achilles_g_ Δημοσ. 30 Ιουλίου 2014 Δημοσ. 30 Ιουλίου 2014 Απο βιασύνη και βλακεία μου κατέβασα το dvdshrink από το site του για να αντιγράψω ένα dvd. Mε το που έγινε εγκατάσταση εκταταστάθηκαν και 3-4 exe (open candy, youtybe downloader accelerator, trolutant ktl). Τα έκανα όλα αφαίρεση από την προσθαφαίρεση προγραμμάτων και έκανα σάρωση με το malware antimalware. Βρήκε κάτι υπολλείματα και τα αφαίρεσα κι αυτά. Επίσης έκανα reset και τους browsers. Πρέπει να κάνω και κάτι άλλο ή δεν γλυτώνω το format? (είμαι και χρήστης web banking).
Gtr34 Δημοσ. 30 Ιουλίου 2014 Δημοσ. 30 Ιουλίου 2014 Να ξανατρεξεις το Μalwarebytes από safe mode , αν δεν το έκανες . Επίσης να τρεξεις το adwcleaner από safe mode όπως και το antivirus που χρησιμοποιεις .
achilles_g_ Δημοσ. 30 Ιουλίου 2014 Μέλος Δημοσ. 30 Ιουλίου 2014 Ευχαριστώ για την γρήγορη απάντηση. Επειδή ο υπολογιστής είναι για συγκεκριμένες δουλειές και όχι για πολλά, για antivirus χρησιμοποιώ το windows defender το οποίω δεν βρίσκει τίποτα. Θα κάνω και τα άλλα που μου προτείνεις. # AdwCleaner v3.301 - Report created 30/07/2014 at 17:00:44# Updated 28/07/2014 by Xplode# Operating System : Windows 8.1 Pro with Media Center (64 bits)# Username : Gouvros - AXILLEAS-PC# Running from : C:\Users\Gouvros\Downloads\AdwCleaner.exe# Option : Clean***** [ Services ] *****[#] Service Deleted : globalUpdate[#] Service Deleted : globalUpdatem[#] Service Deleted : SPBIUpdd***** [ Files / Folders ] *****Folder Deleted : C:\ProgramData\BabylonFolder Deleted : C:\Program Files (x86)\globalUpdateFolder Deleted : C:\Program Files (x86)\Optimizer ProFolder Deleted : C:\Program Files (x86)\trolatuntFolder Deleted : C:\Users\Gouvros\AppData\Local\globalUpdateFolder Deleted : C:\Users\Gouvros\AppData\LocalLow\DeltaFolder Deleted : C:\Users\Gouvros\AppData\Roaming\BabylonFolder Deleted : C:\Users\Public\Documents\GoobzoFolder Deleted : C:\Users\Public\Documents\ShopperProFolder Deleted : C:\Users\Public\Documents\YTAHelper***** [ Scheduled Tasks ] ********** [ Shortcuts ] ********** [ Registry ] *****Key Deleted : HKLM\SOFTWARE\Classes\AppID\secman.DLLKey Deleted : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachineKey Deleted : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsyncKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClassKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClassKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachineKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallbackKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvcKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncherKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassServiceKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallbackKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvcKey Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0Key Deleted : HKLM\SOFTWARE\Classes\Prod.capKey Deleted : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManagerKey Deleted : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServicesKey Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtectKey Deleted : HKCU\Software\592dc8be66de447Key Deleted : HKLM\SOFTWARE\592dc8be66de447Key Deleted : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}Key Deleted : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\commandKey Deleted : HKCU\Software\APN PIPKey Deleted : HKCU\Software\BABSOLUTIONKey Deleted : HKCU\Software\ConduitKey Deleted : HKCU\Software\GlobalUpdateKey Deleted : HKCU\Software\GoobzoKey Deleted : HKCU\Software\Optimizer ProKey Deleted : HKCU\Software\SupHpUISoftKey Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}Key Deleted : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}Key Deleted : HKLM\Software\BabylonKey Deleted : HKLM\Software\GlobalUpdateKey Deleted : HKLM\Software\GoobzoKey Deleted : HKLM\Software\SupTabKey Deleted : HKLM\Software\supWPM***** [ Browsers ] *****-\\ Internet Explorer v11.0.9600.17126Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]-\\ Mozilla Firefox v31.0 (x86 el)[ File : C:\Users\Gouvros\AppData\Roaming\Mozilla\Firefox\Profiles\4xynih5e.default-1406724714707\prefs.js ]-\\ Google Chrome v36.0.1985.125[ File : C:\Users\Gouvros\AppData\Local\Google\Chrome\User Data\Default\preferences ]Deleted [startup_urls] : hxxp://www.istartsurf.com/?type=hp&ts=1406709917&from=smt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW140908209082*************************AdwCleaner[R0].txt - [9005 octets] - [30/07/2014 16:59:59]AdwCleaner[s0].txt - [8143 octets] - [30/07/2014 17:00:44]########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [8203 octets] ########## Mετά το scan: # AdwCleaner v3.301 - Report created 30/07/2014 at 17:04:10# Updated 28/07/2014 by Xplode# Operating System : Windows 8.1 Pro with Media Center (64 bits)# Username : Gouvros - AXILLEAS-PC# Running from : C:\Users\Gouvros\Downloads\AdwCleaner.exe# Option : Scan***** [ Services ] ********** [ Files / Folders ] ********** [ Scheduled Tasks ] ********** [ Shortcuts ] ********** [ Registry ] ********** [ Browsers ] *****-\\ Internet Explorer v11.0.9600.17126-\\ Mozilla Firefox v31.0 (x86 el)[ File : C:\Users\Gouvros\AppData\Roaming\Mozilla\Firefox\Profiles\4xynih5e.default-1406724714707\prefs.js ]-\\ Google Chrome v36.0.1985.125[ File : C:\Users\Gouvros\AppData\Local\Google\Chrome\User Data\Default\preferences ]*************************AdwCleaner[R0].txt - [9005 octets] - [30/07/2014 16:59:59]AdwCleaner[R1].txt - [880 octets] - [30/07/2014 17:04:10]AdwCleaner[s0].txt - [8303 octets] - [30/07/2014 17:00:44]########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [999 octets] ########## Τέλος, στο same mode το malware antimalware δεν βρήκε τίποτα.
Gtr34 Δημοσ. 30 Ιουλίου 2014 Δημοσ. 30 Ιουλίου 2014 Το adwcleaner καθαρισε αρκετα πραγματα. Καλο θα ηταν να αντικαταστησεις το mse με καποιο ποιο αποτελεσματικο . Υπαρχει και η σελιδα virustotal.com οπου μπορεις να τσεκαρεις για ιους το προγραμμα που κατεβασες πριν το κανεις εγκατασταση . 1
achilles_g_ Δημοσ. 30 Ιουλίου 2014 Μέλος Δημοσ. 30 Ιουλίου 2014 Φαντάζομαι τώρα είμαι οκ, ε? Να μη πάω σε λύση φορμάτ. Την πάτησα από τη βιασύνη μου. Τώρα που κοιτάζω το log τα ονόματα είναι πολλά από τα σημερινά. Το site που μου είπες δίνει αυτό. https://www.virustotal.com/el/file/30ba5301d0823c3b396d81ead7ce80b063599642426549ce0d46da03f9bec703/analysis/1406734213/
Gtr34 Δημοσ. 30 Ιουλίου 2014 Δημοσ. 30 Ιουλίου 2014 Δεν χρειαζεται να κανεις φορματ εφοσον εχει καθαρισει το pc . 1
jim_p Δημοσ. 30 Ιουλίου 2014 Δημοσ. 30 Ιουλίου 2014 Μιας και μιλαμε για ενα "περιεργο" προγραμμα, δηλαδη παλιο, δυσευρετο, ενα απο τα ελαχιστα στην κατηγορια του, με πολλες απομιμησεις κλπ, καλο θα ηταν αυτο που κατεβασες να το ελεγξεις πριν το βαλεις. Οχι για ιους κλπ, απλα το ιδιο του το checksum να συμφωνει με οτι λεει η σελιδα εδω http://www.dvdshrink.org/forum/viewtopic.php?f=1&t=100327 Πχ απο το δικο μου $ md5sum dvdshrink32setup.exe efc4643607d821ee5b1e306b5181917c dvdshrink32setup.exeαρα ειναι "αυθεντικο" 1
micos000 Δημοσ. 31 Ιουλίου 2014 Δημοσ. 31 Ιουλίου 2014 Η τελευταία έκδοση του dvdshrink είναι η 3.2.0.16 και θα το βρεις εδώ. Όλες οι άλλες παπαριές του τύπου gold, 2011/2013 κλπ είναι πακεταρισμένες με adware/malware και ποιος ξέρει τι άλλο. Αυτό λέει και στο λινκ του jim. 2
kostas_dr Δημοσ. 1 Αυγούστου 2014 Δημοσ. 1 Αυγούστου 2014 Όλες οι άλλες παπαριές του τύπου gold, 2011/2013 κλπ είναι πακεταρισμένες με adware/malware και ποιος ξέρει τι άλλο. +1 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα