Ostatnio u kumpla miałem podobną sytuacje nic nie szło uruchomić po przez uruchom w menu start ani regedit ani msconfig jak i autostartdopiero z odrębną płytą sobie poradziłem z osobnym systemem,znalazłem gadzinę która była pod inną nazwą usunąłem i jak ręką odjął
CIS- 5.8.213334.2131 - 11004 - 96/125 (76,8 %)
CIS+CCE (+1)- 2.3.219500.176 - 97/125 (77,6 %)
PascalHP napisał(a):morphiusz napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Wyzwanie dla waszych softów czyszczących... stary FakeAV, ale b.trudny do usunięcia.
Usunięcie na siłę powoduje brak mozliwosci uruchomienia jakiegokolwiek pliczku .exe
malware to:
- modyfikuje exe klasy i sam staje się "pośrednikiem" przy uruchamianiu wszelkich aplikacji,(decyduje sobie co, jak i kiedy się uruchomi)
- blokuje uruchomienie czegokolwiek (oprócz plików jak iexplore, winlogon i innych o odpowiednich nazwach systemowych plików),
- restartuje system co jakiś czas,
- wyłącza wiele ważnych systemowych funkcji jak centrum zabezpieczeń, modyfikuje explorera,
- próba uruchomienia msconfig, regeditkończy się porażką,
- uruchamia się w trybie awaryjnym i nawet wtedy nie pozwala na uruchamianie się plików.
CCE po małej gimnastyce sobie radzi Trzeba wiedzieć jak go zastosować.
ESET po wyłączeniu ochrony, uruchomieniu zagrożenia oraz ponownym uruchomieniu komputera został doszczętnie zablokowany.
ochronaavasta for macblokuje
Większość będzie blokować bo to już wiekowy pliczek. W fisie av i deepguard blokują. Po wyłączeniu av i dp, odpaleniu pliku exe. Fis dead, po restarcie totalnie nic. Aplikacja chyba tak jakby nas wylogowywała jeszcze z konta admina, otrzymałem z fisa powiadomienia że nie można otworzyć aplikacjibo nie posiadamy praw admina.
polak900, wiadomo, że wykrywa, bo to staroć, ale jak widać dalej niemożliwy do usunięcia.
morphiusz napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Wyzwanie dla waszych softów czyszczących... stary FakeAV, ale b.trudny do usunięcia.
Usunięcie na siłę powoduje brak mozliwosci uruchomienia jakiegokolwiek pliczku .exe
malware to:
- modyfikuje exe klasy i sam staje się "pośrednikiem" przy uruchamianiu wszelkich aplikacji,(decyduje sobie co, jak i kiedy się uruchomi)
- blokuje uruchomienie czegokolwiek (oprócz plików jak iexplore, winlogon i innych o odpowiednich nazwach systemowych plików),
- restartuje system co jakiś czas,
- wyłącza wiele ważnych systemowych funkcji jak centrum zabezpieczeń, modyfikuje explorera,
- próba uruchomienia msconfig, regeditkończy się porażką,
- uruchamia się w trybie awaryjnym i nawet wtedy nie pozwala na uruchamianie się plików.
CCE po małej gimnastyce sobie radzi Trzeba wiedzieć jak go zastosować.
AVG 2012 Free zniszczony. Co za paskudny fakeAV !!!
Wszystko jest niszczone, Kaspersky również. Musi on infekować pliki podczas uruchamiania systemu.
Eset Smart Security 5 88/125 (70%) na standardowych ustawieniach.
Uruchomiłem chyba większość pozostałych plików i po restarcie nie widać niczego podejrzanego, przynajmniej w procesach.
Ashampoo AM 111/125 88,8%
morphiusz napisał(a):CCE po małej gimnastyce sobie radziTrzeba wiedzieć jak go zastosować
Coca‑Cola Enterprises ? No chyba pijesz, nie?
wystarczyło zmienić nazwę na explorer.exe i Norton Power Eraser bez problemu wywalił
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
122 malware by tachion z dnia 19-20.12.2011
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło: sg [/malware]
EAM 6 103/122(84,4%)
MBAM99/122(81,1%)
EAM 6 + MBAM114/122(93,4%)
Pozostałe sprawdzone na VT i wysłane do Emsisoftu
NIS 2012:
87 / 122 (71,3%)
F-Secure Client Security 102/122 (83,60%)
Fis 2012
99/122 (81,2%)
+ (uruchamianie 23 plików)
12 deepguard
111/122 (90.98%)
restart +skan hinman pro- 9 zagrożeń.
ESET NOD32 5100/122 ( 82% )
ESET 5 teraz - 103/122 - 84,4%