FWOR. Exe, ez akar kommunikálni a gépemmel. Mi ez?
na szóval. Megvan mi ez az fwor.exe! Ardamax keylogger. Ami jót nem jelent biztos. Másfél hete csinálták meg a gépünket, újra lett rakva a windows...
Na már most, ezt hogyan tudnám én letörölni, hogy nyoma se maradjon?
válasza:Windows reinstall..
Mondtuk hogy nem szükséges..
válasza:A válasz megírásának időpontja: ma 15:17:
Nem értem mire gondolsz, ne haragudj.
Utolsó! Köszönöm, megpróbálom. Remélem sikerül. Malwarebytes megtalálta, 9 fájlt is. De kitörölni már nem tudta sajnos.
Újratelepíteni nem akarom, s nincs is lehetőségem most.
válasza:Kapcsold ki a rendszer-visszaállítást (XP-ben tudom): Minden program, kellékek, Rendszereszközök, rendszer-visszaállítás.Bal oldalon alul szövegre kattintás, Figyelés elől vedd ki a pipát. Aztán inditsd újra a gépedet és így ereszd rá a vírusirtót. Ha a Malwarebytes-szel nem megy, akkor itt van az ESET-NOD online víruskeresője, ez le tudja szedni (hoztak ilyen keyloggeres laptopot, ez leszedte).
válasza:Mit jelent ez keyloggeres fertőzés? (www.eset.hu).
Rootkit
A rootkit egy olyan eszköz vagy ezek gyűjteménye, amelynek segítségével titokban lehet egy számítógépet vezérelni. Kezdetben a rootkitek a UNIX operációs rendszerre jelentek meg, (beleértve a Linux platformokat is) és ezek olyan eszközök gyűjteményét jelentették, amely alkalmas arra, hogy egy támadó rendszergazdai jogokat szerezhessen az adott rendszeren belül (ezt hívják a UNIX alatt „root” jognak). A rootkit kifejezést Windows alapú rendszereken általában az olyan programok meghatározására szokták használni, amelyek futó folyamatokat, állományokat vagy rendszerleíró adatbázis (Registry) kulcsokat rejtenek el az operációs rendszer, illetve a felhasználó elől. Az ilyen Windowsra telepített rootkit olyan funkciókat használ, amellyel nem csak saját magát képes elrejteni, hanem további kártékony kódokat – például billentyűleütés naplózót (keylogger) - is észrevehetetlenné tud így tenni. A rootkitek nem szükségképpen csak rosszindulatú kódok elkészítéséhez használhatók, de az utóbbi időben jelentősen növekvő mértékben használták fel ezt a rejtőzködő technikát a rosszindulatú kódok készítői.
válasza: válasza:Figyelj. Fel vanak sorolva a fájlok és csak törölni kell őket. [%SYSTEM%]\28463\CMUC.006
[%SYSTEM%]\28463\UQIP.007
[%SYSTEM%]\Sys\AKV.exe
[%SYSTEM%]\28463\QVUV.007
[%SYSTEM%]\28463\QUEV.006
[%SYSTEM%]\28463\AVNS.007
[%SYSTEM%]\28463\WXFV.006
[%SYSTEM%]\28463\WXFV.exe
[%SYSTEM%]\28463\DVYY.006
[%SYSTEM%]\28463\DVYY.exe
[%PROGRAM_FILES%]\HTV\HTV.exe
[%PROGRAM_FILES%]\HTV\HTV.006
[%SYSTEM%]\28463\BANS.006
[%SYSTEM%]\28463\BANS.exe
[%PROGRAM_FILES%]\WGV\menu.gif
[%PROGRAM_FILES%]\WGV\tray.gif
[%SYSTEM%]\Explorer.006
[%SYSTEM%]\Explorer.007
[%PROGRAM_FILES%]\nsk\akv.exe
[%PROGRAM_FILES%]\nsk\nsk.exe
[%PROGRAM_FILES%]\TND\AKV.exe
[%PROGRAM_FILES%]\TND\akv.ini
[%PROGRAM_FILES%]\TND\menu.gif
[%PROGRAM_FILES%]\TND\qs.html
[%PROGRAM_FILES%]\TND\TND.002
[%PROGRAM_FILES%]\TND\TND.003
[%PROGRAM_FILES%]\TND\TND.004
[%PROGRAM_FILES%]\TND\TND.006
[%PROGRAM_FILES%]\TND\TND.007
[%PROGRAM_FILES%]\TND\TND.chm
[%PROGRAM_FILES%]\TND\TND.exe
[%PROGRAM_FILES%]\TND\tray.gif
[%PROGRAM_FILES%]\TND\Uninstall.exe
[%SYSTEM%]\nsk.exe
[%SYSTEM%]\Sys\PEFK.001
[%SYSTEM%]\Sys\PEFK.005
[%SYSTEM%]\Sys\PEFK.006
[%SYSTEM%]\Sys\PEFK.007
[%SYSTEM%]\Sys\PEFK.exe
Mappák:
[%PROGRAM_FILES%]\fkg
[%PROGRAMS%]\ardamax keylogger
[%PROGRAM_FILES%]\ckm
Registry bejegyzések:
HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName1
HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName2\,valueC=
Registry bejegyzések törléséhez start > futtatás> be kell írni: regedit
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!