Jump to content



"Αμάρτησα για το PC μου"

tacticalcube138

Από tacticalcube138
In Γενικά για Η/Υ

Recommended Posts

tacticalcube138 Newbie

tacticalcube138

Δημοσιεύτηκε
Δημοσιεύτηκε

Και εκεί που παντοδύναμος εργαζόμουν στο PC μου, συνέβει το απίθανο, κάτι που είχε να συμβεί πάνω από 1,5 χρόνο, όλο αυτό τον καιρό ασφαλής πίσω από το Kaspersky Pro (για anti-virus), Kaspersky Anti-Hacker (firewall), Ad-Aware SE Pro (anti-spyware) και Dialer Control (anti-dialer) στην έκδοση 1.3.2.145 παρακαλώ.

Μόλις είχα γυρίσει από το internet-café της γειτονιάς με το USB παραγεμισμένο με προγράμματα και τελευταίες εκδόσεις αυτών (ναι, δεν έχω ADSL), όταν έκανα double-click πάνω στο exe της τελευταίας έκδοσης του DVDFab Platinum (2.9.7.8) και τότε παρατήρησα με τον υπερευαίσθητο στις χρονικές ανωμαλίες εγκέφαλό μου ότι το exe καθυστέρησε κατά 0,7 sec να ανοίξει, κάτι που μου δημιούργησε υποψίες.

Ψύχραιμος πάτησα cancel και ξανά double-click και νάτη πάλι η χρονική καθυστέρηση. Χωρίς δεύτερη σκέψη κάνω δεξί click και properties βλέπω το μέγεθος του exe σε bytes και κατόπιν κάνω το ίδιο στο exe που είχα κατεβάσει από το official site του DVDFab.

Μα τον Άγιο Π….ο !!! είχαν διαφορετικό μέγεθος παρόλο που ήταν η ίδια έκδοση, η 2.9.7.8 !!!

Αμέσως τη μυρίστηκα τη δουλειά. Το πρώτο exe είχε spyware !!!

Τώρα θα μου πείτε γιατί είχα δύο και τρία exe από το ίδιο πρόγραμμα. Μα η μία πάντα είναι από το official site και οι άλλες από άλλα site μέσα σε rar αρχείο (με πιάνετε έτσι;).

Κάτι παρόμοιο είχε συμβεί πριν από περίπου 1,5 χρόνο όταν είχα κατεβάσει δύο exe του Ad-Aware SE Pro και αποφάσισα να εγκαταστήσω το κατά ελάχιστα bytes μεγαλύτερο εκ των δύο, πιστεύοντας ότι θα ήταν καλύτερο !!!

Ε, λοιπόν με το που έκανες double-click αμέσως γινόταν η εγκατάσταση του spyware και μετά συνέχιζες κανονικότατα την εγκατάσταση του… anti-spyware.

Ευτυχώς το ίδιο το spyware δεν ήταν και τίποτα φοβερό (ε, καλά τώρα). Φαινόταν στο task manager ως adware.exe, κάτι που στην αρχή με μπέρδεψε διότι νόμιζα ότι έτρεχε στο background to Ad-Aware SE Pro για να με προστατεύει και το είχα κρατήσει για αρκετές μέρες να με φυλάει !!!

Όταν όμως το κατάλαβα, μια σάρωση του σκληρού με το Kaspersky Pro αποδείχτηκε αρκετή για να το στείλει στον αγύριστο (χε, χε, χε).

Και ερχόμαστε πάλι στο σήμερα Σάββατο, 20-5-06.

Θα μου πείτε πώς και τα προγράμματα προστασίας δεν με ειδοποίησαν;

Καταρχήν πρέπει να πω ότι όταν έιμαι εκτός δικτύου συνήθως έχω ανοικτό μόνο το anti-virus και μάλιστα με την επιλογη ‘scan hard drives’ από τα settings αποεπιλεγμένη. Δεν υπάρχει πιο ελαφρύ anti-virus στον κόσμο από το Kaspersky Pro χωρίς αυτή την επιλογή, τί NOD32 και F-Prot μου λέτε, στην κυριολεξία γίνεται αόρατο.

Υπέθεσα λοιπόν ότι θα έφταιγε αυτό και το Kaspersky Pro δεν σταμάτησε το spyware ή το ότι το spyware ήταν καινούργια φουρνιά, δε νομίζω να διαφωνεί κανείς;

Το επόμενο βήμα ήταν να δω τι αλλαγές έχει επιφέρει στο PC μου.

Ανοίγω τότε το Ad-Aware SE Pro και συγκεκριμένα όχι το ίδιο το πρόγραμμα, αλλά το real time protection που μπορείς να ενεργοποιήσεις χωριστά. Αμέσως που ανέφερε 4 αλλαγές σε προστατευμένες περιοχές της regisrty, τις οποίες και μπλόκαρα, πιστεύοντας ότι είχα καθαρίσει μια και καλή.

Οι αλλαγές αυτές ήταν από μόνες τους πολύ παράξενες:

Οι 2 πρώτες ήταν εγγραφές του τύπου Mn@ibodd κ.λπ. στο τσαμπί current user – software – microsoft – windows – currentversion – policies – explorer άλλες δύο μου απενεργοποιούσαν το startup κάποιων προγραμμάτων, και όπως καταλαβαίνετε το Kaspersky Pro δεν θα ξεκινούσε μαζί με τα Windows. Όμως τα προγράμματα που ήταν στο start – all programs – startup δεν τα πείραζε και αυτό το κατάλαβα ανοίγoντας το msconfig από το start – run, όπου στην καρτέλα startup όχι απλώς τα είχε απενεργοποιήσει αλλά τα είχε κάνει delete και μόνο το block του Ad-Aware SE Pro τα επανέφερε. Μετά όμως από κάθε restart πάλι αυτά εξαφανίζονταν. Κατάλαβα ότι κάποιο exe εκτελείται κάθε φορά που ξεκινούν τα Windows το οποίο επαναφέρει τις εγγραφές στη registry που μπλοκάρω κατόπιν με το Ad-Aware SE Pro και το οποίο exe εκτελείται διότι παίρνει εντολή από μια άλλη εγγραφή στη registry η οποία ήταν άγνωστη σε μένα.

Αμέσως απευθύνθηκα στο πιστό και ανυπέρβλητο jv16 PowerTools τελευταία έκδοση βάζοντας στο registry finder που διαθέτει να μου βρει οτιδήποτε σχετικό με το Mn@ibodd κ.λπ. με την ελπίδα ότι θα πετύχει και την κρυφή εγγραφή που προανέφερα. Δυστυχώς δεν ανέφερε τίποτα παραπάνω από το Ad-Aware SE Pro.

Κατόπιν άρχισα να τρέχω ένα προς ένα όλα τα anti-spyware που έχω εγκατεστημένα (με όλα τους τα updates φυσικά):

Ad-Aware SE Pro, Spybot, Spy Emergency, XoftSpy, NoAdware, PestBlock, SpyRemover, ScanSpyware, Spyware Terminator, Ashampoo AntiSpyWare (διαμαρτύρομαι, αυτό αρνείται να κάνει update), Trojan Remover, Spy Cop και φυσικά το Spyware Doctor (ε, καλά τώρα). Θα μου πείτε ότι μου λείπει το Spy Sweeper και το PestPatrol, αλλά ας σοβαρευτούμε, με τέτοιες ναυαρχίδες που ανέφερα είναι δυνατόν να ασχολούμαι με το Spy Sweeper;

Τζίφος και πάλι, τίποτα.

Ανοίγω το φάκελο system32 και κάνω view κατά details και arranged κατά date created μπας και βρω το ύποπτο exe. Πάλι τζίφος.

Σβήνω χειρονακτικά από τη registry τις εγγραφές που γνωρίζω ότι είναι βαλτές, κάνω restart και πάλι τίποτα.

Κάθε φορά που κάνω restart μπαίνουν κάποιες ύποπτες εγγραφές στη registry που υποδηλώνουν αποστολή σε email κάποιων στοιχείων.

Ανοίγω το πιστό μου TurboLaunch και πάω στην καρτέλα με τους startup managers που έχω εγκατεστημένους για πλήρη έλεγχο του PC μου.

Αρχίζω με τον Absolute Uninstaller της Glarysoft που δεν το χρησιμοποιώ για uninstaller, αλλά για το startup manager που ενσωματώνει, τζίφος. Πάμε Magic Utilities, τίποτα, Starter (δωρεάν, αλλά θεωρείται κορυφαίο στο είδος του), παρομοίως, Glary Utilities τα ίδια, CCleaner (διαθέτει startup manager), τίποτα, TuneUp Utilities 2006, τα ίδια, EasyCleaner, επίσης και διάφορα άλλα εργαλεία.

Στο τέλος αφού είχα αποθαρρυνθεί, ανοίγω το πιστό μου unistaller με το οποίο έχω κάνει χιλιάδες απεγκαταστάσεις προγραμμάτων, παιχνιδιών και arcades (u know), το Your Uninstaller! Pro 2006. Από ότι θυμόμουν διέθεται startup manager και τί να δω, υπήρχε μια εγγραφή με την ονομασία UpdateManager που αναφερόταν στο avupdate.exe, το οποίο βρισκόταν κρυμμένο στο φάκελο program files – common files – microsoft shared – textconv και το οποίο είχε source: secret section 1.

Μα τι στο καλό ήταν αυτό; Μην είναι hidden; μην είναι semi-shadow; μην είναι shadow;

Ότι και να είναι θα το μα-μή-σω !

Αμέσως delete το άτιμο exe, άνοιγμα του jv16 PowerTools και εύρεσης της κρυφής εγγραφής στη registry, ψάχνοντας για οτιδήποτε έχει σχέση με avupdate.exe.

Η εγγραφή στη registry ήταν στο τσαμπί local machine - software – microsoft – windows – currentversion – policies – explorer – run αν θυμάμαι καλά.

Αυτό ήταν, το PC μου καθαρό όπως και πριν, χε, χε, χε.

:041: :041: :041: :041: :041: :041: :041: :041: :041: :041:

post-3474-1442174368,483_thumb.jpg

Link to comment
Share on other sites
NGF Newbie

NGF

Ναι σωστος ο παιχτης. Εμενα αυτο που μου εκανε εντυπωση ειναι τα μερικα antispyware προγραμματακια

Ad-Aware SE Pro, Spybot, Spy Emergency, XoftSpy, NoAdware, PestBlock, SpyRemover, ScanSpyware, Spyware Terminator, Ashampoo AntiSpyWare (διαμαρτύρομαι, αυτό αρνείται να κάνει update), Trojan Remover, Spy Cop και φυσικά το Spyware Doctor

Καλα τι κανεις με ολα αυτα? Εγω βαριεμαι και να τα αναφερω

Link to comment
Share on other sites
kakli Newbie

kakli

Εμενα μου έκανε εντύπωση οι ποικιλία προγραμμάτων που χρησιμοποιείς

Kaspersky Pro (για anti-virus), Kaspersky Anti-Hacker (firewall), Ad-Aware SE Pro (anti-spyware) και Dialer Control (anti-dialer) στην έκδοση 1.3.2.145

Magic Utilities, Starter, Glary Utilities , CCleaner , TuneUp Utilities 2006, , EasyCleaner, επίσης και διάφορα άλλα εργαλεία.

Link to comment
Share on other sites
tacticalcube138 Newbie

tacticalcube138

  • Author
  •  #9
Και εγω ο μαπας εχω gentoo......

Anyway να ξερεις οτι το κουραγιο σου δινει θαρρος και σε αλλους να συνεχισουν where no format has ever gone before!!(lol)

Ας μη ξεχνάμε ότι τα XP PRO SP2 είναι τα μόνα Windows όπου μπορείς να εγκαταστήσεις τουλάχιστον 10 διαφορετικά anti-spyware χωρίς conflicts !

Link to comment
Share on other sites
Cyber_Cookie Grand Master

Cyber_Cookie

Ας μη ξεχνάμε ότι τα XP PRO SP2 είναι τα μόνα Windows όπου μπορείς να εγκαταστήσεις τουλάχιστον 10 διαφορετικά anti-spyware χωρίς conflicts !

....Xωρις κονφλικτς με τους ιους και τους Δουρειους Ιππους (ακα τρογιαν) που κατοικούν ήδη στο πισι.

Παρακαλουνται οσοι ποστάρουν να ολοκληρώνουν τις φράσεις τους! :110:

Link to comment
Share on other sites
soler1442169065 Newbie

soler1442169065

Ας μη ξεχνάμε ότι τα XP PRO SP2 είναι τα μόνα Windows όπου μπορείς να εγκαταστήσεις τουλάχιστον 10 διαφορετικά anti-spyware χωρίς conflicts !

Μήν βάλεις και το χέρι σου στην φωτιά γι' αυτό.

Θα το χάσεις :)

Link to comment
Share on other sites
tacticalcube138 Newbie

tacticalcube138

Καλά ντε μη βαράτε, είπαμε τα Linux είναι καλύτερα.

Το Kaspersky 6 το δοκίμασα και όντως το νέο χαρακτηριστικό proactive defense είναι πολύ καλό.

Όμως μερικές φορές πρέπει να είσαι μέντιουμ για να μαντέψεις αν θα πρέπει να κάνεις accept ή deny και ανίχνευσα κάποιες ψιλοασυμβατότητες με το Kaspersky Anti-hacker 1.8.180, που σημαίνει ότι πρέπει να στραφώ στο Kaspersky Secutity Suite 6 και οι σουίτες σε στυλ Panda και Zone Alarm μου τη δίνουν στα νεύρα.

Θέλω να βάζω αυτό που γουστάρω εγώ και όχι αυτό που εγκαθιστούν οι σουίτες.

Οπότε επιστροφή στο Kaspersky 5 (5.0.676) το οποίο τρέχει στο task manager εκτός από τα δύο γνωστά του exe και ένα καινούργιο τρίτο exe για επιπλέον προστασία χε, χε, χε...

Link to comment
Share on other sites
chaos Newbie

chaos

Καλά ντε μη βαράτε, είπαμε τα Linux είναι καλύτερα.

Το Kaspersky 6 το δοκίμασα και όντως το νέο χαρακτηριστικό proactive defense είναι πολύ καλό.

Όμως μερικές φορές πρέπει να είσαι μέντιουμ για να μαντέψεις αν θα πρέπει να κάνεις accept ή deny και ανίχνευσα κάποιες ψιλοασυμβατότητες με το Kaspersky Anti-hacker 1.8.180, που σημαίνει ότι πρέπει να στραφώ στο Kaspersky Secutity Suite 6 και οι σουίτες σε στυλ Panda και Zone Alarm μου τη δίνουν στα νεύρα.

Θέλω να βάζω αυτό που γουστάρω εγώ και όχι αυτό που εγκαθιστούν οι σουίτες.

Οπότε επιστροφή στο Kaspersky 5 (5.0.676) το οποίο τρέχει στο task manager εκτός από τα δύο γνωστά του exe και ένα καινούργιο τρίτο exe για επιπλέον προστασία χε, χε, χε...

Παντως εγω επειδη επιμενω οτι η proactive defense ειναι σημαντικη θα σου προτεινα να δοκιμασεις το online armor + AV μαζι με το outpost pro 3.51...

Link to comment
Share on other sites
chaos Newbie

chaos

Μπα... κόψε τις τσόντεσ για να μην κολάς ιους... Πέρα απο την πλάκα αν δεν μπαίνετε σε site αμφιβόλου περιεχομένου είναι δύσκολο να κολλήσει κάποιος ιό.

μην το λες αυτο...

Εαν για παραδειγμα πειραματιζεσαι με μερικους ιους ή rootkit το κακο μπορει να συμβει.

Link to comment
Share on other sites
tacticalcube138 Newbie

tacticalcube138

Μα τι είναι αυτά που λέτε;

Εγώ ιούς, αφού σας λέω είμαι άτρωτος τα τελευταία χρόνια.

(αλήθεια λέω)

Και δώστου xxxx, xxxxx κ.λπ.

Πάντως αν κλείσει το xxxxx θα αυτοκτονήσω !

ΥΓ: Το τρίτο exe που έλεγα είναι το klswd.exe.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Λίστα θεμάτων
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.