micos000 Δημοσ. 19 Μαρτίου 2009 Δημοσ. 19 Μαρτίου 2009 Ε, λοιπόν, δεν το πιστεύω. Κάποιος μου κλέβει τις ιδέες και θα κάνω μήνυση για διαφυγόντα κέρδη. Πριν λίγο καιρό (17-12-2008) είχα ποστάρει σε θέμα για την προστασία από ψεύτικα anti-virus που σε εξαπατούν για να πληρώσεις και είχα πει αστειευόμενος ότι θα κάνω ένα πρόγραμμα που να λέει ότι τα windows είναι κλεμένα και ο χρήστης πρέπει να πληρώσει. Λοιπόν, έγινε πραγματικότητα. Το είδα κι αυτό. Μια ωραία πρωία, ενώ άνοιξα το pc και πριν εμφανιστεί η επιφάνεια εργασίας, μου πετάχτηκε ένα μήνυμα ότι η microsoft βλέπει ότι η άδεια που έχω στα windows έχει ενεργοποιηθεί από κάποιον άλλον και ότι πρέπει να τα ξαναενεργοποιήσω. Είχε δύο επιλογές, α. ενεργοποίηση μέσω ίντερνετ β. συνέχεια Η πρώτη σκέψη ήταν "ωχ μας έπιασαν". Και έβγαλα το καλώδιο δικτύου. Πάτησα συνέχεια και έγινε επανεκίνηση. Μπαίνω ασφαλή λειτουργία και τα xp άνοιξαν κανονικά. Ξανά επανεκίνηση και πάλι το ίδιο μήνυμα. CTRL+ALT+DELETE, ακούω ένα bing και τίποτα. Μετακινώ το μήνυμα (ήταν ένα απλό παράθυρο) και βλέπω από πίσω ένα μήνυμα που λέει ότι η διαχείριση εργασιών έχει απενεργοποιηθεί από τον διαχειριστή. Παρατηρώ καλύτερα το μήνυμα και βλέπω ότι λέει ότι θα μου ζητηθεί η πιστωτική μου κάρτα αλλά δεν θα γίνει καμιά χρέωση, μόνο για επιβεβαίωση. :lol: Μα καλά, είναι τρελοί;;; Ξανά επανεκίνηση και ασφαλή λειτουργία. Regedit και βλέπω ότι στο HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System υπήρχε μια καταχώρηση για DisableTaskManager και ήταν με τιμή 1. Έφαγε διαγραφή όπως ήταν όλη η καταχώρηση για το TaskManager γιατί disable από Group Policies δεν γινόταν με τίποτα. Στην συνέχεια πήγα στο HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run και εντόπισα ένα νέο εκτελέσιμο με το όνομα msoobe32.exe που έτρεχε από τον φάκελο C:\windows\system32. Τον πούλο κι αυτό μαζί με την εγγραφή στην registry. Επανεκίνηση και όλα καλά. --------------------------------------------------------------------------------------------- Τα παραπάνω το αναφέρω σε περίπτωση που κάποιος αντιμετωπίσει το ίδιο ή παρόμοιο πρόβλημα. Η μόλυνση ξεκίνησε από ένα keygen το οποίο, αν και κατά την εκτέλεσή του, το norton 2009 το σταμάτησε από το να εξαπλωθεί τελείως, πρόλαβε και έκανε κάποιες αλλαγές στην registry και έβαλε το msoobe32, το οποίο δεν το βρήκε ούτε το norton ούτε το spybot ούτε to antimalware. Μάλλον θα είναι πολύ καινούργιο κόλπο. Η μόνη πλήρης αναφορά που βρήκα γι το εν λόγω αρχείο ήταν στο PrevX. Αν δεν το σταματούσε το antivirus δεν ξέρω κατά πόσο θα μπορούσα να το αφαιρέσω τόσο εύκολα.
nickarmy Δημοσ. 19 Μαρτίου 2009 Δημοσ. 19 Μαρτίου 2009 Norton? Σώθηκες! το καλύτερο αντιβιοτικο !!!!(για το 2009 μιλαμε εε) με εχει σωσει απο πολύ μεγάλες βλακιες και απο πολύ σοβαρούς ιούς
GrandGamer Δημοσ. 19 Μαρτίου 2009 Δημοσ. 19 Μαρτίου 2009 Φυσικά διαφωνώ 100% με την άποψή σου αλλά εντάξει άμα σ' αρέσει δεν μπορώ να κάνω κάτι.
Tzimmys Δημοσ. 19 Μαρτίου 2009 Δημοσ. 19 Μαρτίου 2009 Ευχαριστούμε micos000 για την ενημέρωση. Αν τροποποιήσω λίγο το "τα πιο σοβαρά πράγματα λέγονται μεταξύ και αστείου", σε "οι ποιο καλές ιδέες...", θα βγει ότι αυτό που είπες αστειευόμενος ήταν τελικά πολύ καλή ιδέα.
GrandGamer Δημοσ. 20 Μαρτίου 2009 Δημοσ. 20 Μαρτίου 2009 Οι περισσότερες καλές ιδέες βασικά ξεκινάνε ή από αστείο ή χωρίς καμία προοπτική.
micos000 Δημοσ. 20 Μαρτίου 2009 Μέλος Δημοσ. 20 Μαρτίου 2009 Όσον αφορά το NIS 2009, μπορώ να πω ότι μου έχει βρει αρκετά πράγματα. Δεν το είχα παλιότερα σε εκτίμηση αλλά η 2009 έκδοση είναι και ελαφριά και καλή και πλήρης. (άντε φτάνει με το promotion). Η φάση με τα nod και kaspersky, που είναι πολύ καλά, με έχει εκνευρίσει (you know what). Το μόνο που δεν κατάφερα στο nis είναι να μην τα σουτάρει αυτόματα αλλά να με ρωτάει. Κάποια hacks τα ξέρω ότι δεν είναι επικίνδυνα αλλά επειδή τα σβήνει αυτόματα πρέπει να τα βγάζω από το quarantine συνέχεια και να τα βάζω σε φάκελο που δεν θέλω να σκανάρεται.
1000 Δημοσ. 23 Μαρτίου 2009 Δημοσ. 23 Μαρτίου 2009 Ελαφρύ αντιβιοτικό και καλό δεν υπάρχει. Είναι πράγματα αντίθετα μεταξύ τους. Αν το pc σας είναι σχετικά καινούριο και σας δοθεί η ευκαιρία, δοκιμάστε F-Secure.
100 010 00 Δημοσ. 23 Μαρτίου 2009 Δημοσ. 23 Μαρτίου 2009 Το msoobe32.exe ειναι security file των windows και χρησιμευει για να κανεις reactivate........ αν δωσεις την εντολη msoobe32.exe /a σου μηδενιζει το oobtimer κασι σου ξαναμετραει 30 ημερες (νομιζω). Αυτο χρησιμευει αν σου χαλασει το wpa.dbl αρχειο και αντι να τα κανεις ολα manual απο registry τρεχεις την εντολη απο run %windir% και αυτοματως σου βγαζει το παραθυρο ενεργοποιησεις. Νομιζω οτι κακως εκανες και το εσβησες
micos000 Δημοσ. 23 Μαρτίου 2009 Μέλος Δημοσ. 23 Μαρτίου 2009 Το msoobe32.exe ειναι security file των windows και χρησιμευει για να κανεις reactivate........ αν δωσεις την εντολη msoobe32.exe /a σου μηδενιζει το oobtimer κασι σου ξαναμετραει 30 ημερες (νομιζω). Αυτο χρησιμευει αν σου χαλασει το wpa.dbl αρχειο και αντι να τα κανεις ολα manual απο registry τρεχεις την εντολη απο run %windir% και αυτοματως σου βγαζει το παραθυρο ενεργοποιησεις. Νομιζω οτι κακως εκανες και το εσβησες Δεν είχα κάνει αυτό το hack. Έχω corporate έκδοση και δεν έχει timer. Εξ' άλλου στο msconfig είμαι στενός κορσές. Το ελέγχω κάθε εβδομάδα περίπου να δω αν και τι μπήκε. Για το security file μήπως εννοείς το msoobe.exe; Γιατί το msoobe32.exe όπου το είδα αναφέρεται σαν απειλή και στο prevx που αναφέρω έχει ακριβώς το ίδιο μέγεθος που το δίνουν. Μπορεί να είναι όντως για το timer αλλά να το χρησιμοποιούν για το θέμα που ανέφερα.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.