|
26.05.2013., 22:56 | #1 |
Premium
Datum registracije: Jun 2005
Lokacija: Rijeka / Grobnik
Postovi: 3,922
|
(riješeno) Mogući virus
decki moze pomoc molim vas. daklem napravio sam totalnu njubovsku glupost. skinuo neki mali fajl, otpakiro ga i unutra bio direktorij. obzirom da sam napol spavao nepazljivo sam napravio dvoklik i eto sr*nja. nod mi odma bacio da je nesto i zaustavi i bilo je na 2-3 mjesta. poskeniro sam sa nod-om i vise nista ne nalazi, ali mi je malwarebytes bio nasao neki reg key koji sam pocistio i sad vise ni on ne nalazi nis, ali sam paranoican. kako bit 100% siguran da nije nest ostalo. vidim da je bacio i neki autorun.ini odma na stick. pobriso sam taj fajl rucno i ne nalazi nod nis na sticku, al opet paranoja. nemam sikustva s ovim stvarima jer mi se u zivotu nije desilo jos nest ovak jer pazim uvjek. evo slika iz nod-a: moze neki savjet jer nebih odma radio restore jer mi je zadnji image sistema star par dana. edit1: ovo je sto je malwarebytes nalazio dok nisam pobrisao rucno sumnjiv folder "PrintConfig"(u biti .exe) iz TEMP direktorija: Zadnje izmijenjeno od: geronimo_2. 26.05.2013. u 23:22. |
26.05.2013., 23:41 | #2 |
Premium
Datum registracije: Oct 2008
Lokacija: Sinj
Postovi: 3,528
|
Citiraj:
Digni Malwarebytes sa hirens boot cd-a, ako nista ne nade nemas beda |
|
|
Oglas
|
|
26.05.2013., 23:49 | #3 |
Premium
Datum registracije: Jun 2005
Lokacija: Rijeka / Grobnik
Postovi: 3,922
|
probat cu. moram skinut to cudo prvo jer nemam taj cd. btw ako moze samo objasnjenje, ono sto mene brine jest to da inace kad se skine neki virus file ili neko slicno go*no, nod to odma vidi baci poruku i to je to. u ovom slucaju ja sam kao user to pokrenuo pa me strah da se to nemoze nekak zakacit na neke sistemske pa da AV vise to ne vidi. bubam, al eto o ovome neznam bas puno osim sto se tice prevencije (gdje sam ovajput totalno zakazao ). skinuo i neki sophosov virus removal tool. da izvrtim to isto? poz edit: a da ubiti, nemogu bootat nis. ja koristim TC ekriptani drive. daklem nemam pristup s nikakvim toolom izvana :-(. backup isto radim tak da sa clonezillom napravim only dd. sta je moguce da malware iz OS-a ne vidi nest sto ovaj preko boot-a vani vidi? |
27.05.2013., 07:23 | #4 |
Premium
Datum registracije: Jun 2005
Lokacija: Rijeka / Grobnik
Postovi: 3,922
|
ok. izvrtio sam sljedece (skinute zadnje definicije) i ne nalazi mi nista. jel se moze smatrat da sam 100% free? Eset smart Security 4 (full drive scan) - 0 malwarebytes anti malware (full scan) - 0 spybot search & destroy - 0 Sophos Virus Removal Tool - 0 cwshredder - 0 sve je skenirano iz OS-a jer nemogu izvana nis jer je TC enkripted. |
27.05.2013., 07:57 | #5 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,565
|
Po opisu izgleda da si ga pobio na vrijeme tj. dok još nije uspio odraditi prvu zarazu sistema. |
27.05.2013., 08:31 | #6 | |
Premium
Datum registracije: Jun 2005
Lokacija: Rijeka / Grobnik
Postovi: 3,922
|
Citiraj:
jer ako je slanje onda bi me pitao eset za spajanje jer je tako podesen, a i koristim ciscenje cookija na svakom izlasku iz FF-a te keyscramblerer. hebga, paranoican sam. strah me narpavit restore image-a malo jer ga nikad jos nisam morao radit pa neznam dali bi funkcionirao obzirom da se radi o malo komliciranijem restoru jer je u djiru sector to sector zbog TC-a. u biti nisam siguran koje sve "switcheve" treba zakacit u clonezilli da mi restore proradi, a ako napravim nesto krivo pregazit cu boot i onda sam u problemu. nemogu bilivat koji njubast fakap sam napravil |
|
27.05.2013., 11:32 | #7 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,565
|
Šta taj virus / crv radi nemam pojma, potraži na netu po imenu kako ga je pojedini alat detektirao. Rekoh ranije, 99% da si ga se rješio i na vrijeme. Ne treba paničariti. |
27.05.2013., 11:37 | #8 | |
Premium
Datum registracije: Jun 2005
Lokacija: Rijeka / Grobnik
Postovi: 3,922
|
Citiraj:
Paranoican sam jer recimo ovaj PrintConfig.exe u Temp folderu nije bio detektiran uopce od nicega, a ocito je dio svega toga. Njega sam rucno dilitao I nakon toga malwarebytes vise nije javljao onu registry lajnu. |
|
27.05.2013., 13:21 | #9 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,565
|
|
27.05.2013., 14:12 | #10 |
its slightly turbocharged
Datum registracije: Jun 2006
Lokacija: Slavonski Brod
Postovi: 5,426
|
__________________
blaa |
|
|
Oglas
|
|
28.05.2013., 17:31 | #12 |
Premium
Datum registracije: Mar 2009
Lokacija: Zagreb
Postovi: 25
|
opali ti "System Restore" prvo, a onda sva ostala zaj****cija |
28.05.2013., 17:39 | #13 |
Premium
Datum registracije: Jun 2005
Lokacija: Rijeka / Grobnik
Postovi: 3,922
|
|
|
|
Oglas
|
|
|
|