Problem msdirectx.sys

[ MiskoSD @ 22.05.2005. 20:10 ] @

Po pokretanju sistema, nod 32 mi prikaze troyanca msdirectx.sys i ne moze da ga obrise. Manuelno antivirus nod32, ne moze se pokrenuti, kao i task manager.Da li postoji neko resenje. Hvala

[ xxxrugby @ 22.05.2005. 22:24 ] @

Rucno brisanje tog filea.
Reinstalacija Nod32 ili stavi neki drugi AV.

Ili uvijek ti na kraju ostaje cisto stavljanje Windowsa na cisti disk.
Ili jednostavno mozes isto ako neces sve da izgubis ubaci CD od Windowsa i napravi repair!

[ VRKY @ 23.05.2005. 12:09 ] @

Uživaj:

http://www.antisource.com/article.php/rootkit-msnt-msdirectx
...

Citat:

The file is msnt.exe in windows/system32 (search from cmd prompt in safe mode). This file generates msdirectx.sys (also in windows/prefetch) - no matter what you rename this file it will amend registry entries to match your rename.

Solution:
- Boot in safe mode (F8)
- start, run msconfig
- remove msnt.exe from start list
- reboot in safe mode
- from command prompt, go to c: and check for msdirectx.sys and delete it
- go to windows/system32, check for msdirectx.sys and delete it
- go to windows/prefetch & search for a file with msnt in its name and delete

Search for msdirectx in the registry and find the corresponding name. Note the name of the file it corresponds to (in my case this was msnt.exe). Delete all entries of msdirectx.sys. Now search for the corresponding file name (msnt.exe) in the registry and delete all of these entries.

My infection had multiple registry entries as follows:

Compaq system drivers = msnt.exe

Delete all of these and also do a search for msdirectx.exe again.

Reboot and have a nice day :-)

[ MiskoSD @ 23.05.2005. 15:20 ] @

OK. Vrki nasao sam ali se bas ne snalazim, ako mozes malo da mi pojasnis. Hvala ti. cao

[ VRKY @ 23.05.2005. 15:28 ] @

Ukratko:
- Ctrl + Alt + Delete u Tabu Processes nađeš msnt.exe i ubiješ ga!
- Start>Run>msconfig odeš na Tab Startup, nađeš msnt.exe i odčekiraš ga!
- Start>Search odabereš Files & Folders i kao pojam/ime upišeš msnt.exe i pustiš pretragu, ako što nađe brišeš...
- Start>Run>Regedit selektiraš My Computer, Ctrl + F upišeš msnt.exe i tražiš ako nađe koji ključ briši...

[ MiskoSD @ 23.05.2005. 20:42 ] @

U Start-search, ne nalazi mi msnt.exe, ali kako da zaustavim prozor koji se pojavi u delic sekunde i nestane u opcijama start-Run, kao i ctrl+alt+delete.Hvala

[ VRKY @ 23.05.2005. 20:45 ] @

Kako to misliš nestane, dal se zatvori? Ako da onda ti isto provaj iz Safe Mod-a

[ MiskoSD @ 23.05.2005. 21:01 ] @

Da cim se pojavi prozor, odmah se zatvori.ja nisam neki koji se bas razume, odakle se pokrece safe-mod

[ VRKY @ 23.05.2005. 21:05 ] @

Pritisni F8 tokom butanja...

[ MiskoSD @ 23.05.2005. 21:47 ] @

Ne vredi i pored butanja , odmah mi zatvori prozor,Hvala VRKI, ne znam sta drugo da radim osim novog windowsa.Zanimljivo je sto nece ni Antivirus da se pokrene.Startujem ga , a on nista.

[ 7e7 @ 12.06.2005. 13:30 ] @

I ja sam imao isti problem, Kaspersky je instaliran i pronadje ga kod svakog skeniranja ali ne moze ga ni ocistiti ni izbrisati. Valjda jedino da ga pronadjes gdje se nalazi, ja sam ga nasao iz Scan Report-a Kasperskog, bio je u My Documents.
Probaj mozda prvo ponovo instalirati Nod32. Projveri da je u folder options podeseno Show Hidden files and folders, inace ga neces vidjeti. Ne moze se ni obrisati ni izmjeniti dok ne uradis boot u safe modu, i bio je uz njega jos jedan .dat fajl, nesto kao NT...,ne sjecam se imena i kad god ga pokusas otvoriti ili izbrisati on promjeni velicinu,sa 20 na 260 Kb. Zanimljivo.

[ Shadowed @ 12.06.2005. 15:32 ] @

Nadji fajl pomocu nekog drugog programa (npr. Total Commander-a) a onda ga obrisi. Ako se ne da obrisati pogledaj postupak za brisanje u top temi.