VBS virus

Συζητήσεις για θέματα που σχετίζονται με software.
Post Reply
User avatar
nikosk
Venus Former Team Member
Posts: 545
Joined: Thu Oct 14, 2010 7:13 pm
Academic status: N>4
Gender:

VBS virus

Post by nikosk » Tue Jan 21, 2014 3:34 pm

παίδες στο stickακι του αδερφού μου του περάσανε αυτόν τον ίο το οποίο το συνδέσει στο pc για να το κάνει scan και όταν πήγε να το αποσυνδέσει του έλεγε οτι μία διεργασία τρέχει απο πίσω . Τι μπορεί να έχει πειράξει ο ιός αυτός . Διορθώνεται γιατί παρατήρησα ότι έχει πειράξει και registers?


ps: ο ιος μετατρεπει ολους τους φακέλους σε συντομεύσεις + βρήκα μια νεα εγγραφή που ονομάζεται shellnew στα registers hklm/software/classes/.lnk

http://pastie.org/8653782
Ever tried. Ever failed. No matter. Try Again. Fail again. Fail better.
Samuel Beckett
User avatar
frouk
Kilobyte level
Kilobyte level
Posts: 338
Joined: Wed Oct 16, 2013 6:39 pm
Academic status: 4th year
Gender:

Re: VBS virus

Post by frouk » Tue Jan 21, 2014 5:19 pm

Αυτός ο ιός είναι μονο ένα μικρό κομμάτι μεγαλυτερου ιου(μονο το spread είναι αυτό).
Πιθανότατα ο αρχικός-βασικός ιός να ήταν το FlashPlayerMsj.exe

Για μένα η μονη λύση είναι το ολικό format.Και προσοχή σε δίσκους που μπορεί να έγιναν infect.

Ότι antivirus και να κατεβάσεις,ότι αναλύσεις και να κανεις δεν θα μπορείς να είσαι σίγουρος ότι ο ιός έχει φύγει.

Το πιο σημαντικό από ολα είναι να καταλάβει(ς) ότι οποιοσδήποτε λογαριασμός χρησιμοποιήθηκε από τον infected υπολογιστή δεν είναι πλέον ασφαλείς.

Πες στον αδερφό σου όταν βρεθεί σε clean pc να αλλάξει αμέσως τους σημαντικούς online κωδικούς οπως mail,παιχνίδια,paypal κτλπ
Άμα έχει χρησιμοποίηση κάποια πιστωτική κάρτα σε αυτό το pc,τότε τα πράγματα είναι χειρότερα.
Spoiler: εμφάνιση/απόκρυψη
Δεν θέλω να σε τρομάξω αλλα κατά μεγάλο ποσοστό οι σοβαροί ιοί,με spreaders,έχουν σύστημα να κλέβουν αριθμούς καρτών,ονοματεπώνυμα,διευθύνσεις κτλπ: αρκετά στοιχεια για να χρεώσουν την κάρτα. Και το ακόμα χειρότερο είναι πως υπάρχουν άτομα που αγοράζουν αυτά τα στοιχεια κατά χιλιάδες για να τα χρησιμοποιήσουν. Αλλοι μοιράζουν ακομα και τσαμπα τετοια στοιχεια σε forums στο tor.
Kάνοντας μια μικρή αναζήτηση στο google είδα ότι πολλά antivirus τον κατηγοριοποίουν σαν artemis,που δεν είναι τίποτα άλλο από ένα σπαστικό adware που σου πετάει διαφημίσεις στους browser κτλπ.
Εγώ δεν θα το ρίσκαρα πάντος.θα μου πεις αμα δεν χρησιμοποιείς τραπεζικους λογαριασμους κτλπ στο pc,δεν εχεις τιποτα να φοβηθεις.

Αμα δεν θες format μπορω να σου βρω links για ενα-δυο καλουτσικα scanners αλλα δεν θα εισαι 100% σιγουρος.
HAVE I ANSWERED YOUR QUESTIONS SATISFACTORILY AND OFFERED GOOD CUSTOMER SERVICE?!
User avatar
pgetsos
Venus Former Team Member
Posts: 1192
Joined: Sun Oct 13, 2013 1:29 am
Academic status: MSc
Gender:

Re: VBS virus

Post by pgetsos » Tue Jan 21, 2014 6:40 pm

αλλη λυση: βαλε Linux :D
Όταν μια μαύρη γάτα περάσει από μπροστά σου, σημαίνει ότι το ζώο πάει κάπου.

Μην αφήνεις τα μικρά μυαλά να σε πείσουν ότι τα όνειρα σου είναι πολύ μεγάλα.
User avatar
nikosk
Venus Former Team Member
Posts: 545
Joined: Thu Oct 14, 2010 7:13 pm
Academic status: N>4
Gender:

Re: VBS virus

Post by nikosk » Tue Jan 21, 2014 7:42 pm

pgetsos wrote:αλλη λυση: βαλε Linux :D
Είναι και αυτή μια λύση! Εγώ gnu/linux έχω ως main OS .Δεν μπορώ να επιβάλω στον αδερφό μου να βάλει linux γιατί παίζει games που δεν είναι natively supported στο linux. Τρέχω κάποιο προγράμματα και έχω διαγράψει τα εκτελέσιμα αρχεία του ιού και επίσης έχω επιδιορθώσει/διαγράψει registers που δεν υπήρχαν η άλλαξαν. Αλλα το pc είναι χωρίς format από το 2009 οπότε μάλλον χάρη μου έκανε ο ιός που μας το θύμισε!
Ever tried. Ever failed. No matter. Try Again. Fail again. Fail better.
Samuel Beckett
User avatar
pgetsos
Venus Former Team Member
Posts: 1192
Joined: Sun Oct 13, 2013 1:29 am
Academic status: MSc
Gender:

Re: VBS virus

Post by pgetsos » Tue Jan 21, 2014 7:45 pm

αουτς...

dual boot, κανε backup τα saves, βαλε dual boot και ας εχει τα windows για gaming μονο ;)
Όταν μια μαύρη γάτα περάσει από μπροστά σου, σημαίνει ότι το ζώο πάει κάπου.

Μην αφήνεις τα μικρά μυαλά να σε πείσουν ότι τα όνειρα σου είναι πολύ μεγάλα.
User avatar
ThOdOr1s
Mbyte level
Mbyte level
Posts: 964
Joined: Thu Oct 25, 2012 5:17 pm
Academic status: Alumnus/a
Gender:
Location: 36.86588,25.51602

Re: VBS virus

Post by ThOdOr1s » Tue Jan 21, 2014 10:50 pm

nikosk wrote:...γιατί παίζει games που δεν είναι natively supported στο linux...
Spoiler: εμφάνιση/απόκρυψη
[img]http://pogs.free.fr/HoN/Icons/HoN.png[/img]
Elementary OS
User avatar
Polkiller13
Kilobyte level
Kilobyte level
Posts: 234
Joined: Sat Oct 16, 2010 1:55 am
Academic status: Alumnus/a
Gender:
Location: Athens

Re: VBS virus

Post by Polkiller13 » Wed Jan 22, 2014 1:02 am

Είχα και εγώ έναν παρόμοιο ιό στο flashaki μου(λεγόταν facebook.vbs συγκεκριμένα).Πρώτα από όλα βάλε ρύθμιση στο pc να βλέπεις τα αόρατα αρχεία.όταν το κάνεις αυτό θα μπορείς να δείς και τον ιό. Αφου τον σβήσεις και κάνεις scan με ένα antivirus ,μετά στο run των windows βάλε την εντολη regedit.Αφού σου ανοίξει το παράθυρο με την registry βάλε το όνομα του ιού και λογικά θα σου βγάλει το script που τρέχει στο background
Το σβήνεις και είσαι κομπλέ
User avatar
nikosk
Venus Former Team Member
Posts: 545
Joined: Thu Oct 14, 2010 7:13 pm
Academic status: N>4
Gender:

Re: VBS virus

Post by nikosk » Wed Jan 22, 2014 11:53 am

Polkiller13 wrote:Είχα και εγώ έναν παρόμοιο ιό στο flashaki μου(λεγόταν facebook.vbs συγκεκριμένα).Πρώτα από όλα βάλε ρύθμιση στο pc να βλέπεις τα αόρατα αρχεία.όταν το κάνεις αυτό θα μπορείς να δείς και τον ιό. Αφου τον σβήσεις και κάνεις scan με ένα antivirus ,μετά στο run των windows βάλε την εντολη regedit.Αφού σου ανοίξει το παράθυρο με την registry βάλε το όνομα του ιού και λογικά θα σου βγάλει το script που τρέχει στο background
Το σβήνεις και είσαι κομπλέ
1
Και σε εμένα facebook.vbs λεγόταν και το κόλλησε ο αδερφός μου από ένα φωτοτυπάδικο εκεί γύρο στην σχολή!!! Γενικά το έφτιαξα το pc ! Το malawarebytes τα εντόπισε όλα τα αρχεία που είχε βάλει σε startup etc ο ιός!και καθάρισα και τα regs !
Ever tried. Ever failed. No matter. Try Again. Fail again. Fail better.
Samuel Beckett
User avatar
Zifnab
Venus Former Team Member
Posts: 7581
Joined: Tue Nov 15, 2005 2:42 am
Academic status: MSc
Gender:
Location: Connecticut
Contact:

Re: VBS virus

Post by Zifnab » Fri Jan 24, 2014 10:58 am

Έ όχι και φορμάτ! Είχα και εγώ αντίστοιχης ποιότητας ιο.. Τα antivirus σκοτώναν τα αρχεία που δημιουργούνταν αλλά όχι αυτό που το προκαλούσε.. Το αστείο είναι ότι ο χαμός γινόταν μόλις άνοιγα το wifi, άνοιγμα παραθύρων και δημιουργια exe σε πάνω απο 40 σημεία... Έκανα restore τα Windows μερικές μέρες πριν και το πρόβλημα φυσικά διορθώθηκε :-D
Post Reply

Return to “Software”