Msiexe και Malware

flik · 30 Σεπτεμβρίου 2018

Δυστυχώς δεν είμαι σίγουρος οτι καθάρισες.

Πριν καταφύγεις σε λύσεις που φαίνοτναι στα παραπάνω forums (FarBar recovery scan tool ή αντίστοιχο), τα οποία πρέπει να είσαι σχετικά έμπειρος να τα χειριστείς, ή τελος πάντων να γράψεις σε ένα απ οαυτά τα forums στα οποία τα παιδιά είναι πιο ειδικευμένα, θα σου έλεγα να κάνεις τα κάτωθι:

1. Τρέξε το autoruns, το οποίο το βρίσκεις εδώ:

https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

το ξεζιπάρεις και το τρέχεις. Εκεί λοιπόν, απο τα options->scan options ενεργοποιείς το virus total scan, Και μετά στα Options πειλέγεις να κάνει Hide τα microsoft entries, windows entries, empty locations και virustotal clean entries.

Έτσι θα σου μείνουν μόνο οι ύποπτες διεργασίες που ξεκινάνε με το σύστημα καθώς κάτι ξεκινάει σίγουρα.

Μπορεί κάποιο να είναι και καθαρό, γι αυτό καλύτερα στείλε εδώ ενα screenshot που φαίνεται ο Publisher και το location που βρίσκεται (ολόκληρο το Path).

2. Τρέξε ένα πιο σοβαρό all-around πρόγραμμα που ψάνχει και rootkits, όπως το kaspersky virus removal tool, το οποίο το βρίσκεις εδώ:

https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool

Ότι βρει το διαγράφεις.

Αν δεν καθαρίσεις με αυτά, τότε επεδή και εγώ δεν νομίζω να έχω τον χρόνο να δω το farbar recovery tool log, θα σου έλεγα να κάνεις ένα register στο bleeping computer και να ετοιμάσεις εκεί ένα post, όπως γράφουν εδώ στις οδηγίες:

https://www.bleepingcomputer.com/forums/t/34773/preparation-guide-for-use-before-using-malware-removal-tools-and-requesting-help/

Εκεί μετά απο την βοήθεια που θα σου δώσουν, είμαι σίγουρος θα καθαρίσεις το σύστημα σου.

Επεξ/σία 30 Σεπτεμβρίου 2018 από flik

micos000 · 30 Σεπτεμβρίου 2018

38 λεπτά πριν, Kostasspil είπε

C:\Windows\SECOH-QAD.exe Deleted: Application.Hacktool.KMSActivator.AV (B)

Πάει το activator των windows !!!

38 λεπτά πριν, Kostasspil είπε

C:\Users\Kostas\Downloads\Programz\Hard Disk Sentinel Pro 4.71 Build 8128\portable\hdsentinel_pro_portable\Keygen.exe Deleted: Trojan.GenericKD.40412936 (B)

Πάει και το crack του sentinel.

38 λεπτά πριν, Kostasspil είπε

C:\Users\Kostas\AppData\Local\installer.dat Deleted: Adware.Linkury.CX (B)

Αυτό καλά θα ήταν να βλέπαμε τι ακριβώς κάνει, πάντως είναι ύποπτο.

Kostasspil · 30 Σεπτεμβρίου 2018

9 minutes ago, micos000 said:

Πάει το activator των windows !!!

Δεν ηταν των Windows.

Επισης αυτο ειναι η αιτια που γμθκ το συμπαν

Χάρης Μυλωνίδης · 30 Σεπτεμβρίου 2018

έχεις σπασμένα windows;

Kostasspil · 30 Σεπτεμβρίου 2018

Just now, Χάρης Μυλωνίδης said:

έχεις σπασμένα windows;

οχι

micos000 · 30 Σεπτεμβρίου 2018

Το kms αν το "βρήκες" από "επίσημο" σάιτ μέσω google πολύ πιθανόν να είναι μολυσμένο με ιούς. Αν το "βρήκες" από την πραγματικά επίσημη σελίδα τότε είναι καθαρό αλλά όπως και να 'χει το χτυπάνε όλα τα antivirus (τυχαίο;;; ).

Kostasspil · 30 Σεπτεμβρίου 2018

Για την ακριβεια μου το εδωσαν μαζι με αυτο που ηθελα να ενεργοποιησω, οποτε ειμαι σχεδον σιγουρος οτι αυτο φταιει. Τεσπα, μεχρι τωρα κανενα warning, αναμενω

Χάρης Μυλωνίδης · 30 Σεπτεμβρίου 2018

Το κακό είναι ότι αν έχεις σπασμένα προγράμματα σου διαγράφει και αυτά επειδή τα βλέπει ως κακόβουλα, καλό είναι να κάνεις πρώτα qurantine και μετά να σβήνεις αυτά που θεωρείς ύποπτα.

και στο bleeping computer που σου πρότεινε ο φίλος απο πάνω θα σου ζητήσουν να διαγράψεις οτιδήποτε πειρατικό λογισμικό έχεις για να είναι 100% σίγουροι ότι θα σβηστεί ο ιός.

ss13 · 30 Σεπτεμβρίου 2018

Αν θες κάνε μια δοκιμή με το παρακάτω

https://www.herdprotect.com/

Kostasspil · 30 Σεπτεμβρίου 2018

Μου το βγαλε ξανα. Ο αγωνας συνεχιζεται,σας ευχαριστω ολους!

1 hour ago, flik said:

Δυστυχώς δεν είμαι σίγουρος οτι καθάρισες.

Πριν καταφύγεις σε λύσεις που φαίνοτναι στα παραπάνω forums (FarBar recovery scan tool ή αντίστοιχο), τα οποία πρέπει να είσαι σχετικά έμπειρος να τα χειριστείς, ή τελος πάντων να γράψεις σε ένα απ οαυτά τα forums στα οποία τα παιδιά είναι πιο ειδικευμένα, θα σου έλεγα να κάνεις τα κάτωθι:

1. Τρέξε το autoruns, το οποίο το βρίσκεις εδώ:

https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

το ξεζιπάρεις και το τρέχεις. Εκεί λοιπόν, απο τα options->scan options ενεργοποιείς το virus total scan, Και μετά στα Options πειλέγεις να κάνει Hide τα microsoft entries, windows entries, empty locations και virustotal clean entries.

Έτσι θα σου μείνουν μόνο οι ύποπτες διεργασίες που ξεκινάνε με το σύστημα καθώς κάτι ξεκινάει σίγουρα.

Μπορεί κάποιο να είναι και καθαρό, γι αυτό καλύτερα στείλε εδώ ενα screenshot που φαίνεται ο Publisher και το location που βρίσκεται (ολόκληρο το Path).

flik · 30 Σεπτεμβρίου 2018

Το updater.exe Παρότι φαίνεται να είναι απο σχετικά γνωστό πρόγραμμα, καλύτερα απενεργοποίησέ το και κάνε επανεκκίνηση. Με την έννοια οτι και το utorrent γνωστό είναι αλλά είχε μπουκώσει με ads μέσα.

Αν θες στείλε και screenshots απο autoruns χωρίς το hide virustotal clean entries, να δούμε μήπως ξέφυγε κάτι.

Τρέξε και το KVRT που έστειλα παραπάνω.

Kostasspil · 30 Σεπτεμβρίου 2018

Απ το lightshot είναι, δεν φταίει αυτό, το χω πάρα πολύ καιρό και σε άλλα μηχανήματα απροβλημάτιστα.. Η ζημιά έγινε απ' το Kms. Τρέχω ήδη και το kvrt και περιμένω να τελειώσει

Kostasspil · 2 Οκτωβρίου 2018

Όλα οκ, 2 μέρες μετά κανένα πρόβλημα. Ευχαριστώ!

ss13 · 2 Οκτωβρίου 2018

2 ώρες πριν, Kostasspil είπε

Όλα οκ, 2 μέρες μετά κανένα πρόβλημα. Ευχαριστώ!

Πως έλυσες το πρόβλημα ; Για να ξέρει ο επόμενος το λέω

Kostasspil · 2 Οκτωβρίου 2018

Το προβλημα σταματησε ακολουθωντας αυτα τα βηματα.

Σύνδεση

Msiexe και Malware

Προτεινόμενες αναρτήσεις

flik

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

micos000

flik

micos000

Δημοσιευμένες Εικόνες

micos000

Kostasspil

Χάρης Μυλωνίδης

Kostasspil

micos000

Kostasspil

Χάρης Μυλωνίδης

ss13

Kostasspil

flik

Kostasspil

Kostasspil

ss13

Kostasspil

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Σύνδεση

micos000

flik

micos000

Σύνδεση