Ειναι ιος αυτο το πραγμα???

[lazanas]

file:

C:\tel.xls.exe

 

Threat:

a variant of win32/VB.EL worm

 

Comment:

Event occurred on a new file created by the application c:\WINDOWS32\svchost.exe. The file was moved to quarantine.You may close the window.

 

Αυτο το μυνημα βγαζει ο NOD32.

Κλεινω το παραθυρο και αμεσως μου το ξαναπεταει με την διαφορα οτι βγαζει αυτο το αρχειο στην πρωτη σειρα,σε αλλο δισκο. Γιατι εχω 3 σκληρους.εχω τους C,D,G

Οποτε η πρωτη σειρα γινετε

FILE:

D:\tel.xls.exe

 

Η΄

 

FILE:

G:\tel.xls.exe

 

Το κλεινω συνεχεια το παραθυρο και το αρχειο μεταπιδαει απο δισκο σε δισκο.

 

Τι ειναι αυτο τωρα????

 

υ.γ:το μονο που βλεπω πηραγμενο προς το παρον ειναι οταν παω να ανοιξω καποιον απο τους 3 σκληρους με ρωταει με ποιο προγραμμα θελω να ανοιξει ο δισκος.Γιατι εχει σαν πρωτη επιλογη το Auto

Οποτε για να ανοιξω εναν σκληρο κανω δεξι κλικ και ανοιγμα

 

Βοηθεια παρακαλω

[hackerW32]

σα να ήρθε η ώρα να κάνεις format...

α και τι windows εχεις??

 

---------- Το μήνυμα προστέθηκε στις 02:28 ----------

 

αυτό που έπρεπε να πατήσω δεξί το είχα πάθει (πριν 2 χρόνια)

σε win xp

σε removable devises

[FallenGod]

Ειχα και εγω καποια στιγμη το ιδιο προβλημα.Τελικα εμενα ηταν malware.Δοκιμασε να κατεβασεις ενα anti-malware.

[hackerW32]

παντος για το tel.xls.exe βρίσκω πολλά στο google

 

---------- Το μήνυμα προστέθηκε στις 02:32 ----------

 

ευρικα!

 

όνομα αρχείου : tel.xls.exe

μέγεθος : 48.0 KB (49,152 bytes)

Checksum: d88f7c6c15585404c30c92a11c429c36 (MD5)

Packer: None

Written in: Visual Basic 6

Virus detected as:

 

* KAV: Trojan.Win32.VB.atg

* Duba: -

* Rising: -

* KV: -

 

Details:

 

File System Change(s):

1. After execution,the file replicates itself to:

* %System%\SocksA.exe

* %System%\algsrv.exe

* %System%\FileKan.exe

 

PS: %System% is an environment variable.This represent the System32 folder in Windows NT/2000/XP/Server 2003 (eg. C:\Windows\System32 )

 

2. It also replicates itsef to all fixed drives and renamed as tel.xls.exe

3. Create autorun.inf to all fixed drives (δλδ σε όλους τους σκληρούς)

4. After replicating the files,it executes explorer.exe with parameter %SystemDrive%,Windows Explorer will be shown

 

Registry Change(s):

1. Create the following values to HKEY_LOCAL_MACHINE\Software\Micros­ oft\Windows\CurrentVersion\Run

* "ASocksrv" = "SocksA.exe"

* "BSserver" = "FileKan.exe"

2. Modify the value "CheckedValue" in HKEY_LOCAL_MACHINE\SOFTWARE\Micros­ oft\Windows\CurrentVersion\Explore­ r\Advanced\Folder\Hidden\SHOWALL

 

πώς να καταπολεμηθεί!!

 

1. Press Ctrl + Alt + Del to execute Windows Task Manager,terminate the following processes:

* SocksA.exe

* algsrv.exe

* FileKan.exe

2. Delete the autorun.inf files

3. Delete the tel.xls.exe files

4. Delete the following files:

* C:\Windows\System32\SocksA.exe

* C:\Windows\System32\algsrv.exe

* C:\Windows\System32\FileKan.exe

[lazanas]

σα να ήρθε η ώρα να κάνεις format...

α και τι windows εχεις??

 

---------- Το μήνυμα προστέθηκε στις 02:28 ----------

 

αυτό που έπρεπε να πατήσω δεξί το είχα πάθει (πριν 2 χρόνια)

σε win xp

σε removable devises

 

windows xp

 

---------- Το μήνυμα προστέθηκε στις 02:35 ----------

 

Ειχα και εγω καποια στιγμη το ιδιο προβλημα.Τελικα εμενα ηταν malware.Δοκιμασε να κατεβασεις ενα anti-malware.

 

Εχεις καποιο να μου προτεινεις?

Γιατι εγω δεν γνοριζω και πολλα

[hackerW32]

windows xp

 

---------- Το μήνυμα προστέθηκε στις 02:35 ----------

 

 

Εχεις καποιο να μου προτεινεις?

Γιατι εγω δεν γνοριζω και πολλα

 

αν ακολουθήσεις τις οδηγίες που σου έδωσα ξεμπερδεύεις αμέσως...

[lazanas]

αν ακολουθήσεις τις οδηγίες που σου έδωσα ξεμπερδεύεις αμέσως...

 

sorry δεν το ειχα δει

[hackerW32]

πες το αν έχεις κάποια απορία

[lazanas]

πες το αν έχεις κάποια απορία

 

2. Delete the autorun.inf files

3. Delete the tel.xls.exe files

 

που θα τα βρω αυτα?

 

Στο task manager δεν ειναι socksA και FileKan

[hackerW32]

2. Delete the autorun.inf files

3. Delete the tel.xls.exe files

 

που θα τα βρω αυτα?

 

ειπα πιο πανω

 

2. It also replicates itsef to all fixed drives and renamed as tel.xls.exe

3. Create autorun.inf to all fixed drives (δλδ σε όλους τους σκληρούς)

 

δλδ μεσα στους σκληρους θα τα βρεις

[lazanas]

Δεν μπορεσα να κανω κατι.

Και τωρα δεν μου το βγα ζει το tel.xls αλλα αυτο με τους σκληρους παραμενει

 

---------- Το μήνυμα προστέθηκε στις 04:23 ----------

 

Μαλλον το εχω σβησει το tel.xls.exe ομως το προβλημα με τους σκληρους που εχουν την επιλογη auto δεν εχει φυγει.

Κατι δεν εκανα καλα....

[hackerW32]

Ειχα και εγω καποια στιγμη το ιδιο προβλημα.Τελικα εμενα ηταν malware.Δοκιμασε να κατεβασεις ενα anti-malware.

 

κανε ότι είπε ο φίλος.

κατέβασε ένα anti-malware.

[alexis333]

Βαλε το malwarebytes και κανε ενα scan ...

Μαλον θα το βρει θα πατησεις να το σβησει...

[gkokki]

Τι κάνουμε όταν οι δίσκοι δεν ανοίγουν με διπλό click αλλά ανοίγουν μόνο με δεξί click & άνοιγμα

Όταν ένας ιός προσβάλει έναν σκληρό συνήθως δημιουργεί ένα αρχείο autorun.inf στο root directory.

To συγκεκριμένο αρχείο είναι κρυφό αρχείο συστήματος και ο ιός το καθιστά αόρατο ακόμα και αν δηλώσετε την επιλογή "Προβολή κρυφών αρχείων και φακέλων".

Η λύση είναι παρακάτω...

1. Πάτήστε "Έναρξη" και μετά "Εκτέλεση" και εκεί που λέει "άνοιγμα" γράψτε cmd και θα ανοίξει η γραμμή εντολών.

2. Πατήστε το γράμμα του σκληρού που έχει το πρόβλημα (π.χ c: ) και μετά enter.

3. Πληκτρολογήστε: attrib -r -s -h autorun.inf (και μετά πάλι enter)

4. Πληκτρολογήστε : del autorun.inf

Επαναλάβετε την διαδικασία από την ενέργεια 2 και μετά για κάθε σκληρό (ακόμα και usb flash drive) που έχει πρόβλημα.

Στους σκληρούς δίσκους το πρόβλημα θα λυθεί με την επανεκίνηση του υπολογιστή.

Στους αφαιρούμενους δίσκους (flash drives-portable disks) το πρόβλημα θα λυθεί με την επόμενη αφαίρεση και επανατοποθέτηση στον υπολογιστή.

[Pantelwolf]

Ωραίος καλωσήρθες αλλά να γράφεις και απο πού το έκανες copy paste