Moderators Gi0 Δημοσ. 24 Δεκεμβρίου 2014 Moderators Δημοσ. 24 Δεκεμβρίου 2014 Ακομα κυκλοφορει 1.5 χρονο μετα ε? Το θετικο ειναι πως εχω στην κατοχη μου απο τοτε το imsos0rry.no-ip.org (χωρις να τρεχει καποιος bitcoin server απο πισω) με το οποιο προσπαθουσε να μαζεψει τους καρπους των..κοπων του. Το αρνητικο ειναι πως δεν υπαρχει τροπος να σταματησει η διαιωνιση του. Το μονο που χρειαζεται να κανεις ειναι να σβησεις τα αρχεια που αναφερω στην αρχη του blog post, link του οποιου εδωσα και νωριτερα και εισαι οκ. Upon execution the malware is replicating itself to C:\Users\*Username*\AppData\Roaming folder as sys32.exe along with a copy of abab32.exe, while it adds a registry entry in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Προφανως σβηνεις και τα αντιστοιχα κρυφα αρχεια απο το φλασακια σου.
Panagiotis32 Δημοσ. 24 Δεκεμβρίου 2014 Δημοσ. 24 Δεκεμβρίου 2014 Μέσα στον roaming δεν έχει κανένα αρχείο πέρα απο τους φακέλους προγραμμάτων κυρίως. Υπάρχει περίπτωση να είναι σε κάποιον φάκελο? επίσης στο φεκελο της registry που γράφεις έχει μόνο ενα default, ena lightshot και ενα sidebar. Προφανώς τίποτα σχετικό. Οπότε είναι καθαρό το pc μου? τα κρυφά αρχεία απο το φλασάκι ήταν τα δικά μου αρχεία και τα έκανα ξανα φανερά. ta .exe τα διέγραψε το avast (το οποίο μάλιστα τα αναγνώρισε ως bitcoin miner) edit: σου είναι εύκολο επίσης να μου πεις πως μπορώ να απενεργοποιήσω το auto run? Βάζω αρκετά στικάκια στο pc μου που δεν εμπιστεύομαι και θέλω να έχω το κεφάλι μου ήσυχο. μέχρις στιγμής έκανα αυτό (το οποίο κλείνει το auto play) και δεν βρίσκω κάτι αντίστοιχο για το auto run...
Moderators Gi0 Δημοσ. 25 Δεκεμβρίου 2014 Moderators Δημοσ. 25 Δεκεμβρίου 2014 Ναι, ειναι καθαρο το pc σου απο το συγκεκριμενο. Το κλειδι στην registry το οποιο αναφερω χρησιμοποιειται για την αυτοματη εκκινηση του συγκεκριμενου malware. Απο τη στιγμη που δεν υπαρχει, εισαι οκ. Btw, εαν γνωριζεις απο ποιο φωτοτυπαδικο το κολλησες, κανε ενα κοπο και ενημερωσε τους, μηπως και μειωθουν οι μολυνσεις.
Moderators Gi0 Δημοσ. 25 Δεκεμβρίου 2014 Moderators Δημοσ. 25 Δεκεμβρίου 2014 Το μεσημερι ελαβα ενα tip στο wallet που εχω για το συγκεκριμενο θεμα. Μια και χρονικα συμπιπτει με το update αυτου του thread, θα πονταρω πως ο αποστολεας διαβαζει αυτα που γραφω εδω. Σε ευχαριστω. You know who you are
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα