Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Ευχαριστω φιλε

Κατεβασα reocvery cd και μπηκα στα win

Αλλα οτι κι αν πηγαινα να ανοιξω ελεγε error δε βρισκει το exe κλπ

Μπηκα σε safe mode ετρεξα το trojan remover βρηκε καποια και τα εσβησε και εκανα επαναφορα συστηματος καθαρισα την εκκινηση και τωρα το σκαναρω με τα αντιβιοτικα

Φαινεται να σωθηκε προς το παρον

Δημοσ.

Ευχαριστω φιλε

Κατεβασα reocvery cd και μπηκα στα win

Αλλα οτι κι αν πηγαινα να ανοιξω ελεγε error δε βρισκει το exe κλπ

Μπηκα σε safe mode ετρεξα το trojan remover βρηκε καποια και τα εσβησε και εκανα επαναφορα συστηματος καθαρισα την εκκινηση και τωρα το σκαναρω με τα αντιβιοτικα

Φαινεται να σωθηκε προς το παρον

Ωραία. Σωστά έπραξες. Σκοπός είναι να μπαίνει σε ασφαλή λειτουργία. Μετά όλα φτιάχνουν.

Τρέξε malwarebytes, norton power scan, kaspersky virus removal tool 2011.

Όλα δωρεάν, στο google θα τα βρεις. Αφού καθαρίσουν αυτά, καθαρίζεις και τα temp αρχεία με αυτό TFC, και μετά θα είσαι οκ.

Αν στη συνέχεια δεν μπαίνει στο internet, τότε είναι λόγω Proxy. Απο τις ρυθμίσεις του Internet explorer, εκεί που λέει για LAN ρυθμίσεις κάπου διόρθωσέ το.

Συντοπτικά αυτά είναι τα βήματα.

 

Μετά βάζεις ένα antivirus εκ των avira, avast, mse, panda cloud, τσεκάρεις οι αυτόματες ενημερώσεις windows να είναι ενεργές, το firewall των windows καλό κάνει κακό δε κάνει, και είσαι οκ.

  • 2 μήνες μετά...
Δημοσ.

Φίλος μου έφερε το λαπτοπ του με windowsxp

ευτυχώς στην αρχή επειδή ήταν παντελώς άσχετος {και εξακολουθεί να είναι} έφτιαξα δυο λογαριασμούς ένα διαχειριστή με κωδικό και ένα χρήστη

χρησιμοποιεί πάντα το λογαριασμό του χρήστη και είναι εκεί που μπλοκάρει ο ιός και μάλιστα μόνο όταν συνδέεται στο ίντερνετ ενώ αυτός του διαχειριστή λειτουργεί κανονικά

το πρόβλημα είναι ότι υπερθερμαίνεται και σβήνει και δεν μπορώ να κάνω σε βάθος σκαναρισμα (kaspersky virus removal tool 2011) το Microsoft Security Essentials στη γρήγορη επιλογή δεν βρίσκει τίποτα

θα δοκιμάσω με το msconfig και αν κάποιος ξέρει πως εμφανίζεται στη Registry ο ιός θα μπορούσα να τον σβήσω με regedit

μια άλλη λύση που σκέφτομαι είναι να αντιγράψω τα διάφορα χρήσιμα αρχεία να σβήσω τον υπάρχοντα χρήστη και να δημιουργήσω καινούργιο λογαριασμό χρήστη

  • 5 εβδομάδες αργότερα...
Δημοσ.

Λοιπόν παιδιά επειδή σ'αυτόν τον ιό μόλις έφαγα δύο μέρες απ'τη ζωή μου κι έτρεχα στα νετκαφέ, θα γράψω την εμπειρία μου για τους επόμενους.

 

Τον ιό τον κόλλησα προχθές Παρασκευή 13/7...

Έκανα 2-3 "forced" κλεισίματα και κάθε φορά, έμπαινε στην επιφάνεια εργασίας και σε 10 δευτερόλεπτα με βγαζε στη σελίδα του ιού (fullscreen). (στην οποία δεν μπορείς να κάνεις τίποτα. Ούτε ctrl+alt+del, ούτε το κουμπί των windows για να βγείς στην επιφάνεια)

Μετά μπήκα σε safe mode και πήγα στο εκτέλεση> msconfig για να δώ ποιά προγράμματα ανοίγουν στην εκκίνηση (στο "εκκίνηση στοιχείων").

 

Παρατήρησα ένα regedit.exe (έτσι το είχε στη διαδρομή, το κανονικό του όνομα στην "εκκίνηση στοιχείων" ήταν Regedit32.exe) το οποίο είχε άγνωστο εκδότη. Δεν παρατήρησα τίποτα άλλο περίεργο.

Το ξετικάρω, κάνω επανεκκίνηση σε normal mode, ξαναβγαίνει ο ιός.

Ξαναμπαίνω σε safe mode και είναι πάλι τικαρισμένο....

 

Οκ.

 

Τρέχω το malwarebytes για μια ώρα. Βρίσκει αυτό το regedit.exe. Το αφαιρώ.

Επανεκκίνηση σε normal mode, πάλι τα ίδια.

Σαν να μην είχα κάνει τίποτα.

 

Πάω χθές το πρωί στο multirama, μου λέει αυτός ναί είναι γνωστό, κάθε μέρα μου έρχονται και 2-3 σαν κι εσένα.

Θα κάνεις μου λέει system restore (δε μου είχε περάσει απ'το μυαλό :-( ) και αν δεν πιάσει, φορμάτ.

 

Πάω σπίτι, πάω να κάνω system restore κι έχει δύο σημεία. Ένα στις 10/7 κι ένα στις 11/7.

Τα δοκιμάζω και τα δύο, και στα δύο μετά το restore μου βγάζει ένα σφάλμα στο τέλος και μου λέει ότι υπήρξε κάποιο πρόβλημα και δεν έγινε το restore, κάπως έτσι. Δεν ξέρω αν είχε να κάνει με τον ιό, πιθανότατα είχε.

 

Επειδή με το να κάνω αυτή τη διαδικασία αποσύνδεσα τον υπολογιστή απ το ρουτερ, παρατήρησα ότι όσο δεν είναι συνδεδεμένος με το ρουτερ δεν έχει κανένα πρόβλημα!!!

Ούτε στο normal mode! Ακόμα δηλαδή και όταν ΔΕΝ ήμουνα σε safe mode, όσο δεν συνέδεα το ρουτερ, δεν είχε πρόβλημα.

Τη στιγμή που συνέδεα το ρούτερ, σε 5 δευτερόλεπτα με πετούσε στην κλασσική οθόνη του ιού.

Άρα για να μπεί σε λειτουργία ο ιός, έπρεπε να'μαι συνδεδεμένος στο ίντερνετ.

 

Πήγα σε νετκαφέ, μπήκα στο ινσόμνια και βρήκα αυτό το θρεντ. Είδα ότι υπήρχαν διάφορες προτάσεις, που κάποιες τις είχα δοκιμάσει ήδη (αυτά που είπα), αλλά σε άλλους είχαν κάνει δουλειά, σε μένα όχι.

Πήρα από'δώ την ιδέα να δοκιμάσω το CCleaner και το Kaspersky Rescue Disk. Το δεύτερο πρέπει να το τρέξεις από φλασάκι και τρέχει στο δικό του περιβάλλον (όχι στα windows). Γι'αυτό πρέπει να κάνεις κάτι σαν εγκατάσταση στο φλασάκι. Ουσιαστικά να το συνδέσεις. Ε αυτό πήγαινα να το κάνω, ξεκινούσε να κάνει load και στο 5% ας πούμε πετούσε ένα σφάλμα "Error 0x800000c0". Δώστε βάση γιατί αυτό μου βγαλε την πίστη. Το δοκίμασα 500 φορές χωρίς να καταφέρνει να το συνδέσει, έψαξα μήπως βρώ λύση για το σφάλμα, δε βρήκα (κάποιος έλεγε να κάνεις φορματ στο φλασάκι κλπ. δεν άλλαξε κάτι), απογοητεύτηκα και πάω σπίτι.

 

Κάνω scan με το CCleaner, νομίζω βρήκε μερικούς trojan. Κάνω επανεκκίνηση πάλι υπήρχε ο ιός.

 

Σήμερα πήγα πάλι σε νετκαφέ, να ψάξω κι άλλο για το σφάλμα του Kaspersky Rescue Disk και βρήκα μόνο σε ένα ιταλικό (!) φόρουμ και έλεγε ένας ότι το ξανακατέβασε μερικές φορές μέχρι να καταφέρει να το συνδέσει. Κάποιες φορές που κατεβαίνει το αρχείο, είναι κατεστραμμένο.

Το ξανακατεβάζω και καταφέρνω να συνδέσω την εικόνα του Kaspersky Rescue Disk στο φλασάκι.

 

Πάω σπίτι, το βάζω να σκανάρει τον υπολογιστή, το σκανάρισμα κρατάει 3 ώρες (!). Βρίσκει κάμποσους trojan. Τους αφαιρώ-βάζω σε καραντίνα, κλείνω τον υπολογιστή. Τον ανοίγω και μου πετάει πάλι τον ιό!!!

 

Συνειδητοποιώ ότι δεν είχα κάνει update στο Kaspersky Rescue Disk (παρ'όλο που το αρχείο το είχα κατεβάσει απ'το επίσημο σάιτ σήμερα, τελικά χρειαζόταν να του κάνω update).

Ξανακάνω επανεκκίνηση, ξαναμπαίνω στο γραφικό περιβάλλον του Kaspersky, κάνω update και το βάζω να σκανάρει άλλες 3 ώρες (!).

Το τελευταίο έλυσε το πρόβλημα.

 

Άρα αυτό που σίγουρα (; ) λύνει το πρόβλημα είναι το Kaspersky Rescue Disk, αλλά προσοχή αν βγάζει σφάλμα στη σύνδεση με το φλασάκι, είναι λόγω του κατεστραμμένου αρχείου και προσοχή να κάνετε updates!

 

Εδώ άλλο ένα θρεντ με το ίδιο θέμα.

Δημοσ.

Σκληρό καρύδι ο συγκεκριμένος ιός...!! Κι εμένα ένας φίλος μου που τον κόλλησε αναγκαστήκαμε να κάνουμε φόρματ επειδή είχε κι αλλά προβλήματα (πχ δεν έπιανε το alt)

  • Like 1
Δημοσ.

Το συγκεκριμένο είναι μια χαζομάρα και φεύγει με μια επαναφορά σε προηγούμενη (από την μόλυνση) ημερομηνία από ασφαλή λειτουργία. Τίποτε άλλο δεν χρειάζεται, το έχω κάνει σε 4 υπολογιστές ήδη και είπε σε άλλους 3 φίλους να το κάνουν έτσι και καθάρισαν.

Μάλιστα σε έναν καθαρό υπολογιστή, φορμαρισμένο πριν έναν μήνα που το κόλλησε, έκανα επαναφορά και στην συνέχεια προληπτικό έλεγχο με το malwarebytes και το dr. web και δεν βρέθηκε τίποτε άλλο από μερικά tracking cookies.

Άρα όλα τα άλλα προβλήματα είναι από άλλες μολύνσεις.

Δημοσ.

Μπορεί να έχει να κάνει και με τα windows. Έχω παρατηρήσει ότι όσοι τον αφαίρεσαν εύκολα είχαν windows 7. Εγώ έχω Vista. Ή πιθανόν να εξελίσσεται και αυτό που είναι τώρα, να μην είναι το ίδιο με αυτό που ήταν τον προηγούμενο μήνα.

Δημοσ.

Συνήθως οι διαφορές είναι με τα xp.

Στην ίδια μόλυνση, το xp μπορεί να καταστραφεί τελείως, ενώ το μηχάνημα με vista/win7 να στέκεται αξιοπρεπέστατα με εύκολα επιδιορθώσιμα προβλήματα.

 

Και το dr.web που είπε ο micos000 είναι πολύ καλό, και παρέχει και boot cd.

Απλά συνήθως το Kaspersky τα κατεφέρνει καλύτερα.

Δημοσ.

Παιδιά εγώ να πω την αλήθεια system restore δεν κάνω ποτέ.

Δεν έχω τύχει σε ιό που δεν φεύγει βέβαια, αλλά το έχω απενεργοποιημένο ούτως ή άλλως.

 

Αντί για system restore, ένα full ghost image κάνει καλύτερη δουλειά, ενώ στις μέρες μας που οι υπηρεσίες cloud storage είναι τόσες πολλές, επιβάλλεται το online backup των σημαντικών αρχείων μας.

  • 8 μήνες μετά...
Δημοσ.

αν και το θεμα ειναι παλιο απλα να ενημερωσω οτι το προγραμμα αυτο το εχουν κανει πιο εξυπνο και δεν μπορεις να μπεις πια σε ασφαλη λειτουργια.

πρεπει να χρησιμοποιησουμε live cd kai να σφησουμε 2 αρχεια με ονομα skype.dat kai skype.kati allo.. sto application data folder..

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...