DaRk_cHE Δημοσ. 8 Ιανουαρίου 2007 Δημοσ. 8 Ιανουαρίου 2007 Γεια σε ολους.Θα ηθελα την βοηθεια σας για το πως θα διαγραψω το pctool.dll το οποιο ειναι Trojan downloader.Εχω δοκιμασει εως τωρα το kasperky,SearchnDestroy,AVG anti-spyware,Ad-Aware SE Personal τα οποια ειναι full updated.Επισης το εχω διαγραψει και μεσω Task manager αλλα οταν το ξανα ανοιγω το Task Manager το ξανα εμφανιζει.Εχω δοκιμασει να το διαγραψω και απο το hijackthis αλλα παλι δεν γινετε ΤΠΤ.Ενω το βρηκα μεσα στον φακελο του"C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools"το διεγραψα απο εκει χειροκινητα αλλα ΠΑΛΙ το δειχνει στον TaskMAnager και στο hijackthis.Και το αλλο προβλημα που εχω, μετα απο το αυτο που κολησα μαλλον κατι εβγαλα απο το startup των windows και οταν παω >Εναρξη > Αναζητηση απλα κολαει για λιγο η γραμμη εργασιων και δεν ανοιγει την Αναζητηση.Μπορει καποιος να με βοηθισει ?? Ευχαριστω!
DaRk_cHE Δημοσ. 9 Ιανουαρίου 2007 Μέλος Δημοσ. 9 Ιανουαρίου 2007 Λοιπον εχω νεα.Κατεβασα ενα προγραμμα για file seach και εψαξα το pctools.dll μου βρηκε 3 απο τα αρχεια του.Τα δυο τα διεγραψα χειροκινητα αλλα το ενα ΔΕΝ ΓΙΝΕΤΕ να το διαγραψω με τιποτα.Τι και αν προσπαθησα σε safe mode μου λεει οτι δεν γινεται γιατι τρεχει εκεινη την ωρα χρησιμοποιητε απο αλλο χρηστη, τι με το AVG-ANTI SPYWARE 7.5 το οποιο μεν μου λεει οτι θα το διαγραψει μετα το reboot αλλα απλα το μετα ονομαζει σε "__delete_on_reboot__p_c_t_o_o_l_s_._d_l_l_._q___6_0_c_2_5_0_0_2___q_" αλλα αυτο παραμενει εκει.Με το hijackthis παλι τιποτα, με το task manager το διαγραφει αλλα μολις το ξανα ανοιγω το προγραμμα παλι το τρεχει.Παρακαλω πειτε μου εναν τροπο να απαλαγω απο αυτο.Εχω ψαξει κ στο google ως "pctools.dll remover" αλλα δεν βρηκα τπτ το σπουδαιο.Δεν θελω να κανω με τιποτα φορματ το pc μου (το εχω κανει αλλες 4 φορες).
DaRk_cHE Δημοσ. 9 Ιανουαρίου 2007 Μέλος Δημοσ. 9 Ιανουαρίου 2007 Οριστε και το log file μου απο το hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 9:00:31 μμ, on 9/1/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\FB58~1\LOCALS~1\Temp\Rar$EX11.531\HijackThis.exe O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sTManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FF12DE34-5D7E-49F7-B3B4-4279959B3FD7}: NameServer = 195.170.0.1,195.170.2.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
ntg_net Δημοσ. 9 Ιανουαρίου 2007 Δημοσ. 9 Ιανουαρίου 2007 H καλυτερη και πιο σιγουρη λυση ειναι να χρησιμοποιεισεις ενα Live CD (windows - Bart PE ή Linux) και να σβησεις τα αρχεια αυτα. Τωρα το συγκεκριμενο τρεχει απο plug in του IExplorer o οποιος ειναι αμεσα συνδεμενος και με τον explorer .Οποτε 8α πας να ανοιξεις Internet Explorer - Εργαλεια - Διαχειρηση προσθετων και καπου εκει μεσα θα δεις κατι .. που εχει σχεση με αυτο που θες να σβυσεις ,θα το απενεργοποιησεις . Κοιτα μετα στην προσθαφαιρεση μηπως φαινεται εκει .. εχεις καμια toolbar στον ΙΕ ? οκ αφου κανεις αυτα τρεξε το Ad-aware και ας ειναι και το personal. κοιτα και στη registry για {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} παρε ενα backup και σβηστω ΥΓ Συνεχεια κοιτα τις διεργασιες σου
Eusebius Δημοσ. 9 Ιανουαρίου 2007 Δημοσ. 9 Ιανουαρίου 2007 http://hijackthis.de/ Κάνε επικόλληση το log και πάτα Ανάλυση. Δείχνει μια εγγραφή στο μητρώο σχετική με το αρχείο που έχεις διαγράψει και επανέρχεται... Μάλλον πρέπει να τη σβήσεις κι αυτή... Γενικά, σε τέτοιες περιπτώσεις: 1. Απενεργοποιείς την Επαναφορά (System Restore) 2. Καθαρίζεις τα προσωρινά αρχεία (π.χ. με το CCleaner) 3. Από safe mode σκανάρεις με όλα τα εργαλεία που έχεις Μακάρι να ήξερα να σε βοηθήσω παραπάνω. Αλλά έχω μια απορία: πώς τα κολλάτε αυτά τα πράματα, ρε παιδιά; :-| ΥΓ. Είχε μείνει ώρα ανοιχτό το tab και δεν είδα την απάντηση του ntg_net
DaRk_cHE Δημοσ. 10 Ιανουαρίου 2007 Μέλος Δημοσ. 10 Ιανουαρίου 2007 H καλυτερη και πιο σιγουρη λυση ειναι να χρησιμοποιεισεις ενα Live CD (windows - Bart PE ή Linux) και να σβησεις τα αρχεια αυτα.Τωρα το συγκεκριμενο τρεχει απο plug in του IExplorer o οποιος ειναι αμεσα συνδεμενος και με τον explorer .Οποτε 8α πας να ανοιξεις Internet Explorer - Εργαλεια - Διαχειρηση προσθετων και καπου εκει μεσα θα δεις κατι .. που εχει σχεση με αυτο που θες να σβυσεις ,θα το απενεργοποιησεις . Κοιτα μετα στην προσθαφαιρεση μηπως φαινεται εκει .. εχεις καμια toolbar στον ΙΕ ? οκ αφου κανεις αυτα τρεξε το Ad-aware και ας ειναι και το personal. κοιτα και στη registry για {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} παρε ενα backup και σβηστω ΥΓ Συνεχεια κοιτα τις διεργασιες σου Απο τον IE το βρηκα το αρχειο το απενεργοποιησα.Mε το προγραμμα REGISTRY MECHANIC βρηκα αυτη την registry που μου ειπες αλλα ειναι η μοναδικη που δεν μπορει να την κανει repair!!! btw Που βρησκω το Live CD windows - Bart PE ή Linux?
DaRk_cHE Δημοσ. 10 Ιανουαρίου 2007 Μέλος Δημοσ. 10 Ιανουαρίου 2007 Εχω τρεξει του κοσμου τα προγραμματα ακομα και σε safe mode αλλα ΠΑΛΙ ΕΚΕΙ.Δεν λεει να φυγει το καταραμενο , αφου δοκιμασα και το advanced file remover αλλα κ αυτο μου λεει οτι δεν μπορει να το διαγραψει.Με το CCleaner το σβηνει αλλα μετα απο το scan το ξανα εμφανιζει.Τι να κανω ρε γμτ ΤΙ ? Edit:Εχω νεα :Mε το προγραμμα free registry fix βρηκα την registry και την διεγραψα χειροκινητα.Αλλα και παλι τωρα δεν μπορω να διαγραψω το αρχειο γιατι?
ntg_net Δημοσ. 10 Ιανουαρίου 2007 Δημοσ. 10 Ιανουαρίου 2007 Γιατι ειναι σε εκτελεση την στιγμη που θες να το σβησεις, και εχει πιασμενα και κανα 2-3 dll ακομα. Σιγουρα υπαρχει λυση μεσα απο Windows, απλα η καλυτερη ειναι το live cd. Κατεβασε αυτο εδω.. αρκετα καλο
DaRk_cHE Δημοσ. 10 Ιανουαρίου 2007 Μέλος Δημοσ. 10 Ιανουαρίου 2007 Γιατι ειναι σε εκτελεση την στιγμη που θες να το σβησεις, και εχει πιασμενα και κανα 2-3 dll ακομα. Σιγουρα υπαρχει λυση μεσα απο Windows, απλα η καλυτερη ειναι το live cd. Κατεβασε αυτο εδω.. αρκετα καλο Μολις το κατεβασω απλος το burn σε ενα CD ετσι?Και μετα βαζω το cd και τι ακριβος κανω??Εχει δλδ επιλογη "διαγραφη αρχειων" ??
DaRk_cHE Δημοσ. 12 Ιανουαρίου 2007 Μέλος Δημοσ. 12 Ιανουαρίου 2007 Λοιπον μπηκα μεσα στο προγραμμα βρηκα το αρχειο που θελω να διαγραψω αλα πως θα το κανω??Με ποια εντολι ???
DaRk_cHE Δημοσ. 14 Ιανουαρίου 2007 Μέλος Δημοσ. 14 Ιανουαρίου 2007 Καλα ρε παιδια ουτε ενας δεν ξερει να χειριζεται το Live CD????
ntg_net Δημοσ. 15 Ιανουαρίου 2007 Δημοσ. 15 Ιανουαρίου 2007 Λοιπον πρωτον bootαρεις με το Live CD (ΒIOS -> firsdt boot = CD ) Αφου μπεις μεσα (εννοω οτι 8α ξεκινισεις απο το CD τα windows - θα ειναι διαφορετικο περιβαλλον - οχι τα δικα σου win) θα ανοιξεις καποιο File managment δηλαδη εναν οποιοδηποτε explorer πχ totalcommander , θα κανεις αναζητη τα αρχεια με τα οποια ειχες προβλημα και εχεις σημειωσει εκει διπλα στην οθονη σου στο χαρτακι και 8α τα διαγραψεις.
DaRk_cHE Δημοσ. 15 Ιανουαρίου 2007 Μέλος Δημοσ. 15 Ιανουαρίου 2007 ΤΟ εχω κανει bootable.Μπηκα μεσα στο CD και μου ειχε μια στηλη με διαφορα προγραμματα να επιλεξω.Διαλεξα εναν data wiper με ονομα "@Killer data" καπως ετσι τελος παντων αλλα εκει ελεγετε να διαγραψω ΟΛΑ τα αρχεια.Λοιπον δεν μου τα εξηγεις λογο καλητερα ομως ??Τον file manager θα τον βρω μεσα απο CD ειναι δηλαδη επιλογη/προγραμμα??ΚΑι ο totalcommander τι ειναι?Και που το βρω???
ntg_net Δημοσ. 15 Ιανουαρίου 2007 Δημοσ. 15 Ιανουαρίου 2007 File management = διαχειριστης αρχειων και καταλογων οπως ο Explorer των windows .. εκει που πατας Ο Υπολογιστης μου πας στο δισκο και βλεπεις αρχεια... Ετσι μπορεις να βρεις εκει μεσα 5-6-7 εργαλεια που κανουν αυτη την δουλεια. πχ Explorer XP , Total Commander , A43 ktl... Ανοιξε ενα .. για σενα καλυτερα Explorer XP και βρες αυτα τα αρχεια που σε καναν την ζημια και δεν μπορουσες να σβησεις.. και σβηστα. Εισαι σιγουρος οτι bootareis απο live cd ? μηπως εισαι ακομα μεσα στα windows σου και ανοιγει ακομα ενα start κουμπι ?
DaRk_cHE Δημοσ. 16 Ιανουαρίου 2007 Μέλος Δημοσ. 16 Ιανουαρίου 2007 Πηγα ΒΙΟΣ εβαλα βοοτ απο το CD βαζω μεσα το CD ξεκιναει κ μου βγαζει αυτη τι λιστα http://www.ultimatebootcd.com/graphics/screenshot_small.gif .Απο εκει και περα τι θα κανω??Ο EXPLORER XP βρησκετε μεσα σε αυτη τι ΛΙΣΤΑ? EDIT:ΝΑ ΔΙΕΥΚΡΙΝΙΣΩ ΠΩΣ εχω κατεβασει το ULTIMATE BOOT CD.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.