alcemist Δημοσ. 16 Φεβρουαρίου 2011 Δημοσ. 16 Φεβρουαρίου 2011 Σε laptop Dell με Win 7 και AVG φίλης άρχισε να μη βγάζει σωστά τους τόνους αφού τους βγάζει διπλούς (πχ δ΄΄εντρο) Ψάχνοντας λίγο στο νετ βρήκα ότι μπορεί να είναι keylogger. Προσπάθησε να χρησιμοποιήσει το hijack this τις περισσότερες φορές δεν τρέχει και βγάζει access denied. Μια φορά που έτρεξε και έδωσε την λίστα με τα processes και τα λοιπά πολλές καταχωρήσεις βγάζουν στο τέλος (file missing) αλλά αυτό δεν έχω ιδέα τι σημαίνει. Επισυνάπτω και τη λίστα. Καμιά ιδέα για το πού κρύβεται ο ιός; hijackthis.txt
TheELF Δημοσ. 16 Φεβρουαρίου 2011 Δημοσ. 16 Φεβρουαρίου 2011 Μήπως απλά στην βιασύνη πατάει δύο φορές το κουμπί που είναι για τους τόνους; Γιατί βγάζει ακριβώς αυτό που δείχνεις. Μπορεί να έχει και λασκάρει το πλήκτρο και να πατιέται δύο φορές από μόνο του κάποιες φορές.
alcemist Δημοσ. 16 Φεβρουαρίου 2011 Μέλος Δημοσ. 16 Φεβρουαρίου 2011 όχι δεν είναι μηχανικό το πρόβλημα, είναι κάποιο είδος ιού
isay Δημοσ. 16 Φεβρουαρίου 2011 Δημοσ. 16 Φεβρουαρίου 2011 Σε laptop Dell με Win 7 και AVG φίλης άρχισε να μη βγάζει σωστά τους τόνους αφού τους βγάζει διπλούς (πχ δε΄΄ντρο) Ψάχνοντας λίγο στο νετ βρήκα ότι μπορεί να είναι keylogger. Προσπάθησε να χρησιμοποιήσει το hijack this τις περισσότερες φορές δεν τρέχει και βγάζει access denied. Μια φορά που έτρεξε και έδωσε την λίστα με τα processes και τα λοιπά πολλές καταχωρήσεις βγάζουν στο τέλος (file missing) αλλά αυτό δεν έχω ιδέα τι σημαίνει. Επισυνάπτω και τη λίστα. Καμιά ιδέα για το πού κρύβεται ο ιός; Έχουν συζητηθεί αρκετά ανάλογα θέματα στο forum και σχεδόν σε όλες τις περιπτώσεις ήταν Malware ή keylogger. Στο log σου βλέπω δυο ύποπτες καταχωρήσεις (ειδικά η πρώτη). C:\dufsjlifhkd\dufsjlifhkd.exe O4 - Global Startup: vpngui.exe.lnk = ? (τέτοια ονόματα έχουν τα vpn της Cisco, αλλά δε εσένα είναι απλά link) Στη θέση σου θα 1.Κατέβαζα και θα έκανα εγκατάσταση το malwarebytes 2.update μέσω internet 3.Αποσύνδεση απο το internet 4.Έλεγχο και καθαρισμό 5.Επανεκκίνηση Ενημέρωσε μας για τα αποτελέσματα
sacracer Δημοσ. 16 Φεβρουαρίου 2011 Δημοσ. 16 Φεβρουαρίου 2011 και το spy bot τα βρισκει ολα και τα σβηνει.δοκιμασε και αυτο.
alcemist Δημοσ. 17 Φεβρουαρίου 2011 Μέλος Δημοσ. 17 Φεβρουαρίου 2011 Δεν έχει βγει κάτι μέχρι στιγμής. Αυτό το μυστήριο C:\dufsjlifhkd\dufsjlifhkd.exe δεν μπορεί να το σβήσει με το hijack this, βγάζει access denied ενώ όταν η φίλη κάνει end process από τον Task Manager δεν γίνεται κάτι. Ο δε φάκελος αυτός δεν εμφανίζεται στο c: Να συμπληρώσω ότι σε safe mode δεν εμφανίζεται καθόλου να τρέχει το συγκεκριμένο αρχείο αλλά και ότι σε safe mode δεν υπάρχει το πρόβλημα!! AVG, malwarebytes και spybot δεν δουλέψαν. Βοήθεια ευπρόσδεκτη ! ! ! !
isay Δημοσ. 17 Φεβρουαρίου 2011 Δημοσ. 17 Φεβρουαρίου 2011 ... Να συμπληρώσω ότι σε safe mode δεν εμφανίζεται καθόλου να τρέχει το συγκεκριμένο αρχείο αλλά και ότι σε safe mode δεν υπάρχει το πρόβλημα!! ... Εκκίνηση σε safe mode. Εμφάνιση κρυφών φακέλων και αρχείων συστήματος Ο φάκελος και το αρχείο είναι εκεί;
rafail1994 Δημοσ. 17 Φεβρουαρίου 2011 Δημοσ. 17 Φεβρουαρίου 2011 Όπως είπαν τα παιδιά δοκίμασε να μπεις με safe mode και να διαγράψεις αυτό το C:\dufsjlifhkd\dufsjlifhkd.exe. Δοκίμασε με το dr.web η κατέβασε ένα live cd linux και διέγραψε το
alcemist Δημοσ. 17 Φεβρουαρίου 2011 Μέλος Δημοσ. 17 Φεβρουαρίου 2011 Με απενεργοποιημένη την απόκρυψη αρχείων και φακέλων συστήματος ο ύποπτος φάκελος δεν εμφανίζεται σε safe mode. Υπάρχει κάποιος τρόπος να βρω το αρχείο για να το σβήσω χωρίς να χρειαστεί να bootάρω με άλλο λειτουργικό; Επίσης πώς μπορώ να αναγκάσω το process αυτό να σταματήσει αφού το hijack δεν με αφήνει;
isay Δημοσ. 17 Φεβρουαρίου 2011 Δημοσ. 17 Φεβρουαρίου 2011 Με απενεργοποιημένη την απόκρυψη αρχείων και φακέλων συστήματος ο ύποπτος φάκελος δεν εμφανίζεται σε safe mode. Με κανονική εκκίνηση (οχι safe mode) και ΜΗ απόκρυψη αρχείων, εμφανίζεται ο φάκελος και το αρχείο; Ίσως ο φάκελος όντως να μην υπάρχει και απλά να εχει μείνει απο παλιά κάποια καταχώρηση στο registry. Μήπως βρίσκεται σε άλλο σημείο του δίσκου; Άνοιξε ένα παράθυρο prompt και γράψε τα παρακάτω, πατώντας enter στο τελος καθε γραμμής cd \ dir dufsjlifhkd.exe /s/a και πες μας αν το βρει
alcemist Δημοσ. 18 Φεβρουαρίου 2011 Μέλος Δημοσ. 18 Φεβρουαρίου 2011 Παιδιά μέχρι στιγμής τζίφος Το trojan remover επίσης δεν βρήκε τίποτα Από command prompt ο φάκελος και το αρχείο dufsjlifhkd εμφανίζεται αλλά δεν σε αφήνει να το σβήσεις ούτε σε safe mode. Συγκεκριμένα όλα του λέω del dufsjlifhkd μου λέει "Είστε βέβαιοι; (Υ/Ν)" του λέω Υ και μετά εμφανίζει πάλι "Είστε βέβαιοι; (Υ/Ν)".... Επίσης αυτό μάλλον κλέβει κωδικούς! Της είπαν από την βιβλιοθήκη της σχολής της ότι της απενεργοποίησαν τον κωδικό γιατί έχει πρόβλημα. Μα είναι δυνατόν να μη το βρίσκει κανένα καθαριστικό!!!!!!!
TheELF Δημοσ. 18 Φεβρουαρίου 2011 Δημοσ. 18 Φεβρουαρίου 2011 Σαν εύκολη λύση δοκίμασε ένα από αυτά. Unlocker 1.9.0 LockHunter Σαν δύσκολα δοκίμασε Avira AntiVir Rescue System Kaspersky Rescue Disk 10
alcemist Δημοσ. 20 Φεβρουαρίου 2011 Μέλος Δημοσ. 20 Φεβρουαρίου 2011 τελικά μάλλον πρόκειται για νέο σκουλήκι! http://www.prevx.com/filenames/X1575720011943207225-X1/DUFSJLIFHKD.EXE.html ξαφνικά το βρήκε το AVG και μάλλον το έσβησε.
xlempoiniaris Δημοσ. 23 Φεβρουαρίου 2011 Δημοσ. 23 Φεβρουαρίου 2011 · Κρυμμένο από parsifal, 23 Φεβρουαρίου 2011 - Spammer Κρυμμένο από parsifal, 23 Φεβρουαρίου 2011 - Spammer Βάλε LINUX αγόρι μου!!!!
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.