TROJAN που προσβάλλει το USB FLASH DRIVE

[georgebest]

Αντιμετωπίζω το παρακάτω πρόβλημα, για το οποίο αν και έψαξα λίγο στο ιντερνετ, δεν μπόρεσα να βρω άκρη, ίσως επειδή δεν ξέρω και τόσο καλά αγγλικά.
Κάθε φορά που συνδέω usb φλασάκι στον υπολογιστή, το nod32 πετάει μήνυμα όπως αυτό της φωτογραφίας που επισυνάπτω. Έκανα φορματ το φλασάκι, αλλά με το που πάω να βάλω μέσα έστω κι ένα αρχείο, το nod32 πάλι τα ίδια. Σε σκανάρισμα με το nod32, αλλά και με το Malwarebytes Anti-Malware δεν βρίσκει τίποτα. Έβαλα επιλογή να μου δείχνει το σύστημα όλα τα αρχεία κι όλους τους φακέλους (περιλαμβανομένων των κρυφών) και μου εμφανίζει ένα αρχείο .vbe το οποίο απ' ό,τι κατάλαβα δημιουργείται από ένα σκριπτ. Ή είναι το σκριπτ που τρέχει και δημιουργεί τις ανεπιθύμητες συντομεύσεις για τις οποίες "χτυπάει" το nod32; Εδώ έχω μπερδευτεί. Ακόμα κι αν διαγράφω το .vbe αρχείο, αυτό ξαναεμφανίζεται. Τελικά δεν ξέρω αν φταίει αυτό, αλλά έτσι υπέθεσα. Πρέπει να βρω και να διαγράψω το πρόγραμμα που τρέχει αυτό το σκριπτ; Αν ναι, πώς θα το κάνω; Ή τελοσπάντων μπορεί να μου υποδείξει κάποιος έναν τρόπο να αντιμετωπίσω το πρόβλημα;

 

[Velociraptoras]

Αντιμετωπίζω το παρακάτω πρόβλημα, για το οποίο αν και έψαξα λίγο στο ιντερνετ, δεν μπόρεσα να βρω άκρη, ίσως επειδή δεν ξέρω και τόσο καλά αγγλικά.
Κάθε φορά που συνδέω usb φλασάκι στον υπολογιστή, το nod32 πετάει μήνυμα όπως αυτό της φωτογραφίας που επισυνάπτω. Έκανα φορματ το φλασάκι, αλλά με το που πάω να βάλω μέσα έστω κι ένα αρχείο, το nod32 πάλι τα ίδια. Σε σκανάρισμα με το nod32, αλλά και με το Malwarebytes Anti-Malware δεν βρίσκει τίποτα. Έβαλα επιλογή να μου δείχνει το σύστημα όλα τα αρχεία κι όλους τους φακέλους (περιλαμβανομένων των κρυφών) και μου εμφανίζει ένα αρχείο .vbe το οποίο απ' ό,τι κατάλαβα δημιουργείται από ένα σκριπτ. Ή είναι το σκριπτ που τρέχει και δημιουργεί τις ανεπιθύμητες συντομεύσεις για τις οποίες "χτυπάει" το nod32; Εδώ έχω μπερδευτεί. Ακόμα κι αν διαγράφω το .vbe αρχείο, αυτό ξαναεμφανίζεται. Τελικά δεν ξέρω αν φταίει αυτό, αλλά έτσι υπέθεσα. Πρέπει να βρω και να διαγράψω το πρόγραμμα που τρέχει αυτό το σκριπτ; Αν ναι, πώς θα το κάνω; Ή τελοσπάντων μπορεί να μου υποδείξει κάποιος έναν τρόπο να αντιμετωπίσω το πρόβλημα;

Δοκιμασε να δεις αν το κανει και με αλλο antivirus.

 

[georgebest]

Δοκιμασε να δεις αν το κανει και με αλλο antivirus.

Εννοείς αν βγάζει το συγκεκριμένο μήνυμα με άλλο antivirus; Θα το δοκιμάσω, αλλά ακόμα κι αν δεν το βγάζει με άλλο, εγώ θέλω να ξεφορτωθώ το πρόβλημα.

 

[Andhrímnir]

Αντιμετωπίζω το παρακάτω πρόβλημα, για το οποίο αν και έψαξα λίγο στο ιντερνετ, δεν μπόρεσα να βρω άκρη, ίσως επειδή δεν ξέρω και τόσο καλά αγγλικά.
Κάθε φορά που συνδέω usb φλασάκι στον υπολογιστή, το nod32 πετάει μήνυμα όπως αυτό της φωτογραφίας που επισυνάπτω. Έκανα φορματ το φλασάκι, αλλά με το που πάω να βάλω μέσα έστω κι ένα αρχείο, το nod32 πάλι τα ίδια. Σε σκανάρισμα με το nod32, αλλά και με το Malwarebytes Anti-Malware δεν βρίσκει τίποτα. Έβαλα επιλογή να μου δείχνει το σύστημα όλα τα αρχεία κι όλους τους φακέλους (περιλαμβανομένων των κρυφών) και μου εμφανίζει ένα αρχείο .vbe το οποίο απ' ό,τι κατάλαβα δημιουργείται από ένα σκριπτ. Ή είναι το σκριπτ που τρέχει και δημιουργεί τις ανεπιθύμητες συντομεύσεις για τις οποίες "χτυπάει" το nod32; Εδώ έχω μπερδευτεί. Ακόμα κι αν διαγράφω το .vbe αρχείο, αυτό ξαναεμφανίζεται. Τελικά δεν ξέρω αν φταίει αυτό, αλλά έτσι υπέθεσα. Πρέπει να βρω και να διαγράψω το πρόγραμμα που τρέχει αυτό το σκριπτ; Αν ναι, πώς θα το κάνω; Ή τελοσπάντων μπορεί να μου υποδείξει κάποιος έναν τρόπο να αντιμετωπίσω το πρόβλημα;

to Eset δεν το καθαριζει?
Κατεβασε το RoqueKiller (

http://www.adlice.com/softwares/roguekiller/

) ή το YAC και κανε ενα check στο pc σου...
Το πιθανοτερο ειναι να βρει και να καθαρισει το scriptακι. (αυτα τα δυο ειναι λιγο καλυτερα απο το malwarebytes)

 

[georgebest]

to Eset δεν το καθαριζει?
Κατεβασε το RoqueKiller (

http://www.adlice.com/softwares/roguekiller/

) ή το YAC και κανε ενα check στο pc σου...
Το πιθανοτερο ειναι να βρει και να καθαρισει το scriptακι. (αυτα τα δυο ειναι λιγο καλυτερα απο το malwarebytes)

φίλε, σ' ευχαριστώ, αλλά εξακολουθώ να μην μπορώ να το ξεφορτωθώ. Το YAC βρήκε κάποια trojans, αλλά το .vbe επιμένει. Τρέχω το msconfig με το οποίο βλέπω ποια προγράμματα ξεκινούν με την εκκίνηση, σ' αυτά υπάρχει κι αυτό (123.vbe), το ξεκλικάρω για να μην ξεκινήσει, αλλά στην επόμενη εκκίνηση αυτό ξαναδημιουργείται

 

[Andhrímnir]

φίλε, σ' ευχαριστώ, αλλά εξακολουθώ να μην μπορώ να το ξεφορτωθώ. Το YAC βρήκε κάποια trojans, αλλά το .vbe επιμένει. Τρέχω το msconfig με το οποίο βλέπω ποια προγράμματα ξεκινούν με την εκκίνηση, σ' αυτά υπάρχει κι αυτό (123.vbe), το ξεκλικάρω για να μην ξεκινήσει, αλλά στην επόμενη εκκίνηση αυτό ξαναδημιουργείται

'ζορικο'.....
Στη registry, κοιταξες αν υπαρχει κατι (συνηθως Hkey Current User/Software/Microsoft/Windows/Current Version/Run και RunOnce)
Αν δεις κατι υποπτο εκει σβησε το...

 

[Andhrímnir]

το 123.vbe παντως μου 'λεει' trojan downloader...
Κανε clean ολα τα temp files, αν δε σε αφηνει bootαρε σε safe mode και κανε delete ολα τα temp, επισης ριξε μια ματια και σε αυτο....

http://www.greatis.com/unhackme/index.html?pk_campaign=blog&pk_kwd=fix

 

[Velociraptoras]

Εννοείς αν βγάζει το συγκεκριμένο μήνυμα με άλλο antivirus; Θα το δοκιμάσω, αλλά ακόμα κι αν δεν το βγάζει με άλλο, εγώ θέλω να ξεφορτωθώ το πρόβλημα.

To θεμα ειναι να βρεις ποιο ειναι και που ειναι το προβλημα στο στικακι η στο pc σου με αλλα στικακια υπαρχει αυτο το θεμα?

 

[georgebest]

το 123.vbe παντως μου 'λεει' trojan downloader...
Κανε clean ολα τα temp files, αν δε σε αφηνει bootαρε σε safe mode και κανε delete ολα τα temp, επισης ριξε μια ματια και σε αυτο....

http://www.greatis.com/unhackme/index.html?pk_campaign=blog&pk_kwd=fix

το YAC καθάρισε τη registry, όπου είχε δύο σχετικά αρχεία. Ποια temp files πρέπει να σβήσω; Οτιδήποτε έχει επέκταση .temp? Στο μεταξύ θα δοκιμάσω και το unhackme

 

[georgebest]

To θεμα ειναι να βρεις ποιο ειναι και που ειναι το προβλημα στο στικακι η στο pc σου με αλλα στικακια υπαρχει αυτο το θεμα?

ναι. Αφού ακόμη κι όταν κάνω format το στικάκι, μετά από λίγο πάει και φυτεύει μέσα του το 123.vbe

 

[Andhrímnir]

To θεμα ειναι να βρεις ποιο ειναι και που ειναι το προβλημα στο στικακι η στο pc σου με αλλα στικακια υπαρχει αυτο το θεμα?

το usbstick το εκανε format....αρα, ειναι προβλημα στο pc

 

[Andhrímnir]

το YAC καθάρισε τη registry, όπου είχε δύο σχετικά αρχεία. Ποια temp files πρέπει να σβήσω; Οτιδήποτε έχει επέκταση .temp? Στο μεταξύ θα δοκιμάσω και το unhackme

κατεβασε αν δεν το εχεις ηδη το ccleaner.
Πολυ καλο utility για σβησιμο των 'αχρηστων' αρχειων και συμμαζεματος της registry

http://www.piriform.com/ccleaner/download

 

[Andhrímnir]

κατεβασε αν δεν το εχεις ηδη το ccleaner.
Πολυ καλο utility για σβησιμο των 'αχρηστων' αρχειων και συμμαζεματος της registry

http://www.piriform.com/ccleaner/download

...και 'τρεξε' με τη σειρα, πρωτα την επιλογη Cleaner και μετα Registry

αυτα....

 

[Andhrímnir]

το YAC καθάρισε τη registry, όπου είχε δύο σχετικά αρχεία.

Λογικα εχει 'κατσει' στα temp(orary) files και καθε φορα κανει loop και τρεχει...

Δεν την γλυτωνει ομως.... ;)

 

[georgebest]

Λογικα εχει 'κατσει' στα temp(orary) files και καθε φορα κανει loop και τρεχει...

Δεν την γλυτωνει ομως.... ;)

το unhackme το έσβησε, αλλά αυτό ξαναδημιουργήθηκε. Πάω να κατεβάσω και να τρέξω το ccleaner να δούμε αν μ' αυτό τα καταφέρω

 

[Andhrímnir]

το unhackme το έσβησε, αλλά αυτό ξαναδημιουργήθηκε. Πάω να κατεβάσω και να τρέξω το ccleaner να δούμε αν μ' αυτό τα καταφέρω

πολυ περιεργο....

 

[Velociraptoras]

ναι. Αφού ακόμη κι όταν κάνω format το στικάκι, μετά από λίγο πάει και φυτεύει μέσα του το 123.vbe

οποτε στο pc ειναι το θεμα ειναι μολυσμενο δοκιμασε με καποιο cleaner και  to advance system care ειναι καλο διαφορετικα format αναγκαστικα.

 

[georgebest]

Παιδιά, ευχαριστώ για τη βοήθεια. Δυστυχώς, τίποτα δεν μπορεί να το ξεφορτωθεί από αυτά που μου είπατε ως τώρα. Το advance system care δεν το δοκίμασα ακόμη. Ίσως το δοκιμάσω κι αυτό

 

[Andhrímnir]

Παιδιά, ευχαριστώ για τη βοήθεια. Δυστυχώς, τίποτα δεν μπορεί να το ξεφορτωθεί από αυτά που μου είπατε ως τώρα. Το advance system care δεν το δοκίμασα ακόμη. Ίσως το δοκιμάσω κι αυτό

(εννοειται) σε καθε 'καθαρισμα΄ που εκαναν τα διαφορα utilities εκανες reboot, σωστα??

χαιρετω....

 

[georgebest]

(εννοειται) σε καθε 'καθαρισμα΄ που εκαναν τα διαφορα utilities εκανες reboot, σωστα??

χαιρετω....

δεν βάζω και το χέρι μου στο Ευαγγέλιο ότι το έκανα σε κάθε. Μάλλον θα δοκιμάσω από την αρχή κάποια στιγμή. Έχω 5-6 εργαλεία. ίσως κάποιο δουλέψει τελικά