Προς το περιεχόμενο

Τrojan δεν φεύγει ούτε με τρισάγιο!!!

Vasilis 07

Από τον Vasilis 07
στο Windows

 Share

Προτεινόμενες αναρτήσεις

Vasilis 07 Veteran

Vasilis 07

Δημοσ.
Δημοσ.

Το πώς και γιατί μολύνθηκαν τα Windows 7 το αφήνω γιατί :mad:

 

Το πρόβλημα εντοπίζεται στην registry

 

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

 

To load έχει μολυνθεί αλλά δεν μπορώ να το τροποποιήσω ούτε να το σβήσω λόγω δικαιωμάτων. Κανονικά στον συγκεκριμένο φάκελο έπρεπε να υπάρχει Windows key αλλά δεν. Έχω δοκιμάσει mallwarebytes,antitrojan,kaspersky antivrus. Όλα το βρίσκουν,ζητάνε restart αλλά μετά τίποτα. Το Τrojan είναι εκεί. Έχω δοκιμάσει και σε safe mode με τα ίδια αποτελέσματα. Καμιά ιδέα γιατί η υπομονή εξαντλείται και θα το σπάσω :devil:

  • Απαντ. 47
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

thomasG4
thomasG4

Το combofix πραγματικά σώζει pc. Πρέπει όμως πάντα να είναι η τελευταία λύση γιατί μερικές φορές έχει την τάση να σβήνει σημαντικά αρχεία του συστήματος, σε περίπτωση που ο ιός έχει προσβάλλει κάποιο

MindControl
MindControl

Vasilis 07 , χαιρόμαστε , και χαίρομαι και εγώ που έλαβε τέλος η περιπέτεια σου ! Τώρα , γίναμε και πελάτες του ComboFix : )   Όσον αφορά τώρα το γεγονός να μην βάλεις άλλο Antivirus στο σύστημα σο

Gi0
Gi0

Για το λογο που αναφερεις, βασιζονται κυριως σε signatures. Δυστυχως δεν ειναι ιδιαιτερα δυσκολο να δημιουργησεις ενα FUD executable και αυτος με τη σειρα του ειναι και ο λογος που δεν αποτελουν και ι

Δημοσιευμένες Εικόνες

Vasilis 07 Veteran

Vasilis 07

Δημοσ.
  • Μέλος
Δημοσ.

Δοκίμασα με kaspersky usb και δεν το προχωράει. Να φταίει που υπάρχει partition mac ?

 

To format θέλω να το αποφύγω. Πριν 2 μήνες έκανα.

MindControl Grand Master

MindControl

Δημοσ.
Δημοσ.

Προτείνω και εγώ το ίδιο όπως και ο codesix !

 

MindControl.

 

Ps: Το τρισάγιο είναι για τους νεκρούς. Δοκίμασε ευχέλαιο ή την ευχή προς άρρωστο.

codesix Proficient

codesix

Δημοσ.
Δημοσ.

Αν δεν ποιάσουν οι ευχές κάλεσε τον Chuck Norris στο 000-000000.

Αν παρόλλα αυτά δεν βγάλεις άκρη τότε ναι κάνε FORMAT.. :-D

MindControl Grand Master

MindControl

Δημοσ.
Δημοσ.

Πάντως μου κάθεται λιγάκι στραβά, αν υπήρχε threat, να μην έκανε τίποτα απολύτως το Kaspersky RescueCD !

Δεν συμφωνείς αγαπητέ codesix ;

 

MindControl.

codesix Proficient

codesix

Δημοσ.
Δημοσ.

Ναι είναι όντως :huh: παράξενο..

Βέβαια υπάρχουν 2 ενδεχόμενα φίλε MindControl.

  1. Nα μην έκανε ενημέρωση των βάσεων
  2. Να έχει κολλήσει κανένα Rootkit στα sectors της μνήμης.

:unsure: Δεν βρίσκω άλλον λόγο να μην το έχει εντοπίσει... :unsure:

MindControl Grand Master

MindControl

Δημοσ.
Δημοσ.

Τι εννοείς αγαπητέ στα Sectors της μνήμης ; Εννοείς ( την RAM ; ) στα Segment και offsets ;

Καταρχάς λάβε υπόψιν σου, ότι τα Antivirus δουλεύουν και "LowLevel" αναφορικά για τα Sectors ( αν εννοείς τον HDD ).

 

Συνεχίζω να έχω ερωτηματικά για την σωστή αντιμετώπιση της περίπτωσης.

 

MindControl.

Vasilis 07 Veteran

Vasilis 07

Δημοσ.
  • Μέλος
Δημοσ.

Mindcontrol

 

Για πές που πάει το δικό σου μυαλό να κοιτάξω γιατί εγώ σηκώνω τα χέρια ψηλά.

 

Με avast antivirus,karspersky,norton 2013 έκανα έλεγχο και δεν βρίσκουν κάτι.

 

Όταν ξεκινά το PC μετά από λίγο το trojan remover μου πετάει alert ότι κάτι πάει να φορτωθεί από την τοποθεσία της registry που έχω αναφέρει εξαρχής. Επιλέγω να διαγραφεί αλλά με restart το εμφανίζει ξανά.

 

Το ίδιο και από το Malwarebytes Anti-Malware. Eμφανίζει αυτά τα 2 αρχεία Trojan.Ransom - PUM.UserWLoad αλλά δεν μπορεί να τα διαγράψει ούτε σε safe mode.

MindControl Grand Master

MindControl

Δημοσ.
Δημοσ.

Κάνε μου λίγο την χάρη και κάνε Download το Norton Power Eraser απο το παρακάτω Link και πές μας τι αποτελέσματα έχεις !

http://security.syma....aspx?lcid=1033

 

Εννοείτε ότι εφόσον σου το επιτρέψει το πρόγραμμα , θα κάνεις kill το threat !

 

Επίσης θέλω να δοκιμάσεις και το παρακάτω Utility ( απο το Kaspersky Lab ) άσχετα αν έκανες έλεγχο με το Kaspersky RescueCD.

 

http://support.kaspe.../tdsskiller.exe

 

Γενικότερα ας έχουμε στο μυαλό μας, ότι οι περισσότεροι ιοί, εκμεταλλεύονται το υπόβαθρο της Java.

Ειδικότερα , το γεγονός ότι γίνεται Update σε μια νεότερη έκδοση Java , δεν σημαίνει ότι δεν υπάρχουν κάποια κατάλοιπα

απο κάποια παλαιότερη. Καλό είναι λοιπόν, κανείς να κάνει remove όλα τα παλιά κατάλοιπα μιας Vulnerable Java.

 

Το Removal utility υπάρχει στο παρακάτω Link:

http://singularlabs....oftware/javara/

 

MindControl.

MindControl Grand Master

MindControl

Δημοσ.
Δημοσ.

Εννοείται ότι είσαι Administrator χρήστης ! Δεν το ρωτάω αυτό !

 

Επίσης:

(*) Απενεργοποίησε λιγάκι το System Restore.

(*) Κάνε Check την επιλογή ώστε να εμφανίζονται τα hidden files αλλά και τα operating system files !

 

Ερώτηση : Τι Drive έχεις ορίσει με το όνομα B:\ ;

 

Επιπρόσθετα : Δοκίμασε λιγάκι και το αρκετά προχωρημένο AntiRooKit με την ονομασία NoVirusThanks

απο το παρακάτω Link :

http://www.novirusth...s-anti-rootkit/

 

και δώσε ScreenShot απο τα KernelCallBacks !

 

MindControl.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...