Επανεμφάνιση malware μετα απο μερικα restart αλλα και μετά απο επαναφορά συστήματος

Jason 93 · 25 Φεβρουαρίου 2021

Λοιπόν. Όλα ξεκίνησαν όταν κάποια στιγμή απενεργοποιήθηκαν στον υπολογιστή μου τα windows update και το windows defender. Υποψιασμένος, κατεβάζω και τρέχω το malwarebytes και μου βρίσκει κάποια πράγματα. Λέω, θα κάνω επαναφορά συστήματος. Δυστυχώς η επαναφορά ήταν απενεργοποιημένη. Μην τα πολυλογώ έκανα φορμάτ.

Περνάει καμιά βδομάδα και ξαφνικά επανεμφανίζονται τα ίδια συμπτώματα στο σύστημα. Ξανακατεβάζω το malwarebytes, πάλι βρίσκει μολύνσεις. Κάνω καθαρισμό, και επαναφορά συστήματος. Όλα δουλεύουν όπως πρέπει μετά την επαναφορά και το malwarebytes βγάζει καθαρό το σύστημα. Αρχίζω να ψάχνομαι για το τί μπορεί να φταίει. Κανα e-mail λεω θα άνοιξα και θα κόλλησα τίποτα. Κάνω windows update, κανω μερικά restart και τι να δω.

Μετά απο το τελευταίο restart και πριν την οθόνη εισόδου, το σύστημα ξανακάνει απροειδοποίητα restart. Μετα απο αυτο το restart ξαναχάνονται το windows update, το windows defender αλλα και το malwarebytes απ' το σύστημα! Ξανακάνω επαναφορά και ξαναγίνεται το ίδιο. Κάθε φορά ξαναεγκαθιστούνται τα malware που βλέπετε στην εικόνα. Φαντάζομαι οτι υπάρχει κάτι που δεν το βρίσκει το malwarebytes και αυτό κατεβάζει και όλα τα υπόλοιπα. Μπορεί η μόλυνση να είναι μέσω δικτύου και να επανεμφανίζεται; Έχετε κάποια ιδέα;

Ukforthemoment · 25 Φεβρουαρίου 2021

Αυθεντικα win?

Βαζεις καποιο πρόγραμμα που σου το περνάει;

Βαζεις κάποιο δίσκο ή στικάκι που είναι μολυσμένο;

snbblp · 25 Φεβρουαρίου 2021

Λοιπόν, έχεις να αντιμετωπίσεις δύο θέματα:

1. corrupt (or replaced) legitimate microsoft file (StartupCheckLibrary.dll) with a trojan under the SAME NAME.
Fix:
https://www.freefixer.com/library/file/StartupCheckLibrary.dll-291015/#vtreport

2. Browser bitcoin miner (Winlogui.exe, via account syncing)
Fix:
https://forums.malwarebytes.com/topic/255709-preventing-return-of-winlogui/

Προφανώς είναι ανάγκη να καθαρίσεις ΟΛΕΣ τις συσκευές που συγχρονίζονται.

Jason 93 · 25 Φεβρουαρίου 2021

Τα windows ειναι αυθεντικα και δεν υπαρχει καποιο σπασμενο προγραμμα στο συστημα. Ευχαριστω για τα link αλλα το προβλημα μου δεν ειναι τα αυτα που βρισκει το malwarebytes αλλα μαλλον αυτα που δεν καταφερνει να βρει.

jgeorgiou · 25 Φεβρουαρίου 2021

2 ώρες πριν, Jason 93 είπε

δεν υπαρχει καποιο σπασμενο προγραμμα

Κάποιο "μη σπασμένο" πρόγραμμα ή browser extension που χρησιμοποιείς.

Κάνε μια λίστα με ΟΛΑ όσα έχεις εγκαταστήσει γιατί μου φαίνεται ότι εσύ "άνοιξες" την πόρτα χωρίς να το ξέρεις.

micos000 · 25 Φεβρουαρίου 2021

Είναι και η πιθανότητα να τσιμπάς κάτι από κάποια σελίδα που επισκέπτεσαι.

snbblp · 25 Φεβρουαρίου 2021

8 ώρες πριν, Jason 93 είπε

Τα windows ειναι αυθεντικα και δεν υπαρχει καποιο σπασμενο προγραμμα στο συστημα. Ευχαριστω για τα link αλλα το προβλημα μου δεν ειναι τα αυτα που βρισκει το malwarebytes αλλα μαλλον αυτα που δεν καταφερνει να βρει.

Αυτός είναι ο λόγος που σου έδωσα το λινκ.
Από συγχρονισμό σου επανέρχεται, διότι υπάρχει στο cloud.
Διάβασε ΠΡΟΣΕΚΤΙΚΑ αυτό που σου έστειλα, ειδικά για το miner.

Jason 93 · 25 Φεβρουαρίου 2021

1 ώρα πριν, snbblp είπε

Αυτός είναι ο λόγος που σου έδωσα το λινκ.
Από συγχρονισμό σου επανέρχεται, διότι υπάρχει στο cloud.
Διάβασε ΠΡΟΣΕΚΤΙΚΑ αυτό που σου έστειλα, ειδικά για το miner.

Αν λες για το δευτερο λινκ, απ' οτι καταλαβα μπορει αυτο το malware να αναπαραγεται μεσω ενος cloud λογαριασμου απο browser. Εχω οντως λογιασμο στον firefox αλλα δεν υπαρχει αλλη συσκευη σε αυτον τον λογαριασμο. Οστωσο στο αρθρο μιλαει για οδηγιες που εγω δεν βλεπω πουθενα.

6 ώρες πριν, micos000 είπε

Είναι και η πιθανότητα να τσιμπάς κάτι από κάποια σελίδα που επισκέπτεσαι.

Σαφως. Αλλα θα μου εκανε εντυπωση. Γενικα δεν πολυ μπαινω σε αγνωστες και περιεργες σελιδες. Και αν θελω να μπω καπου που δεν εμπιστευομαι χρησιμοποιω το sandboxie.

snbblp · 25 Φεβρουαρίου 2021

1 λεπτό πριν, Jason 93 είπε

Αν λες για το δευτερο λινκ, απ' οτι καταλαβα μπορει αυτο το malware να αναπαραγεται μεσω ενος cloud λογαριασμου απο browser. Εχω οντως λογιασμο στον firefox αλλα δεν υπαρχει αλλη συσκευη σε αυτον τον λογαριασμο. Οστωσο στο αρθρο μιλαει για οδηγιες που εγω δεν βλεπω πουθενα.

Μπορεί όμως να σου επαναφέρει malware το οποίο είχες ξεφορτωθεί, αλλά παρέμεινε στις ρυθμίσεις του λογαριασμού.

Jason 93 · 25 Φεβρουαρίου 2021

8 ώρες πριν, jgeorgiou είπε

Κάποιο "μη σπασμένο" πρόγραμμα ή browser extension που χρησιμοποιείς.

Κάνε μια λίστα με ΟΛΑ όσα έχεις εγκαταστήσει γιατί μου φαίνεται ότι εσύ "άνοιξες" την πόρτα χωρίς να το ξέρεις.

Σε προσθετα για τον browser υπαρχει μονο ενα adblocker που χρησιμοποιω χρονια. Τα υπολοιπα θα κανω μια λιστα η θα παρω ενα screenshot

1 λεπτό πριν, snbblp είπε

Μπορεί όμως να σου επαναφέρει malware το οποίο είχες ξεφορτωθεί, αλλά παρέμεινε στις ρυθμίσεις του λογαριασμού.

Οσο περισσοτερο το σκεφτομαι, βγαζει και περισοτερο νοημα. Θεωρητικα αν αποσυνδεθω θα σταματησουν να κατεβαινουν και τα malware; Και τι κανουμε για να καθαρισουμε το cloud;

snbblp · 25 Φεβρουαρίου 2021

3 λεπτά πριν, Jason 93 είπε

Σε προσθετα για τον browser υπαρχει μονο ενα adblocker που χρησιμοποιω χρονια. Τα υπολοιπα θα κανω μια λιστα η θα παρω ενα screenshot

Οσο περισσοτερο το σκεφτομαι, βγαζει και περισοτερο νοημα. Θεωρητικα αν αποσυνδεθω θα σταματησουν να κατεβαινουν και τα malware; Και τι κανουμε για να καθαρισουμε το cloud;

Εχει αναλυτικές οδηγίες για μονόδρομη ενημέρωση (του cloud) από την νέα κατάσταση του pc

Jason 93 · 25 Φεβρουαρίου 2021

Ωστόσο τώρα βρήκε και το avast κάποια πραγματάκια. Δύσκολα τα πράγματα!

Aris_ · 28 Φεβρουαρίου 2021

καθάρισε το και κανε το shadow mode και δες τι προσπαθεί να μπει και από που

Σύνδεση

Επανεμφάνιση malware μετα απο μερικα restart αλλα και μετά απο επαναφορά συστήματος

Προτεινόμενες αναρτήσεις

Jason 93

Ukforthemoment

snbblp

Jason 93

jgeorgiou

micos000

snbblp

Jason 93

snbblp

Jason 93

snbblp

Jason 93

Aris_

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Σύνδεση

Σύνδεση