โปรแกรมที่เหมือนรูทคิทที่มีตัวเลข: numbers.exe

มีโปรแกรมหลอกลวงในคอมพิวเตอร์ที่ดูเหมือนจะเปิดตัวเป็นสตรีมข้อมูลทางเลือก มันแสดงให้เห็นในตัวจัดการงานเป็น จำนวน : จำนวน .exe และไม่สามารถฆ่าได้ ฉันสามารถลบไฟล์หลักได้ แต่โปรแกรมยังคงทำงานอยู่ ฉันได้ลองลบโปรแกรมใน Linux ด้วย แต่โปรแกรมยังคงทำงานอยู่ มีแนวคิดอื่นใดที่จะลบออกหรือไม่

ดูเหมือนว่าจะเชื่อมโยงกับระบบปฏิบัติการและดูที่ชื่อไฟล์เพื่อลบไฟล์ที่ไม่ชอบเช่น Malwarebytes Anti-Malware (mbam.exe) และ Microsoft Security Essentials

virus

— Canadian Luke
แหล่งที่มา

ดูโพสต์ของฉันที่นี่ .... superuser.com/questions/100360/...

— Moab

@Moab ขออภัย แต่ MSS ไม่ทำงาน จะลองสิ่งอื่น ๆ ในโพสต์ของคุณ

— Canadian Luke

พบ 12 สิ่งและดูเหมือนว่าดึงมันออกมา ... แต่เมื่อฉันรีบูตประมาณ 30 วินาทีต่อมามันก็เริ่มขึ้นอีกครั้ง :(

— Canadian Luke

ขออภัยทุกคน แต่ร้านค้าของเราถึงเวลาที่กำหนดดังนั้นฉันต้องฟอร์แมตใหม่ ฉันขอขอบคุณทุกความช่วยเหลือที่คุณให้และลงมติตาม

— Canadian Luke

ใครมีเคล็ดลับอื่น ๆ

— Canadian Luke

คำตอบ:

ขอบคุณที่โพสต์คนที่มีความรู้ทั้งหมดนี้ฉันทำงานในร้านพีซีเป็นเวลาสองสามเดือนและทำงานกับคอมพิวเตอร์ตั้งแต่พวกเขาเริ่มและไม่เคยเจอรูทคิทที่น่ารำคาญ หากคุณเริ่มในเซฟโหมดให้รัน TDSSkiller จากนั้น ComboFix จากนั้นกด TDSSkiller อีกครั้งเมื่อรีสตาร์ทจากนั้น Malwarebytes จากนั้นเป็นสิ่งทั่วไปเช่น AVG คุณควรจะสามารถทำความสะอาดได้ทั้งหมด มันเชื่อมโยงตัวเองเข้ากับรีจิสตรีและสร้างตัวเองปลอมแปลงรุ่น 0k ที่มองไม่เห็นในไดเรกทอรี C: \ Windows ของคุณ ฉันเห็นว่ามีพีซี 5-10 เครื่องที่เข้ามาในร้านของเราในสองสัปดาห์ที่ผ่านมาและฉันทำความสะอาดได้สำเร็จเพียงเครื่องเดียว อื่น ๆ ที่จำเป็นทั้งหมดของ Windows สดซึ่งแก้ไขได้

ดูเหมือนว่าการเรียกใช้โปรแกรมป้องกันไวรัสที่ถูกต้องในลำดับที่ถูกต้องสามารถทำให้เสร็จได้ แต่ในเวลาและความยากลำบากที่เกิดขึ้นคุณอาจติดตั้ง Wind ใหม่เช่นกัน อย่างไรก็ตามขอขอบคุณอีกครั้งสำหรับข้อมูลของคุณที่หมายเลข: ปวด number.exe ที่ด้านหลัง ฉันจะกลับมาและตอบกลับถ้าเราติดตามการแก้ไขที่แน่นอน! -Seldomane

— Seldomane
แหล่งที่มา

ขอบคุณสำหรับหัวขึ้น. ฉันพบสัตว์ร้ายที่น่ารังเกียจนี้ในเครื่องของเพื่อนและหลังจากพยายามดึงมันออกมาไม่สำเร็จ TDSSkiller + ComboFix ในเซฟโหมด & amp; ComboFix อีกครั้งเมื่อรีบูตจัดการเพื่อแก้ไข

— Rob

ฉันเคยลองกับ MASS และไม่มีโชค ไฟล์ยังคงอยู่ที่นั่น

อย่างไรก็ตามฉันจัดการเพื่อแก้ไขด้วย ESET SysRescue CD พบไฟล์ผลลัพธ์ ( number:number.exe ) และอีกสองคน:

c:\windows\system32\c_15523.nl_
c:\windows\system32\drivers\mrxsmb.sys

หลังจากลบไฟล์เหล่านี้ปัญหาก็หายไป ฉันยังคงต้องทำการทดสอบบางอย่าง แต่หวังว่ามันจะยังคงอยู่แบบนี้

— Marko
แหล่งที่มา

ฉันกำลังดาวน์โหลด eNod ไม่ต้องพยายามสร้างซีดีสำหรับบูตจากนั้นฉันจะสแกนและลอง ถ้าได้ผลคุณจะได้รับชื่อเสียงเป็นพิเศษ!

— Canadian Luke

เมื่อลองสิ่งนี้พบไวรัส แต่ตอนนี้ Windows จะไม่บูต หน้าจอสีฟ้าที่มีข้อผิดพลาด 0x0000007e

— Canadian Luke

ไฟล์นี้พบไวรัสตัวใด ฉันต้องวางไฟล์ที่หายไปกลับจากการสำรองข้อมูลจากคอนโซลการกู้คืน ในฐานะที่เป็นพิเศษ mrxsmb.sys

— Marko

ไวรัสตัวเองและไฟล์ cdrom.sys ฉันพยายามแทนที่ไฟล์นั้น แต่ 7e ยังคงขึ้นมา ฉันกำลังลองติดตั้งซ่อมแซมตอนนี้และจะโพสต์ผลลัพธ์

— Canadian Luke

~~ลองบูทเข้าสู่ Safe Mode มันยังอยู่ที่นั่นไหม?~~ สแกนคอมพิวเตอร์ของคุณด้วย สะอาด สำเนาของซอฟต์แวร์ป้องกันไวรัส ~~(ควรดาวน์โหลดจากอินเทอร์เน็ตในขณะที่คุณอยู่ในเซฟโหมด)~~
หากตรวจพบว่าเป็นมัลแวร์ที่รู้จักกันดีก็ควรดูแล มิฉะนั้นถึงแม้ว่ามันจะตรวจไม่พบก็ตามให้ลองลบไฟล์ใหม่แล้วเริ่มต้นใหม่และดูว่าไฟล์ยังคงทำงานอยู่หรือไม่

แก้ไข: ไม่เป็นไรถ้ามันเชื่อมต่อกับ OS แม้แต่ Safe Mode จะไม่ทำอะไรเลย สิ่งเดียวที่ต้องทำก็คือใช้เครื่องมือสแกนรูทคิท (เช่น รอง ) หรือ reimage อย่างสมบูรณ์ด้วย Windows ใหม่ทั้งหมด

อีกสิ่งหนึ่งที่คุณสามารถลองได้คือการบู๊ตเป็น Live CD ของ Linux เวอร์ชันต่าง ๆ เพื่อลบไฟล์เนื่องจากเหตุผลที่คุณไม่สามารถลบได้ในตอนนี้คือ (เป็นไปได้มากที่สุด) เนื่องจาก hooks ของระบบปฏิบัติการดังนั้นจึงสามารถตรวจจับได้ เมื่อมันถูกลบและกู้คืนตัวเอง

— Nate Koppenhaver
แหล่งที่มา

ผลเหมือนกันในเซฟโหมด ฉันสร้างไฟล์ข้อความที่เรียกว่า mbam.exe และติดกับมันทันที มันเป็นรูทคิทอย่างแน่นอนและฉันจะลองใช้ Microsoft System Sweeper ในวันพรุ่งนี้

— Canadian Luke

@Luke คุณมีคอมพิวเตอร์เครื่องอื่น (โดยเฉพาะ Linux) หรือไม่ หากคุณทำเช่นนั้นคุณสามารถแนบ HD เข้ากับระบบนั้นและลบไฟล์ออกจากที่นั่นได้ มิฉะนั้น (หาก SystemSweeper ไม่ทำงาน) คุณสามารถใช้ Live CD หรือฟลอปปี้เพื่อบู๊ตระบบปฏิบัติการอื่นเพื่อลบไฟล์ หากยังไม่ได้ผลก็ถึงเวลาที่จะต้องลองใหม่กับ Windows ใหม่ ขอให้โชคดีกับเครื่องสแกน!

— Nate Koppenhaver

MSS ไม่ได้แก้ไข :( มันลบ 12 รายการ แต่ไวรัสกลับมาเกือบทันทีฉันสแกนมันในอีกสองเครื่องที่เราใช้สำหรับการสแกนไวรัสและพวกเขาก็เอาสิ่งต่าง ๆ เช่นกัน แต่ไวรัสยังคงอยู่ที่นั่น ที่ไหนสักแห่ง

— Canadian Luke