What's new
Symbianize Forum

Most of our features and services are available only to members, so we encourage you to login or register a new account. Registration is free, fast and simple. You only need to provide a valid email. Being a member you'll gain access to all member forums and features, post a message to ask question or provide answer, and share or find resources related to mobile phones, tablets, computers, game consoles, and multimedia.

All that and more, so what are you waiting for, click the register button and join us now! Ito ang website na ginawa ng pinoy para sa pinoy!

Calling the virus EXPERTS!

homunkurusu

homunkurusu

Novice
Advanced Member
Messages
21
Reaction score
0
Points
26
I'm having a very bad day with these (.Ink shortcuts virus). Updated naman ang OS ko and my AV as well. Hindi madetect ng ESET NOD32 ko (which is updated naman) kaya nagswitch na ako sa MALWAREBYTES na updated rin pero wala parin nangyari. naguuli lang mga viruses ko. Ano po ba ang maiirecommend nyo except sa OS Reprogram ? :)
 
install ng microsoft security essential
 
Meron na po pero wala parin nangyari e
 
Last edited:
search and destroy manually bro.

First search mo kung anong name ng virus
second search mo definition ng virus sa kahit anong antivirus site like symantec, like files added, registry added etc. take note ang files size exe ng virus.
third use cmd or other third party application to search and destroy. explorer, taskmanager and other windows built-in apps must be closed.
 
homunkurusu said:
I'm having a very bad day with these (.Ink shortcuts virus). Updated naman ang OS ko and my AV as well. Hindi madetect ng ESET NOD32 ko (which is updated naman) kaya nagswitch na ako sa MALWAREBYTES na updated rin pero wala parin nangyari. naguuli lang mga viruses ko. Ano po ba ang maiirecommend nyo except sa OS Reprogram ? :)
Click to expand...

virus b sa usb yn? na try mo na yung attrib -s -h /s /d command?
 
manual delete ts, need mo idisable sa task manager, or run cmd type msconfig idisable mo cia, then delete mo ung buong folder kung saan naka save yung pinang galingan ng virus, ganyan lang ginagawa ko sa makulit na mga virus.. sana mkatulong ng konti
 
Microsoft Security Essential lang katapat nyan bro, Full Scan mo ganyan lang ginawa ko sa PC ko,
Dapat updated yung Essential mo :thumbsup:
 
Download ka combofix for ur OS bro i run mo sa computer mo.. tpos problema mo.
 
Try mo scan while in safemode gamit ang Combofix, TDSKiller or Nod32 at Malwarebytes.
 
Last edited:
sir posible pong part yan ng Famous Stuxnet virus. Ginamit din niya ang lnk vulnerability ni Windows. Kung script po yung virus, idisable mo po yung wscript.exe hanapin mo po sa task manager tapos kill mo. Much better kung magboot ka sa Live CD katulad ng Hiren's BootCD then run AV from there. Posible din pong VBS/Duhini virus yan, nagdodownload pa siya ng Ibang virus kaya disconnect po sa Internet yang PC mo pati na rin sa LAN. Delikado po siya, di na AUtorun ang method of replication kundi Shortcut (lnk) files na... Kung meron po kayong time pwede po kung makahingi ng sample nung virus file para makagawa ako ng removal tool especially for that virus.
 
homunkurusu said:
I'm having a very bad day with these (.Ink shortcuts virus). Updated naman ang OS ko and my AV as well. Hindi madetect ng ESET NOD32 ko (which is updated naman) kaya nagswitch na ako sa MALWAREBYTES na updated rin pero wala parin nangyari. naguuli lang mga viruses ko. Ano po ba ang maiirecommend nyo except sa OS Reprogram ? :)
Click to expand...

mas effective ang ESET SMART SECURITY kaysa NOD32...try mo palitan and back-upan mo ng SMADAV...
 
update. Nagcoconnect po ung virus sa C & C server kaya severely compromized na ang system mo TS please consider reprogram/reformat.
 
homunkurusu said:
I'm having a very bad day with these (.Ink shortcuts virus). Updated naman ang OS ko and my AV as well. Hindi madetect ng ESET NOD32 ko (which is updated naman) kaya nagswitch na ako sa MALWAREBYTES na updated rin pero wala parin nangyari. naguuli lang mga viruses ko. Ano po ba ang maiirecommend nyo except sa OS Reprogram ? :)
Click to expand...

ganito yong problema ko dati.., malupet tlga ang virus na ito, lalo na pag connected kana sa internet, autodownload sya sa IDM

kahit hnd ka magdodownload.., makikita mo ang virus ng pc mo sinalpakan mo ang PC mo ng USB or MMC

ilang beses ko na FORMAT ang PC ko w/different OS, pero bumabalik parin ang virus na yan

1. RECYCLER
2. copy of shortcut to (1).ink
3. copy of shortcut to (2).ink
4. copy of shortcut to (3).ink
5. copy of shortcut to (4).ink

AVAST 2015 UPDATED ang nakatanggal sa virus ko at MALWARE.
 
Last edited:
homunkurusu said:
I'm having a very bad day with these (.Ink shortcuts virus). Updated naman ang OS ko and my AV as well. Hindi madetect ng ESET NOD32 ko (which is updated naman) kaya nagswitch na ako sa MALWAREBYTES na updated rin pero wala parin nangyari. naguuli lang mga viruses ko. Ano po ba ang maiirecommend nyo except sa OS Reprogram ? :)
Click to expand...

Install Malwarebytes tapos scan mo..then delete mo lahat ng madetect nya..if prompted na magrestart, restart mo pc/laptop mo.. then open command prompt tapos type mo "attrib -s -h -r *.* /s /d" then press ENTER
 
Guys many thanks sa great responds nyo, i really appreciate it pero sa tingin ko na-encounter na ito ni sir @gian20

sir posible pong part yan ng Famous Stuxnet virus. Ginamit din niya ang lnk vulnerability ni Windows. Kung script po yung virus, idisable mo po yung wscript.exe hanapin mo po sa task manager tapos kill mo. Much better kung magboot ka sa Live CD katulad ng Hiren's BootCD then run AV from there. Posible din pong VBS/Duhini virus yan, nagdodownload pa siya ng Ibang virus kaya disconnect po sa Internet yang PC mo pati na rin sa LAN. Delikado po siya, di na AUtorun ang method of replication kundi Shortcut (lnk) files na... Kung meron po kayong time pwede po kung makahingi ng sample nung virus file para makagawa ako ng removal tool especially for that virus.
Click to expand...

@gian20

Sir possible ang mga sinabi mo, dahil kahit autorun ay wala na ako madetect manually. Even wscript.exe's ay natry ko idelete lahat at ikill ang process pati narin lahat ng AV ko na mga ginamit ay ayaw parin. updated na lahat yung mga AV ko pati OS ko, with updated windows defender, microsoft essential ay ayaw parin.

anong file ba sir ang pwede ko ibigay?kasi hindi ko madetect ang pinakang source ng virus .lnk na to.


View attachment 241988

Tinanggal ko rin superhidden extension para makita ko lahat ng .lnk.
 

Attachments

  • Untitled.png
    Untitled.png
    15.3 KB · Views: 17
Last edited:
homunkurusu said:
Guys many thanks sa great responds nyo, i really appreciate it pero sa tingin ko na-encounter na ito ni sir @gian20



@gian20

Sir possible ang mga sinabi mo, dahil kahit autorun ay wala na ako madetect manually. Even wscript.exe's ay natry ko idelete lahat at ikill ang process pati narin lahat ng AV ko na mga ginamit ay ayaw parin. updated na lahat yung mga AV ko pati OS ko, with updated windows defender, microsoft essential ay ayaw parin.

anong file ba sir ang pwede ko ibigay?kasi hindi ko madetect ang pinakang source ng virus .lnk na to.


View attachment 1078113

Tinanggal ko rin superhidden extension para makita ko lahat ng .lnk.
Click to expand...

gamit ka ng ESET SMART SECURITY at SMADAV
 
tama sinabi nila, check mo muna sa task manager yun kakaibang nagrurun dun, end process at hanapin ang location. kapag pupuntahan mo yun location WAG na WAG mo ikiclick, itype mo sa address bar yun location, then delete mo. hanapin ang iba pang location. then restart

Keypoints
*end process ang kaduda dudang running system
*wag magkiclick from windows (folders, etc)

kung wala pa din. use software na. kung ako tatanungin mo, ginamit ko "spybot search and destroy" saka "hijackthis" -kung tinatamad ka maghanap
 
Last edited:
ganito yong virus ko dati TS, sumakit ang ulo ko dito sa VIRUS na ito.

ito ang ginawa ko: install AVAST then update, FULL SCAN lahat ng drive mo

pag natanggal na lahat ng virus DRIVE C: and D: format PC mo

TAKE NOTE: kahit anong anti-virus yan, bumabalik parin yan, lalo pag nka-connect ka sa INTERNET

klangan tlga bago e format ang PC dpat FULL SCAN sa anti-virus
 
me nakuha po akong sample ng virus, nag-uupload nga po siya ng file sa isang COmmand and COntrol server. VBS sscript po yung file nasa %Temp% directory C:\Users\<USERNAME>\Appdata\Local\Temp or C:\Users\<USERNAME>\Appdata\Roaming\Temp

Code: 
type mo na lang po ito sa Windows Explorer: %temp% or sa cmd

yung file nam e niya ay posibleng random at nagtatapos sa VBS. example: fgjkldsnu.vbs

MGA SIR WAG NIYO PO ICONNECT SA INTERNET YUNG MGA INFECTED PC NINYO DAHIL NAG_DODOWNLOAD NG VIRUS YUNG VIRUS. Para malaman mo download Wireshark then start Packet Sniffing masassagap niyo po yung Transmission ng Virus sa isang Unencrypted HTTP site

UPDATE

eto po yung source code ng virus na kamukha nyan. create din siya ng LNK shortcut files tapos kumakalat via USB at naguupload and download ng files sa Internet. Heavily obfuscated siya...

https://gist.github.com/gr01d/070d9774224b25610a11
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top Bottom