Evilsmile Δημοσ. 20 Ιανουαρίου 2017 Share Δημοσ. 20 Ιανουαρίου 2017 Εκανα την βλακεια και κατεβασα ενα αρχειο το οποιο περιειχε μεσα ενα .zip και ενα .txt. Στο .txt αρχειο υποτιθεται οτι υπηρχε ο κωδικος για το zip. Το ανοιξα χωρις δευτερη σκεψη επειδη ειδα οτι την καταληξη .txt. Με το που εκανα ομως το διπλο κλικ αρχισα να εχω δευτερες σκεψεις. Κοιταξα ξανα το αρχειο και παρατηρησα οτι μαλλον ηταν κατι σε javascript. Μετα απο λιγη ωρα το λαπτοπ μου παγωσε. Εκανα restart και αποτι φαινεται ο ιος-scriptaki δημιουργησε ακομα εναν χρηστη ο οποιος λεγοταν ΤΕST με κωδικο μεσα, αρα αδυνατο να μπω. Προσπαθησα να μπω στον δικο μου χρηστη αλλα οταν εμπαινα μου φορτωνε μια μαυρη οθονη. Τα ιδια και σε safe mode. καμια ιδεα; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 20 Ιανουαρίου 2017 Share Δημοσ. 20 Ιανουαρίου 2017 Κατέβασε το hiren's boot cd κάψε το σε cd ή σε usb με το rufus. Κάνε boot από αυτό, επιλέγοντας στο bios (νομίζω με F9 επιλέγεις από που θες να ξεκινήσει το λαπτοπ), πάρε τα αρχεία σε εξωτερικό μέσο και μετά κάνε format ή κατέβασε το avira resue system, το iso, γράψτο σε ένα cd και εκίνησε από αυτό για να καθαρίσει τον ιο. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Evilsmile Δημοσ. 20 Ιανουαρίου 2017 Μέλος Share Δημοσ. 20 Ιανουαρίου 2017 (επεξεργασμένο) Έτρεξα το Last known boot configuration απο τα advanced boot options και τωρα δεν έχω Black screen στα Windows.Το θέμα είναι όμως ότι λίγα λεπτά αφότου loggαρα, πάγωσαν τα πάντα. Δεν μπορούσα να κλικαρω πουθενά.Μπήκα σε safemode διεγραψα τον TEST χρήστη που είχε δημιουργηθεί μόνος του, έκανα restart σε normal mode και πάλι σε δύο λεπτά χρήσης πάγωσαν τα πάντα.Τωρα έχω μπει πάλι σε Sade Mode και κάνω full scan με malwarebytes και μετα με Avira.Edit: το script που κατέβασα και έτρεξα είναι μοναχα 3kb. Είναι δυνατόν να έκανε τέτοια ζημιά;Edit 2: το malwarebytes βρήκε ένα backdoor.farfli αρχείο το οποίο διεγραψα και όταν έκανα restart σε normal mode το πρόβλημα με Black screen επανήλθε edit 3: εκανα ξανα boot to last known configuration, loggαρα στον χρηστη μου χωρις να φαω καποιο "παγωμα". Διεγραψα ξανα τον TEST user που ειχε δημιουργηθει και ολα δειχνουν οτι λειτουργουν οπως παλια edit 4: Το emsisoft emergency kit που προτεινε ο dimitris85 τελικα το βρηκε και το ξεπαστρεψε! Ο ιος ηταν ενα ενας trojan downloader. Πως την πατησα; Το ονομα του αρχειου τελειωνε σε .txt αλλα η καταληξη του ηταν .js. και δεν ειχα antivirus στο λαπτοπ! Επεξ/σία 20 Ιανουαρίου 2017 από Evilsmile Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 20 Ιανουαρίου 2017 Share Δημοσ. 20 Ιανουαρίου 2017 Δεν έχει σημασία το μέγεθος του αρχείου, αλλά αυτά που ήταν γραμμένα μέσα στο script κάναν τη δουλειά. Δοκίμασε να τρέξεις και το emsisoft emergency kit μήπως βρει τίποτα παραπάνω. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Gigamestin Δημοσ. 20 Ιανουαρίου 2017 Share Δημοσ. 20 Ιανουαρίου 2017 Δοκίμασε κάποια live διανομή linux αλλιως δοκίμασε να μπουτάρχεις με live cd antivirus οπως της kaspersky ή eset 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Evilsmile Δημοσ. 20 Ιανουαρίου 2017 Μέλος Share Δημοσ. 20 Ιανουαρίου 2017 εκανα ξανα boot to last known configuration, loggαρα στον χρηστη μου χωρις να φαω καποιο "παγωμα". Διεγραψα ξανα τον TEST user που ειχε δημιουργηθει και ολα δειχνουν οτι λειτουργουν κανονικα. Ωστοσο επειδη δεν αισθανομαι ακομη ασφαλης κατεβαζω emsisoft emergency kit και κανω ακομα ενα scan με avira. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
prixtis Δημοσ. 20 Ιανουαρίου 2017 Share Δημοσ. 20 Ιανουαρίου 2017 edit 4: Το emsisoft emergency kit που προτεινε ο dimitris85 τελικα το βρηκε και το ξεπαστρεψε! Ο ιος ηταν ενα ενας trojan downloader. Πως την πατησα; Το ονομα του αρχειου τελειωνε σε .txt αλλα η καταληξη του ηταν .js. και δεν ειχα antivirus στο λαπτοπ! Εχεις ενεργοποιημένη την επιλογή "απόκρυψη επεκτάσεων για γνωστού τύπους αρχείων"? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 20 Ιανουαρίου 2017 Share Δημοσ. 20 Ιανουαρίου 2017 Βάλε το bitdefender free για antivirus. Πλέον οι ιοι 'καμουφλάρονται' με εικονίδια γνωστών προγραμμάτων ενώ η κατάληξη του αρχείου είναι άλλη, στην περίπτωσή σου η κατάληξη js είναι javascript. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Evilsmile Δημοσ. 21 Ιανουαρίου 2017 Μέλος Share Δημοσ. 21 Ιανουαρίου 2017 Εχεις ενεργοποιημένη την επιλογή "απόκρυψη επεκτάσεων για γνωστού τύπους αρχείων"? Ναι την ειχα ενεργοποιημενη οταν την πατησα και τωρα την απενεργοποιησα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα