|
|||||||||||
14.02.2012., 21:45
|
#1 |
|
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,305
|
(riješeno) Virus koji se predstavlja kao antivirus
Pozdrav, Danas me prijatelj, inače stariji čovjek koji se ne razumije baš u kompjutere, zvao da ima problem s kompjuterom pa sam išao pogledat. Radilo se o tome da mu je komp inficiran virusom koji se predstavlja kao antivirus (npr. izbaci kao neki skener koji tobože nađe hrpu problema i ponudi soluciju koju treba platit). Imao sam već prije iskustva s takvim virusima, ali davno. Našao sam neke čudne .exe fajlove u Documents and Settings\User\ folderima, izbrisao ih, disableao iz startupa jedan od tih .exe fajlova, i to sve iz Safe moda jer u normal modu ne mogu ništa, virus je onemogućio pristup task manageru i ostalim vitalnim funkcijama, kao i postavio crnu pozadinu te makao sve ikone. Također izgleda da nema nijednog programa instaliranog, međutim nadam se da je to samo krinka da zavara korisnika. Nisam imao mnogo vremena večeras te sam mu ostavio Kaspersky rescue disk da skenira računalo preko noći i sutra ujutro idem ponovo do njega, ali nekako imam osjećaj da samo to neće riješiti problem, vjerovatno će nedostajati ikone i programi ili tako nešto. S obzirom da mu je taj komp jako važan za posao (a i dosta star), format ne dolazi u obzir, vremena nema i moram mu nekako spasiti programe i podatke. Mislite li da će mu Kaspersky boot cd riješiti taj problem ili ne? Ako ne, šta mi je činiti da mu sredim komp? Na pamet mi pada jedino system restore, ali pitanje je jel mu uopće uključen...  Zadnje izmijenjeno od: Neo-ST. 14.02.2012. u 22:01. |
|
|
|
14.02.2012., 21:53
|
#2 |
|
Premium
Datum registracije: Sep 2006
Lokacija: Remetinec
Postovi: 925
|
Proguglaj "how to remove ime tog virusa" i vjerojatno ces nac neki tutorial. Nema smisla da ti sad tu stavljam neke google rezultate za opcenite fake antiviruse do kojih sam dosao u zadnjih 2 minute  Sjecam se da sam ja jednom nekom micao taj "antivirus" i isto tako sam koristio google jer se zna desit da ima nekih specificnih stvari koje treba napravit za odredeni virus... |
|
|
|
|
|
|
|
Oglas
|
|
|
14.02.2012., 21:59
|
#3 |
|
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,305
|
Problem je šta se ne sjećam imena tog virusa, ali nešto u stilu "system checker" :/ Ovo je jedino šta imam, slikao sam ekran na brzinu samo da vidim lokaciju jednog od .exe fajlova kada je Avira zastala na par sekundi, međutim nije ga detektirala kao virus (a bio je):  |
|
|
|
|
14.02.2012., 22:26
|
#4 |
|
Premium
Datum registracije: Sep 2006
Lokacija: Remetinec
Postovi: 925
|
A kazem ti, proguglaj how to remove fake antivirus i prati neke od koraka, obicno su vrlo opceniti i svode se na skeniranje kompa iz safe modea ili sa nekog bootabilnog cda sa antivirusom. I preskeniraj sa combofixom i sa spybotom recimo il tak nekim anti spyware programom... Mislim da na hirens boot cdu imas dosta alata za takve stvari... bas gledam ima na hirensu remove fake antivirus aplikacija  |
|
|
|
|
15.02.2012., 00:58
|
#7 |
|
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,305
|
Sad sam bio do njega, stvarno mu je hitno jer mu je sav rad na kompu i treba mu. Uglavnom, Kaspersky je riješio 90% problema. Nakon čišćenja više ništa nije iskakalo po ekranu, međutim ikone na desktopu i start menu su bili prazni, kao da ništa nema na kompu. Kasnije vidim da je taj šugavi virus stavio hidden atribute na cijeli C: disk, to sam makao međutim ni to nije pomoglo da se ikone pojave. Tu uskače Hiren's disk i "remove fake antivirus". Našao je još neke zaostatke virusa i nakon njega su se pojavile ikone na desktopu, folderi u start menu-u međutim ne i ikone unutar start menu foldera. Npr. on ima Autocad, i kad odem na start-programs-autocad piše "empty" (iako je sve u redu i fizički na disku). Polovica programa je tako, polovica se vidi. Task manager ne radi, kaže da je "disabled by administrator". Također se nešto poremetilo sa word dokumentima, sada svaki kojeg ide otvoriti izbaci mu u wordu onu encoding tabelu i da izabere koji encoding koristi. Samo kliknemo na Windows default i onda izbaci opet neku grešku, međutim nakon toga uredno učita dokument i ništa nije korumpirano, samo eto iritantno je. Moram proguglat rješenja za te probleme, a sad više nemam volje. Ako je netko već imao iskustva s ovim, nek slobodno napiše rješenja, puno bi pomoglo. Hvala na preporuci za Hiren's, bio sam totalno zaboravio na njega. P.s. system restore nije upalio, izgleda da je virus pobrisao sve pointove :/ |
|
|
|
|
15.02.2012., 21:59
|
#10 |
|
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,305
|
Malwarebytes riješio još 9 zaostalih problema s tim virusom koje ovi drugi nisu našli, to ga je dokrajčilo. Virus je izbrisao 50% shortcuta iz start menua, to mi se nije dalo rekonstruirat manualno, a ionako je rekao da mu ne treba. Task manager se vratio u život, valjda nakon Malwarebytesa. Problem sa encodingom je bio u nekom korumpiranom templateu kojeg sam jednostavno izbrisao i ovaj je kreirao novi - sve riješeno. Hvala svima |
|
|
|
|
|
|
|
Oglas
|
|
 |
|
|
