Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
- Flaxcom, F-Secure, Net Academia nyomán - Magával rántja a Windows XP-t a befagyott kártevő. |
||
A Microsoft Magyarország értesülései szerint az utóbbi napokban számos
felhasználó találkozott olyan problémával, hogy számítógépén a korábban
jól működő Windows XP rendszer hirtelen nem indul be teljesen - a képernyő fekete marad, csak a kurzor látható rajta.
A szoftvercég szerint ezt az általában Microsoft Update frissítések telepítése után előforduló problémát vírusfertőzés okozhatja
és megoldásként fájlok, illetve registry kulcs törlését javasolják. A
finn F-Secure antivírus gyártó részletesen utánajárt a problémának és
az általuk talált adatok igazolták a gyanút: az események valóban egy
fertőzéssel kezdődnek.
A Delf.phk néven ismert, 15.872 bájt méretű trójai
program a gépre jutva véletlenszerű néven a lemezre írja magát. A
kártevő ezután hozzákezd a rendszer alaposabb megfertőzéséhez: letölt
és telepít egy Kates.j nevű jelszólopó programot, amely beépül a felhasználói környezetbe. Ez a 18.432 bájtos kártevő az alábbi Windows API komponenseket manipulálja rejtett működése érdekében: kernel32.dll, advapi32.dll és user32.dll.
Bajt okozhatott a jó szándékú változtatás
A felhasználók által tapasztalt problémát éppen az okozhatja, hogy egy nemrég megjelent Microsoft Update
frissítés biztonsági okokból változtatást eszközölt a fenti DLL
rendszerfájlokon. A kártevő, amely addig szépen, csendben ügyködött a
gépen, a javítófoltozás után már nem tud teljesen betöltődni és ez
akadályozza az általa behálózott Windows felhasználói környezet
indítását - a képernyő fekete marad.
Az eset fő érdekességét a ritkasága jelenti, mivel a modern kártevők mindent megtesznek az észrevétlen, a felhasználó számára láthatatlan működés
érdekében. A netes bűnözők célja az, hogy ártó szoftvereik a lehető
legtovább rejtve ügyködhessenek a feltört gépen - miközben ők
értékesítik annak spam-küldő és DDoS hálózati támadó
kapacitását, illetve visszaélnek a felhasználótól ellopott személyes
azonosítókkal. Komoly műszaki hiba szükséges ahhoz, hogy a módszer
lelepleződjön és most éppen ezt történt!
Van segítség!
Szerencsére a Windows-t fejre állító Kates.j mentesítésre több út is kínálkozik. Ha a gépet sikerül annyira beindítani, hogy a háromgombos kombináció (Ctrl+Alt+Del) hatására megjelenjen a Feladatkezelő ablaka, akkor ott lehet új folyamatot indítani, például webről elérhető víruskereső, vagy ingyenes egyedi mentesítő program futtatása céljából.
Ha ez nem lehetséges, akkor a gépet külső forrásból is át lehet
vizsgálni. Erre a célra elérhetők a neten vírusirtót tartalmazó ún.
Rescue CD csomagok, amelyeket például a finn F-Secure és az orosz Kaspersky Lab biztonsági cégek weblapjáról is ingyen le lehet tölteni indítólemezre írás céljából.
Hozzáértők kézzel is mentesíthetnek, bakizással azonban tönkre lehet tenni a Windows-t, így a feladat odafigyelést igényel! Töröljük a kártevő által létrehozott registry kulcsot:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi9
"véletlenszerű_név.bak 0yAAAAAAAA"
Keressük meg és nevezzük át a véletlenszerű nevű, 15.872 és 18.432 bájtos fájlokat a \Documents and Settings\felhasználó_neve\Local Settings\ alatt és a Windows rendszermappában. (A törlés csak akkor javasolt, ha nagyon biztosak vagyunk a dolgunkban!)
A gép sikeres beindítása után mindenképpen futtassunk le a Windows
alatt is egy teljes körű ellenőrzést, hogy meggyőződhessünk arról, nem
maradt további rejtett kártevő
a gépen és a későbbiekben is vigyázzunk a Windows rendszer épségének
fenntartására - amihez a víruskereső, kémprogramirtó és személyi tűzfal
folyamatos futtatása elengedhetetlen!
"A szoftvercég szerint ezt az általában Microsoft Update frissítések telepítése után előforduló problémát vírusfertőzés okozhatja és ..." Hm.
( forrás: virushirado.hu)
|
|
M Imre írta 1 napja a(z) Hírek röviden fórumtémában:
„Azon túl, hogy a BASIC Kemény János miatt részben ...
M Imre írta 1 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
A május 1-jei felvonulások története 33 csodás képben | ...
M Imre írta 2 napja a(z) Hírek röviden fórumtémában:
Gyűlnek a panaszok a Google Chrome – és az azonos ...
M Imre írta 4 napja a(z) Steam Linuxon (játékplatform) blogbejegyzéshez:
Lebuktak a potyázók, a Steam megszüntetett egy népszerű ...
M Imre írta 5 napja a(z) Hírek röviden fórumtémában:
Reklámokat rakott a Windows 11 Start menüjébe a Microsoft ...
M Imre írta 6 napja a(z) Társalgó fórumtémában:
A közösségi szereldében új életet lehelhetünk az elromlott ...
M Imre írta 1 hete a(z) Az internetes csalások fajtái és a javasolt védekezés lehetőségei blogbejegyzéshez:
A kínai kamuküldeményekről... | 2024. 04. 22. Dőlnek a levelek...
M Imre új eseményt adott az eseménynaptárhoz: 2024. április 27-28-án, 10 és 18 óra között várjuk az érdeklődőket a ReGamEX -RETRO VIDEÓJÁTÉK kiállításra, a 70-es, 80-as és 90-es évek hobbiszámítógépeivel, videó- és kvarcjátékaival 2024.04.27.
M Imre írta 1 hete a(z) Hírek röviden fórumtémában:
Tavaly óta lehet tudni, hogy a hazánkban is kapható TP-Link...
M Imre írta 1 hete a(z) Hírek röviden fórumtémában:
Az Atomos Ninja Phone lehetővé teszi az iPhone 15...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Kilenc hónapja az élen az Autorun vírus (lánclevelek, hoax-ok; kacsa hírek és kéretlen levelek)
Száz dolláros zsaroló kamu trójai: Seftad.a
Kék halálhoz vezethet a Microsoft javítása - Összeakad a patch egy kártevővel
Antivírus cégek ellen intézett "támadások"