- Učlanjen(a)
- 19.10.2007
- Poruke
- 2,297
- Poena
- 229
dakle, sinoc sam se detaljno upoznao sa ovom vrstom napasti, i mogu da vam kazem da je ovo jedno veliko zlo!
u jednom trenutku otvorim neki sajt sa lepim mladim devojkama, kad ono - iskoci mi neki popup. a oni pametni, stavili kao fora X da stisnes - a X mu dodje kao "accept".
u svakom slucaju, odma ja ugasim browser iz TM-a, obrisem cache i sve. al ne lezi vraze -
upala mi viruschina zla.
probam ja da isteram to iz kompa - kad ono google izbacuje sve same error-e. daljom pretragom preko laptopa skapiram da rootkit izmedju ostalog menja i HOSTS file, pa ti blokira bing, google i yahoo. tako i saznam da je rootkit.
Rootkit zahteva specijalan program za uklanjanje - jer ni Avira ni Bitdefender sa polednjim definicijama ne nadjose napast. (zaista sam probao oba AV-a)
i tako, nadjem listu programa za uklanjanje rootkit-a -
1. Sophos anti-rootkit:
beskoristan program, jer je uspeo da zapravo nadje rootkit i da te obavesti - Hidden running process - cleanddm.exe - unable to remove.
ja u besu, udjem u folder gde pise da se nalazi (application data) a tamo ga - nema. ni sa show hidden files prijavljenog virusa nema.
udjem u CMD da ga nadjem ot'ale i ukucam komandu za otkrivanje svih fajlova:
attrib -h *.*
i dalje ga nema na DIR komandi.
2. PREVX - neka bu dala preporucila ovaj program. instaliram ja taj PREVX samo da bi shvatio da je skeniranje jedna velika sharena laza, jer prijavi jedno 10 stvari kao rootkit, a sam rootkit ne nadje. i krenem da deinstaliram ja program - kad ono PREVX gori od samog virusa.
za uninstall trebas da iskljucis program da bi uninstall-iro, a program NE moze da se iskljuci, jer je integrisan u windows services, umesto u programe. a kad odes u Services oni su tako lepo grey-out-ovali stop service. sad se vise ni ne secam kako sam ga mako iz kompa, dal preko safe mode-a uglavnom - NE ISTNALIRATI PREVX!!!!!!
i tako beznadesno trazim po netu, ne mogu da uklonim glupi fajl koji ZNAM gde je i znam da se zove cleanddm.exe al ne mogu da ga nadjem oca da je*e. i naletim na ovo:
3. F-secure Blacklight rootkit eliminator.
podrska i update za program prestali neke 2008, a do tada ga ljudi nahvalise. ja reko - aj da probram.
scan od 5 minuta harda od 200GB, pronadjen rootkit i stoji na kraju scan-a: rename ?
ja skapiram da on rename-uje fajl, i po restartu mozes da ga nadjes jer vise nije hidden, sto se i desilo. genijalan program.
link za free download, program je freeware:
http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight/
nista ja sa ovom temom ne pitam zapravo, napisao sam da ako neko nekad naleti na ovu napast, da moze preko search-a da je nadje preko Benchmark-a i da ukloni napast. a bolje da vam ne pricam sta je sve pokarabasio rootkit dok je bivstvovao u PC-u (exe association, task manager, HOSTS, pozadinu, cookies ...)
u jednom trenutku otvorim neki sajt sa lepim mladim devojkama, kad ono - iskoci mi neki popup. a oni pametni, stavili kao fora X da stisnes - a X mu dodje kao "accept".
u svakom slucaju, odma ja ugasim browser iz TM-a, obrisem cache i sve. al ne lezi vraze -
upala mi viruschina zla.
probam ja da isteram to iz kompa - kad ono google izbacuje sve same error-e. daljom pretragom preko laptopa skapiram da rootkit izmedju ostalog menja i HOSTS file, pa ti blokira bing, google i yahoo. tako i saznam da je rootkit.
Rootkit zahteva specijalan program za uklanjanje - jer ni Avira ni Bitdefender sa polednjim definicijama ne nadjose napast. (zaista sam probao oba AV-a)
i tako, nadjem listu programa za uklanjanje rootkit-a -
1. Sophos anti-rootkit:
beskoristan program, jer je uspeo da zapravo nadje rootkit i da te obavesti - Hidden running process - cleanddm.exe - unable to remove.
ja u besu, udjem u folder gde pise da se nalazi (application data) a tamo ga - nema. ni sa show hidden files prijavljenog virusa nema.
udjem u CMD da ga nadjem ot'ale i ukucam komandu za otkrivanje svih fajlova:
attrib -h *.*
i dalje ga nema na DIR komandi.
2. PREVX - neka bu dala preporucila ovaj program. instaliram ja taj PREVX samo da bi shvatio da je skeniranje jedna velika sharena laza, jer prijavi jedno 10 stvari kao rootkit, a sam rootkit ne nadje. i krenem da deinstaliram ja program - kad ono PREVX gori od samog virusa.
za uninstall trebas da iskljucis program da bi uninstall-iro, a program NE moze da se iskljuci, jer je integrisan u windows services, umesto u programe. a kad odes u Services oni su tako lepo grey-out-ovali stop service. sad se vise ni ne secam kako sam ga mako iz kompa, dal preko safe mode-a uglavnom - NE ISTNALIRATI PREVX!!!!!!
i tako beznadesno trazim po netu, ne mogu da uklonim glupi fajl koji ZNAM gde je i znam da se zove cleanddm.exe al ne mogu da ga nadjem oca da je*e. i naletim na ovo:
3. F-secure Blacklight rootkit eliminator.
podrska i update za program prestali neke 2008, a do tada ga ljudi nahvalise. ja reko - aj da probram.
scan od 5 minuta harda od 200GB, pronadjen rootkit i stoji na kraju scan-a: rename ?
ja skapiram da on rename-uje fajl, i po restartu mozes da ga nadjes jer vise nije hidden, sto se i desilo. genijalan program.
link za free download, program je freeware:
http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight/
nista ja sa ovom temom ne pitam zapravo, napisao sam da ako neko nekad naleti na ovu napast, da moze preko search-a da je nadje preko Benchmark-a i da ukloni napast. a bolje da vam ne pricam sta je sve pokarabasio rootkit dok je bivstvovao u PC-u (exe association, task manager, HOSTS, pozadinu, cookies ...)
?
