BJ Δημοσ. 1 Μαρτίου 2005 Δημοσ. 1 Μαρτίου 2005 Εχω το Panda antivrus και το Adware της Lavasoft. Πριν 1 μέρα βρήκα εναν ιο στον υπολογιστή που το Panda μου λέει οτι είναι στην RAM και δεν μπορεί να τον σβήσει. Μου προσθέτει διευθλυνσεις στα Αγαπημένα και το όνομά του είναι Trj/Startpage.FH αλλά μου βγάζει και άλλους παραπλήσιους στην τοποθεσία c:\windows\system32\netmk.exe αλλά και αλλού. Τι να κάνω μου έχει σπάσει τα νεύρα αυτή η βλα΄κεία... !!!! Αν ξέρει κανείς παρακαλώ τα φώτα του...
androu Δημοσ. 1 Μαρτίου 2005 Δημοσ. 1 Μαρτίου 2005 Boot σε safe mode SCAN απο εκεί και αν τον βρεί θα τον σβήσει
michalakis Δημοσ. 1 Μαρτίου 2005 Δημοσ. 1 Μαρτίου 2005 Μήπως να προσπαθήσεις με κανά Norton;; Αυτό ήταν χιούμορ προφανώς ε?? ΚΑΛΟ :smile: :smile: :smile: :smile: :smile: :razz: :razz: :razz: :grin: :grin: :grin:
michalakis Δημοσ. 1 Μαρτίου 2005 Δημοσ. 1 Μαρτίου 2005 Σοβαρά τώρα, για να είναι στη RAM θα πρέπει να έχει κάποιο process που τρέχει, επομένως ψάξε στο Task Manager να δεις αν έχεις κανένβα "περίεργο" process, οπότε το κλείνεις και μετά ξανακάνεις scan...επίσης είναι καλή ιδέα να κάνεις scan σε safe mode, όπως είπε ο φίλος androu. Από το όνομα φαίνεται ότι είναι Startpage ιός, που σημαίονει ότι παίζει με τον IE και πιθανότατα έχει βάλει διάφορα πράγματα πάνω (αλλαγή σε startpage. search page, trusted zones κ.τ.λ) όπως και στο registry. Θα μπορούσες να κάνεις ένα τσεκ με το hijackthis και να δεις τι ακριβώς έχει βάλει επάνω. Αν θες κάνε ποστ το log του hijackthis εδώ να δούμε τι μπορούμε να κάνουμε!
wiz@rd21 Δημοσ. 1 Μαρτίου 2005 Δημοσ. 1 Μαρτίου 2005 Αυτό ήταν χιούμορ προφανώς ε?? ΚΑΛΟ :smile: :smile: :smile: :smile: :smile: :razz: :razz: :razz: :grin: :grin: :grin: Δεν έκανα χιούμορ, δεν έχω καν antivirus, δεν έχω κολλήσει ιό ποτέ. Δηλαδή το Panda τι λέει;; :neutral:
wiz@rd21 Δημοσ. 1 Μαρτίου 2005 Δημοσ. 1 Μαρτίου 2005 Μην αρχίζετε πάλι... Δεν έχω διάθεση αντιπαράθεσης, ειλικρινά ρωτάω... sorry και για το offtopic
michalakis Δημοσ. 2 Μαρτίου 2005 Δημοσ. 2 Μαρτίου 2005 wiz@rd21 δεν έχω και εγώ διάθεση αντιπαράθεσης (απλό χιούμορ έκανα! ίσως λίγο black!!)αλλά το norton δεν ξέρω να έχει προστατέψει κανένα γνωστό μου ποτέ. Καλά κάνεις που δεν έχεις AV (για μένα πιο σημαντικό είναι να έχεις firewall παρά AV) και μπράβο σου που δεν έχεις κολλήσει ποτέ ιό (φαίνεται δεν μπαίνεις σε περίεργα σαιτ).
wiz@rd21 Δημοσ. 2 Μαρτίου 2005 Δημοσ. 2 Μαρτίου 2005 wiz@rd21 δεν έχω και εγώ διάθεση αντιπαράθεσης (απλό χιούμορ έκανα! ίσως λίγο black!!)αλλά το norton δεν ξέρω να έχει προστατέψει κανένα γνωστό μου ποτέ. Καλά κάνεις που δεν έχεις AV (για μένα πιο σημαντικό είναι να έχεις firewall παρά AV) και μπράβο σου που δεν έχεις κολλήσει ποτέ ιό (φαίνεται δεν μπαίνεις σε περίεργα σαιτ). ΟΚ φίλε μου, κανένα πρόβλημα... :wink:
pssp Δημοσ. 2 Μαρτίου 2005 Δημοσ. 2 Μαρτίου 2005 anoikse apo to run to msconfig kai tsekare mesa sto startup to ektelesimo pou exei auto to path, i kapoio allo periergo kai kanto disable. Episis apo to site tou mcafee katevase kai trekse to stinger. Prin omos kleise to system restore
africa_twin Δημοσ. 3 Μαρτίου 2005 Δημοσ. 3 Μαρτίου 2005 Διαφωνω για Νόρτον και για μη ύπαρξη antivirus! Νομίζω ότι μόνη λύση είναι scan σε safe mode ή το scan με κάποιο on line antivirus. Κατά την γνώμη μου βάλε F-secure ή Kaspersky
MaTRiX57 Δημοσ. 3 Μαρτίου 2005 Δημοσ. 3 Μαρτίου 2005 Μη χαλατε το τοπικ!! Φίλε μπες σε Safe Mode και τρέξε όλα τα καθαριστικά... ΕΙΔΙΚΑ το CWSHREDDER τελευταία έκδοση: http://www.intermute.com/spysubtract/cwshredder_download.html
BJ Δημοσ. 4 Μαρτίου 2005 Μέλος Δημοσ. 4 Μαρτίου 2005 Δυστυχώς τίποτα από όλα αυτά δεν έχει δουλέψει μέχρι τώρα .... Παρακάτω είναι το report του hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 5:55:26 μμ, on 4/3/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\WINDOWS\system32\d3ti32.exe C:\WINDOWS\system32\netus.exe C:\WINDOWS\System32\spool32.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\srv32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\tftp.exe C:\Documents and Settings\1\Επιφάνεια εργασίας\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\efctp.dll/sp.html#10001 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\efctp.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\efctp.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\efctp.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\efctp.dll/sp.html#10001 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\efctp.dll/sp.html#10001 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\efctp.dll/sp.html#10001 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {58BA44D2-4E05-CF21-D46C-343B479557D8} - C:\WINDOWS\system32\mfcaa32.dll O3 - Toolbar: &Ραδιόφωνο - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [netus.exe] C:\WINDOWS\system32\netus.exe O4 - HKLM\..\Run: [Norton Antivirus Protection] spool32.exe O4 - HKLM\..\RunServices: [Norton Antivirus Protection] spool32.exe O4 - HKLM\..\RunOnce: [d3ti32.exe] C:\WINDOWS\system32\d3ti32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{63E8A402-FE7E-47E5-8A13-A592CC1E77CB}: NameServer = 62.169.194.17 62.169.194.18 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe O23 - Service: Remote Procedure Call (RPC) Helper ( 6QΤυ'΄ΖΠ8) - Unknown owner - C:\WINDOWS\msqy32.exe (file missing)
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.