SafeGroup

Czytaliście chyba o łacie microsoftu która powodował niebieskie ekrany okazało się że to rootkit który siedzi sobie w systemie mimo obecności antywirusa

Powodem niebieskich ekranów jest rootkit, znany pod nazwą TDL3 lub też TDSS albo Tidserv. Od kilku miesięcy rozprzestrzenia się on w Internecie i infekuje duże liczby komputerów. Stosuje wiele sztuczek, które mają utrudnić jego wykrycie oraz usunięcie. Działa jako filtr i monitoruje wszystkie operacje plikowe jednocześnie nie pozwalając na uzyskanie dostępu do zainfekowanego pliku z którego jest uruchamiany. Jego autorzy aktualizują go bardzo często, nawet kilka razy dziennie. Nie znaczy to jednak, że przykładają się do jakości swojego wirusa, jeśli można o niej w ogóle mówić w przypadku złośliwego oprogramowania. Gdy Microsoft wydał biuletyn MS10-015 pojawiły się BSODy a użytkownicy szybko zrzucili winę na Microsoft. Okazało się jednak, że przyczyną była niekompatybilność wirusa ze zaktualizowanym systemem.

Podczas instalacji wirusa obliczany jest offset RVA pod którym rootkit może znaleźć pewną funkcją API jądra Windows. Gdy rootkit jest uruchamiany, może wykorzystać obliczony offset do wykonania tej funkcji. Poprawka Microsoftu wprowadziła jednak zmiany w jądrze i spowodowała, że zmienił się offset funkcji. W tej sytuacji rootkit posługiwał się nieprawidłowym offsetem i powodował BSOD. Autorzy wirusa szybko poprawili błąd i ilość niebieskich ekranów wywołanych przez niego zaczęła spadać. Nadal jednak zainfekowanych jest sporo komputerów a ich użytkownicy doświadczają skutków infekcji.

[Aby zobaczyć linki, zarejestruj się tutaj]

trochę więcej



source: DP
chciałem nadmienić ża mam tą łatę od dawna i nie miałem BSODA

Mam XP automatycznie aktualizowanego i nie mam żadnychBSOD..

Czytałem własnie o tym......mam xpka ale zadnych Bsodów nie miałem

No to nieźle i te aktualizacje na dodatek rootkita to też coś

Mam w XP automatyczne aktualizacje a BSOD nie zdażył mi się już od bardzo dawna.

Miałem kilka automatycznych aktualizacji ostatnio, ale podobnie jak inni bez komplikacji

U mnie też bez Bsod, w sumie na tym forum nikt nie powinien być zainfekowany, każdy ma bardzo dobre zabezpieczenia, rzadkością bardzo jest pisanie userów w dziale z pomocą o zainfekowaniu

Hehe niestety na innych forach ludzie zarażają się jeszcze nawet starymi zagrożeniami

polak900 napisał(a):Czytaliście chyba o łacie microsoftu która powodował niebieskie ekrany okazało się że to rootkit który siedzi sobie w systemie mimo obecności antywirusa

Powodem niebieskich ekranów jest rootkit, znany pod nazwą TDL3 lub też TDSS albo Tidserv. Od kilku miesięcy rozprzestrzenia się on w Internecie i infekuje duże liczby komputerów. Stosuje wiele sztuczek, które mają utrudnić jego wykrycie oraz usunięcie. Działa jako filtr i monitoruje wszystkie operacje plikowe jednocześnie nie pozwalając na uzyskanie dostępu do zainfekowanego pliku z którego jest uruchamiany. Jego autorzy aktualizują go bardzo często, nawet kilka razy dziennie. Nie znaczy to jednak, że przykładają się do jakości swojego wirusa, jeśli można o niej w ogóle mówić w przypadku złośliwego oprogramowania. Gdy Microsoft wydał biuletyn MS10-015 pojawiły się BSODy a użytkownicy szybko zrzucili winę na Microsoft. Okazało się jednak, że przyczyną była niekompatybilność wirusa ze zaktualizowanym systemem.

Podczas instalacji wirusa obliczany jest offset RVA pod którym rootkit może znaleźć pewną funkcją API jądra Windows. Gdy rootkit jest uruchamiany, może wykorzystać obliczony offset do wykonania tej funkcji. Poprawka Microsoftu wprowadziła jednak zmiany w jądrze i spowodowała, że zmienił się offset funkcji. W tej sytuacji rootkit posługiwał się nieprawidłowym offsetem i powodował BSOD. Autorzy wirusa szybko poprawili błąd i ilość niebieskich ekranów wywołanych przez niego zaczęła spadać. Nadal jednak zainfekowanych jest sporo komputerów a ich użytkownicy doświadczają skutków infekcji.

[Aby zobaczyć linki, zarejestruj się tutaj]

trochę więcej



source: DP
chciałem nadmienić ża mam tą łatę od dawna i nie miałem BSODA

Czytałem o tym:

[Aby zobaczyć linki, zarejestruj się tutaj]

Na pewno nie grozi to Zordowi i Meirowi, ponieważ oni używają Opery
Ja co prawda też używam ale moja Opera nie jest tak perfekcyjna

Nigdy nie miałem jeszcze BSODa na XP ale zdarzały mi się na starszych systemach (95. 98, ME).

Tu macie rozwiązanie dotyczące rootkita.. narzędzie kaspersky..

Ja miałem wiele razy jak używałem wczesne bety DWPF

TDSS ,bez obrazy ale ten rootkit to juz staroć znana od dawna.

Oficjalny komunikat Microsoftu...za BSODy odpowiedzialny jest rootkit o nazwie Alureon

[Aby zobaczyć linki, zarejestruj się tutaj]

Czyli tdss.

Chyba jestem pierwszym na forum Avira gdzie BSOD wystąpił Prawdopodobnie rootkit zagnieździł się przez wyłączenie SD i ponownie włączenie i stale musiałem go mieć, ponieważ już kilka razy zdarzało mi się uruchomić Windows po czym ułamek sekundy niebieski ekran śmierci i restart . Przywróciłem system do wcześniejszego zapisu i jak na razie jest wszystko w porządku .

Czyli jednak żeś się zaraził czymś

Zgadza się, jednak wydaje mi się iż posiadając dodatkowo antywirusa również bym się zaraził gdyż nie miały w sygnaturze szkodnika, dopiero później wypuszczono narzędzie do usuwania rootkita + zaktualizowano go w sygnatury .

venomx miałeś BSody z powodu tego rootkita

A ja miałem BSODa chwilkę przed tym jak moja grafika znalazła się w koszu

polak900 napisał(a):venomx miałeś BSody z powodu tego rootkita

Myślę iż tak, gdyż nigdy nie spotkałem się jeszcze z czymś takim i nagle ze zdziwieniem niebieski ekranik na sekundę i restart ! Po paru dniach przeczytałem, że wina leży po stronie aktualizacji Windy, później okazało się iż jest to Rootkit .