1 Tråd av Andreas

  • Andreas
  • 9200 Baud
  • Offline
  • Från: Stockholm
  • Registrerad: 2007-06-14
  • Inlägg: 3,617

Tråd: Rootkit - Combofix - Datorvirus - Trojan

Det kom in en bärbar dator som hade lite problem med att den hängde sig och att program kraschade. De visade sig att den hade fått in rootkit trojan. En del sökande på problemet visade att flera hade liknande symptom och att lösningen hette "ComboFix.exe". Men att virusen/trojanerna utvecklas och blir "smarta" gör saken lite svårare. Vanligt antivirus bet inte, att försöka installera nått antivirus funkade inte heller då virusen/trojanerna blockar kända antivirusfilnamn. Så när man skulle köra ComboFix så fick man döpa om de, t.ex. superduper.exe.

ComboFix gick igenom en hel del och hittade en hel del intressanta saker på datorn.

Bland annat H8SRT trojan.

Hade det varit min dator så skulle jag räddat de som räddas kan och sedan blåsa disken. Känner att när man väl fått in ohyra på ett sådant vis så slutar de ofta inte bra. smile

Men efter vi körde ComboFix "tog låång tid" så blev datorn snäll igen, installerade då Microsoft Security Essentials. De är privatpersons version av Microsofts  "Forefront Client Security" som är för företag. 

H8SRT trojan is a new version of TDSS trojan, also known as Rootkit.TDSS. The trojan infects your computer through a vulnerability in an already installed programs (mostly in InternetExplorer). It is a very dangerous trojan-rootkit, it uses rootkit-specific techniques designed to hide the software presence in the system.
When installed, it will be configured to start automatically when Windows starts. H8SRT trojan may:
- display many popups and fake security alerts;
- hijack Internet Explorer;
- redirect search results in Google, Yahoo, MSN to non related sites;
- block an access to security websites;
- disable Windows Task Manager, Windows Security Center and Registry editor.
What is more, H8SRT trojan blocks the ability to run a lot of antivirus and antispyware programs, including Malwarebytes Anti-Malware. Also it is usually installed in conjunction with a rogue antispyware programs.

Combofix kan hittas här.

http://www.myantispyware.com/2009/12/22 … tkit-tdss/

http://fil.hosten.se/?download=ComboFix.rar
http://www.combofix.org/

Microsoft Security Essentials. "använd winrar för att packa upp" rarlab.com
http://fil.hosten.se/?download=mssefull … _part1.rar
http://fil.hosten.se/?download=mssefull … _part2.rar
http://fil.hosten.se/?download=mssefull … _part3.rar

Gillar prylar, 2G/3G/4G, den som har mest prylar när den dör vinner!

Andreas's hemsida