- Csökkentett módba folyton újraindult.
- Csökkentett mód parancssorral opcióval sikerült bejutnom
- Registry-be a SHELL az explorer.exe volt.
- msconfig-ba nem volt az Automatikus indítás fül alatt.
- AVG Rescue CD-je 2 óra pöcsölés után talált egy valag tracking cookiet de nem találta meg az említett szivatást.
- Rendszervisszaállítás 1 héttel korábbanra.
Problem solved.
- efbijn blogja
- A hozzászóláshoz be kell jelentkezni
- 3840 megtekintés
Hozzászólások
A hetvegen meselte egyik kozeli ismerosom, hogy kolleganoje fia ongyilkossagot kovetett el e miatt... Gondolta volna valaki 15 eve, hogy egy "primitiv" trojai ezt hozza majd ki egyesekbol?
- A hozzászóláshoz be kell jelentkezni
Egyik ismerős mondta, hogy van egy új variáns belőle, amit nem lehet az eddigi eszközökkel leszedni, valami csavarral lehet csak. Mélyen nem mentem bele, de szívesen megkérdezem, ha gondolod.
- A hozzászóláshoz be kell jelentkezni
Szia,
ismeretségi körömben is volt 3-4 embernél ott a következő volt a megoldás:
-Csökkentett mód parancssorral
-Regedit
-nem a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell volt átírva hanem
-hanem HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon alatt volt egy shell bejegyzés ahol az explorer.exe mellet egy skype.dat volt még!
-ezt kitöröl illetve a skype.dat-ot akkor már bootolt a gép
-mbam futtat ami pedig leírtotta
- A hozzászóláshoz be kell jelentkezni
Igen, amiket olvastam ott a kommentekbe javasolták ezt is, de nekem az is sima explorer.exe volt. De most elbizonytalanodtam, de skype.dat biztos nem volt a végén, az feltűnt volna, mivel nem volt skype a gépen.
@@
"You can hide a semi truck in 300 lines of C."
- A hozzászóláshoz be kell jelentkezni
Miért gondoljátok, hogy ha admin joggal elindult már egy malware, akkor simán szemre a fájlokat nézegetve meg lesz található? Akármit átírhat, akár meglévő binárisokba is beletúrhat.
Rendszer visszaállítás egy korábbi megbízható állapotra nem segít?
- A hozzászóláshoz be kell jelentkezni
Ahogy írtam 1 héttel korábbanra visszatoltam és az segített.
@@
"You can hide a semi truck in 300 lines of C."
- A hozzászóláshoz be kell jelentkezni
Ezen átsiklottam, bocsánat.
msconfig helyett ajánlanám autoruns-ot (már MS cucc), illetve procexp-et (szintén).
- A hozzászóláshoz be kell jelentkezni
Az adott esetben segitett, de mi van ha olyan nincs? Vagy olyan garantaltan mindig van Win alatt? (Amit en kaptam javitasra 2 v. 3 honapja, azon is regedit segitett, es szinten a skype.dat torlese.)
- A hozzászóláshoz be kell jelentkezni
Igen, alapból be van kapcsolva a rendszer visszaállítás. Ez blokk szinten csinál copyt, mint ZFS-nél a snapshot. XP óta elérhető és külön lehet vele kezelni a rendszer fájlok és a user adatok visszaállítását.
- A hozzászóláshoz be kell jelentkezni
Bocsánat előre is, nem szoktam nyelvtan-nácit játszani (lehet hogy törölve is lesz a hozzászólásom), de ez a jelenség már olyan méreteket öltött kb az elmúlt évben szerte a neten, ami teljesen érthetetlen.
Szóval:
életébe = életében
Csökkentett módba = Csökkentett módban
msconfig-ba = msconfig-ban
Bocs, hogy OFF, de úgy éreztem fontos :)
- A hozzászóláshoz be kell jelentkezni
No problemo, de a ba-be, ban-ben amit világ életemben(:)) fordítva használtam. Persze ha odafigyelek rá nagyon akkor megvan, csak ha gyorsan írom akkor sose jön össze helyesen.
Szóval köszönöm, hátha egyszer bekattan a dolog és helyesen fogom írni. :)
@@
"You can hide a semi truck in 300 lines of C."
- A hozzászóláshoz be kell jelentkezni
nem baj, gyozike is
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
Igen.
@@
"You can hide a semi truck in 300 lines of C."
- A hozzászóláshoz be kell jelentkezni