AVG löysi rootkit ongelmia.
Eikä voi korjata niitä, ilmoittaa että eri moduli kyseessä. Mitä tehdä?
25 kpl tämmöisiä erilaisia, kaikki on piilotettuja. Mitä tehdä?
"";"";"Inline hook ntdll.dll LdrLoadDll -> 0x18002E330";"Object is hidden"
AVG löysi rootkit hookkeja
6
170
Vastaukset
- W2kRz-PE%j
Rootkitit ovat sitkeitä pirulaisia. Helpointa on asentaa käyttöjärjestelmä ja ohjelmat uusiksi.
- e' t##'ltä
En aio asentaa uudelleen, koska tulevat uudelleen, et perustellut kommentillasi yhtään miksi pitäisi niin tehdä, tiedän itekin syyt miksi kerrot noin. Takaportit, joita jää koneeseen, sitäkö tarkoitit. Käyttis ajan tasalla, kaikki softat ajan tasalla. Kokemuksesta tiiän että liian kova vaiva, mutta jos tuontyyppisille olisi jotain muokkaustapaa, esim vaihtaa tiedostotalkuperäisiksi tai poistaa käsipelillä, olisi varteen otettavampi vaihtoehto.
J nuo tulleet netissä ollessa koneessa siten, että kone lähes seisahtaa ja ilmoittaa ettei x* voi olla muistipaikassa muodossa "read".- Eivät täysin
Välttämättä ole vahingollisia Rootkittejä. Hidden objekteja voi löytyä, ihan laillisistakin ohjelmista. Esim Oma Norttoni asentaa hidden objekteja, jotka löytyvät Rootkit skannerilla. Selvitä nyt ens mitä dll:ä noi on ja minne kuuluvat
Esim toi nt.dll on yleensä täysin laillinen mikkisoftan oma filu.
"The ntdll.dll file included with Microsoft Windows is not spyware, a trojan, or a virus. However, like any file on your computer it can become corrupted by a virus or trojan" - W2kRz-PE%j
Rootkitit toimivat usein kernel tai hypervisor tasolla. Tällöin ne ovat niitä etsivien ohjelmin yläpuolella ja voivat kontrolloida mitä haittaohjelmanetsijät näkevät. Se tekee rootkitteien poistamisen vaikeaksi ellei mahdottomaksi. Poistettu rootkit ei välttämättä ole poistunut mihinkään ja näyttää sitä että se tulee aina uudestaan.
Tuo virheilmoitus on siitä huono että se voi kertoa mistä vain. Syynä voi olla virus, huono ohjelma, ylikuumeneminen, rautavika tai lähes mitä tahansa.
- e' t##'ltä
Se on virus, joka yrittää käyttää pinentäkin mahdollista tietoturva-aukkoa, veikkaan niin, selaimeni lisäosa Shockwave Flash Player laajennuksen muistipaikka tällä kertaa kulkuaukkona. Pääsee kiintikselle ja aikaa myöden ulos palomuurin kautta viemään tietoja ihan noiden inline hook tiedostojen kautta, käyttis ymmärtää ne koneen turvallisiksi ohjelmiksi, niiden tiedostoiksi.
Eli käyttiksen uudelleen asennuskaan ei nykyisiin haittaohjelmiin auta kuin hetkellisesti. On lopetettava surffailu saastuttavassa lähteessä. Kiintolevyn uudelleen asennus on ehkä ainut jolla ei homma uusiudu, muttei sekään ole ikuinen ratkaisu.
Tämän tyyppisiä haittakoodeja ja troijalaisia on on ollut kauemmin kuin tietoturvayhtiöt edes julkisesti myöntää tietää. Niitä ei huomaa ei näe ei maista eikä haista. Vain task managerissa näkyy dll tiedosto itsekseen auenneena jonkun koneen isäntäprosessin kanssa ja siinä kaikki. - HVGFTRDSERFBJ
Mm tietoturvaohjelmat voi asentaa omia hookkeja, käyttöjärjestelmä-hookien lisäksi, eli koneeseen ilmaantuneet 'extra-hookit' ei välttämättä ole haittaohjelmia. Hookit ovat siis koneen käyttöjärjestelmäkeskeytykseen asennettuja peräkkäin ketjutettuja (=koukutettuja) rutiineja, mitä ajetaan esim 100 kertaa sekunnissa (oikea käyttö: näppäimistön luku ym).
Virustorjuntaohjelmien toimintaan kuuluu haittaohjelma-hookien esto (ja poisto). Virustorjuntaohjelmat eivät kuitenkaan välttämättä osaa tunnistaa kaikkia. Ja asentuneet rootkitit voi käyttää toisen ohjelman tunnistetta: ne voi asentua kuin selkäreppu halutun ohjelman selkään niin että kun ko ohjelma käynnistyy, koodi/ajo hyppääkin siihen selkäreppuun, vaikka ohjelmalistassa näkyy alkuperäinen ohjelma ajossa (ntfs-tiedostojärjestelmä mahdollistaa tämän).
Käyttäjä ei siis näe sitä, että rootkit-haittaohjelma ajaa toisen ohjelman nimellä. Näin ylläoleva esimerkki, että 'tämä ei ole haittaohjelma' ei pelkästään kerro mitään. Mutta rootkit-tarkistusohjelmien ja kunnollisten virustorjuntaohjelmien pitäisi erottaa ne (esim. f-secure ja avast, ja ilmeisesti avgkin jos se kerran siitä ilmoittaa). Mitä sanoo f-secure on-line check? Jos poisto tarkistusohjelmalla ei onnistu ja epämääräisiä hookeja useita, käyttöjärjestelmän uudelleenasennus lienee helpoin vaihtoehto..
Vielä sanoisin, että konetta ei kannata normaalisti käyttää pääkäyttäjätilillä vaan luoda normaalikäyttäjätili (http://neko.kapsi.fi/ohje/Windows_7-vinkit/),
tällöin haittaohjelmien asentuminen on vaikeampaa. Kaikki päivitykset on aina oltava kunnossa, ja mitään epämääräistä, kuten 'tutki ja poista koneen virukset tällä ohjelmalla' EI kannata asentaa, vaikka kuinka tuputetaan, vaan katkaista heti yhteys! Ja tärkeistä tiedoista pitäisi pitää varmuuskopioita muulla levyllä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 996043
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h804792Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv963035Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p282843Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska262105Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1191516Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..
...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam3351067Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?851028Jos oikeasti haluat vielä
Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚125970- 48774