Easyrider Δημοσιεύτηκε Δεκέμβριος 7, 2008 #1 Κοινοποίηση Δημοσιεύτηκε Δεκέμβριος 7, 2008 Τα δυο αυτα trojan εχω κατεβασει και δεν διαγραφονται με τιποτα..! Ειναι απο τα πιο δυσκολα trojan που εχω βρει. Τα αντιικα τα βρισκουν τα διαγραφουν, αλλα 1) ξαναφυτρωνουν αλλα, με αλλα ονοματα 2) το pc δουλευει χωρις να τρεχει κανενα προγραμμα με 670MB μνημη..!! οι σελιδες δεν ανοιγουν με τιποτα, Και απο 20 διεργασιες που εχω κανονικα, βλεπω 35-37!! Link to comment Share on other sites More sharing options...
billpeppas1442169085 Δεκέμβριος 7, 2008 #2 Κοινοποίηση Δεκέμβριος 7, 2008 Η μόνη σίγουρη λύση για να τα ξεφορτωθείς είναι η χειροκίνητη αφαίρεση. Δεν ξέρω τόσο το κατά πόσο αξίζει αντί να κάνεις ένα format και να ησυχάσεις. Και στους δύο τρόπους λογικά θα μπορέσεις να σώσεις τα προσωπικά σου αρχεία ( αρκεί να είναι σε disinfectable κατάσταση ). Για να ξεφορτωθείς χειροκίνητα τα μ*****σμένα που έχεις πιάσει θα χρειαστείς δουλίτσα, ίσως και λίγο περισσότερο ψάξιμο. Μπορώ να σου πω μια χονδρικά τι κάνεις. Πρωτού κάνεις οτιδήποτε, άνοιξε τον task manager, βάλε tick στο "εμφάνιση των διεργασιών από όλους τους χρήστες, έπειτα μεγάλωσε το παράθυρο του task manager αρκετά ώστε να φαίνονται όλα τα processes ( διεργασίες ) και πάρε μια screenshot για να έχεις τα ονόματα των αρχείων πρόχειρα κάπου, γιατί θα μας χρειαστούνε στην συνέχεια. Αφού πάρεις το screenshot από τον Task Manager ήρθε η ώρα να ξεκινήσουμε. Αν έχεις κάποιο anti-virus εγκατεστημένο κάνε το close τώρα. 1) Ξεκινάς κάνοντας kill ( end process ) τα executable ( .exe ) τους από τον Task Manager. Αν κάποια από αυτά ξανα-ανοίγουν αυτόματα σχεδόν επί τόπου τότε έχουνε κάνει add τον εαυτό τους σαν services. Αν δεν ανοίγουνε πάλι αυτόματα, τότε πας στο βήμα 3, αν ξανα-ανοίγουνε αυτόματα πας στο βήμα 2. 2) Ανοίγεις την κονσόλα διαχείρισης των "υπηρεσιών" πηγαίνοντας στο Start ( Έναρξη ) => Run ( Εκτέλεση ) και γράφεις services.msc και πατάς Enter ( OK ). Εκεί θα δείς μια λίστα από υπηρεσίες, άλλες είναι κανονικές και άλλες είναι οι φτιαχτές των ιών. Θα κάνεις διπλό κλίκ σε όλες πέραν αυτών που θα σου δείξω στο screenshot μου που θα τις έχω μέσα σε πράσινα τετράγωνα. Όσες δεν έχω μέσα σε πράσινα τετράγωνα θα τις κάνεις Stop πρώτα και μετά στο πλαίσιο Startup type θα βάλεις Disabled, θα πατάς apply και θα πηγαίνεις στην επόμενη μέχρι να βάλεις όλες τις υπηρεσίες ( πέραν αυτών που έχω σε πράσινα τετράγωνα ) disabled. Αν είναι αρκετά "πονηροί" οι ιοί θα έχουνε κάνει το service τους protected και δεν θα σου επιτρέπει να το κάνεις ούτε Stop ούτε να κάνεις την παραμικρή αλλαγή στο startup type τους. Αγνόησε όποιες δεν σου επιτρέψουνε να κάνεις τις αλλαγές που είπαμε. Αφού τελειώσεις με αυτό το βήμα πάμε στο βήμα 3. 3) Πήγαινε στο Start => Run και γράψε msconfig. Στο νέο παράθυρο που θα ανοίξει πήγαινε στην καρτέλα ( tab ) με όνομα "Startup" και βγάλε τα tick από όλα τα τετραγωνάκια και πάτα Apply και έπειτα κλείσε το msconfig. Πάτα restart LATER στην ερώτηση αν θες να κάνεις restart για να εφαρμοστούν οι αλλαγές. 4) Πήγαινε στο Start => Run και γράψε regedit. Θα σου ανοίξει ο Registry Editor ( Επεξεργαστής αρχείου μητρώου ή κάτι τέτοιο όπως το αποκαλούνε στα ελληνικά windows ). Εκεί πας στο πατάς το Ctrl + Find για να σου βγάλει το παράθυρο αναζήτησης ( find ) και εκεί θα γράψεις από ένα κάθε φορά τα αρχεία που είναι των ιών. Αν π.χ. έχεις τον ιό που δημιουργεί το αρχείο crsc.exe γράφεις στο παράθυρο find csrsc.exe και πατάς Find Next. Κάθε φορά που θα σου βρίσκει μια εγγραφή με το όνομα του αρχείου αυτού θα πατάς delete για να την διαγράψεις και έπειτα το κουμπί F3 για να συνεχίσει την αναζήτηση για άλλες καταχωρήσεις του ίδιου ιού. Όταν ξεσκαρτάρεις όλες τις εγγραφές ενος ιού, θα σου βγάλει "Finished searching the registry" ή κάτι τέτοιο. Τότε επαναλαμβάνεις την ίδια διαδικασία για το επόμενο αρχείο ιού, εως ότου το κάνεις για όλους τους ιούς. ΑΝ ΕΙΧΕΣ ΙΟ/ΙΟΥΣ ΠΟΥ ΔΕΝ ΣΕ ΑΦΗΣΑΝ ΝΑ ΚΑΝΕΙΣ STOP & DISABLE το service τους προηγουμένως πάλι μέσα από τον Registry Editor θα πας στην "διεύθυνση" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services και εκεί θα κάνεις delete τους κίτρινους φακέλους στην αριστερή μεριά του παραθύρου που έχουνε στο όνομα τους το όνομα που έβλεπες στα services που δεν γίνονταν stop & disabled στο services.msc Για να δείς το πλήρες κανονικό όνομα τους κάνε κλίκ έναν έναν στους κίτρινους φακέλους κάτω από το Services στα αριστερά και κοίτα στο δεξί πεδίο εκεί που θα γράφει DisplayName, στα δεξιά αυτού του πεδίου θα γράφει το όνομα που βλέπεις στο παράθυρο του service console ( services.msc ) Βρες τις υπηρεσίες που δεν κλείνανε, κάνε αριστερό κλίκ στα αριστερά στον κίτρινο φάκελο τους και πάτα delete. Το ίδιο θα κάνεις και για τις διευθύνσεις: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Αφού τελειώσεις με τον Registry Editor, πάτα F5, και έπειτα κλείσε τον. 4) Πήγαινε στο Start => Search και εκεί θα κάνεις αναζήτηση για τα αρχεία των ιών ( π.χ. γράφεις στο all part or file name csrsc.exe και πατάς search ) και όποια βρεί τα κάνεις delete έχοντας πατημένο και το κουμπί Shift στο keyboard ( δηλαδή shift & delete ταυτόχρονα ). Κλείνεις το search και κάνεις restart, και ελπίζεις να δείς καθαρό τον task manager. Τα services που θα αφήσεις ανέπαφα είναι μέσα σε πράσινα τετράγωνα http://i33.tinypic.com/hvx6iq.jpg http://i34.tinypic.com/rgxsac.jpg Link to comment Share on other sites More sharing options...
DaLooney Δεκέμβριος 7, 2008 #3 Κοινοποίηση Δεκέμβριος 7, 2008 Καλο θα ειναι επισης να τρεξεις και κανα Spybot ... Η κανα online scanner ... Εμενα με ειχαν βοηθησει σε παρομοιο προβλημα Link to comment Share on other sites More sharing options...
billpeppas1442169085 Δεκέμβριος 7, 2008 #4 Κοινοποίηση Δεκέμβριος 7, 2008 Τώρα που το θυμήθηκα, μετά το restart μην κάνεις διπλό κλίκ πουθενά μέσα στο My Computer.Μπορεί να έχει βάλει κάποιος από τους ιούς "autorun" σε κάποιον από τους δίσκους σου.Κάνε δεξί κλίκ στον δίσκο που θες να ανοίξεις και διάλεξε Open.Αν στο δεξί κλίκ δείς επιλογή που να λέει Autorun ή Autoplay σε σκληρό δίσκο σου, πήγαινε στο Folder Options και βάλε "Show hidden files".Έπειτα άνοιξε τον registry editor, πάτα Ctrl + F και γράψε ShowSuperHidden και πάτα find next.Θα σου βρεί μια εγγραφή με όνομα ShowSuperHidden, κάνε διπλό κλίκ πάνω της και στο πεδίο Value Data γράψε 1 και πάτα enter ( OK ).F5 και κλείνεις τον registry editor.Κάνεις restart το PC, έπειτα πάλι με δεξί κλίκ από το My Computer ανοίγεις έναν έναν όλους τους σκληρούς δίσκους σου και κοιτάς τα αρχεία στον κεντρικό φάκελο.Αν βρείς αρχεία με κατάληξη .exe και περίεργο όνομα ή κάποιο αρχείο με όνομα autorun κάνε τα shift + delete. Link to comment Share on other sites More sharing options...
Easyrider Δεκέμβριος 15, 2008 Author #5 Κοινοποίηση Δεκέμβριος 15, 2008 Καλημερα και καλη βδομαδα. Καταρχας, ενα μεγαλο ευχαριστω για τη σημαντικη βοηθεια φιλε billpeppas, και ενα συγνωμη για την αργοπορημενη απαντηση. :085: (εφυγα για επαρχεια αμεσως μετα το ποστ ) Τελικα εκανα φορματ και ησυχασα, γιατι οταν εκλεινα τη συνδεση (τραβαγα το καλωδιο του ρουτερ) το pc δουλευε "σωστα" και αφου ειχα διαγραψει οτι εβλεπα στις διεργασιες και δεν εβλεπα τπτα για διαγραφη και εξακολουθουσε το προβλημα με τη μνημη κλπ. Το θεμα ειναι οτι δεν τρεχω καθολου αντιικα κλπ γιατι δεν τα σηκωνει το μηχανημα. ( παρολο που τοχω clockαρει [απο 2,00 σε 2,32 :033: ] εδω ζοριζεται κ με το SP2..) καιρος να αλλαξω μηχανημα ε..? Απο καθαριστικα πολυ καλο ειναι το combofix. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.