Kezdőoldal » Számítástechnika » Programok » Daonol trójai vírus hogy...

Daonol trójai vírus hogy lehet megtalálni a c meghajtón. Valaki ebben tud segiteni? Windows 7 op rendszer.

Figyelt kérdés
2014. nov. 26. 13:33
 1/4 Lajos54 ***** válasza:

Víruskeresővel?


Honnét tudod, hogy ott van?

2014. nov. 26. 13:43
Hasznos számodra ez a válasz?
 2/4 A kérdező kommentje:
Azért mert mar a gep csinalt olyat,hogy beállt nála a fekete halál,es az utal arra.
2014. nov. 26. 15:07
 3/4 A kérdező kommentje:

Ha valakit ez virus fajta erdekelne ,ezt olvassa el.

Miert is trójai vírus.

A Daonol trójai elsődleges feladata, hogy olyan módosításokat végezzen a Windowsban, amelyek révén - a lehető legészrevehetetlenebb módon - folyamatosan képessé válik a teljes hálózati adatforgalom naplózására. Az összegyűjtött információkat egy előre létrehozott fájlba menti el. A trójai azonban nem elégszik meg ennyivel, ugyanis egyes windowsos alkalmazásokat is megbénít. Így például használhatatlanná teszi a regisztrációs adatbázis szerkesztőjét, a parancssori ablakot, és minden com, bat kiterjesztésű állomány indítását blokkolja. Ezt követően a fertőzött számítógépekről elérhetetlenné teszi egyes biztonsági cégek weboldalait, majd kártékony fájlokat tölt le az Internetről.


Amikor a Daonol trójai elindul, akkor az alábbi műveleteket hajtja végre:


1. Létrehozza a következő fájlt:

%CurrentFolder%\[szülőkönyvtár]\[véletlenszerű karakterek].[véletlenszerű karakterek]


2. A regisztrációs adatbázisban módosítja a következő értéket:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\"aux" = "%CurrentFolder%\[szülő könyvtár]\[véletlenszerű karakterek].[véletlenszerű karakterek]


3. Minden újonnan létrejövő folyamatot megfertőz egy API segítségével.


4. Nem engedi futni azokat a folyamatokat, amelyek neve tartalmazza a következő karaktersorozatok valamelyikét:

.com

.bat

.reg

cmd

reged


5. A trójai eltávolítja saját magát, ha a folyamatok között talál olyat, amelyek nevében szerepel az alábbi karaktersorozatok valamelyike:

gmer

le38


6. Módosítja a következő fájlt annak érdekben, hogy folyamatosan figyelhesse a hálózati adatforgalmat:

%System%\ws2_32.dll


7. Webes keresők esetében átirányításokat végez olyan weboldalakra, amelyek reklámot is tartalmaznak.


8. Blokkolja a biztonsági cégek weboldalaihoz való hozzáférést.


9.A folyamatosan monitorozott hálózati adatforgalomból származó információkat egy fájlba gyűjti:

%System%\sqlsodbc.chm


10. Interneten keresztül kártékony állományokat tölt le.

2014. nov. 26. 15:21
 4/4 Lajos54 ***** válasza:

Feltételezem, van a gépeden vírusvédelem. Érdemes bizonyos időközönként lefuttatni egy teljes ellenőrzést, mert előfordulhat olyan vírus, ami csak később került be a víruskereső adatbázisába, és közben már megfertőzte a gépet. De gyanú esetén akár soron kívül, azonnal érdemes átnézetni a gépet.

Ha nincs vírusvédelmed, akkor érdemes azt sürgősen pótolni, legjobb persze egy komolyabb, jogtiszta (és ezért persze fizetős) programmal, de ha az nem megoldható jelenleg (nem tudod megvenni), akkor egy ingyenes is több a semminél, az ismertebbek közül.

"Megbuherált" fizetős, ami nem jogtiszta (innét-onnét lett letöltve) sok esetben többet árthat, mint amennyit használ.

2014. nov. 26. 15:36
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!