Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Rename SQL column

Achiziționare tuner TV !

Din ce este facuta terasa asta?

Cum accesez site-ul CNAS ?
 Algoritm simplu de calculare al u...

Bitdefender Total Security ș...

casa verde 2024

Intrerupator cu N - doza doar cu ...
 Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...
 probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National
 

Virusare cu Deep Freeze?

* - - - - 1 votes
  • Please log in to reply
62 replies to this topic

#1
rosix

rosix

    Guru Member

  • Grup: Senior Members
  • Posts: 18,873
  • Înscris: 01.02.2008
E de departe cea mai ciudata forma de infectare cu malware / virus cu care ma confrunt.

Pe scurt:  nu stiu ce drk am luat de pe net, dar m-am trezit cu Deep Freeze si Data Igloo instalate pe calculator.  Nu le vad nicaieri, nu stiu unde sunt camuflate, nu apar in Task Manager, nu apar in Taskbar... nicaieri, prin urmare nu le pot scoate din executie / dezactiva.  

Folderul cu ele exista: C:\Program Files (x86)\Faronics  in care apar doua subfoldere Deep Freeze si Data Igloo Standard

Simptome:  Calculatorul are inghetate toate partitiile... la orice repornire o ia de la capat... indiferent ce scanez, dezinstalez, devirusez... le gasesc toate la loc, cand repornesc.
In privinta Data Igloo, din cate am citit face backup la foldere in sistem Client / Server, motiv pentru care securitatea datelor e foarte probabil compromisa.

Orice incercare de dezinstalare a tot ce tine de Deep Freeze din foldere, Registry... chiar si in Safe Mode, Debugging, cu alterarea datei in BIOS.. au esuat.

Daca are cineva vreo sugestie...

Din punctul meu de vedere e mama tuturor infectiilor:  orice malware, spyware sau alta dihanie ai incerca sa elimini cu softurile clasice, cand repornesti calculatorul, te trezesti cu ele la loc, in folderele in care s-au cuibarit.  Am tot cautat pe net referinte despre un astfel de atac - n-am gasit absolut nimic.

Edited by rosix, 06 March 2018 - 22:19.


#2
Phobos

Phobos

    Guru Member

  • Grup: Senior Members
  • Posts: 15,889
  • Înscris: 23.09.2005
Deep freeze are icoana minimizata in Task Bar, arata ca un cap alb de ursulet. Se deschide cu dubluclick in timp ce se tine Shift apasat.

Sau cu comanda Ctrl+Alt+Shift+F6 toate apasate deodata. Nu apare in Control Panel.

Daca e activat, nu poate fi dezinstalat decat dupa ce se dezactiveaza din programul lui, si se dezinstaleaza tot cu kitul cu care a fost instalat.

Si daca formatezi C-ul, din cate stiu, cat timp e activat Deepfreezul, nu faci mare branza caci reface inapoi partitia la restart.

Edited by Phobos, 06 March 2018 - 22:24.


#3
super8

super8

    Senior Member

  • Grup: Validating
  • Posts: 10,000
  • Înscris: 14.04.2016

View Postrosix, on 06 martie 2018 - 22:07, said:

E de departe cea mai ciudata forma de infectare cu malware / virus cu care ma confrunt.
Pe scurt:  nu stiu ce drk am luat de pe net, dar m-am trezit cu Deep Freeze si Data Igloo instalate pe calculator.
Deep Freeze nu e malware/virus si nici nu ai cum sa te trezesti cu el instalat din senin.
Ori il instalezi tu, ori altcineva fara stiinta ta !

Dupa instalarea Deep Freeze, acesta ingheata partitia sau partitiile setat sa le protejeze.
Daca vrei sa "dezchet" temporar partitia pt. a face modifica (sterge, crea, muta, copia etc.) trebuie sa faci ce a zis userul mai sus.
Iar pt. a il dezinstala trebuie sa dezactivezi programul, altfel nu se poate.

Si daca nu cunosti parola pt. dezactivare, il poti dezinstala intr-un mod radical:
uninstall deep freeze without password

#4
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011
[ https://www.youtube-nocookie.com/embed/N6ZGgRGdCwI?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Foloseste Acronis pe viitor, rescrii usor partitia afectata.Eu butez cu stick butabil cu Acronis, de acolo rescriu sau fac backup.Alta solutie mai buna nu am  gasit momentan,nu stau sa ma lupt cu ei,  rescriu in caz ca sunt pbl de orice fel. Teorectic virusul poate trece de orice antivirus mai ales cand nu exista semnatura in baza de date...

Apeleaza si la masina virtuala cu Mint, nu faci deloc rau.Altfel...fara Acronis si VMWare...e nasol :)., greu sa tii pe perioade lungi.In orice caz, Acronis(backup-ul) e sfant.

Momentan, tre sa scapi(daca poti) de viermalau.

Edited by ionutz_joe2009, 06 March 2018 - 22:54.


#5
rosix

rosix

    Guru Member

  • Grup: Senior Members
  • Posts: 18,873
  • Înscris: 01.02.2008
Mai oameni buni - sa fim clar intelesi - programul asta Deep Freeze imi este cunoscut dar nu e instalat de mine. S-a instalat singur camuflat intr-un malware in ceva, deci fara stiinta mea.  M-am trezit brusc cu el cuibarit in sistem si am constatat ca tot ce mut dintr-o parte in alta pe desktop sau scriu in vreun fisier nu se pastreaza.

Nu-l pot dezactiva pentru ca nu e nicaieri - nici in Taskbar, nici in Task Manager / Proceses, e doar in Services de unde poate fi dezactivat temporar manual dupa care, la o noua bootare e fresh, tot acolo.

Stiu de treaba cu ursuletzul... dar nu pot ajunge la ursulet ca nu e nicaieri (ca daca ar fi instalat de mine as sti si eu sa ajung la el si sa-l dezactivez) si oricum n-am parola daca nu e instalat de mine, deci chiar in ipoteza in care mi-ar cere parola, n-as sti ce sa bag acolo.

Ideea este ca nu vad decat efectele fara sa pot umbla la cauze - adica sistem fresh la fiecare restart, iar toti virusii, malware, spyware si alte dracii se regenereaza in folderele in care au fost la fiecare restart din motive de Deep Freeze.

Am incercat si celelalte metode descrise pe net, fara niciun rezultat..

Ma ingrijoreaza si kktul ala de Data Igloo ca ala e facut sa faca un fel de backup pe server de pe calculatorul client - daca eu sunt clientul (adica fraierul), backupul s-a facut deja pe calculatorul cui mi-a trimis asa ceva.


Spuneti voi daca nu e mama tuturor virusilor...

Edited by rosix, 06 March 2018 - 23:01.


#6
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011
Faci backup de acum inainte, altfel...

Sa spunem ca elimi manifestarile ciudate, de unde sstii ca nu-si lasa portita sau ca nu activeaza in silent?Nu mai e sigur(sau cat de cat chiar daca crezi ca rezolvi pbl) sistemul ala.Eu zic ca daca a luat viermalaul e cam compromis...Poate avea manifestari si mai urate daca vede ca incerci sa-l elimini si n-o faci cum trebuie din prima.

Edited by ionutz_joe2009, 06 March 2018 - 23:07.


#7
rosix

rosix

    Guru Member

  • Grup: Senior Members
  • Posts: 18,873
  • Înscris: 01.02.2008
Voi cum ati proceda cu un atac de acest tip:  respectiv daca malware-ul sau softul nedorit, reuseste sa instaleze, mai intai, in sistem, Deep Freeze si apoi vreo 10 programe nedorite, cum ati reusi sa eliminati acele programe din sistem?

Intreb si eu.

#8
dhaneey

dhaneey

    Senior Member

  • Grup: Senior Members
  • Posts: 2,693
  • Înscris: 25.10.2007
faci back-up la tot ce ai + reinstall windows

#9
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011
:)) Eu as opri de urgenta pc-ul .As face un backup cu Acronis butand cu stick si apoi as instala sistem nou.Abia daca si cand as avea timp pt inspectat /salvat vechiul sistem, as pune back-upul ala , dar doar cu netul taiat si pe un hdd de duzina pt probe.

Edited by ionutz_joe2009, 06 March 2018 - 23:41.


#10
rosix

rosix

    Guru Member

  • Grup: Senior Members
  • Posts: 18,873
  • Înscris: 01.02.2008

View Postdhaneey, on 06 martie 2018 - 23:34, said:

faci back-up la tot ce ai + reinstall windows

Iti dai seama ca asta va fi ultima solutie, in final... Si daca Deep Freeze ramane acolo si ma trezesc din nou de unde am plecat?

View Postionutz_joe2009, on 06 martie 2018 - 23:36, said:

Posted Image) Eu as opri de urgenta pc-ul .As face un backup cu Acronis si as instala sistem nou.Abia daca si cand as avea timp pt inspectat , as pune back-upul ala , dar doar cu netul taiat si pe un hdd de duzina pt probe.

Acum... ce sa-l mai opresc... daca cineva a vrut sa faca o copie de pe HDD, a facut-o deja... N-am cine stie ce pe HDD... Am ce are toata lumea...

Ideea e ca inca nu-mi revin din uluiala... nu-mi vine sa cred, ce m-a lovit...  Ca asa.. atacuri cu bitcoini minneri, generatoare de clickuri, s-au mai vazut... Nu Deep Freez-ul e problema... ci backupul in cloud cu Data Igloo...  Programul ala e special facut sa poti sa faci o copie de pe HDD-ul clientului, undeva in retea sau in cloud...  Despre asta e vorba.

Edited by rosix, 06 March 2018 - 23:42.


#11
sanhan

sanhan

    Junior Member

  • Grup: Members
  • Posts: 158
  • Înscris: 27.02.2018
Vezi dacă te ajută asta, daca zici că n-ai parola.
https://faronics.kay...deep-freeze-off

#12
agorea

agorea

    Member

  • Grup: Members
  • Posts: 253
  • Înscris: 03.05.2006
Daca deepfreeze este activat, nu te va lasa nici sa-l formatezi sau sa pui Windows-ul pe el.

Ai incercat cu un cd bootabil gen Kaspersky, cu antivirus inclus pe el? Eu acum vreo 2 saptamani am scapat de un kkt de virus asa (descarcat imaginea iso de pe site-ul lor, scrisa pe cd si bootat de pe el). Poate merita sa incerci si varianta asta.

#13
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011

View Postagorea, on 06 martie 2018 - 23:42, said:

Daca deepfreeze este activat, nu te va lasa nici sa-l formatezi sau sa pui Windows-ul pe el.


Adica nu se poate formata cu nimic, nimic?Esti sigur?Nu poti sa stergi partitiile si sa le refaci?Chiar asa dracos e?

Edited by ionutz_joe2009, 07 March 2018 - 00:03.


#14
rosix

rosix

    Guru Member

  • Grup: Senior Members
  • Posts: 18,873
  • Înscris: 01.02.2008

View Postagorea, on 06 martie 2018 - 23:42, said:

Daca deepfreeze este activat, nu te va lasa nici sa-l formatezi sau sa pui Windows-ul pe el.

Ai incercat cu un cd bootabil gen Kaspersky, cu antivirus inclus pe el? Eu acum vreo 2 saptamani am scapat de un kkt de virus asa (descarcat imaginea iso de pe site-ul lor, scrisa pe cd si bootat de pe el). Poate merita sa incerci si varianta asta.

Nu am incercat, dar Deep Freeze nu e virus care se poate scote cu Kaspersky

Oarecum problema e similara cu cea de aici:
https://codecatcher....eep-freeze.html

rahatul ruleaza in background dar nu pot sa dau de el, nici nu imi cere parola... la un dublu click pe executabilul FrzState2k.exe  imi spune ca programul de configurare nu poate fi accesat.

[ https://2.bp.blogspot.com/-zq2YitbxS2c/VC6DlaIbhxI/AAAAAAAAEYo/JG9Dg53VoNA/s320/Deepfreeze_Error.jpg - Pentru incarcare in pagina (embed) Click aici ]

Parerea mea e ca e lucratura pe baza de Deep Freeze... adica un virus care exploateaza aceasta facilitate.

#15
agorea

agorea

    Member

  • Grup: Members
  • Posts: 253
  • Înscris: 03.05.2006
@ionutz_joe2009: N-am incercat niciodata sa formatez discul pe care este instalat, dar asa stiu ca iti blocheaza MBR-ul. Si orice modificare asupra discului respectiv trebuie scrisa in MBR.

@rosix: macar sa vezi daca gaseste ceva malware (cel care e in spatele DeepFreeze-ului).

Edited by agorea, 07 March 2018 - 00:02.


#16
rosix

rosix

    Guru Member

  • Grup: Senior Members
  • Posts: 18,873
  • Înscris: 01.02.2008

View Postagorea, on 06 martie 2018 - 23:59, said:

@rosix: macar sa vezi daca gaseste ceva malware (cel care e in spatele DeepFreeze-ului).

N-am incercat ca n-am Kaspersky pe stick... poate incerc maine.. Oricum, la scanare in Windows se gaseste tot felul de malware comun... Ideea e ca acesta nu poate fi eliminat decat pana o noua pornire a calculatorului cu Deep Freeze fresh.

Prostie mai mare de atat nici ca mi-a fost dat sa vad...

#17
DianaXO

DianaXO

    Senior Member

  • Grup: Senior Members
  • Posts: 3,809
  • Înscris: 09.12.2012
Un clean install te scapa de DeepFreeze,sau bootezi cu un cd live,care are tool-uri de stergere a HDD-ului,deci afirmatia userului agorea e oarecum falsa,DeepFreeze nu poate fi activ in cazul unei formatari al HDD-ului,Write to zero de exemplu.

#18
rosix

rosix

    Guru Member

  • Grup: Senior Members
  • Posts: 18,873
  • Înscris: 01.02.2008

View PostPetran_Marius, on 07 martie 2018 - 00:48, said:

Un clean install te scapa de DeepFreeze,sau bootezi cu un cd live,care are tool-uri de stergere a HDD-ului,deci afirmatia userului agorea e oarecum falsa,DeepFreeze nu poate fi activ in cazul unei formatari al HDD-ului,Write to zero de exemplu.

Ba da...Nu te-ai informat suficient.

Pe mine ma mira ca din toata comunitate virosologilor din lumea asta, nu si-a pus nimeni problema ce se intampla daca un atacator reuseste sa instaleze sub forma de malware, mai intai, Deep Freeze, si apoi alte softuri daunatoare. Ce faci in acest caz?  Ramai pe vecie cu structura de fisiere pe care o ai (inclusiv cu virusii), dupa ce s-a activat Deep Freeze?

Noaptea mintii, bai nene....

Edited by rosix, 07 March 2018 - 00:55.


Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate