Rootkit agent.kii

Sitkeessä on...

Avira tunistaa ks. viruksen, mutta ei pysty poistamaan sitä. Olen kokeillut Sophosta, joka kyllä löytää saastuneet tiedostot ja clean-upin voi käynnistää, mutta uudelleen käynnistyksen jälkeen, alkaa Avira antaa taas ilmoituksia, että rtkit/agent.kii on tarttunut koneeseen.

Aviran Guard havaitsi viruksen, ja painoin "Deny Access", mutta silti asentui koneelle. Käytti ilmeisesti Firefoxin jotain reikää hyödyntäen Javaa. Eli kaikille vaan tiedoksi, että Avira ei pysty tätä ötökkää estämään, ainoastaan vikisemään, että tällainen on nyt sun koneellas.

Tämä virus on sellainen, että F-securen Blacklight ei löydä ollenkaan (no, ei tullut yllätyksenä!). Samoin jää löytymättä Spybot S&D:n viimeisilläkin päivityksillä. Aika moni muu ohjelma tunnistaa viruksen, mutta ei pysty sitä poistamaan. Ilmeisesti aika uusi ja erittäin sitkeä tulokas viruksien joukossa.

Onko kellään kokemusta, miten siitä pääsee eroon?

12

834

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Sitkeessä on...

      Tarkennuksena vielä, koneessa on käyttiksenä XP Pro viimeisillä päivityksillä ja Service Packeillä.

    • Koitappa

      Lähtiskö Spyware Doctor:a

      Rootkit.Agent is a trojan that hijack browser in order to produce popup advertisements from known badsites and also have rootkit functionality in order to hide itself as system driver.
      Type: TT_Rootkit
      Also known as: Rootkit.Agent.CL [Bitdefender] Rootkit.Win32.Agent.iy Rootkit.Win32.Agent.li [Kaspersky] Rootkit.Win32.Agent.lk [Kaspersky] Rootkit.Win32.Agent.eq [Kaspersky] Rootkit.Win32.Agent.qq [kaspersky] Rootkit.Win32.Podnuha.c VirTool:WinNT/Boaxxe
      Threat analysis: Search ThreatExpert to view reports
      Removal: This infection can be removed using Spyware Doctor.

      Ilmaisen version tuosta saa Google Packin mukana

      Ruksi ainoastaan toi Spyware Doctor, jos et muuta kaipaa. Ota systeemin palautus toiminto ensin pois ja skannaa vikasietotilassa (jos toimii, en ole varma)

      http://pack.google.com/intl/en/pack_installer.html

      • P.S Vielä

        Jos saat postettua örkin, niin kannattaa ottaa spyware doctor taas pois koneelta, jotta ei olis kaks antivirus-softaa yhtäaikaa.

    • 33

      En tiedä mitä olet töpeksinyt ja miten olet sen hommannut, mutta juttusi on pelkkää ristiriitaa.
      Jos tutka huomaa haitan, se ei asennu koneelle. Puhdistus ei ehkä onnistu, tai poistokaan jos haitta osaa muuntaa nimeään. Ajantasaisessa Firefoxissa ei taida tällä hetkellä olla hyväksikäytettyä aukkoa. Ei myöskään uusimmassa Javassa. Jos käytät vanhoja versioita, oma vika.

      • Rakentavaa, c'mon!

        Ajantasainen Java, FF ja Aviran viimeisin versio on käytössä, samoin XP Pron viimeisimmät päivitykset. Aviran "Deny Access" ei pysty torjumaan tätä Rootkittiä, usko pois. Sen enempää kommentoimatta sinun asiantuntemustasi, kyseessä on toistaiseksi sellainen muunnos Agent.kii:sta, jolle mainitsemani ohjelmat (tai niiden yhdistelmä) on haavoittuvainen. Olen kokeillut nyt useita eri tekniikoita ja puhdistusohjelmia ja huomannut, että kyseessä on erittäin hankala virus.

        Rakentavia ehdotuksia otetaan vastaan, väsyttää lukea näitä "oma vikas" "ei pysty tapahtumaan" ja "et vaan osaa" lässytystä.

      • Olet jo
        Rakentavaa, c'mon! kirjoitti:

        Ajantasainen Java, FF ja Aviran viimeisin versio on käytössä, samoin XP Pron viimeisimmät päivitykset. Aviran "Deny Access" ei pysty torjumaan tätä Rootkittiä, usko pois. Sen enempää kommentoimatta sinun asiantuntemustasi, kyseessä on toistaiseksi sellainen muunnos Agent.kii:sta, jolle mainitsemani ohjelmat (tai niiden yhdistelmä) on haavoittuvainen. Olen kokeillut nyt useita eri tekniikoita ja puhdistusohjelmia ja huomannut, että kyseessä on erittäin hankala virus.

        Rakentavia ehdotuksia otetaan vastaan, väsyttää lukea näitä "oma vikas" "ei pysty tapahtumaan" ja "et vaan osaa" lässytystä.

        Kokeillut, niin ei tule ehdotettua samoja.

        Aina hyvä idis on tosiaankiin otta toi systeeminpalautus toiminto pois päältä ja sitten skannata vikasietotilassa.

        Online-skannereita kannattaa kokeilla niin, että käynnistät koneen vikasietotilaan verkkoyhteydellä.

    • Haiseva nörtti
      • Haiseva nörtti
        Haiseva nörtti kirjoitti:

        http://www.antirootkit.com/software/McAfee-Rootkit-Detective.htm
        http://www.antirootkit.com/software/Trend-Micro-Rootkit-Buster.htm
        http://www.antirootkit.com/software/Avira-Rootkit-Detection.htm
        http://www.antirootkit.com/software/Rootkit-Uncover.htm

        Tätä ohjelmaa kannattaa kanssa kokeilla http://free.prevx.com/ Kannattaa myös poistaa noi kaikki turhat tiedostot tolla ccleanerillä http://www.ccleaner.com/download Jos siivoaa myös rekisterin niin kannattaa myös tehdä se varmuuskopio siitä. Kannattaa tyhjentää toi järjestelmänpalautus systeemi ottammala se pois päältä ja sitten laittamalla takaisin päälle http://support.microsoft.com/kb/310405/fi Kannattaa tehdä se ennen virus tarkistusta.

      • Haiseva nörtti
        Haiseva nörtti kirjoitti:

        Tätä ohjelmaa kannattaa kanssa kokeilla http://free.prevx.com/ Kannattaa myös poistaa noi kaikki turhat tiedostot tolla ccleanerillä http://www.ccleaner.com/download Jos siivoaa myös rekisterin niin kannattaa myös tehdä se varmuuskopio siitä. Kannattaa tyhjentää toi järjestelmänpalautus systeemi ottammala se pois päältä ja sitten laittamalla takaisin päälle http://support.microsoft.com/kb/310405/fi Kannattaa tehdä se ennen virus tarkistusta.

        www.bitdefender.com/scan8/ie.html
        www.kaspersky.com/virusscanner
        www3.ca.com/securityadvisor/virusinfo/scan.aspx
        www.pandasecurity.com/homeusers/solutions/activescan
        us.mcafee.com/root/mfs

      • Haiseva nörtti
        Haiseva nörtti kirjoitti:

        www.bitdefender.com/scan8/ie.html
        www.kaspersky.com/virusscanner
        www3.ca.com/securityadvisor/virusinfo/scan.aspx
        www.pandasecurity.com/homeusers/solutions/activescan
        us.mcafee.com/root/mfs

        Tästä voit asentaa firefoxiin lisäosan joka estää javascriptit ja muut scriptit sen voi myös ottaa pois käytöstä tarvittaessa ja sallia scriptit niille sivuille joiden tietää olevan turvallisia http://noscript.net/

      • Haiseva nörtti
        Haiseva nörtti kirjoitti:

        Tästä voit asentaa firefoxiin lisäosan joka estää javascriptit ja muut scriptit sen voi myös ottaa pois käytöstä tarvittaessa ja sallia scriptit niille sivuille joiden tietää olevan turvallisia http://noscript.net/

        Tässä on kanssa hyvä rootkittien poisto ohjelma http://www.gmer.net/ Kannattaa kokeilla jos mikään muu ei onnistu.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ikävä sinua

      Onkohan sulla ollut sama tunne kuin mulla viimeisten parin päivän aikana, eilen varsinkin. Ollaan oltu ihan lähellä ja k
      Ikävä
      37
      4876

    2. Oletko sä oikeesti varattu?

      Että sen takii ei voida olla tekemisissä?
      Ikävä
      82
      3476

    3. Horoskooppikysely

      Oma ja ikävän kohteen horoskooppi? Sopivatko yhteen?
      Ikävä
      30
      2943

    4. Rakas, kerro mulle

      Miltä se tuntuu?
      Ikävä
      61
      2905

    5. Suuri tulipalo

      Missä mikä palaa?
      Kiuruvesi
      7
      2689

    6. Kesäseuraa

      Kesäseuraa mukavasta ja kauniista naisesta. Viesti tänään mulle muualla asiasta jos kiinnostaa Ne ketä tahansa huoli, t
      Ikävä
      55
      2260

    7. Miksi haluat pitää estettynä mutta täällä puhut?

      Eikö olisi parempi puhua ihan kasvotusten?
      Ikävä
      37
      1742

    8. Tuksu on edelleen sinkku - nuori Joonas jätti!

      Hihhahihhahhaahheee Joonas keksi hyvän syy. : Tuksu on liian Disney-prinsessa hänelle. (Mikähän prinsessa lie kyseessä….
      Kotimaiset julkkisjuorut
      9
      1680

    9. Mies! Lupaatko

      enskerral kertoo mis mennään..? :D <3
      Ikävä
      18
      1671

    10. Maailmassa monta

      On ihmeellistä asiaa. 😮
      Ikävä
      16
      1574
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt