Šta je novo?
Od:
Filteri

Iritirajuci virus ...

Cr0n1N

Cr0n1N

Slavan
Učlanjen(a)
07.11.2004
Poruke
114
Poena
320
U poslednje 3 nedelje su mi se pojavile 4 masine koje su zapatile malware koj je u stanju da coveka dovede do ivice ludila i svaki put je resenje bila reinstalacija sto je krajnje suludo kada je rec o virusu te me zanima da li je jos neko imao iskustva sa ovim djubretom i na koj je nacin otklonio. Dakle o cemu se radi, prva stvar koju ovo cudo napravi je da ubija Google chrome, Malwarebytes i antivirus (AVG, Avira i KIS). Virus oduzima sva prava korisniku, te kada se ista vrata u mogucnosti ste da pokrene aplikaciju na nekih par sekundi i prava se ponovo oduzimaju. U aktivnim procesima ga mozete prepoznati jer se javlja u varijanti 2335691044:3564417.exe (brojeve sam lupio jer su bili razliciti na svim masinama) i ne moguce ga je zaustaviti, probano iz cmd-a taskkill /f komandom, nestane na delic sekunde i ponovo se sam vraca. Preturio sam citav registry uzduz i popreko, nasao na par mesta, ocistio, restartovao masinu i baxuz se vratio. Naknadna instalacija bilo kog antivirusnog softvera nije moguca jer iste trenutno ubija. Probao sam i sa CodeStuff starterom da vidim za sta se sve taj proces vezuje medjutim i tu sam naleteo na corsokak posto kada hocu da vidim info o procesu, program se trenutno gasi. Da napomenem da su na sve 4 masine sistemi bili razliciti WinXP, Vista i 7ica.
 
Opste poznat meni iskreno ne mozes mu nista :D mora cist flash sa avastom 6 free zadnji update reinstaliras xp na zarazenu masinu i nikako ne klikces na d particiju ne otvaras nista vec samo flash i instaliraj avasta destikliraj sve ostavi script shield file shield i network shield isto tako destikliraj avast webrep! i Avast gadget instaliraj posle instalacije mozes da registruje za dz. resetuj racunar kada se upali udji u avastt i u opciji additional protection klikni autosandbox setting i u njemu disable posle toga realtime shields pa file shield u desnom kraku imas expert settings nadji u meniju ACTION i postavi za prvo delete a ne move to chest resetuj pa sken particiju inace u toku procesa ne smes da kliknes na D niti bilo koji flash nista bitno je da je flash sa avastom 100% cleen pozz :Dx


Inace samo Avast 6 uspesno dezinfikuje autorunera pre nego sto rasturi particiju :d
 
Poslednja izmena:
Hvala na iscrpnom odgovoru, cekam na sledecu ''zrtvu'' posto realno uopste nemam sumnju da ce je biti te cu probati na ovaj nacin koj si naveo.
 
Nisi probao Kaspersky Rescue Disk? Mene je X puta spasio... Bila je slicna stvar,i tu me spasio ComboFix jer nisam imao KRD pri ruci,mada on ume da rasturi OS...
Probaj pa javi...
 
Možda može da pomogne safe mod, instalacija Avasta, nameštanje boot skeniranja
 
@DukeLander: Isproban je ComboFix i KRD ali nije me resilo bede u datom trenutku (ne zameri sto nisam naveo, jer sam pored prve masine proveo 30 i kusur sati pokusavajuci da resim problem te ne mogu svih pokusaja da se setim) :( Ciki problem je u tome sto jednostavno ne postoji mogucnost da instaliras antivirus, pored navedena 3 je uspeo da se provuce kao dobar dan i da ih kompletno osakati. Ako pokrenes bilo koju aplikaciju koja bi trebala da resi problem sa ovim djubretom ubija je trenutno, nezavisno od toga da li si u Safe mod-u ili ne.

Pardon sada se setih, nisam isprobao KRD (samo ComboFix), odlicno jos jedna opcija pored ove koju je naveo xenitron. Hvala :)
 
Poslednja izmena:
Ako se podize u safe modu, onda je ili driver ili ga pokrece nesto drugo. Poteraj standardni paket: autoruns, silentrunners... pa vidi sta se pokrece

Mislim da imam ovakav problem sa jednom W7 masinom i ubijao mi je pozive mwsock.dll ili tako nesto (nije radio ftp npr...)
 
@Cr0n1N

I da pogađam na sve tri ili 4 mašine je bila uključena opcija system restore?
 
@Kritika, ne nikako, od kako radim sa masinama u zivotu nisam ostavio system restore ukljucen (niti cu ikada uraditi tako nesto :) ), nakon postavke sistema, zakrpi, drajvera i najosnovnijih programa (tu ne ulazi antivirus) obavezno pravim .img na drugoj particiji.
@smith_bre, digao linux i sa njim iskopao ono sto je bilo vazno od podataka, nakon toga format. (svaka chast na uctivosti ali molim bez persiranja, oseticu se stvarno matoro :) ) @milanbb, 100% je usko vezano za sys ali nikako nisam mogao da dodjem do infa za sta se konkretno vezuje, no do sledeceg slucaja cu morati da sacekam pa sve jovo nanovo sa svim ovde izlozenim idejama :)
 
Poslednja izmena:
Valjda ga neće biti:d
 
E da,dodaj u spisak i SmithFraud,sad vidim da ga imam u folderu pored ComboFix-a.
Pre par godina mi je pomogao u vezi neceg,izem ga ne secam se... proveri kakva je sada situacija sa njim...
 
Process Explorer je skoro identican Codestuff Starteru, koliko vidim ima istu funkciju, kao sto rekoh proces se vidi u samom task manageru ali se iz istog naravno ne vidi sta taj proces vuce sa sobom. Kada sam upotrebio CodeStuff i pokusao da vidim sta djubre radi program se momentalno gasi i gube sa prava na istom za sledece pokretanje. Do te mere me je izbacivalo iz takta da sam opteretio hard nekim silnim kopiranjima pokusavajuci da nakucam masinu sto vise mogu u nadi da ce gasenje programa pri pregledu procesa bar malkice potrajati i da cu uspeti da vidim o cemu se radi ali jok, to se desava bukvalno momentalno.
 
Onda je velika verovatnoca da se podize kao driver ili iz startupa (logona). Mozes da probas podizanje nekog live OS-a, pa da proveris datume u /system32/drivers...

Nikako mi se ne svidja sto ni W7 nije otporan na ovakve gluposti :(
 
@Cr0n1N по мени најбоља ствар за овакве проблеме је AnVir Task Manager Pro :wave:
All the features of AnVir Task Manager with the additional benefits of advanced information about the processes: loaded DLLs, open files, etc. Block processes or change processes priority.
Kliknite za proširenje...
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno