İmkansız yeni virüs [yinelenen]


0

Olası Çoğalt:
Bilgisayarıma virüs veya kötü amaçlı yazılım bulaşmışsa ne yapmam gerekir?

Kesinlikle imkansız yeni bir virüs tarafından vuruldum. Sadece son 3 ay içinde internet bu agresif yeni virüsle kaplandı. Sistemim sadece bir ayda 5 kez vuruldu! Microsoft artık dizüstü bilgisayar alımıyla orijinal diskler sağlamadığından pahalıydı.

Uzun yıllardır bilgisayarıma bulaşan nadiren virüsleri temizledim. Ancak bu olaylar oldukça nadir olmuştur. İşler zorlaşırsa, sorunu tamamen yeniden yükleme ile çözersiniz. Ancak bu yeni virüs şimdiye kadar karşılaştığım en zor oldu ve yeniden yükleme bile işe yaramadı [disk yeniden yükleme].

Taramalar Mazbet, APPL.nircmd'yi taradı - ama bunlar virüsün kullandığı diğer adlar.

Hiçbiri, virüs yazılımının NONE, onu tespit edip kaldıramaz. Şimdiye kadar Norton, MacAfee, Kaspersky, AVG, Combofix ve daha fazlasını denedim. Virüs güvenli önyüklemede bile aktif kalır. Ve yeniden yükledikten sonra STILL açık kalır. MS artık orijinal disk sağlamıyor. Yeni dizüstü bilgisayarlar, önyükleme özelliğine sahip bölümlenmiş sürücülerle birlikte gelir - ancak bu virüsle disksiz tam yükleme yapmak mümkün değildir.

Virüs o kadar kötüleşti ki, kendisini harici sürücüme ve bölüm sürücüme aktardı. Her sürücüde oluşturduğu kilitli Sistem Birim Bilgisi klasörleri ve hemen hemen tüm ana klasörlerde görünmeye başlayan desktop.ini ile tanımlayabilirim. Birkaç gün boyunca aşamalı olarak, sizi gittikçe daha fazla sistem klasöründen uzaklaştırarak ve daha sonra büyük sorunlara neden olarak çalışmaya başlar.

BİLGİSAYARINIZI NASIL ETKİLER

Bu virüsün bilgisayarı etkilemesinin yolu google üzerindeki resimlerden geliyor. Bir Google aramasındaki bir resme bakarken aldım ve büyütmek için tıkladım. Hemen sistemime "virüs taraması" yapıldığını belirten bir mesaj verildi. Bu virüsün kaynaklandığı web adresleri genellikle bir cc veya cn ile biter. Bununla birlikte, bu mesaj sahtedir ve bu 'taramayı' [indir] durdurmanızın bir yolu yoktur. Otomatik olarak yapılır ve hızlı gider. Kapatmanız için bir seçenek sunmuyor. Bilgisayarınızı kurmadan önce derhal kapatmanız gerekir, çünkü onu durduramazsınız [Bir arkadaşımın bilgisayarını aynı enfeksiyondan kapatarak durdurdum].

Sisteminize bulaştıktan sonra, yeni bir Sistem Birim Bilgisi klasörünü (kilitli) kopyalar veya kaçırır. Bu, desktop.ini dosyalarının bulunduğu bir $ RECYCLE.BIN klasörü oluşturur. İyi virüs bulaştığında, mesajları kapatıyorsunuz: Windows güncellemelerinizin optimize edildiğini söylüyor. Bu sonsuza kadar sürer. Değil; onun virüsü ve zaten kapanma yolundaymış gibi görünse bile bir kapanmaya zorlamanız gerekiyor veya daha fazla sistem sürücüsü kullanıyor. Yeniden başlattıktan sonra tekrar Windows güncellemelerini başlatmakta olduğunu benzer bir mesaj verir. Bunlar sahte pencere mesajları.

Desktop.ini dosyaları hidra görevi görür: bunlardan herhangi birini sildiğinizde tekrar görünürler. Yarattığı dosyalar farklı tarihler taşıyacak ve geçerli tarihler gerektirmeyecek. Birinin 2007'ye geri dönme tarihi vardı. Bu nedenle başka bir tarihe geri yükleme yapılması yardımcı olmuyor. Virüs dokunulmadan ne kadar uzun süre kalırsa, yapmaya o kadar çok zarar verir. Sonunda sisteminizde sürekli sorunlara neden olacak ve sizin için klasörleri ve geri dönüşüm kutusunu gizlemeye başlayacak - ve sonunda sürücünüzün tamamını çökertecektir. Ancak bu günler sürebilir. Yavaş yavaş çalışır.

Tek bildiğim son saldırı ile beş kez yeni bir sistemi tekrar kurmaya çalıştığım ve bu virüsle ilgili problemlerim olduğu.

BU VİRUS'UN NEDİR VE HARİCİ SÜRÜCÜ DAHİL TÜM SÜRÜCÜLERDEN BT KAZANMADAN NASIL BİLMİYOR MUSUNUZ?


4
İşleyemediği bir işletim sistemi kurun.
Ignacio Vazquez-Abrams,

Ignacio: Bu, tüm dosyalarımın bulunduğu harici disklerden kaldırmayı çözmüyor.
Ben

4
Hadi, Linux kullanmayı önermek kolaydır. Ancak asıl sorun, virüsü uzaklaştırmak olan başka bir problemdir.
slhck

Bu virüsün adını bilen var mı?
Ben

2
bu soruda çok başarısızlık var; - / - ama hoşuma gitti. günümü gün etti.
Sirex

Yanıtlar:


10

Tanımladığınız şeyin, zaten öğeleri taradıktan sonra kötü amaçlı yazılımın davranışı olduğundan emin değilim. Yani, desktop.ini dosyası, Explorer'da bir klasörün özel görünümüne sahip olduğunuzda görünür; Ayarlarla oynarsanız, Explorer bu klasörde onları oluşturacak. Gizli klasörleri aramıyorsanız gizlenir.

Sistem birimi bilgi klasörü? Bu korunuyor çünkü ... şey, sistem ses bilgisi . Her ciltte görünecek. Http://support.microsoft.com/kb/309531 adresine bakın .

Zaten çok sayıda tarayıcıyla tarıyorsunuz (umarım hepsi aynı anda kurulmazlar ... Bilgisayarınız garip davranırsa şaşırmazlar. Antivirüsler, eğer yüklü birden fazla varsa, genellikle iyi oynamazlar; bir tanesini seç ve onu kullan: Heck, bazıları sadece kurulu olanları kullanıyorlarsa iyi oynamıyorlar. Birinin bir konuya bakmamı ne kadar sayardım ve bunun nedeni Symantec ya da her ne markasa yüklediler, bir proxy olarak e-postalarını takıyorlardı veya virüslü olmayan bir dosyaya dosya erişimini engelliyorlardı ...) bu yüzden imzaları güncellediğiniz sürece orada oldukça yeni bir şey tespit etmiş olmalısınız. Genellikle bir antivirüs taraması ve Spybot artı Malwarebytes veya kötü amaçlı yazılım kontrolü için Ad-Aware var.

Gerçekten bir şeyin berbat olduğundan eminsem, bir önyükleme diskinden önyükleme yapar ve önyüklenebilir bir virüsten koruma CD'si ile kontrol ederim. Orada bir virüs hafızada kalıcı kalır ve bir tarayıcı aldatmak anlamına hiçbir şekilde bir önyükleme CD'den önyükleme eğer; Bilmeyeceği tek yol, imzaların tespit etmek için kütüphaneye bir şey içermemesidir.

"Disk yok" ile ilgili olarak, bu yüzden Windows şimdi yedekleme yazılımı içeriyor. Aslında, bir süre boyunca vardı. Bilinen iyi bir durumdan sistem yedeklemesi yapın. Alternatif olarak, sürücünüzü görüntüleyebilecek bir yazılım vardır, böylece geri yüklenecek bir disk görüntüsü oluşturabilirsiniz. Sisteminizin bir yedeğini alın. Gerekirse geri yükleyin. Düzenli olarak yeni yedeklemeler yapın.

Sonra ... ne gibi koşuyorsun? Hangi işletim sistemini çalıştırdığınızı söylemedim (gördüm). Windows XP? 7? Windows'un daha yeni bir sürümünü kullanıyorsanız, yönetici olarak mı çalışıyorsunuz? Kötü amaçlı yazılım, yalnızca erişebildiğiniz dosyaları etkileyebilir. Yönetici olarak çalışıyorsanız, sistem dosyalarına kolayca bulaşabilir. Ayrıcalıklı olmayan bir kullanıcı olarak çalışıyorsanız, yürütülebilir dosyalar ve diğerleri yalnızca profilinize ve erişebildiğiniz dizinlere kopyalayabilir. Bu yüzden , sisteminize tamamen zarar verecek bir şey için , ayrıcalıklı bir kullanıcı olarak çalışıyor olmanız gerekir. Kötü bir fikir.

Sisteminizin virüs bulaştığını düşündüğünüzü tam olarak ne yapıyor? Sadece bu gizli dosyaların varlığı? Garip ağ trafiği? Yönlendiricideki sisteminizin ne yaptığını görmek için ağ bağlantılarınıza baktınız mı? Sisteminizin ne yaptığını belirlemek için İşlem Gezgini ve Procmon (Sysinternals paketinin bir parçası; googles size daha fazla bilgi verecektir) gibi araçlar kullandınız mı? Yalnızca sistem klasörlerini ve Explorer ayarları dosyalarını keşfediyorsa, gerçekten virüs bulaşmış olduğunuz fikrine katılıyorum.

Bu konuda gerçekten endişeleniyorsanız, Linux yüklemeniz öneriniz vardı. Hangisi bedava. Ancak bir öğrenme eğrisi var. Bonus: Winx virüslerine karşı bağışıklık kazanacaksınız. Dezavantajı: Belirli bir Windows yazılımına bağlıysanız, muhtemelen çalışmaz. Dik bir öğrenme eğrisine sahip olacaksınız ve muhtemelen bilgisayarınızın nasıl çalıştığı hakkında biraz daha fazla şey öğrenmek zorunda kalacaksınız.

Alternatif olarak, temizledikten sonra bilgisayarınızın durumunu "dondurmak" için Deep Freeze gibi bir şey deneyebilirsiniz, ancak güncellemeler için çözülme süreleri ile sürdürmeniz ve verilerinizi harici bir sürücüye kaydetmeniz gerekir.

Alternatif olarak, Linux'u (veya Windows) yeni kurabilir ve daha sonra VirtualBox'ı yükleyebilir ve göz atma ve çalışmalarınızı oradan yapabilirsiniz. Sanallaştırılmış bir Windows oturumu (veya hangi işletim sistemini kurduysanız) sanal alan olarak işlev görür. Sisteminizi güncel tuttuğunuz sürece, herhangi bir kötü amaçlı yazılımın sanal sisteminize verdiği zararı sınırlayabilirsiniz. Yine, bunu yapmak bir öğrenme ve iş akışı değişikliğidir, bazı sınırlamalar vardır, ancak genel çalışma için, eğer kum havuzunun ne olabileceği konusunda gerginseniz, genel işler için, bu şeyleri sınırlandırmanın gerçekten iyi bir yolu olacaktır.

Açıklamanıza göre, Windows sistemlerinde normal olan Windows sistem dosyalarını avlıyor ve tarayıcınızdan normal sahte tarayıcı bildirimleri alıyorsunuz gibi görünüyor. Sisteminize Windows saldırısından başka hiçbir şeyden etkilenmediğini düşünüyorum.


Kaçırma gerçekleştiğinde, gerçekten görev yöneticisinde kapatamazsınız. Çok hızlı. Öyleyse zorunlu bir kapatma yapmak zorundasın. Güvenlik duvarı vb. Vardı ama onu atlıyor gibi görünüyor. Yüklendikten sonra, yönetici kullanımına ve sistem klasörlerine erişiminiz engellenir. Kapatıldığında, Windows'un güncellenmekte olduğu bir mesaj verir. Bundan sonra geri dönüşüm kutunuz ve sistem klasörünüzün erişimi engellenir ve gizlenir. İlerleyen pencereler hata mesajları verirken tüm sistem çöker. Umarım bu bilgi yardımcı olur. Üzgünüm Linux kullanamazsınız. Uyumlu değil. Not: Hayır, tüm virüs programlarını aynı anda çalıştırmıyorum! Thnx.
Ben

2
Ama neyi kapatmaya görev yöneticisi gösterilmesini ve çok hızlı çalışan? Sürecin adı nedir?
Bart Silverstrim

Ne demek yönetici kullanımını engelliyor? Yönetici kullanıcı olarak giriş yapamamanız gibi, size bir dosya veya klasörün kullanımda olduğunu veya izin hatası veriyor (açık bir dosya tanıtıcısına sahipse, belirli dosya erişimini engelleyebilir, bu normaldir) ...? Geri dönüşüm kutusu klasörleri vardır gizli. Yine, bu normal. Benim cevap verdi gibi bazı sistem klasörleri vardır gizli. Çünkü onlar sistem klasörleri. Kullanıcıların kendilerine girmesi gerekmiyor.
Bart Silverstrim

Ve hangi hata mesajlarını alıyorsunuz? Hata mesajları veriyor ve çöküyor dedin. Sistem günlüğünde neler var? Belki de asıl hata mesajlarını bilmek olanları izler.
Bart Silverstrim

1
@Ben, ciddi, yavaşla ve detay ver. İşlerin nasıl yürüdüğüne (ya da çalışması gerektiğine) ilişkin pek çok yanılgınız olduğu oldukça açık . Sen olabilir virüs bulaşmış olabilir, ama kesinlikle var değil bunların herhangi bir bilgi ya da kanıt gösterilen.
Chris S,

3

Muhtemelen burada açıklanan kötü amaçlı yazılıma giriyorsunuz gibi geliyor: http://cleanbytes.net/google-images-redirecting-to-a-new-virus

Her ne kadar hızlı googling, ben, bunu kaldırma hakkında spesifik bir şey bulamadık http://www.google.com/support/forum/p/Web%20Search/thread?tid=6df7e15519290612&hl=en listesi vardır yardımcı olabilecek kötü amaçlı yazılım temizleme forumları.

Gelecekte bundan kaçınmak için temel önerim, söz konusu siteyi beyaz listeye almadığınız sürece sitenizin tarayıcınızda herhangi bir tür etkin içerik çalıştırmasını engelleyecek NoScript eklentisi ile Firefox kullanmak olacaktır. Onun JavaScript yükü çalışmasını bu saldırıyı önleyerek, bu olmalıdır sisteminize bulaşmasını engellemek.


2

Ben gülüyorum.

desktop.ini dosyaları, görünüm tercihlerini ayarladığınız herhangi bir klasörde oluşturulur. Sistem Birim Bilgisi klasörleri, Windows'taki her sürücüde varsayılan olarak oluşturulur.

Bu semptomların hiçbiri doğada viral değildir. Eğer birisi size viral olduklarını söyleseydi, size acımasız bir şaka yapıyorlardı.

Bu "virüs" ü ortadan kaldırmak için, Bilgisayarım penceresinde, Araçlar -> Klasör Seçenekleri'ne gidin. Görünüm sekmesinde: - "Gizli dosya ve klasörleri gösterme" yi seçin - - "Sistem klasörlerinin içeriğini göster" seçeneğini kaldırın - "Korunan işletim sistemi dosyalarını gizle (Önerilen)" seçeneğini işaretleyin.

Bu, desktop.ini dosyalarını ve Sistem birimi bilgi klasörlerini gizleyecektir.

Tarif ettiğin tek enfeksiyon, kaldırılması çok zor olmayan standart bir sahte antivirüs yazılımıydı.

Malware Bytes AntiMalware kurulumunu indirin ve güvenli modda çalıştırın.

Veya, ikinci bir bilgisayarınız varsa, sabit disklerinizi ikincil veya ikincil sürücüler olarak bağlayabilirsiniz, bunu yapın ve oradan tarayabilirsiniz. Güvenli mod veya bağlı sürücü taraması tamamlandığında, sürücüleri normal bilgisayarlarına bağlayın veya normal moda getirin ve kalanları almak için Kötü Amaçlı Yazılım Baytları tam taramasını tekrar çalıştırın.

Bu enfeksiyonla ilgili olduğuna inandığınız diğer sistem sorunlarına birçok belirsiz referans veriyorsunuz. Bu diğer sorunların ne olduğu hakkında daha ayrıntılı bilgi vermek, aslında ne tür bir enfeksiyon geçirdiğiniz konusunda bize ipucu verebilir. Sadece hatırlıyorum. desktop.ini ve System Volume Information dosyaları ve dizinleri bir virüsün göstergesi değildir.


1

Bu kurtarma CD'sini kullandım ve bana yardımcı oldu. Umarım sizinle aynı şeyi yapar. İşte linkte bulacağınız bazı özellikler.
Kapsamlı bir yönetim araç seti.
Virüs ve casus yazılım enfeksiyonlarından sistem kurtarma.
Hem MS Windows hem de Linux işletim sistemlerinin (FAT32 ve NTFS dosya sistemleri) kurtarılması için uyarlanabilirlik.
CD veya USB çubuğundan temiz önyükleme gerçekleştirme özelliği


1

Buradaki postalarıma bakın, en alttaki EDIT bölümüne gidin ve Microsoft Güvenlik Tarayıcı Yazılımını temiz bir PC'ye indirin, yazılımı çalıştırın ve önyüklenebilir CD ya da flaş sürücü yapıp virüslü PC'de önyükleme yapın ve Tam tarama yapın bulduğu herhangi bir şey.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.