nexis72 Δημοσιεύτηκε Ιανουάριος 6, 2009 #1 Κοινοποίηση Δημοσιεύτηκε Ιανουάριος 6, 2009 Κατέβασα ένα αρχείο exe. Το έκανα scan με το nod32. Μου έβγαλε οτι είναι καθαρό. Το τρέχω... Γέμισα με ιούς. Κάνω scan το σύστημα με το nod και καθε φορά μου βρίσκει τους ίδιους ιούς που τους σβήνει και την επόμενη τους ξαναβρίσκει.(C:\autorun.inf - Win32/AutoRun.Agent.BE worm)(File C:\Documents and Settings\Nikos\Local Settings\Temp\INF59.tmp is infected with virus Win32/Patched.AE.)(File C:\Documents and Settings\Nikos\Local Settings\Temp\tmpC.tmp is infected with probably a variant of Win32/AutoRun.ABH worm.)(C:\Program Files\Mozilla Firefox\components\iamfamous.dll - Win32/Spy.Agent.NKH trojan)(C:\System Volume Information\_restore{6D8C4BA1-BF2E-473E-9B60-D81AF7EBC434}\RP764\A0505477.exe - a variant of Win32/Kryptik.CL trojan) (C:\WINDOWS\system32\a.exe - a variant of Win32/TrojanDownloader.FakeAlert.KD trojan)Επίσης βρίσκει και πολλά κλειδωμένα αρχεία πχ (C:\pagefile.sys - error opening (File locked) )(C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\qaz4239x.default\parent.lock - error opening (File locked))(C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening (File locked))(C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT - error opening (File locked))Και διάφορα άλλα τέτοια...Τί κάνω???????Ερώτηση 2. Αν βάλω εξωτερικό σκληρό και κάνω back up τα αρχεία που θέλω για να κάνω format μετά.. Θα κολλήσει και αυτός? και δεν με σώνει τίποτα ??? Link to comment Share on other sites More sharing options...
lunatic89 Ιανουάριος 6, 2009 #2 Κοινοποίηση Ιανουάριος 6, 2009 Πως τους σβηνει κ μετα τους ξαναβρισκει?Μηπως το εχεις ρυθμισει να τους κανει "heal" αντι για να τους βαλει σε καραντινα αλλα αδυνατει να το κανει αυτο κ ετσι παραμενουν οι ιοι?Το οτι καποια αρχεια τα βρισκει locked ειναι λογικο γιατι υπαρχουν τετοια αρχεια στο συστημα.Το θεμα ειναι οτι αυτα που αναφερεις εσυ δεν ειναι αυτα που κανονικα υπαρχουν ΠΡΟΦΑΝΩΣ.Αν τα αρχεια που θες να κρατησεις δεν εχουν μολυνθει δεν θα εχεις προβλημα λογικα.Ειναι αναλογως κ τον ιο...Με worm παντως ειναι επικινδυνα τα πραγματα... Link to comment Share on other sites More sharing options...
melissa_virus Ιανουάριος 6, 2009 #3 Κοινοποίηση Ιανουάριος 6, 2009 Λοιπόν αν είναι ο ιός που νομίζω τότε θα πάει και στον εξωτερικό σου δίσκο. Αλλά δεν πειράζει. Αν κάνεις φορματ στρώσεις το pc, κάνεις update μετά μόλις συνδέσεις τον εξωτερικό τότε θα χτυπήσει ο ιός και θα τον διαγράψει το antivirus που θα έχεις περάσει.Αρχεία κλειδωμένα υπάρχουν έτσι και αλλιώς. Δηλαδή το ntuser π.χ είναι φυσιολογικό. Τώρα τα άλλα στον firefox μάλλον δεν είναι...Πάντως απενεργοποίησε το system restore τον windows, κάνε restart, μπες σε ασφαλή λειτουργία, κάνε από εκεί scan και ίσως να καθαρίσει το pc. Πέρνα και το anti-malware γιατί πιθανόν να έχεις και πολλά άλλα *****ύδια πέρα του ιού αυτού. Καλή τύχη. Link to comment Share on other sites More sharing options...
capusopp Ιανουάριος 6, 2009 #4 Κοινοποίηση Ιανουάριος 6, 2009 Γραψε καπου που βρισκονται και μετα μπεσ σε ασφαλη λειτουργια για να τους σβησεις Link to comment Share on other sites More sharing options...
nexis72 Ιανουάριος 7, 2009 Author #5 Κοινοποίηση Ιανουάριος 7, 2009 Μπαίνοντας στο firewall ανακάλυψα οτι υπάρχει στο network activity μαζί με τον firefox και ολα τα άλλα προγράμματα που χρησημοποιούν το ιντερνετ και ενα που γράφει n/a και δεν μου επιτρέπει με δεξί κλίκ να του αλλάξω τις ρυθμίσεις όπως στα άλλα προγράματα που μου επιτρέπει να κάνω block κλπ. Αυτό το πρόγραμμα πατώντας πάνω του μου δείχνει διάφορες ip που έχει επικοινωνία. Και επικοινωνεί συνέχεια ασταμάτητα... Πώς το βγάζω??? Της κακομοίρας γίνεται στο pc μου. Εκτός απο το firewall δεν το βλέπω κάπου αλλού. Link to comment Share on other sites More sharing options...
louis_gas Ιανουάριος 7, 2009 #6 Κοινοποίηση Ιανουάριος 7, 2009 οπως ειπωθηκε απενεργοποιησε το system restore, μπες safe mode κανε scan με antivirus και κανα spyware/adware searcher και επελεξε να σου σβησουν οτι βρουν. Επισης αν το antivirus που χρησιμοποιεις σου επιτρεπει να προγραμματισεις ενα scan πριν ξεκινησουν τα windows καντο. Link to comment Share on other sites More sharing options...
nexis72 Ιανουάριος 8, 2009 Author #7 Κοινοποίηση Ιανουάριος 8, 2009 Λοιπόν απο ότι φαίνεται πρέπει να το έλυσα το πρόβλημα. απενεργοποίησα system restore μπηκα σε safe mode και τα καθάρισα όλα. Τώρα δεν βρίσκει τίποτα. Ελπίζω να λύθηκε οριστικά το πρόβλημα.. Ευχαριστώ.. Link to comment Share on other sites More sharing options...
The King Ιανουάριος 8, 2009 #8 Κοινοποίηση Ιανουάριος 8, 2009 Kανε επισης και ενα scan για σιγουρια με το Malicious Software Removal Tool της microsoft.http://www.microsoft.com/security/malwareremove/default.mspx Link to comment Share on other sites More sharing options...
bfc_xxx Ιανουάριος 8, 2009 #9 Κοινοποίηση Ιανουάριος 8, 2009 Κάνε και ένα scan με το combofix μήπως έχει μείνει τίποτα. Link to comment Share on other sites More sharing options...
The King Ιανουάριος 8, 2009 #10 Κοινοποίηση Ιανουάριος 8, 2009 Στο τελος θα σου πουμε να κανεις και ενα Τεστ ΠΑΠ καλου κακου για σιγουρια Link to comment Share on other sites More sharing options...
nexis72 Ιανουάριος 8, 2009 Author #11 Κοινοποίηση Ιανουάριος 8, 2009 Παιδιά εγώ κατέβασα το adaware για malicius... Χρειάζεται και με αυτά τα προγράμματα η θα ειμαι εντάξει και με το adaware? Link to comment Share on other sites More sharing options...
thonik7 Ιανουάριος 29, 2009 #12 Κοινοποίηση Ιανουάριος 29, 2009 Εμένα με βοήθησε το Mcafee Enterpise 8,7 Virus scan Link to comment Share on other sites More sharing options...
tacticalcube138 Ιανουάριος 29, 2009 #13 Κοινοποίηση Ιανουάριος 29, 2009 Downadup Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.