John Malvo ρώτησε πριν 4 έτηΚαλησπέρα!
Πριν 2-3 ημέρες, μου έβγαλε ειδοποίηση το firewall των windows για τον opera browser. Τώρα δεν θυμάμαι ακριβώς τι έλεγε... αλλά δυστυχώς έκανα χαζαμάρα και δεν μπλόκαρα τον browser...
Χθες, εκεί που χρησιμοποιούσα τον Firefox (που είναι ο βασικός μου browser), δεν μπορούσα να ανοίξω λινκ σε άλλη καρτέλα (ούτε με δεξί κλικ, ούτε με τη ροδέλα του mouse). Στη συνέχεια, σκάναρα τον υπολογιστή για ιούς και malware. To antivirus δεν βρήκε κάτι, αλλά το malwarebytes βρήκε 4 malware RiskWare.IFEOHijack και όλα σχετιζόντουσαν με τον opera... Τα έβαλα σε καραντίνα και τα διέγραψα μετά. Διέγραψα και τον opera... Έβαλα το malwarebytes να σκανάρει πάλι, δεν βρήκε τίποτα, και ήμουν ήσυχος μετά.
Σήμερα, πάλι δεν μπορούσα να ανοίξω λινκ σε άλλη καρτέλα... και το πρόγραμμα, στο στάδιο που σκάναρε τη μνήμη, βρήκε πάλι τα 4 RiskWare.IFEOHijack αλλά αυτή τη φορά σχετιζόντουσαν με τον Firefox!!! Τα έβαλα πάλι σε καραντίνα και δεν ξέρω τι να κάνω τώρα... Έχω σπαστεί πάρα πολύ γιατί δεν μπαίνω σε άγνωστα sites...!!!
-----------------------------------------------------------------------
-Software Information-
Version: 4.0.4.49
Components Version: 1.0.823
Update Package Version: 1.0.20658
License: Free
-System Information-
OS: Windows 10 (Build 18362.719)
CPU: x64
File System: NTFS
-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 307746
Threats Detected: 4
Threats Quarantined: 4
Time Elapsed: 9 min, 42 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 2
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE, Quarantined, 6263, 249172, 1.0.20658, , ame,
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE, Quarantined, 6263, 249172, 1.0.20658, , ame,
Registry Value: 2
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE|DEBUGGER, Quarantined, 6263, 249172, 1.0.20658, , ame,
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE|DEBUGGER, Quarantined, 6263, 249172, 1.0.20658, , ame,
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 0
(No malicious items detected)
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(Όπου λέει FIREFOX.EXE, χθες έλεγε OPERA.EXE)
-----------------------------------------------------------------------
Οι απορίες μου είναι οι εξής:
- Αν τα σβήσω απ'την καραντίνα, θα εμφανιστούν πάλι; Κι αν σβήσω και τον Firefox, μετά θα σχετίζονται με τον Edge;
- Πρέπει ντε και καλά να κάνω format για να καθαρίσει τελείως ο υπολογιστής; Άλλη λύση δεν υπάρχει;
- Και πριν λίγο παρατήρησα ότι, όταν ανοίγω να δω σε μεγάλο μέγεθος μια οποιαδήποτε εικόνα που έχω στο σκληρό με το photos των windows, δεν βγάζει τα βελάκια αριστερά και δεξιά για να δω την επόμενη ή την προηγούμενη...!!! Γιατί μου βγάζει τέτοια προβλήματα ενώ τα έχω σε καραντίνα;;;
- Πόσο επικίνδυνα είναι τα συγκεκριμένα malware;
- Επίσης, αν κρατήσω backup σε εξωτερικό σκληρό (έχω πάνω από βδομάδα...), θα κολλήσει και ο εξωτερικός τα συγκεκριμένα malware;
- Υπάρχει δυνατότητα να ελέγξω έναν εξωτερικό σκληρό ή ένα στικάκι αν έχει malware με το malwarebytes free;
- Υπάρχει ασφαλής τρόπος να κρατήσω backup χωρίς να μεταφερθούν τα malware στον εξωτερικό χώρο αποθήκευσης;
Καλησπέρα Γιάννη
1. Είναι αδύνατο να απαντήσουμε στο πρώτο ερώτημα, καθώς δεν γνωρίζουμε την πηγή του προβλήματος.
Το RiskWare.IFEOHijack είναι μια ειδοποίηση για συγκεκριμένες αλλαγές στο σύστημα σου. Περισσότερες πληροφορίες θα βρεις εδώ. Δεν είναι αναγνωριστικό κάποιου συγκεκριμένου malware.
Κάνε έλεγχο με 2-3 Antivirus. Αν δεν βρουν κάτι ύποπτο μετά την τοποθέτηση των ύποπτων αρχείων σε καραντίνα, σημαίνει πως κάτι στη δραστηριότητα σου προκαλεί το πρόβλημα (πχ κάποια ιστοσελίδα ή πρόσθετο).
Επίσης, μπορεί να πρόκειται για κάποιο false positive που προκαλείται από κάποιο πρόγραμμα.
2. Δεν έχουμε εντοπίσει την αιτία του προβλήματος για να σου απαντήσουμε σε αυτό.
3. Αυτό το πρόβλημα εμφανίζεται αποκλειστικά όταν έχεις τα αρχεία στη καραντίνα;
4. Όπως είπα και παραπάνω, δεν έχουμε καταλήξει στο αν και ποιο malware έχει εγκατασταθεί στον υπολογιστή σου.
5. Θεωρητικά, αν ένα αρχείο έχει μολυνθεί και το μεταφέρεις, παραμένει μολυσμένο και μπορεί να προκαλέσει πρόβλημα και σε άλλους υπολογιστές.
6. Δεν το έχω δοκιμάσει. Αν σου δίνει την επιλογή να επιλέξεις δίσκο, τότε γίνεται.
7. Να ελέγξεις τα αρχεία σου με κάποια antivirus πριν τα μεταφέρεις. Ωστόσο, δεν είναι απόλυτα ασφαλής επιλογή.
1. Λοιπόν, τα ξαναέσβησα και μετά από καμιά ώρα, εμφανίστηκαν πάλι... (το firefox δεν το έσβησα βέβαια)
Σ'αυτό το σημείο δεν πολυκατάλαβα τι λέει (δεν γνωρίζω κι από registry και δεν την πειράζω ποτέ):
"Users should look at the intercepted executable and the executable set as a debugger to see whether there’s reason to take further action. The Malwarebytes log will tell you which executable was intercepted, and by looking in the registry, you can see the executable set as a debugger."
Τι πρέπει να κάνω ακριβώς;
2. Στη θέση μου τι θα έκανες; Κατευθείαν φορμάτ; Προβληματίζομαι και για το πως θα κρατήσω backup με ασφάλεια κιόλας... Δεν θέλω να έχω πρόβλημα και με τον εξωτερικό σκληρό...
3. Όχι, το κάνει κι όταν δεν είναι σε καραντίνα...
4. Όμως όταν βρίσκονται σε καραντίνα, υπάρχει περίπτωση να μεταφερθούν σε εξωτερικό σκληρό κατά τη διάρκεια του backup; Δεν υποτίθεται πως είναι ασφαλής ο υπολογιστής όταν είναι σε καραντίνα τα malware;
5. Δεν ξέρω αν λέει κάτι αυτό, αλλά όσο σκανάρει το malwarebytes, και τα 4 malware τα βρίσκει πάντα στη μνήμη. Ούτε στα rootkits, ούτε στα startup items, ούτε στη registry, ούτε και στο file system.
6. Δυστυχώς δεν έχω βρει τέτοια επιλογή...
7. Πάντα το κάνω αυτό έτσι κι αλλιώς... αλλά στη συγκεκριμένη περίπτωση το antivirus δεν εντοπίζει κάτι (σε αντίθεση με το malwarebytes)
8. Κάτι άλλο... Δεν ξέρω αν είναι σχετικό, αλλά παρατήρησα ότι υπάρχουν πάρα πολλές επιτρεπόμενες εφαρμογές στο τείχος προστασίας του Defender, και μεταξύ αυτών επάρχουν και τα Xbox Console Companion, Xbox Game Bar, Xbox Game Bar Plugin, Xbox Game UI, Xbox Identity Provider, Xbox TCUI και διάφορες άλλες εφαρμογές που υπάρχουν στα Windows 10 που δεν τις έχω χρησιμοποιήσει ποτέ (3D Builder, 3D Viewer κλπ-κλπ)...
9. Επίσης, αυτό που μου έκανε μεγαλύτερη εντύπωση, είναι ότι το Firefox υπάρχει 2 φορές στη λίστα με τις επιτρεπόμενες! Μία ως σκέτο "Firefox" με ξετσεκαρισμένο το κουτάκι στη στήλη "Όνομα" (ενώ είναι τσεκαρισμένο μόνο στη στήλη "Δημόσιο" και όχι "Ιδιωτικό") και μια ως "Firefox (C:\Program Files\Mozilla Firefox)" με τσεκαρισμένο κουτάκι στη στήλη "Όνομα" (και τσεκαρισμένο μόνο στη στήλη "Ιδιωτικό")... Έτσι πρέπει να είναι;
Υ.Γ. ευχαριστώ για την απάντηση!
2. Το format είναι μια αποτελεσματική λύση από τη στιγμή που δεν μπορούμε να βρούμε την ακριβή αιτία του προβλήματος
Αν κάνεις έναν έλεγχο στα αρχεία πριν την μεταφορά τους στο δίσκο και έναν μετά το format, νομίζω πως είσαι καλυμμένος.
3. Οπότε μπορεί να είναι απλά κάποιο θέμα των Windows και άσχετο με το συγκεκριμένο πρόβλημα.
4. Όταν ένα μολυσμένο αρχείο είναι σε καραντίνα, δεν μπορεί να προκαλέσει κάποιο πρόβλημα. Ωστόσο, από την στιγμή που επανεμφανίζεται συνεχώς, σημαίνει πως το πρόβλημα δεν καθαρίζεται πλήρως.
8 - 9. Αυτό είναι φυσιολογικό. Δεν υπάρχει κάποιο πρόβλημα εκεί.
Please login or Register to submit your answer
