Forum:	Internet cafe business
Téma:	Anong type ng Virus
---------------------------

Tr0w4Tr3y:
Mga Bro, ano kyang virus tumama sa PC ko.
Eto mga ginagawa nya:
- Pag nag open ka ng Task Manager, ikino close nya.
- Pag nag open ka ng folder na may name ng kahit anong Anti-Virus Software ikino close din nya ung window.
- Pag nag Run ka ng CMD, isina shutdown nya PC mo.
- Pag i-enable mo ung sharing, naka share naman sya, pero di mo makita sa network ung shared Drive.
- Pag nag insert ka ng flash drive na may Office Files, eg. Word, Excel, ginagawa nyang *.exe file.
Try ko sana installan ng Anti virus na bago, kaso nga pag inoopen ko ung folder nag close lang, pag nag run ako ng CMD shutdown, share ko sana ung Drive para ma scan ko using other PC, kaso di ko ma ishare, kc nga nka share na, tpos di ko nmn makita sa network.
Nag tataka lang ako kasi di nmn infectious ung virus, ano sa tingin nyo mga bro.?
ESET NOD32 Smart Security ang anti-virus ko, kaya lng expire na. Awts.

noms05:
@Tr0w
pre please check your pm:twisted:

arlanne2:
yan nga ang mahirap jan kahit ano pang anti virus ang ginagamit natin kung d nman sya updated useless din lang... kelangang laging updated ang anti virus para madetect nya lagi ang updated na virus.


Blackrose:
try this . . 
1. restart your pc.
2. insert your windows installer.
3. press F11 and select boot from cd.
4. then take it from there . . . 

p.s.back-upan mo muna pala yung mga files natin ! ! !

 :lol::lol::lol::lol::lol:

arlanne2:
Blackrose wrote:
try this . . 
1. restart your pc.
2. insert your windows installer.
3. press F11 and select boot from cd.
4. then take it from there . . . 

p.s.back-upan mo muna pala yung mga files natin ! ! !

 :lol::lol::lol::lol::lol:

In short reinstall OS:lol::lol::lol::lol:

Tr0w4Tr3y:
Blackrose wrote:
try this . . 
1. restart your pc.
2. insert your windows installer.
3. press F11 and select boot from cd.
4. then take it from there . . . 

p.s.back-upan mo muna pala yung mga files natin ! ! !

 :lol::lol::lol::lol::lol:
Wag naman, tinatamad na ko mag format eh. Try ko pa i repair, another challenge na naman to..:lol:

klyster:
Para na-encounter ko na yan ah, ala - brontoc na virtob na W3 netpack ang dating, uhmmmm... vbs na naman yan virus, yung may rename extension function hehe.

Tr0w4Tr3y:
Uu nga e, nung 1st time na nangyari, ganda pa nmn ung customer namin, tapos bigla nabago ung pinapprint nya. Sabi ko nalng ung flash drive nya ang may virus. Hu hu hu. Try ko muna i scan using Hiren's Boot. may anti virus nmn cya na kasama.
@Blackrose
Kung punta ka bukas dun, baka may time ka i scan mo na din.

Blackrose:
Tr0w4Tr3y wrote:
Kung punta ka bukas dun, baka may time ka i scan mo na din.

i-scan ko yung mga customer na chicks! :lol::lol::lol:

genexide:
try mo gamitin ito
Noob Killer by Leerz

djcookies:
that is a Newhuer_PE virus, gawin mo, tanggalin mo yong harddisk mo dn pag may ibang PC ka slav emo HD mo dun sa ibang PC pero dapat updated yong antivirus naka naka install sa ibang PC. Dun mo scan para matanggal ang virus. Kakaencounter ko lang kasi sa isang PC d2 na naka nod32 dn na antivirus. Buti pa yong sa kaspersky d nakapasok. Ininstall ko kasi nod32 for testing porpuses, yong bagong version tlaga at saka updated kaso malakas lang tlaga ang virus na ito pag naka intercept na cya. Sana makatulong...

djcookies:
Or pwed ka rin mag network scan. TIngna mo tong screenshot ko..


klyster:
But just be careful on networking your PC which is infected, NEWHEUR virus, or a sample of virus which is a member of HEUR line of viruses, this virus might be unknown this time, heur viruses are known to their extension editing capabilities and just like any other viruses or worms this ones crawls in the network...

stanelope:
alman ung pumasok sa deepfreeze how sad... bait talaga ng lord sa akin....

stanelope:
tama na daw muna ang 5 days consecutive 3k sales sa shop.... meron pa nanabutahe binabato shop ko ng sapal(ung sa taho) hay grabe.... Lord kung ano man nagawa ko sorry po...

Tr0w4Tr3y:
@genexide
Thankz, try ko to..
@djcookies
Iniscan ko na din sya using other PC, kaso pag balik ko sa CPU nya, meron pa din, di ko lang alam, baka deep freeze din ang dahilan, wala kasi sa thaw mode ung PC na pinang scan ko e, di ko nmn magawa ung network scan, kc di ko sya makita sa network. 
@klyster
Yan nga ang kinatatakot ko eh, kaya naka freeze ang pang scan ko sa HD nya.
Don't worry guys, nadali ko na din nmn.. Na Loko ko ung virus ng PC namin. :lol:
Diba pag nag open ako ng folder na may Antivirus name, nag cclose, ang ginawa ko, inirename ko ung folder, pati ung setup ng Antivirus ko. Un, nag setup nmn, patay ang mga virus.
Kaso may ung PC shutdown pag nag Run ka nang CMD di pa din nawawala, sa tingin ko traces nalng un ng virus e. AVIRA at AVG na ang ginamit ko, nag tataka lang ako may ganun pa din.. Hayzz:cry:

arlanne2:
try mo to tol, ito nakatanngal sakin gaya ng krag.exe natangal nya...

http://rapidshare.com/files/116920169/Your.Uninstaller_.2008.PRO.v6.1.1229.rar

tanong ko lang po tol. kahit ba naka deepfreez ka napapasukan prin po ba ng virus?

Tr0w4Tr3y:
Di kasi ko naka deep freeze sa server namin eh, kaya napasok, pero sa mga workstation namin, di kaya ng virus, workstation lang kc namin deep freeze.
Thankz sa link.. Sarap ng download, naka Happy Hour sila ngayon..

klyster:
Wehew anong version ng deepfreeze ang gamit nyo? bakit kaya yun ang tinatarget nya, naka deepfreeze din sa amin eh, pero nakakuha na ako ng sample ng alman na yan nuon eh, mula sa USB ng kakompetensya naming shop, nagpadala ng customer sa amin, pero linux kasi ang unit na gamit namin pangcheck ng mga USB kaya di nakakalusot.

lordmight:
Tr0w4Tr3y wrote:
@genexide
Thankz, try ko to..
@djcookies
Iniscan ko na din sya using other PC, kaso pag balik ko sa CPU nya, meron pa din, di ko lang alam, baka deep freeze din ang dahilan, wala kasi sa thaw mode ung PC na pinang scan ko e, di ko nmn magawa ung network scan, kc di ko sya makita sa network. 
@klyster
Yan nga ang kinatatakot ko eh, kaya naka freeze ang pang scan ko sa HD nya.
Don't worry guys, nadali ko na din nmn.. Na Loko ko ung virus ng PC namin. :lol:
Diba pag nag open ako ng folder na may Antivirus name, nag cclose, ang ginawa ko, inirename ko ung folder, pati ung setup ng Antivirus ko. Un, nag setup nmn, patay ang mga virus.
Kaso may ung PC shutdown pag nag Run ka nang CMD di pa din nawawala, sa tingin ko traces nalng un ng virus e. AVIRA at AVG na ang ginamit ko, nag tataka lang ako may ganun pa din.. Hayzz:cry:
gawin mo po 2
photos.zip.exe, bar311.exe, AKA winzip123.exe a popular virus nowadays,
pero madali lang po ciang tanggalin manual nga lang po kayang kaya..
After po mag boot up ng system atl+ctrl+del po lalabas po ang task manager,
hanapin nio po ung bar311.exe or password_achiever.exe tapos po kill nio po or end process, tapos po punta po kau sa registry startmenu>run>regedit. Then mag oopen po ang registy editor tapos po [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] hanapin nio po 2, then baguhin nio po ang "Userinit=userinit.exe,bar311.exe wag po nio buburahin ung userinit.exe kasi po kelangan cia pag naglog on.
Then
[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001
hanapin nio po 2 dapat ganito po ang mga values.
Then [HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
hanapin nio po ung autorun"="c:\Windows\pc-off.bat burahin nio po ung autorun key para mabura po ung registry then
hanapin nio po ung file na bar311.exe autorun.inf and password_viewer.exe and burahin nio po para mawala, NOTE: pag hinanap nio po manual, then use explore wag po ung open, para di po magautorun.
@echo off
del /a /f c:\Windows\bar311.exe
del /a /f c:\Windows\password_viewer.exe
del /a /f c:\Windows\photos.zip.exe
del /a /f c:\Windows\pc-off.bat
pause
then type nio po 2ng asa taas sa notepad then save nio po as, kill.bat then kung saan nio po cia sinave hanapin nio po then open nio po para madelete ung virus sa system, un lang po nabasa q po 2 sa isang thread sa CNET o kaya download nio po ung pang kill sa virus para di na po kau magsusulat sa notepad
http://www.4shared.com/file/49097705/a5ca719e/kris.html
isa po yan sa thread q po about sa bar311.exe

Unwired:
klyster wrote:
Wehew anong version ng deepfreeze ang gamit nyo? bakit kaya yun ang tinatarget nya, naka deepfreeze din sa amin eh, pero nakakuha na ako ng sample ng alman na yan nuon eh, mula sa USB ng kakompetensya naming shop, nagpadala ng customer sa amin, pero linux kasi ang unit na gamit namin pangcheck ng mga USB kaya di nakakalusot.
hahahaha, how lame he is....uso na ngayun scan muna sa server bago pa gamit sa clients ang mga usb na yan...

stanelope:
alman din ung huling virus na tumira sa akin tapos tong trojan.downloader matindi eh kakareformat ko lang ng mga units ko nadetect agad sa server lahat ng units ko kakaformat palang ewan ko ba sa bantay ko anong ginagawa san nakukuha ung virus na un./....

Unwired:
kung trojan buong network meron, most likely patay muna client tapos scan the computers or server with no DF...kasi yung mga pc na my DF reset para mawala na cla. yun lng gagawin pag DF user diba?

klyster:
Yes, unless the DF system is not destroyed by the virus, a .dll exploit, if the virus has that feature. Yeah most of the shops here in our place, really attack us in a very lame way, we have a new customer, just today, bought some mp3 from us, scanned an anti-lipa and sweet candy in the Ripped Off I-pod of his, I asked one of my loyal customer to try to spy on him, and here is his report, "Sabi nung bagong customer nyo kuya, Di nakalusot yung tinanim mo sa I-pod ko", hays aren't they learning, that they can't destroy our system with those VB scripts, I just really hate it, why can't they just do their job, or focus on their business, very lame... Our server's system drive is also with deep freeze, only the drives that are shared or frequently used for writing are the only ones that are not with DF... Because things might happen beyond the control of those who are taking care of my shop when I am not around. Just a reminder, new viruses are coming out every minute, just be careful, if ever I have time, I will be releasing here some of the decrypted scripts, and we might be able to do something that will counter this types of viruses, or maybe a good help for the dev of Noob Killer, or we might be able to create one for us.

Unwired:
very lame indeed....woot....it is always a good practice to scan first before they can put it in your client pc, so far any vbs based scripts can't run when the windows scripting host is disabled or the .vbs filetype is opened via notepad, if you want to use certain harmless script just use the "open with" option for the windows scripting host to work.

klyster:
Yeah, we also removed the usb access feature in our client pc, so everything will be passing on us...

Unwired:
try ko sa saturday paguwi ko yung rollback rx sabi ni sir friday.

Tr0w4Tr3y:
OK na po, nakuha sya ng Noob Killer.. Salamat po sa lahat ng nag reply..

friech:
klyster wrote:
Yeah, we also removed the usb access feature in our client pc, so everything will be passing on us...
panu nyu po to ginagawa??
share mo naman, :)