Eusebius Δημοσ. 25 Μαΐου 2006 Δημοσ. 25 Μαΐου 2006 Ρε Dark-Shadow, εσύ και το σούπερ Kaspersky σου που μας έχεις ζαλίσει τον έρωτα, κατέβασε το keygen και τρέξ' το κι έλα μετά να μας πεις. Se Hex editor to ebales? Den htan encrypted? Και στα XP που το άνοιξα με hex editor, μια χαρά μου το έδειξε. Πάντως είναι τραγικό να πάθεις ζημιά από κάποιον που δίνει με απόλυτη διαδρομή τους καταλόγους συστήματος... Κι άμα αλλάξεις θέσεις για να προστατεύεσαι τουλάχιστον από τέτοιους τσαπατσούληδες, πάλι προβλήματα θα έχεις, αφού μπορεί να χρειάζεσαι κανένα παλιοπρόγραμμα που δεν καταλαβαίνει από μεταβλητές...
panoulis23 Δημοσ. 25 Μαΐου 2006 Δημοσ. 25 Μαΐου 2006 Re paidia me to pou piga na to katevasw to kaspersky 6 den me afhse kai mou evgale afto. Opote mia xara doulevei to kaspersky 6
djgenesis Δημοσ. 25 Μαΐου 2006 Μέλος Δημοσ. 25 Μαΐου 2006 Αν κανω Repair αντι για φορματ θα επανερθει το συστημα ή τιποτα? H lysh einai aplh. Pare ayto , kai kane o,ti ekana. By the way , to disclaimer to diabases? procexp.zip
kostelo Δημοσ. 25 Μαΐου 2006 Δημοσ. 25 Μαΐου 2006 To διαβασα ρε φιλε αλλα τωρα που το διαβασα ειναι αργα. Το οτι ειναι password protected exe μου το βγαζει και μενα το κασπερσκυ το 5 χωρις ομως να λεει αν ειναι ιος ή τπτ. Ακομα και τωρα το κατεβασα το keygen.exe και χωρις να το τρεξω εβαλα το κασπερσκυ να το τσεκαρει μονο αυτο και παλι το βρισκει καθαρο. Αντε στο διαολο κι οι ρωσοι που το νομιζα για καλυτερο antivirus. Με τα πολλα επαναφερα το regedit και το msconfig και το task manager (αν και χρησιμοποιουσα ηδη το processexp της sysinternals στη θεση του). Το μονο που δε μπορω να επαναφερω ειναι το gpedit.msc γιατι εχει διαγραφει και δεν υπαρχει πουθενα ουτε στο system32 ουτε στο dllcache. Μπορω να το ξαναβαλω καπως?:sad: PLZ help....:sad:
djgenesis Δημοσ. 25 Μαΐου 2006 Μέλος Δημοσ. 25 Μαΐου 2006 Balto apo kana CDaki twn windows sto system32
kostelo Δημοσ. 25 Μαΐου 2006 Δημοσ. 25 Μαΐου 2006 Δεν υπαρχει στο cd των xp ετσι αλλα με κατι καταληξεις .dl_ οποτε δε γινεται κι αυτο.
kostelo Δημοσ. 25 Μαΐου 2006 Δημοσ. 25 Μαΐου 2006 Τελικα εκανα repair των xp αντι για φορματ και επανηρθε το εν λογω αρχειο και ολα καλα μεχρι στιγμης. Ελπιζω να μην υπαρχει καποιο αλλο προβλημα μολυνσης και να μην εχει μεινει κανενα καταλοιπο του ιου. Το συμπερασμα στο οποιο κατεληξα απο την ολη ιστορια ειναι να μην εμπιστευομαι κανενα αρχειο ως ασφαλες και να μη στηριζομαι στην αξιοπιστια του antivirus.
madsc Δημοσ. 25 Μαΐου 2006 Δημοσ. 25 Μαΐου 2006 start=>run sfc /scannow για να αντικαταστήσετε με τα original τα αρχεία των XP που πειράχτηκαν/σβήστηκαν. Θα σας ζητήσει το cd των XP που χρησιμοποιήσατε για την εγκατάσταση.
kostelo Δημοσ. 25 Μαΐου 2006 Δημοσ. 25 Μαΐου 2006 start=>run sfc /scannow Το σκεφτηκα κι αυτο που λες και το κανα πριν κανω το repair αλλα δεν επανηρθε το gpedit.msc κι ετσι κατεληξα στο repair. Ευτυχως λυθηκαν τα προβληματα αλλα πλεον αρχισα να αμφιβαλλω σοβαρα για την αξιοπιστια του kaspersky και σκεφτομαι το ενδεχομενο να δοκιμασω το nod32 να δω τι ψαρια πιανει γιατι βλεπω οτι ειναι πολυ δημοφιλες. Παντως αυτος ο ιος ειναι τοσο δυσκολος ή τοσο καινουριος για να μη μπορει να ανιχνευτει? Edit: Για καποιο λογο βλεπω το kaspersky να προσπαθει να κανει update και να μη κατεβαζει τιποτα. Λετε να ειναι προβλημα του σερβερ ή χτυπηθηκε κι αυτο?
blueviper Δημοσ. 25 Μαΐου 2006 Δημοσ. 25 Μαΐου 2006 Αν και χρήστης (και ικανοποιημένος ιδιαίτερα) του NOD32 θα σου συνιστούσα να παραμείνεις εκεί που είσαι...όπως ανέφερα, ούτε το NOD32 ανακάλυψε το συγκεκριμένο τεφαρίκι, οπότε κι αν υπήρχε κάποια αφορμή λόγω απογοήτευσης από το Kaspersky, εξανεμίζεται από την αναποτελεσματικότητα στην παρούσα περίπτωση και της Eset. Δεν είναι χρήσιμο να κρίνεις ένα antivirus από μία περίπτωση και μόνο. Άλλωστε δεν υπάρχει αντιβιοτικό που να σου παρέχει ή να σου υπόσχεται 100% προστασία από τους ιούς...είναι εξ ορισμού αδύνατο. Κι όπως συνηθίζεται να λέγεται, κανένα αντιβιοτικό δεν υπερτερεί της συνετής χρήσης του διαδικτύου.
takis456 Δημοσ. 25 Μαΐου 2006 Δημοσ. 25 Μαΐου 2006 Το αρχείο δεν ειναι packed/encrypted και ειναι ψιλοκακογραμμένος ο κώδικας.. άρα μάλλον αυτός που το έφτιαξε δεν είχε πολλές γνώσεις. Το αρχείο φτιάκτηκε σε visual basic 6 (σε αυτή που υπάρχει στο visual studio). Το username που χρησιμοποιεί στα windows είναι Ja. Αρχεία που ελέγχει/σβήνει: C:\Program Files\winupdates C:\Windows\system32\gpedit.msc C:\Windows\System32\cmd.exe C:\Windows\pchealth\helpctr\binaries\msconfig.exe C:\Windows\regedit.exe C:\Windows\System32\taskmgr.exe C:\Windows\system32\mmc.exe C:\Windows\system32\reg.exe C:\Windows\system32\command.com C:\Program Files\winupdates\ Κάνει καταχωρήσεις στο HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ για να ξεκινά μαζί με τα windows. Επίσης κάνει disable: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr Και αλλάζει στο internet explorer: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ Επίσης πρέπει να εμφανίζει διαφημίσεις από: http://www.gmter.com/main/ http://www.whatsfind.com/route.html Το ότι δεν το βρίσκουν τα περισσότερα antivirus οφείλεται στο ότι είναι πρόσφατος.. αλλά ακόμα και να το βρουν (αφού έχει εκτελεστεί το αρχείο) δεν μπορούν να κάνουν και πολλά γιατί τα αρχεία έχουν σβηστεί απτά windows.
takistmr Δημοσ. 26 Μαΐου 2006 Δημοσ. 26 Μαΐου 2006 Δίλε μου το avast το αναγνώρισε ως: Win32:VB-MO [Wrm]
kostelo Δημοσ. 2 Ιουνίου 2006 Δημοσ. 2 Ιουνίου 2006 Ξεθαβω μια το τοπικ για να ανφερω οτι επιτελους σημερα το χτυπησε το συγκεκριμενο αρχειο και μενα το kaspersky αφου το εκανα unzip και το αναγνωρισε σαν Trojan.Win32.VB.aje. Η εντυπωση ειναι οτι κυκλοφορει τοσο καιρο και μολις σημερα καταφερε να το χτυπησει. Τοσο πολυ αργουν στο να εντοπιζουν νεους ιους? Τη ζημια την επαθα παντως και την κρισιμη στιγμη δε με προστατεψε. :sad:
smilefreeware Δημοσ. 3 Ιουνίου 2006 Δημοσ. 3 Ιουνίου 2006 Δίλε μου το avast το αναγνώρισε ως: Win32:VB-MO [Wrm] - Το Avast αναγνωρίζει και σε 1 δικό μου πρόγραμμα ότι κάτι έχει αλλά δεν έχει τίποτα απολύτως. (Επειδή εγώ το έφτιαξα ξέρω ακριβώς τι κάνει). - Οσο για το keygen αν και δεν το μελέτησα δεν νομίζω ότι είναι ιός. Απλώς είναι ένα κακό πρόγραμμα που όταν το τρέχεις κάνει ζημιές. Τέτοια, όσοι φτιάχνουν προγράμματα μπορούν να φτιάξουν. Πχ. μπορώ να σας φτιάξω 1 που να μην το αναγνωρίζει κανένα antivirus και όταν το τρέχετε να σβήνει μπόλικα αρχεία που εγώ θέλω ή να κάνει άλλες ζημιές. - Νομίζω λοιπόν ότι εκτός από τα antivirus πριν τρέξετε κάτι άγνωστο δέστε το πριν με hex editor, όλο και κάτι μπορεί να φανεί (όπως έγραψε πριν ένας φίλος). Αν δείτε κάπου στην αρχή το UPX σημαίνει ότι το EXE είναι συμπιεσμένο και θα χρειαστεί να κατεβάσετε το UPX ώστε να το αποσυμπιέσετε για να το δείτε. - Για την ιστορία έκανα πλάκα σε ένα φίλο, του έδωσα 1 προγραμματάκι όπου όταν το έτρεξε έκανε boot ο υπολογιστής και όταν επανερχόταν ξαναέκανε boot κλπ. (Αυτό δεν ήταν ιός).
Apateonas_69 Δημοσ. 3 Ιουνίου 2006 Δημοσ. 3 Ιουνίου 2006 παιδες τη βοηθεια σας και εδω...ειχα ενα παλιο cd με προγραμματακια και το εβαλα στο πισι χωρις antivirus...και απακτησα ενα πολυ ζορικο και πανεμορφο γιοκα!!!!Tελικα αφου εγκατεστησα ολα τα γνωστα Προγραμματα για τον καθαρισμο και την προστασια απο τους ιους,ενω μου αναγνωριζουν τον Ιο δεν μπορει κανενα να το σβησει!!!!Ο ιος ειναι ο IRC/SdBot trojan και τα εχω παιξει στην ιδεα του φορματ.Εχω απο αρχης απενεργοποιημενη την επαναφορα και φυσικα ολοκληρο στολο απο antivirus και antispam κτλ κτλ.Στο πισι εχω τα win Xp me to sp2 και το defender....Καμια βοηθεια καποιος?.....ευχαριστω
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.