Προς το περιεχόμενο

Πρόβλημα με Trojan(?)

Arxidamos

Από τον Arxidamos
στο Windows

Προτεινόμενες αναρτήσεις

geovard Mentor

geovard

Δημοσ.
Δημοσ.
Κατεβασε το ultimate windows tweaker απο εδω ,καντο extract και τρεξτο.

Αφου το τρεξεις πανε στο security settings και κανε κλικ στα κουτια disable registry editor,disable task manager και σε οτι αλλο σου απεργοποιηθηκε,κανε apply και μετα επανεκινηση.Μολις ξαναμπεις στα windows ξανατρεξε το ultimate windows tweaker και κανε κλικ στο κουτια που επελεξες για να τα απενεργοποιησεις.Ξανακανε apply και επανεκινηση.

Λογικα θα διορθοθει.

Αν δεν φύγει από τοσύ σύτημα η αιτία(autorun.inf) δεν θα διορθωθει.Είναι πολύ ισχυρή η μόλυνση.Εδώ δεν μπορούν να τη θεραπεύσουν τα γνωστά antivirus.

  • Απαντ. 31
  • Δημ.
  • Τελ. απάντηση
ghostgr_a_n Proficient

ghostgr_a_n

Δημοσ.
Δημοσ.
Αν δεν φύγει από τοσύ σύτημα η αιτία(autorun.inf) δεν θα διορθωθει.Είναι πολύ ισχυρή η μόλυνση.Εδώ δεν μπορούν να τη θεραπεύσουν τα γνωστά antivirus.

 

Δεν χανει τιποτα να δοκιμασει ;)

Ο ιος (λογικα) δεν θα βαζει αυτες τις καταχορισεις στη registry σε καθε επανεκινηση.

Arxidamos Proficient

Arxidamos

Δημοσ.
  • Μέλος
Δημοσ.

Έβαλα το KIS 09, το όποιο σύμφωνα και με τα παιδιά εδώ, τον αναγωρίζουν και τον καθαρίζουν τον συγκεκριμένο ιό... Τους 2 από τους 4 δίσκους τους βγάζει καθαρούς, και τώρα τρέχω και τον 4ο.. Έχω μπερδευτεί, μήπως το AVG έλεγε μούφες, και έβλεπε αυτόν τον ιό απο το Vault του;

Επίσης πριν το σκανάρισμα του Kaspersky, έκανα την ακόλουθη διαδικασία από safe mode:

 

Παράθεση:

1) Log in as Administrator or user with admininstrator rights.

2) Turn Off system restore.

Start-->> Right Click My Computer-->> Properties-->> Systen Restore Tab-->>Turn off System Restore on all drives-->> Apply-->> Ok.

1) Launch Task Manager by pressing alt+ctrl+del

2) click on processes tab.

3) Find wscript.exe, If it is running end this process..

4) End EXPLORER.EXE process from Task Manager

5) In task manager, click File-->> New Task (Run..)-->> type cmd --> ok

6) Command prompt will open.Type these commands one by one after Enter key:

del c:\autorun.* /f /s /q /a

del E:\autorun.* /f /s /q /a

del H:\autorun.* /f /s /q /a

 

c:/ E:/ H:/ are disk drives.

geovard Mentor

geovard

Δημοσ.
Δημοσ.
Έβαλα το KIS 09, το όποιο σύμφωνα και με τα παιδιά εδώ, τον αναγωρίζουν και τον καθαρίζουν τον συγκεκριμένο ιό... Τους 2 από τους 4 δίσκους τους βγάζει καθαρούς, και τώρα τρέχω και τον 4ο.. Έχω μπερδευτεί, μήπως το AVG έλεγε μούφες, και έβλεπε αυτόν τον ιό απο το Vault του;

Επίσης πριν το σκανάρισμα του Kaspersky, έκανα την ακόλουθη διαδικασία από safe mode:

 

Αν κάνεις τη παρακάτω διαδικασία γιά όλους τους δίσκους τότε τον έχεις κατατροπώσει τον ιό.Είναι σίγουρο.

Περιέχει και το διακόπτη -h που αναφέρεται στα hidden αρχεία.Τα κάνει να χάνουν τον περιορισμό να φαίνονται και έτσι θα δείς όλα τα αρχεία με όνομα autorun.

 

Go to Start > Run and type: cmd

•press Ok.

•At the command prompt, type in your primay drive location, usually C:

•You may need to change the directory. If so type: cd \

•Hit Enter.

•Type: attrib -s -h -r -a autorun.inf

•Hit Enter.

•Type: dir

•Hit Enter. This will allow you to see and confirm the Autorun files.

•Type: del autorun.inf

•Hit Enter.

•Repeat the above commands for each drive on your computer.

 

 

You can change which drive you're working on by typing the drive name. For example, to move to D: drive, I do this:

 

C:\WINDOWS>d:

 

D:\>

 

•Exit the command prompt and reboot normally.

Arxidamos Proficient

Arxidamos

Δημοσ.
  • Μέλος
Δημοσ.

Όταν πατάω attrib -s -h -r -a autorun.inf τι υποτίθεται ότι πρέπει να βγάζει; Γιατί αυτό που γίνεται σε μένα, είναι να κατεβαίνει μια γραμμή κάτω (όπως όταν πατάς το έντερ) και ξεκινάει με C:/>.Εδώ πληκτρολογώ το dir... Και μετά στο del autorun.inf μου λέει πως Δεν βρέθηκε C:/autorun.inf (Το ίδιο και στους υπόλοιπους δίσκους.. Σημαίνει ότι καθάρισε;!)

geovard Mentor

geovard

Δημοσ.
Δημοσ.
Όταν πατάω attrib -s -h -r -a autorun.inf τι υποτίθεται ότι πρέπει να βγάζει; Γιατί αυτό που γίνεται σε μένα, είναι να κατεβαίνει μια γραμμή κάτω (όπως όταν πατάς το έντερ) και ξεκινάει με C:/>.Εδώ πληκτρολογώ το dir... Και μετά στο del autorun.inf μου λέει πως Δεν βρέθηκε C:/autorun.inf (Το ίδιο και στους υπόλοιπους δίσκους.. Σημαίνει ότι καθάρισε;!)

Όταν σου λέει ότι δεν βράθηκε σημαίνει ότι ο συγκεκριμένος δίσκος είναι καθαρός!

Συνέχισε εσύ γιατί πρέπει να βγούμε και καμιά βόλτα.Σάββατο βράδυ γαρ.

Καλό κουράγιο.

Βγες και συ και συνεχίζεις μετά.

 

ΟΥΠΣ! ΤΩΡΑ ΤΟ ΕΙΔΑ

Όχι τέτοια εντολή C:/autorun.inf

Δεν το λέει έτσι πουθενα σ αυτό που σου έστειλα.

Κάνε βήμα βήμα ότι ακριβώς λέει και πάτα κάθε φορά enter.

Γιά ξανακοιταξέ το γιατι επειδή δεν ειναι έτσι η εντολή γι αυτό σού βγάζει οτι το αρχείο δεν βρέθηκε.Μπορεί να είσαι ακόμη υπό μόλυνση.

Κάνε ακριβώς τις εντολες που λεει πιό πίσω(τις κόκκινες!)

Arxidamos Proficient

Arxidamos

Δημοσ.
  • Μέλος
Δημοσ.
Όταν σου λέει ότι δεν βράθηκε σημαίνει ότι ο συγκεκριμένος δίσκος είναι καθαρός!

Συνέχισε εσύ γιατί πρέπει να βγούμε και καμιά βόλτα.Σάββατο βράδυ γαρ.

Καλό κουράγιο.

Βγες και συ και συνεχίζεις μετά.

 

Ναι το βγάζει για όλους τους δίσκους και για τα 2 usbsticks :-D:-D Έλπίζω να απαλάχτηκα, ευχαριστώ φίλε, καλά να περάσεις στην βόλτα σου ;) φεύγω και γω :lol:

ghostgr_a_n Proficient

ghostgr_a_n

Δημοσ.
Δημοσ.
Έλπίζω να απαλάχτηκα

Αν δεν απαλαχτηκες απο το task manager κανε αυτο που σου ειπα ;)

Καλα σου λεει ο αλλος,σαβατο ειναι βγες και καθαριζεις τον ιο μετα :)

geovard Mentor

geovard

Δημοσ.
Δημοσ.
Ναι το βγάζει για όλους τους δίσκους και για τα 2 usbsticks :-D:-D Έλπίζω να απαλάχτηκα, ευχαριστώ φίλε, καλά να περάσεις στην βόλτα σου ;) φεύγω και γω :lol:

Είσαι τυχερός!

Ψάχνοντας βρήκα σε μιά δισκέττα το σωστό αρχείο bat.

Κατέβασέ το και τρέξτο σε ασφαλή λειτουργία.

Εγώ πιστεύω ότι όλα θα σου φτειάξουν.

Εγώ το είχα γράψει σε δισκέττα(αν αυτό παίζει κάποιο ρόλο αλλά δεν νομίζω) και το έτρεξα σε safe mode

Αν δεν σου φτειάξουν σημαίνει ότι δεν έχει μόνο μιά μόλυνση αλλά ενδεχομένως και άλλες.

Σού ζήτησα με προσωπικό μηνυμα το email σου αλλά δεν είναι απαραίτητο. Πάρε το αρχείο από εδώ.Αυτό το αρχείο έχει στρώσει τρια διαφορετικά pc με τη μόλυνση autorun.inf!

Τώρα φεύγω ξανά γιά μιά δεύτερη έξοδο.Γύρισα πίσω γιατί νόμιζα πως είχα χάσει τα κλειδιά και τελικά τα είχα παρατήσει στα κάγκελα!(ισόγειο)

Γράψε μας αποτελέσματα όταν θα το κάνεις.

 

http://rapidshare.com/files/241612513/killauto.bat.html

Tigran Mentor

Tigran

Δημοσ.
Δημοσ.

Υπάρχει και πιο απλή και μπακάλικη λύση. Στους δίσκους που σου εμφανίζει το πρόβλημα, μπες και φτιάξε έναν φάκελο με το όνομα "autorun.inf". Έτσι ο ιός νομίζει ότι έχει ήδη εγκατασταθεί και δεν ενεργοποιείται! :P

 

Π.χ. αν το antivirus σου λέει ότι έχεις αυτόν τον ιό στον "C", τότε πήγαινε μέσα στον C και μόλις μπεις φτιάξε έναν κενό φάκελο με το όνομα autorun.inf. Αυτό ειναι όλο :)

Jason 93 Veteran

Jason 93

Δημοσ.
Δημοσ.
Τι να πω.

Σε εμένα και σε ένα φίλο μου το αρχείο bat έκανε καλή δουλειά.Εσύ λες ότι δεν σου ανοίγουν ένα σωρό πράγματα.Σε μένα απλώς μου είχε εξαφανίσει τον ένα δίσκο και δεν άνοιγε ένα άλλο.

Ξαναδοκίμασε σε safe mode αλλιώς πιάσε να κάνει φορματ.Αλλά και φορματ να κανεις ποιό το όφελος αν έχουν μολυνθει οι άλλοι δίσκοι.Αμέσως μετά το φορματ θα μολυνθείς και πάλι!Πρέπει να το καθαρίσεις έτσι όπως είναι όλο το σύστημα με μιάς.

Το γαμώτο με αυτη τη μόλυνση είναι ότι απλώνεται αμέσως σε όλο το συστημα από ένα εξωτερικό δίσκο(ή στικάκι).

 

Δες εδώ ακόμη μιά βοήθεια.

http://techblissonline.com/remove-autorun-virus/

 

Στις επιλογές φακέλων μπορείς να αλλάζεις την επιλογή που λέει να βλέπεις τα κρυφά αρχεία?Γιατί ο ιός, αυτο το απενεργοποιεί.

Καλή τύχη.

 

Ειχα και εγω αυτον τον ιο στο φλασακι μου και οντος δεν μπορω να εμφανισω τα κρυφα αρχεια. Σε ενα scan ομως με το avira τον ειχε βρει και τον ειχε καθαρισει και απο τον υπολογιστη και απο το φλασακι. Γιατι ακομη δεν μπορω να εμφανισω τα κρυφα αρχεια? ειμαι ακομη μονλυσμενος?

 

---------- Το μήνυμα προστέθηκε στις 10:01 ----------

 

Όταν σου λέει ότι δεν βράθηκε σημαίνει ότι ο συγκεκριμένος δίσκος είναι καθαρός!

Συνέχισε εσύ γιατί πρέπει να βγούμε και καμιά βόλτα.Σάββατο βράδυ γαρ.

Καλό κουράγιο.

Βγες και συ και συνεχίζεις μετά.

 

ΟΥΠΣ! ΤΩΡΑ ΤΟ ΕΙΔΑ

Όχι τέτοια εντολή C:/autorun.inf

Δεν το λέει έτσι πουθενα σ αυτό που σου έστειλα.

Κάνε βήμα βήμα ότι ακριβώς λέει και πάτα κάθε φορά enter.

Γιά ξανακοιταξέ το γιατι επειδή δεν ειναι έτσι η εντολή γι αυτό σού βγάζει οτι το αρχείο δεν βρέθηκε.Μπορεί να είσαι ακόμη υπό μόλυνση.

Κάνε ακριβώς τις εντολες που λεει πιό πίσω(τις κόκκινες!)

 

Εμενα μου βγαζει αυτο. Ειμαι καθαρος?

cmdp.png

Arxidamos Proficient

Arxidamos

Δημοσ.
  • Μέλος
Δημοσ.
ΟΥΠΣ! ΤΩΡΑ ΤΟ ΕΙΔΑ

Όχι τέτοια εντολή C:/autorun.inf

Δεν το λέει έτσι πουθενα σ αυτό που σου έστειλα.

Κάνε βήμα βήμα ότι ακριβώς λέει και πάτα κάθε φορά enter.

Γιά ξανακοιταξέ το γιατι επειδή δεν ειναι έτσι η εντολή γι αυτό σού βγάζει οτι το αρχείο δεν βρέθηκε.Μπορεί να είσαι ακόμη υπό μόλυνση.

Κάνε ακριβώς τις εντολες που λεει πιό πίσω(τις κόκκινες!)

 

Όχι δεν κατάλαβες..Δεν πατάω εγώ την εντολή αυτή, εγώ πατάω το del autorun.inf, και μου επέστρεφε Το αρχείο autorun.inf δεν βρέθηκε (to C:/ βγάλτο λάθος το έγραψα παραπάνω :o ) Έβγαζε δηλαδή αυτό που βγάζει και στο παράθυρο του Jason93 (jason ξέχασες την εντολή dir πριν κάνεις το del)..Anyway, με το .bat που μου έδωσες όλα οκ, το έκανα και στα φλασάκια, και έπαψαν να βγάζουν το Wscript.exe, το όποιο μάλλον ήταν ο ίος, κατά την αναγνώρισή τους από το σύστημα...Έκανα και φορμάτ, και μέχρι στιγμής όλα δουλεύουν ρολόι :-) Ευχαριστώ πολύ φίλε, σου χρωστάω :-D

 

Jason93, κατέβασε το αρχειάκι .bat του φίλου geovard δύο post πιο πάνω, και θα καθαρίσεις..

 

PS: επειμένατε να βγώ χτες, ορίστε το ξέχεσα εντελώς, τώρα ξύπνησα :lol::lol:

 

Ένας τρόπος για να κατάλαβει κανείς αν είναι μολυσμένος ακόμη, από τον συγκεκριμένο ιο, είναι το γεγονός ότι δεν επιτρέπει να φαίνονται τα κρυφά αρχεία/φάκελοι. Μπορεί δηλαδή κάποιος να ενεργοποιεί την εμφάνιση τους, αλλά μετά από μια επανακκίνηση δεν θα φαίνονται πάλι..Αυτό έκανε και σε μένα.

geovard Mentor

geovard

Δημοσ.
Δημοσ.

Κανονικά arxidamos ούτε φορματ δεν έπρεπε να κάνεις.

Σε όσους είχαν πρόβλημα με τη συγκεκριμένη μόλυνση το αρχείο bat διόρθωνε τα πάντα.Όλους τους δίσκους δηλαδή.Εσύ γιατί έκανες τελικά το φορμάτ?

Εξακολουθολυσε να μη σου εμφανίζει τα κρυφά αρχεία?

Τέλος πάντων αφού βρήκες τελικά λύση όλα καλά.

Το βαριέμαι το φορματ εγώ, σαν το διάβολό μου.

Backup του συστήματος δεν είχες κρατήσει?Βάλε και κανένα Acronis στο σύστημά σου να δείς την υγειά σου!

Jason 93 Veteran

Jason 93

Δημοσ.
Δημοσ.

Ρε παιδια εγω εκτελεσα το αρχειο bat αλλα ακομη δεν μου εμφανιζει τους κρυφους φακελους. Μπορει να εχει διαγραφει ο ιος αλλα να μην μπορω ακομη να δω τους κρυφους φακελους?

Arxidamos Proficient

Arxidamos

Δημοσ.
  • Μέλος
Δημοσ.
Κανονικά arxidamos ούτε φορματ δεν έπρεπε να κάνεις.

Σε όσους είχαν πρόβλημα με τη συγκεκριμένη μόλυνση το αρχείο bat διόρθωνε τα πάντα.Όλους τους δίσκους δηλαδή.Εσύ γιατί έκανες τελικά το φορμάτ?

Εξακολουθολυσε να μη σου εμφανίζει τα κρυφά αρχεία?

Τέλος πάντων αφού βρήκες τελικά λύση όλα καλά.

Το βαριέμαι το φορματ εγώ, σαν το διάβολό μου.

Backup του συστήματος δεν είχες κρατήσει?Βάλε και κανένα Acronis στο σύστημά σου να δείς την υγειά σου!

 

Πάλι καλά δεν είχα προλάβει να βάλω τίποτα, γιατί μόλις είχα κάνει format, και εμφανίστηκε ο ιός, και βρήκα και τον ένοχο, το pc ενός φίλου, στο όποιο έβαλα το usbstick για να πάρω κάτι έγγραφα (έφαγε ένα βρισίδι ο φίλος μετά :lol: ) Όχι, τα εμφάνιζε οκ, αλλά μαζί με το autorun.inf, είχε μπει και ένας trojan που δεν επέτρεπε να ανοίξει τον task manager το regedit κλπ..Οπότε δεν έχασα και τίποτα με το φορμάτ.. Πάντα κρατάω backup, dont worry ;)

Jason93, έχεις ενεργοποιήσει την επιλογή για εμφάνιση κρυφών φακέλων;

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...