ismeta. sitas rootkit'as turi savo bootloaderi, susikuria atskira sifruota 
particija, kurioj ir vyksta visas smagumas

"Snoopy" <snoopynemegstaspamo@freemail.lt> wrote in message 
news:j9qv07$kst$1@trimpas.omnitel.net...
>O tikrai ismeta? Nes pagal skelbiu.lt ten buvo TDSS rootkitas, o tas zaraza 
>dar kazka i disko gala isideda.
>
> On 2011.11.14 13:06, do wrote:
>> fixmbr
>> fixboot
>> fixmbr
>>
>> "optimistas" <pokemonz@takas.lt> wrote in message 
>> news:j9qpj2$bg9$1@trimpas.omnitel.net...
>>> su kuo rootkita valei?
>>>
>>> "do" <no@spam.org> wrote in message 
>>> news:j9qoqq$a61$1@trimpas.omnitel.net...
>>>> ten i kolekcija dar ir rootkit'as ieina, nera viskas taip paprasta :)
>>>>
>>>> "Pizaminis" <pizaminis@gmail.com> wrote in message
>>>> news:j9qhkn$tvf$1@trimpas.omnitel.net...
>>>>> aha, visa savaitali prasipisau tvarkydamas winxp (viso 3pc), visu 
>>>>> tapati
>>>>> istorija - uzluzo ie/firefox/opera kazka narsant.. kazkiek padirbo, o 
>>>>> poto
>>>>> ir prasidejo.. visi useriai buvo su admino teisem, bet ne 
>>>>> administrator
>>>>> useris, ko pasekoje jungiaus per admin, ir kuiciausi.. sunkiausiai 
>>>>> buvo
>>>>> pirmajam viska atstatyt, paskui kai jau zinojau kas ir kaip, viskas
>>>>> lengviau ejosi.. Pagrinde virusiukas pasinaudojo kazkokia skyle, ir
>>>>> persimete i userio "application data" ir is ten aktyvavosi.. 
>>>>> pirmiausiai
>>>>> ka padare, tai uzslepe visus folderius ir failus per visus hdd, 
>>>>> disablino
>>>>> task manager'i, disablino desktopo pasiekiamuma (ne tik kad ikonu 
>>>>> neliko,
>>>>> bet net ir peles desinys nereaguodavo i paspaudimus), istryne 
>>>>> shortcutus
>>>>> is administrative tools folderio (control panel).. taigi taisymo darbu
>>>>> eiga: jungiames prie admino, pakolkas svaru grazu, iskart jungiam task
>>>>> manageri ir ziurim kas veisiasi.. siaip pastebejau, kad IE pastoviai
>>>>> bandydavo backgrounde pasileisti, tai vis nukillindavau, o paskui 
>>>>> isvis
>>>>> isjungiau nafig, kad useriui butu uzdraustas IE paleidimas.. 
>>>>> unhide'inam
>>>>> folderius, istrinam tuos du .exe failiukus, ir tada - linksmybes,
>>>>> smaginames su regedit, pravalydami visas pridarytas nesamones, is 
>>>>> pradziu
>>>>> su admino acc prasivalom visas nesamones is
>>>>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, o jau 
>>>>> paskui
>>>>> prisijunge kaip tas useris - prasikuiciam per
>>>>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.. o vat 
>>>>> tada
>>>>> jau nuimam nafig admino teises nuo userio, ir dziaugiames tolimesniu
>>>>> gyvenimu :D
>>>>>
>>>>> labai greitai padejo identifikuoti, kad tai buvo
>>>>> virusas/trojanas/mallware, ta dalis, kad windowsai nemeto tokiu erroru 
>>>>> del
>>>>> hdd - windowsai tiesiog uzluzta, jeigu rimtos hdd bedos buna :D
>>>>>
>>>>> -- 
>>>>> Su visa derama pagarba,
>>>>> Pizaminis
>>>>>
>>>>>
>>>>>
>>>>> "Diamondas" <diamondas@takas.lt> wrote in message
>>>>> news:j9o5v7$g70$1@trimpas.omnitel.net...
>>>>>> Windowsai pasmigo trijuose pc pas pazystamus (xp ir vista) ir 
>>>>>> pozymiai
>>>>>> tokie keisti, tipo smigo diskas error'ai rasymo ir panasiai :)  Ar 
>>>>>> dar
>>>>>> niekas neuzsirove, gal kas koki nauja dziaugsma sugalvojo idomu ? :))
>>>>>>
>>>>>> Thx uz mintis - kai prieisiu fiziskai parasysiu i studija daugiau
>>>>>> detaliu, bo skamba keistai idomiai :) Jei aisku domina liaudi :) Gal
>>>>>> tiesiog sutapimas keistas :)
>>>>>
>>>>>
>>>>
>>
>