--> Archiwum Forum
Boroova [ Gwiazdka ]
Grozny wirus zaatakowal mi system! Potrzebna pomoc! Pilne!
Witam,
Nie pytajcie jak, ale wczoraj przez przypadek zlapalem zlosliwego wirusa. Avast probowal go zablokowac, zanim sie rozprzestrzeni, ale ten skubaniec zdazyl wylaczyc Avasta i uniemozliwia jego uruchomienie. Gdy skasowalem go i chcialem zainstalowac ponownie, to niestety jest dalej blokowany.
Standartowo w takich przypadkach uruchamia sie Windowsa w trybie awaryjnym i skanuje wszystko. Niestety tym razem zonk - nie da rady uruchomic go w trybie awaryjnym. powiem szczerze, ze pierwszy raz mi sie to zdazylo. Masakra normalnie.
Jedyne co udalo mi sie zrobic to zeskanowac system MKS VIRem online, ale ten nic nie wykryl. Gdy wlaczam aktywne procesy za cholere nie moge powiedziec ktory z nich moze byc wirusem - zbyt dobrze sie zakamuflowal.
Potrzebuje waszej rady w trybie pilnym
maviozo [ Man with a movie camera ]
Gdy wlaczam aktywne procesy za cholere nie moge powiedziec ktory z nich moze byc wirusem - zbyt dobrze sie zakamuflowal.
Może screen? Ale pewnie takie wyłączenie go niewiele da..
Kravas [ Centurion ]
ComboFix
Drackula [ Bloody Rider ]
moglbys sobie pomoc chociazby wklejajac liste procesow.
Boroova [ Gwiazdka ]
Teraz nie wkleje, bo niestety siedze w pracy, a komp w domu mam zainfekowany. Potem postaram sie wrzucic.
PitbullHans [ Legend ]
Tak to jest jak zamiast antywirusa się Avasta używa.
Jeremy Clarkson [ Prezenter ]
Reinstalacja systemu
hopkins [ Zaczarowany ]
Jeremy Clarkson ja bym sie posunal dalej i formata zaproponowal!!!
Tak jak powiedzial poprzednik. ComboFix :)
Snakepit [ aka Hohner ]
Mieliśmy coś podobnego w urzędzie, tyle, że blokował Symanteca oraz stronę www symanteca...usunięcie go z sieci trwalo miesiąc...telefony do symanteca itp. zeby syzbko cos zrobili bo nie mozna pracowac...
Mr_Baggins [ Consigliere ]
https://forumarchiwum.gry-online.pl/S043archiwum.asp?ID=8840832
Mi pomogło.
Boroova [ Gwiazdka ]
Dobra, dzieki za rady. Sprobuje wieczorem z tym Combo Fixem, a jak nie zadziala, to tak jak w linku Bagginsa.
Mr_Baggins [ Consigliere ]
Poradziłeś sobie?
Storm93 [ Hardstyle Lover ]
Jest jeszcze HijackThis :)
smuggler [ Patrycjusz ]
Boorova - i dlatego wlasnie wymienilem Avasta na komercyjnego Kaspersky'ego. Od tej pory zero jakichkolwiek problemow z wrednym softem (nie mam udzialow w Kasperskym i nie placa mi za szeptany marketing, zeby byla jasnosc). Po prostu sciagalem po kolei dema roznych programow i usilowalem cholerstwo zwlaczyc. Tylko Kasper dal rade dostrzec i USUNAC, wiec jako podziekowanie i wyraz uznania kupilem pelna wersje.
Boroova [ Gwiazdka ]
Panowie! Jest lipa straszna.
Gmer wykrywa mi rootkita, ktorego windows nie widzi (niby ukryty plik, ale sie nie pokazuje). Katalog nie chce sie wykasowac, bo nie jest pusty.
Dodatkowo nie moge uruchomic ComboFixa ani Hijack This, bo virus je blokuje.
Zrobilem zrzut ekranu z Gmera i managera systemu.
Jakies pomysly?
Orl@ndo [ Blade Runner ]
A w awaryjnym?
Boroova [ Gwiazdka ]
Orlando --> awaryjnego w ogole nie chce uruchomic. Wybieram z menu bootowania i sie wysypuje i restartuje. Czegos takiego jeszcze nie widzialem.
rog1234 [ This is the ENDGAME! ]
Format. Sorry ale wydaje mi się że to wszystko co można zrobić.
Plus tak jak Smuggler - płatne antywirusy - są płatne bo są dobre. Za 3 miechy kończy mi się licencja na ZoneAlarm Security Suite, choć drogi to wirusy... nie przepuszczał. Nigdy.
Jeremy Clarkson [ Prezenter ]
Mówiłem od początku by od nowa stawiać system!
Mr_Baggins [ Consigliere ]
Boroova, spróbuj tego do usunięcia złośliwego pliku a potem hijack.
Co do antywirusów, to niestety płatne są lepsze. Zachwalany przez niektórych avast strasznie muli kompa. Ja używam w domu Kaspersky, w pracy mks_vir (właśnie wypuścili nową wersję 9.0).
novi.. [ Generaďż˝ ]
e654qwk1.exe - na pierwszy rzut oka stawiała bym, że ten proces ma jakiś związek z wirusem.
Storm93 [ Hardstyle Lover ]
A masz może płytke LiveCD jakiegoś linucha? Odpaliłbyś i może w ten sposób chociażby online-owym skanerem Kaspersky'ego byś przejechał?
mirencjum [ operator kursora ]
Może jakimś programem (jeśli dasz radę uruchomić)
Boroova [ Gwiazdka ]
Storm --> nie mam LiveCD niestety
novi --> ten proces to wlasnie Gmer
Mr Baggins -> zaraz sprobuje.
Poki co znalazlem gdzies na forum informacje o tym moim wirusie SROSA.SYS. Podmienia bootsys, ktory wlasnie probuje naprawic.
Ashaard [ enjoy the silence ]
Spróbuj wersję trial GDATA Security. Jeżeli w ogóle się uruchomi, to pozamiata wszystkie viry w mig!
Mr_Baggins [ Consigliere ]
Spróbuj wywalić plik, a jak się uda to odłącz się od sieci i wtedy hijack this albo combofix.
Storm93 [ Hardstyle Lover ]
A może to ten wirus co o nim tak pieprzyli, że "zaatakuje 1 kwietnia"? :P
Boroova [ Gwiazdka ]
Sciagnalem wersje trialowa Kasperskiego, podczas instalacji wlaczyl niby "autoochrone" pliku instalacji, ale w pewnym momencie pisze, ze nie moze sie dostac do katalogu "lokalne ustawienia" i wywala instalator.
Powoli trace nadzieje...
mr Baggins --> ale problem w tym, ze pliku w windowsie nie widac. I nie moge go usunac. Nie wiem tez pod jakim procesem sie ukrywa.
Mr_Baggins [ Consigliere ]
Boroova - ten wirus to jest downloader, który ściąga jakieś syfy z sieci. Jeżeli jesteś cały czas podłączony, to nie usuniesz. Ja bym odłączył kabel sieciowy, wywalił podejrzany plik manualnie, file assassinem, zainstalował i uruchomił hijack this albo combofix.
Jeżeli pliku nie widać, to włącz pokazywanie ukrytych katalogów. A poza tym na Twoim screenie masz ścieżkę do tego pliku. Wpisz ścieżkę manualnie i powinien się katalog pokazać, a tam już plik znajdziesz i wytniesz.
Niejaki Don Jotem [ Jestem hardkorem !!! ]
Masz tam coś bardzo cennego? Jeśli nie to format ;(
neostradek2 [ Centurion ]
puść pełen format na wszystkie partycje, przed tym jeśli uda ci się zró backupa najważniejszych danych.
smuggler [ Patrycjusz ]
Dobrze mowi. Odlacz sie od sieci... isprobuj. Jak nie da rady to juz chyba tylko format. Inna sprawa, ze te moje cholerstwo przetrwalo i format :/. No ale wtedy Kasper juz dal mu rade
Niejaki Don Jotem [ Jestem hardkorem !!! ]
Inna sprawa, ze te moje cholerstwo przetrwalo i format :/.
Ja bym to zgrał na CD i wysłał mailem antyfanom. Ale, by polewka w AR była
Żart of course
Boroova [ Gwiazdka ]
Format to naprawde ostateczne wyjscie, bo mam kupe cennych informacji na dysku. Miedzy innymi 30GB zdjec.
znalazlem informacje o tym moim dziadostwie. Jak widac, liczba blokowanych antywirusow jest zajebiscie dluga
Sprobuje jeszcze cos zmienic w rejestrze...
Mr_Baggins [ Consigliere ]
Spróbuj... jeśli masz IE.
I naprawdę zachęcam - walcz z tym bez podłączenia do sieci.
Storm93 [ Hardstyle Lover ]
A może masz jakiś inny dysk ?
Odpiąć stary, zainstalować na pustym system i jakiś zestaw antyhakeraśny.
Podpiąć zawiruszony - może się uda :)
smuggler [ Patrycjusz ]
Booroova - jest takie slowo BACKUP... ja tam swoej fotki co miesiac zgrywam (tzn. nowe) cenne dane na pendrajwach kopiuje i takie tam rozne. Ale wyrobienie takich nawykow to efekt paru wczesniejszych formatow i rozpaczliwego ratowania czego sie da (na szczescie zwykle z powodzeniem).
KOmbinujta obywatelu, bo coz innego ci zostalo...
Boroova [ Gwiazdka ]
UPDATE!
Udalo mi sie wstepnie wywalic wirusa z systemu, teraz aktualizuje kasperskiego i za chwile robie pelny skan.
Tak jak napisane w linku z postu 34 - to trojan Bagle, cholernie zlosliwy.
Wazne!
Wirus blokuje wszelkiego rodzaju antywirusy, ale mozna go oszukac zmieniajac nazwe pliku PODCZAS sciagania, zanim zapisze sie na dysku. Inaczej lipa - potem jak zmienisz nazwe, to juz nie zadziala. I to byl klucz do sukcesu - wlasnie w ten sposob udalo mi sie uruchomic ComboFixa, a potem Kasperskiego. Potem przywrocilem rejestr programikiem i uruchomilem w koncu tryb awaryjny. Gmer juz nic nie wykrywa w rejestrze, wiec jest dobrze.
Wyglada na to, ze bitwa wygrana. Mam nadzieje, ze wojna tez.
Dzieki wszystkim za pomoc.
Orl@ndo [ Blade Runner ]
ale mozna go oszukac zmieniajac nazwe pliku PODCZAS sciagania
Ale którego pliku?
Orl@ndo [ Blade Runner ]
A ok, już wiem o co chodziło. My bad.