αντιμετωπιση ιου στον υπολογιστη

[Vivie05]

Καλήμερα παιδιά

 

Εδώ και κάτι μέρες έχω ένα πρόβλημα στον υπολογιστή μου. όταν τον ανοίγω λειτουργεί κανονικά για 5 λεπτά το πολύ και μετά κολλάει. Όταν όμως βάζω τον υπολογιστή σε ασφαλή λειτουργία με υποστήριξη δικτύου είναι εντάξει. Υπέθεσα ότι έχει κολλήσει κάποιον ιό. έχω κατεβάσει κάποια antivirus από το internet άλλα δεν κατάφερα να κάνω τίποτα. μήπως έχετε να μου προτείνεται κάτι?

[Gi0]

έχω κατεβάσει κάποια antivirus από το internet άλλα δεν κατάφερα να κάνω τίποτα.

Ποια εχεις κατεβασει και ποια εχεις δοκιμασει? Ανεφερε καποιο απο αυτα κατι σχετικα με ιο/malware?

Ενα που πρεπει σιγουρα να δοκιμασεις για αρχη, ειναι το malwarebytes (free εκδοση) και να το τρεξεις σε safe mode.

[Vivie05]

το έχω κατεβάσει το malwarebytes αλλά το βασικό πρόβλημα στο συγκεκριμένο είναι ότι μου δείχνει της εντολές με σύμβολα ??v&* και κάτι άλλα τέτοια. Έχω κατεβάσει και το avira και το το Microsoft Security Essentials.

[Gi0]

το έχω κατεβάσει το malwarebytes αλλά το βασικό πρόβλημα στο συγκεκριμένο είναι ότι μου δείχνει της εντολές με σύμβολα ??v&* και κάτι άλλα τέτοια.

Εαν καταλαβα καλα, εννοεις πως το menu και τα buttons του προγραμματος εχουν περιεργες ονομασιες, αντι για τις κανονικες.

Ακομα κ ετσι, το προγραμμα δειχνει να λειτουργει? Εαν θελεις, δοκιμασε ριχνοντας ματιες στο google images, να κανεις scan στα "τυφλα". Πχ μια εικονα που θα σε βοηθησει

Έχω κατεβάσει και το avira και το το Microsoft Security Essentials.

Εδειξαν καποια πληροφορια τα συγκεκριμενα? Για καποιο ιο/malware ή οτιδηποτε αλλο?

[Vivie05]

ναι αυτό εννοούσα :) 8α το δοκιμασω και θα δω το αποτέλεσμα.

 

αν θυμάμαι καλά την πρώτη φορά και τα 3 έδειξαν ότι είχαν ιό αλλά την δεύτερη φορά δεν μπορούσαν να βρουν κάτι αλλά και πάλι ο υπολογιστής είχε το ίδιο πρόβλημα.(στο malwarebytes έκανε ένα σκαναρισμα και μου εβγαλε μια γραμμη με κοκκινα γραμματα και τον αριθμο 2, λογικα τους ιους θα εδειξε)

[flik]

Αν δεν κάνεις το Malwarebytes, πρέπει να το βγάλεις και να το ξαναβάλεις αλλά με αγγλική γλώσσα.

Κάνε update και scan.

 

Αφού σου βρήκε κατι, αυξάνονται ακόμα περισσότερο οι πιθανότητες για ιό.

Αν έχεις τις γνώσεις, μπορείς να μπεις στο msconfig (γράφεις στην εκτέλεση msconfig και enter) και στην καρτέλα εκκίνηση να απενεργοποιήσεις τα πάντα εκτός απο τα πολύ σίγουρα. Δηλαδή που έχουν όνομα γνωστό, να μην έχει κενό publisher, και να ξεκινάει απο καλή τοποθεσία όχι κανέναν φάκελο appdata, local, temp κτλ.

 

Άλλα προγράμματα με παρόμοια δράση αλλά ακόμα πιο δυνατή είναι το kaspersky virus removal tool, norton power eraser (που είναι και πολύ γρήγορο) και το dr.web cureit.

[TheELF]

όταν τον ανοίγω λειτουργεί κανονικά για 5 λεπτά το πολύ και μετά κολλάει. Όταν όμως βάζω τον υπολογιστή σε ασφαλή λειτουργία με υποστήριξη δικτύου είναι εντάξει.

Υπάρχει και η περίπτωση να υπερθερμαίνεται κάποιο εξάρτημα,αν θέλεις σε κανονική λειτουργία τρέξε το speccy και δες κοντά στα 5' τη θερμοκρασίες υπάρχουν.

[Vivie05]

 

Αφού σου βρήκε κατι, αυξάνονται ακόμα περισσότερο οι πιθανότητες για ιό.

Αν έχεις τις γνώσεις, μπορείς να μπεις στο msconfig (γράφεις στην εκτέλεση msconfig και enter) και στην καρτέλα εκκίνηση να απενεργοποιήσεις τα πάντα εκτός απο τα πολύ σίγουρα. Δηλαδή που έχουν όνομα γνωστό, να μην έχει κενό publisher, και να ξεκινάει απο καλή τοποθεσία όχι κανέναν φάκελο appdata, local, temp κτλ.

 

 

βρήκες την λύση :)

 

Σας ευχαριστώ όλους πάρα πολύ!!!!!!!!!!!!!!!!

[flik]

Κοίτα, εφόσον υπήρχε εντολή να εκτελεστεί αυτό το αρχείο, το σημαντικότερο κομμάτι είναι να το κάνεις να μην εκτελείται.

Αλλά τώρα έχεις έναν ιό που σίγουρα δεν είναι ενεργοποιημένος, αλλά είναι είτε απενεργοποιημένος, είτε ημι-απενεργοποιημένος. Σίγουρα πάντως υπάρχουν αρχεία που δεν έχουν σβηστεί, αλλά μόνο οι εντολές εκκίνησης.

 

Καλό είναι λοιπόν, να κάνεις σκανάρισμα τουλάχιστον με τα 2 πρώτα προγράμματα που σου έγραψα, μήπως στη μόλυνση σου περιλαμβάνεται και τίποτα άλλο, πιο κρυφό, ή λιγότερο φανερό στην χρήση του υπολογιστή.

[Vivie05]

να σου πω την αληθεια επειδη δεν εχω και πολλες γνώσεις στουσ υπολογιστεσ, πριν κανω αυτο το πραγμα κατεβασα τα antivirus που μου ειπες και εβαλα και την αγγλικη εκδοση του Malwarebytes.

συγκεκριμένα το norton βρηκε μονο ενα προγραμμα με προβλημα, το dr.web cureit βρηκε συνολικα 5 μολυσμενα στοιχεια και το Malwarebytes μου εβγαλε το εξης:

Registry Data Items Detected: 1

HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) -> Quarantined and repaired successfully.

Files Detected: 1

C:\Users\user\Doctor Web\DrWeb CureIt Quarantine\45\F45B54E33DCF0086D5083558E60C3368728D14787DD1A12C39254C56BE5B9653 (PUP.ToolbarDownloader) -> Quarantined and deleted successfully. αυτο ειναι που μου εβγαλε στο τελος.

καθενα απο αυτα τα ετρεξα και δευτερη φορα και δεν βρήκαν τίποτα. Όταν ομως εκανα επανεκκίνηση και έμπαινα σε κανονική λειτουργιά του υπολογιστή πάλι κολλούσε.

 

απο την ωρα ομως που εκανα την απενεργοποίηση ειναι μια χαρα.

 

λογικα δεν θα επρεπε αν υπαρχει καποιοσ αλλος ιος να τν εχουν βρει τα antivirus?

[flik]

Καταρχάς, αυτό που απενεργοποίησες με το msconfig μπορείς να μας πεις τι όνομα αρχείου έχει (φαίνεται ακόμα η καταχώρηση, απλά είναι κενό το κουτάκι επιλογής).

Επίσης δίπλα φαίνεται η τοποθεσία του.

Αν δεν πρόκειται για κανένα πρόγραμμα που δεν είναι ιός απλά είναι προβληματικό (λίγες πιθανότητες να είναι όντως κανονικό, θα το δούμε απο το όνομα και την τοποθεσία του) τότε πρέπει να σβηστεί. Άρα πηγαίνεις στην τοποθεσία του, το βρίσκεις και το απενεργοποιείς.

 

Για να πας στην τοποθεσία, επειδή ενδεχομένως να είναι σε κρυφό φάκελο, ή ενεργοποιείς την προβολή κρυφών αρχείων και φακέλων, ή ανοίγεις ξανά την εκτέλεση και εκεί γράφεις τον φάκελο (π.χ. C:\user\onomasou\Appdata\Local\Temp) αλλά μη γράψεις την διαδρομή του αρχείου, πρόσεχε, μόνο τη διαδρομή του φακέλου, αλλιώς θα τρέξει το αρχείο!

 

Καλό είναι επίσης να κάνεις έναν καθαρισμό με το ccleaner.

 

Τώρα αν πρόκειται για ιό, δεν είναι καθόλου απίθανο να μην το βρίσκουν τα 2 προγράμματα.

Πιο σίγουρο απο όλα έχω το kaspersky για να πω την αλήθεια, συνήθως τρέχω αυτό πρώτα και μετά ή το norton power eraser ή κάτι άλλο πάλι γρήγορο.

Αυτό που βρήκε το norton το καθάρισες; Το έσβησες;

 

Δηλαδή εφόσον έχεις τρέξει drweb, norton, malwarebytes, τρέξε και το Kaspersky όταν βρεις λίγο χρόνο, αξίζει τον κόπο για να σιγουρευτείς.

Και βρουν ή δε βρουν τίποτα, σβήσε το αρχείο που απενεργοποίησες απο το Msconfig για να μην υπάρχει μέσα.

[Vivie05]

Καταρχάς, αυτό που απενεργοποίησες με το msconfig μπορείς να μας πεις τι όνομα αρχείου έχει (φαίνεται ακόμα η καταχώρηση, απλά είναι κενό το κουτάκι επιλογής).

Επίσης δίπλα φαίνεται η τοποθεσία του.

Αν δεν πρόκειται για κανένα πρόγραμμα που δεν είναι ιός απλά είναι προβληματικό (λίγες πιθανότητες να είναι όντως κανονικό, θα το δούμε απο το όνομα και την τοποθεσία του) τότε πρέπει να σβηστεί. Άρα πηγαίνεις στην τοποθεσία του, το βρίσκεις και το απενεργοποιείς.

 

Για να πας στην τοποθεσία, επειδή ενδεχομένως να είναι σε κρυφό φάκελο, ή ενεργοποιείς την προβολή κρυφών αρχείων και φακέλων, ή ανοίγεις ξανά την εκτέλεση και εκεί γράφεις τον φάκελο (π.χ. C:\user\onomasou\Appdata\Local\Temp) αλλά μη γράψεις την διαδρομή του αρχείου, πρόσεχε, μόνο τη διαδρομή του φακέλου, αλλιώς θα τρέξει το αρχείο!

 

Καλό είναι επίσης να κάνεις έναν καθαρισμό με το ccleaner.

 

Τώρα αν πρόκειται για ιό, δεν είναι καθόλου απίθανο να μην το βρίσκουν τα 2 προγράμματα.

Πιο σίγουρο απο όλα έχω το kaspersky για να πω την αλήθεια, συνήθως τρέχω αυτό πρώτα και μετά ή το norton power eraser ή κάτι άλλο πάλι γρήγορο.

Αυτό που βρήκε το norton το καθάρισες; Το έσβησες;

 

Δηλαδή εφόσον έχεις τρέξει drweb, norton, malwarebytes, τρέξε και το Kaspersky όταν βρεις λίγο χρόνο, αξίζει τον κόπο για να σιγουρευτείς.

Και βρουν ή δε βρουν τίποτα, σβήσε το αρχείο που απενεργοποίησες απο το Msconfig για να μην υπάρχει μέσα.

 

με το msconfig δεν εχω απενεργοποιήσει μονο ενα αρχειο, ειναι περιπου 6. θα κανω την ιδια διαδιακασια και για τα 6? η να κανω δοκιμες για το ποιο απο τα 6 εχει το προβλημα?

ετρεξα και το Kaspersky, δεν μου δειχνει να υπαρχει ιος στο pc. οσο για το Norton το προγραμμα που βρηκε οτι εχει προβλημα το εκανε απεγκατάσταση.

 

Υπάρχει και η περίπτωση να υπερθερμαίνεται κάποιο εξάρτημα,αν θέλεις σε κανονική λειτουργία τρέξε το speccy και δες κοντά στα 5' τη θερμοκρασίες υπάρχουν.

 

 

ξεχασα να αναφερω οτι οι θερμοκρασιες που μου δειχνει ειναι:

 

CPU

AMD Athlon 64 X2 3800+ 53 °C

Windsor 90nm Technology

 

Motherboard

MSI MS-7260 (CPU 1) 49 °C

[flik]

Αν θες για αυτά τα έξι γραψε όνομα και διαδρομή που σου εμφανίζει.

Τα άλλα στοιχεία που ενδεχομένως υπαρχουν στο msconfig ειναι καθαρα σιγουρα;

[panos0100]

παιδια καλησπερα μαλον κολησα ιο, οταν μπαινει στα windows τρεχει ενα αρχει cmd απο γραμμη εντολων και ανοιγει με firefox μια σελιδα ρωσικη gameplay.info λεγεται και εχει κατι γυμνες σε 3d πως τον βγαζω τωρα;  εβαλα το avira αλλα νομιζω δεν θα κανει δουλεια, εβαλα και το antimalwerebytes αλλα δεν ξεκιναει παταω και δεν κανει τιποτα, τι αλλο να βαλω; δεν προλαβα και back up να κανω δεν ξερω απο που κολησε τον ιο, τελευταιο προγραμα που εκλεισα εχτες ηταν το mtorrent επισης εμπαινα σε κατι σελιδες στο face που ηταν απο ενημερωση ελληνικες ειδησεις και τετοια, μια σελιδα την ace.gr  τι να κανω;  πιθανον να ειναι απο το mtorrent o ιος δεν ξερω

 

 

παρολα αυτα εβαλα το antimalwerebytes  παταω διπλο κλιν και δεν κανει τιποτα ουτε και σε safe mode κανει τιποτα

ουτε και σε safe mod κανει κατι δεν τρεχουν τα προγραματα οπως το malweretytes επισης εβαλα το spybot μαλον κατι βρηκε επειδη ανοιξα την σελιδα και explorer μου λεει το spybot

panos@double click και απο διπλα cookie παρακολουθησης

 

πιο κατω βρηκε 2 καταχαρωσεις στο μητρωο στον φακελο HKEY LOCAL MACHINE SOFTWERE MICROSOFT WINDOWS NT CURRENT VERSION MBAM.EXE

Επεξ/σία 17 Ιουλίου 2015 από panos0100

[flik]

Κατέβασε και τρέξε πρώτα αυτό, για να κλείσει όλες τις ύποτες διεργασίες που ενδεχομένως μπλοκάρουν την εκτέλεση του mbam.

Μετά δοκίμασε να ανοίξεις να σκανάρεις και να καθαρίσεις με:

mbam, hitmanpro, emsisoft emergency kit, adwcleaner.

 

Πες τι απο αυτά έτρεξε, πως έτρεξε, και τι βρήκε.

 

Μπορείς επίσης και μόνος σου να μπεις στο msconfig να κλείσεις το cmd αρχείο που λες αν το βρεις εκεί.