Chrisad Δημοσ. 4 Απριλίου 2005 Δημοσ. 4 Απριλίου 2005 exw dokimasei ta akoloutha spybot ad-aware Microsoft AntiSpyware pest patrol spyware blaster acronis Privacy Expert Suite ola me ta teleytaia definitions kai to en logo pro-Gamataki den leei na eksafanistei.. to target tou eikonidiou einai sto system32 kai einai to greece nm.exe to opoio akoma kai an to sbisw eite an kanw unistall apo thn epilogh poy exei to idio to programa (click me!) ME TO EPOMENO REBOOT pali emfanizete.... to kako einai oti synodebete apo apeira pop-up parathyrakia ston explorer kai nomizw oti egatastathike mazi me thn elite bar thn opoia thn aferesa.... kathe boithia kalodexoumenh
michalakis Δημοσ. 4 Απριλίου 2005 Δημοσ. 4 Απριλίου 2005 Αν σου εγκαταστάθηκε μαζί με toolbar στον ΙΕ τότε του έχει κάνει hijack, οπότε κατέβασε το hijackthis.exe κάνε ένα log και ανέβασε το log εδώ για να δούμε τι πρέπει να σβήσεις... επίσης προφανώς θα υπάρχει entry στη registry και θα πρέπει να σβήσεις από εκεί διάφορα
Chrisad Δημοσ. 4 Απριλίου 2005 Μέλος Δημοσ. 4 Απριλίου 2005 Logfile of HijackThis v1.99.1 Scan saved at 02:49:11 μμ, on 4/4/2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\Explorer.EXE C:\WINNT\system32\PROMon.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\WINNT\System32\igfxtray.exe C:\WINNT\System32\hkcmd.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Messenger\msmsgs.exe C:\WINNT\system32\ctfmon.exe C:\lotus\org6\organize\EasyClip6.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE \boasrv2\glikachr\My Received Files\HijackThis1991.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.in.gr/'>http://www.in.gr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w3.boahq.gr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.in.gr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Τράπεζα Αττικής Α.Ε. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = boaisa:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.session.rservices.com;sip.reuters.net;192.168.1.2;w3.boahq.gr;10.250.5.16;192.168.1.2;<local> R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [PROMon.exe] "PROMon.exe" O4 - HKLM\..\Run: [smapp] "C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" O4 - HKLM\..\Run: [igfxTray] "C:\WINNT\System32\igfxtray.exe" O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINNT\System32\hkcmd.exe" O4 - HKLM\..\Run: [HPLJ Config] "C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe " -c Direct -p HP1300 -pn "hp LaserJet 1300n PCL 6" -n 0 -l 1032 -sl 120000 O4 - HKLM\..\Run: [vptray] "C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" O4 - HKLM\..\Run: [LoadQM] "loadqm.exe" O4 - HKLM\..\Run: [smbdpmi] "C:\PROGRA~1\UMS\utils\smbdpmi.exe" O4 - HKLM\..\Run: [dllInit ibmasstw.dll] "C:\Program Files\UMS\utils\DLLINIT.EXE" ibmasstw.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] "C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe" O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitezvo32.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINNT\system32\greece_nm.exe -N O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Lotus Organizer EasyClip.lnk = C:\lotus\org6\organize\EasyClip6.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Acronis*Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\lotus\org6\organize\bandobjs.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://w3.boahq.gr O15 - Trusted Zone: http://athina.intersys.gr O15 - Trusted Zone: http://ermis.intersys.gr O16 - DPF: {10003000-1000-0000-1000-000000000000} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {44C7F862-906C-11D3-A8ED-0008C75B3588} (IEPAPI Class) - http://vouldocmnt1/cyberdocs/DMExtensions/papibrdg.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-gr/gr/games21.cab O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://vouldocmnt1/cyberdocs/DMExtensions/deployment/is/setup.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = boahq.gr O17 - HKLM\System\CCS\Services\Tcpip\..\{048669BE-8959-4423-B455-E1B76B9BB748}: NameServer = 10.252.10.31,10.251.10.31 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = boahq.gr O17 - HKLM\System\CS1\Services\Tcpip\..\{048669BE-8959-4423-B455-E1B76B9BB748}: NameServer = 10.252.10.31,10.251.10.31 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = boahq.gr O17 - HKLM\System\CS2\Services\Tcpip\..\{048669BE-8959-4423-B455-E1B76B9BB748}: NameServer = 10.252.10.31,10.251.10.31 O20 - AppInit_DLLs: TwgProc.DLL O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Aluria Security Center Spyware Eliminator Service (ASCService) - Unknown owner - C:\Program Files\Aluria Security Center\ascserv.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINNT\System32\HPZipm12.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TME10RC - Unknown owner - C:\WINNT\Rcserv.exe O23 - Service: Director Support Program (TWGIPC) - IBM Corporation - C:\PROGRA~1\UMS\Director\bin\twgipcsv.exe O23 - Service: Director Remote Control Service (TWGRCAGT) - Unknown owner - C:\PROGRA~1\UMS\Director\bin\TWGRMTWC.exe O23 - Service: UMS HTTPServ (UMSHTTPD) - Unknown owner - C:\PROGRA~1\UMS\httpd.exe
michalakis Δημοσ. 4 Απριλίου 2005 Δημοσ. 4 Απριλίου 2005 το πρώτο και προφανές που βλέπω είναι το O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINNT\system32\greece_nm.exe -N το οποίο και πρέπει να σβήσεις (αν έιναι όμως αυτό που σου προκαλεί το πρόβλημα, καθώς ένα search στο google σε βγάζει κάτι)... από εκεί και πέρα πρέπει να δεις ποιά άλλα από τα Ο4 είναι προγράμματα που δεν ξέρεις ή δε χρησιμοποιείς και κυρίως αυτά που είναι στο system32 επίσης πρέπει να δεις αν έχεις βάλει εσύ τα R0, R1 καθ'ώς και τα O12,O14, O15 Αυτά προς στιγμήν, αλλά πριν σβήσεις τίποτα κάνε του ένα search στο google μην είναι κάτι απαραίτητο. Επίσης αν είσαι σίγουρος ότι το greece_nm.exe είναι το πρόβλημα κάνε του και ένα search στο registry να σβήσεις ότι entry υπάρχει (αν υπάρχει)
Chrisad Δημοσ. 6 Απριλίου 2005 Μέλος Δημοσ. 6 Απριλίου 2005 to ekana fix alla akoma tipota......... heeeeelp!!!!!!!
traianos Δημοσ. 8 Απριλίου 2005 Δημοσ. 8 Απριλίου 2005 dokimase to spybot search and destroy 1.3 afou to kaneis update.pantos kane kai search sti registry vazontas os kataxorisi ayto to greece nm.exe,sigoura tha yparxei kapou.kai dokimase na trekseis to msconfig kai na deis sto startup ti fortonei,mporei na einai setarismeno apo kei na ksekinaei se kathe boot.
michalakis Δημοσ. 9 Απριλίου 2005 Δημοσ. 9 Απριλίου 2005 δοκίμασε το εξής.... κατέβασε τον process explorer και άνοιξέ το σε safe mode εκεί κοίτα τι process τρέχει και κυρίως τι "δεν πρέπει" να τρέχει, π.χ. αν τρέχει το rundll32.exe από μόνο του τότε είναι πρόβλημα κοίτα στα processes τα ονόματα των εταιριών και αν δεις κάποιο να μην έχει όνομα ή να μην ξέρεις την εταιρία (δηλ να μην το έχεις βάλει εσύ στο pc σου) σβήστο. Αφού σιγουρευτείς ότι δεν τρέχει κάτι ύποπτο τότε κλείσε όλους τους explorer (wndows ή internet) και κάνε scan με το hijackthis, τσέκαρε αν υπάρχουν ακόμα καταχωρήσεις για το greece_nm.exe αν υπάρχει πέτα το και πέτα το και από το regedit. μην κάνεις uninstall το πρόγραμμα από το δικό του uninstall.exe, σβήσε το φάκελό του και σβήσε όλα τα entries στο registry επίσης δε μας είπες τι απ'όλα τα R0, R1, O12,O14, O15-Ο23 entries στο hijackthis δεν αναγνωρίζεις και δεν έχεις βάλει εσύ
gouminio Δημοσ. 22 Σεπτεμβρίου 2007 Δημοσ. 22 Σεπτεμβρίου 2007 paidia vohtheia kai ego mou vgainei mallon spyware os windows security center kai exo dokimasei polla anti spyware opos spybot xoft kai pali mou vgazei to idio mporeite na vohthhsete?
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.