Új hozzászólás Aktív témák
-
Már próbáltam, köszi! A legtöbb virtumonde-ra szakosodott kereső/írtó nem talál semmit.
Amúgy most pillanatnyilag kézben tartom a terjedését, mert bekapcsoltam a spyware terminator minden védelmét.
Így minden egyes esetben, amikor elindítok valamit, kiírja, hogy blookolta a startup registry, vagy a BHo módosítást, amit az xy.dll kért a rundll-től...
Egyébként ha lefuttatok egy spybot-ot, akkor megtalálja a Virtumonde-ot, vagy valamelyik változatát, és le is szedi, de hiába szedi ki a xy.dll-t, aminek mindig más a neve, és hiába törli a gyanús registry elemeket, hiszen a következő indításnál megint ott van, csak most nem tud ártani, mert blokkolom.
Vagyis az épp aktuális fertőzést leszedik az írtók, de a probléma gyökerét nem sikerült sem eltávolítani, de még csak meg sem találtam.
Így elvagyok addig, amíg nem lesz időm új windows-t felrakni, bár nagyon utálom, hogy ez a kis rohadék folyton dolgozik a háttérben... -
Heló!
A következőt tettem: safe mode -> spybot
A genyóság neve: Virtumonde és Virtumonde.dll
Remélem csak ez volt. most egyelőre úgy tűnik, hog yminden ok, de nem kiabálom el. Ha van ötlet a kis mocsok hatékony kipucolására, akkor jöhet! Nehogy visszajöjjön nekem...![;]](//cdn.rios.hu/dl/s/v1.gif)
Üdv, kösz: Bici -
akaido
addikt
Utánaolvastam külföldi fórumokon is, és Csökkentett módban való manuális törlésre is szükség lesz. "Korrekt" kis kátrány ártány ez a cucc...
Delete the following ...
C:\WINDOWS\system32\ODBCJET.exeSőt registry pucoválás is lesz:
This solution deletes/modifies a registry entry added/modified by this malware. Before performing the steps below, make sure you know how to back up the registry and how to restore it if a problem occurs. Refer to this Microsoft article for more information about modifying your computer's registry.
1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows> CurrentVersion>Winlogon
3. In the right panel, locate the entry:
userinit = "%System%\userinit.exe,%System%\ODBCJet.exe,"
4. Right-click on the value name and choose Modify. Change the value data of this entry to:
%System%\userinit.exe,
5. Close Registry Editor. -
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Szal nem a 2007-es
Új hozzászólás Aktív témák
- Samsung kuponkunyeráló
- Samsung Galaxy S25 - végre van kicsi!
- Xbox tulajok OFF topicja
- Xiaomi 15T Pro - a téma nincs lezárva
- Nem indul és mi a baja a gépemnek topik
- Windows 11
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Azonnali alaplapos kérdések órája
- Dell notebook topic
- Borderlands 4
- További aktív témák...
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- MS SQL Server 2016, 2017, 2019
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Keresünk Galaxy S21/S21+/S21 Ultra/S21Fe
- Akció! Csere-Beszámítás! Asus Zenbook 14 UM425IA! R7 4700U / 8GB / 512GB SSD!
- BESZÁMÍTÁS! Apple iPad Air 5 10.9 64GB WiFi tablet garanciával hibátlan működéssel
- Xiaomi Redmi Note 13 Pro 8/256GB - Kártyafüggetlen, Fekete - 1 Év garanciával
- Xbox Game Pass Ultimate előfizetések kedvező áron
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest