Aktív témák
-
Fluff
csendes tag
Találkozott már közületek valaki az NT RootKit vírussal? Létrejött egy Winxq37.sys nevû fájl a C:\windows\system32\drivers\könyvtáramban amit az AVG víruskeresõ BackDoor.ntRootkit vírusként ismer fel, de mivel folyamatosan fut a rendszerben, nem tudja sem törölni, sem gyógyítani, sem karanténba tenni. Én sem tudom manuálisan, csökkentett módban sem, de látszik is amikor indítom a csökk. módot, hogy szerepel a futattott felsorolásban. DOS módot, vagyis simán parancssorost nem tudok indítani ezen az új gépen, pedig a régin lehetett és ott tudtam törölni a védett vírusfájlokat. A folyamatok között nem szerepel, láthatatlanul fut. Le lehet valahogyan írtani újratelepítés nélkül? Gondolom, ha az AVG megtalálta le is ölné, csak a futását kéne leállítani valahogy.
(A NOD32 egyébként meg sem találta. Egyelőre csak az AVG.)Másik:
Elolvastam, hogy mit tesz egy ilyen vírus, kaput nyit, remote user, routert piszkál stb. Kérdés: Honnan veszem észre (időben!) ha a router-emen keresztül valami bele próbál nézni vagy piszkálni a gépem tartalmába, vagy abba amit éppen csinálok. Gondolok itt keyloggerre pl. ? Linksys routerem van. ( http://www.visioncomputer.hu/?page=termekadatok&termekid=13091) Lehetséges, hogy feltörheti valaki, vagy router mögé is be lehet piszkálni valahogyan?Köszi előre is!