Problemi sa rootkit-ovima

nexexcalibur · 27.2.2012, 23:14

2,5 godine mi sistem radi, uz free avast i windowsov firewall sve je bilo ok, ili se barem meni tako cinilio...

Skoro sam neku igru skinuo sa steama, alliance of valiant, za koju se prica da ima anticheat tool koji je u sustini rootkit...

Nakon sto sam je izbrisao, nasao sam tutorijal i odradio manuelno ciscenje ostataka, ali sam odlucio i da odradim scan sa nekim rootkit removal programom...

Skinuo sam sophos anti-rootkit, odradio scan i nasao 2 rootkita, isao na clean i mislio sam da je to to...

Danas kad sam hteo na facepunch.com da udjem, pisalo mi je access restricted (cloud fare ili tako nesto) i kao da mi je komp inficiran i da se koristi u botnetu, i savet da skeniram komp...

Odradio full scan sa avast 7, nista...skinuo malwarebytes i odradio full scan, opet nista...

Onda sam resio da odradim rootkit test ponovo, problem je kad sam ukljucio sophos pisalo mi kao da je pronaso 2 rootkita (ista ona od prvog puta) i nigde opcije da se izbrisu, osim novog skeniranja, sto sam i uradio i drugi put mi je nasao oko 7 rootkita...

Sad sam odradio scan i sa GMER-om, on je nasao 3 file rootkita i preko 10 reg rootkita...problem je sto opet ne mogu da se izbrisu...

Sta mi je ciniti? Ultimativno resenje je obaranje sistema, al bi zeleo da to izbegnem...

TAKODJE, primetio sam ucestalo gubljenje paketa u skorije vreme, da li je mozda uzrok toga ti silni rookitovi?

Sass Drake · 27.2.2012, 23:22

Okači GMER-ov izvještaj.

nexexcalibur · 27.2.2012, 23:46

http://i.imgur.com/pj4z7.png

Nisam cekao kraj skeniranja...prvi put kad sam radio, bila su 3 fajla, ali koliko se secam, ovaj koji je sad pronadjen, nije malopre postojao (bio je neki u google direktorijumu, tipa chrome_shutdown.txt)

Takodje sam odradio scan sa kasperski programom TDSSKiler...pronasao rootkit i obrisao ga (memsweep2 se zvao)

Sass Drake · 27.2.2012, 23:55

Citat:

nexexcalibur kaže:

http://i.imgur.com/pj4z7.png

Nisam cekao kraj skeniranja...prvi put kad sam radio, bila su 3 fajla, ali koliko se secam, ovaj koji je sad pronadjen, nije malopre postojao (bio je neki u google direktorijumu, tipa chrome_shutdown.txt)

Takodje sam odradio scan sa kasperski programom TDSSKiler...pronasao rootkit i obrisao ga (memsweep2 se zvao)

Gdje ti vidiš da je ovdje detektovan rootkit?

Ja ne vidim.

nexexcalibur · 28.2.2012, 0:04

Citat:

Sass Drake kaže:

Gdje ti vidiš da je ovdje detektovan rootkit?

Ja ne vidim.

Excuse my ignorance, ali sta su onda svi ti fajlovi? Sigurno nisu bez razloga otkriveni...

Takodje, trazim jos neke programe, al neverovatno je kako je vecina prestala sa updateovanjem istih...

Sass Drake · 28.2.2012, 0:37

Prvih 8 (sptd) pripada Daemon Tools-u dok zadnja pripdada Windows Udpate-u. Za ove ostale nisam siguran (pročitaj PP).

nexexcalibur · 28.2.2012, 0:45

Procitao sam, mrzi me tamo da se regujem, zato cu Basu Mrkalja da sacekam (boze kolko sam se smejao, lude kamiondzije)

Nego, mozda i nema virusa, ali proradio mi crv sumnje, juce na fejsbuku, ortakinja me kao tagovala, tipa tekst neki (na nasem jeziku sto je najgore) i nekoliko ljudi tagovano i dal je bio link ili tako nesto, znao sam da ne treba, al sam ipak kliknuo...nista se nije desilo, ali eto, mozda ima neke veze...

Plus danas, nije hteo na forum da me pusti, jos spominje botnet, koriscenje mog kompa kao zombi army lol...jos mi celog februara ocajan internet, stalno dropuju paketi...

I da, instalirao sam Trend Micro RUBotted koji skenira mrezu za botnet malwareima, za sada je ok, al videcemo kad zapne net...

NIx Car · 2.3.2012, 12:19

Poslusaj Sass-a do kraja.... Tako ti je najbolje

SlobaL · 2.3.2012, 14:41

Što se tiče same igre Alliance of Valiant, ona koristi Game Guard kao zaštitu (isto radi i milion drugih Free to Play MMO-a, naročito onih poreklom iz Koreje). Game Gaurd u suštini radi isto što i rootkit, instalira low level drajver, presreće Windows API, krije procese od igre, itd, ali poenta je takođe da se sam i ukloni sa igrom, tako da ti nije potrebna bilo kakva posebna deinstalacija i petljanje po kompjuteru.

nexexcalibur · 2.3.2012, 20:29

^ Naravno da je potrebno, imas tut na netu, moras iz registra da brises neke stvari, kao i direktno iz foldera...

Sto se tice teme, mogla bi da se brise, jer sam izgleda laznu uzbunu digao..

27.2.2012, 23:14	#1
nexexcalibur Deo inventara foruma Član od: 23.2.2009. Lokacija: Belgrado Poruke: 9.789 Zahvalnice: 1.642 Zahvaljeno 3.805 puta na 1.862 poruka	Problemi sa rootkit-ovima 2,5 godine mi sistem radi, uz free avast i windowsov firewall sve je bilo ok, ili se barem meni tako cinilio... Skoro sam neku igru skinuo sa steama, alliance of valiant, za koju se prica da ima anticheat tool koji je u sustini rootkit... Nakon sto sam je izbrisao, nasao sam tutorijal i odradio manuelno ciscenje ostataka, ali sam odlucio i da odradim scan sa nekim rootkit removal programom... Skinuo sam sophos anti-rootkit, odradio scan i nasao 2 rootkita, isao na clean i mislio sam da je to to... Danas kad sam hteo na facepunch.com da udjem, pisalo mi je access restricted (cloud fare ili tako nesto) i kao da mi je komp inficiran i da se koristi u botnetu, i savet da skeniram komp... Odradio full scan sa avast 7, nista...skinuo malwarebytes i odradio full scan, opet nista... Onda sam resio da odradim rootkit test ponovo, problem je kad sam ukljucio sophos pisalo mi kao da je pronaso 2 rootkita (ista ona od prvog puta) i nigde opcije da se izbrisu, osim novog skeniranja, sto sam i uradio i drugi put mi je nasao oko 7 rootkita... Sad sam odradio scan i sa GMER-om, on je nasao 3 file rootkita i preko 10 reg rootkita...problem je sto opet ne mogu da se izbrisu... Sta mi je ciniti? Ultimativno resenje je obaranje sistema, al bi zeleo da to izbegnem... TAKODJE, primetio sam ucestalo gubljenje paketa u skorije vreme, da li je mozda uzrok toga ti silni rookitovi?

27.2.2012, 23:22	#2
Sass Drake V.I.P. Zaštita Član od: 30.9.2007. Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building Poruke: 5.917 Zahvalnice: 1.183 Zahvaljeno 1.323 puta na 1.095 poruka	Re: Problemi sa rootkit-ovima Okači GMER-ov izvještaj.

27.2.2012, 23:46	#3
nexexcalibur Deo inventara foruma Član od: 23.2.2009. Lokacija: Belgrado Poruke: 9.789 Zahvalnice: 1.642 Zahvaljeno 3.805 puta na 1.862 poruka	Re: Problemi sa rootkit-ovima http://i.imgur.com/pj4z7.png Nisam cekao kraj skeniranja...prvi put kad sam radio, bila su 3 fajla, ali koliko se secam, ovaj koji je sad pronadjen, nije malopre postojao (bio je neki u google direktorijumu, tipa chrome_shutdown.txt) Takodje sam odradio scan sa kasperski programom TDSSKiler...pronasao rootkit i obrisao ga (memsweep2 se zvao)

28.2.2012, 0:37	#6
Sass Drake V.I.P. Zaštita Član od: 30.9.2007. Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building Poruke: 5.917 Zahvalnice: 1.183 Zahvaljeno 1.323 puta na 1.095 poruka	Re: Problemi sa rootkit-ovima Prvih 8 (sptd) pripada Daemon Tools-u dok zadnja pripdada Windows Udpate-u. Za ove ostale nisam siguran (pročitaj PP).

28.2.2012, 0:45	#7
nexexcalibur Deo inventara foruma Član od: 23.2.2009. Lokacija: Belgrado Poruke: 9.789 Zahvalnice: 1.642 Zahvaljeno 3.805 puta na 1.862 poruka	Re: Problemi sa rootkit-ovima Procitao sam, mrzi me tamo da se regujem, zato cu Basu Mrkalja da sacekam (boze kolko sam se smejao, lude kamiondzije) Nego, mozda i nema virusa, ali proradio mi crv sumnje, juce na fejsbuku, ortakinja me kao tagovala, tipa tekst neki (na nasem jeziku sto je najgore) i nekoliko ljudi tagovano i dal je bio link ili tako nesto, znao sam da ne treba, al sam ipak kliknuo...nista se nije desilo, ali eto, mozda ima neke veze... Plus danas, nije hteo na forum da me pusti, jos spominje botnet, koriscenje mog kompa kao zombi army lol...jos mi celog februara ocajan internet, stalno dropuju paketi... I da, instalirao sam Trend Micro RUBotted koji skenira mrezu za botnet malwareima, za sada je ok, al videcemo kad zapne net...

2.3.2012, 12:19	#8
NIx Car Deo inventara foruma Član od: 28.12.2006. Lokacija: New Now Poruke: 3.658 Zahvalnice: 1.753 Zahvaljeno 926 puta na 520 poruka	Re: Problemi sa rootkit-ovima Poslusaj Sass-a do kraja.... Tako ti je najbolje

2.3.2012, 14:41	#9
SlobaL V.I.P. Test Drive Član od: 16.2.2011. Poruke: 2.712 Zahvalnice: 41 Zahvaljeno 813 puta na 699 poruka	Re: Problemi sa rootkit-ovima Što se tiče same igre Alliance of Valiant, ona koristi Game Guard kao zaštitu (isto radi i milion drugih Free to Play MMO-a, naročito onih poreklom iz Koreje). Game Gaurd u suštini radi isto što i rootkit, instalira low level drajver, presreće Windows API, krije procese od igre, itd, ali poenta je takođe da se sam i ukloni sa igrom, tako da ti nije potrebna bilo kakva posebna deinstalacija i petljanje po kompjuteru.

2.3.2012, 20:29	#10
nexexcalibur Deo inventara foruma Član od: 23.2.2009. Lokacija: Belgrado Poruke: 9.789 Zahvalnice: 1.642 Zahvaljeno 3.805 puta na 1.862 poruka	Re: Problemi sa rootkit-ovima ^ Naravno da je potrebno, imas tut na netu, moras iz registra da brises neke stvari, kao i direktno iz foldera... Sto se tice teme, mogla bi da se brise, jer sam izgleda laznu uzbunu digao..

Alatke vezane za temu
Prikaži verziju za štampanje Pošaljite ovu temu na nečiji email
Vrste prikaza
Linearni prikaz Pređi na hibridni mod Pređi na na pregled „nanizano po odgovorima”

Slične teme
tema	temu započeo	forum	Odgovora	Poslednja poruka
Problemi sa zvukom	Rocker	Kvarovi	265	18.2.2022 15:46
Mali problemi sa sharovanjem izmedju XP-a i sedmice	JBlitzkrieg	Komunikacioni uređaji i umrežavanje	3	30.11.2009 0:57
Problemi sa prikazom	Hold	Grafika	2	23.11.2009 2:24
Problemi sa prebacivanjem VHS u DVD	MEDMIL	Foto i audio/video	4	27.5.2008 19:12
Problemi sa bluetooth headsetom	Gowron	Prenosni računari	0	16.10.2006 14:44