lørdag, januar 23, 2021

Virus helvede

Daily Rush Debat Hardware Hardware Virus helvede

  • Forfatter
    Emne
  • #0

    peldrol
    Bruger
    2.729 indlæg
    Offline

    Hej DR, jeg er en idiot. Så er det ligesom ude af verden. Nu til mit problem: Jeg åbnede en forkert fil jeg hentede på nettet, og har fucket min computer en smule op. Jeg har højst sandsynligt fået en virus/bot/whatver, ved ikke hvad det er, men her er hvad lortet gør.

    Den smider 3 genveje til ikke børnevenligt materiale på skriebordet, blokere for mit internet, og det er lidt nederen. Jeg kørte en NOD32 full scan, men den kunne ikke finde noget, men da det alligevel var en ulovlig kopi af windows en af mine venner havde lagt på maskinen, valgte jeg at formatere nu hvor jeg havde fået skaffet en normal windows. Men min harddisk er partitioneret i 2, stuff på 1, og windows på en anden. Jeg fik åbnet den nye windows osv. og ca. 2 minutter efter installation kommer den sgu igen.

    Ok, her begynder jeg at blive lidt træt af det, og henter og installere Spybot Search and Destroy, den finder vist omkring 13 ting som den fjerner, og jeg tænker at alt er godt, og genstarter min comp. Men lortet lukker stadig for mit internet inden jeg kan nå at gøre noget, og muligvis har jeg en for gammel spybot, men hentede en nu version, men den vil ikke virke før den har adgang til internettet.

    Det var vist ca. det hele, nu er spørgsmålet bare, hvad kan jeg gøre for at rense mit system? Jeg har NOD32, men ikke opdateret, da den ikke vil lade mig gøre det ofc. tror installationen er ca. 1 år gammelt.

    Mener jeg har læst et indlæg fra SB en gang hvor han gennemgik hvad man skulle gøre hvis man får vira osv. men jeg kunne ikke finde den med søgefunktionen.

    Lidt specs:
    Maxtor 200gb harddisk
    Windows home (Ikke opdateret)
    Asus p4p-800x
    P4 3.0ghz

    Hvis jeg mangler noget i har brug for at vide, må i endelig skrive.

    På forhånd tak!

Viser 13 kommentarer - 1 til 13 (af 13 i alt)
  • Forfatter
    Kommentarer
  • #1

    Retep
    Bruger
    3.195 indlæg
    Offline

    Eneste måde at være sikker på er at formatere hele lortet.

    Har du noget meget vigtigt på computeren som ikke kan hentes igen? Hvis ikke er valget ikke svært imo.

    #2

    peldrol
    Bruger
    2.729 indlæg
    Offline

    Ofc kunne jeg godt bare formattere begge dele, men som du selv har opdaget, så har jeg en del ting som jeg ikke kan slette, og er lidt bange for hvis jeg tager back-up af det på en ekstern harddisk at det så stadig ligger i noget af det.

    #3

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    min metode når jeg renser folks maskiner

    trin 0
    log in på inficeret system og tøm temp mapper ie cache filer hotfix uninstallers osv (brug evt ccleaner til dette.
    dette er for at nedbringe scanne tiden ved at fjern overflødige filer

    trin 1: disable private foldere osv el-er skal du til at rode med at overtage ejer skab af mapper.

    trin2:
    tag harddisken over i en ren maskine
    og bot op på den rene maskine (ikke den inficeret disk)

    trin3
    nu har du fuld adgnag til din disk fra et rent miljø
    så kan du skanne med følgd

    dr web cure it
    AVG
    Super antispyware
    ewido micro
    malwarebyte

    trin4
    flyt hdd’en tiblage til sin egne maskine igen og boot på den

    trin 5
    efter rense registry med spybot seach n destroy
    kør hijakc this of smid log filen på på http://www.hijackthis.de

    ups det er vigtigt at den inficeret maskine IKKE er tilkoblet internettet under processen

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #4

    Retep
    Bruger
    3.195 indlæg
    Offline

    Så kopier hvad du nu har der skal gemmes over på noget eksternt, scan det med en anden computer og formater den computer som er inficeret.

    Hvis du er så uheldig og noget har inficeret og det ikke vil væk ved jeg sgu ikke rigtigt. Måske tage det over på et system som ikke er sårbart og lave noget erstatning der? Men hvis det er bare er .doc, .jpeg og lignende tror jeg ikke der er noget snavs med – men husk at undersøge det!

    #5

    peldrol
    Bruger
    2.729 indlæg
    Offline

    Tak SB, det vil jeg prøve at køre igennem, og håber på det bedste!

    #6

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    #5 du skal altid se et inficeret system som tabt kontrol. d et er infektion og ikke længer dig der styre maskinene derfor kan det være pisse svært at fjerne møget.

    fra en ren maskine.. meget nemmere så er det blot filer der slettet.

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #7

    peldrol
    Bruger
    2.729 indlæg
    Offline

    Kom lige til at tænke på, er der en reel chance for at det spreder sig videre til den rene maskine, eller er det næsten muligt? bliver nok nød til at låne min mors stationære til formålet, tror hun bliver pissed hvis lortet også rammer hendes.

    Og nu hvor vi er på topic, hvad skal jeg i fremtiden bruge for at beskytte mig effektivt?

    #8

    cmoz
    Bruger
    920 indlæg
    Offline

    EDIT: skrev for langsomt, post fra #3 og op var der ikke da jeg begyndte

    Sidder du direkte på nettet med din Windows maskine der ikke er opdateret?

    For det ville forklare hvorfor det kommer igen hurtigt.

    Ellers må vira jo være på den del du ikke formaterer, eller gemme sig i boot sector eller MBR måske?

    Den bedste måde at scanne for virus er at gøre det off-line, væk fra det OS der er inficeret.

    F.eks. fra et BartPE miljø eller fra en andet miljø. Du kan f.eks. gøre det fra en Ubuntu Live CD. Bare boote på den, hente “clamtk” og scanne og se om den finder noget.

    Hvis du gør det inde fra det inficerede miljø, så kan vira lettere omgå antivirus, og gemme sig i låste systemfiler e.lign.

    Fordelen ved at gøre det fra Ubuntu er at en Win32 virus nok ikke har så meget effekt der. Afhængig af hvad den har inficeret, skal man nok være varsom med hvad den fjerner af inficerede systemfiler f.eks.

    Her forklarer en nørdet rødhåret pige det, NixiePixel

    Har ikke selv prøvet det fra Ubuntu, men bruger clamXav på min Macbook
    https://www.youtube.com/watch?v=9h3q5ss40oY

    Personligt ville jeg ikke stole på en OS der har været så inficeret.

    Jeg ville finde en anden disk, smide ting jeg skulle gemme derover på, evt. fra Ubuntu. Derefter wipe, killdiske, slå alt ihjel af partitioner på den disk. Derefter geninstallere.

    Når dit OS så kører igen, kan du så kigge på om det du har gemt på en anden disk er inficeret med skidt, men gør det fra et andet miljø end dit nyinstallerede OS. F.eks. igen fra Ubuntu.

    Der er sikkert smartere metoder at gøre det, og måske endda andre live cds der lige er lavet til formålet. Har tidligere brugt BartPE og en scanner derpå som man så opdaterede når den skulle bruges.

    In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.

    #9

    peldrol
    Bruger
    2.729 indlæg
    Offline

    #8 Jeg prøver rent faktisk at køre det via. ubunto, da jeg har en live cd en ven gav mig en gang. Er kommet til at jeg skal installere clamtk, men den terminal siger command not found: sudu. Med min begrænsede iden inden for ubuntu, mener jeg da det er en rimelig standard command, gør jeg noget galt?

    #10

    cmoz
    Bruger
    920 indlæg
    Offline

    #9
    Det er sudo, med o til sidst. Sudo = ‘superuser do’

    sudo apt-get install clamtk

    hvis den ikke kan finde pakken, så er det nok fordi ikke har valgt alle kilder/repositories. Det som vises i videoen.

    På en Ubuntu 9.04 er det i:

    System -> Preferences -> Software Sources, og i “Ubuntu Software” fanebladet, sørg for at main, universe, restricted og multiverse er valgt, så burde den kunne installeres. Det virker her på en Ubuntu 9.04

    In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.

    #11

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    eg kan umiddelbart ikke anbefale clam som alene svanner.
    den database er meget lille og finder ikek særligt mange ting.

    så at bruge den alene er hul i hovedet. men det er nice nok som ekstra scanner.

    det er IKKE nok at bruge en enkelt scanner til at rense at inficeret system

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #12

    peldrol
    Bruger
    2.729 indlæg
    Offline

    #10 hehe, det virkede lidt bedre, som s]dan..
    ubuntu@ubuntu:~$ sudo apt-get install clamtk
    Reading package lists… Done
    Building dependency tree
    Reading state information… Done
    E: Couldn’t find package clamtk
    ubuntu@ubuntu:~$

    Suk, det er ogs] fint nok, men t;nkte at der nok ikke kunne ske det store ved at prQve SB, venter pA at kunne saette den over i en anden computer alligevel.. men det er bare ikke sA nemt som det ser ud til, desvaerra :<

    #13

    cmoz
    Bruger
    920 indlæg
    Offline

    #12

    har du valgt at du må installere pakker fra universe?

    Selve clamtk er i universe, ved ikke med dens dependencies

    Beskrivelse af repositories:
    http://www.ubuntu.com/community/ubuntustory/components

    In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.

Viser 13 kommentarer - 1 til 13 (af 13 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.