- Magisk
- Xiaomi 15 - kicsi telefon nagy energiával
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Brutál akkuval érkeztek az Ulefone X16 modellek
- IMEI szám tiltva bankba? Google wallet nem működik.
- Android alkalmazások - szoftver kibeszélő topik
- Átlépi végre az iPhone az 5000 mAh-t?
- Motorola Edge 60 és Edge 60 Pro - és a vas?
Új hozzászólás Aktív témák
-
ttomi
tag
Víruskeresők nem találtak benne semmit. Viszont:
File: E-mail_küldő.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 57b5fc2aeb052bf91621de9a4d464afc
AntiVir Found nothing; ArcaVir Found nothing; Avast Found nothing;
AVG Antivirus Found nothing; BitDefender Found nothing; ClamAV Found nothing;
Dr.Web Found nothing; F-Prot Antivirus Found nothing; Fortinet Found nothing;
Kaspersky Anti-Virus Found nothing; NOD32 Found nothing;
Norman Virus Control Found nothing; UNA Found nothing; VirusBuster Found nothing;
VBA32 Found nothing
(2006. 04.07. 14:40 körül)
Szóval lehetséges, hogy van vele valami.
[Szerkesztve] -
Killberk
aktív tag
Sajnos nem tudom megmondani, hogy melyik progi az, ami tutira leszedi, mert aztán végülis nem kérték, hogy írtsam le. Kiszedtem háttérből vírusírtót, ami állandóan figyelmeztetet, mert végülis tulajdonost csak az zavarta. Szal most nincs semmilyen védelem azon a gépen.
Nekem mondjuk mindegy, nem fogok erőszakoskodni, hogy de minden áron le akarom írtani.
Amit érdemes lehet kipróbálni: Ewido, TrojanHunter, nem árthat Spysweeper se.
Esetleg Norton-t lecserélheted Avast-ra, főleg ha nem legálisan van meg.
[Szerkesztve] -
Jari
csendes tag
Szevasztok!
Egy új tag vagyok, bár közel sem értem igazából hogy mit jelentenek azok a szavak amiket írtok, pl.: átneveztem ezt a file-t stb. Ez nekem sajna magas, de ugyanez a problémám nekem is. Egyszer formatáltunk, és kétnap mulva megint megkaptam a Norton 2003 ellenére. Vagy ennek nincs köze hozzá? Szóval amit akarok, hogy végül is nem találtatok olyan vírusírtót ami leszedi? Ezeket le tudom futtatni de ilyen file átnevezések és hasonló dolgok nekem magasak.
[Szerkesztve] -
-
Killberk
aktív tag
Nah, nem sikerült egyelőre leírtani.
Registry turkálás nem sok eredménnyel járt. Továbbra se tudtam kideríteni, hogy melyik fájl hozza létre állandóan msdirectx.sys-t. Ami programokat ráeresztenék, azok többségét csak neten keresztűl lehet frissíteni, ott modem miatt meg nem volt kedvem várni még arra is. Szal, holnap elhozom a gépet, azt jónéhány írtóprogit kipróbálok rajt. -
Killberk
aktív tag
Köszi a tanácsokat!
Ewido-t megnéztem, tényleg jó sokáig fut.
Nálam nem talált ugyan semmit, de nem bánnám, ha ezt a msdirectx.sys problémát megoldaná. Azt nem tudom, hogy csökkentett vagy normál módban találná-e meg nagyobb eséllyel. Mer az a gáz, hogy normál módban elvileg rendszeresen índitaná ezt a hülyeséget, és nemtom ez mennyire hatná meg Ewido-t.
Úgy néz ki, már csak hétfőn jutok a fertőzőtt géphez, szal további ötletekkel addig bombázhattok. -
Killberk
aktív tag
Meg kellett néznem egy gépet, hogy valami nem jó, vírusos a gép. Nos, tök ugyanez a probléma. Avast mindig felhoz egy ablakot hogy msdirectx.sys fájlban valami trojan(other) nyomulna. Kitörli, de mindig visszakerül.
Csökkentet módban teljes Avast átvizsgálás, de semmi. Legújabb Ad-aware-t lefutattam (normál és csökkentett módban is), egy-két dolgot talált, azokat töröltem. Raktam fel Winpatrol-t, ez ugye elvileg elég korrekten kiírja, hogy mik is indulnak winnel, illetve futó taszkokat. A korábban említett setup32.exe taszk nincs, és más olyan sincs, ami gyanús lenne. Amikor Avast jelez, hogy vírus, winpatrol nem csinál semmit, pedig szerintem azért illene neki valamit böfögni, hogy ez és ez, ezt akarja indítani. Szal hogy derítsem ki, mi is indítja el állandóan ezt a hülyeséget? -
Notes
senior tag
No. Mindenki okulására leírom a történet végét. Legalább is remélem, hogy vége.
Egy dologból tudtam kiindulni, ez pedig a %system%\documents and settings\usernév alatt állandóan létrejövő msdirectx.sys nevű file. Csak konzolon(cmd) keresztül lehetett vele bármit is csinálni (attrib -s -h -r). Ezek után törölhető, de pár másodperc után újra létrejön. Itt van a kutya elesve! Gyorsan megnéztem a futó folyamatokat, a gyanúsabbakat sorra leállítottam, s közben figyeltem létrehozza e még valami a fent említett állományt. Arra az eredményre jutottam, hogy a setup32.exe lesz a rohadék. Ellenőriztem a létrehozásának dátumát, persze, hogy egyezett a problémák kezdetének napjával. Elhatároztam, hogy leszámolok vele. Irány a registry! (Ismert mellékhatása a Hacktool.Rootkit-nek a regedit blokkolása, hogy ne tudja a user kiszedni fészkéből. Ez azonban a regedit.exe átnevezésével pl.: akurvaanyádterohadékhacktoolrootkit.exe-re könnyedén orvosolható). Nekem ilyen gondom nem volt. Menet közben kitöröltem az Elite Toolbar nevű szemetet is (ez is a Hacktool műve). Rá is találtam az ominózus setup32.exe-re a Winlogon, Userinit kulcsában várakozott, hol máshol. Nem akartam rögtön törölni, előbb átneveztem, majd súlyos hibát követtem el... A mellette lévő userinit.exe-t is gyanúsnak minősítettem (ennyi megpróbáltatás után talán nem is csoda, ha az ember már rémeket lát...), s ezt is átneveztem.
Diadalittas restart, majd életem egyik legfájdalmasabb ráeszmélése következett. XP jelszó beír. Beállítások betöltése, majd rögtön utánna beállítások mentése, kijelentkezés. Mármint ezeket az oprendszer ''magától'' hajtotta végre. Egyből tudtam mi a baj. A userinit.exe-t nem szabadott volna átnevezni. Gondolom XP nem tud beléptetni, mert nem találja az új kulcs által leírt fájlt, ezért jobb híján azonnal kiléptet...
Rendszergazdaként, csökkentett módban, sehogy sem ment.
Tudtam, hogy ez innentől nem lesz egyszerű menet. Megpróbáltam egy másik gépről a regedittel módosítani, de nem engedett be. Akit megkérdeztem hirtelenjében mindenki reinstall mellett döntött. Na azt már nem!
Szépen kizártam magam a (registry)kulcs meg bent maradt. Járt az agyam mint a motolla. Végül is a file ott van a HDD-n, csak a registry egy másikat keres. Mivel a registryt csak akkor tudom elérni ha már beléptem (22 csapdája, vagy mi...) ez nem járható út. Akkor adjunk neki olyan fájlt amilyet keres!
Linux live CD-t (SuSE 9.1) a laptop nem bootolta be.
Azon kívül csak egy NTFSforDOS-om volt, de az ingyenes verzió csak olvas. Az nem jó.
No nem nyújtom tovább, szereztem NTFSPro-t (win98 boot) és átneveztem a kérdéses userinit.exe-t. Így egyből jó lett. Happy End.
Bocs, hogy ilyen hosszú lett, de muszáj volt kiírni magamból mindezt. Talán segítettem valamit azoknak akik Hacktool.Rootkit-el hadakoznak. -
L3zl13
nagyúr
Hacktool.rootkit nem vírus.
Max trójai, és abból is inkább valami gyűjtő elnevezés.
Tehát a norton sem tudja azonosítani, csak talált valami gyanús progit. Kérdés, hogy nem téves riasztás-e.
Lehet, hogy valami általad telepített progit talált meg. Pl távoli adminisztrációs progik, hálózati forgalom figyelő-elemző progik meg hasonlók lehetnek ilyenek szerintem, ha olyan progit használsz amit a norton nem ismer fel, ezért vírusnak hiszi.
Persze előfordulhat az a kevéssé valószinű helyzet is, hogy tényleg van valami a trójai a gépeden, csak azért mondom, hogy nehogy szellemeket kergess. -
Notes
senior tag
Csökkentett módban sem tudja leszednia a Norton, AVG meg sem találja
. Csak délután lesz nálam megint a gép, ráadásul laptop, szal a vinyót sem tudom kiszedni, hogy egy másik gépben átnézzem. Hálózaton keresztül nem tudom ellenőrizni, mert bár látszik másik gépről, de amint be akarok lépni a megosztott gyökerébe azt írja az XP-m, hogy ''Hozzáférés megtagadva'' vagy valami ilyesmi... szal komoly hatalomátvétel lehet már azon a szerencsétlan gépen. Netre nem akarok így felmenni vele egy percre se, úgyhogy mostösszegyűjtök minden hasznos infót,és programot, hogy délután tudjam nyaggatni a masinát. Reinstall csak a testemen keresztül! 
-
X-COM
nagyúr
próbáld ki microsoftékat...
Bővebben: link
vagy manual...
Bővebben: link -
Mania
senior tag
-
Notes
senior tag
''What i had to do to remove it was boot in safemode, run msconfig utility, remove the secondary file from my Start up list. Then i rebooted in safemode.
I removed all instances of msdirectx from my C: drive. Then i checked windows/ prefetch and searched for any instances of the secondary file 'mspg' and deleted them. Then i searched for msdirectx in the registry, as well as the secondary file. and deleted all entries.
Then i rebooted and i was finally clean. I immediately updated windows, Mcafee, and all other security programs.''
Ennyit találtam az egész neten amit rimúvöl szolűsönnek tudnék nevezni kis túlzással. De mi a csuda lehet az a ''seconary file''?
[Szerkesztve] -
Mania
senior tag
Ezt a Symantec oldalan talaltam.:
-Run LiveUpdate to make sure that you have the most recent virus definitions.
-Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files.
-Run a full system scan.
-Delete all files that are detected as Hacktool.Rootkit. -
Notes
senior tag
Találkozott már valaki a Hacktool.Rootkit nevű vírussal? AVG meg sem találja pedig elég régi vírus, Norton megtalálja, de nem tud vele mit kezdeni. Folyton létrehoz egy msdirectx.sys nevű filet, legalábbis ez az amit én (és a Norton) észleltünk eddig. Állítólag backdoorokat nyit stb, szal teljesen átveszi a gép felett az irányítást. Próbáltam utánnanézni mindenhol, de szinte csak annyi biztos, hogy létezik ez a szar, de hogy hogyan lehet megszabadulni tőle azt sehol sem írta le senki.
Van valakinek ötlete?
Nekem mondjuk mindegy, nem fogok erőszakoskodni, hogy de minden áron le akarom írtani.
Nálam nem talált ugyan semmit, de nem bánnám, ha ezt a msdirectx.sys problémát megoldaná. Azt nem tudom, hogy csökkentett vagy normál módban találná-e meg nagyobb eséllyel. Mer az a gáz, hogy normál módban elvileg rendszeresen índitaná ezt a hülyeséget, és nemtom ez mennyire hatná meg Ewido-t.
Rendszergazdaként, csökkentett módban, sehogy sem ment.
Azon kívül csak egy NTFSforDOS-om volt, de az ingyenes verzió csak olvas. Az nem jó.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Eladó Steam kulcsok kedvező áron!
- LG 48C2 - 48" OLED EVO - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen5 CPU
- Eredeti Lenovo 300W töltők - ADL300SDC3A
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- Samsung Galaxy A40 64GB, Kártyafüggetlen, 1 Év Garanciával
- Új és régi konzolok Okosítása/Softmodoloása, és Szoftveres szintű javítása - RÉSZLETEK A LEÍRÁSBAN
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest