Προς το περιεχόμενο
Kostasspil

Msiexe και Malware

Προτεινόμενες αναρτήσεις

Καλησπέρα παιδιά.

Μετά από απροσεξία κατεβάζοντας ένα πρόγραμμα γέμισε το laptop malware. Έκανα λοιπόν scan με το Avast, καθάρισμα με Adwcleaner, Malwarebytes και HitmanPro και πλέον είμαι οκ εκτός από 1 και μοναδικό warning που πεταγεται κάθε τόσο απ το Avast με το μήνυμα των εικόνων παρακάτω. Τι μπορώ να κάνω για να επιλυθεί?

Ευχαριστώ εκ των προτέρων!

Spoiler

Screenshot_6.png.177758977b693b6d2188b60c6f71feea.pngScreenshot_7.png.74e37adbf21562aeebdd42f0d2d57b98.png

 

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Κανε επαναφορα συστηματος κανα 2 ημερες πριν το συμβαν και το πρόβλημα....πάειιιιιιιιιι..🤣

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
58 minutes ago, ZELOMOTH said:

Κανε επαναφορα συστηματος κανα 2 ημερες πριν το συμβαν και το πρόβλημα....πάειιιιιιιιιι..🤣

Το προβλημα ειναι πως δεν εχει δημιουργηθει καποιο restore point σε αυτο το λαπτοπ.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

1) πρώτα κατέβασε και τρέξε το rkill.

2) Μετά δοκίμασε να εγκαταστήσεις το malwarebytes και ενημέρωσε τη βάση δεδομένων για ιούς και τρέξτο. ;)

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
3 minutes ago, Χάρης Μυλωνίδης said:

1) πρώτα κατέβασε και τρέξε το rkill.

Spoiler
Quote


Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 => C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\IE [Dir]

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.
 

 

 

Ξανατρεχω MB και βλεπουμε

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

2) Μετά δοκίμασε να εγκαταστήσεις το malwarebytes και ενημέρωσε τη βάση δεδομένων για ιούς και τρέξτο. ;)

απο ότι φαίνεται  με το rkill είσαι καθαρός δεν έγινε κάποια ζημιά .

Κατέβασε το emsisoft και τρέξτο 

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
7 minutes ago, Χάρης Μυλωνίδης said:

2) Μετά δοκίμασε να εγκαταστήσεις το malwarebytes και ενημέρωσε τη βάση δεδομένων για ιούς και τρέξτο. ;)

Spoiler

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 9/30/18
Scan Time: 1:54 PM
Log File: 34e7663e-c49f-11e8-a8c5-2c600c7ada8a.json

-Software Information-
Version: 3.6.1.2711
Components Version: 1.0.463
Update Package Version: 1.0.7099
License: Trial

-System Information-
OS: Windows 10 (Build 17134.285)
CPU: x64
File System: NTFS
User: DESKTOP-4UA2QUU\Kostas

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 277347
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 3 min, 4 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

 

Επανερχομαι

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

τελικά το malwarebytes είναι μια χαζομάρα δεν κάνει τίποτα στις περισσότερες περιπτώσεις τουλάχιστον.

Με το emsisoft ίσως να έχεις ελπίδα. 😏

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Μου βρηκε 3 adware τα οποια διεγραψα 

Spoiler

Emsisoft Anti-Malware - Version 2018.8
Last update: 30/9/2018 2:08:19 μμ
Initiated by: DESKTOP-4UA2QUU\Kostas
Computer name: DESKTOP-4UA2QUU
OS version: Windows 10x64 

Scan settings:

Scan type: Malware Scan
Objects: Rootkits, Memory, Traces, Files

Detect PUPs: On
Scan archives: Off
Scan mail archives: Off
ADS Scan: On
File extension filter: Off
Direct disk access: Off

Scan start:    30/9/2018 2:08:32 μμ
C:\Users\Kostas\AppData\Local\installer.dat      Adware.Linkury.CX (B) [krnl.xmd]
C:\Users\Kostas\Downloads\Programz\Hard Disk Sentinel Pro 4.71 Build 8128\portable\hdsentinel_pro_portable\Keygen.exe      Trojan.GenericKD.40412936 (B) [krnl.xmd]
C:\Windows\SECOH-QAD.exe      Application.Hacktool.KMSActivator.AV (B) [krnl.xmd]

Scanned    14665
Found    3

Scan end:    30/9/2018 2:14:13 μμ
Scan time:    0:05:41

C:\Windows\SECOH-QAD.exe    Deleted: Application.Hacktool.KMSActivator.AV (B)
C:\Users\Kostas\Downloads\Programz\Hard Disk Sentinel Pro 4.71 Build 8128\portable\hdsentinel_pro_portable\Keygen.exe    Deleted: Trojan.GenericKD.40412936 (B)
C:\Users\Kostas\AppData\Local\installer.dat    Deleted: Adware.Linkury.CX (B)

Deleted:    3
 

Να σημειωσω πως μολις τελειωσε ο ελεγχος ξαναπηρα τα 2 σφαλματα των φωτο, πριν ομως διαγραψω τα αρχεια. Ειδωμεν

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι εύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...

Cookies

Χρησιμοποιούμε cookies για μια καλύτερη εμπειρία πλοήγησης στο site.