Mi van a számítógépemmel? (beszélgetős fórum)
Sziasztok! Nem akarok feleslegesen új kérdést indítani, ezért ehhez írnám:
Tudja valaki, hogyan lehet a számítógépen a tálcáról egy ikont etűntetni?
állítsd vissza a rendszert egy korábbi pontra, amikor még nem volt benne kártevő
sokszor segít
Ezt most találtam a computer hírekben:
Ünnepi hangulatban van a Zapchast trójai
A Zapchast.EX trójai egy hátsó kaput nyit a fertőzött rendszereken, amelyen keresztül a támadók teljes mértékben átvehetik az érintett számítógépek feletti irányítást.
A Zapchast.EX trójai elsősorban olyan elektronikus levelekben terjed, amelyek karácsonyi üdvözleteket valamint egy állítólagos Flash animációt tartalmaznak. Ez utóbbi azonban valójában a trójai terjesztését szolgálja. A levél küldője szerint ugyanis az animáció akkor jelenik meg, ha a felhasználó frissíti a számítógépén a Flash Playert. Ennek letöltéséhez egy link is rendelkezésre áll az üzenetben. Azonban, ha a felhasználó erre kattint, akkor a Flash Player helyett a trójai kerül a rendszerre.
Az Isidor Biztonsági Központ szerint a Zapchast.EX a Windows Temp könyvtárába költözik be, ahol számos új fájlt hoz létre. Ezt követően módosítja a regisztrációs adatbázist, és megjelenít egy képet. Mindeközben pedig egy hátsó kaput nyit a fertőzött számítógépeken, és IRC-n keresztül várakozik a támadók parancsaira, akik tulajdonképpen bármit megtehetnek az érintett PC-ken.
Amikor a Zapchast.EX trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő könyvtárakat:
C:\WINDOWS\Temp\spoolsv
C:\WINDOWS\Temp\spoolsv\download
C:\WINDOWS\Temp\spoolsv\logs
C:\WINDOWS\Temp\spoolsv\sounds
2. Létrehozza az alábbi állományokat:
%WINDOWS%\Temp\spoolsv\SPOOLSV.EXE
%WINDOWS%\Temp\spoolsv\A.REG
%WINDOWS%\Temp\spoolsv\RUN.BAT
%WINDOWS%\Temp\spoolsv\IDIOT.JPG
%WINDOWS%\Temp\spoolsv\USERS.INI
%WINDOWS%\Temp\spoolsv\ALIASES.INI
%WINDOWS%\Temp\spoolsv\COM.MRC
%WINDOWS%\Temp\spoolsv\CONTROL.INI
%WINDOWS%\Temp\spoolsv\DESKTOP.INI
%WINDOWS%\Temp\spoolsv\IDENT.TXT
%WINDOWS%\Temp\spoolsv\MIRC.ICO
%WINDOWS%\Temp\spoolsv\MIRC.INI
%WINDOWS%\Temp\spoolsv\POPUPS.TXT
%WINDOWS%\Temp\spoolsv\POPUPS.TXT
%WINDOWS%\Temp\spoolsv\SERVER.INI
3. A regisztrációs adatbázishoz hozzáfűzi a következő értékeket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spoolsv = C:\Windows\temp\spoolsv\spoolsv.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\Temp\spoolsv\run.bat = run
4. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzéseket:
HKEY_CLASSES_ROOT\ChatFile\(Default) = Chat File
HKEY_CLASSES_ROOT\ChatFile\DefaultIcon\(Default) = C:\WINDOWS\temp\spoolsv\spoolsv.exe
HKEY_CLASSES_ROOT\ChatFile\Shell\open\command\(Default) = C:\WINDOWS\temp\spoolsv\spoolsv.exe -noconnect
HKEY_CLASSES_ROOT\irc\DefaultIcon\(Default) = C:\WINDOWS\temp\spoolsv\spoolsv.exe
HKEY_CLASSES_ROOT\irc\Shell\open\command\(Default) = C:\WINDOWS\temp\spoolsv\spoolsv.exe -noconnect
HKEY_CURRENT_USER\Software\mIRC\License\(Default) = 5662-546732
HKEY_CURRENT_USER\Software\mIRC\LockOptions\(Default) = 0,4096
HKEY_CURRENT_USER\Software\mIRC\UserName\(Default) = WhiteHat
5. Megpróbál olyan elektronikus levelekben terjedni, amelyek egy karácsonyi képeslapot tartalmaznak.
6. Megjeleníti a rendszerre korábban felmásolt, IDIOT.JPG nevű állományt.
7. IRC-n várakozik a támadók parancsaira.
Nekem is ezt tették el az új operációs rendszerrel, mert Panda Burning nevű trójait, és egyéb férgeket kaptam, úgy, hogy a trójai kijátszotta a vírusirtóm, és átjött rajta...
Azelőtt bárhová tévedtem böngészésem során, ha jelen volt trójai, az Avast azonnal bejelzett, hogy azonnal lépjek ki az oldalról, most nem...
Aztán a féreg olyan gyorsan osztódott, hogy volt olyan, hogy egyik nap 10-12-ről adott értesítést a kémprogram kereső, egy másik nap meg az volt ott pirossal, hogy 193 veszélyes fájlt azonosított egy nap alatt a spyware terminátor...
Aztán mindent törölni kellett a gépről, és újratelepíteni mindent....
én nem mondtam, hogy együtt kell futtatni őket..
az átlag vírusirtó az fut alapból, de nem szkennel ugye. a malware irtókat meg be lehet állítani, hogy csak akkor szkenneljen, amikor te mondod neki.
ellenőrizd, hogy van-e elég hely a merevlemezen. lehet valóban kémprogram, trójai, rootkit (csupa rosszindulatú program). lehet hardverhiba is. ha teljesen frissített - ez fontos! - víruskeresést hagytad végigfutni, és nem talált semmit, akkor tedd fel ezt:
és nézd meg, ez talál-e valamit.
de ha pl leállt a processzor hűtése, akkor nem bír normálisan dolgozni, mert felforrósodik, ilyen oka is lehet. nem változott meg a gép hangja? vagy elmehetett pl az egyik memóriamodul, olyankor a gép "lebutul". akkor is tök lassú, amikor frissen bekapcsolod és még nem is csinálsz semmit, pl nem bírja mozgatni az egeret meg ilyenek?
Nézz be a Netfüggők tegnap éjjeli hsz.-eibe, erről volt szó...
Töltsd le a szoftverbazis.hu-ról a "spyware terminator" kémprogram keresőt, azonnali vizsgálatot csinál, majd a felső fejlécnél lehet beállítani, hogy ott legyen-e folyamatosan az asztalon, és a tálcán is, mert amíg ott nincs kikapcsolva, addig nekem is ott volt az asztal közepén...
Nekem is kiderült, hogy volt kártevőm a gépemen...
épp most kaptam sms-t a V...fon-tól, hogy túlléptem a nemtudomhány kb-ot, ezért korlátozzák a sebességet. Pedig korlátlan internetért fizetek!!
Nálad nem lehet ilyesmi?
További ajánlott fórumok:
- Segítenétek számítógéppel kapcsolatos gondban?
- A számitógépen nincs internetkapcsolat, viszont a laptopon van.Létezik ilyen?
- Ki milyen játékkal játszik a számítógépen?
- Létezik olyan program, vagy hogyan lehet megnézni a számítógépben az aznapi msn beszélgetéseket?
- Miért nem törlődött teljesen a számítógépemről a Microsoft Security Essentials?
- Mi a véleményed arról, ha egy ovis gyerek számítógépezik?