Blackie Δημοσ. 2 Μαρτίου 2006 Δημοσ. 2 Μαρτίου 2006 Καλημέρα παιδιά! Έχω "κολλήσει" ένα trojan προφανώς που λέγεται win32ssr.exe στο φάκελο των Windows, το οποίο απ'όσο έψαξα δε λειτουργεί μόνο του! Το θέμα είναι πως δοκίμασα με Spybot Search & Destroy, Ad-Aware, Webroot Spy Sweeper καιKaspersky Antivirus, το μόνο που βρήκε κάποια ίχνη ήταν το S&D και το Kaspersky που βρήκε κάποιο i.exe στο Windows\System32, αλλά δεν έφυγε το trojan... Επίσης δε βλέπει κανένα το win32ssr.exe και δε μπορώ καν να το αποκλείσω ούτε με το Wintasks! Υπάρχει κάποιο ειδικό removal tool ή κάποιο antivirus/antispyware που να το εντοπίζει και να καθαρίζει τον Η/Υ; Το θέμα είναι πως μου κολλάει τρελλά τη σύνδεση και επίσης στέλνει πληροφορίες του Η/Υ! Όποιος ξέρει ας πει γιατί δεν παλεύεται!
Bougas Δημοσ. 2 Μαρτίου 2006 Δημοσ. 2 Μαρτίου 2006 removal tools,kane search sto google win32ssr.exe removal,kai tha sou dosei ta link pou psaxneis.
Blackie Δημοσ. 2 Μαρτίου 2006 Μέλος Δημοσ. 2 Μαρτίου 2006 Έψαξα στο google αλλά τίποτα, το μόνο που βρήκα ήταν να κατεβάσω κάποιο antivirus, αλλά κάποιο tool τίποτα... Ούτε η Symantec είχε κάτι!
Bougas Δημοσ. 2 Μαρτίου 2006 Δημοσ. 2 Μαρτίου 2006 anagkastika an den exei removal tool,katebase antivirus.
Blackie Δημοσ. 2 Μαρτίου 2006 Μέλος Δημοσ. 2 Μαρτίου 2006 Αυτό κάνω, απλά δε θέλω να μπω στη διαδικασία να βγάζω το παλιό και να βάζω καινούριο... Σ'ευχαριστώ φίλε, να'σαι καλά!
damiano Δημοσ. 2 Μαρτίου 2006 Δημοσ. 2 Μαρτίου 2006 Δοκίμασε αυτό.. http://www.sophos.com/support/disinfection/sdbot.html εκτός απο sophos, δοκίμασε online scan απο trend http://housecall.trendmicro.com/
Blackie Δημοσ. 3 Μαρτίου 2006 Μέλος Δημοσ. 3 Μαρτίου 2006 Έκανα scan απ'το Trend και μου βρήκε κάποια πράγματα που τα απομάκρυνε από το σύστημα, αλλά με προειδοποίησε για κάποια vulnerabilities: (MS02-072) Unchecked Buffer in Windows Shell Could Enable System Compromise (329390) (MS03-001) Unchecked Buffer in Locator Service Could Lead to Code Execution (810833) (MS03-007) Unchecked Buffer In Windows Component Could Cause Server Compromise (815021) (MS03-014) Cumulative Patch for Outlook Express (330994) (MS03-023) Buffer Overrun In HTML Converter Could Allow Code Execution (823559) (MS03-026) Buffer Overrun In RPC Interface Could Allow Code Execution (MS03-039) Buffer Overrun In RPCSS Service Could Allow Code Execution (MS03-040) Cumulative Patch for Internet Explorer (828750) (MS03-041) Vulnerability in Authenticode Verification Could Allow Remote Code Execution (MS03-043) Buffer Overrun in Messenger Service Could Allow Code Execution (828035) (MS03-045) Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution (824141) (MS04-004) Cumulative Security Update for Internet Explorer (832894) Μερικά ήταν αυτά και άλλα πολλά, γύρω στα 40 σύνολο (μη σας πρίζω κι όλας). Τι μου προτείνετε να κάνω; Έχω το SP 1 μόνο, οπότε να βάλω το SP 2 η να αρχίζω να κατεβάζω patches; Τα αρχικά στις παρενθέσεις (MSxxx-xxx) υποθέτω είναι τα ονόματα των patches!
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.