Użytkownik "Doxent" <doxent@NOSPAM.gazeta.pl> napisał w wiadomości
news:g94lvs$56m$1@inews.gazeta.pl...
>> Hmm... czy to przypadkowa zbieżność, czy to ten sam "Bążur", co się
>> instaluje z Safari?
>> Tyle, że tego od Safari to wydupczyłem szybciej, niż się
>> zainstalował, zostało samo Safari. Wolałem nie ryzykować.
>
> ten z safari to łagodna edycja. Ten z CS3 po 'wydupczeniu'
> uniemożliwia dostęp do pulpitu. Widać CS3 wrzuca oprócz tego jakiegoś
> rootkita który bez Bążóra nie pojedzie dalej.
Cholera wie... Czyli dobrze, że to gówno wywaliłem, choć nie powiem,
przez 2 minuty u mnie leżało, ale ani razu nie odpaliłem (chyba...)
Rootkit... jak Antivirus XP 2008? Kilkukrotnie komp przeleciany
antywirusem (włącznie z dogłębnym skanem archiwów, także on-boot) i
ad-aware, także z dogłębnym skanem, mimo pozornej czystości po
podłączeniu do sieci... ech... Założony antywirus pyskował, że coś
masowo wysyła pocztę... zapora systemowa po kilku sekundach od startu
systemu deaktywuje sie bez możliwości włączenia, cóż, KerioPF 2.1.5 i
regułka odcinająca modułowi services.exe całkowicie, dostęp do netu,
uspokoiło się. Nie wiem, skąd to się znowu bierze... Czyszczenie
rejestru, wszystkich plików, podmiana, nadpisywanie tego i owego (jak
wininet i ten drugi, oraz userinit, autostart wyczyszczony), po jakimś
czasie pojawia sie znikąd (antyrootkity nic nie wykryły, dedykowany
usuwacz trojana też sobie nie poradził) i np. podmienia tapetkę, a nawet
zniknął dwie zakładki we właściwościach ekranu...
Wydane zalecenie - ograniczenie netu do absolutnego minimum, oraz
odłączanie go, gdy się z netu nie korzysta. Pojęcia nie mam, gdzie to
wlasło, jedyne moje przypuszczenie, że mogło wleźć w MBR i/lub boot
record i ładuje sie głębiej, niż jądro... Nie robiłęm... ale
przypuszczam, że zafiksowanie MBR i boot nic nie da...
Za parę dni właściciel kompa skończy swoją pracę (którą musi zrobić) i
dysk będzie do naga golony na zero...
Wszystko więc na to wskazuje, że dobrze, że się babola szybko pozbyłem i
nie musiałem przez to wozić, jak w tym zatrojanionym kompie... A nie mam
obrazu, by go przetrenować na maszynie wirtualnej...
-- D4 Abecadło z pieca spadło, Chleb wypiło, wodę zjadło.Received on Thu Aug 28 01:30:04 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 28 Aug 2008 - 01:42:01 MET DST