Προς το περιεχόμενο

Τrojan δεν φεύγει ούτε με τρισάγιο!!!

Vasilis 07

Από τον Vasilis 07
στο Windows

 Share

Προτεινόμενες αναρτήσεις

TheELF Crazy Insomniac

TheELF

Δημοσ.
Δημοσ.

Τι εννοείς αγαπητέ στα Sectors της μνήμης ; Εννοείς ( την RAM ; ) στα Segment και offsets ;

Λογικά θα λέει το mbr στον οποίο πάνε και κολλάνε κάποιοι ιοί και που σχεδόν όλα τα προγράμματα το αγνοούν,που όμως όταν έχεις απλό boot στο πρώτο διαμέρισμα μπορείς να το σβήσεις και αντικαταστήσεις με τον κοινό mbr.

Στο κάτω λίνκ έχει τρια προγράμματα που ψάχνουν για ιούς στο mbr μπορείς όμως και να προχωρήσεις απευθείας στο Windows Recovery

http://techlogon.com/2012/01/15/how-to-check-for-and-fix-mbr-virus-infection/

  • Like 1
  • Απαντ. 47
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

thomasG4
thomasG4

Το combofix πραγματικά σώζει pc. Πρέπει όμως πάντα να είναι η τελευταία λύση γιατί μερικές φορές έχει την τάση να σβήνει σημαντικά αρχεία του συστήματος, σε περίπτωση που ο ιός έχει προσβάλλει κάποιο

MindControl
MindControl

Vasilis 07 , χαιρόμαστε , και χαίρομαι και εγώ που έλαβε τέλος η περιπέτεια σου ! Τώρα , γίναμε και πελάτες του ComboFix : )   Όσον αφορά τώρα το γεγονός να μην βάλεις άλλο Antivirus στο σύστημα σο

Gi0
Gi0

Για το λογο που αναφερεις, βασιζονται κυριως σε signatures. Δυστυχως δεν ειναι ιδιαιτερα δυσκολο να δημιουργησεις ενα FUD executable και αυτος με τη σειρα του ειναι και ο λογος που δεν αποτελουν και ι

Δημοσιευμένες Εικόνες

lexmark Experienced

lexmark

Δημοσ.
Δημοσ.

Το θέμα είναι ότι ο TS δεν δίνει και περισσότερες πληροφορίες για τον ιό. Και δεν μπορείς να δεις τι ιός είναι απλά από ένα κλειδί της reg.

 

Το περίεργο βέβαια είναι ότι με MBR ιός να είναι, γιατί δεν καθάρισε με τα offline tools που του είπες MindControl;

 

Edit:

 

Ας δοκιμάσει και με το TDSKiller που χρησιμοποιώ εγώ, αν πετύχω κανένα bootkit!

TheELF Crazy Insomniac

TheELF

Δημοσ.
Δημοσ.

Δεν το είπα συγκεκριμένα για τον συγκεκριμένο,απλά λέω τι μπορεί αυτό να εννοούσε ο codesix και ότι υπάρχει περίπτωση να είναι κάτι τέτοιο.

MindControl Grand Master

MindControl

Δημοσ.
Δημοσ.

Περιμένω εν τω μεταξύ να λάβω τα ScreenShots απο τα Kernel CallBacks. Εκεί ίσως έχουμε μια ακτινογραφία καλή του συστήματος, αν παίζει κάτι ενεργό στην μνήμη που εμποδίζει τα AntiVirus Software's.

 

MindControl.

  • Like 1
Vasilis 07 Veteran

Vasilis 07

Δημοσ.
  • Μέλος
Δημοσ.

Το System Restore είναι απενεργοποιημένο εξαρχής (αν δεν το είχα κάνει θα το είχα γυρίσει τώρα σε restore point και δεν θα ψαχνώμουν).

 

Επίσης και τα hidden files είναι πάντα ενεργά.

 

Το b: είναι εικονικό player για φόρτωμα iso. Άρα ότι βρήκε το norton δεν είναι το ύποπτω που ψάχνω.

 

Έβαλα το NoVirusThanks αλά μου πετάει και αυτό μύνημα

post-135814-0-11970900-1354991207_thumb.png

MindControl Grand Master

MindControl

Δημοσ.
Δημοσ.

Μάλιστα , αυτό το προγραμματάκι δεν θα έπρεπε κανονικά να καρφώνει !

Αγαπητέ , αν ήμουν στον ΗΥ σου μπροστά , θα έβγαζα άκρη , τώρα απο μακριά δεν μπορώ να συνθέσω το puzzle , γιατί θέλω να σου βάλω να κάνεις πράγματα , αλλά θα κουραστείς και εσύ και εγώ , να είμαστε σε mode σπασμένου τηλεφώνου.

 

Ζήτησε την βοήθεια κάποιου αρκετά έμπειρου ( που να τον ξέρεις και να μένει δίπλα σου ) , που να ξέρει να "ερμηνεύσει" τα CallBacks του Kernel ! , με σκοπό να αποφύγεις το Format !

 

MindControl.

Vasilis 07 Veteran

Vasilis 07

Δημοσ.
  • Μέλος
Δημοσ.

Πατα Run msconfig και απο την εκκινηση και τα services σβησε οτι περιεργο δεις

μπες safe mode και τρεξε το trojan remover

 

Ήταν το πρώτο που έκανα.Δεν βρήκα κάτι ύποπτο.

 

 

Μάλιστα , αυτό το προγραμματάκι δεν θα έπρεπε κανονικά να καρφώνει !

Αγαπητέ , αν ήμουν στον ΗΥ σου μπροστά , θα έβγαζα άκρη , τώρα απο μακριά δεν μπορώ να συνθέσω το puzzle , γιατί θέλω να σου βάλω να κάνεις πράγματα , αλλά θα κουραστείς και εσύ και εγώ , να είμαστε σε mode σπασμένου τηλεφώνου.

 

Έχεις δίκιο και εγώ έχω ψιλοκουραστεί με το θέμα.Θα το ψάξω όμως γιατί από πείσμα θέλω να το λύσω το θέμα.

  • Like 1
thomasG4 Crazy Insomniac

thomasG4

Δημοσ.
Δημοσ.

Δοκίμασε μια τελευταία λύση πριν το format. Πρώτα κατέβασε και τρέξε το RKill, μετά:

 

Κατέβασε το combofix από εδώ και διάβασε τις οδηγίες προσεκτικά και ακολούθησε τες βήμα-βήμα.

 

Όταν τρέξεις το πρόγραμμα πρέπει να έχεις κλείσει όλα τα παράθυρα των windows και να απενεργοποιήσεις το realtime protection των anti-virus και anti-spyware. Μην το πειράζεις καθόλου όταν κάνει scan μέχρι να σου βγάλει μήνυμα ότι τελείωσε.

  • Like 1
codesix Proficient

codesix

Δημοσ.
Δημοσ.

Αυτό ενοούσα παιδιά με το MBR απλά δεν θυμόμουν το όνομα :-D .

Ξέρω ότι κάποια Rootkits πάνε και κάθονται στο MBR του δίσκου.

MindControl Grand Master

MindControl

Δημοσ.
Δημοσ.

Μην στεναχωριέσαι codesix , δεν σου είπαμε κάτι : )

 

Vasilis 07 , ακολούθησε τις οδηγίες του ThomasG4 , είναι πρακτικά το τελευταίο σου χαρτί !

Αν βρείς άκρη , για το story και μόνο , ενημέρωσε μας και εμάς !

 

MindControl.

Vasilis 07 Veteran

Vasilis 07

Δημοσ.
  • Μέλος
Δημοσ.

ThomasG4 ένα ιδιαίτερο ευχαριστώ σε εσένα γιατί πέτυχε. Φυσικά ευχαριστώ και όλους τους άλλους για τη βοήθεια και το ενδιαφέρον.

 

Το ComboFix διέγραψε 3 αρχεία

 

c:\users\Vasilis\AppData\Roaming\chrtmp

c:\users\Vasilis\AppData\Roaming\skype.ini

c:\windows\SysWow64\muzapp.exe

 

Τώρα Malwarebytes Anti-Malware - Trojan Remover (τα μόνα που εμφάνιζαν μόλυνση στο PC) δεν εμφανίζουν τίποτα. Θέλω να πιστεύω πώς καθάρισε το PC. Θα ήθελα να του κάνω και πάλι έλεγχο με κάποιο antivirus αλλά είχα που είχα χάσει την εμπιστοσύνη γι αυτά και για μια ακόμα φορά πιστεύω πώς το μόνο που κάνουν είναι να καταναλώνουν πόρους του συστήματος και να σου πετάνε ενοχλητικά μυνήματα σε άσχετα. Γιατί φίλοι μου τα περισσότερα από τα προγράμματα που μου είπατε να βρώ, τα εμφάνιζαν μολυσμένα με αποκορύφωμα το ComboFix. Αλλά επειδή ήξερα πώς τα προτείνατε εσείς αγνόησα όλα τα warnings. Καλά για το αν έβρισκαν μόλυνση το αφήνω.. κανένα δεν εντόπιζε το κρίσιμο ζήτημα αλλά εμφάνιζαν άσχετα :cry:

 

Γι αυτό το λόγο και δεν εγκαθιστώ antivirus στο συστημά μου από τότε που έβαλα Windows 7 (original) και είναι η 1η φορά που στην 3ετία που τα χρησιμοποιώ αντιμετώπισα αυτό το δύσκολο αλλά και περίεργο πρόβλημα. Έχω καθαρίσει αρκετούς υπολογιστές γνωστών-φίλων-συγγενών με το γνωστό ιό που ζητά 100 ευρώ. Υπόθεση 2-3' Αλλά αυτό που συνέβη σε εμένα είναι x-file. Γιατί μιλάμε για σύστημα προσεγμένο,που δεν φορτώνεται τίποτα στην τύχη και δεν μπαίνει σε περίεργες σελίδες. Να φανταστείται από τον Σεπτέμβριο που έκανα καθαρή εγκατάσταση ακόμα δεν έχω βάλει κανένα game (έχω το COD BO II) για να μην επιβαρύνω τον SSD.

 

 

Tσπ, τέλος καλό όλα καλά (ελπίζω :unsure: )

 

Ευχαριστώ για όλα.

  • Like 1
thomasG4 Crazy Insomniac

thomasG4

Δημοσ.
Δημοσ.

Το combofix πραγματικά σώζει pc. Πρέπει όμως πάντα να είναι η τελευταία λύση γιατί μερικές φορές έχει την τάση να σβήνει σημαντικά αρχεία του συστήματος, σε περίπτωση που ο ιός έχει προσβάλλει κάποιο από αυτά τα αρχεία.

  • Like 2
MindControl Grand Master

MindControl

Δημοσ.
Δημοσ.

Vasilis 07 , χαιρόμαστε , και χαίρομαι και εγώ που έλαβε τέλος η περιπέτεια σου !

Τώρα , γίναμε και πελάτες του ComboFix : )

 

Όσον αφορά τώρα το γεγονός να μην βάλεις άλλο Antivirus στο σύστημα σου, επειδή έχασες την εμπιστοσύνη σου νομίζω ότι είναι λάθος , μιας και πάς στο άλλο άκρο τώρα !

 

Βέβαια , σωστά την έχασες , γιατί απλά σε πρόδωσαν τα Antivirus με τα μεγάλα ονόματα , και ένα άσχετo και άγνωστο σου έκανε δουλειά στο 100%.

 

Εγώ πάντως σε καταστάσεις πολέμου , σηκώνω τα μανίκια μου και βγάζω manually τους ιούς ! : )

 

Mission Accomplished : )

 

MindControl.

  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...