Sjúkasti vírusinn

Skjámynd

Höfundur
Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Sjúkasti vírusinn

Pósturaf Gúrú » Mið 24. Nóv 2010 14:26

Lenti í því gær að vera að browsa forumserver.twoplustwo.com og fylgdi slóð á annað spjallborð, þar var slóð á annað spjallborð og ég smellti á það spjallborð til að skrolla,

þá opnast nánast ef ekki bara sjálfkrafa "Win 7 Protection" eða eitthvað álíka rugl forrit sem var augljóslega scam, setti sig on top og byrjaði að þykjast leita að vírusum og finna fullt af þeim.

Á þeim tímapunkti var ég bara hugsandi 'what... the... fuck...' enda aldrei fengið click-vírus sem gat opnað .exe skrá sjálfkrafa (skráin sem taskmanager.exe sagði að væri í gangi að keyra þetta forrit, vz.exe, var ekki í möppunni AppCache eins og stóð)
þá fattaði ég að ég var með slökkt á ZoneAlarm Extreme Security og datt í hug að það myndi aldrei virka til að losa mig við vírusinn svo ég fór bara beint og sótti malwarebytes af síðunni.

Þegar ég reyndi að installa forritinu fæ ég það upp alltaf þegar ég reyni að kveikja á installernum kemur 'vz.exe is a malicious program and was prevented from running' frá ZoneAlarm, enda valdi ég Kill á það forrit.

Ég restarta bara tölvunni og vona að ZoneAlarm muni kveikja sig fyrst af öllu og blocka allt sem vz.exe reynir að gera en þegar ég kem aftur í tölvuna
þá virkar ekki lengur að opna .exe skrá, kemur ávallt 'Windows cannot access the specific device, path, or file. You may not have the appropriate permissions to access this item.' og svo 'Can't open this item - It might have been removed, renamed or deleted. Do you want to remove this item?'.

Mér tókst samt að opna ZoneAlarm með því að hafa það sem automatically open with Zlclient á myndskrá.
Núna þegar ég nota sömu aðferð opnaði ég installerinn og síðan forritið, en þá fer ég að hugsa þegar að vz.exe has been blocked kom upp þegar ég reyndi að opna forrit skrár:
Náði þetta rugl að setja sig inn í allar .exe skrár á tölvunni?
Get notað run as administrator á hluti en ég er hræddur um að það sé að leyfa vz.exe að runna sig sem administrator :-k

Cliff notes: Fékk ghostscreen-download vírus frá sýktri síðu sem virðist hafa tekið af mér permissions í registry, bætt forritinu 'vz.exe' í @start á öllum .exe skrám tölvunnar og er basically að vera massíft jerk við mig. :)
Malwarebytes er ekki að finna neitt as of now og ef einhver hefur lent í þessu má hann láta mig vita hvernig hann reddaði þessu perm, annars er tími á format. :P


Modus ponens

Skjámynd

BjarkiB
Of mikill frítími
Póstar: 1947
Skráði sig: Fim 26. Nóv 2009 19:02
Reputation: 15
Staðsetning: C:\Akureyri
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf BjarkiB » Mið 24. Nóv 2010 14:29

Gerðist nálagt því það sama við mig.
Gúlggaði Lich King of fór inná URL á gamestodin.is/........... og þá kom þetta upp og þóttist skanna tölvuna mína og deleta registry file-um.
Náð þessu út bara með Malwarebyte.
Síðast breytt af BjarkiB á Mið 24. Nóv 2010 15:09, breytt samtals 1 sinni.



Skjámynd

GullMoli
Vaktari
Póstar: 2485
Skráði sig: Lau 20. Maí 2006 22:05
Reputation: 235
Staðsetning: NGC 3314.
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf GullMoli » Mið 24. Nóv 2010 15:05

Þetta hljómar frekar svipað því sem bróðir minn lenti í í sinni eldri vel. Í lokin var engin leið til að opna task manager, hann gat ekki installað neinu, gat ekki opnað nein forrit. Allt mega fucked.

Eftir nokkra daga af leit á netinu og endalausum aðgerðum gafst hann upp, og þar komin góð ástæða til að versla sé loksins nýja vél (annars bara format). Athugaðu þó að ef að þetta er sami vírus þá dreyfir hann sér á allt sem tengist tölvunni og jafnvel í aðrar tölvur á networkinu. Ég geri þó ráð fyrir því að Jörgen sé safe þar sem hann er á MAC :lol:

Gangi þér vel með þetta :)


Main -> || Windows 11 || Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || RTX 3070 || CM 750W SFX || Lian Li TU-150 || 34" IPS 3440x1440 180Hz ||

NAS -> || Truenas Scale || i7 8700 || 64GB DDR4 2666 || 2x 12 TB ||

"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"

Skjámynd

beggi90
Gúrú
Póstar: 529
Skráði sig: Mið 15. Okt 2008 21:02
Reputation: 34
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf beggi90 » Mið 24. Nóv 2010 15:25

Tókst á við einn svipaðann um daginn.
Kom í veg fyrir install á forritum og það var ekki hægt að opna task manager.

Ég fór í safe mode, skellti malwarebytes á desktop nefndi malwarebytes skjalið "explorer.exe" og náði að losa helvítið út.



Skjámynd

Höfundur
Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf Gúrú » Mið 24. Nóv 2010 17:12

Malwarebytes fann ekki neitt, herramenn, to the formatmobile :'(

Ef einhver hefur snilldar hugmyndir má hann samt pósta þeim hér þar sem ég ræðst ekki í format strax :(


Modus ponens

Skjámynd

Daz
Besserwisser
Póstar: 3835
Skráði sig: Sun 20. Okt 2002 09:35
Reputation: 157
Staðsetning: Somewhere something went horribly wrong
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf Daz » Mið 24. Nóv 2010 17:26

Getur malwarebytes skannað eftir vírusum? Getur hann skannað eftir vírusum ef vírusinn/malwareið loadar á undan?
Starta tölvunni af einhverskonar vírusleitar CD (t.d. Kaspersky rescue cd, starta í safe mode og leita? Nota annan skanna, t.d. http://housecall.trendmicro.com/ ? Keyra Hijackthis

Ég hef reyndar enga reynslu af kaspersky (annað en að kannast við nafnið) en hitt hef ég notað bæði, þó að mín vandamál hafi verið agnarsmá miðað við þitt.

Svo er spurning hvort þú getur fundið nafnið á vírusinum sjálfum og googlað það til að finna removal instructions? (t.d. http://www.pchubs.com/blogs/win-7-virus ... protection )



Skjámynd

rapport
Kóngur
Póstar: 7557
Skráði sig: Mán 27. Apr 2009 13:07
Reputation: 1189
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf rapport » Mið 24. Nóv 2010 18:13

Gúrú skrifaði:Malwarebytes fann ekki neitt, herramenn, to the formatmobile :'(

Ef einhver hefur snilldar hugmyndir má hann samt pósta þeim hér þar sem ég ræðst ekki í format strax :(


Ég náði að losa svona vírus burt af tölvu tengdamömmu með því að taka diskinn úr og tengja með USB við tölvu með Trend Micro Office scan sem yfirfór diskinn og henti öllu út.

Ég þurfti að breyta permissions til að geta farið yfir öll gögn en eftir þetta fór task manager og það helsta að virka aftur á vélinni.

Þá setti ég upp Malewarebites og Search & Destroy (minnir SD fyrst, minnir að þetta virki ekki saman) + uppsetning á AVG free sáu svo um að ekkert blossaði upp aftur og vélin er að virka í dag 1-2 mánuðum seinna.

Varstu buinn að kíkja yfir þetta: http://www.myantispyware.com/2010/11/22/how-to-remove-vz-exe-malware/#more-5713
Síðast breytt af rapport á Mið 24. Nóv 2010 18:20, breytt samtals 1 sinni.




AntiTrust
Stjórnandi
Póstar: 6354
Skráði sig: Þri 19. Ágú 2008 20:58
Reputation: 161
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf AntiTrust » Mið 24. Nóv 2010 18:17

Vertu þér úti um MRI (GeekSquad) bootable file, skrifaðu og bootaðu upp. Sjaldan lent í vírus sem MRI hefur ekki bjargað mér úr.



Skjámynd

intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf intenz » Mið 24. Nóv 2010 18:25

AntiTrust skrifaði:Vertu þér úti um MRI (GeekSquad) bootable file, skrifaðu og bootaðu upp. Sjaldan lent í vírus sem MRI hefur ekki bjargað mér úr.

Hvar er hægt að sækja þetta? Google skilar bara einhverjum dubious síðum.


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64

Skjámynd

hagur
Besserwisser
Póstar: 3123
Skráði sig: Mið 17. Des 2003 16:11
Reputation: 454
Hafðu samband:
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf hagur » Mið 24. Nóv 2010 18:49

Bara forvitni, hvaða browser varstu að nota þegar þetta kom inn ?



Skjámynd

Höfundur
Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf Gúrú » Mið 24. Nóv 2010 18:56

hagur skrifaði:Bara forvitni, hvaða browser varstu að nota þegar þetta kom inn ?


Chrome :(


Modus ponens

Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf Revenant » Mið 24. Nóv 2010 19:04

Gætir prófað að keyra TDSS Killer frá kaspersky til að athuga hvort þú ert með TDSS rootkit.



Skjámynd

Höfundur
Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf Gúrú » Mið 24. Nóv 2010 19:08

Revenant skrifaði:Gætir prófað að keyra TDSS Killer frá kaspersky til að athuga hvort þú ert með TDSS rootkit.


Er akkúrat að downloada Prevx forritinu, þeir virðast vera ferskastir í því að fylgjast með þessu. :happy


Modus ponens

Skjámynd

Pandemic
Stjórnandi
Póstar: 3760
Skráði sig: Fim 31. Júl 2003 15:25
Reputation: 123
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf Pandemic » Mið 24. Nóv 2010 21:17

Malewarebytes er ekki vírusvörn og því nær hún þessu ekki út.
Náðu í Microsoft Security Essentials það hreinsar þetta út hjá þér eins og það gerði á tölvu sem ég var með um daginn.



Skjámynd

GuðjónR
Stjórnandi
Póstar: 16547
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2129
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf GuðjónR » Mið 24. Nóv 2010 21:19

Format C:



Skjámynd

Black
Vaktari
Póstar: 2409
Skráði sig: Fös 23. Okt 2009 22:21
Reputation: 156
Staðsetning: 64°59'11.4" N & 18°35'12.0" V.
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf Black » Mið 24. Nóv 2010 22:14

GuðjónR skrifaði:Format C:


Amen O:)


CPU:i9 10900k | MB:Asus Z490 A-Pro | GPU:3080ti | RAM: 64gb Corsair | PSU: Seasonic 1000w | Case:Corsair 275R |

Skjámynd

Höfundur
Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Sjúkasti vírusinn

Pósturaf Gúrú » Fös 26. Nóv 2010 16:48

Þetta tók Windows Defender ~35 sec, að laga registry algjörlega og hreinsa út skrána.
=D>


Modus ponens