Microsoft security essentials fake antivirus

poruka: 31
|
čitano: 12.071
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
+/- sve poruke
ravni prikaz
starije poruke gore
15 godina
neaktivan
offline
Microsoft security essentials fake antivirus

Dakle stvar je sljedeca: Normalno sam surfao netom i izgleda da sam naletio na nekakav virus pod imenom "hotfix" koji koristi ime od Microsoft security essentials-a, ucinak virusa je "fake alert". Uciniti zapravo ne mogu nista jer mi virus nista ne dopusta, samo iskoci pop-up (slika u prilogu).....................

Kada hocu pokrenuti task manager iskoci mi taj prozor, ista stvar se desava kada hocu otvoriti bilo koji od browsera, kod paljenja racunala također ista prica..................

Avira mi nije od pomoci kao ni MB koji je naveden kao rjesenje ovog problema, sada skeniram sa microsoft windows malicious software removal tool-om pa cu vidjeti kakvi ce biti rezultati kad se skeniranje zavrsi.....................

 

Sva sreca pa imam instaliran Glary utilities pa sam preko njegovog task managera uspio privremeno zaustaviti proces u kojem je taj virus..................

 

Trazim rjesenja po netu ali kao sto vidite nisu bas uspjesna, uglavnom svi preporucuju MB ali nista od tog................

 

Dakle ima li mi pomoci ili da rusim winse.................

 

Hvala.............

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
Poruka je uređivana zadnji put sri 13.10.2010 22:38 (Ivan 992).
16 godina
neaktivan
offline
Microsoft security essentials fake antivirus

odi u safe mode with networking i skeniraj s mbam-om,ako nejde onda sa superatispywareom

Poruka je uređivana zadnji put sri 13.10.2010 22:40 (seneka).
15 godina
protjeran
offline
RE: Microsoft security essentials fake antivirus
seneka kaže...

superatispywareom

 

Taj mi je uvijek izgledao poput nekog programa sa stotinu virusa i nikakvim efektom...

 

Ako ti je particioniran disk, preporucujem instalaciju Windows 7. Rijesiti ces se 2 problema.

15 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
seneka kaže...

odi u safe mode i skeniraj s mbam-om,ako nejde onda sa superatispywareom

Probao sam u safe modu sa MB-om, jos cu probat sa ovim  superatispywareom..................

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
16 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
Ivan 992 kaže...

Probao sam u safe modu sa MB-om, jos cu probat sa ovim  superatispywareom..................

jel ne možeš ni tamo pokrenuti mbam ili nije uspio očistiti ?

15 godina
neaktivan
offline
Microsoft security essentials fake antivirus

Nije uspio ocistiti...............

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
16 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
Ivan 992 kaže...

Nije uspio ocistiti...............

..da,a jel si pokretao quick scan s avirom u safe modu,i da li ona trza na taj fakeav ?

15 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus

seneka, eto ti čovjeka s Avirom koji je popušio 0-day rogue AV.....Mršti se

 

EDIT: Probaj Hitman Pro

ZIG ZAG
Poruka je uređivana zadnji put sri 13.10.2010 22:50 (siketa).
15 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
seneka kaže...

..da,a jel si pokretao quick scan s avirom u safe modu,i da li ona trza na taj fakeav ?

Jesam i izbaci mi detekciju i fino ga obrisem preko avire ali se on stalno iznova pojavljuje................

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
16 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
siketa kaže...

seneka, eto ti čovjeka s Avirom koji je popušio 0-day rogue AV.....Mršti se

to je najveća napast,trebao je rušiti firefox,ili koji već browser
ma nije to svježi malware

Poruka je uređivana zadnji put sri 13.10.2010 22:54 (seneka).
15 godina
protjeran
offline
RE: Microsoft security essentials fake antivirus
Gigabyte Superman, ASRock Kryptonite http://www.mein-pc.eu/Profil/Don-Kihoty-/14184
15 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus

Ne da otvorit ni Task Manager....meni ga je u testovima MBAM očistio.....možda još nema potpis, a generika i Shuriken su zatajili...Plač

ZIG ZAG
15 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
siketa kaže...

Ne da otvorit ni Task Manager....meni ga je u testovima MBAM očistio.....možda još nema potpis, a generika i Shuriken su zatajili...Plač

Ni potpisa ni informacija..................

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
16 godina
neaktivan
offline
Microsoft security essentials fake antivirus

jel uspio sas nešto napraviti u safe modu?
i da li restartaš nakon brisanja kad traži,mislim i na mbam?
http://www.bleepingcomputer.com/virus-removal/remove-fake-microsoft-security-essentials-alert

Poruka je uređivana zadnji put sri 13.10.2010 23:08 (seneka).
16 godina
neaktivan
offline
Microsoft security essentials fake antivirus

Nisam si mogao pomoći.

A da probaš staviti pravi MSE ? Belji se

-- Ode pile pod kamion.
16 godina
offline
RE: Microsoft security essentials fake antivirus
Ivan 992 kaže...

Ni potpisa ni informacija..................

On čisti viruse i usput laganini po forumu - edit

Poruka je uređivana zadnji put sri 13.10.2010 23:21 (brixy).
16 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
Mentalist kaže...
seneka kaže...

superatispywareom

 

Taj mi je uvijek izgledao poput nekog programa sa stotinu virusa i nikakvim efektom...

 

 

Smijehšta ti briješ mentalist?
 alat ima random,nasumično mijenja ime i pomogne kad ti malware zavlada kompom i ne da ništa pokrenuti,pa očisti šta može
 inače ni ja ga baš ne koristim, niti posebno preporučujem
@brixy- haha..odlično

Poruka je uređivana zadnji put sri 13.10.2010 23:24 (seneka).
15 godina
protjeran
offline
Microsoft security essentials fake antivirus

Prvo pogledaj koje procese pokreće.

 

Drugo, ubij ga u registry-u  (run)

 

Treće potraži u registry sve što je "prijavio"

 

Četvrto obriši sve fileove.

 

Ransomeware poput toga je lako remove-at jer praktički nije malware nego traži da platiš nek svotu novaca za full verziju (ako je to u pitanju).

 

 

Preporučam sysinternals i to:

 

regmon

 

filemon

 

tcpview

 

 

Sir Crapsalot.
17 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
evo ti moj... :) backup svih podataka...

Zero FILL

repartiocioniranje

instaliranje novih winsa...

skeniranje podataka kako ih vracas...
In Control... MNOGE države imaju mafiju. Ali u Hrvatskoj mafija ima državu...
17 godina
offline
RE: Microsoft security essentials fake antivirus
Ivan 992 kaže...
siketa kaže...

Ne da otvorit ni Task Manager....meni ga je u testovima MBAM očistio.....možda još nema potpis, a generika i Shuriken su zatajili...Plač

Ni potpisa ni informacija..................

Probaj ovak prvo napravit, skini preimenovani Rkill.exe na Desktop pa ga pokreni nek odradi i onda ga opet pokreni nemoj restartat komp. Kad to odradiš s tim programom, onda odradi Quick Scan sa Malwarebytes ak to ne uspije isti postupak napravi u Safe Mode. Ak niti od toga nist ne bude onda ceš napravit skeniranje s Combofix, i to prvo u Windowsima pa onda i u Safe Mode ak nece ic u normalnim Windowsima. Uglavnom prije nego kaj pokreneš Combofix obavezno iskljuci Aviru. Kad ga pokrenes prihvati sve kaj nudi, pa pocni skenirat s njime dok to radi ne diraj miš niti tipkovnicu ostalo je lako samo potvrdi kaj te trazi kad to zatreba. Na kraju pohraniš onaj LOG koji izbaci nakon skeniranja, pa se bude vidjelo oce li ovaj postupak moc rjesit problem.Cool

 

http://www.box.net/shared/d3kiclc63n

 

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

 

http://download.bleepingcomputer.com/protected/598b64ea84b10dc74cb5b55876262c60/4cb62a75/ComboFix.exe

15 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
Buffer Overflow kaže...

Preporučam sysinternals i to:

 

regmon

 

filemon

 

tcpview

 

Process explorer

 

kako si samo njega zaboravio? :D

Ako mu ne dozvoljava otvarati task manager, mozda ce mu promaknuti process explorer.

Pathogenic fundamentals clearly indicate that homogenous populations are most vulnerable.
17 godina
offline
RE: Microsoft security essentials fake antivirus
rustweaver kaže...
Buffer Overflow kaže...

Preporučam sysinternals i to:

 

regmon

 

filemon

 

tcpview

 

Process explorer

 

kako si samo njega zaboravio? :D

Ako mu ne dozvoljava otvarati task manager, mozda ce mu promaknuti process explorer.

Ima nekaj još znatno bolje od Proces Explorera, zove se System Explorer on je danas najbolji izbor.Cool

 

http://www.systemexplorer.net/

 

http://www.bug.hr/forum/topic/sigurnosni-softver/test-sigurnosnog-softwarea/65129.aspx?page=7&jumpto=1296850&sort=asc&view=flat

15 godina
neaktivan
offline
Microsoft security essentials fake antivirus

Evo Rambox ovo sam dobio od Rkill....................

 

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Ivan on 14.10.2010 at 20:37:15.


Services Stopped:


Processes terminated by Rkill or while it was running:


C:\DOCUME~1\Ivan\LOCALS~1\Temp\Uwn.exe
C:\Documents and Settings\Ivan\Desktop\Zagreb.exe


Rkill completed on 14.10.2010 at 20:37:18.

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
15 godina
offline
RE: Microsoft security essentials fake antivirus
Ivan 992 kaže... 

  I, kakvo je sad stanje?

the funniest thing about this particular signature is that by the time you realise it doesn't say anything it's too late to stop reading it
15 godina
neaktivan
offline
RE: Microsoft security essentials fake antivirus
deadman kaže...
Ivan 992 kaže... 

  I, kakvo je sad stanje?

Cekam da MB zavrsi svoje................

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
15 godina
neaktivan
offline
Microsoft security essentials fake antivirus

Izgleda da je nesto pomoglo ili Rkill i Combofix, napravio sam ono sto si rekao sa Rkill-om i MB-om pa restartao komp ali mi se opet pojavio virus, nakon toga sam probao sa Combofix-om koji mi je odmah na pocetku resetirao komp pa kad se opet sustav pokrenuo Combofix se sam pokrenuo i dosao do "stage 60" nakon toga mi baci BSOD mislim si ono WTF i komp se resetira, kada se ponovno upalio virusa nije bilo, barem mi nije izbacio fake allert. Idem sad opet restirati pa da vidim konacne rezultate...................

 

Rambox legendo upalilo jeSmijeh....................

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
Poruka je uređivana zadnji put čet 14.10.2010 21:16 (Ivan 992).
17 godina
offline
RE: Microsoft security essentials fake antivirus
Ivan 992 kaže...

Izgleda da je nesto pomoglo ili Rkill i Combofix, napravio sam ono sto si rekao sa Rkill-om i MB-om pa restartao komp ali mi se opet pojavio virus, nakon toga sam probao sa Combofix-om koji mi je odmah na pocetku resetirao komp pa kad se opet sustav pokrenuo Combofix se sam pokrenuo i dosao do "stage 60" nakon toga mi baci BSOD mislim si ono WTF i komp se resetira, kada se ponovno upalio virusa nije bilo, barem mi nije izbacio fake allert. Idem sad opet restirati pa da vidim konacne rezultate...................

Stavi LOG od Combofix tu na forum, obicno se automatski pohrani na C particiju u svoj folder pod txt file pa ga lako nađeš.Cool

15 godina
neaktivan
offline
Microsoft security essentials fake antivirus

Hm...................Neodlučan

 

 

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
17 godina
offline
RE: Microsoft security essentials fake antivirus
Ivan 992 kaže...

Hm...................Neodlučan

 

 

Sve je ok nist cudno, Qoobox je dio od Combofix i ono ostalo isto tak.Cool

15 godina
neaktivan
offline
Microsoft security essentials fake antivirus

Da ostavim kako je ili da brisem..................

The quieter you become, the more you are able to hear | where there is a shell , there is a way (◣_◢)...
Nova poruka
E-mail:
Lozinka:
 
vrh stranice