Results 1 to 5 of 5
Hybrid View
-
27th May 2017 13:02 #1Registered User
Join Date: Apr:2008
Location: Sofia
Posts: 274
Malware/Trojan èç÷èñòâàíå íà çàðàçåíà ìàøèíà
Äîìàøíèÿò ìè êîìïþòúð, OS Windows 10, ñå çàðàçè ñ òðîÿíåö, âåðîÿòíî.
Àíàëèç:
Íàìåðèõ ãî ñóòðèíòà ðåñòàðòèðàí è â áðàóçúðà èìàøå íîâ òàá "Áëàãîäàðÿ, ÷å èçïîëçâàõòå Avira, îñòàâåòå íè ìíåíèå, çàùî ÿ ðàçêàðàõòå". ßâíî íåùî ÿ å äåèíñòàëèðàëî.
Èìàøå ïðîìåíè ïî Windows-a - çâóöèòå áÿõà âêëþ÷åíè, áåøå èçêëþ÷åíî ïîêàçâàíåòî íà hidden è system ôàéëîâå, ìèñëÿ ÷å èìàøå è äðóãè äðåáîëèè.
Èìà ïðîìåíè â ðåãèñòðèòå - ôèêòèâíî äîáàâåíè êëþ÷îâå çà ïîíå 95% îò èçâåñòíèòå ìè àíòèâèðóñíè ñîôòóåðè, êîèòî ñå ñðåùàò îíëàéí.
Èìà ïðîìåíè â Program Files: ôèêòèâíî ñúçäàäåíè ñêðèòè äèðåêòîðèè íà 95% îò àíòèâèðóñíèòå ñîôòóåðè, êîåòî, â êîìáèíàöèÿ îò àòàêàòà âúðõó ðåãèñòðèòå, ïðå÷è äà ñå èíñòàëèðà àíòèâèðóñ.
Èìà ïðîìåíè ïî hosts ôàéëà êàòî ïðè âñåêè restart òîé áèâà overwrite-íàò ñ ïúëíåæ íà 95% îò àíòèâèðóñíèòå ïðèëîæåíèÿ è ñúîòâåòíî íå ìîãà äà êà÷à íèùî, êîåòî äà ñå ñâúðæå ñ èíòåðíåò, äîðè ïðè âúçâðúùàíå íà ôàéëà êúì îðèãèíàëíîòî ìó ñúñòîÿíèå.
Íÿêúäå èìà íåùî (ïðîöåñ, .bat ôàéë), êîéòî ñå ñòàðòèðà ñ OS-òî, íî âñå îùå íå ñúì ðîâè÷êàë äà âèäÿ êîå å, çàùîòî ïðè âñåêè ðåñòàðò ãîðåïîñî÷åíèòå íåùà ñå âðúùàò êúì íà÷àëíîòî ñè ñúñòîÿíèå, íåçàâèñèìî îò ïðîìåíèòå ïî òÿõ.
Ïðåäè ãîäèíà ñå çàðàçèõ óìèøëåíî ñ àáñîëþòíî ñúùîòî íåùî îò åäíà ôëàøêà (òîçè ïàðàãðàô ñè å çà "Êîé äîêîëêî å çëå âñúùíîñò" - ðåøèõ äà òåñòâàì êàêâî å òîâà, áåç äà ãî êàðàíòèíèðàì âúâ âèðòóàëíà ìàøèíà ñ ÿâíîòî ñúçíàíèå, ÷å å çëîâðåäåí ñîôòóåð). Èíôîðìàöèÿòà, êîÿòî èìàì çà çàðàçàòà å, ÷å å îò 2012-2013 ãîäèíà... Ìîæå è ïî-ðàíî.
Ìåðêèòå, êîèòî ïðåäïðèåõ òîãàâà áÿõà, ÷å ïî íÿêàêúâ íà÷èí óñïÿõ äà íàìåðÿ ÷èñòà÷êà çà Malware, êîÿòî äà èíñòàëèðàì è êîÿòî çàñå÷å ñòàðòèðàùèòå ôàéëîâå; ïîñëå ñè èãðàõ äà ñè îïðàâÿ ïðàâàòà, çà äà èç÷èñòÿ íåâèäèìèòå ïàïêè îò Control Panel; ïîñëå ñå îïèòàõ äà êà÷à êàêúâòî è äà å àíòèâèðóñ, èçòðèâàéêè ðú÷íî îò ðåãèñòúðà âñè÷êè êëþ÷îâå, êúäåòî å ñïîìåíàò; ïîñëå ÷èñòèõ ðåãèñòúðà (ìèñëÿ ÷å ñ RegCleaner); ïîñëå ñâàëèõ Rescue ISO-òî íà Norton è ÷èñòèõ è îò òàì... Ïîñëå îùå íåùî ìàçàõ... Àáå ñ íÿêîëêî äóìè - èçíàñèëâàõ ñèñòåìàòà ïî âñÿêàêâè íà÷èíè, êîèòî ìè õðóìíàõà.
 êðàéíà ñìåòêà ñòàíà ìàçàëî, íå ïîìíÿ îùå êàêâî ñå îïèòàõ äà repair-âàì è ñëåä íÿêàêâî äîñòà àãðåñèâíî äåéñòâèå, Windows-úò èçäúõíà. Çàãóáèõ îêîëî 2 ñåäìèöè áóêâàëíî äà ñè èãðàÿ, íî íå óñïÿõ äà èç÷èñòÿ ñèñòåìàòà ñúâñåì. Ïðèìåðíî äîðè ñëåä fix-âàíå íà hosts ôàéëà íå ìîæåõ äà êà÷à äîðè ïðèëîæåíèå çà online scanner, çàùîòî ìè êàçâàøå, ÷å íÿìàì èíòåðíåò?! (Ïîãëåäíàõ è èç èíòåðíåò íàñòðîéêèòå - íå áåøå ïèïàëî òàì).
 ìîìåíòà íå ñúì ïðàâèë àáñîëþòíî íèùî ïî ñèñòåìàòà è ñúì îòâîðåí íà ïðåäëîæåíèÿ êàê äà ñå ñïðàâÿ ñ òàçè ãàä. Ïðîáëåìúò å, ÷å ñ Windows 10 ñúì äîñòà ïî-ìàëêî çàïîçíàò îò XP è 7.  îñíîâíèòå ìó íåùà ñå îðèåíòèðàì, íî íå ìîãà äà ñè èç÷èñòÿ âñè÷êî ïî íà÷èíà, ïî êîéòî ïîçíàâàõ ïðåäèøíèòå äâà OS-à.
Âúïðîñúò ìè å èìàòå ëè ïîäõîäÿùè èíñòðóìåíòè, êîèòî äà:
ðàáîòÿò ïîä Win 10;
èäåíòèôèöèðàò êàêâî ïðè÷èíÿâà ïðîáëåìà â çàðîäèø - ïðåòúðñâàò StartUp-a è äàâàò àíàëèç íà âðåäèòåëè;
çàñè÷àò ïîñëåäèöèòå (ôèêòèâíèòå äèðåêòîðèè/êëþ÷îâå â ðåãèñòðèòå/ïðîìåíè ïî hosts/etc.);
îïðàâÿò ðåãèñòðèòå è ïîçâîëÿâàò ñëåä òîâà äà ñå èíñòàëèðà àíòèâèðóñ?
Ñëåä êàòî ïðåèíñòàëèðàõ ïîñëåäíèÿ ïúò ñè íàïðàâèõ ïðîôèëà íå-àäìèíñêè è ñëîæèõ Avira.
Îñâåí òîâà íå ñúì èçâúðøâàë íèêàêâè çàñòðàøàâàùè äåéñòâèÿ ïî ñèñòåìàòà, îñâåí àâòîìàòè÷íî ñâàëÿíå íà ñóáòèòðè ïðåç PotPlayer îò OpenSubtitles. Ïî÷òè íèùî íå ñúì ñâàëÿë/èíñòàëèðàë â ïåðèîä îò íÿêîëêî äíè ïðåäè äà ñå çàðàçÿ è èçîáùî íå ìîãà äà ñè îáÿñíÿ êàêâî å àêòèâèðàëî çàðàçàòà. Äà íå ãîâîðèì, ÷å îò ïîñëåäíàòà ïðåèíñòàëàöèÿ ïî÷òè è íå ñúì ÿ ðú÷êàë - èçïîëçâàì ÿ çà ãëåäàíå íà ôèëì÷åòà, ñëóøàíå íà ìóçèêà è ÷åòåíå íà ôîðóìè.
Àêî ñìÿòàòå, ÷å ïîðàæåíèÿòà ñà òâúðäå ìíîãî çà îïðàâÿíå îò àíòèâèðóñåí ñîôòóåð, ùå ïðåèíñòàëèðàì. Èäåÿòà å äà èçïîëçâàìå ìàøèíàòà êàòî îïèòíà ñòàíöèÿ è äà ñå ïðîáâàìå äà ÿ èç÷èñòèì ñ êàêâîòî âè õðóìíå.
Èìà backup íà âñè÷êî, íÿìà ðåàëíà àêòèâíà çàïëàõà èëè ïîäîáíè. Àêî íà íÿêîé ìó ñå çàíèìàâà - äà ïèøå, àêî íå - äèðåêòíî ñëàãàì íîâà 10-êà.Last edited by HellMan; 27th May 2017 at 13:02.
-
27th May 2017 14:24 #2Registered User
Join Date: Oct:2013
Location: GB
Posts: 340
å, êàòî òè ñå èãðàå - ùî äà íå çàãóáèø äåí, äâà, ñåäìèöà.. íî êîëêîòî è äà òúðêàø ðú÷íî è ñúñ ñîôò, íÿìà ãàðàíöèÿ, ÷å ùå èç÷èñòèø âñè÷êî. Ìîæå äî íèâî íåêâî, êîëêîòî äà ðàáîòè êîìï-à, òîâà íå çíà÷è, ÷å å îáåçîïàñåí. Ì-ó äðóãîòî áèõ òè ïðåïîðú÷àë äà ïðîâåðèø è fw-a, ñëåä âñè÷êî îñòàíàëî
edit: çà çëîâðåäåí êîä, íàé-äîáðå å äà ñå ñêàíèðà ïîä äðóãà ÎÑ, çà òîâà ñà ñúçäàäåíè resque ðåøåíèÿòà.
Last edited by gan4o; 27th May 2017 at 14:27.
-
27th May 2017 19:32 #3
Íåùîòî, êîåòî ïî÷òè âèíàãè âúðøè ðàáîòà çà ÷èñòåíå îò ïîäîáåí ðîä çàðàçè å äà çàêà÷èø õàðä äèñêà íà äðóãà ñèñòåìà, êúäåòî èìàø ðàáîòåùà àíòèâèðóñíà è äà ñêàíèðàø. Íî êàòî öÿëî ïðåèíñòàëàöèÿòà å çà ïðåäïî÷èòàíå. Íàé-ëåñíî å, àêî èìàø áåêúï íà èíñòàëàöèÿòà îò òèïà íà Norton Ghost - ïðàâèø åäèí ðåñòîð è âñè÷êî ïðèêëþ÷âà çà âèðóñà â ðàìêèòå íà äåñåòèíà ìèíóòè.
-
28th May 2017 11:30 #4
À çàùî íåïðîáâàø äà ïóñíåø åäèí combofix - äîñòà ïúòè ìå å ñïàñÿâàë, à àêî îìàæå íåùî ..... ïî-çëå îò òîâà íÿìà äà ñòàíå.
Last edited by raven; 28th May 2017 at 11:31.
Ú ú ú êâî ïèïíàõ,÷å òðúãíà-â õàðäóåðà íÿìà ÷óäåñà,ïðîñòî ëîø êîíòàêò.
Âðúçâàé ñìåëî ñõåìàòà,êîåòî å èçëèøíî ùå èçãîðè
Ãîñïîäè ïîìîãíè è çàçåìè
-
28th May 2017 12:46 #5Registered User
Join Date: Dec:2003
Location: Ïëåâåí
Posts: 4,191
http://goo.gl/ZeKIo Ïðÿê ëèíê çà ñâàëÿíå íà DrWeb CureIt!
Èëè http://anonym.to/?http://download.ge...eit/cureit.exe
Ìîæåø è ïðåç îôèöèàëíèÿ ñàéò ñ ïîïúëâàíå íà ôîðìà https://free.drweb.ru/cureit/
Ìîæåø äà ñè íàïðàâèø òåìà è òóê https://www.kaldata.com/forums/forum...E%D0%B2%D0%B5/ Õîðàòà ùå òè ïîìîãíàòÑ ftp âñåãäà êà÷àåòñÿ cureit.exe, ñ ñàéòà èìÿ ãåíåðèðóåòñÿ ñëó÷àéíî, ÷òîáû îáìàíóòü õèòðûå âèðóñû, íî íà ñàéòå çàñòàâëÿþò çàïîëíÿòü ôîðìó. Òàêæå ñ ñàéòà êà÷àåòñÿ áûñòðåå, ò.ê. îí áàëàíñèðóåò íàãðóçêó íåñêîëüêèõ ftp è áåð¸ò ôàéë ñ ñàìîãî áûñòðîãî.Last edited by Ôèëèïîâ; 28th May 2017 at 13:05.
Å íÿìà âñå òÿõíîòî äà å!
Ñòåíàòà ïàäíà, ùå ïàäíàò è òå!




Reply With Quote
Ïðîáëåìíà R9 280, àðòåôàêòè
07.05.23 ã., 21:28 in Âèäåîêàðòè