Премини към съдържанието
zazvida

Заразен фейсбук, офлайн сканиране, възможно ли е?

    Препоръчан отговор


    Една колежка ще си донесе утре лаптопа, но във фабриката няма интернет. Възможно ли е офлайн сканиране и отстраняване на проблема? Имам свободни флашки и мога да ги използвам за случая, но не знам какво да кача на тях. Ако се наложи преинсталиране няма да стане във фабриката, то е ясно щом няма интернет. Но все пак ми се иска да опитам с ваша помощ разбира се.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 3 минути, I love anime написа:

     

    Обърна ли внимание, че става дума за ОФЛАЙН сканиране? 

    _Alex&Vanko_ благодаря за предложенията. :)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    В касперски добавяш локалните дискове май само системния е по подразбиране. За доктора избираш обекти за проверка долу и слагаш чавките. Малко по-долу добавяш и локалните дискове.

    https://www.emsisoft.com/en/software/eek/

    Това ще се екстрактне в С:/ ЕЕК

    Ъпдетни го и го вземи на флашката.

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    https://www.malwarebytes.com/junkwareremovaltool/

    https://www.nicolascoolman.com/fr/download/zhpcleaner/

    С третия внимателно. След сканиране бутона репорт и гледаш. Отмяташ каквото си сигурен и валидация за всеки таб. Това за потенциално нежелани.

    ADWCleaner е сигурен. Даваш сканиране и като приключи почистване. Кат свърши ще поиска рестарт. JRT също е сигурен като го стартираш ще те подкани да натиснеш кой да е клавиш.


    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Какво точно дава, когато твоята колежка се опитва да влезе във FB. Може да е генерирала спам и от ФБ просто искат да се свали един софтуер и да се изчисти акаунта.

     

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    bitdefender traffic light добавката има протекция на фейсбук но каква точно незнам! За Файерфокс и Хром. За опера не съм сигурен.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 2 минути, Емил Костов написа:

    Какво точно дава, когато твоята колежка се опитва да влезе във FB. Може да е генерирала спам и от ФБ просто искат да се свали един софтуер и да се изчисти акаунта.

     

    Ами до колкото разбрах е получила съобщение с нейната профилна снимка във вид на видео клип и съответно не е знаела какво да прави го е отворила. От тогава не може да си влезе във фейсбук, но и самия компютър почнал да се бави. Утре като го донесе ще разбера по подробно за какво става дума.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 19 минути, zazvida написа:

    Ами до колкото разбрах е получила съобщение с нейната профилна снимка във вид на видео клип и съответно не е знаела какво да прави го е отворила. От тогава не може да си влезе във фейсбук, но и самия компютър почнал да се бави. Утре като го донесе ще разбера по подробно за какво става дума.

    Веднага като ти донесе компютъра отваряш тема в антивирусния  раздел и чакаш някой от колегите там да ти помогне. Със сигурност машината е заразена. 

    Редактирано от Емил Костов (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 22 часа, zazvida написа:

     

    Една колежка ще си донесе утре лаптопа, но във фабриката няма интернет. Възможно ли е офлайн сканиране и отстраняване на проблема? Имам свободни флашки и мога да ги използвам за случая, но не знам какво да кача на тях. Ако се наложи преинсталиране няма да стане във фабриката, то е ясно щом няма интернет. Но все пак ми се иска да опитам с ваша помощ разбира се.

     

    Изчакай Жорката да ти даде съвет.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 1 минута, Емил Костов написа:

    Веднага отваряш тема в антивирусния  раздел и чакаш някой от колегите там да ти помогне. Със сигурност машината е заразена. 

    Това ще стане ако не се получи с офлайн сканирането. А и нали тя трябва да се съгласи да ми го даде да се занимавам в къщи с него.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Като е бавен тогава:

    https://www.piriform.com/ccleaner/download

    С настройки пи подразбиране.

    http://www.softpedia.com/get/Security/Secure-cleaning/ATF-Cleaner.shtml

    Слагаш отметките.

    http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/

    До седмица но при мен вървят и на 8.1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 24 минути, zazvida написа:

    Това ще стане ако не се получи с офлайн сканирането. А и нали тя трябва да се съгласи да ми го даде да се занимавам в къщи с него.

    Ако знаеш срещу какво сканираш добре, но ако ще вкараш 5 различни антивирусни софтуера наизуст да сканират за нещо, което ти не знаеш и те не знаят е пълна безмислица.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 3 часа, zazvida написа:

    получила съобщение с нейната профилна снимка във вид на видео клип и съответно не е знаела какво да прави го е отворила

    _Alex&Vanko_, кое не разбра от това? Отворила е заразен файл...От там нататък може да е всичко и докато не мине праз специализиран анализ на машината в съответния раздел, всичко друго е алабалистика.

    Редактирано от ExaFlop (преглед на промените)
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Интернет няма не разбрахте ли?

    Автора какво иска вие какво предлагате?

    преди 10 минути, Емил Костов написа:

    Ако знаеш срещу какво сканираш добре, но ако ще вкараш 5 различни антивирусни софтуера наизуст да сканират за нещо, което ти не знаеш и те не знаят е пълна безмислица.

    Аз и още вкарвам и мога да пусне тука логове че съм чист отвсякъде!

    Да им пиша на разработчиците освен че скенера не е ефективен! То нищо чудно хората почнаха си въртят Combofix на своя глава от такива внушения.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Като цяло има доста офлайн скенери и общо взето има два начина на действие:

    1. Да ви ги изброя и вече вие да си решите как да интерпретирате резултатите от тях и да си поемете след това последствията от предприетите действия.

    2. Просто да запаметите последната версия на FRST (FRST.exe и FRST64.exe, за всеки случай и двата файла, ако не сте сигурни колко битова е Операционната Система), да сканирате с инструментите и да запаметите логовете (FRST.txt и Addition.txt) на флашките и след това да ги прикачите тук за анализ.

    Поздрави и успех! ;)

    • Харесва ми 5

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 1 час, B-boy/StyLe/ написа:

    Като цяло има доста офлайн скенери и общо взето има два начина на действие:

    1. Да ви ги изброя и вече вие да си решите как да интерпретирате резултатите от тях и да си поемете след това последствията от предприетите действия.

    2. Просто да запаметите последната версия на FRST (FRST.exe и FRST64.exe, за всеки случай и двата файла, ако не сте сигурни колко битова е Операционната Система), да сканирате с инструментите и да запаметите логовете (FRST.txt и Addition.txt) на флашките и след това да ги прикачите тук за анализ.

    Поздрави и успех! ;)

    Евала, добре, че дойте да кажеш как стоят нещата. Между другото къде се загуби????

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    https://www.avira.com/en/support-vdf-update-info

    Because Avira updates its detection files silently and automatically, most of our users never need install their own virus definition updates (VDF).
    Performing an Avira manual update is only necessary under special circumstances, e.g., initiating an Avira VDF update without an internet connection.

    Редактирано от Методи Дамянов (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    на 10/6/2016 в 11:38, _Alex&Vanko_ написа:

     

    на 10/6/2016 в 11:41, _Alex&Vanko_ написа:

    В касперски добавяш локалните дискове май само системния е по подразбиране. За доктора избираш обекти за проверка долу и слагаш чавките. Малко по-долу добавяш и локалните дискове.

    https://www.emsisoft.com/en/software/eek/

    Това ще се екстрактне в С:/ ЕЕК

    Ъпдетни го и го вземи на флашката.

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    https://www.malwarebytes.com/junkwareremovaltool/

    https://www.nicolascoolman.com/fr/download/zhpcleaner/

    С третия внимателно. След сканиране бутона репорт и гледаш. Отмяташ каквото си сигурен и валидация за всеки таб. Това за потенциално нежелани.

    ADWCleaner е сигурен. Даваш сканиране и като приключи почистване. Кат свърши ще поиска рестарт. JRT също е сигурен като го стартираш ще те подкани да натиснеш кой да е клавиш.

     

    на 10/6/2016 в 12:27, _Alex&Vanko_ написа:

    Като е бавен тогава:

    https://www.piriform.com/ccleaner/download

    С настройки пи подразбиране.

    http://www.softpedia.com/get/Security/Secure-cleaning/ATF-Cleaner.shtml

    Слагаш отметките.

    http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/

    До седмица но при мен вървят и на 8.1

     

    на 10/6/2016 в 12:41, _Alex&Vanko_ написа:

    Интернет няма не разбрахте ли?

    Автора какво иска вие какво предлагате?

    Аз и още вкарвам и мога да пусне тука логове че съм чист отвсякъде!

    Да им пиша на разработчиците освен че скенера не е ефективен! То нищо чудно хората почнаха си въртят Combofix на своя глава от такива внушения.

    Хайджакър?
    Излекувана система?
    Можеш ли да го напътстваш през стъпките които трябва да премине?
    Международен форум в който да си част от екип за борба със малуеър?
    Нито едно от изброените...така 1е не се бутай навсякъде непоканен-ако имаше знанията и уменията хората сами щяха да те търсят да се занимаеш с проблема им ;)

    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 19 часа, B-boy/StyLe/ написа:

    2. Просто да запаметите последната версия на FRST (FRST.exe и FRST64.exe, за всеки случай и двата файла, ако не сте сигурни колко битова е Операционната Система), да сканирате с инструментите и да запаметите логовете (FRST.txt и Addition.txt) на флашките и след това да ги прикачите тук за анализ.

    Поздрави и успех! ;)

    Успях да взема лаптопа у дома, колежката се съгласи като и казах, че е сложна процедура. Ще и го върна чак в понеделник. Лаптопа е Acer Aspire E1-531 и ми го донесе без зарядно. Има батерия но не знам колко държи. Имам по малък лаптоп Acer Aspire One D270-26Crr ама не знам дали ще стане зарядното от него.

    Инсталиран му е Уиндоус 7 Ултимейт 32 бита. Изтеглих файла и сканирах, но ми излязоха три текстови файла (не знам дали трябваше да сложа всички отметки). Ето ги:

    FRST_07-10-2016 18.02.34.txt

    Addition_07-10-2016 18.02.34.txt

    Shortcut_07-10-2016 18.02.34.txt

     

    Edit: Забравих да кажа какво точно се случва при опит за влизане във фейсбук. Изписва грешна парола. Имам данните за пощата с която се е регистрирала и опитах със забравена парола. Пратиха код и го въведох, а след това написах нова парола. При опит за влизане изписва, че има Malware и ме връща в страницата за вход. И при всеки опит сега за влизане показва съобщението за секунда, две и ме връща в страницата за вход. И между другото пиша направо от лаптопа на колежката.

    Редактирано от zazvida (преглед на промените)
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    В момента преглеждам логовете, но ми се струва, че проблема е локализирам основно в Google Chrome. С Мозилата дава ли проблеми при отварянето на Facebook? И обикновено дори при чисти системи, след получаването на съобщение за вирус от страна на Facebook те предоставят линкове с инструкции за сканиране (най-често с Eset Online Scanner, TrendMicro и McAfee) и след изпълнението на стъпките, дори инструментите да не открият нищо системата на Facebook сваля предупрежението за въпросния компютър/акаунт. Понякога дори почистването на бисквитките на браузъра помага. Не ползвам Facebook, но това са най-честите 2 ситуации при, които се оправя проблема. Все пак засега не правете нищо на своя глава. След като приключим с почистването, ако проблема още е налице, ще пробваме и алтернативните варианти.

    Изтеглете edit-text.giffixlist.txt и го запазете на десктопа.
    Стартирайте FRST.exe и натиснете бутона Fix веднъж!
    След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
     
    Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

    След това пишете дали проблема остава.

    Поздрави!

    • Харесва ми 4

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Изпълнил се е коректно. Сега остава да проверите какво е положението. Като цяло системата нямаше индикации за активни зарази работещи във фонов режим, нито за остатъчни следи от зловредни обекти. Това, което почистихме бяха просто нежелани добавки към браузъра на Google Chrome (главно от Adware-a Youndoo).

    Поздрави!

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Сега поне се задържа на предупреждението за зараза и не ме връща в началния екран за вход. Да следвам ли техните указания или ще има други, които ще споделиш?Без име.jpg

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Да, вече следвайте указанията им. Това трябва да затвори устата на предупреждението им. Сигурен съм, защото и преди сме имали подобни случаи. ;)

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.