Cum se scapă de Win32:Rootkit-gen [Rtk]? « Methoughts, mefeats and medefeats

3 iulie 2009

Cum se scapă de Win32:Rootkit-gen [Rtk]?

Posted by Vaisamar under Diverse şi foarte diverse
[23] Comments

Ştie cineva cum se poate scăpa de următorul malware- Win32:Rootkit-gen [Rtk]? Eram conectat la net pentru a-mi verifica poşta electronică şi Avast-ul a început să trimită aceste avertismente. Indiferent ce fac, informaţia reapare.

Malware

23 Răspunsuri to “Cum se scapă de Win32:Rootkit-gen [Rtk]?”

Vasile Tomoiagă Says:

3 iulie 2009 at 9:57 pm
Foloseste Firefox pentru navigare. Si instaleaza un program anti-rootkit cum ar fi Sophos Anti-RootKit. Mi-a fost recomandat de un specialist IT.

Răspunde
xfinger Says:

4 iulie 2009 at 2:44 am
Incearca citeva solutii free in ordinea urmatoare:
1. Avira Rescue Disk
http://dl1.pro.antivir.de/package/rescue_system/common/en/rescue_system-common-en.iso
Scrie imaginea pe un cd si apoi porneste calculatorul de pe CD (bios / boot menu >> boot from CD-ROM). Alege apoi optiunea 2 (Boot into AntiVir Rescue System) si apoi [SCAN]. Daca sint detectati virusi, incearca sa repari fisierele, sau daca nu reuseste, alege redenumirea sau stergerea fisierelor problema ; salveaza log-ul operatiunilor.

2. Reporneste calculatorul cu sistemul de operare de pe HDD.
Incearca sa rulezi Avira AntiRootkit Tool:
http://dl1.pro.antivir.de/down/windows/antivir_rootkit.zip

Daca operatiunile de mai sus nu dau rezultatul scontat, miine noapte urmeaza episodul 2 (Spybot Search & Destroy, Sophos AntiRootkit, HiJackThis, Piriform CCleaner, etc…)

Răspunde
Vaisamar Says:

4 iulie 2009 at 11:27 am
Vă mulţumesc pentru soluţii. Mi-am înţelepţit computerul cu “Sophos” deocamdată şi cred că se va rezolva.
Of, teribila şi minunata tehnologie… Se pare că nu putem produce nimic care să nu fie contaminat de rău şi dorinţa de a distruge (vezi termenul “malware”). La întâlnirea cu firea umană căzută, nici măcar sărmanii biţi nu mai pot să rămână neutri…

Răspunde
chaos_and_smiles Says:

4 iulie 2009 at 1:32 pm
Schimba AVAST-ul cu un antivirus puternic, are cateva scapari.

Răspunde
1. Vaisamar Says:
  
  4 iulie 2009 at 3:36 pm
  Am avut Bitdefender, dar nu e aşa de suplu. Are o interfaţă foarte enervantă şi uneori zici că se blochează.
  Cred că Macafee (aşa se scrie?) e şi el “suplu”. în rest, nişte măgăoaie de programe care consumă o mulţime de resurse…
  Avastul e şi free, deci nu trebuie dat bani pe el, şi nici recurs la piraterică.
  
  Răspunde
teologeanu Says:

6 iulie 2009 at 9:10 am
get a mac!

Răspunde
1. Vaisamar Says:
  
  6 iulie 2009 at 12:08 pm
  Din păcate, sunt legat de mâini şi de picioare cu anumite programe… Altfel, m-a bântuit de mult gândul să mă scap de Windows.
  
  Răspunde
2. xfinger Says:
  
  7 iulie 2009 at 2:27 am
  Rar imi fac timp pt combaterea unor afirmatii gratuite vis-a-vis de pretentia de securitate a unor sisteme de operare desktop.
  Acum, ca mi-a picat mac-ul in vizor, tin doar sa reamintesc ca editia 2009 CanSecWest in cadrul competitiei PWN2OWN a produs prima victima in citeva secunde: MAC + Safari (OSX fully patched, latest version of MacBook Air)
  
  Răspunde
pety Says:

14 iulie 2009 at 3:34 pm
Recomand Comodo Internet Security.
Este gratis, foarte puternic si profesional.
Contine firewall, antivirus, antispyware, antirootkit, defense+.

Il folosesc de ceva timp la institutia in care lucrez si pana acum nu avem nici o plangere

Aici download.

Daca se doreste instalarea lui pot reveni cu “pasii de instalare”, optiuni si setari.

Răspunde
1. pety Says:
  
  14 iulie 2009 at 3:37 pm
  Pentru xp si Vista pe 64 bit, aici.
  
  Răspunde
  1. Vaisamar Says:
    
    16 iulie 2009 at 12:10 pm
    Mulţumesc. Dacă va fi nevoie, am să apelez la un mesaj pe email pentru detalii privind instalarea.
amodusoperandi Says:

16 august 2009 at 12:05 am
Maestre Pety, am exact aceiasi problema ca si omu, exact acelasi rootkit, exact cu avastu. Am bagat la download Comodo Internet Security, dupa recomandarea ta, ca vad ca are toate ingredientele. Daca binevoiesti, sa descrii pasii de instalare de care ziceai… optiunile si setarile… is total panicat, imi vine sa-l scot din priza sai sa-i dau foc!

Cred c-o sa-mi reinstalez si Windows-ul, n-am mai facut de mult asta si apoi revin cu nerabdare si fum pe urechi sa vad ce urmeaza sa fac..
Multzam anticipat.

Răspunde
1. pety Says:
  
  21 august 2009 at 9:53 am
  Am fost în concediu şi nu am avut timp de internet, de aceea nu am putut răspunde. Doresc să ştiu dacă mai este nevoie de “paşii de instalare şi configurare” CIS (Comodo Internet Security).
  
  Răspunde
  1. Vaisamar Says:
    
    21 august 2009 at 10:36 am
    Da, cred că ar fi bine să avem aici şi paşii de care spuneţi, fiindcă am observat că această postare este destul de vizitată.
    Mulţumesc
alexik Says:

15 octombrie 2009 at 8:51 pm
Am aceeasi problema…am incercat Sophos dar dupa ce mi-a scanat tot calculatorul nu a gasit nimic si virusul persista !!! Alt anti-rootkit care sa rezolve problema stiti ? Multumesc frumos.

Răspunde
1. Vaisamar Says:
  
  15 octombrie 2009 at 8:56 pm
  Din păcate, nu ştiu. Poate ne ajută un alt cititor al blogului.
  
  Răspunde
Dragos Says:

2 decembrie 2009 at 1:05 pm
Salut am si eu problema cu Win32-rootkit-gen [rtk] si as dori sa instalez Comodo Internet Security dar nu cunosc “pasii de instalare”, optiuni si setari. Stie cineva un link sau ceva ca nu gasesc pasii lui Pety , ms frumos

Răspunde
1. Vaisamar Says:
  
  2 decembrie 2009 at 2:07 pm
  Dragos, am trimis mesajul tau mai departe. Sa vedem dacă Pety raspunde.
  
  Răspunde
pety Says:

2 decembrie 2009 at 3:05 pm
Am pus aici:
http://pety.rvesb.ro/news.php?extend.18

Imi pare rau de intarziere.

Răspunde
pety Says:

2 decembrie 2009 at 3:15 pm
Antivirusul avira free are si modul de antirootkit. Dupa instalarea programului, la configurarea in mod avansat exista o optiune ca modulul specificat sa se instaleze cat mai repede (primul). Se stie ca rootkiturile se instaleaza si initializeaza primele, pentru a nu fi detectate de antivirus.

Puteti merge, daca doriti sau daca sistemul vostru are memorie suficienta, atat cu C.I.S. cat si cu avira-free, fara a se sabota unul pe altul. La windows XP pentru cele doua solutii active recomand 1GB RAM.

Răspunde
Dragos Says:

5 decembrie 2009 at 11:36 pm
hmm Va multumesc pentru raspuns am facut un test nu ma pricep cu Virus sau alte prostii dar / C.I.S mia detectat un trojan la accesarea unei pagini de pe internet / si am incercat acelasi lucru (am accesat aceeasi pagina ) fiind protejat de Avira si nu a miscat nimic

p.s Am instalat C.I.S inainte sa lase pety pasii , am instalat ambele av-uri fara a le modifica ceva la instalare

C.I.S este instalat pe un laptop , si avira e pe pc ca sa nu ziceti ca au intrat in conflict ceva totusi cred ca o sa instalez C.I.S si pe pc daca vreti va dau linku la pagina care am accesato poate ma lamuriti ca nu e o amenintare prea mare :D:D

Răspunde
1. Vaisamar Says:
  
  5 decembrie 2009 at 11:43 pm
  Eu nu mă pricep la instalarea respectivului antivirus. Am scăpat cumva de belea, dar nu mai ştiu cum.
  
  Răspunde
Dragos Says:

5 decembrie 2009 at 11:42 pm
ok am citit pasii de instalare de la pety , se pare ca am urmat aceeasi pasi credeam ca e o configurare mai complexa in av Multumesc pentru pasi

Răspunde

Methoughts, mefeats and medefeats

Cum se scapă de Win32:Rootkit-gen [Rtk]?

23 Răspunsuri to “Cum se scapă de Win32:Rootkit-gen [Rtk]?”

Lasă un Răspuns

Post arhivat