Hakovan sam preko TeamSpeak-a, connect-ovao se u room, al je izbacilo da jw potreban sound plugim update, ja naravno update-ovao sto je zapravo bio .exe - odnosno virus. Izgleda da imaju remote control sada, mozda i ne, ali mi je sad iskljucen task manager, tj ne mogu pristupiti. Ostavljen je i backdoor negde sigurno. Zna li neko nesto o ovome? Kako da pokrenem task manager ili nadjem taj backdoor?
I kupi neki najjeftiniji moguci hard, za ubuduce, i instaliraj Windows 7 na njega sa antivirusima i programima za popravku fajl sistema/harda. Mozes za 1000 din da kupis polovne 160GB sata hardove po oglasima. I neka ti taj hard sluzi za prvu pomoc, za takve situacije. Ili kupi flesh od 32GB i koristi ga za to.
Neka proveri i zauzece grafike u GPU-Z, meni je pre 2-3 meseca uleteo bitcoin miner kad sam skinuo neki ruski repack GTA antologije. Slucajno sam bio provalio da je uleteo majner, jer je browser poceo da mi koci, da mi sporo iscrtava grafiku.
:: Ubi internet i skeniraj hdd sa svim i svacim :: :: Cpu: FX 8320 + CM v8 GTS :: GPU:GTX 970 Gigabyte G :: Ram:10 Gb Kingsto :: SSD: Pyro 120 gb + HDD 500 g :: MBO:Asus M5A9 :: Case:Storm Enforce :: PSU:Chieftec 650 :: Keyboard: Natec RX2 :: Mouse:Mx 518+v7 blood :: Screen: ViewSonic 27 :: ::
Ako hoces task manager, drzis SHIFT-CTRL i pritisnes ESC. Ili ukucas u run taskmgr.
:: Hakovan sam preko TeamSpeak-a, connect-ovao se u room, al je izbacilo da jw potreban sound plugim update, ja naravno update-ovao sto je zapravo bio .exe - odnosno virus. Izgleda da imaju remote control sada, mozda i ne, ali mi je sad iskljucen task manager, tj ne mogu pristupiti. Ostavljen je i backdoor negde sigurno. Zna li neko nesto o ovome? Kako da pokrenem task manager ili nadjem taj backdoor?
Nasao sam SysWOW64 folder, vidim da u njemu ima registar koji mi je iskljucio taks manager, koji sam ukljucio inace. Tezak je 1.44GB, svasta nesto sumljivo ima, nalazi u Windowa folderu. Ne znam dal smem da ga obrisem rucno?
Ikljucio sam i net, i nakacio se na komsijin vajrles
Sacuvaj me boze kakvi ljudi, to sto sam se nakacio na komsijin wajrles je odgovor na sugestiju da iskljicim net, jednog od clanova, dok ne sredim sve. Msm generalno da kazem da sam izolovao mrezu i da pisem sa druge...
Evo ovako viruis je ludilo, krije se pod regularnim sistemskim procesima, probao sam nekoliko antivirus software-a nijedan ga ne prepoznaje. Nalazi se u SysWOW64 folderu, svasta tu ima, ne moze se nista izbrisati jer su korisceni od drugih procesa, sistemskih i ne znam koji smem da iskljucim, a koji ne.
Kakogod, koliko ja vidim, ovo rucno ne moze da se popravi, sta je najsigurnije resenje? Da li mora da se reinstalira ceo sistem ili moze sa onim factory reset-om? Sta da radim sa podacima, ne znam dal smem da ih bekapujem pa da vracam nazad jer ne znam gde je virus sve stacioniran...
Inace poenta virusa je da prikujp sve relevantne podatke o Steam nalogu, Ispao sam majmun, sta da radim, al moram priznati da je dobra fora...
:: Sacuvaj me boze kakvi ljudi, to sto sam se nakacio na komsijin wajrles je odgovor na sugestiju da iskljicim net, jednog od clanova, dok ne sredim sve. Msm generalno da kazem da sam izolovao mrezu i da pisem sa druge...
Naravno, USB odradi na nekom drugom kompu. Ili prikljuci taj zarazeni HDD na neki drugi komp koji ima bilo koji update-ovan AV i preskeniraj i brisi zarazeno...i posle nema problema, odradi backup i reinstall OS ako su na tom zarazeni i obrisani vitalni fajlovi...
Na tom kompu i sa tim OS-om ne mozes nista uraditi, tako da zaboravi na instaliranje kojekakvih AV i sl. Kasno je i zarazeno je vec sve u procesu i reg.
- Majstore, da li će ići ili neće ići? - Hm, mislim da će biti čupavo.
Jebem mu mater, poenta je bila da sam ugasio net na PC-ju i nakacio se na komsijin vajrles (preko notebook-a, lakse mi bilo nego da vadim kabal iz petlje), kako bi unapred znali odakle vam pisem te tako iskljucim predloge istog tipa. Jebem ti mentalitet, za sta ste se uhvatili, bez ikakvog razloga i jos u pogresnom kontekstu. Ajde molim vas, ceo zivot sam na ovoj pcberzi, postujem masu ovih ljudi ovde, nemojte sad da mi skenjavate celokupan utisak ovim seljackim forama...
:: AHAHAHAHAH OM :: NISTA BEZ KABLA :: :: :: : :: :: support normalit :: :: :: :: :: :: :: :: :: :: Ikljucio sam i net, i nakacio se na komsijin vajrles
Pa da, napisao sam gore, to je TeamSpeak phising, popularan poslednjih par meseci, kad se konektujes na u chatroom na TS-u, trazi update, nista neobicno, al kad pokrenes update, to je to... Meni je problem sad sto ne mogu da nadjem backdoor u sistemu, da otklonim tu konekciju. Pored keyloggera koji na svu srecu nije uhvatio nista sem steam username-a i passworda, jer sve ostalo cisti ccleaner(valjda), ubacene su jos neke stvari, neki registri (disable/remove task manager) i ko zna sta jos. Zato sam resio da odradim sistem i posle proverim dal ima neka cudna spoljna konekcija preko `statnet -ano`. E sad ne znam kako da backup-ujem neke podatke sa sistemske particije a da ne povucem virus sa tim? I da li ovakva vrsta virusa moze biti pokrenuta van sistemske particije, odnosno da li ce reinstalacija sigurno otkloniti ovo sranje?
:: Verovatno je u pitanju keyloger. Pretpostavljam da imas Steam, vredan inventory ili nesto slicno :: :: Ovakava vrsta `virusa` se koristi kako bi ljudi dosli do tvojih lozinki za Steam/Mail obicno :: :: A ti si verovatno bio pozvan od strane nekog lika da igras neki `pro-turnir` ili nesto slicno, jer im treba zamena, pretpostavljam :: ::
Vidi ovako odradis back up, dignes novi windows, ne diras taj back up tj. ne startujes nista od toga, nego skines antivirus i prvo skeniras back up pa onda sve ostalo, postoji mogucnost da zarazi sve exe. fajlove, zavisi koliko je dugo bio aktivan i koja je vrsta.
Kad ti antivirus nadje koje je djubre upalo trazi na netu opsi tog djubreta i sta ono radi, dali samo krade sifre ili jos neke gadosti.
Zasto smo ti rekli da ugasis net je da ti niko ne bi cackao komp jer ima vezu. Da to sto imas sad od gamadi ne bi pravilo jos dodatne stete i svalcilo ko zna sta jos dodatno. Da ti neko ne krade ili ne brise podatke.
To sto si promenio mrezu, i nije tvoja nego je sad komsijiina apsotno nisi dobio nista time i pravis sebi stetu.
Antivirus ako i nadje nesto i ne obrise ga skroz cim si online postoji mogucnost da opet svuce sve zivo i ponovo se ucauri, dakle nevezano tvoja lokalna ili komsijina wifi mreza.
Ocisti sve dok si offline, pa onda opet sken, pa restart pa gledas startup da li ima jos gamadi, dakle ne idi online dok 100% ne ocistis komp jer mozda sve opet krene iz pocetka.
Ovo je vec sedmi put da kazem da sam net na PC-ju ubio, znaci iz zida je izvucen kabal! A da sam se na komsin net nakacio preko Notebook-a, bas is tog razloga da bi odma znali da sam zatvorio vrata cackanju svog PC-ja, jer je logicno da svi zakljucite da ovo pisem sa istog, te da na njemu nije iskljucen net, sto nije slucaj, a poenta je recenice. Ja ne znam dal pricam srpski?
Inace odradio sam sistem, trenutno sve izgleda ok, nema sumnjivih procesa, dobre performanse, storage particije su ciste (bar AV tako kaze) i takooo... Ne znam dal ima neki pouzdani nacin da proverim dal me neko posmatra? Nema nijedna sumnjiva foreign address konekcija, jedino ako je zamaskirana pod nekim legit procesom.
Inace hvala svima koji su pomogli :)
:: Zasto smo ti rekli da ugasis net je da ti niko ne bi cackao komp jer ima vezu :: Da to sto imas sad od gamadi ne bi pravilo jos dodatne stete i svalcilo ko zna sta jos dodatno :: Da ti neko ne krade ili ne brise podatke :: :: To sto si promenio mrezu, i nije tvoja nego je sad komsijiina :: apsotno nisi dobio nista time i pravis sebi stetu :: :: Antivirus ako i nadje nesto i ne obrise ga skroz cim si online postoji mogucnost da opet svuce sve zivo i ponovo se ucauri, dakle nevezano tvoja lokalna ili komsijina wifi mreza :: :: Ocisti sve dok si offline, pa onda opet sken, pa restart :: pa gledas startup da li ima jos gamadi, :: dakle ne idi online dok 100% ne ocistis komp jer mozda sve opet krene iz pocetka :: :: Cpu: FX 8320 + CM v8 GTS :: GPU:GTX 970 Gigabyte G :: Ram:10 Gb Kingsto :: SSD: Pyro 120 gb + HDD 500 g :: MBO:Asus M5A9 :: Case:Storm Enforce :: PSU:Chieftec 650 :: Keyboard: Natec RX2 :: Mouse:Mx 518+v7 blood :: Screen: ViewSonic 27 :: ::
Broj postavljenih tema: 60354. Broj poslatih odgovora: 646987. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
