Γιάννης Platano Δημοσ. 10 Ιουλίου 2004 Δημοσ. 10 Ιουλίου 2004 Την τελευταια ωρα εχω παρει πανω απο 10 φορες το μυνημα οτι: Τι σημαινει ρε παιδια???Ευχαριστω.
wizard Δημοσ. 10 Ιουλίου 2004 Δημοσ. 10 Ιουλίου 2004 Σημαίνει ότι βρήκε trojan, τον οποίο δεν μπορεί να σβήσει! Γρήγορα Safe mode! Full Scan και τρέξε και το ad-aware και/ή Stinger.
whiteman7 Δημοσ. 10 Ιουλίου 2004 Δημοσ. 10 Ιουλίου 2004 episis petaxe ton kolonortona re gianni...bale panda kai ad-aware 6 kai tha eisai full kallimenos (me zone alarm kiolas ennoeitai)
mpentenis Δημοσ. 11 Ιουλίου 2004 Δημοσ. 11 Ιουλίου 2004 Gianni pigaine sto arxeio poy soy leei, kai sbhse ola ta asxeta hosts poy exei mesa px 127.0.0.1 ad.reklama.nu 127.0.0.1 ad.spray.it 127.0.0.1 ad.tiscalinet.it gia na eisai sure, krata to ena backup, sbhse oti den xreiazetai, kai janakane scan...
madsc Δημοσ. 11 Ιουλίου 2004 Δημοσ. 11 Ιουλίου 2004 Πριν να τα κάνεις όλα αυτά το system restore off. /sc
_BASSstarlet_ Δημοσ. 11 Ιουλίου 2004 Δημοσ. 11 Ιουλίου 2004 Υπαρχει Removal Tool για το Trojan αυτο,στο site της Symantec. Go go go!(Enemy Spoted)
Γιάννης Platano Δημοσ. 11 Ιουλίου 2004 Μέλος Δημοσ. 11 Ιουλίου 2004 Εκανα αυτο που λενε οι δυο τελευταιοι φιλοι...Για να δουμε... :?: :?: :?:
panagioths Δημοσ. 11 Ιουλίου 2004 Δημοσ. 11 Ιουλίου 2004 Γιάννη αν θέλεις να βάλεις κανα πιο σοβαρο προγραμμα απο τον νορτονα (προτείνω mcafee) PM me για να διευθετήσουμε την κατασταση ;-)
Highlander Δημοσ. 12 Ιουλίου 2004 Δημοσ. 12 Ιουλίου 2004 Start - Run - CMD CD C:\WINDOWS\SYSTEM32\DRIVERS\ETC EDIT HOSTS Σβήνεις τα πάντα από το 127.0.0.1 localhost και κάτω. Save και όλα ΟΚ. Συνιστώ ADWARE για να σβήσεις ότι υπάρχει μέσα στο PC από διάφορα τέτοια γιατί σίγουρα έχεις πολλά. Φυσικά στο ADWARE κάνεις update πριν κάνεις οτιδήποτε. Το παραπάνω trojan που αναφέρεις κάνει το εξής: Δεν σε αφήνει να ανοίξεις πολλές σελίδες που έχει εκεί π.χ. 127.0.0.1 http://www.symantec.com και σου αφήνει μόνο τη σελίδα αναζήτησης τη δική του. Και έτσι κάνει ότι θέλει αυτό και όχι ότι θέλεις εσύ... Υ.Γ. Πάντως το ξαναλέω. Μου φαίνεται παράξενο το ότι εσύ έχεις κολλήσει όλα αυτά....
Γιάννης Platano Δημοσ. 12 Ιουλίου 2004 Μέλος Δημοσ. 12 Ιουλίου 2004 Λοιπον φιλοι μου...απο τον φακελο system32/hosts εσβησα ολα τα αρχεια...Απεγκατεστησα οτι ειχε σχεση με symantec , norton και zone alarm και εσβησα και χειροκινητα οτι ειχε απομεινει.Ξαναεγκατεστησα τον Symantec antivivirus v.9 και με αφησε να κανω update .Στο τελος μου εβγαλε μυνημα οτι: Scan type: Auto-Protect Scan Event: Threat Found! Threat: Trojan.Qhosts File: C:\WINDOWS\System32\drivers\etc\hosts Location: C:\WINDOWS\System32\drivers\etc Computer: MASTER User: ÃÉÁÍÍÇÓ Action taken: Clean failed : Quarantine failed : Delete succeeded : Access denied Date found: Δευτέρα, 12 Ιουλίου 2004 4:14:41
Γιάννης Platano Δημοσ. 12 Ιουλίου 2004 Μέλος Δημοσ. 12 Ιουλίου 2004 Ανοιξα με notepad το αρχειο host και εχει την μορφη: # Πνευματικά δικαιώματα © 1993-1999 Microsoft Corporation # # Αυτό είναι ένα δείγμα αρχείου HOSTS που χρησιμοποιείται από το # Microsoft TCP/IP για τα Windows. # # Αυτό το αρχείο περιέχει τις αντιστοιχήσεις των διευθύνσεων IP στα # ονόματα κεντρικών υπολογιστών. Κάθε καταχώρηση θα πρέπει να # καταλαμβάνει μια ξεχωριστή σειρά. Η διεύθυνση IP θα πρέπει να # τοποθετείται στην πρώτη στήλη, ακολουθούμενη από το αντίστοιχο # όνομα κεντρικού υπολογιστή. Η διεύθυνση IP και το όνομα κεντρικού # υπολογιστής θα πρέπει να διαχωρίζονται με ένα τουλάχιστον διάστημα # # Επιπλέον, σχόλια (όπως αυτά εδώ) θα πρέπει να εισάγονται σε # ξεχωριστές σειρές ή να ακολουθούν το όνομα του υπολογιστή, # επισημαίνουσες με ένα σύμβολο '#'. # # Για παράδειγμα: # # 102.54.94.97 rhino.acme.com # διακομιστής προέλευσης # 38.25.63.10 x.acme.com # x κεντρικό πρόγραμμα-πελάτη 127.0.0.1 localhost Τι να σβησω???? Μονο οταν κανω επανεκινηση μου πεταει μετα την εισοδο μηνυμα οτι: Scan type: Auto-Protect Scan Event: Threat Found! Threat: Trojan.Qhosts File: C:\WINDOWS\System32\drivers\etc\hosts Location: C:\WINDOWS\System32\drivers\etc Computer: MASTER User: ÃÉÁÍÍÇÓ Action taken: Clean failed : Quarantine failed : Delete succeeded : Access denied Date found: ÄåõôÝñá, 12 Éïõëßïõ 2004 9:11:31 ìì Ετρεξα το FixQhost και δεν βρηκε τιποτα...Ουτε και ο antivirus.... :roll: :roll: :roll:
theobabis Δημοσ. 13 Ιουλίου 2004 Δημοσ. 13 Ιουλίου 2004 Γιαννη, απο απορια, πως και δε του τραβηξες κανα ghost να 'ρθει στα ισια του? :roll:
Γιάννης Platano Δημοσ. 13 Ιουλίου 2004 Μέλος Δημοσ. 13 Ιουλίου 2004 Γιαννη' date='απο απορια, πως και δε του τραβηξες κανα ghost να 'ρθει στα ισια του? :roll:[/quote'] Φυσικα και το εκανα πριν αλλα ... :twisted: :twisted: :twisted: :twisted:
Highlander Δημοσ. 13 Ιουλίου 2004 Δημοσ. 13 Ιουλίου 2004 Sorry για το delay, αλλά χθες no power... !!!! Anyway, ο τρόπος που ανέφερα εχθές είναι γιατί όταν ανοίγεις το αρχείο με το Notepad όντως δεν δείχνει τίποτα. Αν όμως ακολουθήσεις την διαδικασία που ανέφερα ποιό πάνω, Πας, Έναρξη - Εκτέλεση - Γράφεις CMD (Enter) στην συνέχεια σε DOS Περιβάλλον γράφεις CD C:\WINDOWS\SYSTEM32\DRIVERS\ETC (Enter) Και τέλος γράφεις EDIT HOSTS (Enter) Θα δεις ότι εκεί θα φαίνονται αρκετά που δεν φαίνονταν στο notepad. Δεν κάθησα να δω πως το κάνει ο μάγκας αλλά είναι έξυπνο. Τέλος ξαναλέω ότι θες υποχρεωτικά ένα scan με ενημερωμένο Adware. Το πιό πιθανό με αυτό το υποτιθέμενο trojan που έχεις να μην σε αφήνει να ανοίξεις π.χ. την http://www.symantec.com, http://www.microsoft.com κ.α. Μετά την διαγραφή διορθώνονται όλα. Αν χρειαστείς επιπλέον βοήθεια, εδώ είμαι...
Γιάννης Platano Δημοσ. 13 Ιουλίου 2004 Μέλος Δημοσ. 13 Ιουλίου 2004 Πας' date=' Έναρξη - Εκτέλεση - Γράφεις CMD (Enter) στην συνέχεια σε DOS Περιβάλλον γράφεις CD C:\WINDOWS\SYSTEM32\DRIVERS\ETC (Enter) Και τέλος γράφεις EDIT HOSTS (Enter) Θα δεις ότι εκεί θα φαίνονται αρκετά που δεν φαίνονταν στο notepad. Δεν κάθησα να δω πως το κάνει ο μάγκας αλλά είναι έξυπνο. [/quote'] Τα εκανα ολα αυτα δυο φορες αλλα στο τελος ενα κενο παραυθρο μου εμφανιζετε.... :?: :?: :?: :?:
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.