RKIT/Protector.BC

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
papas2
Δημοσιεύσεις: 59
Εγγραφή: 15 Μάιος 2004 18:16

RKIT/Protector.BC

Δημοσίευση από papas2 » 07 Δεκ 2010 10:28

Χρησιμοποιω το antivir και εχω κολησει το :WINDOWS\system32\drivers\ndis.sys'
contained a virus or unwanted program 'RKIT/Protector.BC' [trojan]
Ξερει κανεις πως θα το καθαρισω?.
Δοκιμασα να αντικαταστησω με αλλο καθαρο αλλα ξαναμολυνθηκε.Αν το σβησω χανονται ολες οι συνδεσεις δυκτιου και το internet.Καμια ιδεα?.

Άβαταρ μέλους
hitca
Honorary Member
Δημοσιεύσεις: 1919
Εγγραφή: 13 Ιουν 2010 19:41
Τοποθεσία: Brussels
Επικοινωνία:

RKIT/Protector.BC

Δημοσίευση από hitca » 07 Δεκ 2010 11:57

Αυτό είναι αρχείο συστήματος των windows (άν και RT παραπέμπει σε rootkit). Σου επισυνάπτω και πρόγραμμα για έλεγχο.

Αναίρεσε την επαναφορά συστήματος, διαγραφή όλων των temp με χρήση του CCleaner, έλεγχος των προγραμμάτων εκκίνησης, κλείσιμο ΟΛΩΝ των μή απαραίτητων διεργασιών στον task manager, ακόμη και κλείσιμο του win explorer εάν απαιτείται

και δοκίμασε αυτά τα check μόνο ο προβληματικός υ/η.... (εκτός δικτύου οποιοσδήποτε άλλος υ/η)

Kaspersky website online antivirus scan

Eset Online Scanner

Εάν έχεις δυνατότητα κάνε boot scan ή αφαίρεση του δίσκου και έλεγχος σε άλλον υ/η (πλήρως προστατευμένο και απολύτως ενημερωμένο με τά πάντα) με κατάλληλο av
Συνημμένα
RootkitRevealer.zip
(219.75 KiB) Μεταφορτώθηκε 274 φορές

papas2
Δημοσιεύσεις: 59
Εγγραφή: 15 Μάιος 2004 18:16

RKIT/Protector.BC

Δημοσίευση από papas2 » 09 Δεκ 2010 11:08

Εχω κανει αυτα τα βηματα αλλα το προβλημα παραμενει.Πως θα αντικαταστησω το μολυσμενω αρχειο χωρις να ξαναμολυνθει?.Τα αντιικα μπορουν να βρουν το μολυσμενο αρχειο και να το σβυσουν,τοτε ομως δε θα εχω internet.Το θεμα ειναι να αντικαταστησω το μολυσμενο αρχειο με υγειες και να μην ξαναμολυνθει.

Άβαταρ μέλους
hitca
Honorary Member
Δημοσιεύσεις: 1919
Εγγραφή: 13 Ιουν 2010 19:41
Τοποθεσία: Brussels
Επικοινωνία:

RKIT/Protector.BC

Δημοσίευση από hitca » 09 Δεκ 2010 13:37

Μάλλον ΔΕΝ είναι έτσι τα πράγματα....

Κάπου υπάρχει κάποιο (κρυφό) αρχείο που επεμβαίνει και μολύνει αρχεία συστήματος των windows.

Το πιθανότερο είναι ακόμα και όταν αντικαταστήσεις το επίμαχο αρχείο, ο υ/η να είναι πάλι μολυσμένος γιατί με αυτό επεμβαίνεις στα συμπτώματα και όχι στην αιτία της μόλυνσης.

Πρέπει να ελέγξεις εξονυχιστικά αρχεία εκκίνησης, εγγραφές μητρώου (ειδικά τις "run", τις εγγραφές "shell", κρυφούς φακέλλους app data (και ίσως και πολλά άλλα σημεία)

Δοκίμασε το hijackthis και κάνε ανάρτηση του log file εδώ, μήπως και δούμε κάτι που σου διαφεύγει

Μπορείς επίσης να δοκιμάσεις και το Malwarebytes Anti-Malware είναι αρκετά καλό για αντιμετώπιση μολύνσεων

Άβαταρ μέλους
mechpanos
Honorary Member
Δημοσιεύσεις: 1709
Εγγραφή: 20 Μαρ 2003 00:59
Τοποθεσία: Athens - Pyrgos
Επικοινωνία:

RKIT/Protector.BC

Δημοσίευση από mechpanos » 10 Δεκ 2010 12:12

Συμφωνώ για το τελευταίο προγραμματάκι...όπως και για το Spybot S&D πολύ καλό και free!
Πύργος θεός Πανηλειακός!!

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης