Προς το περιεχόμενο

Διαγραφή αρχείων trojan


Dr.MikeD

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)

Καλησπέρα στην παρέα και χρόνια πολλά. :)

Οταν κάνω αναζήτηση στο google , σχεδόν σε κάθε αναζήτηση μου βάζει site με "περίεργες" καταλήξεις λχ 11.live . Εξαψα στο internet και είναι κάποιας μορφής trojan, σωστά; Αρχικά "κατέβασα" την Free έκδοση του MalwareBytes, δεν βρήκε κάτι σχετικό. Στην συνέχεια "κατέβασα" το Avg, free έκδοση επισης, βρήκε κάτι "περίεργα" αρχεία, και τα οποία τα διέγραψα.

Γενικά , το πρόβλημα παραμένει και δεν μπορώ να βρώ κάποια λύση. Εχετε αντιμετωπίσει και εσείς κάτι τέτοιο; Και αν ναι, με ποιον τρόπο το λύσατε; 🤔

Ευχαριστώ προκαταβολικά.

Update:

Εχω mac. Αυτο συμβαίνει τόσο σε Firefox, όσο και σε Chrome. Σε opera, δεν έχω δοκιμάσει.

Επεξ/σία από Dr.MikeD
Προσθήκη Πληροφοριών
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Αν έχεις antivirus , οποιο και αν ειναι αυτο, τρεξε εναν πληρη ελεγχο.

Αν δεν εχεις κατεβασε το Bitdefender FREE (σε περιπτωση που θες να βαλεις το bitdefender free που και στο προτεινω ανετα, θα πρεπει πρωτα να βγαλεις το παλιο.. δεν βαζουμε 2 antivirus σε ενα pc γιατι θα μας σερνεται)

Κατεβασε το adwcleaner (ανηκει στην malwarebytes) τρεχει σαν εφαρμογη δε θελει εγκατασταση.

Κανε επανεκινηση. Kατεβασε και τρεξε πληρη ελεγχο με το Superantispyware.

Αν δε φτιαξει ουτε και ετσι, πες μου εδω και θα σου πω τι αλλο να κανεις.

Για αρχή κρατα 1 browser μην εχεις 2-3 και βαραινεις το pc αδικα, και προσεχε που μπαινεις :) Αν θες να αλλαξεις browser προτεινω τον Brave που ειναι σχεδον ιδιος με τον chrome αλλα πιο ασφαλής και απόρρητος.

Και γενικα απεφευγε να μπαινεις σε σημαντικους λογαριασμους (τραπεζες κλπ) γιατι μπορει να εχεις keylogger και να σου βουτήξουν τους λογαριασμούς.

Επεξ/σία από Επισκέπτης
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Σε ευχαριστώ για την απάντηση. :)

39 λεπτά πριν, zernex201 είπε

Αν έχεις antivirus , οποιο και αν ειναι αυτο, τρεξε εναν πληρη ελεγχο.

Το έχω κάνει, αλλά ότι είχε το διέγραψε.

39 λεπτά πριν, zernex201 είπε

Αν δεν εχεις κατεβασε το Bitdefender FREE (σε περιπτωση που θες να βαλεις το bitdefender free που και στο προτεινω ανετα, θα πρεπει πρωτα να βγαλεις το παλιο.. δεν βαζουμε 2 antivirus σε ενα pc γιατι θα μας σερνεται)

Είμαι ήδη στην διαδικασία.

40 λεπτά πριν, zernex201 είπε

Κατεβασε το adwcleaner (ανηκει στην malwarebytes) τρεχει σαν εφαρμογη δε θελει εγκατασταση.

Κανε επανεκινηση. Kατεβασε και τρεξε πληρη ελεγχο με το Superantispyware.

Τα είχα και εγώ στο μαυλό μου, απ τις καλές εποχές των windows. Τα έψαξα αλλά δεν υπάρχουν για mac. Κάποια ιδεά; 🤔

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μόλις τώρα, Dr.MikeD είπε

Τα είχα και εγώ στο μαυλό μου, απ τις καλές εποχές των windows. Τα έψαξα αλλά δεν υπάρχουν για mac. Κάποια ιδεά; 🤔

Ώπα , σε mac είσαι ? Πες ετσι ρε άνθρωπε.. Νόμιζα windows έτρεχες.

Για mac λοιπόν πες μου πρώτα ποιον browser χρησιμοποιείς περισσότερο για να ξεκινήσουμε από εκεί.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Χμ.. Σε mac thread είμαστε, αλλά εντούτοις το πρόσθεσα μόλις τωρα στο αρχικό post. 😎 Επίσης εκεί αναφέρω πως αυτο συμβαίνει τόσο σε Firefox, όσο και σε Chrome. Σε opera, δεν έχω δοκιμάσει.

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Για κάνε μια βόλτα λίγο εκεί:

Μηλαράκι --> Προτιμήσεις Συστήματος --> Ασφάλεια και Απόρρητο --> Απόρρητο --> Πληρής Πρόσβαση στον Δίσκο και μετά δες και το Αρχεία και Φάκελοι. Δες λίγο αν έχει κανένα περίεργο πρόγραμμα που έχει πρόσβαση στο mac.

Το τοίχος προστασίας επίσης πρέπει να το έχεις ενεργοποιημένο

και το filevault καλό είναι να το εχεις ανοιχτό, αλλά εξαρτάται απο σένα αν θες ή οχι

Επίσης πάνε Προτιμήσεις Συστήματος --> Χρήστες και Ομάδες --> Στοιχεία εκκίνησης. Δες αν ξεκινάει τίποτα ύποπτο και απενεργοποίησε το

Αν μπορείς βάλε και ένα screenshot για να δω ακριβώς τον τροπο που στα εμφανίζει, μήπως καταλάβω τι παίζει, αν οφείλεται στον browser ή στο λειτουργικό γενικότερα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
19 λεπτά πριν, zernex201 είπε

Μηλαράκι --> Προτιμήσεις Συστήματος --> Ασφάλεια και Απόρρητο --> Απόρρητο --> Πληρής Πρόσβαση στον Δίσκο και μετά δες και το Αρχεία και Φάκελοι. Δες λίγο αν έχει κανένα περίεργο πρόγραμμα που έχει πρόσβαση στο mac.

Στην επισυναπτόμενη φώτο μου φαίνονται περίεργα το 1 και το 3. (ισως να λεω και χαζομάρες)CleanShot 2021-01-09 at 19.44.32@2x.png

19 λεπτά πριν, zernex201 είπε

Το τοίχος προστασίας επίσης πρέπει να το έχεις ενεργοποιημένο

Το έκανα.

19 λεπτά πριν, zernex201 είπε

και το filevault καλό είναι να το εχεις ανοιχτό, αλλά εξαρτάται απο σένα αν θες ή οχι

Θα το δω συνοπτικά σε δεύτερο χρόνο.

19 λεπτά πριν, zernex201 είπε

Επίσης πάνε Προτιμήσεις Συστήματος --> Χρήστες και Ομάδες --> Στοιχεία εκκίνησης. Δες αν ξεκινάει τίποτα ύποπτο και απενεργοποίησε το

Δεν υπάρχει κάτι.

19 λεπτά πριν, zernex201 είπε

Αν μπορείς βάλε και ένα screenshot για να δω ακριβώς τον τροπο που στα εμφανίζει, μήπως καταλάβω τι παίζει, αν οφείλεται στον browser ή στο λειτουργικό γενικότερα.

 

Επεξ/σία από Dr.MikeD
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

15 λεπτά πριν, Dr.MikeD είπε

Στην επισυναπτόμενη φώτο μου φαίνονται περίεργα το 1 και το 3. (ισως να λεω και χαζομάρες)

 

Θα τα δω σε λιγακι με την ησυχια μου να δω ακριβως τι ειναι το 1 και 3.

Παντως βλεπω οτι εχεις αρκετα προγραμματα που εχουν προσβαση στον σκληρο σου. Οτι δε χρειάζεσαι κανε αρση της προσβασης, γενικα και ποσο μαλλον στο mac , οσο λιγοτερα εχεις μεσα τοσο το καλυτερο. Το πιο πιθανο ειναι οτι καποιο απο ολα αυτα σου κανει την δουλειά.

Θα ψαξω λιγακι κατι που εχω στα υποψιν μου και θα επανελθω σε 30λεπτα-1ωρα

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, Dr.MikeD είπε

Στην επισυναπτόμενη φώτο μου φαίνονται περίεργα το 1 και το 3. (ισως να λεω και χαζομάρες)CleanShot 2021-01-09 at 19.44.32@2x.png

Το έκανα.

Θα το δω συνοπτικά σε δεύτερο χρόνο.

Δεν υπάρχει κάτι.

 

Λοιπόν.. 

Το fpsaud είναι της adobe αλλά δεν έχει και την καλύτερη φήμη για να το έχεις στο mac σου. Γενικά το adobe δεν χρησιμοποιείται πουθενά πλεον οπότε καλό είναι να το βγάλεις αν το έχεις. Και ξετίκαρε την πρόσβαση του fpsaud απο τον δισκο..

Το sshd-keygen-wrapper είναι για απομακρυσμένη πρόσβαση του mac , στην θέση σου θα το ξετίκαρα και αυτό, ανοίγεις κενά ασφαλείας.

Εχε υπόψιν σου οτι ολα αυτα μπορεί να εμφανίζονται σαν αυθεντικά, αλλά να είναι μασκαρεμένα spyware.

Προτείνω 2 πράγματα:

1) στείλε μου μερικά σκρινσοτ με ολα τα προγραμματα που εχουνε προσβαση στον δισκο για να σου πω αν δω κατι που δεν πρεπει να ειναι μεσα (όπως είδαμε ηδη αυτά τα δύο). Αν δε θες δημόσια στείλτα μου σε pm.

2) κατέβασε το https://freemacsoft.net/appcleaner/ και ξεκινα να κανεις απεγκατάσταση οτι δεν χρειάζεται (το συγκεκριμενο προγραμμα σου επιτρεπει να διαγραψεις και τα σκουπίδια που αφηνει πισω το καθε προγραμμα).

Απο εκεί πρεπει να ξεκινήσουμε κατά τη γνώμη μου, γιατί έχει αρκετή σαβούρα μέσα. 

Το bitdefender βρήκε τίποτα ?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 λεπτά πριν, zernex201 είπε

Το fpsaud είναι της adobe αλλά δεν έχει και την καλύτερη φήμη για να το έχεις στο mac σου. Γενικά το adobe δεν χρησιμοποιείται πουθενά πλεον οπότε καλό είναι να το βγάλεις αν το έχεις. Και ξετίκαρε την πρόσβαση του fpsaud απο τον δισκο..

 

Είναι ξετσεκαρισμένο

5 λεπτά πριν, zernex201 είπε

Το sshd-keygen-wrapper είναι για απομακρυσμένη πρόσβαση του mac , στην θέση σου θα το ξετίκαρα και αυτό, ανοίγεις κενά ασφαλείας.

Είναι ξετσεκαρισμένο επίσης.

5 λεπτά πριν, zernex201 είπε

1) στείλε μου μερικά σκρινσοτ με ολα τα προγραμματα που εχουνε προσβαση στον δισκο για να σου πω αν δω κατι που δεν πρεπει να ειναι μεσα (όπως είδαμε ηδη αυτά τα δύο). Αν δε θες δημόσια στείλτα μου σε pm.

Οκ, θα το κάνω.

6 λεπτά πριν, zernex201 είπε

2) κατέβασε το https://freemacsoft.net/appcleaner/ και ξεκινα να κανεις απεγκατάσταση οτι δεν χρειάζεται (το συγκεκριμενο προγραμμα σου επιτρεπει να διαγραψεις και τα σκουπίδια που αφηνει πισω το καθε προγραμμα).

Το συγκεκριμένο πρόγραμμα είναι πάρα πολύ καλό. Δεν το ήξερα. Εχω ξεκινήσει και διαγράφω ότι δεν χρειάζομαι.

6 λεπτά πριν, zernex201 είπε

Απο εκεί πρεπει να ξεκινήσουμε κατά τη γνώμη μου, γιατί έχει αρκετή σαβούρα μέσα.

Οντως έχει αρκετή θα έλεγα. Κάποτε είχα σκεφτεί να πάρω το cleanmymac, μιας και είχα διαβάσει αρκετά καλά σχόλια. Το άφησα, τώρα ισως να το βάλω στα σκαριά.

7 λεπτά πριν, zernex201 είπε

Το bitdefender βρήκε τίποτα ?

βρήκε μερικά Trojan από διάφορα email που είχα στον σκληρό ως backup.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 λεπτό πριν, Dr.MikeD είπε

Οντως έχει αρκετή θα έλεγα. Κάποτε είχα σκεφτεί να πάρω το cleanmymac, μιας και είχα διαβάσει αρκετά καλά σχόλια. Το άφησα, τώρα ισως να το βάλω στα σκαριά.

μη βαζεις προγραμματα που υποσχονται καθαρισμα.. ειναι οτι χειρότερο. Μολις σβησεις τα προγραμματα που δε χρειάζεσαι, θα σου πω τροπο να παμε χειροκινητα να καθαρισουμε τις σαβουρες.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Καλησπέρα σε όλη την παρέα. 

Είμαι παλι εδώ μετά από αρκετές ώρες, μέχρι στιγμής δείχνει το πρόβλημα μου να έχει λυθεί. Ευχαριστώ όλους όσους ενδιαφέρθηκαν για να με βοηθήσουν, περισσότερο όμως θέλω να ευχαριστήσω τον @zernex201 , μιας η βοήθεια του ήταν καταλυτική. Μιλήσαμε αρκετά μέσω pm και μου έδωσε όλες εκείνες τις χρήσιμες συμβουλές και κατευθύνσεις, ώστε να αντιμετωπίσουμε τα σοβαρά προβλήματα από Trojan.

Είναι σημαντικό να αναγνωρίζουμε το μέτρο της βοήθειας που κάποιος καλείται να ζητήσει. Ειλικρινά χαίρομαι που υπάρχει πνεύμα συνεργασίας, ομαδικότητας και βοήθειας σε ότι αναζητάμε και διαμοιρασμός γνώσεων σε ότι γνωρίζουμε. Τιμή μου να είμαι μέλος της ομάδας του Insomnia. 

Καλό υπόλοιπο Κυριακής.

  

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...