Calling the virus EXPERTS!

[SmartBOY95]

Download Avast then BootScan mo yan sure yan... pag di pa rin natanggal MSE sure na sure yan full scan mo...

 

[michellou]

try mo TS, AVG INTERNET SECURITY 2015 at SMADAV

 

[homunkurusu]

me nakuha po akong sample ng virus, nag-uupload nga po siya ng file sa isang COmmand and COntrol server. VBS sscript po yung file nasa %Temp% directory C:\Users\<USERNAME>\Appdata\Local\Temp or C:\Users\<USERNAME>\Appdata\Roaming\Temp

type mo na lang po ito sa Windows Explorer: %temp% or sa cmd

yung file nam e niya ay posibleng random at nagtatapos sa VBS. example: fgjkldsnu.vbs

MGA SIR WAG NIYO PO ICONNECT SA INTERNET YUNG MGA INFECTED PC NINYO DAHIL NAG_DODOWNLOAD NG VIRUS YUNG VIRUS. Para malaman mo download Wireshark then start Packet Sniffing masassagap niyo po yung Transmission ng Virus sa isang Unencrypted HTTP site

UPDATE

eto po yung source code ng virus na kamukha nyan. create din siya ng LNK shortcut files tapos kumakalat via USB at naguupload and download ng files sa Internet. Heavily obfuscated siya...

https://gist.github.com/gr01d/070d9774224b25610a11

Wala po akong makitang VBS script. At wala rin sa task manager. kahit na sa cmd ay nag scan narin ako, wala parin. meron pa kayang iba na way?

 

[r1bnc]

Wala po akong makitang VBS script. At wala rin sa task manager. kahit na sa cmd ay nag scan narin ako, wala parin. meron pa kayang iba na way?

nakahide po kase yung VBS, kung di po yan yun posible pong ibang variant ng Virus yan pero still nagcoconnect siya sa Network para makareceive ng files. Nagchecheck din siya kung meron webcam. References:
https://www.fireeye.com/blog/threat-research/2013/09/now-you-see-me-h-worm-by-houdini.html

 

[homunkurusu]

nakahide po kase yung VBS, kung di po yan yun posible pong ibang variant ng Virus yan pero still nagcoconnect siya sa Network para makareceive ng files. Nagchecheck din siya kung meron webcam. References:
https://www.fireeye.com/blog/threat-research/2013/09/now-you-see-me-h-worm-by-houdini.html

Pwede mo kaya ako i-teamview sir pag may time kayo?

 

[metastasis]

Try mo to : http://www.360totalsecurity.com. Triple Virus Scanning Engine yan pre. Mas malakas kesa avast. At pag nadetect na nya quarantine mo na lang. Patch all vulnerabilities. Patch mo windows obsolete file and your done. Send mo virus sa site for checking. Thanks. Sana makatulong.

Kung ayaw pa din, boot ka sa safemode at i high mo ang heuristics scanning ng antivirus para madetect mo ang location nyang virus. Or gamit ka ng LINUX to check and mitigate ang mga files na di dapat kasama sa windows installation mo. Thanks.

 

[homunkurusu]

Try mo to : http://www.360totalsecurity.com. Triple Virus Scanning Engine yan pre. Mas malakas kesa avast. At pag nadetect na nya quarantine mo na lang. Patch all vulnerabilities. Patch mo windows obsolete file and your done. Send mo virus sa site for checking. Thanks. Sana makatulong.

Kung ayaw pa din, boot ka sa safemode at i high mo ang heuristics scanning ng antivirus para madetect mo ang location nyang virus. Or gamit ka ng LINUX to check and mitigate ang mga files na di dapat kasama sa windows installation mo. Thanks.

Sige sir try ko, paano ko gagamitin yung sa linux?pwede makahingi ng mas detalyadong instruction?Safe rin kaya ang pag patch ng obsolete ko sa OS?thanks

 

[r1bnc]

Sige sir try ko, paano ko gagamitin yung sa linux?pwede makahingi ng mas detalyadong instruction?Safe rin kaya ang pag patch ng obsolete ko sa OS?thanks

Re lInux http://www.symbianize.com/showthread.php?t=1310159
download po kayo ng Hiren's BootCD tapos tsaka kayo mag-scan doon ng files. Me kasama siyang AntiVirus at anti-rootkit utilities

 

[dlot18]

I'm having a very bad day with these (.Ink shortcuts virus). Updated naman ang OS ko and my AV as well. Hindi madetect ng ESET NOD32 ko (which is updated naman) kaya nagswitch na ako sa MALWAREBYTES na updated rin pero wala parin nangyari. naguuli lang mga viruses ko. Ano po ba ang maiirecommend nyo except sa OS Reprogram ?

Try this. very easy to get viruses from usb also in computers. Search mo sa google USBFIX.

 

[xandersquire]

Try mo combofix

 

[homunkurusu]

Try this. very easy to get viruses from usb also in computers. Search mo sa google USBFIX.

Natry ko na po ito.Thank u

Try mo combofix

Natry ko na po ito at safe mode wala padin.Thank u

Re lInux http://www.symbianize.com/showthread.php?t=1310159
download po kayo ng Hiren's BootCD tapos tsaka kayo mag-scan doon ng files. Me kasama siyang AntiVirus at anti-rootkit utilities

Try ko sir pag di na busy sa work. Actually dito po sa office namin ang problema kaya gusto ko ma-solve ang problem na to.Thank you!

 

[bizzmath]

Regedit gamitin tapos

hanapin tapos edelete then restart pc/laptop
HKEY_CLASSES_ROOT\CLSID\{11111111-2222-3333-4444-555555555555}

tapos hanapin mo kung saan yong pwesto ni serviks tapos click +SHIFT+DELETE para di na bumalik

 

[homunkurusu]

Regedit gamitin tapos

hanapin tapos edelete then restart pc/laptop
HKEY_CLASSES_ROOT\CLSID\{11111111-2222-3333-4444-555555555555}

tapos hanapin mo kung saan yong pwesto ni serviks tapos click +SHIFT+DELETE para di na bumalik

serviks ? wala po ako makita sa registry.

 

[g2kggeniza0123]

pwede rin dyan yong UNIVERSAL VIRUS SNIFFER

 

[brontok666]

hello mga experts///anung antivirus po ang pwede makatanggal sa virus na RECYCLER? sabi2 malakas daw po virus na yun kapag naopen ung folder.tnx

 

[mheloisky]

install kaspersky... khit trial bsta updated ung av definition then scan whole computer
pag wla p din eto matindi install mcshield antimalware update mo lng then scan.


gnyan ako dati pero ordinaryong malware lng sakin yan ngaun


sinsabi ko sau wl kwenta ung eset trial reset k nlng ng kasper if win8 or 10 ka gamitin mo windows defender plus mcshield

hayyyy kung gusto mo ng malupit na av review mo company nila
para sa akin c kasper p din ang my maayos at my mlaking virus lab sa mundo.

yan malware n yan kia yan ni smadav kia wag ka mamroblema sisiw n virus yan di yan kasama sa top 10 na mlupit na virus ng 2015

 

[r1bnc]

install kaspersky... khit trial bsta updated ung av definition then scan whole computer
pag wla p din eto matindi install mcshield antimalware update mo lng then scan.


gnyan ako dati pero ordinaryong malware lng sakin yan ngaun


sinsabi ko sau wl kwenta ung eset trial reset k nlng ng kasper if win8 or 10 ka gamitin mo windows defender plus mcshield

hayyyy kung gusto mo ng malupit na av review mo company nila
para sa akin c kasper p din ang my maayos at my mlaking virus lab sa mundo.

yan malware n yan kia yan ni smadav kia wag ka mamroblema sisiw n virus yan di yan kasama sa top 10 na mlupit na virus ng 2015

wala pong best antivirus dahil iba iba ang detection engine nila, at yung virus na yan ay nung 2013 pa.
Ngayon lang nakarating sa atin?

TS try mo na po yung Hiren's BootCD para mas madali ma-fix yang virus, disconnect mo sa Internet/LAN yan dahil naka-Remote control sa gumawa ng Virus yang PC mo

 

[RockzFhire]

Use SMADAV #1 antivirus

 

[homunkurusu]

Hello guys, thank you po sa mga support nyo. Oce may time na ako gawin tong mga suggestions nyo. I'll let you know. maraming salamat po!

 

[mheloisky]

wala pong best antivirus dahil iba iba ang detection engine nila, at yung virus na yan ay nung 2013 pa.
Ngayon lang nakarating sa atin?

TS try mo na po yung Hiren's BootCD para mas madali ma-fix yang virus, disconnect mo sa Internet/LAN yan dahil naka-Remote control sa gumawa ng Virus yang PC mo

I respect you TS. pero nagamit ko na yan if wlang malupit na AV ok clean reformat ka ng PC mo at mg deepfreeze ka.. un lng tapos yang prob mo,,, at alam ko wla ng virus na malupit pa once nka frozen system kn. wg na hihirit sa anti DF ha... hahahaha