Jump to content

Нахален Вирус !


Препоръчан пост

Вчера вечетра преинсталирах компютъра на един мой френд, който комп беше завирусен с ония вирус който не дава да си отвориш дяловете на хард диска. При опит изписва -> "C:\resycled\boot.com is not a valid Win32 application"

Как да е оправих му компа без да искам ,обаче:

Преди да го преинсталирам си ръгах флашката в компа му /Тоя вирус не знаех каво точно прави,е вече знам / и се е лепнал на флашката ми и от нея сега съответно е нa всички дялове на компютъра ми с обичайните папки -> Recycle - и - System volume information - които разбира се са скрити .

 

 

Изкорених System Restore сервиза. Изтрих цялата папка в System32/Restore. Друго какво направих ,а дадох си права да трия папки -обаче не действа естественно ,понеже пищи че са системни файлове или се използват. Голяма забава пада с Unlocker като и спирам карнчето ,преименувам и трия въпросните папки които разбира се след 1 минута се възтановяват. В регистрите не ми дава да да изтрия ключа който сочи файла в Recycle папката ,той може да е и за заблуда на врага . Зададох на коша да трие директно фаиловете да не би да ги възтановява от коша ,ама пак не ебава. Под сейф мод ефект 0 . Аvirata не се обажда. Че, с такива работи се забавлявам.

 

Сега ги изтрих и не се появават вече 10 минути ,но като рестартирам съм убеден ,че ще се почне от начало. /// Така и става след рестарт паките Recycle - и - System volume information са отнова по дяловате и след 10-тократно изтриване с Unlocker изчезват до следващият рестарт на системата.

Поне от флашката успях да го разкарам МАЙ.

Този вирус е доста известен така като проучих в Google пробвах едно друго ама не стана да се махне за сега.

Моя ,човек ми се похвали ,че флашката му е на същия хал,така ,че и тя е за ремонт.

Интересното при този вирус е ,че се мести от дял на дял и дори след преинсталация на C:/ ,като си влезеш в дял D:/ вече си заразен отново. Това с невъзможността за отварянето на диска се заобикаля за секунди по 5 начина и след изтриването на INI фаила

на вируса вече не е проблем .Остава да се махнат досадните остатъци с които ме дразнят.

Много добро изпълнение но посредствен и /безмислен замисъл/

Ако някой има опит и е наясно да каже как да действам ?

Link to comment
Сподели другаде

Да - да ,как пък ли няма да си форматирам целия хард. Забрави !!! :bored:

Аз точно от това се опасявам ,че дори след преинстал като,чукна на другия дял ще го активирам ,за това искам да го махна изцяло. Флашката ми и тя се е прецакала тотално.

Нея пък я минах по идея на един юнак с Flash_Disinfektor . И сега ми набута INI файлове по всички дялове на харда освен във флашката. Ама за х.й не става и тази уж защита ,защото въпреки фаила дет ми набута програмата във флашката вируса си действа необезпокоявано. Как се мести от дял на дял не мога да разбера Неговата Ма.а . ,Аз не съм се занимавал още дет се казва и сега почвам да търся за какво става въпрос и как да го махна.

 

 

Сканирах ей така за спорта с Maiwared Аnti-Malware и Super Antispay ,че и сложих AVG -антивирусната ,щот един хубавец каза ,че махнала вируса -ама май в сънищата му. Както и очаквах никакъв резултат .Затвърждава ми се убеждението ,че такива програми в повечето случаи не вършат никаква работа. МОЕ МНЕНИЕ !

Аз го разкарах на половина ръчно , сега остава да се изкорени което няма да е много лесно ми се струва ,за това питам тук ако някой се е зблъсквал с тази гад как е решил нещата.

 

На въпроса какъв е тоя вирус ? Не знам как се казва точно , напиши в Google -> "C:\resycled\boot.com is not a valid Win32 application" и ще разбереш за какво става въпрос.

Link to comment
Сподели другаде

То трябва да е логично, но явно е отвъд твоите възможности. Flash_Disinfector почиства зарази от флашки, не от твоя компютър. Това, което инструментът прави, е напълно в реда на нещата.

 

Лог файлове от Malwarebytes' Anti-Malware и SUPERAntiSpyware (поне имената им да беше нацелил) биха били полезни. Също би било полезно да знаем досега с коя антивирусна програма си бил.

Лог от ESET SysInspector също би бил полезен:

Един лог от ESET SysInspector може да е от помощ:

1) стартирай я, скролирай до долу и кликни I Agree, след което изчакай да събере информацията;

2) меню File -> Save Log;

3) потвърди с Yes;

4) не променяй изходния ZIP формат, запази файла на удобно за теб място и го прикачи после към коментара си (не го разархивирай).

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

Link to comment
Сподели другаде

Ето Тук има няколко варианта за решение, потребите пишат, че ставало, на английски е, който не може да се оправи, да ползва преводача на гугъл примерно. :)
Link to comment
Сподели другаде

Aнтивирусна - Avira 9.

За да си оправя флаша пускайки програмата Flash_Disinfector - сигурно трябваше да си вкарам заразената флашка в някой друг компютър ,че да го заразя и него. Много ефектно !!! Добра логика ,Кънчев.

В лог файловете на тея програми няма да намериш нищо интересно за проблема ,понеже не откриха нищо при пълно сканиране ,а аз съхранявам съзнателно поне 10 вируса ,начело с ретроградният SUB 7 който пищи на всяка антивирусна програма. Напълно в реда на нещата тези програми де'т не мога да им нацеля имената вече ги изтрих.

Unlocker-a ми показва точно svchost.exe като системен процес на вируса. А те са 5-6 svchios-та както знаем. От тази програма обаче разбираме ,че процеса е скрит.

 

 

GMER 1.0.15.15011 [gmer.exe] - http://www.gmer.net

Rootkit scan 2009-08-05 15:10:26

Windows 5.1.2600 Service Pack 3

 

---- Services - GMER 1.0.15 ----

 

Service D:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] hxmrsw <-- ROOTKIT !!!

 

---- EOF - GMER 1.0.15 ----

 

 

 

p.s. Windows-а който ползвам е на дял D:/ . Опитвам се да изтрия D:\WINDOWS\system32\svchost.exe не ми дава :

 

 

 

 

 

 

 

 

Ето Тук има няколко варианта за решение, потребите пишат, че ставало, на английски е, който не може да се оправи, да ползва преводача на гугъл примерно. :)

 

Пробвах тези варианти . НЕ става.

Тези методи изтриват INI файла на вируса,което ти дава възможност да си влезеш в харда ,но не го премахват изцяло. Аз съм във втора фаза.

INI фаила го изтрих на 15-та секунда ръчно ,щото го усетих и знам как да си вляза в харда по още 5 начина.

Тези методи най много да ти изтрият драйверите за звука ,което се случи и при мен следвайки инструкциите ,друг резултат няма.

Link to comment
Сподели другаде

След като се отнасяш арогантно и отказваш да съдействаш, значи се считаш за наясно със ситуацията и можеш сам да се оправиш. Защо въобще ни занимаваш тогава?
Link to comment
Сподели другаде

Master7, защо не пробваш с TrojanHunter 5 от http://www.misec.net/ Преди време тази програма ме бе впечатлила с ефективността си - тогава ползвах точно Авира и ми се е случвала подобна ситуация на тази, която описваш. Дано отново е удачен избор - съвместими са. Поздрави
Link to comment
Сподели другаде

Това ,че не одобрявам някои порограми харесвани от теб , не означава ,лошо поведение.

Със ситуацията съм наясно .Прихванал съм описания вирус и питам някой ако е имал такъв как го е изчистил.

Лошото на тоя вирус е ,че ситуацията не се спасява с преинстал ,щот е някъде по дяловете и пак ще се активира като отворя някой от тях. От флашката как да го разкарам ,нали като я забода някаде ще инфектирам компа.Тряба да се разкара. Само това е решението. Другото е Формат на целия хард и флашката на боклука.

Аз не ,че няма да го махна. Може да си играя два дена ,но ще го разкарам. Пък ако някой иска да помага...

Сега отивам при братята руснаци ,да видим там как стоят нещата....

 

Master7, защо не пробваш с TrojanHunter 5 от http://www.misec.net/ Преди време тази програма ме бе впечатлила с ефективността си - тогава ползвах точно Авира и ми се е случвала подобна ситуация на тази, която описваш. Дано отново е удачен избор - съвместими са. Поздрави

Eй сега пробвах ,ама нищо не открива. Няма и как да открие.Вируса модифицира системни фаилове и програмите не ги разпознават като заплаха. Хитро. Но най хитрото е как се разпространява което е пълна загатака за мен.Имам някои предоположения ,но това са само хипотези.

Ей тоя го признах... Good Job

Link to comment
Сподели другаде

Не става въпрос за харесване и одобрение. Става въпрос за програми, които предоставят ценна и полезна информация.

А относно флашката, задачата на Flash_Disinfector е да не позволи тя да зарази системата, така че не е проблем да се свърже заразена флашка.

Link to comment
Сподели другаде

Не става въпрос за харесване и одобрение. Става въпрос за програми, които предоставят ценна и полезна информация.

А относно флашката, задачата на Flash_Disinfector е да не позволи тя да зарази системата, така че не е проблем да се свърже заразена флашка.

Майни, то човека е наясно. Отишъл е при един френд за да си зарази флашката. След това се е прибрал за да си зарази и неговия компютър :giggle: .

сигурно трябваше да си вкарам заразената флашка в някой друг компютър ,че да го заразя и него. Много ефектно !!!

Ами ако знаеш как да го вкарваш може и да не се заразят, ама ти си наясно.

Link to comment
Сподели другаде

Не става въпрос за харесване и одобрение. Става въпрос за програми, които предоставят ценна и полезна информация.

А относно флашката, задачата на Flash_Disinfector е да не позволи тя да зарази системата, така че не е проблем да се свърже заразена флашка.

 

 

Тогава остава въпроса как да изчистя флашката ???

Защото аз все си мислих ,че програмата Дезинфектира флашката ,то ако не е така ,трявало да я кръстят Anti Flash Hard Protector.

Link to comment
Сподели другаде

Първо трябва да се дезинфекцира системата ти. А затова ми трябва по-пълна информация. Дай ми лога от ESET SysInspector.

 

 

Как се работи с това ,чудо ??? Стартирах еxe-то програмата тръгна .Няма нещо сканирай ала бала. Май е автоматично.

След като я стратирах без да правя нищо записах само лога . И качих файла :crosseyes1:

Link to comment
Сподели другаде

Майни, то човека е наясно. Отишъл е при един френд за да си зарази флашката. След това се е прибрал за да си зарази и неговия компютър :giggle: .

 

Ами ако знаеш как да го вкарваш може и да не се заразят, ама ти си наясно.

Възможно е някои хора нарочно да го правят - за да си имат занимавка. Бих желал в подобни условия да проверя възможностите на Process Hacker 1.3.9.0 от http://processhacker.sourceforge.net/ Но скоро не съм успял да си ги създада - дори нарочно не е толкова лесно. Поздрави

Link to comment
Сподели другаде

Гост
This topic is now closed to further replies.
×
×
  • Създай ново...