Jump to content
Mafy

ajutor, virus

Recommended Posts

wait WHAT THE FUCK, regvac curata registrii nu partitii si superantispyware gasise doar cookies de browser, nu a mai intrat dupa pe respectivele siteuri = nu au mai aparut, chiar daca reapar alea sunt 0 pericol, sunt doar "tracing cookie", risc pentru intimitate pe propriul pc, nimic mai mult deci daca nu mai are probleme era doar o problema in registrii

mda, cred ca am scanat cu altceva, o sa intru acum la ea sa scanez cu regvac si o sa-ti zic ce-a gasit, si ce naiba de pagini , ca intra decat pe youtube, filelist, cateva site-uri de traduceri, si vplay, daca ar fi din cauza paginilor web, ce treaba ar avea cu internetul, aseara nu ma mai lasa nici la net sa ma conectez, nu puteam sa mai intru nici in control panel, in fine, mai fac o scanare

later edit: am terminat de scanat, a sters 630 registrii, sper sa fie bine acum :)

Edited by Mafy
Link to comment
Share on other sites

mda, cred ca am scanat cu altceva, o sa intru acum la ea sa scanez cu regvac si o sa-ti zic ce-a gasit, si ce naiba de pagini , ca intra decat pe youtube, filelist, cateva site-uri de traduceri, si vplay, daca ar fi din cauza paginilor web, ce treaba ar avea cu internetul, aseara nu ma mai lasa nici la net sa ma conectez, nu puteam sa mai intru nici in control panel, in fine, mai fac o scanare

later edit: am terminat de scanat, a sters 630 registrii, sper sa fie bine acum :)

exact, de asta am spus ca nu conteaza cookies cand sunt detectate, legat de "nu ma lasa ma conectez la net/sa intru in cpanel", e o problema intalnita rar cu explorer.exe, il inchizi si repornesti din taskman si ar trebui sa poti continua, in alte cazuri un codec poate provoca probleme in explorer.exe si de aici un dezechilibru in sistem, cu regvac scaneaza de 2-3 ori ca m-ai lasa ramasite, sper ca ai dat pe expert mode si ai trecut prin toate zonele safe, si m-ai scoate-i din programele antispyware si serviciile inutile din windows

Link to comment
Share on other sites

exact, de asta am spus ca nu conteaza cookies cand sunt detectate, legat de "nu ma lasa ma conectez la net/sa intru in cpanel", e o problema intalnita rar cu explorer.exe, il inchizi si repornesti din taskman si ar trebui sa poti continua, in alte cazuri un codec poate provoca probleme in explorer.exe si de aici un dezechilibru in sistem, cu regvac scaneaza de 2-3 ori ca m-ai lasa ramasite, sper ca ai dat pe expert mode si ai trecut prin toate zonele safe, si m-ai scoate-i din programele antispyware si serviciile inutile din windows

da i-am dat, si da, am scos tot, i-am lasat doar avira (cu licenta, full, tot)

Link to comment
Share on other sites

Nu sunt "ascunse" sunt injectate in alte processe gen: explorer.exe / svchost.exe (astea sunt cele mai folosite)

Ba da sunt ascunse.

Un rootkit pana si in ring3 (sa nu mai vorbim de kernel-mode) poate sa injecteze anumite procese cum ar fii taskman.exe, regedit.exe, explorer.exe si sa faca hook la anumite functii ale proceselor. Astfel poate sa faca sa dispara procese din taskman, sa faca registry key-uri invizibile si sa ascunda chiar fisiere fara sa foloseasca flag-ul standard de "hidden". Adica nu se vor vedea nici daca dai tu "show hidden".

Cauta pe google n00bkit. E un rootkit in ring3 open-source care ascunde procese,regkeys,fisiere chiar si port-uri care sunt folosite.

Singura metoda sa te scapi este sa folosesti vreun program care detecteaza asemenea hook-uri cum ar fii GMER si sa le dai tu unhook.

Link to comment
Share on other sites

dupa 2 zile in care nu a mai avut nimic, astazi iar a aparut problema :|, daca mai aveti ceva noi idei sunt bine primite, n-as prea vrea sa-i bag windowsu...doar ce i-am bagat wordu + cateva noi programe

ps. nu e nici din cauza tastei backspace...cum zicea cineva intr-un reply

Link to comment
Share on other sites

dupa 2 zile in care nu a mai avut nimic, astazi iar a aparut problema :|, daca mai aveti ceva noi idei sunt bine primite, n-as prea vrea sa-i bag windowsu...doar ce i-am bagat wordu + cateva noi programe

ps. nu e nici din cauza tastei backspace...cum zicea cineva intr-un reply

dude, cred ca tu cu aia aveti alta problema...ai facut tot ce era de facut, daca sistemul e instabil asta e, malware nu ai in pc, cookies-urile alea nu fac nimic, sunt un fel de loguri, nu mai curata deloc pc-ul si lasa malwarebytes si altele de genul, descarca emsisoft anti-malware da o scanare deep, fa print la ce gaseste fara sa ii dai sa stearga si pune-l aici..pariez ca sunt iar cookies si atat, daca eram la fata locului cateva ore imi dadeam seama mai usor la ce te referi, activam niste sistem hips si stateam sa interpretez fiecare actiune, asa de la distanta nu e prea mare lucru de facut

MBAM: 69.42 % rata detectiei

Emsisoft: 87.76 % rata detectiei

SAS: 23.74 % rata detectiei

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...