Főoldal » 2011 » Július » 1 » Új kártevő a Windows rendszerekben
10:59:03
Új kártevő a Windows rendszerekben

A Microsoft Malware Protection Center blogja szerint új kártevő jelent meg a Windows rendszerekhez (XP, Vista 7). A Trojan:Win32/Popureb.E nevű trójai program olyan mélyen ássa be magát a rendszerbe, hogy azt a víruskeresők egyike sem képes eltávolítani. Csak a rendszervisszaállítás, vagy a Windows újratelepítése oldja meg a problémát.

Az MBR-t (Master Boot Record) is helyre kell állítani, a telepítő DVD segítségével. A számítógép javítását választva a parancssorba a következő parancsot kell begépelni:

bootrec.exe /fixmbr

Ezután lehet a rendszervisszaállítás segítségével egy olyan korábbi állapotra visszaállítani a rendszert, amikor még nem fertőződött meg a trójaival.

Vagy a rendszer újratelepítése...



Kategória: Windows 7 hírek | Megtekintések száma: 3202 | Hozzáadta:: Mixáj
Címkék (kulcsszavak): víruskereső, Trojan, vírus, eltávolítás, trójai, master boot record, MBR, helyreállítás, rendszervisszaállítás

Hasonló anyagok:

Összes hozzászólás: 7

Mixáj | 6. hozzászólás | Dátum: 2011.07.04

lacoka007 jóvoltából íme két levél a NOD, illetve a Kaspersky illetékeseitől a cikkben említett vírussal kapcsolatban:

Tisztelt Uram!

A NOD32 illetve a Smart Security a szóban forgó fertőzéssel szemben is biztosítja a számítógépek védelmét. Az adott kártevő jelenleg Win32/Ghodow néven szerepel a vírusirtó adatbázisában. Az első variánsok 2010 októberében kerültek be az adatbázisba.

A kártevő a merevlemez indítási szektorába is elhelyez egy kódot, ezzel biztosítva, hogy a Windows újraindítás után ismét aktiválódjon. Így ha egy gép megfertőződik, akkor a MBR szektor javítása és a merevlemezen található fájljainak törlése elegendő a megtisztításhoz.

A fertőzés működése nem különbözik nagyban más rootkitektől, a hírverést az keltette, hogy a kártevőre a Microsoft oldalán figyelmeztetett egy szakember.

Az összegyűjtött mintákat folyamatosan tesztelik, így hamarosan elérhető lesz egy részletes leírás az ESET Vírusenciklopédiájában, melyet a http://www.eset.eu/support/encyclopaedia címen tekinthet meg.

Az elegendő, ha egy Számítógép ellenőrzést lefuttat a gépen.

Amennyiben további kérdése van, kérem forduljon hozzám bizalommal!

Üdvözlettel:

...
Sicontact Kft.

2.levél a Kasperskytől

Tisztelt ... úr!

Az alábbi weblapon megtalálható, hogy a fertőzés:
- milyen fájlt hoz létre a merevlemezen (%windir%\mgr.exe)
- milyen registry-kulcsot készít a Windows-ban
(HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run = qQ) és
- a böngésző feltörésével milyen webhelyről származó kéretlen
hirdetéseket jelenít meg az áldozat gépén (dh.uuying.com, www.46.com)

Leírás:
http://www.microsoft.com/securit....y.aspx?
Name=Trojan:Win32/Popureb.B

Megjegyzés: a Popureb-témakör a sajtó által erősen el lett túlozva -
teljesen félreértelmezve közölték újra a Microsoft által készített
leírást az MBR-fertőzés mentesítéséről.

Üdvözlettel: ...

Gábor83 | 3. hozzászólás | Dátum: 2011.07.01


zoli1974 | 2. hozzászólás | Dátum: 2011.07.01

Ez nálam is jelentkezett igaz már jó pár hónappal ezelött,hogy a minialkalmazások eltüntek és csak a rendszer visszaállítás segitett.De én is szeretném megkérdezni hogy ennek a fertőzésnek vannak e jelei?

ciesz | 1. hozzászólás | Dátum: 2011.07.01

Milyen jelekből lehetne következtetni erre a fertőzésre?

Amúgy, már kérdeztem volna, hogy mi okozhatta, hogy a mini alkalmazások a hetesen, részben vagy egészen eltűntek?

Mixáj | 4. hozzászólás | Dátum: 2011.07.01

Arról semmit nem mond, hogy miből lehet rájönni a jelenlétére.

A minialkalmazásokra meg nézd meg ezeket:

http://win7.ucoz.es/blog....-07-244
http://win7.ucoz.es/blog....-10-249
http://win7.ucoz.es/blog....-02-257

ciesz | 5. hozzászólás | Dátum: 2011.07.01

Köszönöm a választ, de nálam már késő.
Ügyesen letöröltem az összeset a Win hetesen, visszaállítással is gond lenne, mert a Win nyolcas miatt (valószínű), két c: meghajtó van a rendszerbeállításnál, az egyik elérhetetlenként, van bejegyezve.

Nem azért írtam le ezeket, hogy tovább fárasszalak!

ciesz | 7. hozzászólás | Dátum: 2011.07.06



Így állítottam vissza!
Az első két javítás elvégeztével, a hibaelhárítás is sikerült!

Köszönöm a segítséget!
Hozzászólásokat csak regisztrált felhasználók írhatnak.
[ Regisztráció | Belépés ]