• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Badziewny rootkit w systemie

VPS Starter Arubacloud
+1 głos
292 wizyt
pytanie zadane 18 lutego 2016 w Systemy operacyjne, programy przez pewolt Mądrala (5,790 p.)
Witam

Po wielu latach użytkowania komputera napotkałem nowe zagrożenie dla mojego systemu. Z problemem ten okazał się być groźniejszy niż myślałem. Mimo mych umiejętności i 3 godzinnej walki z nowym dla mnie wrogiem, postanowiłem wysłać ta wiadomość dla moich sojuszników z tego forum. A wiec..

Jak mogę wykryć (zlokalizować) te ścierwo i je usunąć?

Czytałem trochę na ten temat i dowiedziałem się ze będę potrzebował instalki windowsa i jakiegoś programu wykrycia tego ........ stworzonego przez człowieka - rootkita.

Liczę na waszą pomoc.

3 odpowiedzi

+1 głos
odpowiedź 18 lutego 2016 przez Dash Nałogowiec (29,650 p.)
wybrane 21 lutego 2016 przez pewolt
 
Najlepsza
Rozwiązanie siłowe: Przy włączaniu komputera tapasz f8, wchodzisz w tryb bezpieczny z obsługą sieci, zasysasz MalwareByte anti Malware i robisz nim pełny skan. Powinno  pomóc.

Artyleria: Robisz analogiczne kroki jak powyżej, jednak zamiast malware używasz np. ComboFix. Robisz pełen zestaw logów, wklejasz na forum (nie tutaj, są polskie fora z działami do tego słuzącymi, bodajże nawet na PcFormat/PCLab etc.). Tam powinni Cie naprowadzic jak zbombardować to ścierwo.

Daj odpowiedź czy Ci sie udało :)
komentarz 18 lutego 2016 przez pewolt Mądrala (5,790 p.)
hehe widzę że zdołałem cię zarazić pisaniem w ten sposób milordzie :D

Zobaczymy czy twoja zacna strategia zadziała.
komentarz 18 lutego 2016 przez niezalogowany
Lepiej żeby z ComboFixem uważał.
komentarz 18 lutego 2016 przez pewolt Mądrala (5,790 p.)
użyłem metody "siłowej" i wykryło mi 914 obiektów które usunąłem tym samym programem. Większość to były zwykłe pliki i rejestry ale tez ścierwa
0 głosów
odpowiedź 18 lutego 2016 przez SebekChlebek Stary wyjadacz (11,290 p.)
Czy u Ciebie zformatowanie komputera to nie problem? Jeśli nie możesz tego zrobić trzeba będzie wykorzystać jakiś program. Lecz format jest najlepszym sposobem. Też o kiedyś miałem. Najpierw szukałem te ścierwo programami które Ci za 10 minut podam a później format i instalacja Windowsa od nowa.
komentarz 18 lutego 2016 przez pewolt Mądrala (5,790 p.)
z formatem będzie problem, mam za dużo danych na dysku :/
komentarz 18 lutego 2016 przez SebekChlebek Stary wyjadacz (11,290 p.)
Posiadasz system Windows na płycie?
komentarz 18 lutego 2016 przez pewolt Mądrala (5,790 p.)
A gdzieś jest
komentarz 18 lutego 2016 przez SebekChlebek Stary wyjadacz (11,290 p.)
http://www.pcformat.pl/Jak-zwalczac-rootkity,a,2841

Spróbuj :) Przeczytaj dokładnie i trzymaj się instrukcji powinno Ci się udać. Powodzenia!
komentarz 18 lutego 2016 przez pewolt Mądrala (5,790 p.)
dobra dzieki

zaraz wezmę się do roboty tylko jeszcze w c++ się pobawię :3
0 głosów
odpowiedź 18 lutego 2016 przez jpacanowski VIP (101,940 p.)

Zainteresuj się polskim programem
GMER - Rootkit Detector and Remover (od Przemysław Gmerek)
http://www.gmer.net/

Podobne pytania

+1 głos
1 odpowiedź 423 wizyt
pytanie zadane 23 kwietnia 2016 w Bezpieczeństwo, hacking przez Nowicjusz1 Początkujący (250 p.)
0 głosów
4 odpowiedzi 384 wizyt
0 głosów
1 odpowiedź 192 wizyt
pytanie zadane 28 czerwca 2015 w Offtop przez pewolt Mądrala (5,790 p.)

92,833 zapytań

141,778 odpowiedzi

320,826 komentarzy

62,164 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...