Silender Δημοσιεύτηκε Σεπτέμβριος 30, 2008 #1 Κοινοποίηση Δημοσιεύτηκε Σεπτέμβριος 30, 2008 καλησπέρα παλικάρια...κόλλησα τούτο:win32/Adware.Virtumondegooglara και ετρεξα το hijackthis και εδωσα το log στην σελίδα τους και αφαίρεσα τα κακόβουλα στοιχεία...το πρόβλημα παραμένει...κάποιο dll μόλις ανοίγουν τα WinXP εμφανίζουν πρόβλημα(δεν τα βρίσκει?είναι μολυσμένα?)και το NOD32 μου βρίσκει σε διάφορα σημεία το win32/Adware.Virtumonde.γνωρίζετε κάτι?αν ναι παρακαλώ ποστάρετε, αν όχι, δεν θα ήθελα να πειραματιστώ καθότι είναι PC εργασίας.Ευχαριστώ. Link to comment Share on other sites More sharing options...
XtR Σεπτέμβριος 30, 2008 #2 Κοινοποίηση Σεπτέμβριος 30, 2008 Αρχικά δοκίμασε την free έκδοση του superantispyware και αν δεν καθαρίσεις τότε δοκίμασε το Malwarebytes Anti-Malware 1.28.Με το δεύτερο καθάρισα υπολογιστή φίλου την προηγούμενη εβδομάδα. Link to comment Share on other sites More sharing options...
Silender Οκτώβριος 1, 2008 Author #3 Κοινοποίηση Οκτώβριος 1, 2008 δοκίμασα το superantispyware το οποίο βρήκε καμιά 20αριά (μέσα στα οποία και το win32/Adware.Virtumonde)δείχνει να το σβήνει αλλά με ένα δεύτερο scan τα Ξαναβρίσκει...(τα scan μετά από reboot και σε safe mode).Τώρα δοκιμάζω το δεύτερο... Link to comment Share on other sites More sharing options...
hatsumi1 Οκτώβριος 1, 2008 #4 Κοινοποίηση Οκτώβριος 1, 2008 spybot s&d δοκιμασε το αλλα πρωτα απεγκατεστησε τα υπολοιπα γιατι θα τα χτυπαει:tw: Link to comment Share on other sites More sharing options...
XtR Οκτώβριος 1, 2008 #5 Κοινοποίηση Οκτώβριος 1, 2008 δοκίμασα το superantispyware το οποίο βρήκε καμιά 20αριά (μέσα στα οποία και το win32/Adware.Virtumonde)δείχνει να το σβήνει αλλά με ένα δεύτερο scan τα Ξαναβρίσκει...(τα scan μετά από reboot και σε safe mode).Τώρα δοκιμάζω το δεύτερο...1) Κλείσε το system restore2) Κατέβασε το Ccleaner3) Τρέξε το ccleaner και τσεκάρισε τα όλα και από τα options->Advanced βγάλε το tick από την πρώτη επιλογή "Only delete..."και μετά κάνε τους καθαρισμούς... Link to comment Share on other sites More sharing options...
Candyman Οκτώβριος 1, 2008 #6 Κοινοποίηση Οκτώβριος 1, 2008 Επειδή έχω προσωπική εμπειρία με το συγκεκριμένο, και επειδή είμαι μάλλον ένας από τους λίγους που το βγάλανε χωρίς format (όχι σε δικό μου pc πάντως, τα δικά μου pc's είναι.. αμόλυντα ) θα πω τα εξής και όποιος θέλει με ακούει: Το virtumonde δουλεύει με dropper. Θα σου έχει γίνει install στα add-ons του IE και έτσι θα σου ρίχνει το virus κάθε φορά που διαγράφεις τα .dll του, ξανά στο system32 με διαφορετικά ονόματα (με ψευδό-τυχαίους χαρακτήρες). Βασικά έχω την εντύπωση πως τα .dll's τα κάνει download από κάπου, γιατί χωρίς internet δεν ξαναενεργοποιείται μετά από μερική αφαίρεση του. Η λύση είναι να βρεις πρώτα τα dll's που καλούνται από registry και/ή από System config. Μετά αφού διαγράψεις τις καταχωρήσεις και διαγράψεις και τα απαραίτητα dll's (κατά προτίμηση σε safe mode και logged σαν admin), πάς και απενεργοποιείς το συγκεκριμένο add-on στον IE. Θα το βρεις έυκολα με συσχέτιση των dll's, των registry keys, κ.λ.π. Διάφορα antispywares (τσεκαρισμένο με Spybot, Spysweeper, Counterspy, CCleaner κ.α.) αλλά και ειδικά removers που υπάρχουν (virtumonde be gone, vundofix, κ.λ.π.) δεν μπορούν να τον βγάλουν (φαίνεται ότι αφαιρείται αλλά στο επόμενο boot είναι πάλι εκεί). Αφού τελειώσεις με τα παραπάνω, reboot και scan με κάποιο σοβαρό Antispyware για να δεις αν υπάρχουν "υπολλείματα" του virus, και φυσικά θα τα διαγράψεις. Υ.Γ. Φιλική συμβουλή: Το system restore ΜΗΝ το κλείνετε, εκτός αν είστε 100% σίγουροι ότι μπορείτε να αντιμετωπίσετε τα διάφορα προβληματάκια που λύνει, μόνοι σας. Αλλά γενικά το S.R. σε περιπτώσεις που έχουμε virus dropper, μπορεί να σώσει κόσμο!!! Link to comment Share on other sites More sharing options...
Silender Οκτώβριος 1, 2008 Author #7 Κοινοποίηση Οκτώβριος 1, 2008 Το λοιπόν...το ξεφορτώθηκα με το δεύτερο πρόγραμμα που μου προτείνατε(malwarebits Antimalware).To πρόβλημα που μου εμφανίζεται τώρα είναι πως ο υπολογιστής μου κάνει reboot σε άσχετα χρονικά διαστήματα και χωρίς προειδοποίηση(όπως όταν πατάμε το reset στο κουτί). μου το έχει κάνει 2 φορές από εχθές το βράδυ.any thoughts???ΥΓ: Candyman thanks για το επεξηγηματικότατο πόστ. Δεν είχα προλάβει να το διαβάσω πριν. Link to comment Share on other sites More sharing options...
apagal Οκτώβριος 1, 2008 #8 Κοινοποίηση Οκτώβριος 1, 2008 Νομίζω ότι τώρα δεν το γλυτώνεις το format.Δυστυχώς δηλαδή...:sorry: Link to comment Share on other sites More sharing options...
Silender Οκτώβριος 1, 2008 Author #9 Κοινοποίηση Οκτώβριος 1, 2008 lolφορματ?δεν έκανα φορμάτ τότε που έιχα τον ιό, τώρα που τον έβγαλα θα κάνω?το φορμάτ δεν παίζει απλά να γίνει στον συγκεκριμένο υπολογιστή(κανενα System Restore πάει κι έρχεται), όπως είπα δεν είναι στο σπίτι μου... υπολογιστής ταμείο σε νετ-καφέ είναι με sql και δε συμαζεύεται...Αφού τελειώσεις με τα παραπάνω, reboot και scan με κάποιο σοβαρό Antispyware για να δεις αν υπάρχουν "υπολλείματα" του virus, και φυσικά θα τα διαγράψεις.για παράδειγμα? για πρότεινε κάποιο... Link to comment Share on other sites More sharing options...
Candyman Οκτώβριος 1, 2008 #10 Κοινοποίηση Οκτώβριος 1, 2008 Δοκίμασε με CounterSpy ή εναλλακτικά το τελευταίο Spybot S&D. Link to comment Share on other sites More sharing options...
darien Οκτώβριος 2, 2008 #11 Κοινοποίηση Οκτώβριος 2, 2008 το συγκεκριμένο (Virtumonde) το είχα κολλήσει κι εγώ κάμποσες φορές. Ο Spybot το βρίσκει και το διαγράφει. Link to comment Share on other sites More sharing options...
Candyman Οκτώβριος 2, 2008 #12 Κοινοποίηση Οκτώβριος 2, 2008 το συγκεκριμένο (Virtumonde) το είχα κολλήσει κι εγώ κάμποσες φορές. Ο Spybot το βρίσκει και το διαγράφει. Φίλε μου, το virtumonde υπάρχει σε εκατοντάδες παραλλαγές. Δυστυχώς το Spybot δεν το διαγράφει εντελώς. Ναι μεν το βρίσκει αλλά δεν το σβήνει σωστά! Ξέρω τι σου λέω.. (σημειωτέον το Spybot το χρησιμοποιώ κι εγώ και το θεωρώ εξαιρετικό για free antispyware. Χωλαίνει όμως σε real time protection). Όπως είπα παραπάνω, υπάρχει droper. Το Spybot διαγράφει μόνο τα dll's αλλά όχι τον droper. Αν θες να το ελέγξεις κατά πόσο ισχύει, ψάξε στο system32 φάκελο για αρχεία dll's με τα ονόματα που καλούνται από το registry και το msconfig->startup. Όταν ανοίξεις IE την επόμενη φορά o dropper ενεργοποιείται και σε ξαναμολύνει. Πιστεύω ότι δεν το έχεις κολλήσει πολλές φορές όπως λές, απλά το διαγράφεις και απλά κάποια στιγμή σου ξαναεμφανίζεται. Τώρα ίσως κάποιο νεότερο antispyware να το βγάζει σωστά, αν και χλωμό το βλέπω. Αυτά... φιλικά. Link to comment Share on other sites More sharing options...
XtR Οκτώβριος 2, 2008 #13 Κοινοποίηση Οκτώβριος 2, 2008 To anti-malware κάνει πολύ καλή δουλειά... Δοκιμάστε το. Link to comment Share on other sites More sharing options...
Eaglenik Οκτώβριος 2, 2008 #14 Κοινοποίηση Οκτώβριος 2, 2008 Super Antispyware, Anti-Malware και Spybot καθαριζουν τα virtumondo variants.Πρεπει ολα τα scan να ειναι full scan Και οχι quick γιατι χωνει διαφορα parts βαθια και δεν τα βλεπουν με quick. Link to comment Share on other sites More sharing options...
Silender Οκτώβριος 2, 2008 Author #15 Κοινοποίηση Οκτώβριος 2, 2008 Από εχθές το απόγευμα μέχρι και τώρα η κατάσταση είναι οκ... ίσως τελικά και να μήν έχει σχέση με τον ιό. 27 ώρες ανοιχτό το PC.Μάλλον πρέπει να ρίξω ένα εσωτερικό ξεσκονισματάκι σε VGA και δε συμμαζεύεται εκεί μέσα... Link to comment Share on other sites More sharing options...
stratakisggiioo Οκτώβριος 5, 2008 #16 Κοινοποίηση Οκτώβριος 5, 2008 Πριν 3 μήνες είχα κολήσει και εγώ αυτό τον ιό. Η μόνη λύση που βρήκα μετά από πολλές ώρες ψαξίματος ήταν το Spybot, αλλά manual advanced mode. Αφού τελικά τον έσβησα και ησύχασα, έχασα τη λίστα με τα εγκατεστημένα προγράμματα και προβλήματα ταχύτητας και αστάθεια. Δεν ξέρω τι να πω, μάλλον ο ιός, $$$$$ το σύστημα. Τελικά σώθηκα με φορμάτ!!! Ελπίζω για σένα να μην είναι αυτή η λύση!!!καλή επιτυχία. Link to comment Share on other sites More sharing options...
nothingface0 Δεκέμβριος 21, 2008 #17 Κοινοποίηση Δεκέμβριος 21, 2008 το συγκεκριμένο (Virtumonde) το είχα κολλήσει κι εγώ κάμποσες φορές. Ο Spybot το βρίσκει και το διαγράφει. Το Virtumonde έμαθα ότι είναι dynamic...δηλαδή δεν έχει σταθερή θέση/όνομα...όσες φορές κι αν το σβήσει το ΣπάιΜποτ δεν καταφέρνεις τίποτα...Παλιο-Windows... Link to comment Share on other sites More sharing options...
thanassis Δεκέμβριος 31, 2008 #18 Κοινοποίηση Δεκέμβριος 31, 2008 φίλε δοκίμασε να ψάξεις στο startup μήπως βρεις κάτι "ξένο" και δες αν είναι απενεργοποιημένη η αυτόματη επανεκκίνηση γιατί μπορεί να βγάζει BSOD και να εκκινεί αυτόματα Link to comment Share on other sites More sharing options...
nothingface0 Δεκέμβριος 31, 2008 #19 Κοινοποίηση Δεκέμβριος 31, 2008 εμένα πάντως το σταρτάπ το άδειασα εντε-λολ και παρόλα αυτά συνέχισε το πανηγύρι...Ευτυχώς που μου είπανε να βάλω NOD32 και βρήκα την υγειά μου! :whistle2: Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.