006.10.03. 18:02

Itt a log. S ha sikerül lefutnia, még meg lehet menteni a rendszert? Köszi.

Dark Archon

rage [5115] 2006.10.03. 15:30

Nem felülíródott, hanem bekerült a rendszerbe
Alapesetben nincs ilyen nevű file a Windowsban

Egyik legújabb malware, kellene egy hijackthis log file...

Dark Archon [11815] 2006.10.03. 10:14

Üdv!

A tesóm gépét már használhatatlanná tette egy titokzatos parancssorban lefutó valami, amit az enyém úgy látszik blokkolt. Van ötlete valakinek, hogy mi a szar EZ? Előre is köszi. A másik gépen a jelenség: minden NOD-dal kapcsolatos alkalmazást megölt, IE-ben nod-ra kereséskor bezárta, Total Commandert bezárta, nem reagált semmi, most már tudom, hogy valszeg azért, mert ott sikeresen felülíródott a wintasks32.exe
Ku**a anyját, aki ilyeneket írogat meg ennyi szabadideje van!

Dark Archon

Vissza

Fórumszabályzat