spjallid.is

Lenti í því gær að vera að browsa forumserver.twoplustwo.com og fylgdi slóð á annað spjallborð, þar var slóð á annað spjallborð og ég smellti á það spjallborð til að skrolla,

þá opnast nánast ef ekki bara sjálfkrafa "Win 7 Protection" eða eitthvað álíka rugl forrit sem var augljóslega scam, setti sig on top og byrjaði að þykjast leita að vírusum og finna fullt af þeim.

Á þeim tímapunkti var ég bara hugsandi 'what... the... fuck...' enda aldrei fengið click-vírus sem gat opnað .exe skrá sjálfkrafa (skráin sem taskmanager.exe sagði að væri í gangi að keyra þetta forrit, vz.exe, var ekki í möppunni AppCache eins og stóð)
þá fattaði ég að ég var með slökkt á ZoneAlarm Extreme Security og datt í hug að það myndi aldrei virka til að losa mig við vírusinn svo ég fór bara beint og sótti malwarebytes af síðunni.

Þegar ég reyndi að installa forritinu fæ ég það upp alltaf þegar ég reyni að kveikja á installernum kemur 'vz.exe is a malicious program and was prevented from running' frá ZoneAlarm, enda valdi ég Kill á það forrit.

Ég restarta bara tölvunni og vona að ZoneAlarm muni kveikja sig fyrst af öllu og blocka allt sem vz.exe reynir að gera en þegar ég kem aftur í tölvuna
þá virkar ekki lengur að opna .exe skrá, kemur ávallt 'Windows cannot access the specific device, path, or file. You may not have the appropriate permissions to access this item.' og svo 'Can't open this item - It might have been removed, renamed or deleted. Do you want to remove this item?'.

Mér tókst samt að opna ZoneAlarm með því að hafa það sem automatically open with Zlclient á myndskrá.
Núna þegar ég nota sömu aðferð opnaði ég installerinn og síðan forritið, en þá fer ég að hugsa þegar að vz.exe has been blocked kom upp þegar ég reyndi að opna forrit skrár:
Náði þetta rugl að setja sig inn í allar .exe skrár á tölvunni?
Get notað run as administrator á hluti en ég er hræddur um að það sé að leyfa vz.exe að runna sig sem administrator

Cliff notes: Fékk ghostscreen-download vírus frá sýktri síðu sem virðist hafa tekið af mér permissions í registry, bætt forritinu 'vz.exe' í @start á öllum .exe skrám tölvunnar og er basically að vera massíft jerk við mig.
Malwarebytes er ekki að finna neitt as of now og ef einhver hefur lent í þessu má hann láta mig vita hvernig hann reddaði þessu perm, annars er tími á format.

Gerðist nálagt því það sama við mig.
Gúlggaði Lich King of fór inná URL á gamestodin.is/........... og þá kom þetta upp og þóttist skanna tölvuna mína og deleta registry file-um.
Náð þessu út bara með Malwarebyte.

Þetta hljómar frekar svipað því sem bróðir minn lenti í í sinni eldri vel. Í lokin var engin leið til að opna task manager, hann gat ekki installað neinu, gat ekki opnað nein forrit. Allt mega fucked.

Eftir nokkra daga af leit á netinu og endalausum aðgerðum gafst hann upp, og þar komin góð ástæða til að versla sé loksins nýja vél (annars bara format). Athugaðu þó að ef að þetta er sami vírus þá dreyfir hann sér á allt sem tengist tölvunni og jafnvel í aðrar tölvur á networkinu. Ég geri þó ráð fyrir því að Jörgen sé safe þar sem hann er á MAC

Gangi þér vel með þetta

Tókst á við einn svipaðann um daginn.
Kom í veg fyrir install á forritum og það var ekki hægt að opna task manager.

Ég fór í safe mode, skellti malwarebytes á desktop nefndi malwarebytes skjalið "explorer.exe" og náði að losa helvítið út.

Malwarebytes fann ekki neitt, herramenn, to the formatmobile :'(

Ef einhver hefur snilldar hugmyndir má hann samt pósta þeim hér þar sem ég ræðst ekki í format strax

Getur malwarebytes skannað eftir vírusum? Getur hann skannað eftir vírusum ef vírusinn/malwareið loadar á undan?
Starta tölvunni af einhverskonar vírusleitar CD (t.d. Kaspersky rescue cd, starta í safe mode og leita? Nota annan skanna, t.d. http://housecall.trendmicro.com/ ? Keyra Hijackthis

Ég hef reyndar enga reynslu af kaspersky (annað en að kannast við nafnið) en hitt hef ég notað bæði, þó að mín vandamál hafi verið agnarsmá miðað við þitt.

Svo er spurning hvort þú getur fundið nafnið á vírusinum sjálfum og googlað það til að finna removal instructions? (t.d. http://www.pchubs.com/blogs/win-7-virus ... protection )

Gúrú skrifaði:Malwarebytes fann ekki neitt, herramenn, to the formatmobile :'(

Ef einhver hefur snilldar hugmyndir má hann samt pósta þeim hér þar sem ég ræðst ekki í format strax

Ég náði að losa svona vírus burt af tölvu tengdamömmu með því að taka diskinn úr og tengja með USB við tölvu með Trend Micro Office scan sem yfirfór diskinn og henti öllu út.

Ég þurfti að breyta permissions til að geta farið yfir öll gögn en eftir þetta fór task manager og það helsta að virka aftur á vélinni.

Þá setti ég upp Malewarebites og Search & Destroy (minnir SD fyrst, minnir að þetta virki ekki saman) + uppsetning á AVG free sáu svo um að ekkert blossaði upp aftur og vélin er að virka í dag 1-2 mánuðum seinna.

Varstu buinn að kíkja yfir þetta: http://www.myantispyware.com/2010/11/22/how-to-remove-vz-exe-malware/#more-5713

Vertu þér úti um MRI (GeekSquad) bootable file, skrifaðu og bootaðu upp. Sjaldan lent í vírus sem MRI hefur ekki bjargað mér úr.

AntiTrust skrifaði:Vertu þér úti um MRI (GeekSquad) bootable file, skrifaðu og bootaðu upp. Sjaldan lent í vírus sem MRI hefur ekki bjargað mér úr.

Hvar er hægt að sækja þetta? Google skilar bara einhverjum dubious síðum.

Bara forvitni, hvaða browser varstu að nota þegar þetta kom inn ?

hagur skrifaði:Bara forvitni, hvaða browser varstu að nota þegar þetta kom inn ?

Chrome

Gætir prófað að keyra TDSS Killer frá kaspersky til að athuga hvort þú ert með TDSS rootkit.

Revenant skrifaði:Gætir prófað að keyra TDSS Killer frá kaspersky til að athuga hvort þú ert með TDSS rootkit.

Er akkúrat að downloada Prevx forritinu, þeir virðast vera ferskastir í því að fylgjast með þessu.

Malewarebytes er ekki vírusvörn og því nær hún þessu ekki út.
Náðu í Microsoft Security Essentials það hreinsar þetta út hjá þér eins og það gerði á tölvu sem ég var með um daginn.

Format C:

GuðjónR skrifaði:Format C:

Amen

Þetta tók Windows Defender ~35 sec, að laga registry algjörlega og hreinsa út skrána.