christomar Δημοσ. 8 Δεκεμβρίου 2011 Δημοσ. 8 Δεκεμβρίου 2011 Καλησπέρα, έχω έναν windows server 2003 ο οποίος πρέπει να κόλλησε κάποιον ιό. Αρχικά δεν μπορούσα να ανοίξω το Registry Editor, μου έλεγε ότι ήταν disabled οπότε έκανα ένα scan με το Malwarebytes' Anti Malware. Το scan βρήκε κάποια αρχεία που είχαν πρόβλημα, πιο συγκεκριμένα το log file έλεγε τα εξής: >Registry Keys Infected: HKEY_CURRENT_USER\SOFTWARE\Aasppapmmxkvs (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Τα έκανα quarantine και delete, έκανα restart αλλά πάλι τα ίδια. Το άφησα για μία ημέρα και σήμερα δεν μπορώ να ανοίξω τίποτα εκτελέσιμο. Πάω να ξεκινήσω τον apache του xampp που έχω και ενώ δε μου βγάζει κάποιο error απλά δεν φορτώνει. Στον task manager λέει ότι εκτελείται το αρχείο αλλά εγώ δεν το βλέπω πουθενά. Το ίδιο και με όλα τα εκτελέσιμα, πήγα να ανοίξω ξανά το Malwarebytes' Anti Malware και ενώ φαίνεται ότι πάει να ανοίξει δεν κάνει τίποτα. Ξέρει κανένας τι πρέπει να κοιτάξω; Δεν μπορώ να τρέξω καν κάποιο άλλο exe αρχείο για να εγκαταστήσω κανένα άλλο antivirus οπότε βρίσκομαι λίγο σ'ένα τέλμα! Ευχαριστώ εκ των προτέρων.
rfc Δημοσ. 8 Δεκεμβρίου 2011 Δημοσ. 8 Δεκεμβρίου 2011 Καλησπέρα, έχω έναν windows server 2003 ο οποίος πρέπει να κόλλησε κάποιον ιό. Αρχικά δεν μπορούσα να ανοίξω το Registry Editor, μου έλεγε ότι ήταν disabled οπότε έκανα ένα scan με το Malwarebytes' Anti Malware. Το scan βρήκε κάποια αρχεία που είχαν πρόβλημα, πιο συγκεκριμένα το log file έλεγε τα εξής: >Registry Keys Infected: HKEY_CURRENT_USER\SOFTWARE\Aasppapmmxkvs (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ [b]amsint32 (Virus.Sality)[/b] -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Τα έκανα quarantine και delete, έκανα restart αλλά πάλι τα ίδια. Το άφησα για μία ημέρα και σήμερα δεν μπορώ να ανοίξω τίποτα εκτελέσιμο. Πάω να ξεκινήσω τον apache του xampp που έχω και ενώ δε μου βγάζει κάποιο error απλά δεν φορτώνει. Στον task manager λέει ότι εκτελείται το αρχείο αλλά εγώ δεν το βλέπω πουθενά. Το ίδιο και με όλα τα εκτελέσιμα, πήγα να ανοίξω ξανά το Malwarebytes' Anti Malware και ενώ φαίνεται ότι πάει να ανοίξει δεν κάνει τίποτα. Ξέρει κανένας τι πρέπει να κοιτάξω; Δεν μπορώ να τρέξω καν κάποιο άλλο exe αρχείο για να εγκαταστήσω κανένα άλλο antivirus οπότε βρίσκομαι λίγο σ'ένα τέλμα! Ευχαριστώ εκ των προτέρων. Δυσκολα τα πραγματα φιλε σκαν με superantispyware σε full scan και τσεκαρε αυτο που λεει higly infected systems. μετα ξανακανε με το malwarebytes παλι. κανε και ενα hijackthis και ποσταρε το log αρχειο να βεβαιωθεις πρωτα οτι δεν εισαι ακομη μολυσμενος, που πιθανον να εισαι. Δωσε απο cmd sfc /scannow, για να σου επαναφερει τα συστεμ files. δες και αυτο , μπορει να κανει ωρες.... τρεξτο 2 φορες. Μη τρεξεις το ιδιο, κατεβασε το 2 φορες Ξαναελα
christomar Δημοσ. 8 Δεκεμβρίου 2011 Μέλος Δημοσ. 8 Δεκεμβρίου 2011 Ευχαριστώ rfc, θα το δοκιμάσω αν και δεν ξέρω αν θα μ'αφήσει να εγκαταστήσω το superantispyware, αφού δεν τρέχει κανένα .exe αρχείο. alexzzz ναι πήγα να το ξεκινήσω με safe mode αλλά έκανε restart από μόνο του πριν καν φορτώσει τα Windows.
christomar Δημοσ. 9 Δεκεμβρίου 2011 Μέλος Δημοσ. 9 Δεκεμβρίου 2011 Τρέχει msconfig ναι, και ο Registry Editor τρέχει, μέσα από το Run>>gpedit.msc>>System>>Prevent Access to Registry Editing Tools, έκανα disable αυτή την επιλογή και μπόρεσα από κει και πέρα να τρέξω το regedit.
Επισκέπτης Δημοσ. 9 Δεκεμβρίου 2011 Δημοσ. 9 Δεκεμβρίου 2011 Ωραία πες μας λίγο τι τρέχει στο startup του και στα services να δουμε τι μπορούμε να κάνουμε.
christomar Δημοσ. 9 Δεκεμβρίου 2011 Μέλος Δημοσ. 9 Δεκεμβρίου 2011 Στο startup ξεκινάνε αυτά έχει κι άλλα δύο στο scroll down που είναι mysql. Στα services είναι πάρα πολλά αυτά που τρέχουν, δεν ξέρω πώς να σας τα δείξω όλα
Moderators Gi0 Δημοσ. 9 Δεκεμβρίου 2011 Moderators Δημοσ. 9 Δεκεμβρίου 2011 Autoruns, save τη λιστα και upload καπου για να τη δουμε.
christomar Δημοσ. 9 Δεκεμβρίου 2011 Μέλος Δημοσ. 9 Δεκεμβρίου 2011 Δεν μπορώ να τρέξω κανένα εκτελέσιμο, αυτό είναι το βασικό μου πρόβλημα. Οπότε δεν μπορώ να κάνω install το Autoruns ούτε κάποιο νέο antivirus για να κάνω scan τον server.
Moderators Gi0 Δημοσ. 9 Δεκεμβρίου 2011 Moderators Δημοσ. 9 Δεκεμβρίου 2011 Απο την live εκδοση του μπορεις να το τρεξεις?
christomar Δημοσ. 9 Δεκεμβρίου 2011 Μέλος Δημοσ. 9 Δεκεμβρίου 2011 Το δοκίμασα, το κατέβασε και μου ζήτησε αν θέλω να το τρέξω, πάτησα "Run" και πάλι τίποτα. Είναι σαν να μην έγινε τίποτα όμως στον Task Manager φαίνεται να τρέχει, και δεν μπορώ να κάνω "End Process", όπως και όλα τα exe αρχεία που έχω προσπαθήσει να τρέξω.
Moderators Gi0 Δημοσ. 9 Δεκεμβρίου 2011 Moderators Δημοσ. 9 Δεκεμβρίου 2011 Σορυ που επιμενω, απλα για να εξαλειψω τελειως την πιθανοτητα του autoruns: Για να το τρεξεις live, πρεπει να δοκιμασεις ειτε μεσω του Run και \\live.sysinternals.com\tools\autoruns.exe, ειτε παλι με Run και h**p://live.sysinternals.com/autoruns.exe. (αντικατεστησε τα * προφανως)
christomar Δημοσ. 9 Δεκεμβρίου 2011 Μέλος Δημοσ. 9 Δεκεμβρίου 2011 Καλά κάνεις κι επιμένεις και σ'ευχαριστώ, αλλά και πάλι δε δουλεύει Έτρεξα στο Run και τις δύο επιλογές που μου είπες, και στις δύο το κατεβάζει, μου ζητάει να το κάνω "Run" το exe, και μετά δεν εμφανίζει τίποτα. Και στον Task manager φαίνεται να τρέχει, προσπαθώ να κάνω "End Process" αλλά δεν εξαφανίζεται.
Moderators Gi0 Δημοσ. 9 Δεκεμβρίου 2011 Moderators Δημοσ. 9 Δεκεμβρίου 2011 Σε κανονικες συνθηκες δεν θα επρεπε να γινεται download αλλα φευ. Εχεις δοκιμασει να κανεις scan με live cd απο καποιον antivirus vendor?Πχ kaspersky
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα