(riješeno) Trojan:O97M/Mountsi.C!ml - uklanjanje

vacs · 23.08.2021., 22:31

bok,

win defender mi danas izbacio da imam ovog trojanca, nije ga uklonio tj sto god stisao nije reagirao, restartao sam u safe mode ali defender tamo ne radi (?) tako da sam rucno obrisao taj file win.exe.

I sad problem, kod svakog paljena racunala defender mi javlja da ga je pronasao iako ga u windows direktoriju nema, stisnem remove, makne se poruka i sve ok do iduceg paljenja, help?

kopija · 24.08.2021., 03:44

Vjerojatno se zamaskirao kao neki autorun.
Probaj Autoruns metodu s Virustotal opcijom.
https://isc.sans.edu/forums/diary/Au...usTotal/19933/
Ali uzmi u obzir i ovo kad koristiš Autoruns:
https://www.ghacks.net/2017/11/05/ev...-for-security/
Ako autoruns metoda ne pomogne skini Kaspersky/Eset antivirus rescue disk.

vacs · 26.08.2021., 16:26

Hvala, za sad mi se vise nije pojavljivalo

Nikky · 26.08.2021., 17:21

Za drugi put,
dosta AV programa / alata ne rade u čistom Safe modu rada (jer im fale neki servisi),
neki će proraditi ako se odabere Safe mode with network varijanta.

Igranje na kukalo sa raznom gamadi a prije nog naprave veću štetu je priča za sebe.

vacs · 26.08.2021., 23:51

Hvala, good to know

Nego, jos dvije pizdarije:

- 5-10 min nakon boota mi se my docs folder otvori sam od sebe. Ne pronalazim nikakve nametnike niti ista sporno s autorun. Prokopao sam savjete po netu, nijedan nije pomogao

- ne radim nista ali temp raste (buka isto naravno), otvorim task manager i odmah pocne padati, kao da imam neki proces koji nestane cim otvorim task? Bit ce red reinstalaciju napraviti?

kopija · 27.08.2021., 06:29

Probaj "Reset this PC" feature, da nemoraš instalirat/poštelavat sve ispočetka.
Možda riješi problem.

tiki66 · 27.08.2021., 08:04

Vjerojatno si pokupio nekog majnera koji majna u tuđi džep, i to pametniju varijantu koja se gasi čim otvoriš task manager. Proskeniraj PC sa Malwarebytes anti malware, a nakon toga možeš i trial nekog "jačeg" antivirusa izvrtiti, recimo NOD32 ili Kaspersky i slično...

Naravno ako ti nije muka možeš i Windowse reinstalirati, to će sigurno riješiti tvoj problem

vacs · 20.11.2021., 12:48

vezano za ovo ako nekome bude isto

Citiraj:

Autor vacs

- 5-10 min nakon boota mi se my docs folder otvori sam od sebe. Ne pronalazim nikakve nametnike niti ista sporno s autorun. Prokopao sam savjete po netu, nijedan nije pomogao

reinstal rijesio problem, nikad nisam saznao kako je nastao

Citiraj:

Autor vacs

- ne radim nista ali temp raste (buka isto naravno), otvorim task manager i odmah pocne padati, kao da imam neki proces koji nestane cim otvorim task? Bit ce red reinstalaciju napraviti?

reinstalacija je pomogla 10ak dana i onda krenulo opet...s process explorer nasao da se radi o ntoskrnl.exe!RtlClearBitsEx+0x2280 koji je dio system procesa, par dana guglanja i 20 razlicitih rjesenja napokon naletio na ovo

https://superuser.com/questions/9655...getstacklimits

iskljucio RunFullMemoryDiagnostic i sad sve radi normalno

23.08.2021., 22:31	#1
vacs Premium Moj komp Datum registracije: Oct 2008 Lokacija: RH Postovi: 1,578	(riješeno) Trojan:O97M/Mountsi.C!ml - uklanjanje bok, win defender mi danas izbacio da imam ovog trojanca, nije ga uklonio tj sto god stisao nije reagirao, restartao sam u safe mode ali defender tamo ne radi (?) tako da sam rucno obrisao taj file win.exe. I sad problem, kod svakog paljena racunala defender mi javlja da ga je pronasao iako ga u windows direktoriju nema, stisnem remove, makne se poruka i sve ok do iduceg paljenja, help?

24.08.2021., 03:44	#2
kopija DIY DILETANT Datum registracije: Jan 2009 Lokacija: Čistilište Postovi: 3,053	Vjerojatno se zamaskirao kao neki autorun. Probaj Autoruns metodu s Virustotal opcijom. https://isc.sans.edu/forums/diary/Au...usTotal/19933/ Ali uzmi u obzir i ovo kad koristiš Autoruns: https://www.ghacks.net/2017/11/05/ev...-for-security/ Ako autoruns metoda ne pomogne skini Kaspersky/Eset antivirus rescue disk.

26.08.2021., 16:26	#3
vacs Premium Moj komp Datum registracije: Oct 2008 Lokacija: RH Postovi: 1,578	Hvala, za sad mi se vise nije pojavljivalo

26.08.2021., 17:21	#4
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,549	Za drugi put, dosta AV programa / alata ne rade u čistom Safe modu rada (jer im fale neki servisi), neki će proraditi ako se odabere Safe mode with network varijanta. Igranje na kukalo sa raznom gamadi a prije nog naprave veću štetu je priča za sebe.

26.08.2021., 23:51	#5
vacs Premium Moj komp Datum registracije: Oct 2008 Lokacija: RH Postovi: 1,578	Hvala, good to know Nego, jos dvije pizdarije: - 5-10 min nakon boota mi se my docs folder otvori sam od sebe. Ne pronalazim nikakve nametnike niti ista sporno s autorun. Prokopao sam savjete po netu, nijedan nije pomogao - ne radim nista ali temp raste (buka isto naravno), otvorim task manager i odmah pocne padati, kao da imam neki proces koji nestane cim otvorim task? Bit ce red reinstalaciju napraviti?

27.08.2021., 06:29	#6
kopija DIY DILETANT Datum registracije: Jan 2009 Lokacija: Čistilište Postovi: 3,053	Probaj "Reset this PC" feature, da nemoraš instalirat/poštelavat sve ispočetka. Možda riješi problem.

27.08.2021., 08:04	#7
tiki66 tiki Moj komp Datum registracije: Sep 2007 Lokacija: Rijeka Postovi: 2,536	Vjerojatno si pokupio nekog majnera koji majna u tuđi džep, i to pametniju varijantu koja se gasi čim otvoriš task manager. Proskeniraj PC sa Malwarebytes anti malware, a nakon toga možeš i trial nekog "jačeg" antivirusa izvrtiti, recimo NOD32 ili Kaspersky i slično... Naravno ako ti nije muka možeš i Windowse reinstalirati, to će sigurno riješiti tvoj problem

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas