CIA entfernen

ChaoS · 11/18/2006, 18:39

wie schon im NFSU2 thread erwähnt wurd ich ma wieder erwischt..

diesmal isses CIA

nun meine frage: wie krieg ich den effektiv runter?

habe einige guides durchgelesen, aber die sind ineffektiv
und lückenhaft

in den meisten steht ich soll den und den prozess killen
und diese und jenen registry eintrag ändern, aber das
geht nicht weil:

1.) Taskmanager blocked
2.) cmd's blocked
3.) regedit blocked
4.) system recovery blocked
5.) Firewall anschmeißen blocked

d.h ich bin machtlos und kann auch keine prozesse killen

regedit funktioniert mittlerweile wieder, aber
ich find dort nicht die einträge, die laut guides
typisch sind für CIA..einfach nicht vorhanden

in diversen semi-hacker boards weiß auch keiner mehr
(w*w.underground.ag) -.-

ich brauche die epvp community ! plx help 8[

Ghost · 11/18/2006, 20:26

CIA 1.3 bekommt man nicht full runter btw....

EDIT: Ich such dir paar scripts raus, damit lässt sich regedit wieder full reppen und von daher auch rest halbwegs cleanen aber daten retten und foramt c ist besser, glaub mir.

~~NexMortis~~ · 11/18/2006, 20:27

Aufmunternde Worte ^^

Maybe It's Maybelline · 11/18/2006, 21:18

Hat irgend jemand auch nur mal überlegt das CIA genau für solche fälle eine selbst desinfektion's Funktion hat? Runterladen und auf das knöpfen drücken, ganz einfach.

Maybe It's Maybelline · 11/18/2006, 21:41

Quote:

Originally posted by shimmy13@Nov 18 2006, 21:27
Ich dachte das geht nur im Falle einer Selbstinfektion?

Nein, er wurde genau wegen solchen scriptkiddies konzeptiert.

ChaoS · 11/18/2006, 22:27

so..cia 1.3 runtergeladen, gelaunched, alles befolgt..ABER

nun kommt

Quote:

Client: Transfer Socket Not Yet Connected

woraus ich schließe dass ich erst irgendwohin connecten muss

oben drin:

IP: 127.0.0.1 (also ich)
Port: 6333
Pass: welches pw zur hölle soll ich da eintragen?! Oo

ChaoS · 11/18/2006, 22:47

kaspersky hab ich seit längerer zeit, sogar die volle, bezahlte version, und er bleibt beim full system check bei den registry dateien hängen..er findet einen schreibgeschützten registry-key und bleibt hängen..

er versucht unermüdlich die schreibgeschützte datei zu scannen, schafft es aber nicht und überspringt die datei auch nich..hab 2 stunden laufen lassen an der datei und er kommt kein 100sten prozent weiter ;/

ChaoS · 11/18/2006, 23:06

hier gibts nu die datei wo der scheiss drin versteckt war..
fragt mich nicht wieso/weshalb/warum ich mir den dreck
eingefangen hab, ich weiß es war blöd usw, aber is ne
zu lange, hässliche, story

btw: habs NICHT oben reineditiert, weil man mit nem edit keine dateien mehr anhängen kann..also schonma sry for double-post

da is der kack :< anhängen konnt ich's nicht weil die datei ungültig is, kA

dhx · 11/18/2006, 23:14

vll ma spyware doctor installiern? serial eingeben und beim durchlaufen die funde löschen...
vll bringts dir was ?
achja kannst du eig. updaten dein antivir oder sonst was ? wenn nein schau ma i nder hosts datei nach..
und lösch die bzw. was da drin steht..
da is nämlich localhost der server für die updates^^ blöde sache up die datei ma bei

schau bei wem die D is und lad dir eventuel das programm .. abgesicherter modus und durchlaufen lassen

XxAnimusxX · 11/19/2006, 13:21

du bergi!
Nicht jeder hat 200 vics wie du um das hier zu verstehen!
Schreibs doch mal verständlich, so mit neben- und hauptsätze.... \o/

NoName · 11/19/2006, 13:56

mal nebenbei zur anmerkung, oft haben solche public trojans auch ne backdoor im client, reingebaut vom macher, also würde ich nicht unbedingt dazu übergehen, solche clients zu installieren ;-)

rEdoX · 11/19/2006, 14:20

also generell um einen trojaner zu 100% zu entfernen hilft nur formatieren ..
Gibt aber auch eine andere moeglichkeit:
PC Booten nach dem bios check (befor der win lade screen kommt) f8 druecken und abgesicherter modus auswaehlen. Nun solltest du wieder die volle kontrolle ueber deinen pc haben.
Jetzt gehst du ins system32 verzeichniss und suchst nach dem cia server und loeschtst ihn.
Dann noch die registry eintraege loeschen(cia imho ein buildin rootkit, das jetzt deaktiv ist und du die eintraege wieder sehen kannst) und neustarten. Jetzt einen viren/spyware scan durchlaufen lassen und gucken ob alles wieder "normal" geht. Ist zwar keine 100%tige sicherheit, aber fuer die meisten scriptkidys reichts.

--redox

ChaoS · 11/19/2006, 15:20

weg is der scheiss..

special thanks ² redox, ohne ihn würd ich immernoch isoliert hier rumhocken :O
vielleicht sind immernoch paar parasiten irgendwo im system, aber das kratzt
mich nicht

cmd's funzen wieder
taskmgr funzt wieder
regedit funzt wieder
registry keys sind weg

files, die die registry keys nach jedem reboot neu schreiben
sind auch weg

bin also fertig mit dem scheiss virus

meinetwegen könnt ihr den thread closen, aber vielleicht wärs nicht schlecht wenn man ihn offen lässt, denn ich bezweifle dass ich der einzige bin der jemals das prob haben wird..vielleicht wird's dem nächsten opfer helfen wenn er die tips hier liest und den fred durch die sufu findet

thx an alle helfer :O

kalvam · 11/25/2006, 12:14

Eigentlich müßte mal wieder jemand einen Format resistenten Virus schreiben, einfach nur damit die Leute aufhören jedesmal formatieren als Lösung vorzuschlagen.

Maybe It's Maybelline · 11/25/2006, 12:17

Quote:

Originally posted by kalvam@Nov 25 2006, 12:14
Eigentlich müßte mal wieder jemand einen Format resistenten Virus schreiben, einfach nur damit die Leute aufhören jedesmal formatieren als Lösung vorzuschlagen.

Gibt's doch bereits. (: