Malware attack

kale0s · 31.05.2012., 02:19

Prvo... hvala sto citate ovo i pokusavate pomoci

Eh sad o mom problemu...dakle neki malware mi je iskljucio gotovo sve servise koji su namjesteni na ''automatic'' ukljucujuci i vitalni RPC service sto uzrokuje jako puno problema. E a kad ga idem rucno ukljuciti (RPCs i ostale) dobijem error: access denied, a prijavljen sam kao admin na racunalo sto ce reci da mi je malware nekako oduzeo administratorska prava IAKO sam prijavljen kao admin.
Jos neki primjeri oduzimanja admin. prava..kao npr. ne mogu pogledati properties servisa/servera, ne mogu pogledati external services samo standardne zatim ne mogu nista editirati u private policy, takoder ne mogu vidjeti svojstva kao kod servisa itd itd...i jos jedan simptom je windows explorer browser koji se ne pali znaci kliknes na njega i nista dok ostali browseri chrome i mozilla rade OK.
I System Idle process koji stalno zauzima 100% cpu-a a ne mogu ga iskljuciti preko task.mngera....
A drugi problem je taj sto sam poprilicno siguran da je malware jos aktivan iako sam pokusa sa malwarebytom, 0 bodova instaliro sam mbam ali kad ga hocu pokrenit dobijem runtime error....instaliro sam i Spybot koji mogu pokreniti i on nade maware al nemoze obrisati pokuso sam i sa kasperskim removal toolom i on također nade svasta ali ne moze obrisati i još sam pokusao sa mojim standardim anti virusom AVG-om koji na slow scannu nista ne nade sto ce reci da je ili prelos ili je inficiran....pokuso sam skenirati u safe modu ali ista situacija i isto nemam administratorska prava iako sam admin. Sve u svemu imam posla sa vrlo gadnim virusom pa jel ima neko kakvu ideju koja iskljucuje reinstall windowsa i na sys.restore zaboravite jel je iskljucen.... Hvala

OS: Win xp sp3 32bit.

timmy · 31.05.2012., 02:41

Skini Hiren Boot CD, zaprži ga na CD, bootaj u DOS ili Mini WinXP distru i sa priloženim programima probaj riješiti problem. Ovako dok su u Windowsima nećeš riješiti nijedan problem sve dok je on aktivan. Sretno.

Nikky · 31.05.2012., 08:18

Ako si naletio na gadnog nametnika brže ćeš se vratit u operativno stanje ako ideš na reinstall, preciznije čisti install.
Uzmi sugerirani cd ili neku Linux Live verziju, izbutaj pc sa njime, na drugu particiju (valjda je imaš) ili na nanjski usb hdd kopiraj važne podatke.
Ako su winsi origigi / registrirani izvadi registracijske podatke (key i ostalo) ako nemaš već negdje zapisano.
Slijedi format sys particije i install, spremljenim podacima nemoj pristupati dok ne instaliraš antivirus i MalwareBytes pa sa oba detaljno "pročešljaš" kako bi eliminirao smetje a kako ga nebi prenio na novo instalirano.
Također možeš, ako imaš više kompova, probat hdd sa ovog "problematičnog" / zaraženog kompa ubacit u drugi komp kao x - ti hdd i tu navedenim alatima pročešljati.

kale0s · 31.05.2012., 11:49

kako doci do registracijskih podataka ?

Sinac · 31.05.2012., 12:30

System Idle process = sistem u mirovanju

i on se mora vrtiti oko 100% i njega ne možeš "isključiti" jer se taj pokazatelj smanjuje kako se procesor odnosno sistem optereti (npr. Word optereti s 25% a onda SIP bude oko 75%).
Skini Combofix, startaj komp u Safe modu with network connection i pokreni Combofix. Čitaj i prati upute. Program sve obavi sam i pusti ga da se spoji na internet ako traži.

kale0s · 31.05.2012., 18:53

hvala na pomoci pokusat cu

Nikky · 31.05.2012., 19:27

Citiraj:

Autor kale0s

kako doci do registracijskih podataka ?

Ili sam prepišeš podatke iz Registry - ja ili upotrebiš programe kao AIDA64, KFTLite, WinKeyLite, ProduKey, . . .

kale0s · 31.05.2012., 21:30

@sinac zelis li da ti kopiram log od kombofix-a ?

Sinac · 01.06.2012., 10:39

Kopiraj, neka svi vide čime si se usrećio.

31.05.2012., 02:19	#1
kale0s Registered User Datum registracije: May 2012 Lokacija: Osijek Postovi: 4	Malware attack Prvo... hvala sto citate ovo i pokusavate pomoci Eh sad o mom problemu...dakle neki malware mi je iskljucio gotovo sve servise koji su namjesteni na ''automatic'' ukljucujuci i vitalni RPC service sto uzrokuje jako puno problema. E a kad ga idem rucno ukljuciti (RPCs i ostale) dobijem error: access denied, a prijavljen sam kao admin na racunalo sto ce reci da mi je malware nekako oduzeo administratorska prava IAKO sam prijavljen kao admin. Jos neki primjeri oduzimanja admin. prava..kao npr. ne mogu pogledati properties servisa/servera, ne mogu pogledati external services samo standardne zatim ne mogu nista editirati u private policy, takoder ne mogu vidjeti svojstva kao kod servisa itd itd...i jos jedan simptom je windows explorer browser koji se ne pali znaci kliknes na njega i nista dok ostali browseri chrome i mozilla rade OK. I System Idle process koji stalno zauzima 100% cpu-a a ne mogu ga iskljuciti preko task.mngera.... A drugi problem je taj sto sam poprilicno siguran da je malware jos aktivan iako sam pokusa sa malwarebytom, 0 bodova instaliro sam mbam ali kad ga hocu pokrenit dobijem runtime error....instaliro sam i Spybot koji mogu pokreniti i on nade maware al nemoze obrisati pokuso sam i sa kasperskim removal toolom i on također nade svasta ali ne moze obrisati i još sam pokusao sa mojim standardim anti virusom AVG-om koji na slow scannu nista ne nade sto ce reci da je ili prelos ili je inficiran....pokuso sam skenirati u safe modu ali ista situacija i isto nemam administratorska prava iako sam admin. Sve u svemu imam posla sa vrlo gadnim virusom pa jel ima neko kakvu ideju koja iskljucuje reinstall windowsa i na sys.restore zaboravite jel je iskljucen.... Hvala OS: Win xp sp3 32bit.

31.05.2012., 02:41	#2
timmy Premium Datum registracije: Jan 2008 Lokacija: N/A Postovi: 1,242	Skini Hiren Boot CD, zaprži ga na CD, bootaj u DOS ili Mini WinXP distru i sa priloženim programima probaj riješiti problem. Ovako dok su u Windowsima nećeš riješiti nijedan problem sve dok je on aktivan. Sretno.

31.05.2012., 08:18	#3
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 23,484	Ako si naletio na gadnog nametnika brže ćeš se vratit u operativno stanje ako ideš na reinstall, preciznije čisti install. Uzmi sugerirani cd ili neku Linux Live verziju, izbutaj pc sa njime, na drugu particiju (valjda je imaš) ili na nanjski usb hdd kopiraj važne podatke. Ako su winsi origigi / registrirani izvadi registracijske podatke (key i ostalo) ako nemaš već negdje zapisano. Slijedi format sys particije i install, spremljenim podacima nemoj pristupati dok ne instaliraš antivirus i MalwareBytes pa sa oba detaljno "pročešljaš" kako bi eliminirao smetje a kako ga nebi prenio na novo instalirano. Također možeš, ako imaš više kompova, probat hdd sa ovog "problematičnog" / zaraženog kompa ubacit u drugi komp kao x - ti hdd i tu navedenim alatima pročešljati.

31.05.2012., 11:49	#4
kale0s Registered User Datum registracije: May 2012 Lokacija: Osijek Postovi: 4	kako doci do registracijskih podataka ?

31.05.2012., 12:30	#5
Sinac ...samo te gledam... Moj komp Datum registracije: Mar 2007 Lokacija: Zagreb Postovi: 2,810	System Idle process = sistem u mirovanju i on se mora vrtiti oko 100% i njega ne možeš "isključiti" jer se taj pokazatelj smanjuje kako se procesor odnosno sistem optereti (npr. Word optereti s 25% a onda SIP bude oko 75%). Skini Combofix, startaj komp u Safe modu with network connection i pokreni Combofix. Čitaj i prati upute. Program sve obavi sam i pusti ga da se spoji na internet ako traži.

31.05.2012., 18:53	#6
kale0s Registered User Datum registracije: May 2012 Lokacija: Osijek Postovi: 4	hvala na pomoci pokusat cu

31.05.2012., 21:30	#8
kale0s Registered User Datum registracije: May 2012 Lokacija: Osijek Postovi: 4	@sinac zelis li da ti kopiram log od kombofix-a ?

01.06.2012., 10:39	#9
Sinac ...samo te gledam... Moj komp Datum registracije: Mar 2007 Lokacija: Zagreb Postovi: 2,810	Kopiraj, neka svi vide čime si se usrećio.

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas