Mantagon7 Δημοσ. 9 Σεπτεμβρίου 2010 Δημοσ. 9 Σεπτεμβρίου 2010 Γεια σας, θα ήθελα να ζητήσω προκαταβολικά συγνώμη αν δεν θα έπρεπε να ανοίξω εδώ το θέμα και παρακαλώ να μεταφερθεί αν χεριάζετε.. Έχω winxp sp3grhome γνήσια και χρησιμοποιώ chrome ενημερωμένο. Πριν μέρες δέχτηκα net attack και μολύνθηκε το laptop μου, μετάξι αρκετών ιών και spywares και από τον yieldmanager τον οποίο κατάφερα με τα πολλά να τον καθαρίσω, συνδέοντας τον σκληρό εξωτερικά (τότε είχα για firewall το avg internet). Αφού μπόρεσα και επανέκτησα τον Έλεγχο, αφαίρεσα το avg και από τότε έχω για firewall το Symantec endpoint protection. Τα προβλήματα όμως δεν σταμάτησαν αφού με ενημέρωνε ανά τακτά διαστήματα ότι δεχόμουν attack από κάποιες ip που τις μπλόκαρε, και επίσης όταν κάνει έλεγχο στο σκληρό μου βρίσκει το [email protected] , και παρόλο που κάθε φορά το διαγράφει μετά από κάποιο διάστημα ξαναεμφανίζεται. Όσο και αν έψαξα στο ιντερνετ για λύσεις και παρόλο που δοκίμασα αρκετές, και με scan από τα spybot, spyware doctor, malwarebytes, και από safemode και με το ccleaner, δεν έχει γίνει τίποτα και συνεχίζονται οι επιθέσεις κ με άλλες ip κάθε φορά. Επίσης παρατήρησα ότι όταν προσπαθώ να μπω στην Microsoft για να κάνω update δεν μου εμφανίζει την σελίδα καθώς και στο hotmail δεν μπορώ να ανοίξω κανένα μήνυμα παρόλο που συνδέομαι κανονικά, λες και είναι παγωμένα τα λινκ αλλά μόνο αυτά. Να αναφέρω ότι σε scan κάποιο πρόγραμμα μου ανέφερε το svchost σαν μολυσμένο; Αλλά γιαυτο δεν είμαι σίγουρος. Έχω κάνει αποκλεισμό cookies από σελίδες, και αποκλεισμό της atdmt.com, έχω σπάσει το κεφάλι μου προσπαθώντας αλλά επιμένει το πρόβλημα. Τα πιο πρόσφατα μηνύματα του Symantec είναι... Traffic from IP address 195.206.246.216 is blocked from 8/9/2010 2:53:19 μμ to 20/9/2010 4:39:58 πμ. Traffic from IP address 91.212.226.6 is blocked from 8/9/2010 6:37:18 μμ to 20/9/2010 8:23:57 πμ. Traffic from IP address 85.234.190.28 is blocked from 8/9/2010 8:27:32 μμ to 20/9/2010 10:14:11 πμ. Traffic from IP address 85.234.190.29 is blocked from 9/9/2010 10:45:19 πμ to 21/9/2010 12:31:58 πμ. Traffic from IP address 78.88.112.28 is blocked from 9/9/2010 11:32:32 πμ to 21/9/2010 1:19:11 πμ. Επίσης σήμερα έγινε και scan port Somebody is scanning your computer. Your computer's UDP ports: 50753, 50750, 50765, 50766 and 50751 have been scanned from 78.88.112.28. ενώ όταν προσπαθώ να κάνω μια αναζήτηση στο google πολλές φορές μου αναφέρει είτε sid:23621 είτε sid:23615 [sID: 23621] HTTP Tidserv Request detected. Traffic has been blocked from this application: C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe [sID: 23615] HTTPS Tidserv Request 2 detected. Traffic has been blocked from this application: C:\WINDOWS\system32\svchost.exe Έχω το svchost καθαρό από backup που είχα κάνει, αν το αντιγράψω από εκεί σε αυτά τα win θα λειτουργήσει? Θα διορθωθεί το πρόβλημα αν προέρχεται από εκεί? Συγγνώμη για το μακροσκελές του θέματος, κάθε βοήθεια είναι ευπρόσδεκτη και σας ευχαριστώ προκαταβολικά.
filip123go Δημοσ. 9 Σεπτεμβρίου 2010 Δημοσ. 9 Σεπτεμβρίου 2010 Κάνε scan μα κάποιο bootable antivirus..! Επίσης δες και αυτό http://www.insomnia.gr/forum/showthread.php?t=400935 μπορεί να σε βοηθήσει..!
Mantagon7 Δημοσ. 11 Σεπτεμβρίου 2010 Μέλος Δημοσ. 11 Σεπτεμβρίου 2010 Κάνε scan μα κάποιο bootable antivirus..!Επίσης δες και αυτό http://www.insomnia.gr/forum/showthread.php?t=400935 μπορεί να σε βοηθήσει..! Τελικά έκανα boot scan με το Kaspersky rescue boot cd, και βρήκε κάποιο dll και πλέων έχουν σταματήσει οι attacks. Μόλις τώρα έκαναν και update τα windows. Ευχαριστώ πολύ για την βοήθεια, να είσαι καλά :-)
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.