Whistler Rootkit
Jedna sa o veľmi nebezpečnú infekciu MBR.(Master Boot Record)Pri štarte počítača Whistler Rootkit, TDL-4 sa aktivuje skôr, než samotný operačný systém.
Týmto spôsobom sa vírus ľahko skryje pred operačným systémom, alebo pozmení jeho základné funkcie.
TDL-4 úspešne infikuje Master Boot Record (MBR)32 aj 64 bitové systémy.
Preberie kontrolu nad celým operačným systémom,a vy zostanete len obyčajným asistentom.
V Súčasnej dobe ani Antivírové programy plne vybavené Antistealth technológiou, tuto infekciu nedokážu odstrániť.
Síce sa tvária aj hlásia ze našli tuto infekciu,a odstránili, ale v skutocnosti je iná..
Veľmi dôkladne stráži svoje knižnice a seba,všetky pokusy o čítanie obsahu infikovaných súborov reálnom čase,ustráži.
Jednoducho Rootkit podhodí ne-infikovaný súbor,originál
Riešením je použitie softvéru,ktorý je špeciálne určený pre danú problematiku.
Zapisuje vlastný programovým kód do MBR (Master Boot Record) pevného disku.
Hlavný rootkit kód je uložený na poslednom sektore disku.
Vytvára jednoduchú particiu uloženú v poslednom sektore pevného disku, a tu ukladá svoje súbory,a informácie.
Detekcia:
a:)Tdsskiller nenašiel tuto infekciu.b:)Gmer našiel, a detektoval ako,mbr TDL4 rootkitr.
c:)awsmbr detektoval ako,Whistler ROOTKIT
Možne Symptómy:
1:Pri štarte OS,počujete divne zvuky,hudbu.2:Vypínanie počítača.
3:Zhoršenie výkonu systému.
4:Presmerovávame stránok.
5:TDL4 na 64b win7,Môže pôsobiť BSOD[Modru smrť.]
Odstránenie:
1:Zálohujte dáta a register.2:Stiahnete Defogger Uložte na plochu a spustíte.
Kliknite na Disable a Kliknutím na tlačidlo Yes pokračujte.
Finished Objaví sa správa
kliknite na tlačidlo OK
Môžete byť požiadaní o reštart,( reboot) ak áno, kliknite na tlačidlo Ok
MBR EXE
3:Aplikujeme program mbr exe.Návod.
Poznámka:
Ak mate Operačný systém v inom jazyku,tak miesto plocha napíšeme.V Anglickom jazyku.
"%userprofile%\desktop\mbr.exe" -t -s -l "%userprofile%\desktop\GMER.txt"
aswMBR
4:Stiahnuť na plochu a spustiť aswMBR.exeKliknite na tlačidlo [Scan]
Podrobný Návod
Po dokončení testu
Kliknite na tlačidlo [FIX] pre TDL4 Rootkit
Alebo [FIXMBR] pre Whistler ROOTKIT
5:Aplikujeme aj program od Kaspersky lab TDSSKILLER
6:Aplikujeme program Malwarebytes.
8:Vyčistiť java cache.
kliknite na Štart Ovládací panely ,otvorte javu,Java vyzerá ako šálka kávy
Na karte General v časti, Temporary Internet Files, kliknite na tlačidlo Settings.
Potom kliknite na tlačidlo Delete Files
Kliknite na tlačidlo OK v okne Odstránenie dočasných súborov
Poznámka:
To odstráni všetky stiahnutej aplikácie a applety z medzi pamäte.(Applications and Applets)
(Trace and Log Files)
Kliknutím na tlačidlo OK zatvoríme
Kliknutím na tlačidlo OK zatvoríme Java Control Panel.
9::Vypneme obnovu systému, win7 XP
10:Použijeme program AVPTOOL.
11:Vyčistíte pc ,temp TFC CCleaner.
12:Zmeníme všetky hesla ktoré používame,E-mail,Windows,internet.
Veľa šťastia!!!!!
Žiadne komentáre:
Zverejnenie komentára