Segítség! Bekaptam valami vírust. Mi lehet a gond?
Leszedtem egy programhoz serial numbert (tudtam, hogy fennáll a lehetősége, hogy vírust töltök le). Elindítottam a progit, erre a horror filmekből jól ismert fűrészelő idegtépő magas hang szólalt meg a hangfalakból. Az első ami feltűnt, amikor elindítottam az asztalon az ikonra kattintva a programot, az ikon ELTŰNT az asztalról (utána jött a zene). Reflexszerűen nyomtam a ctr+alt+del-t és láttam, hogy 3 program fut, amit én indítottam el és számomra idegen. Ezek a következők.
- Plyxia.exe
- Ps1.exe
- Ps2.exe
Kilőttem őket (feladatkezelő segítségével), abbamaradt a fűrészelő zene. Újraindítottam safe mode-ban, lefuttattam egy full scant a Nortonnal, de nem talált semmit, ezért úgy tűnt nékem, lehet, hogy a vírus csak ez volt, és kész. Ma újra bekapcsoltam a gépet, reménykedve, hogy azért nem talált semmit, mert nincs is semmi. Elindítottam a feladatkezelőt, s látom, hogy vígan futnak a programok, a Plyxia.exe 18 000 memóriát eszik, a Ps1 ill. 2 5-5 ezer K-t (kilobyte?) eszik. Ezek szerint ez a vírus (már ha az??) egyből kilőtte a Nortont (mintahogy egy jó vírustól illik), legalábbis erre gondolok. Az írás/olvasás nem sok, 134/26 emlékeim szerint. Ami még feltűnt, hogy a feladatkezelőben nem lehet kilőni őket, mint amikor múltkor ki lehetett, és most nem is hallottam a zenét. Ha elindítok bármit, legyen az google chrome, mozilla, winamp (jelen esetben ezek voltak), nem lehet őket kiütni a feladatkezelőben. Kiikszeltem őket, eltűntek, de a feladatkezelő mutatja, hogy még mindig futnak. Érdekesség még, hogy elindítottam egy második chrome-ot, bezártam x-szel, és megjelent a feladatkezelőben egy második chrome.exe, ami szintén futott a másik mellett. Ja, és nem tudom kilőni őket. Teljesen belassult a gép, mert minden futott, a CPU végig 100-on pörgött. Így 8 másodpercig nyomtam a kikapcsot, és leállítottam a gépet, átjöttem egy másik gépemhez, és most itt vagyok.
Tények:
-Letöltöttem egy programot, ami horrorhangokat hallatva életbe lépett, ikon eltűnt az asztalról.
-ekkor még ki lehetett lőni a három programot (Plyxia.exe, Ps1.exe, Ps2.exe), mire abbamaradt a hang.
-Safe mode-ban víruskeresésnek semmi eredménye
-egy nappal később, beindítottam a gépet, a 3 program az én nevem alatt futott (értsd: nem SYSTEM). (nem volt hangja most)
-Plyxia.exe 18 000 K memóriát evett, Ps1 ill. 2 öt ezer K-t evett fejenként
-Nem lehetett kilőni őket
-Egyéb általam elindított programokat sem lehetett kilőni, még akkor sem, ha 2szeresen fut.
Kérdéseim:
- Valaki tud valamit erről a vírusról, vagy a víruis fajtájáról? (Plyxia.exe, Ps1.exe, Ps2.exe)
-Mit kéne tennem? Mentsek le minden safe mode-ban, és installáljam újra a gépet? és ha beette magát a vírus a ghostba?
-egyéb információkat is tárt karokkal várok, bárki tud bármit erről a vírusról, vagy az ilyenféle, hasonló vírusokról, kérem ossza meg tapasztalatait, segítsen nekem.
Akinek van valamilyen ismerőse, aki ilyen területen foglakozik, kérem mutassa meg neki bejegyzésem.
e-mail: rhenrik94@gmail.com
Nagyon szépen köszönöm!
Nekem is Nortonom van.
Nah, köszönök mindent mindenkinek :) a próbléma megoldódott, a Norton kiszúrt egy goromba trójait és egyből karanténozta majd kiirtotta. A trójai neve, ha esetleg érdekel valakit: "sshnas21.dll (Trojan.FakeAV!gen29)" Érdekesség, hogy a vírus 2 nap alatt 2725 fájlt fertőzött meg, ami azért nem csekélység, ilyeneket, hogy: Antivirus Pro, Xp Antivirus, Trojan Killer, WinAntivirusPro, Malware Protector, Xp Protector stb... Ezekből úgy kb 2000-ret :D és Igen, a Plyxia és a Ps valóban a vírus része volt, azon kívül a sshnas21.dll is a vírus része volt. Elmondható tehát, hogy a windows alap vírus blokkolójait egyből kiütötte, csak a norton élte túl. Ami számomra szintén érdekes, itt nézegettem a History-t, és látom, hogy háromszor talált ilyen nevű vírust, háromszor írtotta ki, az első 2725 fájlt fertőzött meg, a második 2724-et, a harmadik 57-et. A három vírus megtalálása között eltelt 3 óra kb. Rákerestem a vírus nevére a rejtett mappákban, rejtett fájlokra, és lám, talált egy ilyen nevű, .pf formátumú fájlt a C:\WINDOWS\prefetch nevű mappában, gyorsan kiirtottam azt is, még mielőtt újra életre kelhetne. Valaki tud valamit a .pf formátumról?
A link, ha esetleg valaki meg akar bírkózni ezzel a heurisztikus trójaival: [link]
Sok Sikert!! hátha sikerül vmi szakembernek elemeznie, és kiherélnie ezt a szart. Igen, serial number sony vegas pro-hoz, elvben...
Először is: ezek HAMIS vírusirtók: Antivirus Pro, Xp Antivirus, Trojan Killer, WinAntivirusPro, Malware Protector, Xp Protector stb. Mindegyik MAGA A VÍRUS.
Másodszor: a kiterjesztett, kiválóan működő heurisztika bekapcsolásával (na és valódi liceszkóddal) a trójai támadások kivédésében verhetetlen a két legjobb, az ESET Smart Security és a Kaspersky. Nem irigyellek helyzetért, de ne használj máskor HAMIS vírusirtókat. [link]
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!