Προς το περιεχόμενο
Vasilis 07

Τrojan δεν φεύγει ούτε με τρισάγιο!!!

Προτεινόμενες αναρτήσεις

Το πώς και γιατί μολύνθηκαν τα Windows 7 το αφήνω γιατί :mad:

 

Το πρόβλημα εντοπίζεται στην registry

 

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

 

To load έχει μολυνθεί αλλά δεν μπορώ να το τροποποιήσω ούτε να το σβήσω λόγω δικαιωμάτων. Κανονικά στον συγκεκριμένο φάκελο έπρεπε να υπάρχει Windows key αλλά δεν. Έχω δοκιμάσει mallwarebytes,antitrojan,kaspersky antivrus. Όλα το βρίσκουν,ζητάνε restart αλλά μετά τίποτα. Το Τrojan είναι εκεί. Έχω δοκιμάσει και σε safe mode με τα ίδια αποτελέσματα. Καμιά ιδέα γιατί η υπομονή εξαντλείται και θα το σπάσω :devil:

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

 

κάνε μια καλή και δοκίμασε και αυτά

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Στη θέση σου και σε περίπτωση που δεν πιάσει ούτε η πρόταση του mourgolukou, θα έκανα format...

  • Like 1

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δοκίμασα με kaspersky usb και δεν το προχωράει. Να φταίει που υπάρχει partition mac ?

 

To format θέλω να το αποφύγω. Πριν 2 μήνες έκανα.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Kατέβασε το Universal-USB-Installer και κατέβασε κάποιο LiveCD

Σου προτέινω Kaspersky Rescue CD ή BitDefender Rescue CD..

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Προτείνω και εγώ το ίδιο όπως και ο codesix !

 

MindControl.

 

Ps: Το τρισάγιο είναι για τους νεκρούς. Δοκίμασε ευχέλαιο ή την ευχή προς άρρωστο.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Αν δεν ποιάσουν οι ευχές κάλεσε τον Chuck Norris στο 000-000000.

Αν παρόλλα αυτά δεν βγάλεις άκρη τότε ναι κάνε FORMAT.. :-D

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Πάντως μου κάθεται λιγάκι στραβά, αν υπήρχε threat, να μην έκανε τίποτα απολύτως το Kaspersky RescueCD !

Δεν συμφωνείς αγαπητέ codesix ;

 

MindControl.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Ναι είναι όντως :huh: παράξενο..

Βέβαια υπάρχουν 2 ενδεχόμενα φίλε MindControl.

  1. Nα μην έκανε ενημέρωση των βάσεων
  2. Να έχει κολλήσει κανένα Rootkit στα sectors της μνήμης.

:unsure: Δεν βρίσκω άλλον λόγο να μην το έχει εντοπίσει... :unsure:

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Τι εννοείς αγαπητέ στα Sectors της μνήμης ; Εννοείς ( την RAM ; ) στα Segment και offsets ;

Καταρχάς λάβε υπόψιν σου, ότι τα Antivirus δουλεύουν και "LowLevel" αναφορικά για τα Sectors ( αν εννοείς τον HDD ).

 

Συνεχίζω να έχω ερωτηματικά για την σωστή αντιμετώπιση της περίπτωσης.

 

MindControl.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Mindcontrol

 

Για πές που πάει το δικό σου μυαλό να κοιτάξω γιατί εγώ σηκώνω τα χέρια ψηλά.

 

Με avast antivirus,karspersky,norton 2013 έκανα έλεγχο και δεν βρίσκουν κάτι.

 

Όταν ξεκινά το PC μετά από λίγο το trojan remover μου πετάει alert ότι κάτι πάει να φορτωθεί από την τοποθεσία της registry που έχω αναφέρει εξαρχής. Επιλέγω να διαγραφεί αλλά με restart το εμφανίζει ξανά.

 

Το ίδιο και από το Malwarebytes Anti-Malware. Eμφανίζει αυτά τα 2 αρχεία Trojan.Ransom - PUM.UserWLoad αλλά δεν μπορεί να τα διαγράψει ούτε σε safe mode.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Κάνε μου λίγο την χάρη και κάνε Download το Norton Power Eraser απο το παρακάτω Link και πές μας τι αποτελέσματα έχεις !

http://security.syma....aspx?lcid=1033

 

Εννοείτε ότι εφόσον σου το επιτρέψει το πρόγραμμα , θα κάνεις kill το threat !

 

Επίσης θέλω να δοκιμάσεις και το παρακάτω Utility ( απο το Kaspersky Lab ) άσχετα αν έκανες έλεγχο με το Kaspersky RescueCD.

 

http://support.kaspe.../tdsskiller.exe

 

Γενικότερα ας έχουμε στο μυαλό μας, ότι οι περισσότεροι ιοί, εκμεταλλεύονται το υπόβαθρο της Java.

Ειδικότερα , το γεγονός ότι γίνεται Update σε μια νεότερη έκδοση Java , δεν σημαίνει ότι δεν υπάρχουν κάποια κατάλοιπα

απο κάποια παλαιότερη. Καλό είναι λοιπόν, κανείς να κάνει remove όλα τα παλιά κατάλοιπα μιας Vulnerable Java.

 

Το Removal utility υπάρχει στο παρακάτω Link:

http://singularlabs....oftware/javara/

 

MindControl.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

To norton δεν μπορεί να το σβήσει. Nα δοκιμάσω αλλαγή χρήστη αν και δεν βλέπω αποτέλεσμα καθώς 1 χρήστης υπάρχει εγώ δηλ.

post-135814-0-67625700-1354980512_thumb.png

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Εννοείται ότι είσαι Administrator χρήστης ! Δεν το ρωτάω αυτό !

 

Επίσης:

(*) Απενεργοποίησε λιγάκι το System Restore.

(*) Κάνε Check την επιλογή ώστε να εμφανίζονται τα hidden files αλλά και τα operating system files !

 

Ερώτηση : Τι Drive έχεις ορίσει με το όνομα B:\ ;

 

Επιπρόσθετα : Δοκίμασε λιγάκι και το αρκετά προχωρημένο AntiRooKit με την ονομασία NoVirusThanks

απο το παρακάτω Link :

http://www.novirusth...s-anti-rootkit/

 

και δώσε ScreenShot απο τα KernelCallBacks !

 

MindControl.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι εύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...

Χρήσιμες πληροφορίες

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.