2Black Δημοσ. 30 Νοεμβρίου 2010 Δημοσ. 30 Νοεμβρίου 2010 Γεια σας και καλημέρα σε όσους πρωτοδιαβάζουν το θέμα μου (ώρα 07:45). Έχω ένα ζήτημα σχετικά με την κατάσταση του υπολογιστή ενός φίλου μου: Γνωρίζοντας ότι ο συγκεκριμένος φίλος δεν είχε κάποιο πρόγραμμα προστασίας για αρκετό καιρό και επισκεπτόταν που και που "επικίνδυνα" site ήξερα ότι σίγουρα θα είχε κάμποσους ιούς και trojan στον υπολογιστή του. Χθες του εγκατέστησα το Webroot Antivirus with Spysweeper (2 σε 1) και το άφησα να κάνει full scan, 961 απειλές εντόπισε συνολικά τις οποίες βάζει αυτόματα σε καραντινά και μετά εσύ επιλέγεις να διαγράψεις ότι θες. Τέλος πάντων, αφού πάτησα να διαγραφούν όλα και αυτό φάνηκε! ότι έγινε, μετά 6 απειλές ξαναεμφανίστηκαν και αφορούσαν trojan (winboot32 και dl αν θυμάμαι καλά). Αυτό συνέβαινε διαρκώς συνεπώς είπα να πάρω πιο δραστικά μέτρα: απεγκατέστησα το webroot και εγκατέστησα από antispyware το Counterspy για το οποίο είχα ακούσει πολύ θετικά σχόλια. Πριν προλάβω να προβώ και στην εγκατάσταση του antivirus (το Shield Premium) και καθώς το Counterspy έκανε ένα απλό quick scan και βρήκε τις απειλές που το webroot δεν μπορούσε να καθαρίσει εμφανίζεται ένα pop up παραθυράκι που έλεγε ότι το counterspy σταμάτησε την έναρξη ενός trojan (δεν θυμάμαι ποιο) και ζήτησε να κάνει επανεκκίνηση αμέσως για να μπορέσει να αντιμετωπίσει αυτή την απειλή. Από εκεί και πέρα τώρα ο υπολογίστης με κανονική εκκίνηση φορτώνει κανονικά αλλά με το που εμφανιστεί η επιφάνεια εργασίας κάνει 3 λεπτά μέχρι να εκτελεστεί ένα απλό κλικ! Μπήκα safe mode και ολοκλήρωσα το scan με το Counterspy και έσβησα ότι βρήκα αλλά η κατάσταση μετά δεν άλλαξε. Ερωτώ λοιπόν, έχετε έρθει ποτέ ή αντιμετωπίσει παρόμοια κατάσταση. Τι άλλο θα μπορούσα να κάνω στο safe mode (γιατί μόνο εκεί λειτουργεί σοϊκά ο υπολογιστής του) και πιο συγκεκριμένα έχει 2 σκληρούς c: και d:. Στον c: είναι εγκατεστημένα τα windows οπότε δεν μπορώ να κάνω install κάποιο antivirus για να τελειώσει την δουλειά του Counterspy.. ή μήπως μπορώ; Περιμένω τις ιδέες σας και ευχαριστώ εκ των προτέρων.
V.I.Smirnov Δημοσ. 30 Νοεμβρίου 2010 Δημοσ. 30 Νοεμβρίου 2010 Τι θα κάνεις - αν μπορεί να γίνει κάτι - θα στο πουν οι ειδικοί του forum. Αλλά εγώ ως απλός χρήστης μπαίνω στον πειρασμό να ρωτήσω ρητορικά : Kανείς από όλους αυτούς που παθαίνουν τέτοιες ζημιές δεν έχει μπει στον κόπο να πάρει από πριν ένα καθολικό αντίγραφο της partition όπου είναι εγκατεστημένα τα Windows ; Είναι η απολύτως πιο απλή, γρήγορη και σίγουρη λύση για την αποκατάσταση σχεδόν οποιουδήποτε προβλήματος που αφορά λογισμικό. Και με το ενσωματωμένο εργαλείο των Windows 7 είναι πανεύκολο. Βάζεις ένα δίσκο που να χωράει την partition, κάνεις δυο κλικ και τέρμα. Ούτε επανεγκαταστάσεις, ούτε scanning με antivirus, ούτε ψάξιμο σε ρυθμίσεις, ούτε επαναφορά συστήματος. Και μπορεί να γίνεται από καιρό σε καιρό, έτσι, για να καθαρίζει ο υπολογιστής αν έχει βαρύνει. Τόσο απλό είναι και δεν το κάνουν...τι να πω, όποιος δεν έχει μυαλό έχει πόδια. Μετά τους φταίνε τα Windows... -
TheELF Δημοσ. 30 Νοεμβρίου 2010 Δημοσ. 30 Νοεμβρίου 2010 Αν και δεν μας είπες ποιο λειτουργικό έχεις,κάνε μια κανονική εκκίνηση και με το που εμφανιστεί η επιφάνεια εργασίας ξεκίνα την Διαχείριση Εργασιών(Ctrl+Alt+Del) για να δεις ποια διεργασία είναι αυτή που καθυστερεί τον pc σου. Από την ασφαλή λειτουργία μπορείς να κάνεις επαναφορά συστήματος σε προηγούμενη κατάσταση. Μήπως ήταν κατά την εγκατάσταση του antivirus Shield Premium που έγινε η επανεκκίνηση του pc;
giacobidis Δημοσ. 30 Νοεμβρίου 2010 Δημοσ. 30 Νοεμβρίου 2010 Στο safe mode ο antivirus driver δε φορτώνεται και ως εκ τούτου δε προστατεύεσαι!
flik Δημοσ. 30 Νοεμβρίου 2010 Δημοσ. 30 Νοεμβρίου 2010 Μπορείς να μπεις σε safe mode με δίκτυο, να κάνεις uninstall όσα προγράμματα έβαλες στη προσπάθεια σου να καθαρίσεις το pc και όσα γίνονται uninstall, και όσα δε γίνονται να τα απενεργοποιήσεις με τρέξιμο του autoruns, θα το βρεις με googlάρισμα, δε θέλει εγκατάσταση. Μαζί με αυτά, απενεργοποιείς απο την αυτόματη εκκίνηση (πάλι με autoruns) και όσα στοιχεία φαίνονται ύποπτα. Τα περισσότερα είναι ξεκάθαρα. Επίσης αν έκανες αυτό που είπε ο TheELF, θα ξέρεις και ποια στοιχεία κρεμάνε το σύστημα, και θα τα απενεργοποιήσεις σίγουρα. Θυμήσου μόνο στις επιλογές έχει να απενεργοποιήσεις τα microsoft entries, για να γίνει πιο καθαρό το τοπίο. Μετά κατεβάζεις το dr.web cureit, σκανάρεις-καθαρίζεις. Ομοίως και με το malwarebytes, νομίζω μπορεί να γίνει εγκατάσταση. Επίσης μπορείς να κατεβάσεις το superantispyware portable και το kaspersky removal tool 2010. Όλα free. Κάνε με αυτά σκανάρισμα, και πες μας μετά αν μπαίνει σε κανονική λειτουργία.
micos000 Δημοσ. 30 Νοεμβρίου 2010 Δημοσ. 30 Νοεμβρίου 2010 Κατ' αρχάς κατέβασε τα παρακάτω προγράμματα και σώσ' τα στην επιφάνεια εργασίας. Μην αλλάξεις τα ονόματά των αρχείων. Άσ' τα όπως είναι. Dr Web Cureit (είναι Portable έκδοση) SUPER Antispyware Portable RootKill (όποιο θέλεις από τα 4). Τρέξε πρώτα το rkill και ασ' το να σταματήσει ότι root απειλές βρει. Μην κάνεις reboot. Τρέξε το SUPER και κάνε ένα full scan, μην κάνεις update γιατί δεν χρειάζεται, καθάρισε ότι βρεθεί και μην κάνεις reboot όταν τελειώσει. Τρέξε το Dr Web, αποδέξου την αποκλειστική λειτουργία και κάνε ένα full scan χωρίς να κάνεις update. Καθάρισε ότι βρεθεί. Κάνε reboot και δες τι έγινε. EDIT: Μαζί τα γράφαμε flik!!!
2Black Δημοσ. 2 Δεκεμβρίου 2010 Μέλος Δημοσ. 2 Δεκεμβρίου 2010 Φίλε micos000 ακολούθησα όλη την διαδικασία με τα πρόγραμματα που ανέφερες. Το antispyware μετά από ένα full scan καθάρισε αρκετά σκουπίδια με αποτέλεσμα τις επιβλαβείς διεργασίες που εντόπιζε το rootkill να μην υπάρχουν πια. Αλλά όταν πέρασα στο full scan με το Dr Web Cureit δεν μπόρεσε να καθαρίσει τα εξής: mgking.exe διαδρομή-->C:/Windows/System 32 Win32.HLLW.Autoruner.36598 καθώς και το autorun.inf διαδρομή-->c: Ίσως Win32.HLLW.Autoruner.corrupted (αυτά ήταν τα μοναδικά αποτελέσματα του Dr Web που δεν μπόρεσε να διαγράψει). Αυτά έδειξε το quick scan του Dr Web και αφού τα καθάρισε στο full scan δεν έδειξε κάτι άλλο. Το λειτουργικό σύστημα του υπολογιστή είναι Windows Xp. Να πω ότι δεν τήρησα ένα λεπτό σημείο στις οδηγίες σου : Μπαίνω safe mode τρέχω rootkill, full scan με το antispyware επανεκκίνηση. Ξανά safe mode, rootkill, Dr Web quick scan, επανεκκίνηση. Safe mode, full scan τέλος. (Τις επανεκκινήσεις τις έκανα γιατί και τα 2 προγράμματα μου εμφάνισαν ένα παραθυράκι τεραστιών διαστάσεων και άκρως "ψαρωτικό" ότι χρειαζοταν να το κάνω αυτό για να καθαρισθούν μερικές από τις απειλές. Ελπίζω να μην ήταν γκάφα αυτό που έκανα. ) Α και να αναφέρω ότι μπαίνοντας με κανονική εκκίνηση τα Windows και η πλοήγηση σε αυτά λειτουργούσαν άψογα αλλά η καθυστέρηση των 30 δευτερολέπτων περίπου ερχόταν όταν προσπαθούσες να ανοίξεις το μενού Έναρξη και πόσο μάλλον όταν άνοιγε ένα πρόγραμμα συν του ότι το Google Chrome έδειχνε ότι φόρτωνε την αρχική σελίδα συνεχώς αλλά σε ένα 3λεπτο (τόσο άντεξε η υπομονή μου) δεν παρουσίαζε κάτι. Φίλε flik κοίταξα λεπτομερώς και από την Διαχείριση Εργασιών όλες τις διεργασίες και το trojan Win32 ήταν ανύπαρκτο, μόνο οι βασικές διεργασίες του system "φαίνονταν" να τρέχουν. Θα δοκιμάσω και το kaspersky removal tool 2010 όπως πρότεινες για να δω αν θα υπάρξει κάποια βελτίωση. Όπως και να'χει ευχαριστώ και τους 2 σας για την βοήθεια που προσφέρατε και αν υπάρχει κάτι που πιστεύετε ότι μπορεί να αφαιρέσει to εν λόγω trojan πείτε το. Αν πάλι όχι θα του περάσω τσούκου τσούκου τα αρχεία του με χρόνο απόκρισης 30 δευτερόλεπτα/κλικ σε έναν εξωτερικό σκληρό και θα κάνω format. Και πάλι ευχαριστώ.
mrpink Δημοσ. 2 Δεκεμβρίου 2010 Δημοσ. 2 Δεκεμβρίου 2010 Με το Malwarebytes που σου είπε ο Flik δε σκάναρες? Μ'αυτό κάνε ένα quick scan και μετά με το Hitman Pro
micos000 Δημοσ. 2 Δεκεμβρίου 2010 Δημοσ. 2 Δεκεμβρίου 2010 2black, το pc σου έχει καταντήσει ζωολογικός κήπος και μάλιστα χωρίς κλουβιά για τα ζωντανά ("ξέφραγο αμπέλι" το λέει ο πατέρας μου lol). Μπες σε ασφαλή λειτουργία, πάρε backup στον d: ή σε κάποιον εξωτερικό δίσκο τα αρχεία σου και κάνε ένα καλό format. Με ότι και να σκανάρεις δεν θα καθαρίσεις ποτέ τελείως και στο τέλος θα καταφέρεις να μην ανοίγουν καθόλου τα win από τις πολλές διαγραφές. Πριν όμως κάνεις το φορμάτ, πάρε ένα log με το Hijack this αλλά από ασφαλή λειτουργία και συνδεμένος σε λογαριασμό administrator. Ανέβασε το Log αυτό να δούμε τι άλλο παίζει.
flik Δημοσ. 2 Δεκεμβρίου 2010 Δημοσ. 2 Δεκεμβρίου 2010 Σωστά, το ξεχάσαμε το HJThis. Τρέξε και αυτό μετά των malwarebytes, Kaspersky tool. Αν δεν καθαρίσει και με αυτά τότε η πιο εύκολη λύση γίνεται το format.
2Black Δημοσ. 2 Δεκεμβρίου 2010 Μέλος Δημοσ. 2 Δεκεμβρίου 2010 2black, το pc σου έχει καταντήσει ζωολογικός κήπος... Ρε micos δεν βρισκόμαστε σε τραπέζι ψυχολογίας για να αναφέρω για κάτι "για έναν φίλο μου" και να αναφέρω εμένα. Απλά το συγκεκριμένο παιδί δεν ήξερα ότι δεν είχε κάποιο πρόγραμμα προστασίας και εμφανίστηκαν οι απείλες μαζεμένες. Να εξηγούμαστε για να μην παρεξηγούμαστε .
opera Δημοσ. 2 Δεκεμβρίου 2010 Δημοσ. 2 Δεκεμβρίου 2010 αν βρεις από το θείο το παρακάτω εργαλείο πιστεύω πως ίσως φανεί χρήσιμο. symantec endpoint recovery κάνεις boot με το cd και φορτώνεις τα definitions και σκανάρεις. για να χρησιμοποιήσεις τα definitions κάνεις extract το exe.
micos000 Δημοσ. 3 Δεκεμβρίου 2010 Δημοσ. 3 Δεκεμβρίου 2010 Ρε micos δεν βρισκόμαστε σε τραπέζι ψυχολογίας για να αναφέρω για κάτι "για έναν φίλο μου" και να αναφέρω εμένα. Απλά το συγκεκριμένο παιδί δεν ήξερα ότι δεν είχε κάποιο πρόγραμμα προστασίας και εμφανίστηκαν οι απείλες μαζεμένες. Να εξηγούμαστε για να μην παρεξηγούμαστε . Σόρυ, δεν είχα προσέξει το σημείο αυτό στο αρχικό σου μήνυμα, ότι αναφέρθηκες δλδ σε pc φίλου και όχι δικό σου. My bad...
_Anonymous_ Δημοσ. 4 Δεκεμβρίου 2010 Δημοσ. 4 Δεκεμβρίου 2010 Αν δοκιμασες με super $ anti mal και δε καθαρισες, μη δοκιμασεις τπτ αλλο. πετα το ή format
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.