.exe virus

[sfang0z]

Καλησπέρα παιδιά, 

έχω ένα λάπτοπ toshiba windows 8 λειτουργικό.Εδώ και κάμποσο καιρό στον εξωτερικό σκληρό μου έχει εμφανιστεί ένας ιός και μου μετατρέπει τους φακέλους μου σε αρχεία .exe . Επίσης μ εχει δημιουργήσει ένα folder $recycle.bin και δεν μπορώ να τα σβήσω ολα αυτά.Το ίδιο έχει πάθει και το flashακι μου. Αν μπορείτε να μου προτείνετε μια λύση γιατι με έχει ταλαιπωρήσει πολύ.

 

Ευχαριστώ πολύ

[Tmark]

Καταρχάς κάνε format το stickaki. Μετά σε safe mode κάνε scan με Malwarebytes AntiMalware.

[micos000]

+1 στον Tmark.

Πλήρες scan με το mbam και καθαρισμός σε ότι βρει. Βάλτο να ψάξει και στο στικάκι και στον δίσκο.

Τα αρχεία σου εκεί είναι αλλά είναι κρυφά και ο ιός δημιούργησε συντομεύσεις και εκτελέσιμα που να έχουν το ίδιο όνομα με τα αρχεία σου για να μολύνει και άλλους υπολογιστές.

Αν θέλεις, άνοιξε command prompt και δώσε το παρακάτω:

attrib -r -a -s -h X:\*.* /s /d

όπου Χ το γράμμα που πήρε το usb ή ο δίσκος για να δεις αν είναι εκεί τα αρχεία σου.

[sfang0z]

ευχαριστώ...το έκανα στο φλασάκι νομίζω οτι έφτιαξε...έσβησα όμως μονο τα trojan που βρήκε...να σβήσω και τα pup.optional αρχεία;

 

τον σκληρό δεν τον έφτιαξε έχει ακόμα μέσα το $recycle.bin και επίσης έφτιαξε ένα νεο φάκελο system volume inforation 

[micos000]

Δεν ξέρω τι είναι αυτά τα pup.optional αρχεία. Δεν τα έχω ξαναδεί.

 

Οι recycle και system volume information φάκελοι είναι φάκελοι συστήματος και κανονικά είναι κρυφοί και δεν τους βλέπεις. Ο πρώτος είναι ο κάδος ανακύκλωσης και ο δεύτερος είναι από το σύστημα επαναφοράς των windows.

[Gi0]

Απο απορια, μηπως κατα τυχη εμφανιζεται και ενα abab32.exe και/ή ενα sys32.exe μαζι με τα αλλα exe?

[sfang0z]

οχι δεν μου έχει εμφανίσει κάτι τέτοιο.

[mayrozjack]

Καλησπέρα και από μένα, συνεχίζω το θέμα με αφορμή το abab32.exe που αναφέρθηκε. Ανοιγοντάς το μ'εναν hex editor βρήκα μέσα αυτο: "gamwtingkantemiamoumesaden8adoulsepsei!" ακριβώς μετά το header MZ (win32 executable). Οι γνώστες, κάντε ένα check σε κάποιο instance του αρχείου να δείτε τι παίζει...

[Gi0]

Σου χω ολη την ιστορια του τι παιζει με το συγκεκριμενο, απο το τι κανει και τον πηγαιο κωδικα του, μεχρι ολα τα στοιχεια του δημιουργου του

Σε ποια πολη εισαι?

[mayrozjack]

Θεσσαλονικη. Γιατι; (Ανυπομονώ να διαβάσω τι μου στειλες   )

[Gi0]

Θεσσαλονικη. Γιατι; (Ανυπομονώ να διαβάσω τι μου στειλες   )

Στατιστικα

Εχω δει hits απο διαφορες πολεις της Ελλαδος αλλα και του εξωτερικου. Η Θεσσαλονικη ειναι πρωτη και υπαρχει λογος οπως θα καταλαβεις μετα το διαβασμα.

[lexmark]

xaxaxa! Μικρός ο κόσμος του ιντερνετι!

[mayrozjack]

Τι λες τωρα....? Αυτο είναι λοιπόν το περίφημο abab32.exe, ένας CPU miner . Επειδή τα τελευταία πολλά χρόνια δουλεύω σχεδόν αποκλειστικά Linux, δεν αντιμετώπισα προσωπικά κάποιο πρόβλημα. Ωστόσο, πολλά στικάκια έφταναν στα χέρια μου που έκαναν μπαμ ότι κάτι πάει στραβά... 

[Gi0]

Ωστόσο, πολλά στικάκια έφταναν στα χέρια μου που έκαναν μπαμ ότι κάτι πάει στραβά... 

Μεταξυ αλλων προσβληθηκε ενα φωτοτυπαδικο. Οποτε φαντασου τι εγινε με καθε στικακι που περνουσε (περναει?) απο εκει.

[Panagiotis32]

Στατιστικα

Εχω δει hits απο διαφορες πολεις της Ελλαδος αλλα και του εξωτερικου. Η Θεσαλονικη ειναι πρωτη και υπαρχει λογος οπως θα καταλαβεις μετα το διαβασμα.

 

Gio πολύ καλή η έρευνά σου!

 

Απο Θεσσαλονίκη είμαι και γω και έχω ταλαιπωρηθεί απ'αυτόν τον ιό καθώς νόμιζα οτι τον είχα ξεφορτωθεί αλλά δεν ξέρω πως ξανα εμφανίστηκε σε ένα απο τα φλασάκια μου.

 

Απο φωτοτυπάδικο πρέπει να το κόλλησα και γω. Το θέμα είναι οτι ποτέ μου δεν ανοιξα τα exe αρχεία του μιας και το avast που εχω τα διέγραφε απευθείας. Σήμερα όλος τυχαίως έκανα εμφανή τα κρυφά αρχεία και είδα το abab32 και με google search βρήκα αυτό το thread!

 

Ειχα κάνει και παλια format τα φλασακια και εχω σκανάρει με το malewarebytes (το οποίο btw δεν βρήκε κάτι). Υπάρχει κάτι άλλο που μπορώ να κάνω?