- One mobilszolgáltatások
- Milyen okostelefont vegyek?
- Amazfit Active 2 NFC - jó kör
- Fotók, videók mobillal
- Samsung Galaxy A36 5G - a középső testvér
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Apple iPhone 15 - a bevált módszer
- Android alkalmazások - szoftver kibeszélő topik
- Három Pixel 9 jött Magyarországra
- Xiaomi Mi 11 Ultra - Circus Maximus
Új hozzászólás Aktív témák
-
Notes
senior tag
No. Mindenki okulására leírom a történet végét. Legalább is remélem, hogy vége.
Egy dologból tudtam kiindulni, ez pedig a %system%\documents and settings\usernév alatt állandóan létrejövő msdirectx.sys nevű file. Csak konzolon(cmd) keresztül lehetett vele bármit is csinálni (attrib -s -h -r). Ezek után törölhető, de pár másodperc után újra létrejön. Itt van a kutya elesve! Gyorsan megnéztem a futó folyamatokat, a gyanúsabbakat sorra leállítottam, s közben figyeltem létrehozza e még valami a fent említett állományt. Arra az eredményre jutottam, hogy a setup32.exe lesz a rohadék. Ellenőriztem a létrehozásának dátumát, persze, hogy egyezett a problémák kezdetének napjával. Elhatároztam, hogy leszámolok vele.
Irány a registry! (Ismert mellékhatása a Hacktool.Rootkit-nek a regedit blokkolása, hogy ne tudja a user kiszedni fészkéből. Ez azonban a regedit.exe átnevezésével pl.: akurvaanyádterohadékhacktoolrootkit.exe-re könnyedén orvosolható). Nekem ilyen gondom nem volt. Menet közben kitöröltem az Elite Toolbar nevű szemetet is (ez is a Hacktool műve). Rá is találtam az ominózus setup32.exe-re a Winlogon, Userinit kulcsában várakozott, hol máshol. Nem akartam rögtön törölni, előbb átneveztem, majd súlyos hibát követtem el... A mellette lévő userinit.exe-t is gyanúsnak minősítettem (ennyi megpróbáltatás után talán nem is csoda, ha az ember már rémeket lát...), s ezt is átneveztem.
Diadalittas restart, majd életem egyik legfájdalmasabb ráeszmélése következett. XP jelszó beír. Beállítások betöltése, majd rögtön utánna beállítások mentése, kijelentkezés. Mármint ezeket az oprendszer ''magától'' hajtotta végre. Egyből tudtam mi a baj. A userinit.exe-t nem szabadott volna átnevezni. Gondolom XP nem tud beléptetni, mert nem találja az új kulcs által leírt fájlt, ezért jobb híján azonnal kiléptet...
Rendszergazdaként, csökkentett módban, sehogy sem ment.
Tudtam, hogy ez innentől nem lesz egyszerű menet. Megpróbáltam egy másik gépről a regedittel módosítani, de nem engedett be. Akit megkérdeztem hirtelenjében mindenki reinstall mellett döntött. Na azt már nem!
Szépen kizártam magam a (registry)kulcs meg bent maradt. Járt az agyam mint a motolla. Végül is a file ott van a HDD-n, csak a registry egy másikat keres. Mivel a registryt csak akkor tudom elérni ha már beléptem (22 csapdája, vagy mi...) ez nem járható út. Akkor adjunk neki olyan fájlt amilyet keres!
Linux live CD-t (SuSE 9.1) a laptop nem bootolta be.
Azon kívül csak egy NTFSforDOS-om volt, de az ingyenes verzió csak olvas. Az nem jó.
No nem nyújtom tovább, szereztem NTFSPro-t (win98 boot) és átneveztem a kérdéses userinit.exe-t. Így egyből jó lett. Happy End.
Bocs, hogy ilyen hosszú lett, de muszáj volt kiírni magamból mindezt. Talán segítettem valamit azoknak akik Hacktool.Rootkit-el hadakoznak. -
Notes
senior tag
Csökkentett módban sem tudja leszednia a Norton, AVG meg sem találja
. Csak délután lesz nálam megint a gép, ráadásul laptop, szal a vinyót sem tudom kiszedni, hogy egy másik gépben átnézzem. Hálózaton keresztül nem tudom ellenőrizni, mert bár látszik másik gépről, de amint be akarok lépni a megosztott gyökerébe azt írja az XP-m, hogy ''Hozzáférés megtagadva'' vagy valami ilyesmi... szal komoly hatalomátvétel lehet már azon a szerencsétlan gépen. Netre nem akarok így felmenni vele egy percre se, úgyhogy mostösszegyűjtök minden hasznos infót,és programot, hogy délután tudjam nyaggatni a masinát. Reinstall csak a testemen keresztül! 
-
Notes
senior tag
''What i had to do to remove it was boot in safemode, run msconfig utility, remove the secondary file from my Start up list. Then i rebooted in safemode.
I removed all instances of msdirectx from my C: drive. Then i checked windows/ prefetch and searched for any instances of the secondary file 'mspg' and deleted them. Then i searched for msdirectx in the registry, as well as the secondary file. and deleted all entries.
Then i rebooted and i was finally clean. I immediately updated windows, Mcafee, and all other security programs.''
Ennyit találtam az egész neten amit rimúvöl szolűsönnek tudnék nevezni kis túlzással. De mi a csuda lehet az a ''seconary file''?
[Szerkesztve] -
Notes
senior tag
Találkozott már valaki a Hacktool.Rootkit nevű vírussal? AVG meg sem találja pedig elég régi vírus, Norton megtalálja, de nem tud vele mit kezdeni. Folyton létrehoz egy msdirectx.sys nevű filet, legalábbis ez az amit én (és a Norton) észleltünk eddig. Állítólag backdoorokat nyit stb, szal teljesen átveszi a gép felett az irányítást. Próbáltam utánnanézni mindenhol, de szinte csak annyi biztos, hogy létezik ez a szar, de hogy hogyan lehet megszabadulni tőle azt sehol sem írta le senki.
Van valakinek ötlete?
Irány a registry! (Ismert mellékhatása a Hacktool.Rootkit-nek a regedit blokkolása, hogy ne tudja a user kiszedni fészkéből. Ez azonban a regedit.exe átnevezésével pl.: akurvaanyádterohadékhacktoolrootkit.exe-re könnyedén orvosolható). Nekem ilyen gondom nem volt. Menet közben kitöröltem az Elite Toolbar nevű szemetet is (ez is a Hacktool műve). Rá is találtam az ominózus setup32.exe-re a Winlogon, Userinit kulcsában várakozott, hol máshol. Nem akartam rögtön törölni, előbb átneveztem, majd súlyos hibát követtem el... A mellette lévő userinit.exe-t is gyanúsnak minősítettem (ennyi megpróbáltatás után talán nem is csoda, ha az ember már rémeket lát...), s ezt is átneveztem.
Rendszergazdaként, csökkentett módban, sehogy sem ment.
Azon kívül csak egy NTFSforDOS-om volt, de az ingyenes verzió csak olvas. Az nem jó.
Új hozzászólás Aktív témák
Hirdetés
- Autós topik
- Gaming notebook topik
- E-roller topik
- NTFS, exFAT, FAT32 – Melyiket válaszd és miért?
- The Crew sorozat
- RC modell földön, vízen, levegőben
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Vélemény: nem úgy tűnik, de Lip-Bu Tan most menti meg az Intelt
- Bambu Lab 3D nyomtatók
- No Man's Sky (PS4, PC, Xbox One)
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Vírusirtó, Antivirus, VPN kulcsok
- BESZÁMÍTÁS! Acer Predator Helios 300 Gamer notebook - i7 10750H 16GB DDR4 1TB SSD RTX 2060 6GB WIN10
- Apple Macbook Pro 13 2020 - M1 - 8GB/256GB SSD - Touch Bar - 102 Ciklus - 99% Akku - Ezüst - MAGYAR
- LG 77G4 - 77" OLED evo - 4K 144Hz 0.1ms - MLA - 3000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- Azonnali készpénzes nVidia RTX 2000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Telefon felvásárlás!! Honor 200 Lite, Honor 200, Honor 200 Pro, Honor 200 Smart
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest