Új hozzászólás Aktív témák
-
titán
Nem kis gondról van szó. Nekem is bemászott ez a rootkit win7-re decemberben annak ellenére, hogy folyamatosan frissítem a wint, használok vírusirtót és végtelen paranoiás pro usernek tartom magam. Nem is találtam volna meg soha a rohadékot, ha az egyik MMO (EVE Online) ügyfélszolgálata nem értesít, hogy ellopták a jelszavamat és idegen belépés történt, ezért felfüggesztették az accountomat. Szóltak hogy valószínű vírus (keylogger) van a dologban, irtsam le, és szóljak ha végeztem, visszakapom az accountot.
Átmentem 4 különböző neves irtóvóval is a gépen, hátha segít. Basszus egyik se talált semmit. Ekkor rootkit keresővel mentem át a gépen, na, az legalább megtalálta, hogy van valami. Aztán az agresszívabbakkal (gmer, combofix) már oda is eljutottam, hogy a logból ki lehetett hámozni, hogy az atapi.sys-szel van valami gond, és az összes tartalék darab is fertőzött.
Csak hát a probléma, hogy a Vistát és a Hetest a rootkit eltávolítók nem támogatjak, de azért átkültem a windowson a combofixet, hátha, de semmi eredmény (legalább a win ép maradt), továbbra is ott figyelt a rootkit. Megoldásként csak az maradt, hogy kerestem neten egy atapi.sys-t (win xp-st találtam csak, se vistás se hetes nem volt sehol), kerestem hozzá egy speciális scriptes rootkit felülíró szoftvert, ami képes a kernel szintű drivereket is felülírni, mielőtt azok betöltődnének induláskor, és bemásoltattam vele az XP-s atapi.sys-t. Azóta XP-s atapi.sys-szel élek, abszolút gond nélkül. 3 napom ment rá az egész akcióra.
A vicc az, hogy azóta 2 ismerősömnek is hasonló gondja akadt. Nekik azonban nem úgy derült ki, hogy ellopták az adataikat, hanem kérdezték, hogy mi lehet a gond, ha dvd-t néz, vagy iso-t mountol, akkor néha random bsod-t dob a windows. Mondtam nekik, hogy fórumon páran jelezték, hogy az atapi.sys-es rootkit egyeseknél ilyen hibát is produkál. Átmentek combofix-szel a gépen és már meg is volt a fránya rootkit.
Csak azért írtam le ezt a történetet, mert lehet hogy mást is érint, otthon ücsörög nyugodtan, olvasgatja a fórumot, röhög azon, hogy a sok béna beszopta rootkitet. Eközben neki is ott pislog a rohadék az atapi.sys-ben, és küldi ki az összes jelszavát, bankkártyaadatait a tolvajokhoz, a vírusirtója meg csak bámul bambán.
evDirect villanyautós töltőhálózat
Új hozzászólás Aktív témák
- 32 GB DDR4 ECC legolcsòbb egyben !!!
- Zotac Twin Edge OC RTX 3060 Ti
- AKCIÓ! AMD GAMER PC: Ryzen 7 5700X / B450 / RX 6700XT 12GB / 2TB SSD / 16GB 3200MHz / 750W Moduláris
- Új állapotú Dell 14,1" Érintő kijelző,FullHd IPS,16GB RAM,i5 8350u(8x3,6Ghz)világító bill,SSD, jó ak
- Asus ZenBook(16mm!),13,3"4K(3200x1800)IPS,core i7 5500u,8GB Ram,512GB SSD,7 óra akku
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen