therock Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 Eixa faei kati trojan sto PC mou kai afou ekana backup xtesm,tou ekana format oste na strosei. Simera perasa 5-6 programmata meta to setup ton win kai epeita perasa kai ton firefox kai ekana restore to profile pou eixa sosei prin to format me to mozbackup. Apo tin stigmi ayi exo ta idia provlimata trojan.Ena arxeio en onomati vbstub.exe to opoio anoigei warez kai spam ston internet explorer. Ara exei molinthei o firefox,ti kano se aytin tin periptosi?
therock Δημοσ. 19 Μαρτίου 2006 Μέλος Δημοσ. 19 Μαρτίου 2006 Eixa faei kati trojan sto PC mou kai afou ekana backup xtesm,tou ekana format oste na strosei. Simera perasa 5-6 programmata meta to setup ton win kai epeita perasa kai ton firefox kai ekana restore to profile pou eixa sosei prin to format me to mozbackup. Apo tin stigmi ayi exo ta idia provlimata trojan.Ena arxeio en onomati vbstub.exe to opoio anoigei warez kai spam ston internet explorer. Ara exei molinthei o firefox,ti kano se aytin tin periptosi?
Dark-Shadow Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 to kalitero pou mporeis na kaneis eine na trekseis kana antispyware opos: Ad-Aware Spybot Microsoft ANtiSpyware ke malon tha vreis kati!!!
Dark-Shadow Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 to kalitero pou mporeis na kaneis eine na trekseis kana antispyware opos: Ad-Aware Spybot Microsoft ANtiSpyware ke malon tha vreis kati!!!
blueviper Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 Αν δεν κάνω λάθος το MozBackup κρατάει αντίγραφο και της cache, από όπου πιθανότατα προέκυψε και το πρόβλημα. Κακώς την κράτησες ευθύς εξαρχής. Αν όσα σου αναφέρει ο Dark-Shadow δε σε βοηθήσουν, κάνε ένα online scan μέσα από το E-Wido Micro κι αν κι αυτό δεν αρκεί, κατέβασε το HijackThis, σκάναρε το σύστημα και δώσε μας το log.
blueviper Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 Αν δεν κάνω λάθος το MozBackup κρατάει αντίγραφο και της cache, από όπου πιθανότατα προέκυψε και το πρόβλημα. Κακώς την κράτησες ευθύς εξαρχής. Αν όσα σου αναφέρει ο Dark-Shadow δε σε βοηθήσουν, κάνε ένα online scan μέσα από το E-Wido Micro κι αν κι αυτό δεν αρκεί, κατέβασε το HijackThis, σκάναρε το σύστημα και δώσε μας το log.
therock Δημοσ. 19 Μαρτίου 2006 Μέλος Δημοσ. 19 Μαρτίου 2006 Ta eixa kanei ola ayta prin to format ki den elisa to provlima,ad-aware hijack this,esvina to vbstub.exe manually apo tin registry,alla panta katorthone na epistrefei no matter what! Tora pos mporo na sviso oti epanefera apo to profile tou firefox mpas kai lithei? Dokimasa na kano uninstall/reinstall ton firefox alla to profile eixe diatirithei. Vasika eixa valei polla plugin.isoskapoio apo ayta na eixe kapoia tripa asfaleias.
therock Δημοσ. 19 Μαρτίου 2006 Μέλος Δημοσ. 19 Μαρτίου 2006 Ta eixa kanei ola ayta prin to format ki den elisa to provlima,ad-aware hijack this,esvina to vbstub.exe manually apo tin registry,alla panta katorthone na epistrefei no matter what! Tora pos mporo na sviso oti epanefera apo to profile tou firefox mpas kai lithei? Dokimasa na kano uninstall/reinstall ton firefox alla to profile eixe diatirithei. Vasika eixa valei polla plugin.isoskapoio apo ayta na eixe kapoia tripa asfaleias.
blueviper Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 Ίσως χρειάζεται πρώτα να απενεργοποιήσεις το System Restore...όπως και να έχει, το πιθανότερο είναι το HijackThis να σου είχε δείξει το πρόβλημα. Κάνε ένα scan πάλι και ρίξε το log...επιμένω σε αυτό.
blueviper Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 Ίσως χρειάζεται πρώτα να απενεργοποιήσεις το System Restore...όπως και να έχει, το πιθανότερο είναι το HijackThis να σου είχε δείξει το πρόβλημα. Κάνε ένα scan πάλι και ρίξε το log...επιμένω σε αυτό.
therock Δημοσ. 19 Μαρτίου 2006 Μέλος Δημοσ. 19 Μαρτίου 2006 Den exo provlima me to na apomakrino ton trojan,aplos ayto pou leo einai pos an ofeiletai se tripa tou firefox tote tha ksanadimiourgeitai kathe fora pou tha trexo ton firefox ara tsampa kopos.
therock Δημοσ. 19 Μαρτίου 2006 Μέλος Δημοσ. 19 Μαρτίου 2006 Den exo provlima me to na apomakrino ton trojan,aplos ayto pou leo einai pos an ofeiletai se tripa tou firefox tote tha ksanadimiourgeitai kathe fora pou tha trexo ton firefox ara tsampa kopos.
blueviper Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 Πιθανότατα πάσχεις από αυτό. Αμφιβάλλω αν μιλάμε για τρύπα στον Firefox...σε αυτήν την περίπτωση θα είχαμε πολλές κρούσεις και στο παρόν forum από διαμαρτυρόμενους. Άσε που διάβασα και post σε άλλα fora από πάσχοντες που δε διέθεταν τον Firefox. Γιατί δε φροντίζεις να τον απομακρύνεις λοιπόν και να τσεκάρεις αν σου εμανεμφανιστεί, προκειμένου να αποκλείσουμε τουλάχιστον κάποια από τα αίτια δημιουργίας του?
blueviper Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 Πιθανότατα πάσχεις από αυτό. Αμφιβάλλω αν μιλάμε για τρύπα στον Firefox...σε αυτήν την περίπτωση θα είχαμε πολλές κρούσεις και στο παρόν forum από διαμαρτυρόμενους. Άσε που διάβασα και post σε άλλα fora από πάσχοντες που δε διέθεταν τον Firefox. Γιατί δε φροντίζεις να τον απομακρύνεις λοιπόν και να τσεκάρεις αν σου εμανεμφανιστεί, προκειμένου να αποκλείσουμε τουλάχιστον κάποια από τα αίτια δημιουργίας του?
therock Δημοσ. 19 Μαρτίου 2006 Μέλος Δημοσ. 19 Μαρτίου 2006 Logfile of HijackThis v1.99.1 Scan saved at 5:25:50 πμ, on 19/3/2006 Platform: Windows 2003 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 (6.00.3790.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Dfssvc.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\TorCP\torcp.exe C:\Program Files\Privoxy\privoxy.exe C:\Program Files\IDA\_IDA.exe C:\Program Files\Tor\tor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\vbstub.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.282\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKCU\..\Run: [TorCP] C:\Program Files\TorCP\torcp.exe O4 - HKCU\..\Run: [internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun O4 - Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{A7769DE7-E1F0-4BA9-919A-55B12F055219}: NameServer = 80.76.39.10,80.76.33.227 O17 - HKLM\System\CS1\Services\Tcpip\..\{A7769DE7-E1F0-4BA9-919A-55B12F055219}: NameServer = 80.76.39.10,80.76.33.227 O17 - HKLM\System\CS2\Services\Tcpip\..\{A7769DE7-E1F0-4BA9-919A-55B12F055219}: NameServer = 80.76.39.10,80.76.33.227 O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.