|
(riješeno) Mogući virus
decki moze pomoc molim vas.
daklem napravio sam totalnu njubovsku glupost. skinuo neki mali fajl, otpakiro ga i unutra bio direktorij. obzirom da sam napol spavao nepazljivo sam napravio dvoklik i eto sr*nja. nod mi odma bacio da je nesto i zaustavi i bilo je na 2-3 mjesta. poskeniro sam sa nod-om i vise nista ne nalazi, ali mi je malwarebytes bio nasao neki reg key koji sam pocistio i sad vise ni on ne nalazi nis, ali sam paranoican. kako bit 100% siguran da nije nest ostalo. vidim da je bacio i neki autorun.ini odma na stick. pobriso sam taj fajl rucno i ne nalazi nod nis na sticku, al opet paranoja. nemam sikustva s ovim stvarima jer mi se u zivotu nije desilo jos nest ovak jer pazim uvjek. evo slika iz nod-a: http://www.pohrani.com/t/1z/eU/1vZfn...2013--2256.jpg moze neki savjet jer nebih odma radio restore jer mi je zadnji image sistema star par dana. :chears: edit1: ovo je sto je malwarebytes nalazio dok nisam pobrisao rucno sumnjiv folder "PrintConfig"(u biti .exe) iz TEMP direktorija: http://www.pohrani.com/t/2p/fQ/zMdZt...2013--2322.jpg |
Citiraj:
Digni Malwarebytes sa hirens boot cd-a, ako nista ne nade nemas beda ;) |
Citiraj:
btw ako moze samo objasnjenje, ono sto mene brine jest to da inace kad se skine neki virus file ili neko slicno go*no, nod to odma vidi baci poruku i to je to. u ovom slucaju ja sam kao user to pokrenuo pa me strah da se to nemoze nekak zakacit na neke sistemske pa da AV vise to ne vidi. bubam, al eto o ovome neznam bas puno osim sto se tice prevencije (gdje sam ovajput totalno zakazao :hitthewal:). skinuo i neki sophosov virus removal tool. da izvrtim to isto? poz edit: a da ubiti, nemogu bootat nis. ja koristim TC ekriptani drive. daklem nemam pristup s nikakvim toolom izvana :-(. backup isto radim tak da sa clonezillom napravim only dd. sta je moguce da malware iz OS-a ne vidi nest sto ovaj preko boot-a vani vidi? |
ok. izvrtio sam sljedece (skinute zadnje definicije) i ne nalazi mi nista. jel se moze smatrat da sam 100% free?
Eset smart Security 4 (full drive scan) - 0 malwarebytes anti malware (full scan) - 0 spybot search & destroy - 0 Sophos Virus Removal Tool - 0 cwshredder - 0 sve je skenirano iz OS-a jer nemogu izvana nis jer je TC enkripted. :chears: |
Po opisu izgleda da si ga pobio na vrijeme tj. dok još nije uspio odraditi prvu zarazu sistema.
|
Citiraj:
jer ako je slanje onda bi me pitao eset za spajanje jer je tako podesen, a i koristim ciscenje cookija na svakom izlasku iz FF-a te keyscramblerer. hebga, paranoican sam. strah me narpavit restore image-a malo jer ga nikad jos nisam morao radit pa neznam dali bi funkcionirao obzirom da se radi o malo komliciranijem restoru jer je u djiru sector to sector zbog TC-a. u biti nisam siguran koje sve "switcheve" treba zakacit u clonezilli da mi restore proradi, a ako napravim nesto krivo pregazit cu boot i onda sam u problemu. nemogu bilivat koji njubast fakap sam napravil :hitthewal: :chears: |
Šta taj virus / crv radi nemam pojma, potraži na netu po imenu kako ga je pojedini alat detektirao.
Rekoh ranije, 99% da si ga se rješio i na vrijeme. Ne treba paničariti. |
Citiraj:
Paranoican sam jer recimo ovaj PrintConfig.exe u Temp folderu nije bio detektiran uopce od nicega, a ocito je dio svega toga. Njega sam rucno dilitao I nakon toga malwarebytes vise nije javljao onu registry lajnu. :chears: |
|
|
|
opali ti "System Restore" prvo, a onda sva ostala zaj****cija :)
|
Citiraj:
restoran image od clonezille sinoc. sve 5. ak mislis na win restore to je bs koji nikad nisam i necu koristit. poz |
| Sva vremena su GMT +2. Sada je 05:21. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger