AVG löysi rootkit ongelmia.
Eikä voi korjata niitä, ilmoittaa että eri moduli kyseessä. Mitä tehdä?
25 kpl tämmöisiä erilaisia, kaikki on piilotettuja. Mitä tehdä?
"";"";"Inline hook ntdll.dll LdrLoadDll -> 0x18002E330";"Object is hidden"
AVG löysi rootkit hookkeja
6
151
Vastaukset
- W2kRz-PE%j
Rootkitit ovat sitkeitä pirulaisia. Helpointa on asentaa käyttöjärjestelmä ja ohjelmat uusiksi.
- e' t##'ltä
En aio asentaa uudelleen, koska tulevat uudelleen, et perustellut kommentillasi yhtään miksi pitäisi niin tehdä, tiedän itekin syyt miksi kerrot noin. Takaportit, joita jää koneeseen, sitäkö tarkoitit. Käyttis ajan tasalla, kaikki softat ajan tasalla. Kokemuksesta tiiän että liian kova vaiva, mutta jos tuontyyppisille olisi jotain muokkaustapaa, esim vaihtaa tiedostotalkuperäisiksi tai poistaa käsipelillä, olisi varteen otettavampi vaihtoehto.
J nuo tulleet netissä ollessa koneessa siten, että kone lähes seisahtaa ja ilmoittaa ettei x* voi olla muistipaikassa muodossa "read".- Eivät täysin
Välttämättä ole vahingollisia Rootkittejä. Hidden objekteja voi löytyä, ihan laillisistakin ohjelmista. Esim Oma Norttoni asentaa hidden objekteja, jotka löytyvät Rootkit skannerilla. Selvitä nyt ens mitä dll:ä noi on ja minne kuuluvat
Esim toi nt.dll on yleensä täysin laillinen mikkisoftan oma filu.
"The ntdll.dll file included with Microsoft Windows is not spyware, a trojan, or a virus. However, like any file on your computer it can become corrupted by a virus or trojan" - W2kRz-PE%j
Rootkitit toimivat usein kernel tai hypervisor tasolla. Tällöin ne ovat niitä etsivien ohjelmin yläpuolella ja voivat kontrolloida mitä haittaohjelmanetsijät näkevät. Se tekee rootkitteien poistamisen vaikeaksi ellei mahdottomaksi. Poistettu rootkit ei välttämättä ole poistunut mihinkään ja näyttää sitä että se tulee aina uudestaan.
Tuo virheilmoitus on siitä huono että se voi kertoa mistä vain. Syynä voi olla virus, huono ohjelma, ylikuumeneminen, rautavika tai lähes mitä tahansa.
- e' t##'ltä
Se on virus, joka yrittää käyttää pinentäkin mahdollista tietoturva-aukkoa, veikkaan niin, selaimeni lisäosa Shockwave Flash Player laajennuksen muistipaikka tällä kertaa kulkuaukkona. Pääsee kiintikselle ja aikaa myöden ulos palomuurin kautta viemään tietoja ihan noiden inline hook tiedostojen kautta, käyttis ymmärtää ne koneen turvallisiksi ohjelmiksi, niiden tiedostoiksi.
Eli käyttiksen uudelleen asennuskaan ei nykyisiin haittaohjelmiin auta kuin hetkellisesti. On lopetettava surffailu saastuttavassa lähteessä. Kiintolevyn uudelleen asennus on ehkä ainut jolla ei homma uusiudu, muttei sekään ole ikuinen ratkaisu.
Tämän tyyppisiä haittakoodeja ja troijalaisia on on ollut kauemmin kuin tietoturvayhtiöt edes julkisesti myöntää tietää. Niitä ei huomaa ei näe ei maista eikä haista. Vain task managerissa näkyy dll tiedosto itsekseen auenneena jonkun koneen isäntäprosessin kanssa ja siinä kaikki. - HVGFTRDSERFBJ
Mm tietoturvaohjelmat voi asentaa omia hookkeja, käyttöjärjestelmä-hookien lisäksi, eli koneeseen ilmaantuneet 'extra-hookit' ei välttämättä ole haittaohjelmia. Hookit ovat siis koneen käyttöjärjestelmäkeskeytykseen asennettuja peräkkäin ketjutettuja (=koukutettuja) rutiineja, mitä ajetaan esim 100 kertaa sekunnissa (oikea käyttö: näppäimistön luku ym).
Virustorjuntaohjelmien toimintaan kuuluu haittaohjelma-hookien esto (ja poisto). Virustorjuntaohjelmat eivät kuitenkaan välttämättä osaa tunnistaa kaikkia. Ja asentuneet rootkitit voi käyttää toisen ohjelman tunnistetta: ne voi asentua kuin selkäreppu halutun ohjelman selkään niin että kun ko ohjelma käynnistyy, koodi/ajo hyppääkin siihen selkäreppuun, vaikka ohjelmalistassa näkyy alkuperäinen ohjelma ajossa (ntfs-tiedostojärjestelmä mahdollistaa tämän).
Käyttäjä ei siis näe sitä, että rootkit-haittaohjelma ajaa toisen ohjelman nimellä. Näin ylläoleva esimerkki, että 'tämä ei ole haittaohjelma' ei pelkästään kerro mitään. Mutta rootkit-tarkistusohjelmien ja kunnollisten virustorjuntaohjelmien pitäisi erottaa ne (esim. f-secure ja avast, ja ilmeisesti avgkin jos se kerran siitä ilmoittaa). Mitä sanoo f-secure on-line check? Jos poisto tarkistusohjelmalla ei onnistu ja epämääräisiä hookeja useita, käyttöjärjestelmän uudelleenasennus lienee helpoin vaihtoehto..
Vielä sanoisin, että konetta ei kannata normaalisti käyttää pääkäyttäjätilillä vaan luoda normaalikäyttäjätili (http://neko.kapsi.fi/ohje/Windows_7-vinkit/),
tällöin haittaohjelmien asentuminen on vaikeampaa. Kaikki päivitykset on aina oltava kunnossa, ja mitään epämääräistä, kuten 'tutki ja poista koneen virukset tällä ohjelmalla' EI kannata asentaa, vaikka kuinka tuputetaan, vaan katkaista heti yhteys! Ja tärkeistä tiedoista pitäisi pitää varmuuskopioita muulla levyllä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ukrainan ulkoministeri: Moskova aistii tappion Ukrainassa
Dmytro Kuleban mukaan Venäjä yrittää puheillaan pelotella länsimaita. Ukrainan ulkoministerin Dmytro Kuleban mukaan Venäjän esittämät varoitukset kol2614183Stefu haikailee
Julkaisi stooreissa kuvan vickestä. Sitten Martinasta treenaamassa Hangossa ulkona. Hmm.2653414Harmi mies ettet arvostanut
Minua tarpeeksi. Myöhemmin kaikki olisi palkittu ja olisin antanut sinulle aitoa rakkautta. Tämä sattuu mutta yritän ajatella, että ehkä se rakkaus ku1541779Oi! Legandaarinen Vesa-Matti "Vesku" Loiri, 77, poseeraa kahdessa eri kuvassa - Some riemastui!
Vesa-Matti "Vesku" Loiri on kyllä legenda jo eläessään. Hienoa nähdä, että virtaa piisaa. Voimia, iloa ja eloa, Vesku! https://www.suomi24.fi/viihde251637Lavrov väläyttelee WW3:sta
Venäjän ulkoministeri Sergei Lavrov varoittaa, että kolmannen maailmansodan uhka on todellinen. Lavrov sanoi venäläiselle uutistoimisto Interfaxille,2961414Ketä Sofia fanit veikkaatte seuraavaksi lompakoksi?
Kenestä Sofia höynäyttää itselleen seuraavan lompakon?132920Voiko hyvää omatuntoa ostaa?
Olen tässä nyt muutaman päivän paininut erään rahaan liittyvän pulman kanssa. Kerron ensin vähän taustaa ... Eli erosin 15 vuoden parisuhteesta 9 vuo235853en vaan saa häntä pois
Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va115819Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi
“Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe17784