Atakas Δημοσ. 17 Δεκεμβρίου 2011 Δημοσ. 17 Δεκεμβρίου 2011 Τελευταίες μέρες έχω σοβαρό πρόβλημα με το KillAV Trojan (κλείνει το firewall, διαγράφει antivirus software κλπ). Έχει περιοριστεί η δράση του, δεν κάνει τα παραπάνω, αλλά υπάρχουν αρχεία του σε 10+ δίσκους που το Microsoft Essentials και κάποια άλλα fixes δεν διαγράφουν - ή διαγράφουν και επανεμφανίζονται.. Έχει αντιμετωπίσει κάποιος αυτό το πρόβλημα με επιτυχία για να με ενημερώσει για 100% λύση του;
ss13 Δημοσ. 18 Δεκεμβρίου 2011 Δημοσ. 18 Δεκεμβρίου 2011 Τελευταίες μέρες έχω σοβαρό πρόβλημα με το KillAV Trojan (κλείνει το firewall, διαγράφει antivirus software κλπ). Έχει περιοριστεί η δράση του, δεν κάνει τα παραπάνω, αλλά υπάρχουν αρχεία του σε 10+ δίσκους που το Microsoft Essentials και κάποια άλλα fixes δεν διαγράφουν - ή διαγράφουν και επανεμφανίζονται.. Έχει αντιμετωπίσει κάποιος αυτό το πρόβλημα με επιτυχία για να με ενημερώσει για 100% λύση του; Μπορείς να κατεβάσεις αυτό http://www.safer-networking.org/en/home/index.html να κάνεις έναν έλεγχο ή μπορείς να φτιάξεις ένα avira rescue cd και να ελένξεις όλο το σύστημα !! http://www.virus.gr/forum/index.php?topic=1592.0
Atakas Δημοσ. 18 Δεκεμβρίου 2011 Μέλος Δημοσ. 18 Δεκεμβρίου 2011 Το spybot δεν σκανάρει όλους τους δίσκους απότι καταλαβαίνω Επίσης δεν βρίσκει το KillAV θα δοκιμάσω το AntiVir CD σύντομα (ελπίζω να φορτώνει από bootable usb stick)
ss13 Δημοσ. 18 Δεκεμβρίου 2011 Δημοσ. 18 Δεκεμβρίου 2011 Το spybot δεν σκανάρει όλους τους δίσκους απότι καταλαβαίνω Επίσης δεν βρίσκει το KillAV θα δοκιμάσω το AntiVir CD σύντομα (ελπίζω να φορτώνει από bootable usb stick) http://forum.avira.com/wbb/index.php?page=Thread&postID=821638
Atakas Δημοσ. 18 Δεκεμβρίου 2011 Μέλος Δημοσ. 18 Δεκεμβρίου 2011 Thanks, κάτι αντίστοιχο κοιτούσα - έχω έτοιμα bootable stick οπότε θα είναι ΟΚ.. Το Avira Rescue CD το έτρεξα στο ένα PC, δεν βρήκε το KillAV και αυτό φάνηκε όταν έκανα πάλι σκανάρισμα με το Essentials. Οι δίσκοι έχουν ακόμα αρχεία του.. Παράλληλα σε άλλο PC έτρεξα το Kaspersky Rescue Disc 10 - αυτό τελειώνει σε 1 ώρα από τώρα αλλά μέχρι στιγμής έχει βρεί αρκετά αρχεία ελάχιστου μεγέθους που σχετίζονται με το backdoor.win32.zepfod.yy To backdoor αυτό αφορά διάφορα trojan, ένα από τα οποία είναι και το KillAV, οπότε πιστεύω με το kasper θα γίνει η δουλειά.. I will keep you updated
isay Δημοσ. 18 Δεκεμβρίου 2011 Δημοσ. 18 Δεκεμβρίου 2011 Αυτά τα αρχεία που βρίσκει, τι αρχεία ειναι; Crack/keygen; Downloaded files; usb files;
Atakas Δημοσ. 19 Δεκεμβρίου 2011 Μέλος Δημοσ. 19 Δεκεμβρίου 2011 Δεν είναι keygen ή αντίστοιχα αρχεία Τα αρχεία είναι Backdoor.Win32.Zepfod.yy με καταλήξεις όπως *.bat *.exe *.pif *.scr και χαρακτηρίζονται SEVERE στο Microsoft Essentials Τα περισσότερα (αν όχι όλα) έχουν μέγεθος 544ΚΒ Εάν πχ υπάρχει ένας φάκελος .../test, μέσα σε αυτό υπάρχει ένα αρχείο test.bat Ή αντίστοιχα μέσα σε ένα φάκελο εάν υπάρχει ένα αρχείο test.jpg θα υπάρχει ένα αρχείο test.scr κ.ο.κ. Τελείωσε ο έλεγχος του Kaspersky Rescue Disk, επέλεξα πλήρη διαγραφή, όλα ΟΚ Μετά το restart μπαίνω στα Win7 και συνεχίζουν να υπάρχουν τα αρχεία αυτά (στο συγκεκριμένο PC 35 αρχεία) Δεν αντέχω άλλο αυτή την ιστορία - λύση δεν βρίσκω πουθενά και με κανένα πρόγραμμα μέχρι στιγμής :shock: :shock: Αυρίο θα δοκιμάσω μερικά guides για χειροκίνητη διαγραφή αρχείων και καταχωρήσεων στο registry Δεν έχει αντιμετωπίσει κανείς πρόβλημα με το KillAV Trojan? ΥΓ: Στο άλλο PC το Kasper διέγραψε 8.700+ αρχεία του Backdoor.Win32.Zepfod.yy Εκεί δεν έκανα restart αλλά shutdown γιατί θα εκραγώ εαν συνεχίσουν να υπάρχουν τα αρχεία αυτά όταν το ξανανοίξω
flik Δημοσ. 19 Δεκεμβρίου 2011 Δημοσ. 19 Δεκεμβρίου 2011 Δεν είναι το trojan killav αυτό καθαυτό το πρόβλημά σου. Έχεις διαφόρων ειδών μολύνσεις μέσα στο pc μάλλον. Δοκίμασε dr.web live cd, και το Norton bootable recovery tool απο εδώ: http://security.symantec.com/nbrt/overview.aspx? Και το kaspersky και το mse σαν zepfοd.yy στο αναγνωρίζουν; Μου μυρίζει patching virus όταν μιλάμε για τόσα πολλά μολυσμένα αρχεία. Σε αυτές τις περιπτώσεις, avira, mse και λοιπά δωρεάν προγράματα δεν κάνουν τίποτα. Εφόσον με το kaspersky δεν είδες άσπρη μέρα, στηρίζομαι μόνο στα 2 εργαλεία που σου είπα παραπάνω, και ότι κάνεις και χειροκίνητα.
isay Δημοσ. 19 Δεκεμβρίου 2011 Δημοσ. 19 Δεκεμβρίου 2011 Ένα σχολιο για το MS essentials. Τα τελευταία τεστ δεν το θεωρούν τόσο αποτελεσματικό. Θα σου πρότεινα να το αλλάξεις σύντομα. Για το πρόβλημα σου. Προφανώς το Live cd του KS δεν κάνει καλή δουλειά για τον συγκεκριμένο ιο, οπότε πρέπει να δοκιμάσεις και κάποιο άλλο live antivirus. Από εκεί και πέρα απενεργοποίησε προσωρινά το system restore και φρόντισε να μην είσαι συνδεμένος στο internet όταν είσαι με windows (μέχρι να καθαρίσεις το σκουλήκι). Πάντως ο ιος βάζει γερό χέρι στο σύστημα (δες ΕΔΩ). Επίσης κάποια παραλλαγή του ιου γράφει στο MBR οπότε με κάθε επανεκκίνηση είναι εκεί, αν δεν χρησιμοποιήσεις ειδικό εργαλείο αφαίρεσης rootkits. Καλό κουράγιο.
Atakas Δημοσ. 19 Δεκεμβρίου 2011 Μέλος Δημοσ. 19 Δεκεμβρίου 2011 Δεν είναι το trojan killav αυτό καθαυτό το πρόβλημά σου. Έχεις διαφόρων ειδών μολύνσεις μέσα στο pc μάλλον. Δοκίμασε dr.web live cd, και το Norton bootable recovery tool απο εδώ: http://security.symantec.com/nbrt/overview.aspx? Και το kaspersky και το mse σαν zepfοd.yy στο αναγνωρίζουν; Μου μυρίζει patching virus όταν μιλάμε για τόσα πολλά μολυσμένα αρχεία. Σε αυτές τις περιπτώσεις, avira, mse και λοιπά δωρεάν προγράματα δεν κάνουν τίποτα. Εφόσον με το kaspersky δεν είδες άσπρη μέρα, στηρίζομαι μόνο στα 2 εργαλεία που σου είπα παραπάνω, και ότι κάνεις και χειροκίνητα. Το πρόβλημα είναι (ήταν ) καθαρά το Zepfod.yy και συγκεκριμένα σαν KillAV Δεν έχει να κάνει με μολυσμένα αρχεία ΜΟΥ - είναι άχρηστα αρχεία που δημιουργεί το ίδιο το Trojan Μόλις τελείωσαν όλα τα PC και απ'ότι φαίνεται αφαιρέθηκε τελείως - χρησιμοποίησα το Recovery Disk της Kaspersky σε όλα Το μόνο πρόβλημα ήταν όταν το έτρεχα μέσω Bootable USB όπου, κι ας το δημιουργούσα με το tool της ίδιας της Kaspersky, δεν έβλεπε τα definitions επειδή δεν υπήρχαν στο root.. Δεν ασχολήθηκα πολύ, ξήλωμα δίσκων και σκανάρισμα από άλλο PC για να τελειώνουμε.. Επίσης δεν ήταν δυνατό το update των definitions οπότε το σκανάρισμα έγινε με στοιχεία Νοεμβρίου Όλα τα PC ήταν κατά τ'άλλα πεντακάθαρα, η χρήση τους είναι κυρίως επαγγελματική οπότε δεν κυκλοφορεί πολύ σαβούρα Ένα σχολιο για το MS essentials. Τα τελευταία τεστ δεν το θεωρούν τόσο αποτελεσματικό. Θα σου πρότεινα να το αλλάξεις σύντομα. Για το πρόβλημα σου. Προφανώς το Live cd του KS δεν κάνει καλή δουλειά για τον συγκεκριμένο ιο, οπότε πρέπει να δοκιμάσεις και κάποιο άλλο live antivirus. Από εκεί και πέρα απενεργοποίησε προσωρινά το system restore και φρόντισε να μην είσαι συνδεμένος στο internet όταν είσαι με windows (μέχρι να καθαρίσεις το σκουλήκι). Πάντως ο ιος βάζει γερό χέρι στο σύστημα (δες ΕΔΩ). Επίσης κάποια παραλλαγή του ιου γράφει στο MBR οπότε με κάθε επανεκκίνηση είναι εκεί, αν δεν χρησιμοποιήσεις ειδικό εργαλείο αφαίρεσης rootkits. Καλό κουράγιο. Τα reviews δεν τα πολυεμπιστεύομαι, αλλάζω κατά καιρούς προγράμματα προστασίας και κρίνω ανάλογα.. Μου αρέσει που είναι διακριτικό το Essentials πάντως.. Δεν έχω βρεί αναφορές ότι το συγκεκριμένο λειτουργεί και σαν rootkit, αλλά θα σκανάρω και για αυτό, thanks for the heads up Παρατήρηση για το Zepfod / killav: Το πιό πιθανό ήταν να υπήρχε σε ένα μόνο PC (8700 αρχεία) και να εξαπλώθηκε μέσω δικτύου Επίσης υποπτεύομαι στα 2 PC να έγινε μέσω Dropbox που κάνει autosync (35-45 αρχεία) Στο τρίτο δεν έχω καταλήξει ακόμα, μπορεί από κάποιο πρόσφατο share (5 αρχεία)
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα