Sigurnosni softver

Svchost nepoznatog servisa...

overhaul sub 11.7.2020 20:53

... mi opterećuje jedan komp sa win7 na točno 50%, dakle ne prikazuje pod "services" što je, pa tražim preporuke čime bi se dalo ubit. Vjerujem da je neki cirkus, moguće eternalblue exploit koji radi od kompa bot, pa ako ima što agresivnije od malwarebytes i ms security (on prijavljuje pri svakom pregledu win32/Meterpreter.gen!A koji ubijem pa opet poslije iznova... ili kakav savjet što raditi sa sistemom prije nego popišem što je na njemu i sve skupa ubijem formatom diska. Sad sam nafrljio malware da odskenira sve na sistemskom, pa možda što odradi.

overhaul sub 11.7.2020 21:04
Entropija kaže...

Možda ESET SysRescue... napraviš bootabilni stick i s time očistiš.

Koliko kužim ti si sve radio pod windowsima...

 

https://www.eset.com/int/support/sysrescue/

 Da, pod windowsima. Nekoć me malwarebytes zvao da restartam da on prečekira prije samog bootanja, sad sam i sa avastom, i samo odrade i kažu kipi premium, uzmi premium, kliknitu za premium...
Hvala, idem onda probat s ovim esetom. 

bruno11 sub 11.7.2020 21:25

Nukeaj disk i ispočetka, takvi trojanci povuku metasploit payload i mogu te pošteno ujebat. probaj povezat datum od kada ti je počelo i neki file koji si downloada tada, neki macro u wordu/excelu ili javascript u pdf file su obično krivci za ovo.

 

Firewall imaš?

overhaul ned 12.7.2020 00:44
bruno11 kaže...

Nukeaj disk i ispočetka, takvi trojanci povuku metasploit payload i mogu te pošteno ujebat. probaj povezat datum od kada ti je počelo i neki file koji si downloada tada, neki macro u wordu/excelu ili javascript u pdf file su obično krivci za ovo.

 

Firewall imaš?

 Sorry, zapelo još uvijek neko skeniranje cijelog ssda sa malwarebytesom pa nisam dirao... Da, vjerujem da na kraju hoću ubit jer ako me uhvatio bot kroz eternalblue exploit kako tvrdi avast, teško da bude se to očistilo. I tako je već dualboot (naravno drugi boot je drugi ssd),
samo imam kilometre pluginova i programčića i preseta pa se nikako uhvatit te tlake. To mi je i jedini komp os koji još ima stari t-com mail na onom windows mail klijentu kojeg više nema na win10, trebao bih nekud arhivirat iako je uglavnom smeće... ima par draftova za kojekakve loginove. 

Imam standardni firewall, neznam što bih u njemu blokirao kad svchost kontrolira gomilu servisa. Nisam siguran kad je počelo, tek kad sam skužio da komp ima visoko zauzeće procesora u idleu kroz taj svchost, a to sam skužio slučajno.

rambox ned 12.7.2020 01:36
overhaul kaže...
bruno11 kaže...

Nukeaj disk i ispočetka, takvi trojanci povuku metasploit payload i mogu te pošteno ujebat. probaj povezat datum od kada ti je počelo i neki file koji si downloada tada, neki macro u wordu/excelu ili javascript u pdf file su obično krivci za ovo.

 

Firewall imaš?

 Sorry, zapelo još uvijek neko skeniranje cijelog ssda sa malwarebytesom pa nisam dirao... Da, vjerujem da na kraju hoću ubit jer ako me uhvatio bot kroz eternalblue exploit kako tvrdi avast, teško da bude se to očistilo. I tako je već dualboot (naravno drugi boot je drugi ssd),
samo imam kilometre pluginova i programčića i preseta pa se nikako uhvatit te tlake. To mi je i jedini komp os koji još ima stari t-com mail na onom windows mail klijentu kojeg više nema na win10, trebao bih nekud arhivirat iako je uglavnom smeće... ima par draftova za kojekakve loginove. 

Imam standardni firewall, neznam što bih u njemu blokirao kad svchost kontrolira gomilu servisa. Nisam siguran kad je počelo, tek kad sam skužio da komp ima visoko zauzeće procesora u idleu kroz taj svchost, a to sam skužio slučajno.

 Avast je prilično kilav čistač gamadi, u odnosu na Kaspersky koji je poznat kao odličan čistač gamadi.Avast ne bi koristil niti da mi netko plati, fakat nema nikakvog smisla s obzirom na Kaspersky AV mašineriju.Deinstaliraj Avast, pa instaliraj(moraš skinut The European Union verziju) Kaspersky Security Cloud Free.Moš odradit Full Scan, no vjerojatno če Kaspi odma detektirat tog tvojeg napasnika.Kaj se tiče nove Kaspi registracije, nakon instalacije za Kaspi izaberi Mail kojeg nikad ranije nisi koristil za bilo koji Kaspersky proizvod.

 

https://forum.bug.hr/forum/topic/sigurnosni-softver/ultimativna-antivirus-tema-po/12723.aspx?page=1589&jumpto=6084175&sort=asc&view=flat

 

https://www.kaspersky.com/downloads/thank-you/free-antivirus-download

 

https://statistics.securelist.com/en/country/croatia/intrusion-detection-scan/month

 

Nemam poima kaj si do sad koristil kao Realtime zaštitu, no ako je u pitanju Mikrošuft AV smeče+Malwarebytes onda ga fučkaj.Malwarebytes Realtime zaštita, pa ona je okvirno efikasna kao Dinamo u pohodu na Ligu Prvaka.

overhaul ned 12.7.2020 04:14
rambox kaže...

Nemam poima kaj si do sad koristil kao Realtime zaštitu, no ako je u pitanju Mikrošuft AV smeče+Malwarebytes onda ga fučkaj.Malwarebytes Realtime zaštita, pa ona je okvirno efikasna kao Dinamo u pohodu na Ligu Prvaka.

 Moguće da si u pravu :) No evo, skoro 5 sati je potrajalo dubinsko prekapanje, našao je 3 sumnjive fajle, 2 su nekakve adobe CC experience, i jedna činise malverčina koja je maltretirala sistem, pa za sad evo već neko vrijeme nakon što je tražio restart, nema traga aktivnosti.
Naspremao sam ovih alata i bootabilnih stickova, koje ste savjetovali ali sad ću pričekati. Glavno da imam nekih konkretnijih alata za ubuduće :)

Posmatrač ned 12.7.2020 11:34
rambox kaže...
.....

 

Nemam poima kaj si do sad koristil kao Realtime zaštitu, no ako je u pitanju Mikrošuft AV smeče+Malwarebytes onda ga fučkaj.Malwarebytes Realtime zaštita, pa ona je okvirno efikasna kao Dinamo u pohodu na Ligu Prvaka.

 Nikad na win 10 nisam koristio nista osim ugradjenog "smeca" kako ti kazes i svih ovih godina na 3 kompa samo jednom na desktopu uradio sistem restore. A to je komp na kojme drndaju dva klinca od 10 i 12 godina i nikad nikakvih problema. Jednom probao avas i jedva sam ga se uspio rijesiti....

overhaul ned 12.7.2020 22:07
Posmatrač kaže...
rambox kaže...
.....

 

Nemam poima kaj si do sad koristil kao Realtime zaštitu, no ako je u pitanju Mikrošuft AV smeče+Malwarebytes onda ga fučkaj.Malwarebytes Realtime zaštita, pa ona je okvirno efikasna kao Dinamo u pohodu na Ligu Prvaka.

 Nikad na win 10 nisam koristio nista osim ugradjenog "smeca" kako ti kazes i svih ovih godina na 3 kompa samo jednom na desktopu uradio sistem restore. A to je komp na kojme drndaju dva klinca od 10 i 12 godina i nikad nikakvih problema. Jednom probao avas i jedva sam ga se uspio rijesiti....

 Avast me isprepadao da imam taj neizlječiv NSA eternalblue mallware i svake sekunde se ponovno palio da me upozori, pa gasio pa se opet palio i tako... kad bih rekao ok, onda bi usmjerio da ga kupim. Danas se windouz i dalje pristojno ponaša, pa se čini da je malwarebytes sa dubinskom analicom ipak pronašao pest. Na win10 činimise da je aktivniji antivir i da je sistem bolje zakrpan od zloupotreba. Čini se da ipak ima nešto u tome da moderniji OS nije samo u većem directX, darkmode i dizajnu start sučelja :P

fer-de-lance kaže...

A kakva je sad situacija s Hijackthis od kad je onaj ukrajinac preuzeo projekt?

https://github.com/dragokas/hijackthis/

Meni je pomogao baš u ovakvoj situaciji.

 

 Da nekoć je imao aktivnu bazu i f.a.q. sa objašnjenjima što gledati, ako nije bilo poznato, ljudi pošalju svoju listu i admin odgovarao što je sumnjivo... ali koliko sam guglao posljednjih godina slabo ga vidim u preporukama i rješenjima.