Rootkit
Oldal 1 / 2Következő →
Jelentkezz be a hozzászóláshoz.
#61
A legjobb egy vírusvizsgálat egy megfelelõ antivírussal és az megtalálja, ha rootkit-tel fertõzõdött a géped.
#60
Nem feltetlenul fertozott a fajl, ha hooked van odairva.
Sok rendszerfajl is lockolt, tehat nem art korbe nezni, hogy mit unhookolsz.
Ha jol emlekszem volt regen olyan szoftver, hogy rootkit hook analyzer, de meg azzal se 100%-ig biztos, hogy megfelelo infot kapsz.
Sok rendszerfajl is lockolt, tehat nem art korbe nezni, hogy mit unhookolsz.
Ha jol emlekszem volt regen olyan szoftver, hogy rootkit hook analyzer, de meg azzal se 100%-ig biztos, hogy megfelelo infot kapsz.
#59
Sziasztok
Letöltöttem egy rootkit eltávolítót és 56 elemre írja ki hogy "hooked". Ez mit jelent, hogy rootkittel fertõzött? Van olyan opció hogy unhook-olás, akkor unhook-oljam mindegyiket vagy hagyjam úgy? Azt írja mikor megerõsítést kér hogy kékhalálhoz vezethet ha unhookolom. Akkor hagyjam inkább úgy? És ha az unhook-ot választom maradandó károsodást okoz a rendszerben?
Letöltöttem egy rootkit eltávolítót és 56 elemre írja ki hogy "hooked". Ez mit jelent, hogy rootkittel fertõzött? Van olyan opció hogy unhook-olás, akkor unhook-oljam mindegyiket vagy hagyjam úgy? Azt írja mikor megerõsítést kér hogy kékhalálhoz vezethet ha unhookolom. Akkor hagyjam inkább úgy? És ha az unhook-ot választom maradandó károsodást okoz a rendszerben?
"nem ezek azok a droidok amiket keresnek"
#58
Nem frissítik...Külön weblapjuk nincs, de a hivatalos oldaláról le lehet tölteni, megnéztem a definíciós adatbázisukban, innen tudom, hogy nem frissítik...Szerintem hagyd a rootkit eltávolítókat...Egy jó antivírus program elég.
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#57
Blacklight-ot használok (fõleg). Azt nem igazán értem hogy ezek nem frissítik az adatbázisukat?? 1 éve megvan, használom, a GUI-n nyoma sincs update-lehetõségnek, viszont a rootkitek is fejlõdnek, az újabbakat így hogy fogja megtalálni???
Weblapjukon sincs errõl info.
Vki tud errõl mondani valamit?
Weblapjukon sincs errõl info.
Vki tud errõl mondani valamit?
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#56
köszi
lewtwh0re
#54
mcafee rootkit detective
panda anti rootkit
sophos anti rootkit
ezeket ajánlom használatra.
itt egy lista az összes rootkit programról
panda anti rootkit
sophos anti rootkit
ezeket ajánlom használatra.
itt egy lista az összes rootkit programról
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#53
Milyen antirootkit szoftvert érdemes most használni? A neten nem találtam up-to-date tesztet.
lewtwh0re
#52
brah
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#51
Na most ebbõl kofolyólag jön a kérdés, hogy a rootkitek milyen sikerességgel futnak a gépeden. :)
Chaos Anno Domini
#50
kiprobáltam az avast anti-rookit beta programot...elkezdet scannolni,kb 5-6 percig scannolt,aztán leállt hibaüzenettel...ujra megprobáltam ugy hogy semit nem futattam mellete etc,hibaüzenet,ez teccik :D az mcafee rootkit ami szintén nagyon jo,azmeg kék halált okoz xD szerencsétlen vagyok!
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#49
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#48
Rootkit Unhooker-kiprobáltam,de mikor scannolt,kék halált kaptam töle,szal nekem sajnos nem segitett :)
Avira, F-Secure, McAfee, Panda, Trend Micro- ezek vannak csak meg pont,szal örülök hogy mégiscsak tudom mostmár hogy jo programokat használok :)) +avg,de azért kár hogy nem fejlesztik tovább...
Avira, F-Secure, McAfee, Panda, Trend Micro- ezek vannak csak meg pont,szal örülök hogy mégiscsak tudom mostmár hogy jo programokat használok :)) +avg,de azért kár hogy nem fejlesztik tovább...
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#45
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#43
és neked melyik talált valamit ?
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#42
Egy kis csokorba foglalnám a nevesebb antirootkit programokat.
avast! Antirootkit
Avira AntiRootkit
AVG Anti-Rootkit(Nem fejlesztik tovább különálló programként, az IS-be integrálták.
F-Secure Blacklight
McAfee Rootkit Detective
Panda Anti-Rootkit
Rootkit Hook Analyzer
RootkitRevealer
Sophos Anti-Rootkit
Trend Micro Rootkit Buster
The Strider GhostBuster
stb1
stb2
avast! Antirootkit
Avira AntiRootkit
AVG Anti-Rootkit(Nem fejlesztik tovább különálló programként, az IS-be integrálták.
F-Secure Blacklight
McAfee Rootkit Detective
Panda Anti-Rootkit
Rootkit Hook Analyzer
RootkitRevealer
Sophos Anti-Rootkit
Trend Micro Rootkit Buster
The Strider GhostBuster
stb1
stb2
Chaos Anno Domini
#41
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#40
Örülök hogy megoldódott.
#39
Buta vagyok, elsõ lépések egyikének be kellett volna néznem az Avira fórumára. Legelsõ topik errõl szólt. Egy frissítés miatt jelzett hamis riasztást az Avira erre a fájlra, mindenkinek, aki avirát használ. Tegnap délután 4 után jött a frissítés, ami korrigálta ezt a hibát. Úgyhogy megnyugodtam. Specialista, azért kösz mégegyszer a segítséget.
Chaos Anno Domini
#38
Váratlan fordulat, a rootkit most nem jelentkezett a rendszer felállása után. Ugyan a következõ írtási maratont mára terveztem, de még tegnap kipróbáltam ezt a programot, csak hogy lássam milyen. Kétszer is kipróbáltam, de mindkétszer félbe szakítottam, mert eszembe jutott, hogy Avirával blokkoltam a rootkitet. Mindkét alkalommal beállítottam egyénire, de elsõnek azt hiszem a Healing Methodokat is átállítottam, mindegyiket Asku User-re. Nem szólt semmit azalatt a rövid ellenõrzés alatt. Második futtatásnak a healing methodokat nem állítottam, de akkor sem szólt semmit. Utánna már nem foglalkoztam vele, mondom majd holnap nem blokkolom a rootkitet, és végigfuttatom a programot. De mivel nem riasztott az avira, így gyanús volt a dolog. Megnéztem naplóban, hogy milyen akciót halytott végre, hát csak access deny volt, semmi karantén meg törlés. Így arra gonodolok, hogy a rootkit szabadlábon volt, és a program elkaphatta. :) De akkor miért nem riasztott? Talán mert a healing methodok között nem volt rootkitre lehetõség, és akkor rootkitet automatice töröl? Mindegy, meglátom még mit csinál 1-2 restart után Avira, azt majd meglátom. Mindenesetre kösz Specialista a programot, még ha most nem is lett volna rá szükségem is jól jöhet, mert egész okos kis programnak tûnik. :)
Chaos Anno Domini
#37
erre is rákerestem, be is tettem egy két ezzel kapcsolatos fórumot a könyvjelzõk közé. :) Megnézem majd amit ajánlottál mindenképpen köszi! Ha nem megy, elvégzek még egy SmitfraudFixet, ha azzal sem, akkor felteszem a kaspersky-t, ha azzal sem, akkor nagy valószínûséggel fals pozitív lesz(remélem). Csak akkor meg az aggasz, hogy miért pont most, csak úgy a semmibõl jött ez??? Erre szerintem késõbb kerül sor, most picit mennem kell.
Üdv.
Üdv.
Chaos Anno Domini
#36
Én a mchlnjDrv.sys -re keresnék rá.De kiprobálhatod Oleg Zaytsev programját:Link.
A File/On-Line automatic update-el frissited le.Használat elõtt nézd át a beállitásokat. A program használata csak tapasztalt felhasználoknak javasolt.
A File/On-Line automatic update-el frissited le.Használat elõtt nézd át a beállitásokat. A program használata csak tapasztalt felhasználoknak javasolt.
#34
Nah most leszek nagy(?) gondban, "Ingyenes vírus-kémprogram-irtó" témában említettemn, hogy az Avira Antivir PE Premium elcsípott egy rootkitet (RKit/Agent.GO néven fut). A Guard(rezidens védelem) riasztott erre a fájlra: C:\WINDOWS\system32\drivers\mchInjDrv.sys rögtön miután felállt a rendszer. Karanténba küldtem. Újraindítottam a gépet, megint riaszt a Guard ugyan erre a fájlra ugyan arról a helyrõl. Most hagyom, nincs akció, lefuttatom az a-sqared free-t(elvileg jó rootkitek ellen is), nem talál semmit. Megkeresem kézileg a fájlt, hát nincs ott. Avira szkennerét ráuszítom a könyvtárra, semmi. Bemegyek csökkentettbe, rendszervisszaállítás kikapcs, megnézem hogy ott van-e a fájl, nincs ott. Lefuttatom az avirát, nem találja. Restart normál müdba, riasztás megint jön. Lefuttatom az alábbi rootkit irtókat: Sophos, Bitdefender, AVG, F-Secure, Panda, Avira beépítettje. Egyik sem talál semmit. Hijack This sem talál semmi rosszat. Restart, riasztás, bedugom karanténba, és most itt vagyok. Még a legelsõ riasztás után felküldtem a fájlt a virustotal.com-ra, itt az eredmény:
RKit/Agent.GO és Rootkit.Agent.GO név alatt érdemleges választ nem ad a Google, MiniKey Log névvel a Counter Spy oldalán van egy kis leírás, de eltávolítási segédlet nincs. Rootkit.Win32.Agent.go névvel találok a Kaspesy fórumán egy valamicske információt (ott a srácnak az elsõ postban ugyan ez a gondja). Írják, hogy ezt a fájlt hasznos, és rosszindulatú fájlok is használják. Valamint hogy a Comodo Firewall Pro is használja (nahát én meg Comodo-t használok<#wow1>), meg Spyware Doctor is(ez már elég rég óta nem volt a gépen), meg még sok más védelmi termék.
Avira naplója alapján tegnap jelentkezett elõször ez a jószág, tegnap nem telepítettem semmit, és még a Comodo- sem állítottam. Comodo már pár hónapja fönt van a gépen. Avira is.
Automatikusan indulók között nincsen senki ismeretlen.
Nah még kutakodok neten, aztán ha semmi eredmény akkor kiötlök valamit.
RKit/Agent.GO és Rootkit.Agent.GO név alatt érdemleges választ nem ad a Google, MiniKey Log névvel a Counter Spy oldalán van egy kis leírás, de eltávolítási segédlet nincs. Rootkit.Win32.Agent.go névvel találok a Kaspesy fórumán egy valamicske információt (ott a srácnak az elsõ postban ugyan ez a gondja). Írják, hogy ezt a fájlt hasznos, és rosszindulatú fájlok is használják. Valamint hogy a Comodo Firewall Pro is használja (nahát én meg Comodo-t használok<#wow1>), meg Spyware Doctor is(ez már elég rég óta nem volt a gépen), meg még sok más védelmi termék.
Avira naplója alapján tegnap jelentkezett elõször ez a jószág, tegnap nem telepítettem semmit, és még a Comodo- sem állítottam. Comodo már pár hónapja fönt van a gépen. Avira is.
Automatikusan indulók között nincsen senki ismeretlen.
Nah még kutakodok neten, aztán ha semmi eredmény akkor kiötlök valamit.
Chaos Anno Domini
#33
#32 Próbáltam. Nem rossz.
Másik fórumban már írtam róla korábban de itt is megemlítem, kapcsolódik, a Cyberhawknak is van beépített anti rootkitje. Az sem tûnik rossznak, talált valamit a többi anti rootkit után. Megjegyzem nem közvetlen utánnuk futtattam le.
Másik fórumban már írtam róla korábban de itt is megemlítem, kapcsolódik, a Cyberhawknak is van beépített anti rootkitje. Az sem tûnik rossznak, talált valamit a többi anti rootkit után. Megjegyzem nem közvetlen utánnuk futtattam le.
Chaos Anno Domini
#30
nekem zofosz talált valami gyökérséget, törölni nem tutta, így nem is foglalkozok vele. :))))
Esetleg ha eccer csökkentettben járok, akkor lefuttatom megint.
Bár visszatérve hogy melyik a jobb, szubjektív dolog. Kinek a pap,...
Esetleg ha eccer csökkentettben járok, akkor lefuttatom megint.
Bár visszatérve hogy melyik a jobb, szubjektív dolog. Kinek a pap,...
Chaos Anno Domini
#28
Sophos, Panda, F-Secure, Avira. Az Aviráé nincs külön, csak az antivirus és internet security-be intergrálva.
Chaos Anno Domini
#26
ha talál valamit akor majd a végén, miután befejezte a keresést, akko tudod kitörölni. Amúgy sztem nincs legjobb, jobb/kevésbé jobb van. Nekem a Stinger nem jött be, túl sokáig szkennelt, az összes többi sokkal hamarabb kész volt.
Chaos Anno Domini
#25
Felraktam a McAfee Stingert vagy mit. Amit mondtál azt a rookit irtót. Most scannelek. Ha talál vmit, akkor hogy kell leirtani? És ez az egyik legjobb antirookit?
#24
McAfee,Panda. Ez a 2 a legjobb.
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#23
nah letöltöttem a legjobb rootkit irtokat.hires cégek rootki irtoját,ilyen mellékletesen progikat nem fogok,egyszer már töltöttem le,rendesen leállitotta csak ugy a gépem,és ez 2x elöfordult...
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#22
itt van még a rootki hunter,majd kirpobálom,most nem,aztán a sophos anti rootkit, és a rootkit hook analyzer. Majd végigprobálom,sophosban bizok ezek közül a legjobban ^^
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#21
Köszi,ezt a progit még nem ismerem ^^
Nem szedem tucatjával,nah és ugye én egy olyan ember vagyok,aki itt ott jár,ahol van rootkit,de irtom is öket,és nem jönnek be foylamtosan,szoval no problémó ! Nem is panaszként nyitottam a topikot...:) A védelmi programokal semmi baj...ha van az,attol még bejut egy két darab...Egyedül minden nap vagy 2 nap pár darab cookie,és pár darab rootkit jövöget,de elis tün.
Nem szedem tucatjával,nah és ugye én egy olyan ember vagyok,aki itt ott jár,ahol van rootkit,de irtom is öket,és nem jönnek be foylamtosan,szoval no problémó ! Nem is panaszként nyitottam a topikot...:) A védelmi programokal semmi baj...ha van az,attol még bejut egy két darab...Egyedül minden nap vagy 2 nap pár darab cookie,és pár darab rootkit jövöget,de elis tün.
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#20
Esetleg ha lefuttadnád a Bitdefender Rootkit Uncoverjét,még az is találna valamit.LinkHa az én gépemrõl tucatjával szedném le a Rootkiteket,elgondolkodnék azon hogy a feltelepitett védelmi programok megfelelõek-e.
#19
eheh,lefuttattam a fsecure blacklight rootkit irtot,talált 1 db-t,de leirtani nem tudta :D megfogtam a panda anti rootkitet,az meg megsem találta,megfogtam lefutatom a mcafee rootkit irtot,az megtalálja,és le is irtja :D
ezért kell ez a 3 db,egyik nemmegy,ott a másik,ha az sem megy,ott a 3...valamelyik csak leirtja :D
ezért kell ez a 3 db,egyik nemmegy,ott a másik,ha az sem megy,ott a 3...valamelyik csak leirtja :D
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#18
Én is külön használom a különféle védelmeket, ez a része világos, csak nem tudtam, hogy mi a helyzet rootkitek terén. Most már okés. Köszi!
Chaos Anno Domini
#17
jah,de már persze van olyan irto,pla xoftspy asszem,ami rootkiteket is irt már...de hát fejlödik a világ,szerintem néhány hónap,és már ugyanugy lesz minden anvirus cégnél oylan hogy internet security programban már rootkitet is irt,mert ugye az internet security azt azt jelenti hogy tûzfal,antispyware,antivirusm,spam,popup. a spam popup blocker az nem mind1ikben van pl...de ebbe most ne menjünk bele...nod32 pff...
hát figy én külön használok tûzfalat,antispywaret,antivirust,antispyware programban meg megvan a popup blocker,cookie blocker.és máris megvan védve a gép.nem lényeges egy telejs progit lekapni,mint pl panda internet security...
hát figy én külön használok tûzfalat,antispywaret,antivirust,antispyware programban meg megvan a popup blocker,cookie blocker.és máris megvan védve a gép.nem lényeges egy telejs progit lekapni,mint pl panda internet security...
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#16
és ezeket leszedi egy nod32? vagy úgy mint a vírusoknak antivirus, a spywareknek anti spyware, a rootkiteknek anti rootkit kell?
Chaos Anno Domini
#15
hát pedig kellene...lehet hogy nem olyanok mint a spywarek,amik lassithatják a gépet,trojanok,amit törölnek fontos dolgokat,de elöbb utobb már veszélyesebbnél veszélyesebbek fognak elöbukkani,ugyanugy fognak fejlödni ;) most röhögjünk mig lehet Xd
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#12
rootkitkacsa xD
Az embereknek 10 fajtája van. Aki megérti a binális kódolást és aki nem. Think. Aim. Fire.
Oldal 1 / 2Következő →