Galimai įsitvirtinęs virusas kompiuteryje

[MysteriousPurpose]

Sveiki, norėčiau paprašyti profesionalų pagalbos šiokios tokios. Atrodo nuo parsisiųsto torrent'o pasigavau virusą kuris galimai užkrėtė failus/programas. Antivirusinė vis blokuoja viruso veiklą. Skanavau kompiuteri pirmąjį kartą, buvo ištrinti netgi 5 virusai. Po to dar kokius 4-5 kartus skanavau - tačiau jokių virusų neberado, bet štai tokią lentelę meta, ir meta. Būna rečiau mėto, bet kas įkyriausia jog ją mėto kas 3-10 sekundžių. 

 

 

Noriu susilaukti patarimų kaip tai ištaisyti be Windows'ų perrašymo. (Kol kas išjungiau pranešimus.)

 

 

Dėkoju

Redaguota Lapkričio 26, 2016, nario Reklameris1

[EK'ON]

Tau tie ”profesionalai” patars windowsus perrašyt, vežiau savo kompą pas 16 skirtingų Lietuvos ” specialistų ”, h** b** ne tik perrašė windowsus bet ir nelegalius įrašė, ko Norvegijoj nebūna. Nebevešiu gyvenime.

Redaguota Lapkričio 26, 2016, nario Reklameris1
Cenzūra

[TomyG]

pabandyk atsisiųst malwarebytes antivirusine, ji skirta tokiems jau rimtesniems virusams gaudyti, su eset virusu nerado, su ta antivirusine rado 4 trojanus;D aišku reikės nusicrakint jeigu nori, kad pilnai praskanuotų kompą. p.s atrodo su šituo nusicrakinau 

Redaguota Lapkričio 26, 2016, nario TomyG

[MysteriousPurpose]

pabandyk atsisiųst malwarebytes antivirusine, ji skirta tokiems jau rimtesniems virusams gaudyti, su eset virusu nerado, su ta antivirusine rado 4 trojanus;D aišku reikės nusicrakint jeigu nori, kad pilnai praskanuotų kompą. p.s atrodo su šituo nusicrakinau 

 

Tiesa sakant nelabai jau ir norisi taip keisti antivirusinę. Gal yra konkretūs faktai parodantys kokia antivirusinė stipresnė, ir ar nėra kitų būdų tai išspręsti. Be to jeigu laikinai ištrinsiu esamą antivirusinę tuomet ji nebestabdys viruso veiklos - nors ir neranda pačio viruso, kaip jį ištrinti, bet jį stabdo (t.y blokuoja.) Jeigu ištrinsiu laikinai gali ir dar labiau įlįsti į kompiuterio vidų.

[ProGreen]

Kai normalus "virusas" patenka į sistemą, tai jau neiškrapštysi... Vienintelė galimybė viską sutvarkyti, būtų peržiūrėti visą kompiuterio programinės įrangos kodą ir įsitikinti jog ten nėra nieko nepageidaujamo. Na o tai jau labai senai nebėra galimas variantas. Šiuo atveju "virusas" injectinosi į pagrindinį Win GUI procesą - explorer.exe ir iš jo kažką daro (ką aptinka AV). Tai galima sutvarkyti, tačiau niekada negali būti tikras, jog tas "virusas" nesėdi kituose sistemos, ar šiaip naudojamų programų, procesuose... Būtent dėl to persirašyti OS ir yra geriausias pasirinkimas... Ir geriau jau nesidarytum programinės įrangos backupų iš užkrėstos OS... 

Redaguota Lapkričio 26, 2016, nario ProGreen

[MysteriousPurpose]

Kai normalus "virusas" patenka į sistemą, tai jau neiškrapštysi... Vienintelė galimybė viską sutvarkyti, būtų peržiūrėti visą kompiuterio programinės įrangos kodą ir įsitikinti jog ten nėra nieko nepageidaujamo. Na o tai jau labai senai nebėra galimas variantas. Šiuo atveju "virusas" injectinosi į pagrindinį Win GUI procesą - explorer.exe ir iš jo kažką daro (ką aptinka AV). Tai galima sutvarkyti, tačiau niekada negali būti tikras, jog tas "virusas" nesėdi kituose sistemos, ar šiaip naudojamų programų, procesuose... Būtent dėl to persirašyti OS ir yra geriausias pasirinkimas... Ir geriau jau nesidarytum programinės įrangos backupų iš užkrėstos OS... 

 

Man atrodo tai ne tik explorer yra užkrėstas. Prieš tai žymėjo antivirusinė kitą failą. Jeigu nesidaryti backupo tai kaipgi kitaip persirašyti man kai Windows 10 legaliai po to vėl parsisiųsti nebegalėsiu. Prašys aktyvacijos kodo. Antivirusinė rašo jog blokuoja tą virusą, tai iš tiesų jam neleidžia nieko daryti ? Ir aplamai ką tas virusas gali daryti ? Rinkti informaciją ?

[EK'ON]

Jeigu pas tave legalūs windows, tai per savo pc info lentelėi turėtu būti license key. Nežinau, turėtu pavykti.

[MysteriousPurpose]

Na čia jau ne paprastas virusas. Mano antivirusinė vis blokuoja jo atakas ir neleidžia (tikiuosi) jam nieko padaryti. Nueinu į karantiną ir rašo užblokuoti IP adresai. Tai tam virusui nepavykus padaryti atakos jis tai daro iš kito IP adreso, ir taip mano antivirusinė blokuoja be sustojimo IP adresus. 

 

Nežinau, ekspertai, pasakykit ar tokiu būdu antivirusinė apsaugo mano kompiuterį ar ne. Ar reikia skubėti perrašyti kompiuteri ?

[ProGreen]

Esmė tame, jog AV negali tiksliai žinoti kur virusas, o kur - ne, ir ką blokuoti, o ko - ne... Tiesiog yra sudarytas sąrašas sąlygų, kurioms įvykus, AV nusprendžia kad čia "virusas". Tačiau yra galybė būdų "apgauti" AV. Esmė tame, jog tu pasigavai virusą. Nežinia kaip ten jo situacija su permissionais, bet jei normaliai padarytas, tai - viskas, jis gali daryt iš esmės viską ką nori tavo sistemoje. Kai kuriuos veiksmus "pastebi" ir sustabdo AV. Kai kurių - ne. O tuo tarpu virusas gali daryti ką tik nori, tarkim rinkti informaciją - keylog'inti, webcam, išsaugoti psw naršyklėse ir t.t., ar iš tavo kompiuterio vykdyti "atakas", lygiai tai pat kaip ir sugadinti OS, ar net ir hardware (nors nemanau, nes nematau tam prasmės). Ir net jei vėliau atrodys jog virusą "pagavai" ir AV nebemėtys jokių lentelių, niekada negali žinoti kaip ten yra iš tikrųjų... Tai tiek. Nesuprantu kodėl tu dar nepersirašei OS, na bet čia tavo pasirinkimas. Tautedorus jau čia buvo rašęs kaip perrašyt OS, tik siūlyčiau atsisiųst ją ir įsirašyt į flashą iš kito, neužkrėsto, kompiuterio... 

Redaguota Lapkričio 27, 2016, nario ProGreen

[MysteriousPurpose]

Esmė tame, jog AV negali tiksliai žinoti kur virusas, o kur - ne, ir ką blokuoti, o ko - ne... Tiesiog yra sudarytas sąrašas sąlygų, kurioms įvykus, AV nusprendžia kad čia "virusas". Tačiau yra galybė būdų "apgauti" AV. Esmė tame, jog tu pasigavai virusą. Nežinia kaip ten jo situacija su permissionais, bet jei normaliai padarytas, tai - viskas, jis gali daryt iš esmės viską ką nori tavo sistemoje. Kai kuriuos veiksmus "pastebi" ir sustabdo AV. Kai kurių - ne. O tuo tarpu virusas gali daryti ką tik nori, tarkim rinkti informaciją - keylog'inti, webcam, išsaugoti psw naršyklėse ir t.t., ar iš tavo kompiuterio vykdyti "atakas", lygiai tai pat kaip ir sugadinti OS, ar net ir hardware (nors nemanau, nes nematau tam prasmės). Ir net jei vėliau atrodys jog virusą "pagavai" ir AV nebemėtys jokių lentelių, niekada negali žinoti kaip ten yra iš tikrųjų... Tai tiek. Nesuprantu kodėl tu dar nepersirašei OS, na bet čia tavo pasirinkimas. Tautedorus jau čia buvo rašęs kaip perrašyt OS, tik siūlyčiau atsisiųst ją ir įsirašyt į flashą iš kito, neužkrėsto, kompiuterio... 

 

Kodėl neperrašiau tai daug laiko atima ir ne visada tam turiu laiko. Aš galvoju parsisiųsiu Windows 10 tools ten tą ir per jį įrašysiu naujai windowsus ar būtinai reikia iš flesho ?

[ProGreen]

Kodėl neperrašiau tai daug laiko atima ir ne visada tam turiu laiko. Aš galvoju parsisiųsiu Windows 10 tools ten tą ir per jį įrašysiu naujai windowsus ar būtinai reikia iš flesho ?

Na, tai išlieka galimybė likti užsikrėtusiam, turint galvoje jog virusas gali persikelti į tą setupą... Na, bet tikimybė jog jis turėtų tokį funkcionalumą ganėtinai maža... Šiaip ar taip, nepamiršk perrašant formatuoti visu laikmenų ir nebackupinti iš jų jokių programų, nes užkrėsti visas programas kompiuteryje yra gan prasmingas, įmanomas ir ganėtinai realus variantas... 

[MysteriousPurpose]

Na, tai išlieka galimybė likti užsikrėtusiam, turint galvoje jog virusas gali persikelti į tą setupą... Na, bet tikimybė jog jis turėtų tokį funkcionalumą ganėtinai maža... Šiaip ar taip, nepamiršk perrašant formatuoti visu laikmenų ir nebackupinti iš jų jokių programų, nes užkrėsti visas programas kompiuteryje yra gan prasmingas, įmanomas ir ganėtinai realus variantas... 

 

Tai reiškiasi negalėsiu išsisaugoti man svarbius dokumentus nei užrašinės, nei dokumentus, muzika, filmus ?

[ProGreen]

Tai reiškiasi negalėsiu išsisaugoti man svarbius dokumentus nei užrašinės, nei dokumentus, muzika, filmus ?

Muzika, video, nuotraukos, daugumos formatų dokumentai ir iš panašių formatų neįmanoma paleisti jokio programinio kodo, todėl manau backupinti tokio tipo failus turėtų būt ganėtinai saugu. Bet tavo vietoje nepasilikčiau jokių žaidimų, ar programų. Ypač .exe ir .dll failų...

Redaguota Lapkričio 27, 2016, nario ProGreen

[MysteriousPurpose]

Muzika, video, nuotraukos, daugumos formatų dokumentai ir iš panašių formatų neįmanoma paleisti jokio programinio kodo, todėl manau backupinti tokio tipo failus turėtų būt ganėtinai saugu. Bet tavo vietoje nepasilikčiau jokių žaidimų, ar programų. Ypač .exe ir .dll failų...

 

Tai taip, aš nieko nepasiliksiu išskyrus dokumentus, muzika, filmus, nuotraukas, užrašinės. Tai ką išvardinau geriau importuoti į kietąjį diską (atsarginį), kad po perrašymo būtu, ar į flešhą ? O dėl saugumo Windows 10 setup'ą aš parsisiųsiu iš kito kompiuterio ir įsikelsiu į flešhą, po to tą flešhą paleisiu ant virusuoto kompiuterio ir pradėsiu naujai diegti windows'us.

 

Kaip jau suprantu ESET nebepajėgs nukauti šio viruso. Išviso ar egzistuotu nors kokia antivirusinė tokia kuri pajėgtu ?

[Dovias]

Ne, tau nei ESET nei MalwareBytes nepadės. Kodėl gi? Nes virusas injektavosi į sisteminius failus o ESET jei ištrintų tą virusą su viskuom sistema nepasileistų, tad kol dar galbūt neišplito labiau virusas, išsisaugok reikalingiausius failus į kokį DVD ar USB atmintuką ir persirašyk OS. TIkriausiai buvo taip kad tipo rašė kad AV reik išjunkt o kaip tu išjungei AV failai greit injektavosi ir nk nebepadarysi AV tik blokuos serverį į kurį viruso kūrėjas nori pasiglemžti tavo asmeninius duomenis, Tad kitą kartą žiurėk ką siunties

Muzika, video, nuotraukos, daugumos formatų dokumentai ir iš panašių formatų neįmanoma paleisti jokio programinio kodo, todėl manau backupinti tokio tipo failus turėtų būt ganėtinai saugu. Bet tavo vietoje nepasilikčiau jokių žaidimų, ar programų. Ypač .exe ir .dll failų...

klysti, DOC, PPTX (PPT - powerpoint), .png, gali būti užkresti, tai yra imanoma padaryti HEX įrankiu, YT bent mačiau kad galima į tuos formatus injektinti virusą pvž:

 

Aš nieko nemokau kaip daryti, bei neatsakau ką kiti pridirbo.

[ProGreen]

klysti, DOC, PPTX (PPT - powerpoint), .png, gali būti užkresti, tai yra imanoma padaryti HEX įrankiu, YT bent mačiau kad galima į tuos formatus injektinti virusą pvž:

 

Įrašyti programinės įrangos kodą galima apskritai į betkokį failą. Tačiau, jau net tavo pateikto videko pavadinime rašoma, jog tai tik įkelia, "paslepia" kodą. Tačiau programa kuri atidaro, paleidžia to tipo failus (muzikos playeris, MS Office, paint...), neturi galimybės atpažinti, perskaityti, bei paleisti to įkelto programinės įrangos kodo. Taigi, tokiu būdu yra gan patogu pergabenti kenkėišką programinę įrangą, tačiau jog ją paleistum, jau turi būti įsibrovęs į aukos kompiuterį.

 

 

Tai taip, aš nieko nepasiliksiu išskyrus dokumentus, muzika, filmus, nuotraukas, užrašinės. Tai ką išvardinau geriau importuoti į kietąjį diską (atsarginį), kad po perrašymo būtu, ar į flešhą ? O dėl saugumo Windows 10 setup'ą aš parsisiųsiu iš kito kompiuterio ir įsikelsiu į flešhą, po to tą flešhą paleisiu ant virusuoto kompiuterio ir pradėsiu naujai diegti windows'us.

 

Kaip jau suprantu ESET nebepajėgs nukauti šio viruso. Išviso ar egzistuotu nors kokia antivirusinė tokia kuri pajėgtu ?

 

Būtent taip ir reikėtų daryti. Tik, jei žadi prijungti laikmeną kurioje jau kažkas yra įrašyto, tai turėk galvoje, jog ten esančias programas (jei tokių ten yra), gali tai pat užkrėsti... 

 

Pagrindinė ir ko gero svarbiausia normalių AV funkcija yra "real time protaction", jog virusai nepatektų vidun. Na o jei jau normalus patenka, tai neiškrapštysi... 

[MysteriousPurpose]

Įrašyti programinės įrangos kodą galima apskritai į betkokį failą. Tačiau, jau net tavo pateikto videko pavadinime rašoma, jog tai tik įkelia, "paslepia" kodą. Tačiau programa kuri atidaro, paleidžia to tipo failus (muzikos playeris, MS Office, paint...), neturi galimybės atpažinti, perskaityti, bei paleisti to įkelto programinės įrangos kodo. Taigi, tokiu būdu yra gan patogu pergabenti kenkėišką programinę įrangą, tačiau jog ją paleistum, jau turi būti įsibrovęs į aukos kompiuterį.

 

 

 

Būtent taip ir reikėtų daryti. Tik, jei žadi prijungti laikmeną kurioje jau kažkas yra įrašyto, tai turėk galvoje, jog ten esančias programas (jei tokių ten yra), gali tai pat užkrėsti... 

 

Pagrindinė ir ko gero svarbiausia normalių AV funkcija yra "real time protaction", jog virusai nepatektų vidun. Na o jei jau normalus patenka, tai neiškrapštysi... 

 

Aš turėjau iš seniau įsirašęs Windows 10 tools setup'ą flesh'e, o ten ne tik tas setup'as buvo. Taigi jį atidariau ir per fleshą instaliavau. Ar galėjo pereiti virusas į tą naująjį setup'ą ir į kitus flesh'e esančius failus ? Šio metu persirašiau Windows'us, bet nesu tikras ar tas virusas dar vis yra ar ne.

[ProGreen]

Aš turėjau iš seniau įsirašęs Windows 10 tools setup'ą flesh'e, o ten ne tik tas setup'as buvo. Taigi jį atidariau ir per fleshą instaliavau. Ar galėjo pereiti virusas į tą naująjį setup'ą ir į kitus flesh'e esančius failus ? Šio metu persirašiau Windows'us, bet nesu tikras ar tas virusas dar vis yra ar ne.

Na, OS reikėtų instaliuot bootinant per BIOS'us iš flasho. Jei taip padarei, tai viskas OK, o jei tiesiog prijungiai flashą prie veikiančios užkrėstos OS ir paleidai setupo executable, tai yra galimybė "virusui migruoti", tačiau šansai jog jis tai "moka" labai maži. 

[MysteriousPurpose]

Na, OS reikėtų instaliuot bootinant per BIOS'us iš flasho. Jei taip padarei, tai viskas OK, o jei tiesiog prijungiai flashą prie veikiančios užkrėstos OS ir paleidai setupo executable, tai yra galimybė "virusui migruoti", tačiau šansai jog jis tai "moka" labai maži. 

 

Na, kaip padariau, taip. Atrodo antivirusinė perrašius kompiuterį nieko nebefiksuoja, tikiuosi jis nepersimetė į naujai perrašytus Windows'us.