Page 1 of 1

VBS virus

Posted: Tue Jan 21, 2014 3:34 pm
by nikosk
παίδες στο stickακι του αδερφού μου του περάσανε αυτόν τον ίο το οποίο το συνδέσει στο pc για να το κάνει scan και όταν πήγε να το αποσυνδέσει του έλεγε οτι μία διεργασία τρέχει απο πίσω . Τι μπορεί να έχει πειράξει ο ιός αυτός . Διορθώνεται γιατί παρατήρησα ότι έχει πειράξει και registers?


ps: ο ιος μετατρεπει ολους τους φακέλους σε συντομεύσεις + βρήκα μια νεα εγγραφή που ονομάζεται shellnew στα registers hklm/software/classes/.lnk

http://pastie.org/8653782

Re: VBS virus

Posted: Tue Jan 21, 2014 5:19 pm
by frouk
Αυτός ο ιός είναι μονο ένα μικρό κομμάτι μεγαλυτερου ιου(μονο το spread είναι αυτό).
Πιθανότατα ο αρχικός-βασικός ιός να ήταν το FlashPlayerMsj.exe

Για μένα η μονη λύση είναι το ολικό format.Και προσοχή σε δίσκους που μπορεί να έγιναν infect.

Ότι antivirus και να κατεβάσεις,ότι αναλύσεις και να κανεις δεν θα μπορείς να είσαι σίγουρος ότι ο ιός έχει φύγει.

Το πιο σημαντικό από ολα είναι να καταλάβει(ς) ότι οποιοσδήποτε λογαριασμός χρησιμοποιήθηκε από τον infected υπολογιστή δεν είναι πλέον ασφαλείς.

Πες στον αδερφό σου όταν βρεθεί σε clean pc να αλλάξει αμέσως τους σημαντικούς online κωδικούς οπως mail,παιχνίδια,paypal κτλπ
Άμα έχει χρησιμοποίηση κάποια πιστωτική κάρτα σε αυτό το pc,τότε τα πράγματα είναι χειρότερα.
Spoiler: εμφάνιση/απόκρυψη
Δεν θέλω να σε τρομάξω αλλα κατά μεγάλο ποσοστό οι σοβαροί ιοί,με spreaders,έχουν σύστημα να κλέβουν αριθμούς καρτών,ονοματεπώνυμα,διευθύνσεις κτλπ: αρκετά στοιχεια για να χρεώσουν την κάρτα.
Και το ακόμα χειρότερο είναι πως υπάρχουν άτομα που αγοράζουν αυτά τα στοιχεια κατά χιλιάδες για να τα χρησιμοποιήσουν.
Αλλοι μοιράζουν ακομα και τσαμπα τετοια στοιχεια σε forums στο tor.


Kάνοντας μια μικρή αναζήτηση στο google είδα ότι πολλά antivirus τον κατηγοριοποίουν σαν artemis,που δεν είναι τίποτα άλλο από ένα σπαστικό adware που σου πετάει διαφημίσεις στους browser κτλπ.
Εγώ δεν θα το ρίσκαρα πάντος.θα μου πεις αμα δεν χρησιμοποιείς τραπεζικους λογαριασμους κτλπ στο pc,δεν εχεις τιποτα να φοβηθεις.

Αμα δεν θες format μπορω να σου βρω links για ενα-δυο καλουτσικα scanners αλλα δεν θα εισαι 100% σιγουρος.

Re: VBS virus

Posted: Tue Jan 21, 2014 6:40 pm
by pgetsos
αλλη λυση: βαλε Linux :D

Re: VBS virus

Posted: Tue Jan 21, 2014 7:42 pm
by nikosk
pgetsos wrote:αλλη λυση: βαλε Linux :D


Είναι και αυτή μια λύση! Εγώ gnu/linux έχω ως main OS .Δεν μπορώ να επιβάλω στον αδερφό μου να βάλει linux γιατί παίζει games που δεν είναι natively supported στο linux. Τρέχω κάποιο προγράμματα και έχω διαγράψει τα εκτελέσιμα αρχεία του ιού και επίσης έχω επιδιορθώσει/διαγράψει registers που δεν υπήρχαν η άλλαξαν. Αλλα το pc είναι χωρίς format από το 2009 οπότε μάλλον χάρη μου έκανε ο ιός που μας το θύμισε!

Re: VBS virus

Posted: Tue Jan 21, 2014 7:45 pm
by pgetsos
αουτς...

dual boot, κανε backup τα saves, βαλε dual boot και ας εχει τα windows για gaming μονο ;)

Re: VBS virus

Posted: Tue Jan 21, 2014 10:50 pm
by ThOdOr1s
nikosk wrote:...γιατί παίζει games που δεν είναι natively supported στο linux...

Spoiler: εμφάνιση/απόκρυψη
Image

Re: VBS virus

Posted: Wed Jan 22, 2014 1:02 am
by Polkiller13
Είχα και εγώ έναν παρόμοιο ιό στο flashaki μου(λεγόταν facebook.vbs συγκεκριμένα).Πρώτα από όλα βάλε ρύθμιση στο pc να βλέπεις τα αόρατα αρχεία.όταν το κάνεις αυτό θα μπορείς να δείς και τον ιό. Αφου τον σβήσεις και κάνεις scan με ένα antivirus ,μετά στο run των windows βάλε την εντολη regedit.Αφού σου ανοίξει το παράθυρο με την registry βάλε το όνομα του ιού και λογικά θα σου βγάλει το script που τρέχει στο background
Το σβήνεις και είσαι κομπλέ

Re: VBS virus

Posted: Wed Jan 22, 2014 11:53 am
by nikosk
Polkiller13 wrote:Είχα και εγώ έναν παρόμοιο ιό στο flashaki μου(λεγόταν facebook.vbs συγκεκριμένα).Πρώτα από όλα βάλε ρύθμιση στο pc να βλέπεις τα αόρατα αρχεία.όταν το κάνεις αυτό θα μπορείς να δείς και τον ιό. Αφου τον σβήσεις και κάνεις scan με ένα antivirus ,μετά στο run των windows βάλε την εντολη regedit.Αφού σου ανοίξει το παράθυρο με την registry βάλε το όνομα του ιού και λογικά θα σου βγάλει το script που τρέχει στο background
Το σβήνεις και είσαι κομπλέ

1
Και σε εμένα facebook.vbs λεγόταν και το κόλλησε ο αδερφός μου από ένα φωτοτυπάδικο εκεί γύρο στην σχολή!!! Γενικά το έφτιαξα το pc ! Το malawarebytes τα εντόπισε όλα τα αρχεία που είχε βάλει σε startup etc ο ιός!και καθάρισα και τα regs !

Re: VBS virus

Posted: Fri Jan 24, 2014 10:58 am
by Zifnab
Έ όχι και φορμάτ! Είχα και εγώ αντίστοιχης ποιότητας ιο.. Τα antivirus σκοτώναν τα αρχεία που δημιουργούνταν αλλά όχι αυτό που το προκαλούσε.. Το αστείο είναι ότι ο χαμός γινόταν μόλις άνοιγα το wifi, άνοιγμα παραθύρων και δημιουργια exe σε πάνω απο 40 σημεία... Έκανα restore τα Windows μερικές μέρες πριν και το πρόβλημα φυσικά διορθώθηκε :-D