Προς το περιεχόμενο

ΙΟΣ: inicio.exe και Panda

johnyb98

Από τον johnyb98
στο Software

Προτεινόμενες αναρτήσεις

johnyb98 Grand Master

johnyb98

Δημοσ.
Δημοσ.

Καλησπέρα.

 

Έχει κολλήσει ο υπολογιστής τον ιό inicio.exe.

 

Το pc έχει εγκατεστημένο το Panda Internet Security 2009 και απ' ό,τι έχω δει και στο google ή είναι όντως μέρος του Panda ή είναι καμουφλαρισμένο να είναι μέρος του Panda, γι' αυτό και δεν αφαιρείται.

 

Στο site του Panda είδα ότι η λύση είναι απεγκατάσταση/επανεγκατάσταση.

 

Το δοκίμασα ήδη.

 

Με την απεγκατάσταση, και πριν το ξαναεγκαταστήσω, έσβησα το C:\Program files\Panda security, που δεν σβήνει η απεγκατάσταση, για να είμαι σίγουρος όσον αφορά στα folders. Εννοώ να φύγει τελείως το μολυσμένο.

 

Αλλά τίποτα.

 

Έχει αντιμετωπίσει κανείς τον ιό να με βοηθήσει;

 

Υ.Γ. Πολλοί το παρουσιάζουν σαν κομμάτι του panda που τρέχει στην εκκίνηση του υπολογιστή και κάνει scan σε boot record και RAM. Τελικά, ας ξακαθαρίσουμε εάν είναι ιός, πρώτα, και στη συνέχεια, εάν ναι, βλέπουμε την αντιμετώπιση. Αυτό που με ανησυχεί, πάντως, είναι, πως, σε άλλους υπολογιστές που έχω δει με panda, το αντίστοιχο αρχείο δεν τρέχει στο start-up (εννοώ να φαίνεται στο msconfig).

 

Ευχαριστώ!!

flik Grand Master

flik

Δημοσ.
Δημοσ.

Γιατί πιστεύεις οτι είναι ιός. Τι σημάδι/ειδοποίηση είχες; Μόνο το msconfig; Μπορείς να ανεβάσεις το αρχείο στο virustotal να δεις αν κάποιο άλλο πρόγραμμα βρίσκει κατι

johnyb98 Grand Master

johnyb98

Δημοσ.
  • Μέλος
Δημοσ.

Ο υπολογιστής ο οποίος έχει εγκατεστημένο το Panda, βρίσκεται σε ένα κατάστημα που πουλάει είδη γραφικής ύλης και έχει και δύο μεγάλα μηχανήματα-φωτοτυπικά, συνδεδεμένα με το pc, που τα χρησιμοποιεί η κυρία που έχει το κατάστημα για να κάνει και εκτυπώσεις από τον υπολογιστή. Της πηγαίνουν με flash-άκι οι πελάτες αρχεία Word, και εκείνη τα εκτυπώνει.

 

Καταλαβαίνω ότι το πιό πιθανό είναι να της πήγε κάποιος πελάτης μέσω flash disk κάποιον ιό. Εδώ και λίγες ημέρες, σε όποιο flash drive συνδέσει στον υπολογιστή παίρνει μήνυμα ότι ο ιός εξουδετερώθηκε. Ο υπολογιστής έχει εγκατεστημένα τα XP σχεδόν τρία χρόνια και όλο αυτό το διάστημα στα 100 flash-άκια έπαιρνε ένα μόνο τέτοιο μήνυμα.

 

Να σημειώσω ότι απ' την αρχή της εγκατάστασης των Windows υπάρχει Panda antivirus εγκατεστημένο, το οποίο ανανεώνεται (αγορά νέας version) κάθε χρόνο.

 

Δε νομίζω να είναι τυχαίο το γεγονός ότι τώρα, σε κάθε flash drive, βγαίνει μήνυμα εντοπισμού του ιού. Ούτε βέβαια μπορεί και κάθε πελάτης της, που φέρνει απ' έξω drive, να περιέχει ιο. Ο ιός βρίσκεται στον υπολογιστή. Γι' αυτό προσπαθώ να βρω τι συμβαίνει.

 

Όπως προείπα, έχω εγκαταστήσει το Panda και σε άλλους υπολογιστές. Απ' όσο μπορώ να θυμηθώ, σε κανέναν δεν υπήρχε αρχείο C:\Program files\Panda security\inicio.exe που να εκτελείται στην εκκίνηση.

flik Grand Master

flik

Δημοσ.
Δημοσ.

Λοιπόν, τώρα ξεκαθαρίστηκε το τοπίο λίγο. Καταρχάς το αρχείο inicio.exe αυτό καθαυτό δεν περιέχει ιό κατα 99%.

Απο τη στιγμή που κάθε φορά συνδέεις φλασάκι και σου βγάζει αυτό το μήνυμα, σημαίνει σίγουρα οτι έχει το pc κάποιον ιό, και αυτός θέλει να μεταφερθεί στο φλασάκι, αυτή είναι η δουλειά του. Το panda τον μπλοκάρει και καθαρίζει το φλασάκι. Αλλά δεν βρίσκει την παραλλαγή του ιού στο σύστημά σου και έτσι το πρόβλημα υπάρχει.

Το inicio.exe κατα πάσα πιθανότητα εκτελείται στην εκκίνηση μετά απο εντολή του Panda, που εφόσον κάτι βρίσκει σε κάποια φάση στο flash ή στο pc, ενεργοποιεί αυτή τη δυνατότητα για να καθαρίσει τον υπολογιστή κατα την εκκίνηση. Λογικά ξεκινάει και δεν βρίσκει τίποτα.

 

Άρα έχεις 100% ιό κάπου αλλού εκτός του inicio.exe, και υπάρχει 1% να είναι μολυσμένο και το Inicio.exe αν και δεν νομίζω. Για να καθαρίσεις κατεβάζεις το malwarebytes free, κάνεις σκανάρισμα και μας λες τα αποτελέσματα

johnyb98 Grand Master

johnyb98

Δημοσ.
  • Μέλος
Δημοσ.

Εδώ ίσως κάπου αρχίσουμε να δίνουμε λύση στο πρόβλημα το οποίο έχει σοβαρέψει αρκετά. Εξηγώ αμέσως.

 

Το inicio.exe, απ' ό,τι είδα και στο google, είναι για να ελέγχει bootsector και RAM κατά την εκκίνηση. Και τώρα δημιουργήθηκε το εξής πρόβλημα:

 

Επειδή δεν ήξερα εάν το inicio είναι μέρος του panda ή ιός, απεγκατέστησα το panda για να δω πως συμπεριφέρεται ο υπολογιστής. Εάν, λοιπόν, υπάρχει ιός στον υπολογιστή και κόλλησε στην εκκίνηση, έτσι εξηγούνται τα παρακάτω...

 

Μετά την απεγκατάσταση, και αφού το ξαναεγκατέστησα, ξαφνικά η οθόνη σβήνει. Δεν κλείνει ο υπολογιστής. Σαν κάτι να έγινε με τον driver της οθόνης και δεν παίρνει εικόνα η οθόνη.

 

Για να δω αν το inicio.exe είναι ιός ή μέρος του panda, έκλεισα προσωρινά το panda και το έβαλα στο root C:\. Έκανα επανεκκίνση. Μόλις πέρασε το logo XP και πήγε να μπει desktop, η οθόνη μαύρησε. Κατάλαβα ότι το inicio.exe έπρεπε να επανέλθει και ότι είναι μέρος του panda και όχι ιός. Μπήκα safe mode και το επανέφερα. Μπήκε windows αλλά το πρόβλημα που μαυρίζει η οθόνη παραμένει.

 

Ξαφνικά, εκεί που δουλεύει ο υπολογιστής, μαυρίζει η οθόνη. Ο υπολογιστής δεν κλείνει. Απλά δεν παίρνει εικόνα η οθόνη. Άλλος ιός ή κάποιο άλλο πρόβλημα; Τέτοια ζημιά με ιό/ιούς ή κάποιος ιός, σε συνδυασμό με το panda, μου τα έκανε όλα μπάχαλο;

 

Πειράχτηκε το μητρώο; Έχει γίνει χαμός στο pc.

 

Όταν μαυρίζει η οθόνη, πατάω το button να κάνει shutdown ο υπολογιστής και παίρνω BSOD με error:

 

STOP: 0x000000EA(0x8A0A4B30, 0x8A750C18, 0xBACEBCBC, 0x00000001)

 

nv4_disp

 

Ίσως να έγινε κάτι με τον driver της κάρτας οθόνης. Αλλά τίποτε δεν πειράχτηκε από τις ρυθμίσεις της κάρτας VGA για να χρειάζεται επανεγκατάσταση ή upgrade.

 

Απ' ό,τι καταλαβαίνετε, γίνεται χαμός στον υπολογιστή. Ακόμα και να βάλω τον νέο driver στην οθόνη (εάν προλάβω δηλαδή να μη χάσω εικόνα τη στιγμή που περνάω τον driver), ποιός μου λέει ότι σε 10' δε θα ξεσπάσει νέο πρόβλημα;

 

Νομίζω ότι δε το γλιτώνω το format...

 

Υ.Γ. Πάντως, εγώ, όταν έκανα move το inicio.exe απ' το folder του panda, το επανέφερα στο folder. Εάν, κατά τη διάρκεια αυτής της λίγης απουσίας κόλλησε το bootsector ιό και έχω αυτά τα προβλήματα που μαυρίζει η οθόνη, τότε κακώς, πολύ κακώς έπραξα. Αλλά, νομίζω, ότι έπρεπε για να διαπιστώσω μόνος μου τι δουλειά κάνει το inicio.

 

Τί λέτε; Format ή υπάρχει λύση;

flik Grand Master

flik

Δημοσ.
Δημοσ.

Μπες σε safe mode με υποστήριξη δικτύου. Απεγκατέστησε απο εκεί το panda, αν και γενικά όταν έχουμε μολυσμένο υπολογιστή δεν αλλάζουμε av, αλλά τώρα δεν υπάρχει λύση διαφορετική. Αφού απεγκαταστήσεις το panda, κατεβάζεις το malwarebytes, κάνεις σκανάρισμα, βάζεις και το kaspersky virus removal 2010 που θα βρεις εδώ και σκανάρεις και με αυτό. Και μετά μας λες εξελίξεις.

Όλα αυτά είπαμε σε sage mode με δίκτυο

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...