cbr1000rr Δημοσ. 27 Ιουνίου 2012 Δημοσ. 27 Ιουνίου 2012 Μόλις κόλησα αυτόν τον trojan και είμαι σε safe mode και κάνω scan με το antivir και μετά με το malwarebytes.Αυτά ξέρω να κάνω. Απ 'οτι διαβάζω είναι μεγάλος μπελάς.Σε ξένα σαιτ τον αφαιρούν χειροκίνητα. Γνωρίζει κανείς την διαδικασία?
flik Δημοσ. 27 Ιουνίου 2012 Δημοσ. 27 Ιουνίου 2012 Τι windows έχεις; Το norton στο εντόπισε; Δεν αφαίρεσε τίποτα; Σε ποια θέση βρίσκεται ο ιός; Στο /Windows/Installer; Σε τι κατάσταση είναι ο υπολογιστής; Αν είναι τόσο σοβαρός το avira και το Malwarebytes δεν θα καθαρίσουν πλήρως. Ολοκλήρωσε όμως με αυτά τη δουλειά, και μετά κάνε ένα scan με το kaspersky virus removal tool. Στη συνέχεια, είναι σχεδόν επιτακτική η ανάγκη για σκανάρισμα με ComboFix. ΠΡΟΣΟΧΗ. Αποθήκευσέ το στην επιφάνεια εργασίας. Τρέξτο απο normal mode. Αν δε τρέχει πες μου. Απενεργοποίησε ότι antivirus έχεις πριν το τρέξεις, και κλείσε όλα τα προγράμματα και παράθυρα. Όταν αρχίσει να τρέχει, μην πειράζεις κάτι γιατί καμιά φορά κολλάει. Αν έχεις xp θα σου ζητήσει εγκατάσταση της recovery console. Διαλέγεις yes. Θα παράγει ένα αρχείο κειμενου με τα αποτελέσματα. Στείλτο μου με pm ή ανέβασέ το και εδώ αν θες, με επισύναψη.
cbr1000rr Δημοσ. 27 Ιουνίου 2012 Μέλος Δημοσ. 27 Ιουνίου 2012 XP Τωρα στο safe mode το antivir βρηκε: C:\WINDOWS\Installer\{1b63943d-e31c-cd2d-7a63-5dd2deb1a814}\U\800000cb.@ [DETECTION] Is the TR/ATRAPS.Gen2 Trojan [NOTE] The file was moved to the quarantine directory under the name '52a9f206.qua'. C:\WINDOWS\Installer\{1b63943d-e31c-cd2d-7a63-5dd2deb1a814}\U\80000000.@ [DETECTION] Is the TR/Sirefef.AG.35 Trojan [NOTE] The file was moved to the quarantine directory under the name '4a3edda1.qua'. C:\WINDOWS\Installer\{1b63943d-e31c-cd2d-7a63-5dd2deb1a814}\U\00000001.@ [DETECTION] Is the TR/Small.FI Trojan [NOTE] The file was moved to the quarantine directory under the name '18618749.qua'. Ναι στο windows/installer εμφανιστηκε. Τώρα σκανάρω με malwarebytes και βλέπω.. Αυτα και απο malware: Files Detected: 4 C:\WINDOWS\Installer\{1b63943d-e31c-cd2d-7a63-5dd2deb1a814}\U\00000001.@ (Trojan.Small) -> Quarantined and deleted successfully. C:\WINDOWS\Installer\{1b63943d-e31c-cd2d-7a63-5dd2deb1a814}\U\80000000.@ (Trojan.Sirefef) -> Quarantined and deleted successfully. C:\WINDOWS\Installer\{1b63943d-e31c-cd2d-7a63-5dd2deb1a814}\U\800000cb.@ (Rootkit.0Access) -> Quarantined and deleted successfully. F:\RECYCLER\S-1-5-21-220523388-1592454029-725345543-1004\Df13.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully. (end) Προχωράω στο kaspesky Kaspersky δεν βρηκε τπτ. Ξαναγύρισα σε κανονικό mode και το avira έβγαλε πάλι τις ειδοποιήσεις και ο υπολογιστής όσο πάει κολλάει.Κατεβάζω και το combofix.
cbr1000rr Δημοσ. 28 Ιουνίου 2012 Μέλος Δημοσ. 28 Ιουνίου 2012 Παντως έκανα scan με τρια προγράμματα σε safe mode και δεν αφαιρέθηκε τπτ.Καμμία ιδέα κανείς?Format? Δεν ξέρω γιατί αλλά νομίζω μου έχει σκίσει τo pc.
άδικος Δημοσ. 28 Ιουνίου 2012 Δημοσ. 28 Ιουνίου 2012 Το κόβω να είναι πιο μπελαλίδικο να τον αφαιρέσεις παρά να περάσεις νέο λειτουργικό... just a thought
cbr1000rr Δημοσ. 28 Ιουνίου 2012 Μέλος Δημοσ. 28 Ιουνίου 2012 και εγώ έτσι το βλέπω αλλα λέω να κάνω μια προσπάθεια.
thomasG4 Δημοσ. 28 Ιουνίου 2012 Δημοσ. 28 Ιουνίου 2012 Κατέβασε και αυτό και κάνε ένα σκανάρισμα σε safe mode.
cbr1000rr Δημοσ. 28 Ιουνίου 2012 Μέλος Δημοσ. 28 Ιουνίου 2012 Λοιπόν για την ιστορία το πρόβλημα λύθηκε με την βοήθεια και του flik.Είχα τον trojan 8000000.@ και κάτι rootkies και... και... και... Προγράμματα που χρησιμοποίησα: 1.Combofix 2.karpesky 3.avast 4.avira
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα