Nova poruka

Rootkit.TDSS problem

poruka: 18
|
čitano: 4.320
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
crowolf 
16 godina
neaktivan
offline
sri 16.6.2010 11:20
Odgovori Citiraj
Rootkit.TDSS problem

Kao što naslov kaže,nekoliko računala je zaraženo tim opako-groznim rootkitom.Pošto nisam uspio riješti se napasti ako treba,zamolio bih savjet forumaša.

U mreži se nalazi 5 računala,DSL>switch>Pc.OS na svim XP SP3,Antivirus NOD32 Lic sve,Malwarebytes,Hijackthis(isprobao i ostale).

kao što rekoh probao sam sve što se moglo naći na netu ali nisam uspio maknuti zloćudnog rootkita.Formatiranje ne dolazi u obzir.

probao sa hrpom butabilnih cd-ova,distra,itd.

Pomagajte!

8817,468 elektronskih cijevi,7,200 kristalnih dioda 1,500 releja,70,000 otpornika 10,000 kondenzatora,5 milijuna ručno zalemljenih spojeva,težina: 30 tona veličina opreme (~) 2.4 m x 0.9 m x 30.5 m
Poruka je uređivana zadnji put sri 16.6.2010 11:21 (crowolf).
 
trajni link
0 0
deadman 
13 godina
offline
sri 16.6.2010 11:33
Odgovori Citiraj
RE: Rootkit.TDSS problem

Jesi probao s ovim?

the funniest thing about this particular signature is that by the time you realise it doesn't say anything it's too late to stop reading it...
Moj PC  
trajni link nadporuka
0 0
crowolf 
16 godina
neaktivan
offline
sri 16.6.2010 11:38
Odgovori Citiraj
RE: Rootkit.TDSS problem
deadman kaže...

Jesi probao s ovim?

Jesam,ne pali

8817,468 elektronskih cijevi,7,200 kristalnih dioda 1,500 releja,70,000 otpornika 10,000 kondenzatora,5 milijuna ručno zalemljenih spojeva,težina: 30 tona veličina opreme (~) 2.4 m x 0.9 m x 30.5 m
Poruka je uređivana zadnji put sri 16.6.2010 11:39 (crowolf).
 
trajni link nadporuka
0 0
macak 
16 godina
neaktivan
offline
sri 16.6.2010 11:44
Odgovori Citiraj
Rootkit.TDSS problem

Probaj sa Sophos-ovim programom.

- ako gori zeleno, ne znači da sam tu -
 
trajni link
0 0
deadman 
13 godina
offline
sri 16.6.2010 11:47
Odgovori Citiraj
Rootkit.TDSS problem

Ili sa Spyware Doctorom. Čitam na internetu da su ga ljudi s tim maknuli.

the funniest thing about this particular signature is that by the time you realise it doesn't say anything it's too late to stop reading it...
Moj PC  
trajni link
1 0
crowolf 
16 godina
neaktivan
offline
sri 16.6.2010 11:53
Odgovori Citiraj
RE: Rootkit.TDSS problem
deadman kaže...

Ili sa Spyware Doctorom. Čitam na internetu da su ga ljudi s tim maknuli.

Probao,radi dok se ne restarta bilo koje računalo u mreži.Problem je u tome što se ta prokletinja razmnožava po cijeloj mreži,pa čak pokušava i updejtati firmware na ruteru.

Za poludit, a nesmijem formatirati.... :(

8817,468 elektronskih cijevi,7,200 kristalnih dioda 1,500 releja,70,000 otpornika 10,000 kondenzatora,5 milijuna ručno zalemljenih spojeva,težina: 30 tona veličina opreme (~) 2.4 m x 0.9 m x 30.5 m
 
trajni link nadporuka
0 0
deadman 
13 godina
offline
sri 16.6.2010 11:59
Odgovori Citiraj
Rootkit.TDSS problem

Probaj pogasit ove procese u Task Manageru:

RkLYLyoM.exe
podmena.exe
file.exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe

the funniest thing about this particular signature is that by the time you realise it doesn't say anything it's too late to stop reading it...
Moj PC  
trajni link
0 0
crowolf 
16 godina
neaktivan
offline
sri 16.6.2010 12:01
Odgovori Citiraj
RE: Rootkit.TDSS problem
deadman kaže...

Ili sa Spyware Doctorom. Čitam na internetu da su ga ljudi s tim maknuli.

Probao i polagao velike nade,a kad ono,još veći problem.Sreća pa postoji backup na odvojenom mediju

8817,468 elektronskih cijevi,7,200 kristalnih dioda 1,500 releja,70,000 otpornika 10,000 kondenzatora,5 milijuna ručno zalemljenih spojeva,težina: 30 tona veličina opreme (~) 2.4 m x 0.9 m x 30.5 m
 
trajni link nadporuka
0 0
filipvk1000 
14 godina
neaktivan
offline
sri 16.6.2010 12:01
Odgovori Citiraj
RE: Rootkit.TDSS problem
crowolf kaže...
deadman kaže...

Ili sa Spyware Doctorom. Čitam na internetu da su ga ljudi s tim maknuli.

Probao,radi dok se ne restarta bilo koje računalo u mreži.Problem je u tome što se ta prokletinja razmnožava po cijeloj mreži,pa čak pokušava i updejtati firmware na ruteru.

Za poludit, a nesmijem formatirati.... :(

To ti je tako kad koristiš NOD32. Ne vjeruj mu ni licenciranome. Sry za off topic.

ON TOPIC: Nabroji sve programe s kojima si pokušao ukloniti taj Rootkit da nebih nabrajo neke s kojima si već probao.

Moj PC  
trajni link nadporuka
1 0
crowolf 
16 godina
neaktivan
offline
sri 16.6.2010 12:06
Odgovori Citiraj
RE: Rootkit.TDSS problem
filipvk1000 kaže...
crowolf kaže...
deadman kaže...

Ili sa Spyware Doctorom. Čitam na internetu da su ga ljudi s tim maknuli.

Probao,radi dok se ne restarta bilo koje računalo u mreži.Problem je u tome što se ta prokletinja razmnožava po cijeloj mreži,pa čak pokušava i updejtati firmware na ruteru.

Za poludit, a nesmijem formatirati.... :(

To ti je tako kad koristiš NOD32. Ne vjeruj mu ni licenciranome. Sry za off topic.

ON TOPIC: Nabroji sve programe s kojima si pokušao ukloniti taj Rootkit da nebih nabrajo neke s kojima si već probao.

SVE koje sam mogao naći na internetu,forumima,online scanovima.Hoću reći sve koje sam uspio naći i probati a radi se o oko 30-ak raznoraznih anti-svega i plus kažem onlajn sken,Kaspersky,Defender,Nod,i još nekoliko onlajn usluga.Jao!

8817,468 elektronskih cijevi,7,200 kristalnih dioda 1,500 releja,70,000 otpornika 10,000 kondenzatora,5 milijuna ručno zalemljenih spojeva,težina: 30 tona veličina opreme (~) 2.4 m x 0.9 m x 30.5 m
 
trajni link nadporuka
0 0
macak 
16 godina
neaktivan
offline
sri 16.6.2010 12:15
Odgovori Citiraj
RE: Rootkit.TDSS problem
crowolf kaže...

SVE koje sam mogao naći na internetu,forumima,online scanovima.Hoću reći sve koje sam uspio naći i probati a radi se o oko 30-ak raznoraznih anti-svega i plus kažem onlajn sken,Kaspersky,Defender,Nod,i još nekoliko onlajn usluga.Jao!

Sve osim Sophosa za koji sam ti dao link?

- ako gori zeleno, ne znači da sam tu -
 
trajni link nadporuka
0 0
Smooth Operator 
15 godina
neaktivan
offline
sri 16.6.2010 12:19
Odgovori Citiraj
Rootkit.TDSS problem

Vidi šta Rusi kažu.

 

DOWNLOAD

Bustin at people who said my name in vain, I got no time for them tricks, I'm heavy in the game!!! I wanna be a baller, please, But the bitches and the liquor keep on callin me...
Poruka je uređivana zadnji put sri 16.6.2010 12:22 (Smooth Operator).
 
trajni link
0 0
filipvk1000 
14 godina
neaktivan
offline
sri 16.6.2010 12:19
Odgovori Citiraj
Rootkit.TDSS problem

Probaj s Hitman PRO evo i videa,samo što je verzija Hitmana PRO starija...

Moj PC  
trajni link
0 0
Lazarus Long 
16 godina
neaktivan
moderator
offline
sri 16.6.2010 12:19
Odgovori Citiraj
RE: Rootkit.TDSS problem

A jesi li iskljucio System Restore?

Botaj sa necim i obrisi mape System Volume Information i $Recycler. Bit ce rekreirani nakon sledeceg boota. Isto tako obrisi page file

Promeni lozinke na svim PC-ima, virus se seta sa jednog na drugi PC

 

Evo sta kaze Sophos

 

"Once it installs, TDSS manages to corrupt all major anti-virus programs, including Sophos Anti-Virus. It also uses rootkit techniques to hide from the Windows file system. "

 

Probaj sa Sophosovim anti-rootkitom ali mislim da neces uspjeti

All your carefully picked arguments can easiliy be ignored! There are no real rules about posting. There are no real rules about moderating either - enjoy your ban
Poruka je uređivana zadnji put sri 16.6.2010 12:21 (Lazarus Long).
 
trajni link nadporuka
0 0
skykadelic 
13 godina
neaktivan
offline
sri 16.6.2010 13:06
Odgovori Citiraj
RE: Rootkit.TDSS problem

http://www.gmer.net/

Skeniraj sa GMER-om.. Najbolji je utility za detekciju i uklananje rootkita

Moj PC  
trajni link nadporuka
1 0
xfire 
14 godina
neaktivan
offline
sri 16.6.2010 13:19
Odgovori Citiraj
Rootkit.TDSS problem

Skeniraj s Avirom

 
trajni link
0 0
(s)izgoreo 
16 godina
neaktivan
offline
sri 16.6.2010 14:21
Odgovori Citiraj
Rootkit.TDSS problem

A jesi li izolirao inficirane strojeve, skinuo s mreže i probao očistiti jedan po jedan?

...malo sam testirao...
Moj PC  
trajni link
2 0
crowolf 
16 godina
neaktivan
offline
čet 17.6.2010 0:52
Odgovori Citiraj
RE: Rootkit.TDSS problem
(s)izgoreo kaže...

A jesi li izolirao inficirane strojeve, skinuo s mreže i probao očistiti jedan po jedan?

Upravo to sam i napravio(klijent nije dozvoljavao prije objašnjenja o katastrofi),Rotkit izbrisan,podatci vraćeni.

Hvala svim dobrim forumašima na savjetima.

8817,468 elektronskih cijevi,7,200 kristalnih dioda 1,500 releja,70,000 otpornika 10,000 kondenzatora,5 milijuna ručno zalemljenih spojeva,težina: 30 tona veličina opreme (~) 2.4 m x 0.9 m x 30.5 m
 
trajni link nadporuka
0 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.