Šta je novo?
Od:
Filteri

Koji rescue Disk protiv virusa ? (2013 aktuelno)

Dzekson

Dzekson

Banned
Banovan
Učlanjen(a)
13.04.2013
Poruke
1,435
Poena
99
Juce mi se u komp uvuce ovo:

United-Kingdom-Police-virus.png


u pitanju je ransomware koji ti obuzme ceo komp (nijedna komanda ne radi, niti mozes bilo sta sa sistemom) dok tekst navodi sledece, skraceno:

gledali ste zofiliju i pedo, skenira vas policija UK-a (pa jos kao i web kamerica koja me snima :) )

da bi vam oslobodili komp uplatite 40 evra u fond protiv internet kriminala


Naravno, ja pravac safe mode da eliminishem bastard-a. Al ne lezi vraze jer virus koji ne da da koristis sistem ne da ni safe mode jer ima "shut down" komandu prilikom pokretanja safe-a. cim se sistem boot-uje ode sve do djavola. skinem sa laptopa Kapersky rescue disk i pokrenem ga preko USB-a i on skenira sat i kusur vremena da bi od svega u mom PC-u pronasao tracking cookies i nista vise. nervoza preko 9000

uzmem onda rucno da brisem virus tako sto sam u TEMP i Appdata obrisao sve .exe i .dat fajlove i u registry (fala bogu da je ovaj kasperski bar to u stanju da uradi) u winlogon entry obrisem sve sto nije explorer.exe, i za svaki slucaj obrisem u WINDOWS, system32 i u drivers folderima sve fajlove na dnu liste *arrange by date modified* koji imaju random ime.


uspeo sam da obrisem virus iako je neki fantomski DLL i dalje trazio pokretanje random.dat fajla po boot-u koji sam kasnije sredio u registry iako ga nije bilo u msconfig>startup, uz full scan sa Malwarebytes (koji me razocarao posle godina koriscenja jer nije naso nista) i Superantyspyware PRO koji je zapravo pronaso ostatke virusa i "leš" fajlove.


elem, moje pitanje je: ja sam znao sta radim pa sam rucno obrisao virus kroz Kaspersky rescue disk ali je porazavajuce da jedan toliko reklamirani antivirus kroz taj svoj rescue nije nasao ni V od virusa pa me zanima sa kojim rescue programom koji ima u sebi virus scan bi ovo odradio mnogo brze .. ? Prosto mi je neverovatno da ovakvu napast zajedno nisu u stanju da pronadju ni Kaspersky ni Malwarebytes dok jedan sugavi 15mb Superantispyware PRO nadje ko od sale. pritom me zanima da li eventualno postoji rescue disk oji bi mogao da pokrene .exe u svom okruzenju ? primera radi - instaliram rescue disk i onda preko nejga pokrenem malware removal exe program .. ?
 
Hvala ti druze sto si pretrazio google umesto mene :)

salim se, al dao si link za sajt koji reklamira Hitman, a najverovatnije su oni i napravili ovaj ransomware virus po imenu UK Police. sa ovog linka:

metoda 1 - ne radi, jer nema safe mode

metoda 2 - system restore imam disable-ovan od kako se pojavio XP, a i ne bi ni mogo da ga pokrenem - bez safe mode-a. dakle ne radi

metoda 3 - msconfig ne mogu da upalim iz dva razloga: jer nema safe mode, a i virus je update-ovan od kako je ovo napisano pa sakriva proces od msconfig-a

metoda 4 - hitman pro kickstart reklama :) zapravo sam pre 2-3 godine koristio jednu verziju Hitman Pro-a na kompu koji nije nasao nista dok je tada mocni Bitdefender malware nasao 3 kilograma stvari.
 
Probak gdata tescue disk on koristi bitdefender i avast engine
 
virute druze aj proveri spellcheck pa napisi jos jednom .. ? probak gdata ne postoji
 
To sa rescue diskovima je nabadanje, ako ubode ok, ako ne nista, sve jedno koji god da je.

Ovde imas dve varijante, ima ih jos.

HKU\com\...\Run: [ctfmon.exe] C:\PROGRA~2\rundll32.exe C:\PROGRA~2\lzd3r.dat,FG00 [ 2013-05-03] (Microsoft Corporation)
HKU\Cico\...\Winlogon: [Shell] explorer.exe,C:\Users\Cico\AppData\Roaming\skype.dat

Naravno sa pratecim fajlovima, ali ovo blokira boot.
 
Dzekson je napisao(la):
Juce mi se u komp uvuce ovo:

United-Kingdom-Police-virus.png


u pitanju je ransomware koji ti obuzme ceo komp (nijedna komanda ne radi, niti mozes bilo sta sa sistemom) dok tekst navodi sledece, skraceno:

gledali ste zofiliju i pedo, skenira vas policija UK-a (pa jos kao i web kamerica koja me snima :) )

da bi vam oslobodili komp uplatite 40 evra u fond protiv internet kriminala


Naravno, ja pravac safe mode da eliminishem bastard-a. Al ne lezi vraze jer virus koji ne da da koristis sistem ne da ni safe mode jer ima "shut down" komandu prilikom pokretanja safe-a. cim se sistem boot-uje ode sve do djavola. skinem sa laptopa Kapersky rescue disk i pokrenem ga preko USB-a i on skenira sat i kusur vremena da bi od svega u mom PC-u pronasao tracking cookies i nista vise. nervoza preko 9000

uzmem onda rucno da brisem virus tako sto sam u TEMP i Appdata obrisao sve .exe i .dat fajlove i u registry (fala bogu da je ovaj kasperski bar to u stanju da uradi) u winlogon entry obrisem sve sto nije explorer.exe, i za svaki slucaj obrisem u WINDOWS, system32 i u drivers folderima sve fajlove na dnu liste *arrange by date modified* koji imaju random ime.


uspeo sam da obrisem virus iako je neki fantomski DLL i dalje trazio pokretanje random.dat fajla po boot-u koji sam kasnije sredio u registry iako ga nije bilo u msconfig>startup, uz full scan sa Malwarebytes (koji me razocarao posle godina koriscenja jer nije naso nista) i Superantyspyware PRO koji je zapravo pronaso ostatke virusa i "leš" fajlove.


elem, moje pitanje je: ja sam znao sta radim pa sam rucno obrisao virus kroz Kaspersky rescue disk ali je porazavajuce da jedan toliko reklamirani antivirus kroz taj svoj rescue nije nasao ni V od virusa pa me zanima sa kojim rescue programom koji ima u sebi virus scan bi ovo odradio mnogo brze .. ? Prosto mi je neverovatno da ovakvu napast zajedno nisu u stanju da pronadju ni Kaspersky ni Malwarebytes dok jedan sugavi 15mb Superantispyware PRO nadje ko od sale. pritom me zanima da li eventualno postoji rescue disk oji bi mogao da pokrene .exe u svom okruzenju ? primera radi - instaliram rescue disk i onda preko nejga pokrenem malware removal exe program .. ?
Kliknite za proširenje...

Sta si koristio pre ove napasti od antivirusa+antispyware-a ?
 
samo Superantispyware PRO na nedeljnom nivou sken bez aktivne odbrane. Nije bas pametno ali sam naknadno u pretragama saznao da se ovo uvuce ljudima i pored NOD, AVG-a i ostalih izvikanih antivirusa.
 
Ja sam ga pobedio pre nedelju dana nakon surfa po xhamsteru.

Uspeo sam da udjem u safe mode i sa malwarebytes da uklonim gamad.

Imam Eset Smart Security na kompu i gamad je opusteno prosla pored zastite.
 
Posaljite link na kojem ste nahvatali ovo , da vidim kako radi MSE i Avast .
 
borab nazalost tesko da mogu da ti dam tacnu lokaciju jer je meni ovo napalo komp tako sto je Opera blokirala pop-up a on ipak prosao. gde sam tacno bio ne znam, trazio sam preko google rezultata crack za CCleaner (umesto lepo da odma odem na warez-bb) i neki od rezultata je bio sajt koji je doveo do ovog. cini mi se da je .ws domen bio
 
Superantispyware uopšte nije šugav,kako ti misliš. U vreme dok sam koristio winxp jedini je rešavao takve probleme,koje sam imao,kao ti. Skupljao sam već duže vreme para za njega:), za licencu. Vredi. Sada duže vremena koristim linux, pa i odugovlačim.
Pozdrav
 
Ja sad zaista mislim da je Superantispyware PRO ubedljivo najbolji malware alat. pored toliko drugih reklamiranih i precenjenih
 
probaj da ga deinstaliraš pa podeli svoja iskustva posle toga:d
 
Mislim da ga kasperski nije našao jer to nije klasičan virus jer ne pravi "štete" osim što služi da ti izvuče novac jer si radio "nepristojne stvari" a možda je svež pa nije u bazi. Jedan drugi je nabasao na sličan program gde mu je izbacilo International Police Aliance tako nešto i da odma uplati keš inače policija ima sve njegove podatke i ip adresu.....
 
Pre desetak dana kod drugara sam resio isti virus.
Kao prvo moras da iskljucis internet,restart podigni safe mod,odradi sistem restore
na datum pre pojave virusa. Izbrisi taj Kasperski i instaliraj microsoft security essentials
pusti na full scan,uklonice tragove.Posle vise se nije pojavljivao.
Nije svez pojavio se prosle godine,neki tipovi cak zvali muriju u pomoc.
Bitno je da se ne prikljucujes na internet pre sistem restore.
 
Poslednja izmena:
Brate vuce lako je obrisati sta god oces AKO radi safe mode. meni je bio disable-ovan jer je virus imao neki DLL koji se pokrece bukvalno: if boot safe mode TRUE then run restart < a protiv toga MORA rescue disk ili neki flash bootabilni OS
 
Eto jos jednog dokaza da antivirusi ne vrede nicemu osim sto trose resurse.
 
Nije bas tako. Ali da nisu savrseni, to je cinjenica.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno