Πρόβλημα με ιό trojan...HELP!!!

debbie · Post by **debbie** » Sat Jan 27, 2007 9:47 pm

Γειά σας!!!Λοιπόν έχω ένα πρόβληματάκι.

Σήμερα το NOD32 μου έβγαλε ένα μνμ οτι εντόπισε στον υπολογιστή έναν ιό ....trojan πιο συγκεκριμένα τον Win32/IRCBot trojan σε κάποιο πρόγραμμα.Όταν το είδα αυτό το πρώτο πράγμα που έκανα ήταν να κάνω αποκοπή το πρόγραμμα αυτό και επικόλληση σε μία άδεια δισκέτα...(Plz πείτε μου οτι έκανα καλά...

)Και μετά κατέβασα το The cleaner trojanfix γιατί νόμιζα οτι δεν είχα βγάλει τον trojan,(γιατί έλεγξα την δισκέτα με τον ιό και μου τα έδειχνε όλα ok...)και έκανα scan και με το νέο πρόγραμμα και με το NOD32 και δεν βρήκε κανένα τίποτα...στον υπολογιστή!!!Μετά ξαναέλεγξα την δισκέτα και βρήκε μέσα τον trojan

Anyway για να μην πολυλογώ...τώρα δεν βρίσκει κανένα από τα δύο αυτά προγράμματα τίποτα στον υπολογιστή...όταν κάνω scan ...
Ωστόσο για όσους χρησιμοποιούν NOD32 και ξέρουν τι είναι το AMON file system control έχω μία ερώτηση

:
Δεν καταλαβαίνω γιατι μου βγάζει στον έλεγχο του AMON την εξής εικόνα:

Ελπίζω να ήμουν λεπτομερής...είμαι πρόθυμη να δώσω οποιαδήποτε επεξήγηση...
plz όποιος μπορεί ας βοηθήσει...οποιαδήποτε άποψη ειναι καλοδεχούμενη...

Φοβάμαι να κάνω επανεκκίνηση γιατί δεν ξέρω τι θα γίνει...

AmmarkoV · Post by **AmmarkoV** » Sun Jan 28, 2007 3:58 am

Καλά έκανες και τον έκανες cut τον ιούλη αλλά αφού σου βγάζει και νέα infected αρχεία κάθε φορά σημαίνει οτι ή έχει αντιγραφεί και κάπου αλλού ή έχει γράψει μέρος του σε κάποιο άλλο application..
Εγώ την μια φορά που είχα κολήσει έναν πχ έγγραφέ τον εαυτό του σε κάθε αρχείο .exe και όταν το εκτελούσες ξεκινούσε αυτός και μετά το exe..
Έτσι αφενός ένας αφελής χρήστης δεν θα καταλάβαινε τίποτα (ίσως μια μικρή καθυστέρηση στο execution) και αφετέρου μου γ@#$%# όλο το σύστημα αφού το antivirus έκανε quarantine όλα τα exe του λειτουργικού και ξαφνικά δεν έτρεχε τίποτα (ωραίες αναμνήσεις)
Τεσπα όλα αυτά μου ήρθαν γιατί λέει MS-PAINT.EXE-146Ε0237.pf το οποίο υποθέτω είναι αυτό που καθάρισε και κάτι που μπορεί να σημαίνει οτι το κανονικό paint έχει αντικατασταθεί (?) με απατεώνικο..

Τα άλλα 8 files ποιά είναι ?

debbie · Post by **debbie** » Sun Jan 28, 2007 1:20 pm

Αγαπητέ AmmarkoV,σ'ευχαριστώ πολύ για την απάντηση...

Λοιπόν τα αρχεία αυτά προφανώς ήταν cookies...το λέω αυτό γιατί το NOD32 δεν μου έλεγε ακριβώς ποια είναι αυτά τα 8 αρχεία...
Όμως εγκατάστησα ένα άλλο πρόγραμμα ειδικά για τον ιό αυτό και μου βρήκε 32 infected cookies files!!!!Τέλως πάντων...τα αντιμετώπισα και αυτά με τον ίδιο τρόπο όπως και το πόγραμμα...και μετά εκανα scan και δεν έβρισκε τπτ πάλι...τώρα όμως που ξαναέκανα βρήκε πάλι 2 infected!!!Δεν καταλαβαίνω τι γίννεται ακριβώς...

plz..help!!

AmmarkoV · Post by **AmmarkoV** » Sun Jan 28, 2007 1:48 pm

Το οτι τα cookies είναι μολυσμένα μπορεί να είναι σημάδι οτι τον κολάς από κάποιον browser , πιθανότητα Internet Explorer (Exploiter)

Αλλιώς μπορεί να κρύβεται κάπου αλλού ο ιός και απλά να δημιουργεί τα cookies για
Τι internet browser χρησιμοποιείς ?
Καλό θα ήταν να είναι fully updated , επίσης πρόσφατα έχουν ανακαλυφθεί 2 νέα exploits ένα για Quicktime και άλλο ένα για Java..

Λοιπόν μετά από ταυτόχρωνο googling

Τελικά είναι Vulnerability της Microsoft και έχει σχέση με Plug ins και μάλλον κάνεις chat σε κάποιο περίεργο(?) site

The following Microsoft vulnerability was announced on August 9, 2005.

Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)

For Microsoft's details of this vulnerability please see: http://www.microsoft.com/technet/securi ... 5-039.mspx

Summary

Who should read this document: Customers who use Microsoft Windows

Impact of Vulnerability: Remote Code Execution and Local Elevation of Privilege

Maximum Severity Rating: Critical

Recommendation: Customers should apply the update immediately.

Security Update Replacement: None

Caveats: None

Tested Software and Security Update Download Locations:

Affected Software:
•

Microsoft Windows 2000 Service Pack 4 – Download the update
•

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – Download the update
http://www.microsoft.com/downloads/deta ... 5E095E207F
•

Microsoft Windows XP Professional x64 Edition – Download the update
•

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – Download the update
•

Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – Download the update
•

Microsoft Windows Server 2003 x64 Edition – Download the update

Non-Affected Software:
•

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
Aaax Παλιά καλά Windows 98SE

Λογικά κάνοντας το update και με ένα rescan θα είσαι καλά..
Άντε περαστικά ..

debbie · Post by **debbie** » Sun Jan 28, 2007 2:06 pm

Ευχαριστώ και πάλι για τις πληροφορίες...

Δεν κατάλαβα τι εννοείς περίεργο site βεβαια...δεν κάνω chat...το μόνο πρόγραμμα που χρησιμοποιώ είναι το msn ...λες να φταίει αυτό???
Αν κατάλαβα καλά την ερώτηση...χρησιμοποιώ Internet Explorer...αυτό εννοείς???
Α...και ευχαριστώ

...ελπίζω να είναι όντως περαστικά...

Luke · Post by **Luke** » Sun Jan 28, 2007 3:04 pm

Firewall χρησιμοποιείς; Αnti-spyware με real time protection; Έχεις την τελευταία έκδοση του internet explorer;

debbie · Post by **debbie** » Sun Jan 28, 2007 3:22 pm

Firewall εχω των Windows(αρκεί???)...Χρησιμοποιώ ΝOD32, Τhe cleaner Trojanfix,Spyware doctor ....αυτά

(δεν ξέρω αν είναι real time protection(

))

Όσο για τον αν έχω την τελευταία έκδοση του Internet Explorer δυστυχώς δεν ξέρω...

Βασικά τώρα τα infected έχουν αρχίσει και πολλαπλασιάζονται και είναι όλα cookies!!!Τι είναι αυτά τα cookies?Μπορώ να τα βγάλω από το pc?

Luke · Post by **Luke** » Sun Jan 28, 2007 4:06 pm

Firewall θα μπορούσες να κατεβάσεις και να χρησιμοποιήσεις την δωρεάν έκδοση του ZA της εταιρίας Zone labs. Στην αρχή θα σε ταλαιπωρήσει γιατί θα σου ζητάει συνέχεια να επιτρέψεις ή όχι την είσοδο διάφορων προγραμμάτων στο intenet αλλά πιστεύω είναι καλύτερο από αυτό των windows.

Το spyware doctor αν το έχεις full edition (ώστε να μπορεί να καθαρίσει ό,τι "σκουπίδια" βρίσκει) και όχι τύπου trial είναι ίσως το καλύτερο στο είδος του.

Γενικά τα cookies είναι χρήσιμα στον υπολογιστή σου. Κρατούν πληροφορίες και ρυθμίσεις σχετικά με σελίδες που έχεις επισκεφτεί. Για τα συγκεκριμένα δυστυχώς δεν ξέρω.

Για τον IE πήγαινε Help/About Internet Explorer και κοίτα την έκδοσή σου. Πρέπει να έχεις την 7, αλλιώς πολύ πιθανό τα προβλήματα να δημιουργούνται από εκεί. Εναλλακτικά μπορείς να χρησιμοποιήσεις και κάποιον άλλο browser, όπως τον Firefox.

debbie · Post by **debbie** » Sun Jan 28, 2007 4:38 pm

Δυστυχώς μόλις είδα οτι έχω τον 6 ΙΕ...τι πρόβλημα μπορεί να δημιουργήσει??Και πως μπορώ να πάρω το Firefox??

Ευχαριστώ πάρα πολύ για τη βοήθεια...

Luke · Post by **Luke** » Sun Jan 28, 2007 4:47 pm

Απλά, παλιότερη έκδοση = περισσότερα κενά ασφάλειας ή τουλάχιστον στις περισσότερες των περιπτώσεων. Γι' αυτό εξάλλου πρέπει να βγαίνουν νέες εκδόσεις (εκτός από τα ωραιότερα εφέ και γραφικά).

Αν θες να κατεβάσεις τον firefox μπορείς από εδώ. Αν πάλι δε θες να αποχωριστείς τον IE πήγαινε εδώ.

Γενικά για αναζητήσεις, google is your friend.

debbie · Post by **debbie** » Sun Jan 28, 2007 5:13 pm

Thanks!!!

Να ρωτήσω κάτι...όταν πάω να βάλω τον ΙΕ 7 μου λέει να δημιουργήσω αντίγραφα ασφαλείας των σημαντικών μου αρχείων..

πως...???

debbie · Post by **debbie** » Sat Feb 10, 2007 4:46 pm

Τελικά...για να μην μείνει έτσι το topic...γράφω το αποτέλεσμα του προβλήματος:όλα καλά,δεν έκανα ακόμα format και ελπίζω να μη χρειαστεί αλλά και να χρειαστεί έχω κάνει back up τα αρχεία που με ενδιαφέρουν...οπότε no problem...

Σας ευχαριστώ όλους πάρα πολύ για τη βοήθειά σας ...!!!