VBS virus

Post by **nikosk** » Tue Jan 21, 2014 3:34 pm

παίδες στο stickακι του αδερφού μου του περάσανε αυτόν τον ίο το οποίο το συνδέσει στο pc για να το κάνει scan και όταν πήγε να το αποσυνδέσει του έλεγε οτι μία διεργασία τρέχει απο πίσω . Τι μπορεί να έχει πειράξει ο ιός αυτός . Διορθώνεται γιατί παρατήρησα ότι έχει πειράξει και registers?

ps: ο ιος μετατρεπει ολους τους φακέλους σε συντομεύσεις + βρήκα μια νεα εγγραφή που ονομάζεται shellnew στα registers hklm/software/classes/.lnk

http://pastie.org/8653782

frouk · Post by **frouk** » Tue Jan 21, 2014 5:19 pm

Αυτός ο ιός είναι μονο ένα μικρό κομμάτι μεγαλυτερου ιου(μονο το spread είναι αυτό).
Πιθανότατα ο αρχικός-βασικός ιός να ήταν το FlashPlayerMsj.exe

Για μένα η μονη λύση είναι το ολικό format.Και προσοχή σε δίσκους που μπορεί να έγιναν infect.

Ότι antivirus και να κατεβάσεις,ότι αναλύσεις και να κανεις δεν θα μπορείς να είσαι σίγουρος ότι ο ιός έχει φύγει.

Το πιο σημαντικό από ολα είναι να καταλάβει(ς) ότι οποιοσδήποτε λογαριασμός χρησιμοποιήθηκε από τον infected υπολογιστή δεν είναι πλέον ασφαλείς.

Πες στον αδερφό σου όταν βρεθεί σε clean pc να αλλάξει αμέσως τους σημαντικούς online κωδικούς οπως mail,παιχνίδια,paypal κτλπ
Άμα έχει χρησιμοποίηση κάποια πιστωτική κάρτα σε αυτό το pc,τότε τα πράγματα είναι χειρότερα.

Spoiler: εμφάνιση/απόκρυψη: Δεν θέλω να σε τρομάξω αλλα κατά μεγάλο ποσοστό οι σοβαροί ιοί,με spreaders,έχουν σύστημα να κλέβουν αριθμούς καρτών,ονοματεπώνυμα,διευθύνσεις κτλπ: αρκετά στοιχεια για να χρεώσουν την κάρτα. Και το ακόμα χειρότερο είναι πως υπάρχουν άτομα που αγοράζουν αυτά τα στοιχεια κατά χιλιάδες για να τα χρησιμοποιήσουν. Αλλοι μοιράζουν ακομα και τσαμπα τετοια στοιχεια σε forums στο tor.

Kάνοντας μια μικρή αναζήτηση στο google είδα ότι πολλά antivirus τον κατηγοριοποίουν σαν artemis,που δεν είναι τίποτα άλλο από ένα σπαστικό adware που σου πετάει διαφημίσεις στους browser κτλπ.
Εγώ δεν θα το ρίσκαρα πάντος.θα μου πεις αμα δεν χρησιμοποιείς τραπεζικους λογαριασμους κτλπ στο pc,δεν εχεις τιποτα να φοβηθεις.

Αμα δεν θες format μπορω να σου βρω links για ενα-δυο καλουτσικα scanners αλλα δεν θα εισαι 100% σιγουρος.

Post by **pgetsos** » Tue Jan 21, 2014 6:40 pm

αλλη λυση: βαλε Linux :D

Post by **nikosk** » Tue Jan 21, 2014 7:42 pm

pgetsos wrote:αλλη λυση: βαλε Linux :D

Είναι και αυτή μια λύση! Εγώ gnu/linux έχω ως main OS .Δεν μπορώ να επιβάλω στον αδερφό μου να βάλει linux γιατί παίζει games που δεν είναι natively supported στο linux. Τρέχω κάποιο προγράμματα και έχω διαγράψει τα εκτελέσιμα αρχεία του ιού και επίσης έχω επιδιορθώσει/διαγράψει registers που δεν υπήρχαν η άλλαξαν. Αλλα το pc είναι χωρίς format από το 2009 οπότε μάλλον χάρη μου έκανε ο ιός που μας το θύμισε!

Post by **pgetsos** » Tue Jan 21, 2014 7:45 pm

αουτς...

dual boot, κανε backup τα saves, βαλε dual boot και ας εχει τα windows για gaming μονο

ThOdOr1s · Post by **ThOdOr1s** » Tue Jan 21, 2014 10:50 pm

nikosk wrote:...γιατί παίζει games που δεν είναι natively supported στο linux...

Spoiler: εμφάνιση/απόκρυψη: [img]http://pogs.free.fr/HoN/Icons/HoN.png[/img]

Polkiller13 · Post by **Polkiller13** » Wed Jan 22, 2014 1:02 am

Είχα και εγώ έναν παρόμοιο ιό στο flashaki μου(λεγόταν facebook.vbs συγκεκριμένα).Πρώτα από όλα βάλε ρύθμιση στο pc να βλέπεις τα αόρατα αρχεία.όταν το κάνεις αυτό θα μπορείς να δείς και τον ιό. Αφου τον σβήσεις και κάνεις scan με ένα antivirus ,μετά στο run των windows βάλε την εντολη regedit.Αφού σου ανοίξει το παράθυρο με την registry βάλε το όνομα του ιού και λογικά θα σου βγάλει το script που τρέχει στο background
Το σβήνεις και είσαι κομπλέ

Post by **nikosk** » Wed Jan 22, 2014 11:53 am

Polkiller13 wrote:Είχα και εγώ έναν παρόμοιο ιό στο flashaki μου(λεγόταν facebook.vbs συγκεκριμένα).Πρώτα από όλα βάλε ρύθμιση στο pc να βλέπεις τα αόρατα αρχεία.όταν το κάνεις αυτό θα μπορείς να δείς και τον ιό. Αφου τον σβήσεις και κάνεις scan με ένα antivirus ,μετά στο run των windows βάλε την εντολη regedit.Αφού σου ανοίξει το παράθυρο με την registry βάλε το όνομα του ιού και λογικά θα σου βγάλει το script που τρέχει στο background
Το σβήνεις και είσαι κομπλέ

1
Και σε εμένα facebook.vbs λεγόταν και το κόλλησε ο αδερφός μου από ένα φωτοτυπάδικο εκεί γύρο στην σχολή!!! Γενικά το έφτιαξα το pc ! Το malawarebytes τα εντόπισε όλα τα αρχεία που είχε βάλει σε startup etc ο ιός!και καθάρισα και τα regs !

Post by **Zifnab** » Fri Jan 24, 2014 10:58 am

Έ όχι και φορμάτ! Είχα και εγώ αντίστοιχης ποιότητας ιο.. Τα antivirus σκοτώναν τα αρχεία που δημιουργούνταν αλλά όχι αυτό που το προκαλούσε.. Το αστείο είναι ότι ο χαμός γινόταν μόλις άνοιγα το wifi, άνοιγμα παραθύρων και δημιουργια exe σε πάνω απο 40 σημεία... Έκανα restore τα Windows μερικές μέρες πριν και το πρόβλημα φυσικά διορθώθηκε

VBS virus

VBS virus

Re: VBS virus

Re: VBS virus

Re: VBS virus

Re: VBS virus

Re: VBS virus

Re: VBS virus

Re: VBS virus

Re: VBS virus