(SOLVED) Πιθανό rootkit?

Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!
S

Sketch

Half-Ogre
Joined
Mar 31, 2013
Messages
728
Εχτές που καθόμουνα στο πισί, άρχισε να κάνει κάτι κολλήματα το ποντίκι.<br>Συγκεκριμένα, δεν μπορούσα να “πιάσω” τα παρἀθυρα ή να τα κλείσω -η πάνω μπάρα δηλαδή δεν ανταποκρινόταν. (Παραδόξως οι καρτέλες του Φάιρφοξ λειτουργούσαν).<br>Ακόμα πιο εκνευριστικό, άλλοτε οι μπάρες λειτουργούσαν, αλλά το εσωτερικό των παραθύρων όχι. Ομοίως η επιφάνεια εργασίας με την τασκμπαρ, εναλλάξ αρνούνταν να δεχθούν τα κλικ, είτε από το τρακπαντ, είτε από το ποντίκι.<br><br>Αναγκάζομαι να περιφέρομαι επί της οθόνης και εντός των παραθύρων με Tab, βελάκια και Enter.<br><br>Ρίχνω ένα σκαν με ΤαΣπάει-μποτ, δε βρήκε τίποτα.<br><br><br>Ανοίγω το Κομόντο, με τα χίλια ζόρια, γιατί τα κλικ έπιαναν μια φορά στο τόσο. Κάνω Quick Scan, τίποτα.<br><br>Τα κολλήματα είναι τέτοια πλέον που κάνω αρκετά cold restart. Μπαίνω στο μενού της ΗΡ κατά την εκκίνηση. Πάω επαναφορά συστήματος. Κανένα από τα 3 σημεία επαναφοράς δε λειτουργεί, γιατί λέει παρουσιάστηκε κάποιο σφάλμα με κατεστραμμένο αρχείο η κάτι τέτοιο.<br><br>(Δοκίμασα κι ένα LiveCD Lubuntu, για να έχω τουλάχιστον κάποιο τρόπο να χειρίζομαι το πισί. Για κάποιο λόγο ΔΕΝ φορτώνει το ιντερφέης, φορτώνει μόνο το Μάυρο Κουτί Της Απόγνωσης (αυτό με τις εντολές που ΠΡΟΦΑΝΩΣ δεν ξέρω γιατί είμαι νουμπάς. Τέλος πάντων δεν έχει ιδιαίτερη σημασία αυτό, απλώς προσέθεσε στον εκνευρισμό μου))<br><br>Πάω για ύπνο και θα το δω αύριο με καθαρό μυαλό λέω. Πριν κοιμηθώ βάζω να τρέξει το Κασπέρσκυ Βάιρους Ρημούβαλ Τουλ KVRT και το Μαλγουερμπάητς Άντι-Ρούτκιτ (standalone beta, MBAR). Τίποτα.<br><br><br>Γυρνάω σήμερα το απόγευμα σπίτι. Ψάχνω (τι άλλο<img src="/wink.gif" width="" height="" alt=";)" title=";)" class="bbcode_smiley" /> τα αρχεία του Ρεηκουί, βρίσκω θρεντ από Λέλο με τα πάντα όλα μέσα.(Νά &#039;σαι καλά) Αρχίζω να κατεβάζω Kaspersky Rescue Disk, Hiren&#039;s Boot CD. Τη στιγμή που το γράφω αυτό βέβαια δεν τα έχω κάψει σε δίσκο ακόμα. Θέλω να εξαντλήσω τις άλλες δυνατότητες.<br><br>Ξεκινάω σκαν με Μαλγουερμπάητς, (το στάνταρ, το ΜΒΑΜ). Μου λέει “Το εργαλείο αντι-ρούτκιτ (το ενσωματωμένο, όχι αυτό που είχα τρέξει) δεν μπόρεσε να ξεκινήσει. Θέλετε να συνεχίσετε;”<br><br>Ώστε έτσι λοιπόν. Είχα τις αμφιβολίες μου γιατί δεν είχα βρει τίποτα μέχρι τώρα. Αλλά τώρα σκέφτομαι “Τί θα με εμπόδιζε να τρέξω ένα rootkit scan,  αν όχι ένα rootkit!;!;&#039;&#039; <br><br>Υπόψιν ότι τα κολλήματα είναι λιγότερο εμφανή απόψε, αλλά παραμένουν ούτως ή άλλως. (Τώρα πx δεν μπορώ να “πιάσω” τα παραθυρα από τη μπάρα, ούτε από την τασκμπαρ) Επίσης το ΜΒΑΜ δεν βρήκε τίποτα. Οπότε ΊΣΩΣ έχω κάτι που ΊΣΩΣ είναι rootkit.<br><br><br><br>Συγγνώμη για το Wall Of Text. Ήθελα να είμαι όσο πιο αναλυτικός γίνεται.<br><br>Τί μπορώ να κάνω τώρα; Είναι όντως rootkit ή μπορεί να παίζει κάτι άλλο;<br><br>DAMMIT. Πάλι τα έφτυσε το ποντίκι. Το παρόν ποστ το κάνω με Tab+Enter!!<br><br>Any tip is appreciated!<br><br>EDIT: Μήπως ειναι θέμα υπερθέρμανσης ή υπερφόρτωσης μνήμης; Πάντως τα προβλήματα εμφανίζονται είτε χρησιμοπιώ το τρακπαντ είτε το ασύρματο ποντίκι, οπότε θεώρησα πως δεν είναι θέμα υπερθέρμανσης...<br><br><b>tl;dr To ποντίκι κινείται, αλλά δεν κλικάρει σωστά ή καθόλου. Αναγκάζομαι να αχρησιμοποιώ ALt+Tab και Shift+Tab. Ενίοτε το ποντίκι επανέρχεται. Υποψιάζομαι ότι είναι rootkit επειδή το rootkit scanner του ΜΒΑΜ είναι μπλοκαρισμένο.</b>
 
Επ, καλημέρα.<br><br>Σε πρώτη φάση τρέξε το chameleon σε safe mode, και μετά ξανά σε safe mode όλα τα scans που θεωρείς πως πρέπει να κάνεις.<br><br>Επίσης, προσωπικό κόλλημα. Μην έχεις τόσα προγράμματα τέτοιου τύπου εγκατεστημένα, τα conflicts είναι σχεδόν δεδομένα.
 
ψυχραιμια...... οι εξηγησεις θελουν και σεντονια.<br><br>δοκμασες spybot. comondo,kvrt, malware bytes και δεν βρηκαν τιποτα.<br>το καλο με τα boot antivirus ειναι οτι δεν τα ενοχλει τιποτα. ολα τα αρχεια του δισκου καθονται ανενεργα και περιμενουν την λυτρωση.<br>η λογικη λεει οτι το live dvd επρεπε να ξεκινησει χωρις προβλημα και οι λογοι πολλοι.<br>υπερθερμανση και ram που κουτσαινει ειναι λογοι για να ΜΗΝ ξεκινησει το live dvd.<br><br>η μουτσουνα μου, οταν θελει να δει αν παιζει καποια μολυνση ξεκιναει με το απλο regedit. συνηθως οι μολυνσεις δεν μας αφηνουν να μπουμε στην registry και καπακι msconfig για να δω τι παιζει στην εκκινηση. αν κατω απο το tool της καρτας γραφικων παιζει το trolololo.exe ε! κατι δεν παει καλα.<br><br>συνηθως ετσι ξεκιναει και η ταυτοποιηση του virus. <br>αν καταλαβα καλα, το comondo ετρεχε οταν ξεκινησαν τα παρατραγουδα. ετσι λοιπον..... εκτος απο παιχνιδια και ragequit εκανες κατι αλλο; κατεβασες κατι; μπηκες στο www.καταστρεφουμε/pc.com; <br><br>το ζουμι ολων αυτων. με προβληματιζει που δεν ξεκινησε το linux.
 
Ευχαριστώ πολύ για τις απαντήσεις!<br><br>Πριν δώσω ένα στάτους ρηπόρτ...μια μικρή εξομολόγηση. Μπορεί και να την πάτησα εντελώς ηλίθια από απροσεξία δικιά μου. Εϊναι πολύ πιθανό να κόλλησα κάτι από το στικάκι ενός καθηγητή όταν του έδινα μια εργασία, καθώς ΔΕΝ το σκάναρα πριν το ανοίξω. Πέρυσι είχαμε προβλήματα με τους υπολογιστές της σχολής με έναν ιό που σου αφήνει στο στικάκι μια συντόμευση "Μάικλ Τζάκσον". Τότε είχα βάλει στο λάπτοπ μου στικάκια που το είχαν αυτό, αλλά έτρεξα πολλές φορές όλα τα αντι-τέτοια και δεν βρήκα τίποτα. Επίσης από ό,τι είχα διαβάσει, ο ιός ήταν από το 2009 και είχα πει "Δεν υπάρχει περίπτωση να μην το ανιχνέυουν τα αντιβάιρους άμα είναι 6 χρονών παλιό" Εξάλλου ο υπολογιστής μου δεν είχε παρουσιάσει κάποιο πρόβλημα πέρυσι.<br><br>Τώρα που έβαλα το usb του καθηγητή, είχε αυτό το Μάικλ Τζάκσον. Αυτό που ΔΕ μου κολλάει όμως είναι ότι τα προβλήματα εμφανίστηκαν 4-5 μέρες <b><u>μετά</u></b>, εντελώς ξαφνικά.<br><br><span style="font-size:8pt">Αν είναι όντως αυτό, θα λουστώ τη ντροπή ως μου αρμόζει.  <img src="/irritated.gif" width="" height="" alt=":/" title=":/" class="bbcode_smiley" /> </span>Άνοιξα το θρεντ όμως γιατί ειλικρινά, αρχικά ΔΕ μου πέρασε από το μυαλό ότι μπορεί να ήταν αυτό...<br><br>Μικρό στάτους ρηπόρτ και έξτρα πληροφορίες:<br><br>@ Μάντνεςς: Έτρεξα το Χαμελαίοντα σε Ασφαλή Λειτουργία. Πάλι κολλάει στο κομμάτι που ψάχνει για ρούτκιτ και το παραλείπει.<br>Είδα βέβαια ότι αυτό μπορεί να είναι απλό λάθος που διορθώνεται με clean install, το οποίο και θα δοκιμάσω.<br><br>Περί κόνφλικτ των προγραμμάτων: Εννοείς ότι άμα απενεργοποιήσω το ένα, το άλλο είναι πιο πιθανό να βρει κάτι; Περίεργο μου φαίνεται...<br><br>@ Λέλος: Το λάιβ του Λουμπούντου που δοκίμασα ήταν λίγο φθαρμένο. Μήπως αυτό φταίει που δε φορτώνει το ίντερφέης επιφάνεια εργασίας κτλ; Πάντως μπουτάρει κανονικά, διαλέγω ""Δοκιμή της διανομής" από το μενού και απλώς μου βγάζει το κουτί εντολών αντί για την επιφάνεια εργασίας.<br><br>Τα regedit, msconfig ανοίγουν κανονικά. Από την άλλη βέβαια, δεν ξέρω τί ψάχνω...<br><br><br>Θα δοκιμάσω επανεγκατάσταση MBAM και θα επανέλθω.<br><br><br>
 
Για το regedit δεν ψαχνεις κατι, απλα τσεκαρεις αν εχεις προσβαση. συνηθως οι ιοι σου κοβουν την προσβαση προς τα εκει.<br>για το msconfig τσεκαρεις τι ξεκιναει στην εκκινηση. συνηθως παιζουν καποιες εφαρμογες που δεν τις ξερεις, γιατι το ονομα τους ειναι κινεζικο. αν δεις κανενα προγραμματακι με τον τιτλο amome mpleyer, κατι παιζει. το αφαιρεις απο την εκκινηση.<br>αυτα επειδη ακομα δεν ημασταν σιγουροι οτι παιζει καποιος ιος. (εγω τουλαχιστον, ο απιστος λελος-θωμας)<br><br>αν εσυ πρεπει να λουστεις την ντροπη που σου αρμοζει, τι να παω κι εγω;<span class="bbcode_spoiler"> υποτιθεται οτι ειμαι υπευθηνος για το δικτυο και αφησα στικακι που ηρθε απο εξω, να κουμπωσει σε υπολογιστη. ειδα τον ιο με τα ματια μου και τον αφησα να περασει γιατι εκεινη την ωρα χασμουριομουν. η χειροτερη στιγμη της καριερας μου.</span><br><b><u><br>επειδη το θεμα ειναι λιγο παραξενο, ως προς την διαγνωση και ταυτοποιηση.</u></b><br>χθες μια ταμιας μου εφερε το λαπτοπ της. ο αδερφος της(@@ ο γκομενος της) καταφερε και το μολυνε.<br>ανοιγω το λαπτοπ και βλεπω μαυρο background και κατω δεξια windows build ταδε ταδε. εδω ειμαστε λεω. εικονιδια εξαφανισμενα απο το desktop και γενικα μια ερημωση και καταστροφη.<br><br>antivirus δεν ειχε μπει ποτε στο ρημαδι. βαζω malwarebytes και βρισκει διαφορα παραξενα και τα εξαφανιζει. τελικο αποτελεσμα @@<br>βαζω eset antivirus. βρισκει διαφορα παραξενα και τα εξαφανιζει. τελικο αποτελεσμα @@<br>βαζω usb fix επειδη ειχε και τον shortcut virus. το καθαριζει αυτο το θεμα.<br>ξεκιναω και βγαζω χειροκινητα διαφορα προγραμματα που σιγουρα δεν μπηκαν απο το κεφι του χρηστη. τελικο αποτελεσμα καπως καλυτερα.<br>αυριο θα του σκασω boot antivirus made by kaspersky.<br><br>τι γινεται ρε μαγκες; τι παιζει με την αναποτελεσματικοτητα; δεν ειναι οτι κολανε ολα και δεν μπορεις να εργαστεις πανω στο προβλημα.<br><br>ΤΙΠ<br>αν ολα πανε σκατα θα φτιαξω νεο χρηστη και θα κανω delete τον παλιο και ολα καλα. παλιο κολπο που καναμε στο βιετναμ οταν ξεμεναμε στην ζουγκλα χωρις ασυρματο και agent orange.<br><br>εντιτ<br>εννοειται οτι μπηκα και με safe mode..............@@
 
Λοιπόν.<br><br>Ευχαριστώ και πάλι για την απάντηση. Νιώθω κάπως σαν να σου σπατάλησα το χρόνο, όμως.<br><br>Γιατί; Γιατί εδώ και ώρες το πρόβλημα έχει εξαφανιστεί. Και ίσως ήταν πολύ πιο απλό και αθώο από ότι φανταζόμουνα.<br>Εξηγώ.<br><br>Έκανα τελικά καθαρή αφαίρεση-επανεγκατάσταση ΜΒΑΜ. Έπιασε, γιατί το αντι-ρούτκιτ έτρεξε κανονικά αυτή τη φορά. Δε βρήκε όμως τίποτα.<br><br>Το πρόβλημα παραέμενε. Εϊχα γράψει στο 1ο ποστ ότι, είτε χρησιμοποιούσα τρακπαντ, είτε ποντίκι, το πρόβλημα ήταν εκεί. Αυτό που ίσως όμως δεν είχα προσέξει, ήταν ότι το ποντίκι ήταν ΜΟΝΙΜΩΣ συνδεδεμένο (κι όταν το έβγαζα το ξαναέβαζα αμέσως, μπας και ξεκολλήσει).<br><br>Όλως τυχαίως, ανακάλυψα ότι αν έκανα κλικ με το ροδάκι του ποντικιού, μεσα στο προβληματικό παράθυρο, ξαφνικά μπορούσα να κάνω κλικ, εκεί που πριν δε μπορούσα. <br>Το ροδάκι έχει λίγες μέρες που δεν "πατάει" καλά. Ο αισθητήρας από κάτω, λογικά έχει στραβώσει. Λειτουργεί, αλλά θέλει έξτρα πίεση.<br><br>Και σκέφτομαι, μπας και μου κάνει αυτό το ροδάκι το πρόβλημα; Σαν να είναι ξέρω γω, μονίμως πατημένο λόγω βλάβης και να μη μπορώ εγώ έτσι να χρησιμοποιήσω σωστά αριστερό/δεξί κλικ;<br><br>Βγάζω εντελώς το σένσορα για το ποντίκι από τη θύρα, και εδώ και ώρες, περίμενα, και περίμενα (για αυτό δεν πόσταρα πιο νωρίς), και το πρόβλημα ΔΕΝ ξαναεμφανίστηκε.<br><br>Έκανα και μια επανεκκίνηση, όλα τα παράθυρα από όλα τα προγράμματα εξακολουθούν να λειτουργούν κανονικά.<br><br>Απ&#039; ότι φαίνεται, ο ιός ήταν φανταστικός...  :facepalm:<br><br>(Το αρχείο που ήταν στο στικάκι του καθηγητή, μάλλον ήταν κατάλοιπο/άχρηστο από μόνο του. Επαληθεύεται από το ότι και πέρυσι δεν είχα πρόβλημα με το ίδιο αρχείο, και τώρα με απανωτά σκαν δεν έχω βρει απολύτως τίποτα)<br><br>Ευχαριστώ και πάλι για την απάντηση, συγγνώμη που κατά τα φαινόμενα ήταν κάτι εντελώς άσχετο τελικά...<br><br><span class="bbcode_spoiler">(Και φαντάσου δηλαδή, να είναι εντάξει τώρα και αύριο ξέρωγω να μου ξαναρχίσει τα κόλπα και να λέω "Τελικά ΉΤΑΝ ιός" και να τρελαθώ  <img src="/tongue.gif" width="" height="" alt=":p" title=":p" class="bbcode_smiley" />)</span><br><br><br><b>EDIT: Κατεβάζω USB FIX (το ύποπτο αρχείο usb ήταν τύπου shortcut virus), θα το τρέξω και αυτο για να είμαι 100% σίγουρος</b>. Ευχαριστώ που μου το θύμησες, μόλις έμαθα για αυτό το πρόγραμμα στη σχολή εχθές.
 
οπως ειχα γραψει, το live dvd επρεπε να ειχε ξεκινησει. δεν πιανει η μπογια των windows virus στο ευμορφο λινουξακι.
 
Μόλις έκαψα και φόρτωσα το Trisquel Mini 7.0, οπότε το Λίνουξ φορτώνει κανονικά  <img src="/smile.gif" width="" height="" alt=":)" title=":)" class="bbcode_smiley" /><br><br>Το λουμπούντου κατά πάσα πιθανότητα δεν φόρτωνε σωστά γιατί είναι λίγο φθαρμένο το δισκάκι.<br><br>Όλα καλά λοιπόν.
 
Α ρε Ρεηκούι... Κοινωνικό έργο επιτελείς! Το παρών νήμα μπουκμαρκιάζεται και αχρείαστο να ναι...  :drinks:
 
You must log in or register to reply here.

Online statistics

Members online
8
Guests online
964
Total visitors
972
Robots
463
Totals may include hidden visitors.

Latest posts

Newest members

Stay Connected

Back
Top