Τrojan δεν φεύγει ούτε με τρισάγιο!!!

[TheELF]

Τι εννοείς αγαπητέ στα Sectors της μνήμης ; Εννοείς ( την RAM ; ) στα Segment και offsets ;

Λογικά θα λέει το mbr στον οποίο πάνε και κολλάνε κάποιοι ιοί και που σχεδόν όλα τα προγράμματα το αγνοούν,που όμως όταν έχεις απλό boot στο πρώτο διαμέρισμα μπορείς να το σβήσεις και αντικαταστήσεις με τον κοινό mbr.

Στο κάτω λίνκ έχει τρια προγράμματα που ψάχνουν για ιούς στο mbr μπορείς όμως και να προχωρήσεις απευθείας στο Windows Recovery

http://techlogon.com/2012/01/15/how-to-check-for-and-fix-mbr-virus-infection/

[MindControl]

Elf , έκανες έρευνα και διαπίστωσες ότι ο εν λόγο ιός σχετίζεται με το MBR ;

Απλά ρωτάω γιατί δεν ξέρω.

 

MindControl.

[lexmark]

Το θέμα είναι ότι ο TS δεν δίνει και περισσότερες πληροφορίες για τον ιό. Και δεν μπορείς να δεις τι ιός είναι απλά από ένα κλειδί της reg.

 

Το περίεργο βέβαια είναι ότι με MBR ιός να είναι, γιατί δεν καθάρισε με τα offline tools που του είπες MindControl;

 

Edit:

 

Ας δοκιμάσει και με το TDSKiller που χρησιμοποιώ εγώ, αν πετύχω κανένα bootkit!

[TheELF]

Δεν το είπα συγκεκριμένα για τον συγκεκριμένο,απλά λέω τι μπορεί αυτό να εννοούσε ο codesix και ότι υπάρχει περίπτωση να είναι κάτι τέτοιο.

[MindControl]

Περιμένω εν τω μεταξύ να λάβω τα ScreenShots απο τα Kernel CallBacks. Εκεί ίσως έχουμε μια ακτινογραφία καλή του συστήματος, αν παίζει κάτι ενεργό στην μνήμη που εμποδίζει τα AntiVirus Software's.

 

MindControl.

[Vasilis 07]

Το System Restore είναι απενεργοποιημένο εξαρχής (αν δεν το είχα κάνει θα το είχα γυρίσει τώρα σε restore point και δεν θα ψαχνώμουν).

 

Επίσης και τα hidden files είναι πάντα ενεργά.

 

Το b: είναι εικονικό player για φόρτωμα iso. Άρα ότι βρήκε το norton δεν είναι το ύποπτω που ψάχνω.

 

Έβαλα το NoVirusThanks αλά μου πετάει και αυτό μύνημα

[adi32]

Πατα Run msconfig και απο την εκκινηση και τα services σβησε οτι περιεργο δεις

μπες safe mode και τρεξε το trojan remover

[MindControl]

Μάλιστα , αυτό το προγραμματάκι δεν θα έπρεπε κανονικά να καρφώνει !

Αγαπητέ , αν ήμουν στον ΗΥ σου μπροστά , θα έβγαζα άκρη , τώρα απο μακριά δεν μπορώ να συνθέσω το puzzle , γιατί θέλω να σου βάλω να κάνεις πράγματα , αλλά θα κουραστείς και εσύ και εγώ , να είμαστε σε mode σπασμένου τηλεφώνου.

 

Ζήτησε την βοήθεια κάποιου αρκετά έμπειρου ( που να τον ξέρεις και να μένει δίπλα σου ) , που να ξέρει να "ερμηνεύσει" τα CallBacks του Kernel ! , με σκοπό να αποφύγεις το Format !

 

MindControl.

[Vasilis 07]

Πατα Run msconfig και απο την εκκινηση και τα services σβησε οτι περιεργο δεις

μπες safe mode και τρεξε το trojan remover

 

Ήταν το πρώτο που έκανα.Δεν βρήκα κάτι ύποπτο.

 

 

Μάλιστα , αυτό το προγραμματάκι δεν θα έπρεπε κανονικά να καρφώνει !

Αγαπητέ , αν ήμουν στον ΗΥ σου μπροστά , θα έβγαζα άκρη , τώρα απο μακριά δεν μπορώ να συνθέσω το puzzle , γιατί θέλω να σου βάλω να κάνεις πράγματα , αλλά θα κουραστείς και εσύ και εγώ , να είμαστε σε mode σπασμένου τηλεφώνου.

 

Έχεις δίκιο και εγώ έχω ψιλοκουραστεί με το θέμα.Θα το ψάξω όμως γιατί από πείσμα θέλω να το λύσω το θέμα.

[thomasG4]

Δοκίμασε μια τελευταία λύση πριν το format. Πρώτα κατέβασε και τρέξε το RKill, μετά:

 

Κατέβασε το combofix από εδώ και διάβασε τις οδηγίες προσεκτικά και ακολούθησε τες βήμα-βήμα.

 

Όταν τρέξεις το πρόγραμμα πρέπει να έχεις κλείσει όλα τα παράθυρα των windows και να απενεργοποιήσεις το realtime protection των anti-virus και anti-spyware. Μην το πειράζεις καθόλου όταν κάνει scan μέχρι να σου βγάλει μήνυμα ότι τελείωσε.

[codesix]

Αυτό ενοούσα παιδιά με το MBR απλά δεν θυμόμουν το όνομα .

Ξέρω ότι κάποια Rootkits πάνε και κάθονται στο MBR του δίσκου.

[MindControl]

Μην στεναχωριέσαι codesix , δεν σου είπαμε κάτι : )

 

Vasilis 07 , ακολούθησε τις οδηγίες του ThomasG4 , είναι πρακτικά το τελευταίο σου χαρτί !

Αν βρείς άκρη , για το story και μόνο , ενημέρωσε μας και εμάς !

 

MindControl.

[Vasilis 07]

ThomasG4 ένα ιδιαίτερο ευχαριστώ σε εσένα γιατί πέτυχε. Φυσικά ευχαριστώ και όλους τους άλλους για τη βοήθεια και το ενδιαφέρον.

 

Το ComboFix διέγραψε 3 αρχεία

 

c:\users\Vasilis\AppData\Roaming\chrtmp

c:\users\Vasilis\AppData\Roaming\skype.ini

c:\windows\SysWow64\muzapp.exe

 

Τώρα Malwarebytes Anti-Malware - Trojan Remover (τα μόνα που εμφάνιζαν μόλυνση στο PC) δεν εμφανίζουν τίποτα. Θέλω να πιστεύω πώς καθάρισε το PC. Θα ήθελα να του κάνω και πάλι έλεγχο με κάποιο antivirus αλλά είχα που είχα χάσει την εμπιστοσύνη γι αυτά και για μια ακόμα φορά πιστεύω πώς το μόνο που κάνουν είναι να καταναλώνουν πόρους του συστήματος και να σου πετάνε ενοχλητικά μυνήματα σε άσχετα. Γιατί φίλοι μου τα περισσότερα από τα προγράμματα που μου είπατε να βρώ, τα εμφάνιζαν μολυσμένα με αποκορύφωμα το ComboFix. Αλλά επειδή ήξερα πώς τα προτείνατε εσείς αγνόησα όλα τα warnings. Καλά για το αν έβρισκαν μόλυνση το αφήνω.. κανένα δεν εντόπιζε το κρίσιμο ζήτημα αλλά εμφάνιζαν άσχετα

 

Γι αυτό το λόγο και δεν εγκαθιστώ antivirus στο συστημά μου από τότε που έβαλα Windows 7 (original) και είναι η 1η φορά που στην 3ετία που τα χρησιμοποιώ αντιμετώπισα αυτό το δύσκολο αλλά και περίεργο πρόβλημα. Έχω καθαρίσει αρκετούς υπολογιστές γνωστών-φίλων-συγγενών με το γνωστό ιό που ζητά 100 ευρώ. Υπόθεση 2-3' Αλλά αυτό που συνέβη σε εμένα είναι x-file. Γιατί μιλάμε για σύστημα προσεγμένο,που δεν φορτώνεται τίποτα στην τύχη και δεν μπαίνει σε περίεργες σελίδες. Να φανταστείται από τον Σεπτέμβριο που έκανα καθαρή εγκατάσταση ακόμα δεν έχω βάλει κανένα game (έχω το COD BO II) για να μην επιβαρύνω τον SSD.

 

 

Tσπ, τέλος καλό όλα καλά (ελπίζω )

 

Ευχαριστώ για όλα.

[thomasG4]

Το combofix πραγματικά σώζει pc. Πρέπει όμως πάντα να είναι η τελευταία λύση γιατί μερικές φορές έχει την τάση να σβήνει σημαντικά αρχεία του συστήματος, σε περίπτωση που ο ιός έχει προσβάλλει κάποιο από αυτά τα αρχεία.

[MindControl]

Vasilis 07 , χαιρόμαστε , και χαίρομαι και εγώ που έλαβε τέλος η περιπέτεια σου !

Τώρα , γίναμε και πελάτες του ComboFix : )

 

Όσον αφορά τώρα το γεγονός να μην βάλεις άλλο Antivirus στο σύστημα σου, επειδή έχασες την εμπιστοσύνη σου νομίζω ότι είναι λάθος , μιας και πάς στο άλλο άκρο τώρα !

 

Βέβαια , σωστά την έχασες , γιατί απλά σε πρόδωσαν τα Antivirus με τα μεγάλα ονόματα , και ένα άσχετo και άγνωστο σου έκανε δουλειά στο 100%.

 

Εγώ πάντως σε καταστάσεις πολέμου , σηκώνω τα μανίκια μου και βγάζω manually τους ιούς ! : )

 

Mission Accomplished : )

 

MindControl.