[ peejunk @ 21.10.2008. 13:44 ] @
|
| Pozdrav svima,
Svojedobno sam imao problem sa rootkitom i, mada nisam pocetnik, sjecam se da je borba sa njim ukljucivala mnostvo 30-day triala za skidanje raznih prikrivenih trojanaca, prckanje po registriju bilo direktno ili putem Hijack This!-a, na kraju instalacija Unhack Me-ja i brdo rucnih brisanja u safe modu da bih rijesio problem i izbjegao reinstalaciju Windowsa.
Danas vidim ima malo more anti-rootkit alata koji, makar na papiru, nude nivo zastite od rootkita i mogucnost uklanjanja istih kakav se ocekuje od antivirusnih/antitrojanskih paketa. Zanima me vase misljenje i preporuke po pitanju takvih alata buduci da prijateljev racunar ima sve simptome zaraze rootkitom (tj. simptome zaraze trojancem i izostanak detekcije istog od strane bilo kakvog sigurnosnog softvera) a ja nisam ni izbliza motiviran da na njegovoj masini prodjem kroz golgotu kroz koju sam prosao na svojoj da ga uklonim.
Unaprijed hvala |
[ kristi1 @ 21.10.2008. 14:08 ] @
[ Goran Mijailovic @ 15.11.2008. 09:42 ] @
[ Goran Mijailovic @ 17.11.2009. 00:34 ] @
[ Dashkes @ 17.11.2009. 09:57 ] @
A zasto niko ne pominje moje omiljeni
RootRepeal i
RkU? :)
[ valjan @ 17.11.2009. 10:36 ] @
Uh, RootRepeal mi je najstrasnije zakucao nekih 5-6 masina kada sam ga isprobavao, cak sam se bio zaleteo da njime proverim i tri servera u firmi na kojima sam zatekao malware kad sam dosao u firmu pre godinu dana, pa su i dva od njih bila malko otisla offline zbog zakucavanja i restarta (na srecu bila je subota, pola zaposlenih nije bilo u firmi, pa se niko nije bunio), a na trecem sam brze-bolje ubio RootRepeal dok i tog nije srusio. Ne znam da li je od tada izbacena novija verzija, koliko vidim u poslednjih mesec dana nije...
[ Dashkes @ 17.11.2009. 11:36 ] @
Citat:
valjan: Uh, RootRepeal mi je najstrasnije zakucao nekih 5-6 masina kada sam ga isprobavao, cak sam se bio zaleteo da njime proverim i tri servera u firmi na kojima sam zatekao malware kad sam dosao u firmu pre godinu dana, pa su i dva od njih bila malko otisla offline zbog zakucavanja i restarta (na srecu bila je subota, pola zaposlenih nije bilo u firmi, pa se niko nije bunio), a na trecem sam brze-bolje ubio RootRepeal dok i tog nije srusio. Ne znam da li je od tada izbacena novija verzija, koliko vidim u poslednjih mesec dana nije...
Ja nisam imao nikakvih problema sa njim. Pa zar nije skoro izasla 1.3.5 verzija?
Citat:
Version 1.3.5
-Added: Bypassing of the latest TDSS variants. See note below for v.1.3.3.
-Added: RootRepeal now shows the version on the About page.
-Fixed: Some general bug fixes.
[ valjan @ 17.11.2009. 17:58 ] @
Skinuo sam pre par sati najsveziji, pokrenuo ga, i kad je krenuo SSDT sken, usledio je plavi ekran isto kao i ranije. A recimo GMER mi odradi kakvo god skeniranje odaberem bez problema...
[ Goran Mijailovic @ 20.10.2010. 13:04 ] @
Sophos Anti-Rootkit
System requirements
Sophos Anti-Rootkit will support the following operating systems:
* Windows 2000
* Windows XP
* Windows Vista
* Windows 7
* Windows Server 2003
* Windows Server 2008
* 64-bit platforms
Sophos Anti-Rootkit requires a minimum of 128 Mb RAM.
https://secure.sophos.com/prod.../sophos-anti-rootkit/download/
Code:
https://secure.sophos.com/support/cleaners/sar_15_sfx.exe
[Ovu poruku je menjao Goran Mijailovic dana 20.10.2010. u 14:17 GMT+1]
[ JohnnyNT @ 12.11.2010. 12:26 ] @
Deluju itekako, to je moj utisak...
[Ovu poruku je menjao Goran Mijailovic dana 13.07.2011. u 18:35 GMT+1]
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.