Constandinos Δημοσιεύτηκε Οκτώβριος 13, 2009 #1 Κοινοποίηση Δημοσιεύτηκε Οκτώβριος 13, 2009 λοιπόν, σας γράφω αυτά μετά από 8 ώρες μπροστά σε ένα pc, μετά από 3 φορματ, καμιά 10αρια επαναφορές συστήματος, και έχω χάσει τη μπάλα απο τα reboot...λοιπόν, κάθομαι να στήσω ένα Pc ενός φίλου, και μετά την πρώτηεγκατάσταση, παρατηρώ ότι δεν μπορώ να επιλέξω να δώ τα κρυφά αρχεία του συστήματος...μπα λέω δεν θα έκατσε καλά το φορμάτ, οπότε, φτου και από την αρχή..μετά το δεύτερο, τα ίδια, και επίσης, όταν ανοίγω τους δύο δίσκους, μου τους ανοίγει σε νέο παράθυρο..μπα λέω κατι παίζει..και βάζω λοιπόν nod, και σκαναρω τον δεύτερο δίσκο που χρησιμοποιεί ως αποθήκη(έχει φωτογραφίες και καμιά 60αρια gb τραγούδια καθώς και διάφορα άλλα) και βρίσκει 2 trojan ... βάζω μετά το hijackthiw, και στις διεργασίες, βρίσκω το @#@$ herrs.exe, το οποίο το nod δεν κατάφερε να εντοπίσει.το θέμα είναι, ότι ενώ ξέρω την τοποθεσία του αρχείου exe δεν μπορώ να δω κρυφά αρχεία, και έτσι δεν μπορώ να το σβήσω..επίσης, με το που φορτώνουν τα windows μετα το φορματ, μέχρι το πρώτο reboot, όλα καλά και ωραία, άλλα μόλις κάνω επανεκκίνηση, ο ιος ξαναεμφανιζεται, άρα είναι κάπου στο d: Και από εκεί και πέρα αρχίζει το σήριαλ, με δοκιμή του nod32, kaspersky, spyware doctor, spybot s&D, χωρίς κανένα να καταφέρει να δει τπτ σε κανένα από τους δύο δίσκους, και τα προβλήματα να συνεχίζουν, μαζί με τα νεύρα μου... τα φώτα σας παιδιά, δεν με ενδιαφέρει να κάνω φορματ πάλι, αρκεί να καθαρίσω το σύστημα απο τον ιό και να μην χάσω τα δεδομένα στον δεύτερο δίσκο...sorry αν τα λέω λίγο ακαταλαβίστικα και μπερδεμένα, αλλά μιλάμε έχω θολώσει... κάθε βοήθεια ευπρόσδεκτη... Link to comment Share on other sites More sharing options...
skatopsihos Οκτώβριος 15, 2009 #2 Κοινοποίηση Οκτώβριος 15, 2009 βγαλε το ρευμα απο τον δευτερο δισκο, βαλε λειτουργικο στον αρχικο, κ στηστο οπως θες, (με τα κρυφα αρχεια να φαινονται κτλ) πετα κ ενα αντιβαιρους πανω, κ μετα κανε τερματισμο, συνδεσε τον 2ο δισκο και στειλε τον ιο στα ταρταρα . Link to comment Share on other sites More sharing options...
Constandinos Οκτώβριος 16, 2009 Author #3 Κοινοποίηση Οκτώβριος 16, 2009 solved...λοιπόν, καταρχάς, φίλε ευχαριστώ για την απάντηση σου.. να γράψω εδώ την λύση, για όποιον την πατήσει, γιατί ο ιός είναι ζόρικος. λοιπόν, ο ιός βρίσκεται στο temp με την μορφή του εκτελέσιμου herrs.exe, και ταυτόχρονα κάνει εγγραφές στην registry, έτσι ώστε να ξεκίνα στην εκκίνηση των windows, και επίσης βρίσκεται σε όλους τους δίσκους του συστήματος, καθώς και σε οποιοδήποτε flash/external drive που θα συνδεθεί αφού μολυνθεί το σύστημα, και στα αρχεία που δημιουργεί το system restore..λοιπόν, αυτά που έκανα είναι τα εξής: καταρχάς, κατέβηκε το regrun, ένα ωραιότατο προγραμματακι που δείχνει τις διεργασίες και μπορεί να τις τερματίσει..μόλις τερματιστεί το herss.exe, πάς στο msconfig και το βγάζεις απο την εκκίνηση... επανεκκίνηση σε safe mode, και κάνεις full scan ΟΛΟΥΣ ΤΟΥΣ ΔΙΣΚΟΥΣ με το antivirus..(στην περίπτωση μου, nod32)..και τα βρίσκεις όλα.....:banging: για να βεβαιωθείς ότι έσβησε τον ιο, θα πρέπει αφού κάνεις επανεκκίνηση, να μπορείς να δεις κρυφά αρχεία.. Link to comment Share on other sites More sharing options...
Morgan Οκτώβριος 16, 2009 #4 Κοινοποίηση Οκτώβριος 16, 2009 Μπορεις να βαλεις και ενα boot cd ubuntu και να σβησεις τα αρχεια που θελεις πιστευω ειναι μια καλη και γρηγορη λυση Link to comment Share on other sites More sharing options...
skatopsihos Οκτώβριος 19, 2009 #5 Κοινοποίηση Οκτώβριος 19, 2009 τωρα αφου κανεις backup το d σου καντο κ ενα format ετσι για εισαι 100% σιγουρος κ να μην ξανασχοληθεις με τον ιο, κ τα φλασακια επισης ! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.