| User | Post |
|
20:04
18/04/2010
|
MH
| | Denmark | |
| posts 131 |   
|
|
|
Hej Peeps..
Jeg har lige været ovre hos naboen da de mente de havde et lille virus problem. Det vidste sig så at være et program der kalder sig 'Virus Protector'. Desværre har den nu nået et stadie hvor den starter op om du kører normalt, fejlsikret eller hvad man nu end prøver på. Når man starter computeren op så kommer der et antivirus program poppende op som 'scanner' computeren. Det ligner rigtig meget noget fra Windows og har da også op til flere ikoner som de har nakket fra Windows for at lave det realistisk. Så siger den ellers der ligger en masse trojanere, orme osv osv osv. Efter ca. 20 sekunder kommer der en bar fadende ind fra venstre som viser udbyderen, brugernavnet på min nabo som de bruger hos udbyderen og så at den sender spam mails ud og har nu sendt x antal. Det skal lige siges at nettet ER pille fra så det er rent for show. ALLE funktioner i det falske antivirus program kan kun bruges hvis man vælger at registrere programmet. trykker man registrer så åbner den en 'browser' men hvor den bare skriver siden ikke kunne vises. Intet søgefelt eller andet.
Samtidig har denne onde lille sa*** været inde og blokere for ctrl+alt+del og disable denne tastekombination, det samme gælder for windows+e, windows+r, alt+F4 og hvad der nu ellers er af muligheder. Den eneste der virker er Windows + L.
De har en masse billeder som de gerne vil have reddet ud, og derfor vil jeg nu først undersøge mulighederne for at få fat i disse, hvis det ikke kan lade sig gøre så ryger der en skive med KillDisc i og så får den ellers bare en udrensning.
Men.. Nu kommer spørgsmålene så.!
Fordi jeg kan sagtens google mig frem til hvad Virus Protector gør og alt det sheit der, men min bekymring ligger i, hvor godt kan sådan en virus sprede sig? Kan den f.eks. i baggrunden af sin falske scanning have lagt filer over på en USB stick som har været tilsluttet?
Hvis man via den idé jeg forklarer om lidt kan redde nogle filer, kan virus'en så have lagt sig i f.eks. billeder og andre filer og på den måde kan man aldrig være 100% sikker hvis man vælger at redde nogle filer?
Og vil en omgang med killdisc dræbe den med 100% sikkerhed medmindre den har lagt sig i BIOS? Og hvordan ved man om den har det?
Her kommer min tanke til at redde deres filer: Jeg prøvede først med en USB med Linux USB BOOT på, men deres computer vil ikke registrere den som et boot device. Min plan er derfor at brænde Linux ned på en DVD i en version hvor den starter i computerens RAM, som den version jeg har på min USB.
Hvad er jeres tanker omkring dette? Vil det være et forsøg værd, eller kan i allerede nu sige at det vil være waste?
Og er den eneste løsning dermed KillDisc eller skal man helt ud i at have en ny harddisk?
Det skal siges jeg aldrig før har rodet med virus af denne kaliber før, jeg har rodet med en masse der gør computerne langsommere og alle de irriterende nogen der, men en som denne der blocker ALT har jeg kun læst om men aldrig før haft hands-on-experience med..
Hvad foreslår i?
Hvordan kommer vi af med den?
Er det muligt at redde nogle filer enten via min idé eller en anden, uden at man får nogle rester af virus'en med over så den kan sprede sig igen?
Og kan den have smidt sig selv eller bare andre dårlige ting over på min USB nu hvor den har siddet i computeren mens den har været startet op og har kørt?
På forhånd tak
MH
|
|
|
22:53
18/04/2010
|
Bakahr
| | Sjælland | |
| posts 71 |
|
|
|
hvilken version af windows er der tale om?
xp,
whiskas(Vista), windows 7?, 98, me, win2k? ellers ville jeg umiddelbart
mene at en gang killdisk er den eneste udvej for dig, den lyder lidt
kloger end de fleste trojanske heste :)
mvh
Bakahr
|
|
|
|
|
23:14
18/04/2010
|
Tox
| | |
| posts 786 | |
|
|
Jeg har set dem ret mange gange på arb. De er ret imponerende, men sjældent videre skadelige. De har jo den bagtanke at man skal betale for ingenting, så maskinen skal jo kunne køre hvis deres plan skal lykkedes. Men nogle af dem sidder sindsygt godt fast, og jeg formaterer altid. De sidder gerne så fast så der bliver ballade med reg databasen, og det er noget pis at rode med.
Men til at rede ting ud bruger jeg hirens boot cd. Starter den der lille win live version op og hiver de ting ud der skal ud. Scanner altid lige usb stick/disk bag efter for en sikkerheds skyld, men har aldrig oplevet at der er sprunget noget "virus" med over.
Så det skulle ikke være noget problem at hive data ud.
|
|
|
|
|
23:23
18/04/2010
|
The Geek
| | Vestsjælland | |
| posts 1119 | |
|
|
Det bedste man kan gøre med den slags er at hive harddisken ud af PC og tilslutte den til en maskine "som ikke er vigtig", dvs. ikke en virksomheds PC ol. der har virusprogram med nyeste opdatering.
Via denne PC trækker man alle de billeder og data af disken som man ønsker at redde, hvorefter man smider harddisken tilbage i deres egen PC.
Booter fra Windows CD og så er det bare fjerne partition og oprette en ny, formatere og installere windows forfra.
Det er sådan jeg gør hver gang jeg arbejder med den slags og jeg har mødt den samme virus et par gange og den er ikke så farlig som den ser ud. Den er en del af et "ghost" netværk hvor du bliver en del af mange PCere der kan fjernstyres og misbruges på den måde.
Så ja den skal slagtes helt.
|
|
|
|
|
17:44
19/04/2010
|
MH
| | Denmark | |
| posts 131 |
|
|
|
Så det er sikkert nok at smide disken i en anden computer?
Der er ingen fare for at den spreder sig videre til f.eks. min hvis jeg bruger den til at hive deres filer ud med?
Vil bare gerne være 100% sikker så jeg ikke om 2 dage sidder med den på min maskine i stedet 
@Bakahr: Det er windows XP de kører med
|
|
|
18:05
19/04/2010
|
The Geek
| | Vestsjælland | |
| posts 1119 | |
|
|
Altså hvis den PC der skal være "donor" ikke er koblet til nettet og kører med nyeste opdatering af virusprogram så bør det uden problemer kunne stoppe filerne fra at blive spredt.
Men nu ligger den virus ikke i billeder osv. den ligger i selve windows og reg. database. Dermed kan du godt fjerne data fra disken uden problemer, og du kan også scanne disken via dit software og se hvor mange vira den finder og evt. kan pille ud.
|
|
|
|
|
18:07
19/04/2010
|
MH
| | Denmark | |
| posts 131 |
|
|
|
Lyder godt.
Så vil jeg gå over og gøre dem et stk. harddisk fattigere midlertidigt :D
Mange tak for hjælpen 
|
|
|
19:38
22/04/2010
|
MH
| | Denmark | |
| posts 131 |
|
|
|
Jeg har nu smidt disken til og scannet med Avast..
757 forekomster af diverse skadelige filer fandt den.. Det værste af det hele er at Avast ikke måtte slette nogen af dem.
Jeg har nu lavet backup af deres dokumenter på min egen maskine, og scannet alle dokumenter osv. flere gange med Avast og Ad-aware for at være sikker på der ikke er kommet noget med over på min maskine den vej..
Næste skridt er en formatering af deres harddisk og derefter et grundigt scan af min egen for at sikre der ikke er kommet noget med over..
Er det korrekt forstået at hvis jeg formaterer deres disk så bør den være 100% væk fra deres?
Og hvis jeg derefter kører en grundig Avast scanning af min egen maskine og den intet finder så er min også ude af farezonen?
|
|
|
20:19
22/04/2010
|
SoloDK
| | Kolding | |
| posts 111 | |
|
|
Slet partionen og opret en ny. Så er du helt sikker
|
|
|
|
|
20:35
22/04/2010
|
MH
| | Denmark | |
| posts 131 |
|
|
|
Af ren nysgerrighed, hvori ligger forskellen mellem at slette en partition og formatere? Altså formatere sletter 'kartoteket' men filerne er der stadig de bliver bare langsomt overskrevet efter formateringen, ved at slette partitionen sletter den så alle filerne, og svarer det dermed til en 'mild' verion af killdisc? Er det korrekt forstået? :)
|
|
Forum
