Προς το περιεχόμενο
Evilsmile

Δεν φορτωνει ο Χρηστης σε w7 μετα απο κατεβασμα ιού.

Προτεινόμενες αναρτήσεις

Εκανα την βλακεια και κατεβασα ενα αρχειο το οποιο περιειχε μεσα ενα .zip και ενα .txt.

 

Στο .txt αρχειο υποτιθεται οτι υπηρχε ο κωδικος για το zip. Το ανοιξα χωρις δευτερη σκεψη επειδη ειδα οτι την καταληξη .txt. Με το που εκανα ομως το διπλο κλικ αρχισα να εχω δευτερες σκεψεις. Κοιταξα ξανα το αρχειο και παρατηρησα οτι μαλλον ηταν κατι σε javascript.

 

Μετα απο λιγη ωρα το λαπτοπ μου παγωσε. Εκανα restart και αποτι φαινεται ο ιος-scriptaki δημιουργησε ακομα εναν χρηστη ο οποιος λεγοταν ΤΕST με κωδικο μεσα, αρα αδυνατο να μπω.

 

Προσπαθησα να μπω στον δικο μου χρηστη αλλα οταν εμπαινα μου φορτωνε μια μαυρη οθονη.

Τα ιδια και σε safe mode.

 

καμια ιδεα;

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Κατέβασε το hiren's boot cd κάψε το σε cd ή σε usb με το rufus. Κάνε boot από αυτό, επιλέγοντας στο bios (νομίζω με F9 επιλέγεις από που θες να ξεκινήσει το λαπτοπ), πάρε τα αρχεία σε εξωτερικό μέσο και μετά κάνε format ή κατέβασε το avira resue system, το iso, γράψτο σε ένα cd και εκίνησε από αυτό για να καθαρίσει τον ιο.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Έτρεξα το Last known boot configuration απο τα advanced boot options και τωρα δεν έχω Black screen στα Windows.

Το θέμα είναι όμως ότι λίγα λεπτά αφότου loggαρα, πάγωσαν τα πάντα. Δεν μπορούσα να κλικαρω πουθενά.
Μπήκα σε safemode διεγραψα τον TEST χρήστη που είχε δημιουργηθεί μόνος του, έκανα restart σε normal mode και πάλι σε δύο λεπτά χρήσης πάγωσαν τα πάντα.

Τωρα έχω μπει πάλι σε Sade Mode και κάνω full scan με malwarebytes και μετα με Avira.

Edit: το script που κατέβασα και έτρεξα είναι μοναχα 3kb. Είναι δυνατόν να έκανε τέτοια ζημιά;

Edit 2: το malwarebytes βρήκε ένα backdoor.farfli αρχείο το οποίο διεγραψα και όταν έκανα restart σε normal mode το πρόβλημα με Black screen επανήλθε

 

edit 3: εκανα ξανα boot to last known configuration, loggαρα στον χρηστη μου χωρις να φαω καποιο "παγωμα". Διεγραψα ξανα τον TEST user που ειχε δημιουργηθει και ολα δειχνουν οτι λειτουργουν οπως παλια

 

edit 4: Το emsisoft emergency kit που προτεινε ο dimitris85 τελικα το βρηκε και το ξεπαστρεψε! Ο ιος ηταν ενα ενας trojan downloader. Πως την πατησα; Το ονομα του αρχειου τελειωνε σε .txt αλλα η καταληξη του ηταν .js. και δεν ειχα antivirus στο λαπτοπ! 

Επεξ/σία από Evilsmile

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Δεν έχει σημασία το μέγεθος του αρχείου, αλλά αυτά που ήταν γραμμένα μέσα στο script κάναν τη δουλειά. Δοκίμασε να τρέξεις και το emsisoft emergency kit μήπως βρει τίποτα παραπάνω.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δοκίμασε κάποια live διανομή linux αλλιως δοκίμασε να μπουτάρχεις με live cd antivirus οπως της kaspersky ή eset

  • Like 1

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

 εκανα ξανα boot to last known configuration, loggαρα στον χρηστη μου χωρις να φαω καποιο "παγωμα". Διεγραψα ξανα τον TEST user που ειχε δημιουργηθει και ολα δειχνουν οτι λειτουργουν κανονικα. 

 

Ωστοσο επειδη δεν αισθανομαι ακομη ασφαλης κατεβαζω emsisoft emergency kit και κανω ακομα ενα scan με avira.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

edit 4: Το emsisoft emergency kit που προτεινε ο dimitris85 τελικα το βρηκε και το ξεπαστρεψε! Ο ιος ηταν ενα ενας trojan downloader. Πως την πατησα; Το ονομα του αρχειου τελειωνε σε .txt αλλα η καταληξη του ηταν .js. και δεν ειχα antivirus στο λαπτοπ! 

 

Εχεις ενεργοποιημένη την επιλογή "απόκρυψη επεκτάσεων για γνωστού τύπους αρχείων"?

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Βάλε το bitdefender free για antivirus. Πλέον οι ιοι 'καμουφλάρονται' με εικονίδια γνωστών προγραμμάτων ενώ η κατάληξη του αρχείου είναι άλλη, στην περίπτωσή σου η κατάληξη js είναι javascript.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Εχεις ενεργοποιημένη την επιλογή "απόκρυψη επεκτάσεων για γνωστού τύπους αρχείων"?

Ναι την ειχα ενεργοποιημενη οταν την πατησα και τωρα την απενεργοποιησα. 

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι εύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...

Χρήσιμες πληροφορίες

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.