Πρόβλημα με πιθανό ιό σε laptop

[zvarthangalos]

Ένας φίλος μου είναι λίγο άτακτος όπως όλοι μας λίγο πολύ επισκέφτηκε ενα site με πορνό

και μάλλον κόλλησε κάποιο ιό και όταν ανοίγει το λάπτοπ τον μπλοκάρει με το παρακάτω μύνημα

 

Μέ ποιό τρόπο αντιμετωπίζουμε αυτό το πρόβλημα με την αποφυγή βέβαια του format.

[isay]

Αν γνωρίζεις απλώς τα βασικά απο υπολογιστές

1.Κατεβάζεις το malwarebytes, το εγκαθιστάς (τη free έκδοση) και το κάνεις Update (οχι upGRADE). To κλείνεις.

2.Κατεβάζεις το ccleaner (ακόμα και η portable έκδοση κάνει μια χαρά τη δουλειά της).

3.Κανεις επανεκκίνηση σε safe mode ΧΩΡΙΣ δίκτυο. Βάζεις το malwarebytes να ψάξει και σβήνεις οτι βρει.

4.Κανεις επανεκκίνηση σε μπαίνεις ΠΑΛΙ σε safe mode ΧΩΡΙΣ δίκτυο. Βάζεις το ccleaner να καθαρίσει το TEMP και την cache του browser

5.Έτοιμος. Κάνεις κανονική επανκίννηση

 

 

Αν τωρα είσαι ψαγμένος χρήστης, ανοιγεις απλώς το msconfig και αφαιρείς τις υποπτες εγγραφές απο αρχεία που είναι στο φακελο temp. Επανεκκίνηση και έτοιμος.

 

Διαφωνώ που αποκαλείς τον φίλο σου άτακτο. Εσύ στο δρόμο δεν κοιτάς κώλους; Καλά κάνει και μπαίνει σε τέτοια site, απλώς πρέπει να προσέχει τι κατεβάζει και τι τρέχει. Αυτό ειναι το δύσκολο.

[nilosgr]

Ρε παιδιά υπάρχουν τόσα you* sites τα οποία έχουν άπειρα βίντεο και δωρεάν!! Δηλαδή γιατί να μπαίνεις όπου να 'ναι και να γεμίζεις ιούς;;

...στην τελική κατέβασε από torrent ή από warez forums τα οποία είναι και αυτά απολύτως δωρεάν και καθαρά ;-)

[zvarthangalos]

Διαφωνώ που αποκαλείς τον φίλο σου άτακτο. Εσύ στο δρόμο δεν κοιτάς κώλους; Καλά κάνει και μπαίνει σε τέτοια site, απλώς πρέπει να προσέχει τι κατεβάζει και τι τρέχει. Αυτό ειναι το δύσκολο.

 

Κατ'αρχήν σ'ευχαριστώ για την βοήθεια σου όταν εννοείς να ανοίξω το msconfig εννοείς Run> πληκτρολογώ msconfig> και μετά απο που σβήνω τα ύποπτα στοιχεία; Είναι προφανές πως χαριτολογώντας αποκάλεσα τον φίλο μου άτακτο όμως εδώ που τα λέμε ίσως να είναι ο ποιό κομψός χαρακτιρησμός που έχω κάνει

για την πάρτη του χέ! χε!

[flik]

Τις μισές φορές λύνεται με malwarebytes αλλά αλλάζει η συγκεκριμένη μόλυνση την ταυτότητά του και τις άλλες μισές δεν αναγνωρίζεται απο το malwarebytes.

Όταν λέει τα σβήνεις, εννοεί τα αποεπιλέγεις απο την καρτέλα "Εκκίνηση" για να μη ξεκινούν με το σύστημά σου.

Αν βγει με το Malwarebytes τότε βγήκε πλήρως. Δηλαδή ή καθόλου ή τελείως.

Γενικά τροποποιεί πολλές φορές το registry key winlogon, όπου στο Shell αντί για explorer.exe δείχνει αλλού, ενώ άλλες φορές τροποποιεί το ίδιο το explorer.exe για να βλέπεις πάντα αυτό το μήνυμα.

Καλή τύχη, ελπίζοντας να ανήκει στις περιπτώσεις που φεύγει με malwarebytes.

[zvarthangalos]

Τις μισές φορές λύνεται με malwarebytes αλλά αλλάζει η συγκεκριμένη μόλυνση την ταυτότητά του και τις άλλες μισές δεν αναγνωρίζεται απο το malwarebytes.

Όταν λέει τα σβήνεις, εννοεί τα αποεπιλέγεις απο την καρτέλα "Εκκίνηση" για να μη ξεκινούν με το σύστημά σου.

Αν βγει με το Malwarebytes τότε βγήκε πλήρως. Δηλαδή ή καθόλου ή τελείως.

Γενικά τροποποιεί πολλές φορές το registry key winlogon, όπου στο Shell αντί για explorer.exe δείχνει αλλού, ενώ άλλες φορές τροποποιεί το ίδιο το explorer.exe για να βλέπεις πάντα αυτό το μήνυμα.

Καλή τύχη, ελπίζοντας να ανήκει στις περιπτώσεις που φεύγει με malwarebytes.

 

 

Με λίγα λόγια δεν το γλυτώνουμε το φορμάτ

[flik]

Το γλυτώνεις. Δοκίμασε πρώτα το Malwarebytes σε ασφαλή λειτουργία, ένα full scan ενόσω είναι ενημερωμένο φυσικά και αν δε βγει βλέπουμε και κάνουμε άλλη διαδικασία αναλόγως ποιο ακριβώς variant του ιού είναι.

[zvarthangalos]

Νομίζω πως καθάρισε του έκανα ενα δυό restart απλα δεν ξέρω αν παίζει ρόλο η IP γιατί το έχω συνδεμένο με το δικό μου modem.

[flik]

Αν δε βλέπεις το ίδιο παράθυρο πλέον ναι, είναι τυχερός και έχει καθαρίσει το malwarebytes. Τουλάχιστον το κομμάτι του ιού που προκαλούσε βλάβες.

Εννοείς το έχεις συνδεδεμένο στο ίδιο router με το δικό σου; Εντάξει, σπάνια μεταδίδεται ιός απο μόνος του αν δεν μοιράζεστε κοινά αρχεία μεταξύ των δύο υπολογιστών.

Καλό είναι να ρίξεις και ένα σκανάρισμα με το hijackthis και να ανεβάσεις το log εδώ σαν αρχείο κειμένου μήπως έμεινε τίποτα.

[zvarthangalos]

Tα αποτελέσματα του hijackthis:

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:33:34 πμ, on 28/3/2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\prxtbBS_0.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\prxtbBS_0.dll

O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\prxtbBS_0.dll

O4 - HKLM\..\Run: [sysTrayApp] C:\Program Files\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Αποστολή εικόνας στη συσκευή &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Αποστολή σελίδας στη συσκευή &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\aestsrv.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: DisplayLinkManager (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Υπηρεσία Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%SystemRoot%\system32\stlang.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe

 

 

[flik]

Καθαρό είναι το log, άρα είσαι οκ. Ας μην σκανάρουμε και με άλλα προγράμματα δε πιστεύω οτι χρειάζεται.

Τώρα, αν το eset δεν είναι αγορασμένο (κατάλαβες..) τότε καλύτερα να αντικατασταθεί με κάποιο free, προτιμώ avast συνήθως.

Πρέπει να κρατάς ενημερωμένα τα windows με αυτόματες ενημερώσεις, ενημερωμένη java, flash player και adobe reader αν χρησιμοποιείς.

Αν χρησιμοποιείς IE ως browser, μπορείς να τον κάνεις πιο ασφαλή κάνοντας αυτά:

 

 

Επιλογές->Καρτέλα ασφάλεια->Custom level, και αλλάζεις τα:

Download signed ActiveX controls σε "Prompt"

Download unsigned ActiveX controls σε "Disable"

Initialise and script ActiveX controls not marked as safe σε "Disable"

Installation of desktop items σε "Prompt"

Launching programs and files in an IFRAME σε "Prompt"

Έτσι τα βλέπω στο δικό μου, αν είναι σε ελληνικά εσένα θα καταλάβεις.

 

 

 

Αν χρησιμοποιείς άλλον browser, καλό είναι να βάλεις adblocker, και για περισσότερη ασφάλεια προαιρετικά ένα addon όπως το WebOfTrust που νομίζω υπάρχει και σε chrome πέρα απο firefox, και στον firefox το noscript. Αν θες αυτά τα 2.

 

Κυρίως σημασία έχει να είναι ενημερωμένα τα windows και τα προγράμματα στον υπολογιστή σου. Αυτά που ανέφερα ειδικά.

 

Πάνω απο όλα λογική χρήση.

[zvarthangalos]

Ευχαριστώ ρε παιδια για τον χρόνο σας.

[panos0100]

και κατι τελευταιο ποτε μα ποτε οταν βλεπουμε ιο δεν κανουμε φορματ αμεσως εκτος αν ειναι παρα παρα πολυ βαρια προσπαθουμε παντα να βρουμε λυση στο πρωβλημμα ειναι κολαση να ξαναπερνας τα παντα απο την αρχη οπως προγραμματα παιχνιδια κ.α συμβουλη μου ειναι αυτη

 

 

και ενα τελευταιο, μια φορα εδωσα υπολογιστη σε τεχνικο και με εκανε φορματ τον ειπα να το γλυτωσουμε και με ειπε οχι αλλα να ξερετε οτι υπαρχουνε λυσεις παντα γιατι και εγω με τους ιους επαθα και εμαθα εχω δυκτιο μονο 5 χρονια

[adi32]

Μου εφερε καποιος το pc του και μου ειπε οτι εχει αυτο τον ιο

Εχει Βιστα και μολις ανοιγει λεει αυτο

 

 

Windows failed to start. A recent hardware or software change might be the cause. To fix the problem:

1. Insert your Windows installation disc and restart your computer.

2. Choose your language settings, and then click "next."

3. Click "Repair your computer."

 

If you do not have this disc, contact your system administrator or computer manufacturer for assistance.

 

File: \Windows\system32\DRIVERS\Soluto.sys

 

 

οποτε δεν μπορω να μπω ουτε σε safe mode

[flik]

Γιατί δεν κάνεις αυτό που γράφει;

Αναλυτικές οδηγίες εδώ:

http://www.vistax64.com/tutorials/91467-startup-repair.html

 

Αν δεν έχει recovery partition τότε θα χρειαστεί να κατεβάσεις εσύ το reocvery cd απο εδώ ανάλογα με το σύστημα (x86-x64).

 

Θα φτιάξει με το αυτόματο startup repair.

 

Αυτό το soluto το απεχθάνομαι.