E-Mail Worm ?????

[feanor_gr]

στο προχθεσινο virus scan με τον φιλο kaspersky ανακαλυψα οτι

 

εχω κολλησει ενα email worm(win32.warezov.at). η μονη επιλογη που μου εδινε

 

το anti virus ηταν η διαγραφη των αρχειων(καποια dll απο τους οδηγους του

 

laptop,και καποια dll sto c:\i386)

 

Λεω κι εγω θα σβησω τα dll,απεγκατασταση και επανεγκατασταση των

 

οδηγων και θα ειναι ολα ΟΚ!!! Αμ δε....

 

Καποιες φορες λοιπον στην εκκινηση,ή οταν τρεχω τον explorer,τον firefox

 

μου βγαζει προβλημα στα wuauclt.exe και drwatson.eχe και επισης το μηνυμα

 

'αποτροπη εκτελεσης dll ως εφαρμογη'' και μου χαριζει μια υπεροχη μπλε

 

οθονη συνοδευομενη απο ενα ωραιοτατο crash και καποιες φορες ξεκινα

 

και λειτουργει κανονικοτατα!!

 

Τι να κανω ρε παιδια(εκτος απο format)?? Να ξαναπερασω τα windows απο πανω???

[newbie69]

profanws exeis kollisei kapoio worm/dialer to opoio menei akoma mesa. tha sinistousa ta ekshs vhmata:

 

1) update tou anti virus k full scan twn diskwn (an k logika o ios tha vrisketai sto c:) an vrei ton io k mporei na ton svhsei kalws. an de vrei kati h' den to svhnei swsta k epanerxetai tote...

2) katevase kapoio programma elegxou twn yphresiwn k programmatwn pou ksekinoun kata thn ekkinhsh. synistw http://www.programurl.com/startup-cleaner-and-autorun-manager.htm

k tsekare an yparxei ekei kati pou den tha eprepe na einai k svhsto (efoson gnwrizeis vevaia). exei 4 sections ta opoia prepei na koitakseis.

3) (ligotero pithano) tsekare apo to add/remove programs an einai egkatestimenos kapoios dialer/programma pou den exeis valei esy k prokalei to provlhma)

[feanor_gr]

λοιπον, τιποτα απο τα παραπανω δεν ειχε αποτελεσμα.

 

Εκανα λοιπον format αλλα και παλι βγαζει προβληματα.

 

Αυτη τη φορα εκτος απο το logonui βγαζει και στο dwwin.exe

 

Eπισης βγαζει το εξης:

 

Η οδηγια στο "0x7c905f9c" εκανε αναφορα στη μνημη στο "0x7c905f9c".

Η μνημη δεν ηταν δυνατο να ειναι witten.

 

Ειναι δυνατο μετα απο format να εχω τα ιδια????????????

 

Το kaspesrsky δεν ανιχνευει τιποτα ουτε στο σκληρο, ουτε στη μνημη!

 

Τωρα?????????

[blueviper]

Από τη στιγμή που έκανες format και δεν εγκατέστησες κανένα πρόγραμμα που στο μεταξύ ήταν infected, τότε μάλλον το πρόβλημα είναι hardware φύσεως και πιθανότατα μνήμης. Τσέκαρε το Memtest86+.

 

Για καλό και για κακό δοκίμασε και κανέναν online virus/malware scanner εκτός του Kaspersky, αν κι αμφιβάλλω πως πάσχεις από ιό.

[feanor_gr]

Λοιπον το Kaspersky βρηκε τελικα ενα riskware invader(loader).

 

To problhma ειναι οτι μου δε μου δινει επιλογη ΝΕUTRALIZE!!

 

Επισεις οταν προσπαθω να εγκαταστησω το activeX κολλαει ο explrer

 

αρα δεν μπορω να τρεξω κανενα απο τα web anti virus.

 

λογικα ο loader θα ειναι resident στη μνημη ετσι??

 

Γιατι δεν το βρησκει το κασπερσκυ???

[blueviper]

Μπορεί να πρόκειται για false positive, μπορεί πάλι να έχεις να κάνεις με κάποιον απροσδιόριστο ακόμα ιό που εκμεταλλεύεται κενό ασφαλείας των Windows και εισβάλλει από τη στιγμή που θα μπεις στο Internet.

 

Όπως και να έχει, εκ των πραγμάτων κάθε antivirus υστερεί χρονικά της δράσης του ιού. Δεν μπορούμε να μιλάμε ποτέ για 100% προστασία και μάλιστα σε επίπεδο άμεσο. Την παλεύουν με τα heuristics, αλλά και πάλι απλώς προσπαθείς να ελαχιστοποιήσεις την πιθανότητα προσβολής...εκμηδένισμός όμως δεν "παίζει".

 

Τώρα λοιπόν τι κάνουμε...κατέβασε το HijackThis, ρίξε ένα scan στο σύστημα και κάνε paste το log εδώ, καθώς κι εδώ μέσα για να δούμε κι οι υπόλοιποι μήπως μπορούμε να βοηθήσουμε.

 

Ξαναλέω πως μπορεί να μην πάσχεις κι από τίποτα, αλλά να μιλάμε για πρόβλημα σε hardware. Τα false positive από το Kaspersky δεν είναι και σπανιότατο φαινόμενο, όταν μιλάμε απλώς για riskware.

[feanor_gr]

loipon molis akyrvsa thn ektelesh enos programmatos kai mou egrapse

 

unknown riskware detected.

 

gia na doume me to hijack...

.

[Greek-Lord]

Κάτι άσχετο..Αυθεντικά είναι τα windows σου;Μήπως είναι μολυσμένο γενικά το CD των windows?(λέω μήπως)

[x_vagos_x]

[ Εν μέρει σωστός... ]

[feanor_gr]

αυθεντικα παιδια! Αθτη την πατατα την εχω παθει στο laptop-acer!!

 

οπου δεν εχω cd στα χερια μου παρα ειναι αποθηκευμενα σε εν α κρυφο

 

partition του σκληρου.

 

Τωρα που το σκεφτομαι, δεν εκανα φορματ, restore to factory defaults

 

εκανα οποτε μπορει γι αυτο να συνεχιζει το προβλημα.

 

το θεμα ειναι ομως οτι δεν μπορω να φορμαρω το σκληρο,

 

γιατι χωρις τα προγραμματα της acer δεν θα μπορεσω ν εγκαταστησω

 

τα win....

 

http://www.hijackthis.de/logfiles/f44baa4944623036c994258fe9f70c22.html

 

to boot.exe einai acer utility. tha dokimasw na to sbisw

[blueviper]

Δε βλέπω κάτι τραγικό στο σύστημά σου κι αμφιβάλλω αν το boot.exe που έχεις είναι μολυσμένο.

 

Παρατήρησα πάντως πως διαθέτεις (ή έστω διέθετες) και το Norton (O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll)

 

Δεν τσεκάρεις μήπως υπάρχει κανένα conflict και τραβάει κόλλημα το Kaspersky από την παρουσία του;

[feanor_gr]

εσβησα οτιδηποτε σχετικο με νορτον, και τους οδηγους καμερας που μου

δημιουργουσε προβληματα...

 

να δουμε τωρα...

[feanor_gr]

παω για δουλεια. η συνεχεια αργοτερα...

 

Ευχαριστω πολυ για τη βοηθεια blueviper,x_vagos_x kai greek lord

[xbyte1024]

Αφού το πρόβλημα δημιουργείτε όταν συνδέεσε στο internet μήπως να δοκιμάσεις κανα firewal;

Θα πρότεινα zoonalarm.

Έτσι όταν το ύποπτο πρόγραμμα πάει να συνδεθεί θα το μπλοκάρεις και δε θα έχεις πρόβλημα! :grin:

Το έχω εφαρμόσει παλιότερα, και τελικά το πρόβλημα εξαλείφθηκε όταν έβαλα SP2.

[feanor_gr]

tha to dokimasw kai ayto.

 

Pantws afou esbhsa ta arxeia poy dhmiourgousan problima

 

fainetai na doyleyei kanonika