Virusare cu Deep Freeze?

Producatorul spune ca DF merge dezinstalat folosind installer-ul.Descarca DF,versiunea pe care o ai in sistem si incearca,n-ai nimic de pierdut.Din cite tin eu minte,DF rescrie si MBR-ul,si modifica primele 64 de sectoare.

Edited by silviuseal, 07 March 2018 - 06:46.

-da merge dezinstalat, dar dupa ce a fost dezactivat.
Am citit in cateva mesaje mai sus cum se dezactiveaza , insa nu am inteles daca @rosix a facut intocmai.
Sper sa nu se supere nimeni daca scriu inca o data pasii:

A.sa ai acces la optiuni:

1.SHIFT + dubluclick pe icon, sau
CTRL+ALT+SHIFT+F6,
2. se introduce parola si se da ok,
sau daca nu avem parola, se lasa gol si se da ok
3. in Boot Option se alege Boot Tawed, si ok.
Dupa Restart, se poate dezinstala.

B. Dezinstalare:
1. Se cauta fisierul  DF5Std.exe sau DF6Std.exe
2. Run
3. Uninstall

Edited by costeld69, 07 March 2018 - 07:46.

rosix, on 06 martie 2018 - 22:58, said:

1. Acum am inteles care-i treaba cu Deep Freezul aparut din senin la tine in PC ! cred ca e cel mai tare mod de virusare, nu scapi de malware in veci.

2. Incearca sa metoda "uninstall deep freeze without password" ==>https://www.lostwind...10-8-1-8-7.html
Ai tutoriale video:
[ https://www.youtube-nocookie.com/embed/LNG2CaEj8HQ?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

[ https://www.youtube-nocookie.com/embed/xCCZHoHmiPc?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]
Este imposibil sa nu reusesti sa dezactivezi Deep Freeze.

3. Incearca metodele de la punctul 2. !

4. Asta e scopul malware-ului; sa ti se copieze tot ce ai pe HDD si sa fie recuperat de ala care te-a virusat.
E un virus foarte tare; cand foloseam windows si-l protejam cu Deep Freeze, m-am gandit si eu ca acest program poate fi folosit si ca virus informatic.
Odata instalat e greu de dezactivat ori dezinstalat, si malware-ul isi face de cap fara ca tu sa-l poti sterge.
Deci da, poti spune ca e "e mama tuturor virusilor"  

rosix, on 06 martie 2018 - 23:40, said:

E un virusat foarte "out at the box" !

agorea, on 06 martie 2018 - 23:42, said:

Eu am folosit Deep Freeze pt a proteja un calculator la serviciu,pe care unii obisnuiau sa se joace.Prin nu stiu ce intamplare,am reusit sa ascund iconul de accesare si practic nu mai puteam sa fac nimic in C(care era inghetat).
Am butat cu acronis,sters si refacut partitia C si totul a decurs normal.Il folosesc in continuare pe un w10 ,pt a nu mai face update si a ramane C-ul curat.Orice alte programe le salvez in alte partitii neinghetate.

Ce versiune de Windows e instalata?
O posibila solutie pentru a dezgheta DF: https://itekblog.com...to-thawed-mode/
N-am incercat-o si e posibil sa nu mai fie de actualitate.
Ma gindeam la un system restore,pornit de pe DVD-ul de instalare,ceva de genul: https://www.ghacks.n...r-windows-disk/

Edited by silviuseal, 07 March 2018 - 09:21.

Salvare documente importante și apoi clean install.
Și data viitoare caști ochii la ce dai click, ok, download.
Și în cazul în care face probleme hardul, sunt softuri pentru ștergere.

Aș renunța și la antivirusul pe care îl ai acum.
Și eventual aș merge pe lângă un antivirus bun cu un MBAM cumpărat nu din ăla moka.

Nu mai pierde timpul că sistemul ăsta e compromis și nu îl mai faci în boii lui.

silviuseal, on 07 martie 2018 - 06:42, said:

Nu merge, imi spune ca trebuie dezinstalata versiunea anterioara, cea pe care eu nu o vad (nicio icoana) dar produce efecte.

costeld69, on 07 martie 2018 - 07:21, said:

Binenteles ca am incercat in toate felurile dar...  acest program a fost instalat, fara cunostinta mea, intr-o procedura de malware (adica, mai pe romaneste, s-a instalat singur). Prin urmare:
- nu are icoane;
- nu apare in Taskbar;
- nu are uninstaller;
- nu raspunde la comenzile de taste cunoscute (CTRL-SHIFT-ALT-F6)
- orice alta versiune imi cere sa instalez versiunea anterioara
- oprirea din Services a DfServ se poate face in sesiunea curenta de Windows, dar la restartatare dezactivarea nu are niciun efect (nu schimba starea de Freeze)

Practic (nefiind instalat de mine) nu-l pot face sa treaca din starea de Freeze in starea de Thaw Mode
,
Recunosc ca am mai vazut virusi, malware, spyware, etc... dar un asemenea rahat nu am vazut in viata mea.   E similar cu Wanna Cry, daca vreti, numai ca nu cripteaza nimic, doar blocheaza calculatorul in starea de Freeze si eventual fura informatii prin Data Igloo (lucru pe care nu-l pot controla).

Ideea este ca o reinstalare de Windows fara sa pot scoate Deep Freeze din starea de Freeze nu este o optiune, nu voi reusi sa fac instalarea.

Versiunea de Deep Freeze instalata pare sa fie 7.21.20.3447 (deci o versiune de Enterprise, adica client-server).

Edited by rosix, 07 March 2018 - 10:29.

exceswater, on 07 martie 2018 - 09:21, said:

Antivirusii nu te pot oprii sa instalezi tot felul de gunoaie. Deep Freeze NU e virus. Si cine crede ca s-a instalat singur, prin minune, probabil crede si ca porcii zboara sau ca pamintul are 5000 de ani si n-au existat dinozauri...

as fi curios cate persoane au acces la PC-ul tău și ce site-uri obscure ai accesat sau ce ai descărcat... eu am folosit DeepFreeze de ani buni și din câte știu eu nu poate fi activat remotely. în primul rând pentru că inițierea înghețării sistemului s-ar face după un restart al PC-ului, o scanare în prealabil și anumite funcții necesită setări care pot fi efectuate și fără acces la internet.
Doar procesul Freeze/Thaw poate fi initiat remotely.

Edited by zyppster, 07 March 2018 - 11:20.

Fa backup la toate informatiile inainte;
Dupa aceea te poti 'juca' cu Live CD, Rescue CD, formatare/reinstalare, etc.

Edited by mihaipopm8, 07 March 2018 - 12:10.

rosix, on 07 martie 2018 - 00:54, said:

Nu ramai pe vecie,ti-am mai spus clar ca cu un CD Live Boot,care are anumite tool-uri de formatare a HDD-ului,scapi de Deep Freeze,ii dai un firmware erase daca e necesar,de exemplu eu folosesc Western Digital Lifeguard Tool pentru a scrie la zero un HDD Western Digital,dar merge si pe alte HDD-uri acel tool,cauta pe internet Windows10PESE,e un fel de Windows 10 live,eu cu ajutorul alora mi-am facut propriul DVD live,cu Win10PESE in romana,si am mai si adaugat anumite tool-uri,in special pentru HDD.

exceswater, on 07 martie 2018 - 09:21, said:

N-ai inteles ca fara sa dezactivez Deep Freeze nu pot reinstala Windows, nu-i asa...?

Mosotti, on 07 martie 2018 - 10:30, said:

Iti dau cuvantul meu... ca nu m-am imbatat in ultimele zile si n-am instalat niciun Deep Freeze din proprie initiativa.  Ca daca il instalam, acum aveam acces la ursuletz, parola si toate alea.
Si instalam versiunea Home User, nu pe cea Enterprise (7.21.20.3447) pe care o am instalata acum.. Ca de asta nu ma descurc sa-l scot, ca e instalat in sistem Server- Client si nu are niciun punct din care sa te poti agata.

zyppster, on 07 martie 2018 - 11:02, said:

Pai.. teoretic (fara sa am pretentia ca ma pricep) asta stiu si eu.  De asta ma intreb cum drku s-a instalat in maniera malware, versiunea de server a DeepFreeze, adica aia care iti permite control de la distanta asupra calculatorului client.  Binenteles ca ala care are controlul total al sistemului client, poate face ce vrea cu el.

@silviuseal   - am incercat sa umblu dupa fisierul ala parola denumit persi0.sys si nu este in C:\, adica in radacina pe C, desi toate referirile din Registry indica ca ala e locul in care ar trebui sa fie... O fi camuflat... puii mei... i-am dat Show Hidden folders... nu se vede.. nu am cum sa suprascriu persi0.sys.

rosix, on 07 martie 2018 - 10:27, said:

Faci backup cu Acronis dupa ce butezi curat cu stick cu Acronis , iti salvezi si separat prin orice metoda, daca vrei, intr-un folder  poze, filme si alte chestii media, apoi incerci reinstalare.Inainte de instalare, pt a fi sigur ca scapi de tot , refaci partitiile.Stergi toate partitiie, le refaci pt a fi cat de cat sigur sa il cureti bine.Apoi, cu antivirus updatat, bun si pe siztem "virgin"  , iti copiezi inapoi pozele si ce mai ai pe acolo....iti trebuie un hdd pt backup partitie C si pt salvat si separat de backup  fisiere gen poze, clipuri, etc, text, etc.

Deci , ai nevoie de:
Stick butalbil cu Win
Stick butabil cu Acronis (il faci pe un pc curat pe care instalezi Acronis pt a face stickul butabil)
Un hhd porbabil(orice hdd in rack minim usb 2.0).

Dupa ce instalezi mai tot , iti faci un backup pt zile negre(sa nu mai stai sa reinstalezi, setezi iar in caz de virusare).

Cu backupul virusat faci ce vrei , cand vrei, il poti reinstala oricand pe un alt hdd de proba(in caz ca-ti trebuie ceva de prin el).

Eu nu cred ca nu poti sterge paartitiile, nu cred ca un  program poate bloca un hdd la un asemenea nivel(nu cred ca nu exista nimic pt a reface total partitiile, ar insemna moartea hdd-urilor).Faci backup pt a  avea in continuare sistemul ala virusat, apoi incerci refacere hdd.Sunt 90% ca va merge.

Edited by ionutz_joe2009, 07 March 2018 - 13:28.

Era bun si un stick butabil cu ceva distributie Linux.In caz ca Win da gres la instalare si nu poare repartitiona sau formata C, ar fi indicat si un alt utilitar( Gparted de sub Linux, am impresia ca si Acronis poate in varianta cu stick butabil).

Edited by ionutz_joe2009, 07 March 2018 - 13:35.

ionutz_joe2009, on 07 martie 2018 - 13:00, said:

Pai backup am si acum pe alte partitii numai ca sunt inghetate toate.  Stiu si eu ce am de facut, numai ca.. e posibil sa nu mearga din cate am citit pe net.  Nu poti sa faci reinstalare de Windows pe o partitie inghetata cu Deep Freeze pana nu o dezgheti, pentru ca Deep Freeze va face din nou acelasi lucru si pe noua partitie ... deci, practic nu se rezolva.  Plus ca am un feeling ca in versiunea Enterprise, isi reconstruieste partitia din Cloud.  Inainte sa ma apuc de reinstalat voi mai incerca toate variantele posibile sa-l pot debloca totusi... sa nu muncesc ca prostul... asta e ideea.

Daca ai backup facut, incearca, Deep asta se instaleaza in Bios?).Daca razi tot hdd-ul cu  ceva din exterior, nu mai poate reaparea.

E posibil  ca Win sa nu poata rade tot(sa nu fie lasat nici macar  formatare c), dar altele...

Edited by ionutz_joe2009, 07 March 2018 - 13:44.

Intervin si eu putin.

Asa cum au spus cateva persoane inaintea mea, atat timp cat boot-ezi de pe alt mediu, PC-ul nu este protejat cu Deep Freeze.
Motivul este, dupa parerea mea: Deep Freeze este activat ca driver la nivel de kernel in Windows, si orice operatiune faci in timpul asta (instalare, stergere, etc...) este referentiata in Deep Freeze, si nu in sistem. Adica, dupa ce dai restart, sistemul preia referintele reale (cele anterioare de freeze) si tot ce ai facut in timpul sesiunii Windows e sters.

In plus, de pe pagina Wikipedia:

Deep Freeze cannot protect the operating system and hard drive upon which it is installed if the computer is booted from another medium (such as another bootable partition or internal hard drive, an external hard drive, a USB device, optical media, or network server). In such cases, a user would have real access to the contents of the (supposedly) frozen system.[3]

https://en.wikipedia...reeze_(software)

Deci, sunt destul de sigur ca poti rescrie MBR-ul inainte sa bootezi Windows-ul, sau sa faci orice operatiune vrei tu.
De exemplu, poti sa rescrii MBR-ul folosind o imagine windows (fara alte soft-uri) si apoi sa iti instalezi Windows-ul din nou.

Pui Windows 10 pe un stick/CD (il iei gratis de pe site-ul Microsoft, nu e nevoie de licenta), bootezi si urmezi pasii de mai jos:

bootrec /FixMbr
bootrec /FixBoot
bootrec /ScanOs
bootrec /RebuildBcd

De aici:
https://neosmart.net...R_in_Windows_10

Succes.

Eu rescriu si MBR-ul la fiecare restaurare din backup a sistemului de pe partitia C (ca  e Linux, sau Win).Butez cu stick Acronis, ura si la gara.

Edited by ionutz_joe2009, 07 March 2018 - 13:55.