George1987 Δημοσ. 28 Μαρτίου 2010 Δημοσ. 28 Μαρτίου 2010 Εδώ και 1 εβδομάδα εγώ και ένας φίλος ταλαιπορούμαστε απίστευτα με έναν hacker ο οποίος μας έχει βρεί από chat rooms και από τότε μόλις είμαστε συνδεμένοι στο internet εισβάλλει στους υπολογιστές μας και αυτά που μπορεί να κάνει μέχρι στιγμής είναι να γράφει σε κείμενα χωρίς να γράφω εγώ ενώ επίσης να μας κλείνει όποιες εφαρμογές θέλει αυτός. Έκανα scan με antivirus/antispyware/antimalware και τίποτα. Επίσης έχω κλειστά όλα τα ports του router. Με restart στον router ή στον υπολογιστή επίσης δεν γίνεται τίποτα. Αυτό που ψάχνω πλέον είναι ένα πρόγραμμα το οποίο να μου λέει ΟΛΑ τα IP όσων είναι συνδεμένοι με τον υπολογιστή μου έτσι ώστε να προσπαθήσω να blokaro το ΙΡ με την βοήθεια κάποιου firewall. Δοκίμασα και μια εντολή την netstat η οποία δεν βοηθάει καθώς εμφανίζονται 50 ΙΡ και μερικές δυσνόητα.
parsifal Δημοσ. 28 Μαρτίου 2010 Δημοσ. 28 Μαρτίου 2010 Θα κλείσεις πρώτα όλα τα μη απαραίτητα προγράμματα, για να περιορίσεις το output της netstat. Π.χ. mail client, chat client, browser, torrent ή P2P client κλπ. Μετά, σε τερματικό με elevated δικαιώματα (αν δεν ξέρεις τί σημαίνει αυτό, ρωτάς), δίνεις τη netstat όπως παρακάτω: >netstat -ab για να σου δείξει και τη διεργασία που χειρίζεται κάθε connection. Επίσης, γράφεις ότι έχεις κλειστά τα ports του router. Έχεις απενεργοποιήσει και τυχόν υποστήριξη UPnP; Αν όχι, δώρον άδωρον το κλείσιμο των ports.
_Anonymous_ Δημοσ. 28 Μαρτίου 2010 Δημοσ. 28 Μαρτίου 2010 Για ποσταρισε ενα hijackthis log αρχειο...... επειδη απο τα λεγομενα σου, κατι μαλλον σου εγκατεστησε, που απο το log, θα βρουμε σχετικα ευκολα ποιο ειναι
George1987 Δημοσ. 28 Μαρτίου 2010 Μέλος Δημοσ. 28 Μαρτίου 2010 Εδώ είναι το log file από το δικό μου pc doLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 6:47:37 μμ, on 28/3/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Opera\opera.exe C:\Program Files\Opera\opera.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\cmd.exe C:\Windows\system32\conime.exe C:\Program Files\mIRC\mirc.exe C:\Program Files\Opera\opera.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://babelfish.iamwired.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Πλαίσιο Computers R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing) R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Program Files\DIALux\DLXShellExtension.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: babelfishnetwork - {7cf47af8-d1f3-f4c9-aa20-38bd95540325} - C:\Windows\system32\H-Ca-0Mp.dll (file missing) O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing) O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [iSUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [{BED7BFAE-6E84-ED17-D579-A3A21FAB31DF}] C:\Users\TURBO_X\AppData\Roaming\win32srv.exe O4 - HKCU\..\Run: [eleos] C:\Users\TURBO_X\AppData\Roaming\win32srv.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'Default user') O8 - Extra context menu item: &Compress Image Using Image Compressor 2008 - C:\Program Files\IMC2008\imcieex_compress.html O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Προσθήκη στο ιστολόγιο - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Προσθήκη στο ιστολόγιο στο Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe O23 - Service: Autodesk EDM Server - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systemes SolidWorks Corp. - C:\Program Files\SolidWorks\swScheduler\DTSCoordinatorService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Remote Solver for Flow Simulation 2009 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\binCFW\StandAloneSlv.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: UGS License Server (ugslmd) - Macrovision Corporation - C:\Program Files\UGS\UGSLicensing\lmgrd.exe ---------- Προσθήκη στις 18:54 ---------- Προηγούμενο μήνυμα στις 18:52 ---------- Το elevated υποθέτω είναι τα δικαιώματα που απαιτεί το cmd για να τρέξει η εντολή netstat -ab,δεν ξέρω πως γίνεται ο προβιβασμός δικαιωμάτων.......
parsifal Δημοσ. 28 Μαρτίου 2010 Δημοσ. 28 Μαρτίου 2010 Το elevated υποθέτω είναι τα δικαιώματα που απαιτεί το cmd για να τρέξει η εντολή netstat -ab,δεν ξέρω πως γίνεται ο προβιβασμός δικαιωμάτων....... Δεξί κλικ στο shortcut της γραμμής εντολών > Run As Administrator.
George1987 Δημοσ. 28 Μαρτίου 2010 Μέλος Δημοσ. 28 Μαρτίου 2010 Δεν βρήκα τις επιλογές που μου είπατε,έχω windows vista νομίζω αυτά είναι στα xp. Ούτε run δεν υπάρχει.... ούτε εκτέλεση ως administrator....
parsifal Δημοσ. 28 Μαρτίου 2010 Δημοσ. 28 Μαρτίου 2010 How to use User Account Control (UAC) in Windows Vista To run a program as an administrator, follow these steps: 1. Right-click the icon that you use to run the program, and then click Run as administrator. 2. When you are prompted for an administrator password or for a confirmation, type the administrator password, or click Continue. For some program icons, the Run as administrator option is not available on the shortcut menu. For these program icons, follow these steps: 1. Right-click the icon that you use to run the program, and then click Properties. On the Shortcut tab, the Target box contains the location and the name of the program file. 2. Open the folder that contains the program file. 3. Right-click the program file, and then click Run as administrator. If you are prompted for an administrator password or for a confirmation, type the password, or click Continue.
ntaryl Δημοσ. 28 Μαρτίου 2010 Δημοσ. 28 Μαρτίου 2010 Καλησπερα Φιλε μου το παιδι που ασχολειται με εσενα και τον φιλο σου δεν ειναι hackerakias οπως θα θελει να τον λενε απλα καποιος ο οποιος βρηκε ενα μικρο προγραμματακι client Server και παιζει . Τα παραπανω συμβαντα με κανουν να πιστευω οτι εχετε κολλησει ενα trojan Αυτο δινει την δυνατοτητα στον Πονηρο να εχει πληρη προσβαση στο μηχανημα σας. Στην περιπτωση λοιπον που το συγκεκριμενο προγραματακι μπορει να κανει καποιες διεργασιες χωρις να δινει το δικαιωμα στα AV,spyware etc να γινει αντιληπτο. Αρα αν δεν βρισλει κατι το AV δεν σημαινει οτι δεν εχετε κατι απλα ως εκεινη την στιγμη δεν αναγνωριζεται απο το AV. Σαφως και δεν εμφανιζει το process του δεν ειναι χαζος ο δημιουργος του να το αφησει να φαινεται .... Προτεινω καποια βηματα 1)Εγκαθισταμε Rootkit Unhooker και σκαναρουμε για τυχον Rootkit. Ισως το αρχειο που ψαχνουμε να χρησιμοποιει τετοιες τεχνικες .. 2)Σκαναρουμε με Netstat οπως ειπε ο φιλος parsifal.Βεβαια προτεινω να σκαναρουμε απο ενα live cd Για το ενδεχομενο το netstat του υπολογιστη μας ειναι μολυσμενο και δεν δειχνει την συνδεση του πονηρου 3)Προσπαθουμε να βρουμε πληροφοριες για καθε εφαρμογη που τρεχει . Δεν περιμενουμε να βρουμε την υποπτη εφαρμογη μπροστα μας υπαρχει το ενδεχομενο να ειναι καλα κρυμενη μεσα σε μια trust process 4)Χρησιμοποιηουμε ενα soft Firewall για να τσεκαρουμε incoming outcoming . Ελπιζω να βοηθησα
George1987 Δημοσ. 28 Μαρτίου 2010 Μέλος Δημοσ. 28 Μαρτίου 2010 OK. Στο netstat μόνο μια άγνωστη σύνδεση της otenet βλέπω,τώρα κάνω scan με το f-secure blacklight rootkit eliminator. firewall έχω αυτό των windows,μάλλον πρέπει να το αλλάξω με άλλο.
_Anonymous_ Δημοσ. 29 Μαρτίου 2010 Δημοσ. 29 Μαρτίου 2010 Καλημερα φιλε και συγνωμη για τη καθυστερηση, σβηνε τα παρακατω.... R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing) O1 - Hosts: ::1 localhost (Με αυτο σου κανει redirect απο τη πορτα 80 μεσω browser) O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O4 - HKCU\..\Run: [eleos] C:\Users\TURBO_X\AppData\Roaming\win32srv.exe (με αυτο μαλλον μπαινει δημιουργωντας ευκολα ενα trojan κλειδι στη registry, στη list του authorized..... καλος ειναι ο τυπος) O2 - BHO: babelfishnetwork - {7cf47af8-d1f3-f4c9-aa20-38bd95540325} - C:\Windows\system32\H-Ca-0Mp.dll (file missing) (εδω ειναι απο πορνογραφικο site ενα πιωμα που εχεις πιει) O4 - HKCU\..\Run: [eleos] C:\Users\TURBO_X\AppData\Roaming\win32srv.exe (αυτο προφανως ειναι για να τρεχει το αρχειο απο την εναρξη του προφιλ στο logon) O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systemes SolidWorks Corp. - C:\Program Files\SolidWorks\swScheduler\DTSCoordinatorService.exe O23 - Service: Remote Solver for Flow Simulation 2009 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\binCFW\StandAloneSlv.exe (αυτο ειναι το cosmos απο τη Flowworks, χρησιμοποιειται για remote calculations, αν δε ξερεις τι ειναι το σβηνεις) Και μιας και ειδα οτι εχεις spybot και malwarebytes κανε ενα update και full scan και θα εισαι μαλλον ενταξει
tarantules Δημοσ. 29 Μαρτίου 2010 Δημοσ. 29 Μαρτίου 2010 Καταρχήν γιατί παιδεύσαι άδικα και ψάχνεις χωρίς να ξέρεις και εσύ τι ακριβώς ψάχνεις.1 ολόκληρη εβδομάδα ψάχνεις τι? Να βρεις την IP αυτού που μπαίνει στο pc σου να την κάνεις τι? Προφανώς έχεις κατεβάσει και εγκαταστήσει άθελά σου κάποιο remote-access πργραμματάκι client-server και ο τύπος παίζει μαζί σου.Προφανώς κάποιος πιτσιρικάς.Το 1ο πράγμα που θα έπρεπε να κάνεις για να ξεμπερδεύεις από την αρχή , είναι ένα format και καθαρή εγκατάσταση των windows. To 2o πράγμα να εγκαταστήσεις ένα antivirus και ένα antimalware και να τα ενημερώνεις συχνά. Το 3ο πράγμα να ενεργοποιήσει το firewall του router σου και Το 4ο και πιο σημαντικό απόλα μιας και εαν δεν το κάνεις είναι άχρηστα όλα τα παραπάνω, να γνωρίζεις τι κατεβάζεις στο pc σου και από ποιον προέρχεται
nickarmy Δημοσ. 29 Μαρτίου 2010 Δημοσ. 29 Μαρτίου 2010 Καταρχήν γιατί παιδεύσαι άδικα και ψάχνεις χωρίς να ξέρεις και εσύ τι ακριβώς ψάχνεις.1 ολόκληρη εβδομάδα ψάχνεις τι? Να βρεις την IP αυτού που μπαίνει στο pc σου να την κάνεις τι?Προφανώς έχεις κατεβάσει και εγκαταστήσει άθελά σου κάποιο remote-access πργραμματάκι client-server και ο τύπος παίζει μαζί σου.Προφανώς κάποιος πιτσιρικάς.Το 1ο πράγμα που θα έπρεπε να κάνεις για να ξεμπερδεύεις από την αρχή , είναι ένα format και καθαρή εγκατάσταση των windows. To 2o πράγμα να εγκαταστήσεις ένα antivirus και ένα antimalware και να τα ενημερώνεις συχνά. Το 3ο πράγμα να ενεργοποιήσει το firewall του router σου και Το 4ο και πιο σημαντικό απόλα μιας και εαν δεν το κάνεις είναι άχρηστα όλα τα παραπάνω, να γνωρίζεις τι κατεβάζεις στο pc σου και από ποιον προέρχεται ΠΡΙΝ βάλει το antivarius και firewall να πάρει ένα image (πχ acronis, norton ghost κτλ) μάλλον πρέπει να το πείρε κρυπτογραφημένο για να μην το βρουν τα antivirus άσε που μπορεί να έχει βάλει να αυτοαναπαράγεται
tarantules Δημοσ. 29 Μαρτίου 2010 Δημοσ. 29 Μαρτίου 2010 ΠΡΙΝ βάλει το antivarius και firewall να πάρει ένα image Σωστό.Μου διέφυγε.Image και δεν πονοκεφαλιάζεις τι φταίει στο pc και από που προέρχεται.Μέσα σε λιγότερο από 1 λεπτό έχεις νέο καθαρό (bug and virus free) pc
George1987 Δημοσ. 29 Μαρτίου 2010 Μέλος Δημοσ. 29 Μαρτίου 2010 Τελικά την ζημιά την κάνει το win32srv.exe ήτανε ένας ιός (backdoor.win32.poison.pg) που τον είχα σβήσει από το συγκεκριμένο φάκελο και μόλις τώρα που διάβαζα το forum ξαφνικά ο υπολογιστής έκανε αλλαγή σε λειτουργία αποσύνδεσης και αλλαγής χρήστη,μόλις ξαναμπήκα στα windows επανεμφανίστηκε ο ιός στο ίδιο μέρος και τον έσβησε το antivirus. Έχω avira antivir,spybot,malwarebytes antimalware τα ενημερώνω συχνά και κάνω scan ανά 2-3 μήνες. Στις διεργασίες μου τρέχουνε κάτι license servers είναι από προγράμματα σχεδίασης που έχω,θα εκμεταλεύτηκε αυτά ο "hacker" και θα έκανε την ζημιά. Τις έχω σβήσει προς το παρόν,θα εξαντλήσω κάθε ενδεχόμενο και αν δεν γίνει τίποτα θα κάνω format.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.