(riješeno) Mogući virus

[geronimo_2]

decki moze pomoc molim vas.
daklem napravio sam totalnu njubovsku glupost. skinuo neki mali fajl, otpakiro ga i unutra bio direktorij. obzirom da sam napol spavao nepazljivo sam napravio dvoklik i eto sr*nja. nod mi odma bacio da je nesto i zaustavi i bilo je na 2-3 mjesta. poskeniro sam sa nod-om i vise nista ne nalazi, ali mi je malwarebytes bio nasao neki reg key koji sam pocistio i sad vise ni on ne nalazi nis, ali sam paranoican.

kako bit 100% siguran da nije nest ostalo.

vidim da je bacio i neki autorun.ini odma na stick. pobriso sam taj fajl rucno i ne nalazi nod nis na sticku, al opet paranoja. nemam sikustva s ovim stvarima jer mi se u zivotu nije desilo jos nest ovak jer pazim uvjek.

evo slika iz nod-a:



moze neki savjet jer nebih odma radio restore jer mi je zadnji image sistema star par dana.



edit1: ovo je sto je malwarebytes nalazio dok nisam pobrisao rucno sumnjiv folder "PrintConfig"(u biti .exe) iz TEMP direktorija:

[QuidZz]

Citiraj:

Autor geronimo_2

decki moze pomoc molim vas.
daklem napravio sam totalnu njubovsku glupost. skinuo neki mali fajl, otpakiro ga i unutra bio direktorij. obzirom da sam napol spavao nepazljivo sam napravio dvoklik i eto sr*nja. nod mi odma bacio da je nesto i zaustavi i bilo je na 2-3 mjesta. poskeniro sam sa nod-om i vise nista ne nalazi, ali mi je malwarebytes bio nasao neki reg key koji sam pocistio i sad vise ni on ne nalazi nis, ali sam paranoican.

kako bit 100% siguran da nije nest ostalo.

vidim da je bacio i neki autorun.ini odma na stick. pobriso sam taj fajl rucno i ne nalazi nod nis na sticku, al opet paranoja. nemam sikustva s ovim stvarima jer mi se u zivotu nije desilo jos nest ovak jer pazim uvjek.

evo slika iz nod-a:



moze neki savjet jer nebih odma radio restore jer mi je zadnji image sistema star par dana.



edit1: ovo je sto je malwarebytes nalazio dok nisam pobrisao rucno sumnjiv folder "PrintConfig"(u biti .exe) iz TEMP direktorija:

Digni Malwarebytes sa hirens boot cd-a, ako nista ne nade nemas beda

[geronimo_2]

Citiraj:

Autor QuidZz

Digni Malwarebytes sa hirens boot cd-a, ako nista ne nade nemas beda

probat cu. moram skinut to cudo prvo jer nemam taj cd.

btw ako moze samo objasnjenje, ono sto mene brine jest to da inace kad se skine neki virus file ili neko slicno go*no, nod to odma vidi baci poruku i to je to. u ovom slucaju ja sam kao user to pokrenuo pa me strah da se to nemoze nekak zakacit na neke sistemske pa da AV vise to ne vidi. bubam, al eto o ovome neznam bas puno osim sto se tice prevencije (gdje sam ovajput totalno zakazao ).

skinuo i neki sophosov virus removal tool. da izvrtim to isto?

poz

edit: a da ubiti, nemogu bootat nis. ja koristim TC ekriptani drive. daklem nemam pristup s nikakvim toolom izvana :-(.
backup isto radim tak da sa clonezillom napravim only dd.
sta je moguce da malware iz OS-a ne vidi nest sto ovaj preko boot-a vani vidi?

[geronimo_2]

ok. izvrtio sam sljedece (skinute zadnje definicije) i ne nalazi mi nista. jel se moze smatrat da sam 100% free?

Eset smart Security 4 (full drive scan) - 0
malwarebytes anti malware (full scan) - 0
spybot search & destroy - 0
Sophos Virus Removal Tool - 0
cwshredder - 0

sve je skenirano iz OS-a jer nemogu izvana nis jer je TC enkripted.

[Nikky]

Po opisu izgleda da si ga pobio na vrijeme tj. dok još nije uspio odraditi prvu zarazu sistema.

[geronimo_2]

Citiraj:

Autor Nikky

Po opisu izgleda da si ga pobio na vrijeme tj. dok još nije uspio odraditi prvu zarazu sistema.

a jel znas iz opisa mog sta doticni tocno napravi. slanje logova, cookija i keystrokesa ili nesto zesce?

jer ako je slanje onda bi me pitao eset za spajanje jer je tako podesen, a i koristim ciscenje cookija na svakom izlasku iz FF-a te keyscramblerer.

hebga, paranoican sam. strah me narpavit restore image-a malo jer ga nikad jos nisam morao radit pa neznam dali bi funkcionirao obzirom da se radi o malo komliciranijem restoru jer je u djiru sector to sector zbog TC-a.
u biti nisam siguran koje sve "switcheve" treba zakacit u clonezilli da mi restore proradi, a ako napravim nesto krivo pregazit cu boot i onda sam u problemu.

nemogu bilivat koji njubast fakap sam napravil

[Nikky]

Šta taj virus / crv radi nemam pojma, potraži na netu po imenu kako ga je pojedini alat detektirao.
Rekoh ranije, 99% da si ga se rješio i na vrijeme.
Ne treba paničariti.

[geronimo_2]

Citiraj:

Autor Nikky

Šta taj virus / crv radi nemam pojma, potraži na netu po imenu kako ga je pojedini alat detektirao.
Rekoh ranije, 99% da si ga se rješio i na vrijeme.
Ne treba paničariti.

Potrazit cu.
Paranoican sam jer recimo ovaj PrintConfig.exe u Temp folderu nije bio detektiran uopce od nicega, a ocito je dio svega toga. Njega sam rucno dilitao I nakon toga malwarebytes vise nije javljao onu registry lajnu.

[Nikky]

Evo šta kaže Google > http://www.google.com/search?q=Print...en-US:official
http://www.sophos.com/en-us/threat-c...-analysis.aspx

[hammer_of_thor]

...za Boga miloga...

[geronimo_2]

[rjanma]

opali ti "System Restore" prvo, a onda sva ostala zaj****cija

[geronimo_2]

Citiraj:

Autor rjanma

opali ti "System Restore" prvo, a onda sva ostala zaj****cija

restoran image od clonezille sinoc.
sve 5.
ak mislis na win restore to je bs koji nikad nisam i necu koristit.
poz