Results 1 to 5 of 5

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Registered User
    Join Date: Apr:2008
    Location: Sofia
    Posts: 274

    Malware/Trojan èç÷èñòâàíå íà çàðàçåíà ìàøèíà

    Äîìàøíèÿò ìè êîìïþòúð, OS Windows 10, ñå çàðàçè ñ òðîÿíåö, âåðîÿòíî.

    Àíàëèç:
    Íàìåðèõ ãî ñóòðèíòà ðåñòàðòèðàí è â áðàóçúðà èìàøå íîâ òàá "Áëàãîäàðÿ, ÷å èçïîëçâàõòå Avira, îñòàâåòå íè ìíåíèå, çàùî ÿ ðàçêàðàõòå". ßâíî íåùî ÿ å äåèíñòàëèðàëî.
    Èìàøå ïðîìåíè ïî Windows-a - çâóöèòå áÿõà âêëþ÷åíè, áåøå èçêëþ÷åíî ïîêàçâàíåòî íà hidden è system ôàéëîâå, ìèñëÿ ÷å èìàøå è äðóãè äðåáîëèè.
    Èìà ïðîìåíè â ðåãèñòðèòå - ôèêòèâíî äîáàâåíè êëþ÷îâå çà ïîíå 95% îò èçâåñòíèòå ìè àíòèâèðóñíè ñîôòóåðè, êîèòî ñå ñðåùàò îíëàéí.
    Èìà ïðîìåíè â Program Files: ôèêòèâíî ñúçäàäåíè ñêðèòè äèðåêòîðèè íà 95% îò àíòèâèðóñíèòå ñîôòóåðè, êîåòî, â êîìáèíàöèÿ îò àòàêàòà âúðõó ðåãèñòðèòå, ïðå÷è äà ñå èíñòàëèðà àíòèâèðóñ.
    Èìà ïðîìåíè ïî hosts ôàéëà êàòî ïðè âñåêè restart òîé áèâà overwrite-íàò ñ ïúëíåæ íà 95% îò àíòèâèðóñíèòå ïðèëîæåíèÿ è ñúîòâåòíî íå ìîãà äà êà÷à íèùî, êîåòî äà ñå ñâúðæå ñ èíòåðíåò, äîðè ïðè âúçâðúùàíå íà ôàéëà êúì îðèãèíàëíîòî ìó ñúñòîÿíèå.
    Íÿêúäå èìà íåùî (ïðîöåñ, .bat ôàéë), êîéòî ñå ñòàðòèðà ñ OS-òî, íî âñå îùå íå ñúì ðîâè÷êàë äà âèäÿ êîå å, çàùîòî ïðè âñåêè ðåñòàðò ãîðåïîñî÷åíèòå íåùà ñå âðúùàò êúì íà÷àëíîòî ñè ñúñòîÿíèå, íåçàâèñèìî îò ïðîìåíèòå ïî òÿõ.

    Ïðåäè ãîäèíà ñå çàðàçèõ óìèøëåíî ñ àáñîëþòíî ñúùîòî íåùî îò åäíà ôëàøêà (òîçè ïàðàãðàô ñè å çà "Êîé äîêîëêî å çëå âñúùíîñò" - ðåøèõ äà òåñòâàì êàêâî å òîâà, áåç äà ãî êàðàíòèíèðàì âúâ âèðòóàëíà ìàøèíà ñ ÿâíîòî ñúçíàíèå, ÷å å çëîâðåäåí ñîôòóåð). Èíôîðìàöèÿòà, êîÿòî èìàì çà çàðàçàòà å, ÷å å îò 2012-2013 ãîäèíà... Ìîæå è ïî-ðàíî.

    Ìåðêèòå, êîèòî ïðåäïðèåõ òîãàâà áÿõà, ÷å ïî íÿêàêúâ íà÷èí óñïÿõ äà íàìåðÿ ÷èñòà÷êà çà Malware, êîÿòî äà èíñòàëèðàì è êîÿòî çàñå÷å ñòàðòèðàùèòå ôàéëîâå; ïîñëå ñè èãðàõ äà ñè îïðàâÿ ïðàâàòà, çà äà èç÷èñòÿ íåâèäèìèòå ïàïêè îò Control Panel; ïîñëå ñå îïèòàõ äà êà÷à êàêúâòî è äà å àíòèâèðóñ, èçòðèâàéêè ðú÷íî îò ðåãèñòúðà âñè÷êè êëþ÷îâå, êúäåòî å ñïîìåíàò; ïîñëå ÷èñòèõ ðåãèñòúðà (ìèñëÿ ÷å ñ RegCleaner); ïîñëå ñâàëèõ Rescue ISO-òî íà Norton è ÷èñòèõ è îò òàì... Ïîñëå îùå íåùî ìàçàõ... Àáå ñ íÿêîëêî äóìè - èçíàñèëâàõ ñèñòåìàòà ïî âñÿêàêâè íà÷èíè, êîèòî ìè õðóìíàõà.

     êðàéíà ñìåòêà ñòàíà ìàçàëî, íå ïîìíÿ îùå êàêâî ñå îïèòàõ äà repair-âàì è ñëåä íÿêàêâî äîñòà àãðåñèâíî äåéñòâèå, Windows-úò èçäúõíà. Çàãóáèõ îêîëî 2 ñåäìèöè áóêâàëíî äà ñè èãðàÿ, íî íå óñïÿõ äà èç÷èñòÿ ñèñòåìàòà ñúâñåì. Ïðèìåðíî äîðè ñëåä fix-âàíå íà hosts ôàéëà íå ìîæåõ äà êà÷à äîðè ïðèëîæåíèå çà online scanner, çàùîòî ìè êàçâàøå, ÷å íÿìàì èíòåðíåò?! (Ïîãëåäíàõ è èç èíòåðíåò íàñòðîéêèòå - íå áåøå ïèïàëî òàì).

     ìîìåíòà íå ñúì ïðàâèë àáñîëþòíî íèùî ïî ñèñòåìàòà è ñúì îòâîðåí íà ïðåäëîæåíèÿ êàê äà ñå ñïðàâÿ ñ òàçè ãàä. Ïðîáëåìúò å, ÷å ñ Windows 10 ñúì äîñòà ïî-ìàëêî çàïîçíàò îò XP è 7.  îñíîâíèòå ìó íåùà ñå îðèåíòèðàì, íî íå ìîãà äà ñè èç÷èñòÿ âñè÷êî ïî íà÷èíà, ïî êîéòî ïîçíàâàõ ïðåäèøíèòå äâà OS-à.

    Âúïðîñúò ìè å èìàòå ëè ïîäõîäÿùè èíñòðóìåíòè, êîèòî äà:
    ðàáîòÿò ïîä Win 10;
    èäåíòèôèöèðàò êàêâî ïðè÷èíÿâà ïðîáëåìà â çàðîäèø - ïðåòúðñâàò StartUp-a è äàâàò àíàëèç íà âðåäèòåëè;
    çàñè÷àò ïîñëåäèöèòå (ôèêòèâíèòå äèðåêòîðèè/êëþ÷îâå â ðåãèñòðèòå/ïðîìåíè ïî hosts/etc.);
    îïðàâÿò ðåãèñòðèòå è ïîçâîëÿâàò ñëåä òîâà äà ñå èíñòàëèðà àíòèâèðóñ?

    Ñëåä êàòî ïðåèíñòàëèðàõ ïîñëåäíèÿ ïúò ñè íàïðàâèõ ïðîôèëà íå-àäìèíñêè è ñëîæèõ Avira.
    Îñâåí òîâà íå ñúì èçâúðøâàë íèêàêâè çàñòðàøàâàùè äåéñòâèÿ ïî ñèñòåìàòà, îñâåí àâòîìàòè÷íî ñâàëÿíå íà ñóáòèòðè ïðåç PotPlayer îò OpenSubtitles. Ïî÷òè íèùî íå ñúì ñâàëÿë/èíñòàëèðàë â ïåðèîä îò íÿêîëêî äíè ïðåäè äà ñå çàðàçÿ è èçîáùî íå ìîãà äà ñè îáÿñíÿ êàêâî å àêòèâèðàëî çàðàçàòà. Äà íå ãîâîðèì, ÷å îò ïîñëåäíàòà ïðåèíñòàëàöèÿ ïî÷òè è íå ñúì ÿ ðú÷êàë - èçïîëçâàì ÿ çà ãëåäàíå íà ôèëì÷åòà, ñëóøàíå íà ìóçèêà è ÷åòåíå íà ôîðóìè.

    Àêî ñìÿòàòå, ÷å ïîðàæåíèÿòà ñà òâúðäå ìíîãî çà îïðàâÿíå îò àíòèâèðóñåí ñîôòóåð, ùå ïðåèíñòàëèðàì. Èäåÿòà å äà èçïîëçâàìå ìàøèíàòà êàòî îïèòíà ñòàíöèÿ è äà ñå ïðîáâàìå äà ÿ èç÷èñòèì ñ êàêâîòî âè õðóìíå.

    Èìà backup íà âñè÷êî, íÿìà ðåàëíà àêòèâíà çàïëàõà èëè ïîäîáíè. Àêî íà íÿêîé ìó ñå çàíèìàâà - äà ïèøå, àêî íå - äèðåêòíî ñëàãàì íîâà 10-êà.
    Last edited by HellMan; 27th May 2017 at 13:02.

  2. #2
    Registered User
    Join Date: Oct:2013
    Location: GB
    Posts: 340
    å, êàòî òè ñå èãðàå - ùî äà íå çàãóáèø äåí, äâà, ñåäìèöà.. íî êîëêîòî è äà òúðêàø ðú÷íî è ñúñ ñîôò, íÿìà ãàðàíöèÿ, ÷å ùå èç÷èñòèø âñè÷êî. Ìîæå äî íèâî íåêâî, êîëêîòî äà ðàáîòè êîìï-à, òîâà íå çíà÷è, ÷å å îáåçîïàñåí. Ì-ó äðóãîòî áèõ òè ïðåïîðú÷àë äà ïðîâåðèø è fw-a, ñëåä âñè÷êî îñòàíàëî edit: çà çëîâðåäåí êîä, íàé-äîáðå å äà ñå ñêàíèðà ïîä äðóãà ÎÑ, çà òîâà ñà ñúçäàäåíè resque ðåøåíèÿòà.
    Last edited by gan4o; 27th May 2017 at 14:27.

  3. #3
    Cheaters Always Win wysiwyg's Avatar
    Join Date: Sep:2006
    Location: Sofia
    Posts: 3,285
    Íåùîòî, êîåòî ïî÷òè âèíàãè âúðøè ðàáîòà çà ÷èñòåíå îò ïîäîáåí ðîä çàðàçè å äà çàêà÷èø õàðä äèñêà íà äðóãà ñèñòåìà, êúäåòî èìàø ðàáîòåùà àíòèâèðóñíà è äà ñêàíèðàø. Íî êàòî öÿëî ïðåèíñòàëàöèÿòà å çà ïðåäïî÷èòàíå. Íàé-ëåñíî å, àêî èìàø áåêúï íà èíñòàëàöèÿòà îò òèïà íà Norton Ghost - ïðàâèø åäèí ðåñòîð è âñè÷êî ïðèêëþ÷âà çà âèðóñà â ðàìêèòå íà äåñåòèíà ìèíóòè.

  4. #4
    Registered User raven's Avatar
    Join Date: Apr:2006
    Location: Ñîôèÿ
    Posts: 3,714
    À çàùî íåïðîáâàø äà ïóñíåø åäèí combofix - äîñòà ïúòè ìå å ñïàñÿâàë, à àêî îìàæå íåùî ..... ïî-çëå îò òîâà íÿìà äà ñòàíå.
    Last edited by raven; 28th May 2017 at 11:31.
    Ú ú ú êâî ïèïíàõ,÷å òðúãíà-â õàðäóåðà íÿìà ÷óäåñà,ïðîñòî ëîø êîíòàêò.
    Âðúçâàé ñìåëî ñõåìàòà,êîåòî å èçëèøíî ùå èçãîðè
    Ãîñïîäè ïîìîãíè è çàçåìè

  5. #5
    Registered User
    Join Date: Dec:2003
    Location: Ïëåâåí
    Posts: 4,191
    http://goo.gl/ZeKIo Ïðÿê ëèíê çà ñâàëÿíå íà DrWeb CureIt!
    Èëè http://anonym.to/?http://download.ge...eit/cureit.exe

    Ìîæåø è ïðåç îôèöèàëíèÿ ñàéò ñ ïîïúëâàíå íà ôîðìà https://free.drweb.ru/cureit/
    Ñ ftp âñåãäà êà÷àåòñÿ cureit.exe, ñ ñàéòà èìÿ ãåíåðèðóåòñÿ ñëó÷àéíî, ÷òîáû îáìàíóòü õèòðûå âèðóñû, íî íà ñàéòå çàñòàâëÿþò çàïîëíÿòü ôîðìó. Òàêæå ñ ñàéòà êà÷àåòñÿ áûñòðåå, ò.ê. îí áàëàíñèðóåò íàãðóçêó íåñêîëüêèõ ftp è áåð¸ò ôàéë ñ ñàìîãî áûñòðîãî.
    Ìîæåø äà ñè íàïðàâèø òåìà è òóê https://www.kaldata.com/forums/forum...E%D0%B2%D0%B5/ Õîðàòà ùå òè ïîìîãíàò
    Last edited by Ôèëèïîâ; 28th May 2017 at 13:05.
    Å íÿìà âñå òÿõíîòî äà å!
    Ñòåíàòà ïàäíà, ùå ïàäíàò è òå!

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè