Δεν φορτωνει ο Χρηστης σε w7 μετα απο κατεβασμα ιού.

[Evilsmile]

Εκανα την βλακεια και κατεβασα ενα αρχειο το οποιο περιειχε μεσα ενα .zip και ενα .txt.

 

Στο .txt αρχειο υποτιθεται οτι υπηρχε ο κωδικος για το zip. Το ανοιξα χωρις δευτερη σκεψη επειδη ειδα οτι την καταληξη .txt. Με το που εκανα ομως το διπλο κλικ αρχισα να εχω δευτερες σκεψεις. Κοιταξα ξανα το αρχειο και παρατηρησα οτι μαλλον ηταν κατι σε javascript.

 

Μετα απο λιγη ωρα το λαπτοπ μου παγωσε. Εκανα restart και αποτι φαινεται ο ιος-scriptaki δημιουργησε ακομα εναν χρηστη ο οποιος λεγοταν ΤΕST με κωδικο μεσα, αρα αδυνατο να μπω.

 

Προσπαθησα να μπω στον δικο μου χρηστη αλλα οταν εμπαινα μου φορτωνε μια μαυρη οθονη.

Τα ιδια και σε safe mode.

 

καμια ιδεα;

[Επισκέπτης]

Κατέβασε το hiren's boot cd κάψε το σε cd ή σε usb με το rufus. Κάνε boot από αυτό, επιλέγοντας στο bios (νομίζω με F9 επιλέγεις από που θες να ξεκινήσει το λαπτοπ), πάρε τα αρχεία σε εξωτερικό μέσο και μετά κάνε format ή κατέβασε το avira resue system, το iso, γράψτο σε ένα cd και εκίνησε από αυτό για να καθαρίσει τον ιο.

[Evilsmile]

Έτρεξα το Last known boot configuration απο τα advanced boot options και τωρα δεν έχω Black screen στα Windows.

Το θέμα είναι όμως ότι λίγα λεπτά αφότου loggαρα, πάγωσαν τα πάντα. Δεν μπορούσα να κλικαρω πουθενά.
Μπήκα σε safemode διεγραψα τον TEST χρήστη που είχε δημιουργηθεί μόνος του, έκανα restart σε normal mode και πάλι σε δύο λεπτά χρήσης πάγωσαν τα πάντα.

Τωρα έχω μπει πάλι σε Sade Mode και κάνω full scan με malwarebytes και μετα με Avira.

Edit: το script που κατέβασα και έτρεξα είναι μοναχα 3kb. Είναι δυνατόν να έκανε τέτοια ζημιά;

Edit 2: το malwarebytes βρήκε ένα backdoor.farfli αρχείο το οποίο διεγραψα και όταν έκανα restart σε normal mode το πρόβλημα με Black screen επανήλθε

 

edit 3: εκανα ξανα boot to last known configuration, loggαρα στον χρηστη μου χωρις να φαω καποιο "παγωμα". Διεγραψα ξανα τον TEST user που ειχε δημιουργηθει και ολα δειχνουν οτι λειτουργουν οπως παλια

 

edit 4: Το emsisoft emergency kit που προτεινε ο dimitris85 τελικα το βρηκε και το ξεπαστρεψε! Ο ιος ηταν ενα ενας trojan downloader. Πως την πατησα; Το ονομα του αρχειου τελειωνε σε .txt αλλα η καταληξη του ηταν .js. και δεν ειχα antivirus στο λαπτοπ! 

Επεξ/σία 20 Ιανουαρίου 2017 από Evilsmile

[Επισκέπτης]

Δεν έχει σημασία το μέγεθος του αρχείου, αλλά αυτά που ήταν γραμμένα μέσα στο script κάναν τη δουλειά. Δοκίμασε να τρέξεις και το emsisoft emergency kit μήπως βρει τίποτα παραπάνω.

[Gigamestin]

Δοκίμασε κάποια live διανομή linux αλλιως δοκίμασε να μπουτάρχεις με live cd antivirus οπως της kaspersky ή eset

[Evilsmile]

 εκανα ξανα boot to last known configuration, loggαρα στον χρηστη μου χωρις να φαω καποιο "παγωμα". Διεγραψα ξανα τον TEST user που ειχε δημιουργηθει και ολα δειχνουν οτι λειτουργουν κανονικα. 

 

Ωστοσο επειδη δεν αισθανομαι ακομη ασφαλης κατεβαζω emsisoft emergency kit και κανω ακομα ενα scan με avira.

[prixtis]

edit 4: Το emsisoft emergency kit που προτεινε ο dimitris85 τελικα το βρηκε και το ξεπαστρεψε! Ο ιος ηταν ενα ενας trojan downloader. Πως την πατησα; Το ονομα του αρχειου τελειωνε σε .txt αλλα η καταληξη του ηταν .js. και δεν ειχα antivirus στο λαπτοπ! 

 

Εχεις ενεργοποιημένη την επιλογή "απόκρυψη επεκτάσεων για γνωστού τύπους αρχείων"?

[Επισκέπτης]

Βάλε το bitdefender free για antivirus. Πλέον οι ιοι 'καμουφλάρονται' με εικονίδια γνωστών προγραμμάτων ενώ η κατάληξη του αρχείου είναι άλλη, στην περίπτωσή σου η κατάληξη js είναι javascript.

[Evilsmile]

Εχεις ενεργοποιημένη την επιλογή "απόκρυψη επεκτάσεων για γνωστού τύπους αρχείων"?

Ναι την ειχα ενεργοποιημενη οταν την πατησα και τωρα την απενεργοποιησα.