Nova poruka

Seneka rootkit

poruka: 9
|
čitano: 4.601
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
ovajonaj 
17 godina
offline
čet 5.2.2009 8:25
Odgovori Citiraj
Seneka rootkit
pitanje

Jucer sam se imao priliku susreti sa Seneka rootkitom koji je zarazio xp sp3 i apsolutno ga je nemoguce ukloniti...

Avira ga pronadje i kaze procesi i fajlovi su povezani poslije uklanjanja odmah restartujte racunar i ja to sve uradim i kad ponovo skeniram opet je tu..

Skinuo sam i radix rootkit remover koji ga isto pronadje i ukloni sve cak napravii registri fajl za deregistrovanje seneka servisa koji ga ponovo stvori nakon pokretanja racunara, medjutim opet po restartu je tu... goglao sam po netu i nasao sam da je to jedan jako zeznut rootkit i bas i nema nekog jednostavnog rjesenja za njegovo uklanjanje .... Medjutim ako je neko imao priliku susresti se sa njim i ocistiti ga onda bih zamolio da mi napise kojim programom ili kojom kombinacijom programa...btw nije mi problem ni po registryu traziti i brisati. Uglavnom ako ko ima kakav dobar savjet bio bih zahvalan...

 

hmmm...
 
trajni link
0 0 hvala 0
beerhunter 
17 godina
neaktivan
offline
čet 5.2.2009 8:28
Odgovori Citiraj
RE: Seneka rootkit

He, zajeban jedan, znam... Jesi probao ovo? http://community.norton.com/norton/board/message?board.id=nis_feedback&message.id=23740

 

 
trajni link nadporuka
0 0 hvala 0
Razer_Copperhead 
17 godina
neaktivan
offline
čet 5.2.2009 8:31
Odgovori Citiraj
Seneka rootkit

Skeniraj sistem s malwarebytes anti-malware i s Spybot Search & Destroy, a prije skeniranja napravi update od oba programa.

ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1. ------------- Razer Copperhead + Razer Exactmat , Logitech G11, Samsung 2032bw, Altec Lansing 221, Logitech Cordless Rumblepad 2
Poruka je uređivana zadnji put čet 5.2.2009 8:33 (Razer_Copperhead).
 
trajni link
0 0 hvala 0
beerhunter 
17 godina
neaktivan
offline
čet 5.2.2009 8:33
Odgovori Citiraj
RE: Seneka rootkit

Ne vrijedi ti to kod ovog malog kada. De-instalirati sve te drivere prvo, pa onda skenirati. Uputstva sam prije postao...

 
trajni link nadporuka
0 0 hvala 0
ovajonaj 
17 godina
offline
čet 5.2.2009 8:40
Odgovori Citiraj
Seneka rootkit
autorov komentar

Hm pokusacu sa ovim sdfixom i deinstaliranjem ovih skrivenih drivera pa cu vam javiti jeli uspjelo ili nije...

hmmm...
 
trajni link
0 0 hvala 0
stalker 
16 godina
neaktivan
offline
čet 5.2.2009 10:16
Odgovori Citiraj
RE: Seneka rootkit

Preporuka prije skeniranja protiv virusa isključiti SYSTEM RESTORE jer većina virusa se baš u njemu udomaći i tamo se osjeća kao kod kuće, tek onda probaj sa online scan-om preko interneta tipa ESET NOD32 online virus scanner, dobar je i BitDefender online viruss canner, pa tu je i F-Secure online virus scanner. Jawohl!

s.t.a.l.k.e.r.
 
trajni link nadporuka
0 0 hvala 0
stalker 
16 godina
neaktivan
offline
čet 5.2.2009 10:19
Odgovori Citiraj
RE: Seneka rootkit

Javi i reci tnxs ak si kaj uspio napravit. Jawohl!

s.t.a.l.k.e.r.
 
trajni link nadporuka
0 0 hvala 0
macak 
17 godina
neaktivan
offline
čet 5.2.2009 11:34
Odgovori Citiraj
Seneka rootkit

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

- ako gori zeleno, ne znači da sam tu -
 
trajni link
0 0 hvala 0
ovajonaj 
17 godina
offline
čet 5.2.2009 17:44
Odgovori Citiraj
Seneka rootkit
autorov komentar
prihvaćeno rješenje

Dakle ovako... pokusao sam deinstalirati one drivere kako je objasnjeno u jednom linku u jednom od ovih postova ali nisam mogao jer medju skrivenim driverima nije bilo ovih drivera koji se spominju..Uglavnom imao sam neku varijantu seneka rootkita...Ocigledno neka unaprijedjena verzija...Googlajuci dalje naletio sam na jedno drugo objasnjenje od lika koji je imao ovu varijantu seneka rootkita i on ju je ocistio sa http://www.myantispyware.com/2007/10/08/combofix-another-free-anti-spyware-tool

jednostavno pokrenuo ovaj combofix, on skenirao..aha morao sam ugasiti antivirus i nakon skeniranja combofix je nesto obrisao i zatrazio restart racunara...i nakon sto je prosao welcome screen opet se upalio i ocistio do kraja... nakon toga sam skenirao sa avirom i removeit i nisu pronasli nista vise...

racunar je ostavljen na netu upaljen pa cemo vidjeti da li ce nesto pojaviti do sutra jer jos nisam siguran da je ova zivotinja uklonjena...

 

EDIT: nakon sto je ovaj racunar cijeli dan i noc bio na internetu i nakon toga skeniran i pregledan , virus tj rootkit nije pronadjen te stoga mogu reci da je ovaj combofix rijesio problem... tako da ne znam cije rjesenje da prihvatim nego ovo sto sam sam pronasao...uglavnom hvala vam svima na savjetima sad znamo da ima vise varijanti ovog rootkita i razlicitih nacina uklanjanja

hmmm...
Poruka je uređivana zadnji put sub 7.2.2009 10:26 (ovajonaj).
 
trajni link
0 0 hvala 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.