Jump to content

Ιοί, αντιβιοτικά, Νέοι Ιοί - Προσοχή όχι Hoaxes


vampyre
 Κοινοποίηση

Recommended Posts

Παιδιά χρειαζομαι βοηθεια επειγοντως:!: . Ένα virus/spyware μπηκε στο computer και μου τα εχει γ…..ει όλα:shock: . Το NOD32 το βρηκε το virus, το προβλημα όμως είναι το εξης. Δε μπορω να κανω πουθενα right-click, το msconfig εξαφανιστηκε, to system restore, δε δουλευει. Το προβλημα είναι ότι μπηκε στο start menu, το αφαιρεσα με το HijackThis, αλλα τα παραπανω προβληματα παραμενουν. Εχει κανενας ιδεα τι να κανω? (Και στο safe mode, ιδια προβληματα)
Link to comment
Share on other sites

  • Απαντήσεις 2,4χιλ.
  • Δημιουργία
  • Τελευταία απάντηση

Top Posters In This Topic

Δημοφιλείς μέρες

Top Posters In This Topic

Καλημέρα Ηλία.

Ωραία, αφού το βρήκε τι έκανες; Να θυμάσαι πως μπορείς να κάνεις δουλειά και χωρίς το ποντίκι. (στην περίπτωση που δε δεχεται εντολές απο το ποντικι αλλά απο το πληκτρολόγιο μπορέσεις να κάνεις κάτι). Με το tab, τα βέλη, με το δεύτερο πλήκτρο προς τα δεξια μετά απο το Spacebar, το εντερ και κάποιες φορές το ίδιο το spacebar (τσεκάρει ή ξε-τσεκάρει τα κουτάκια).

 

Εναλλακτικά, θυμάσαι το όνομα του ιού που σε χτύπησε;

Link to comment
Share on other sites

Το θεμα δεν ειναι να κανω τη δουλεια χωρις το ποντικι, αλλα να εχω system restore, msconfig, etc. Evebeautf πρεπει να λεγεται, αλλα στο google, δε βρισκω τιποτα. Υποθετω για να επαναφερω αυτα που λειπουν πρεπει να το κανω μεσω registry, αλλα δε ξερω πια registry keys να αλλαξω
Link to comment
Share on other sites

Το ξερω ρε παιδια, αλλα μου ετυχε τη χειροτερη στιγμη (Οπως συνηθως συμβαινει). Εχω τρεξει ολα τα anti-virus και anti-spyware, δε βρισκουν τιποτα αλλο, αλλα και παλι τα προβληματα που ανεφερα παραπανω παραμενουν. Και ενα ακομα. Στο start menu, με αφηνει να κανω right-click, αλλα οταν πηγαινω στο my computer and then properties, δεν ανοιγει τιποτα. Δε θελω να κανω Format γιατι θα χασω ολη την ημερα, και αυριο εχω presentation και ακομα δε το εχω τελεωσει. Καμμια ιδεα τι να κανω?

P.S. Και το search menu εχει χαθει απο το start menu

Link to comment
Share on other sites

Hλία, δε σου προτείνω να χρησιμοποιείς εναλλακτικό τρόπο πλοήγησης για να κάνεις τη δουλειά σου. Ανέφερα αυτόν για την περιπτωση που χρειαστείς κάτι καθ'ολη τη διάρκεια καθαρισμού του υπολογιστή.

 

Α. Πότε το πρόσεξες πρώτη φορά;

Β. Θυμάσαι τι είχες κάνει πριν εμφανιστεί για πρώτη φορά το πρόβλημα;

Γ. Οταν το NOD32 βρήκε τον ιό, τι έκανες;

 

Για το search menu:

Ανοιξε το regedit, πήγαινε:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

και κοίτα να δεις αν τυχόν υπάρχει καποια τιμή με τιτλο NoFind

 

 

To πρόβλημα ξέρεις ποιο ειναι; Υπάρχουν δεκάδες ιοί που κάνουν παρόμοιες διεργασίες / έχουν παρόμοιες ή και ίδιες επιπτώσεις. Αν δεν βρούμε τουλάχιστο ποιος είναι, ή τι στο καλό το προκάλεσε, ανεξάρτητα αν η antivirus εφαρμογή δε το αφαιρέσει πλήρως, δε μπορούμε να ξέρουμε και τι επιπτώσεις εχει. Αν μάθουμε ακριβώς τι κάνει (βλ. virus analysis απο τις εταιρίες) τότε μπορούμε να συγκρίνουμε τα κλειδιά στο μητρώο με αυτά ενός καθαρού συστήματος και να τα επαναφέρουμε.

Link to comment
Share on other sites

Α. Πότε το πρόσεξες πρώτη φορά;

Β. Θυμάσαι τι είχες κάνει πριν εμφανιστεί για πρώτη φορά το πρόβλημα;

Γ. Οταν το NOD32 βρήκε τον ιό, τι έκανες;

 

Για το search menu:

Ανοιξε το regedit, πήγαινε:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

και κοίτα να δεις αν τυχόν υπάρχει καποια τιμή με τιτλο NoFind

 

 

To πρόβλημα ξέρεις ποιο ειναι; Υπάρχουν δεκάδες ιοί που κάνουν παρόμοιες διεργασίες / έχουν παρόμοιες ή και ίδιες επιπτώσεις. Αν δεν βρούμε τουλάχιστο ποιος είναι, ή τι στο καλό το προκάλεσε, ανεξάρτητα αν η antivirus εφαρμογή δε το αφαιρέσει πλήρως, δε μπορούμε να ξέρουμε και τι επιπτώσεις εχει. Αν μάθουμε ακριβώς τι κάνει (βλ. virus analysis απο τις εταιρίες) τότε μπορούμε να συγκρίνουμε τα κλειδιά στο μητρώο με αυτά ενός καθαρού συστήματος και να τα επαναφέρουμε.

Ειχα κατεβασει ενα προγραμμα το οποιο το εκανα scan με το NOD32 και δε βρηκε τιποτα. Οταν εκανα install τοτε εμφανιστηκε το virus και το εκανα delete apo to NOD. To προβλημα ειναι οτι προλαβε και μου αλλαξε τα registry values που εχω αναφερει και δε μπορω να τα επαναφερω.

Το βρηκα αυτο που μου ειπες στο registry to NoFind. Να το διαγραψω?

Link to comment
Share on other sites

Αυτό το κλειδί είναι υπεύθυνο για τη απουσία της επιλογής "Search" στο μενού Έναρξη. Αν και η απάντηση ειναι ναι, ωστόσο οτι κάνεις το κάνεις με δικό σου ρίσκο. Σου συνιστώ προτού κάνεις οτιδήποτε, να κρατήσεις ένα αντίγραφο του μητρώου.
Link to comment
Share on other sites

Αυτό το κλειδί είναι υπεύθυνο για τη απουσία της επιλογής "Search" στο μενού Έναρξη. Αν και η απάντηση ειναι ναι, ωστόσο οτι κάνεις το κάνεις με δικό σου ρίσκο. Σου συνιστώ προτού κάνεις οτιδήποτε, να κρατήσεις ένα αντίγραφο του μητρώου.

Δουλεψε και εχω το search. Ευχαριστω παρα πολυ:) Εκανα expand apo to cd ton XP το msconfig, το οποιο και παλι δε τρεχει μεσω του run, αλλα μονο απο τον explorer. Και παλι ομως δε μπορω να κανω το system restore meso msconfig να δουλεψει, ουτε να μπω στα properties tou my computer

Link to comment
Share on other sites

Δοκίμασε να πας στον πίνακα ελέγχου και να κάνεις κλικ στο φάκελο Συστημα. Ανοίγει την ίδια καρτέλα που θα σου άνοιγε το δεξί κλικ. Αν και δε νομίζω να πιάσει, δε χάνεις κάτι.

 

Tώρα που το σκέφτομαι, ποιο πρόγραμμα κατέβασες; Αν μπορείς να κοιτάξεις το όνομα του προγράμματος αν σχετίζεται με κάποιον ιό (Google), ίσως βρούμε ποιος ήταν ο ιός και βρούμε τι κάνει, τι επηρεάζει κ.λπ.

 

Εdit: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Πες μου λιγο τι έχεις εκεί.

Link to comment
Share on other sites

Εκανα online scan with Panda και μου βρηκε το εξης:Virus:Trj/Qhost.gen Disinfected C:\WINDOWS\system32\drivers\etc\hosts.20061021-225838.backup

και το εκανε clean. Το NOD32 δε το βρηκε καν. Στο safe Mode to right-click λειτουργει. Το system restore ακομα τιποτα. Βαζω και screen capture απο το registry key που μου ζητησες

http://briefcase.pathfinder.gr/zoom/eliasj/44936/551578

Και παλι σε ευχαριστω πολυ για τη βοηθεια σου:rolleyes:

 

Το περιεργο παντως ειναι οτι οσο και να εχω ψαξει, ακομα δεν εχω βρει πως μπορω να επαναφερω το system restore. Ουτε στο Knowledge base εχει κατι αντιστοιχο, και οτι οδηγιες εδινε μεσω services δε λειτουργει.

 

Tώρα που το σκέφτομαι, ποιο πρόγραμμα κατέβασες; Αν μπορείς να κοιτάξεις το όνομα του προγράμματος αν σχετίζεται με κάποιον ιό (Google), ίσως βρούμε ποιος ήταν ο ιός και βρούμε τι κάνει, τι επηρεάζει κ.λπ.

Το nero reloaded κατεβασα, και ειχε ενα ****** το οποιο εκανα scan before i run it and it came up clean.

Link to comment
Share on other sites

Kαλημέρα.

Την εικόνα δεν μπορώ να την δώ (δε ξέρω γιατί)

Ο ιός απλά -από ότι πρόλαβα να δω- τροποποιεί το αρχείο hοst.

Link to comment
Share on other sites

Kαλημέρα.

Την εικόνα δεν μπορώ να την δώ (δε ξέρω γιατί)

Ο ιός απλά -από ότι πρόλαβα να δω- τροποποιεί το αρχείο hοst.

Και οχι μονο οπως φαινεται.

http://briefcase.pathfinder.gr/download/551578

Link to comment
Share on other sites

Γειά σας!

τις προάλλες πήρα laptop, δέν το έχω συνδέσει ακόμα στο internet μέχρι να αποφασίσω τι θα κάνω με το antivirus.

Εχει μέσα norton για ένα μήνα βέβαια, και προσωπικά το norton μου τη σπάει.

 

Έλεγα να του βάλλω avast μιάς και μου το έχει προτείνει πολύς κόσμος αλλά δε ξέρω... Πόσο καλό μπορεί να είναι ένα δωρεάν antivirus?

 

Τι να κάνω? ακούω προτάσεις..

 

 

Thanx!

Link to comment
Share on other sites

Σημερα αγορασα το Kaspersky παντως, και κανω scan μηπως λυθει το προβλημα μου. Πουλαω βεβαια το NOD32 τωρα οποιος θελει:p
Link to comment
Share on other sites

Kaspersky ή Kaspersky Internet Security;

:)

Internet Security 6.0 Μου βρηκε ενα καινουργιο virus στο system restore, αλλα τα προβληματα που ειχα παραμενουν. Θα περιμενω μεχρι τη Παρασκευη και αν δε βρω λυση..........:( Format

Link to comment
Share on other sites

Δε μου λες αγόρι μου, μπορείς να μου στείλεις το κράκ που είχες να το σκανάρω να δω τι έχεις; Θα το εκτελέσω, δε με απασχολεί το θέμα ιοί - οι υπολογιστές είναι πίσω από προστασία στυλ "ΝτιπΦριζ". Αλλά τουλάχιστον να δώ ποιός ιός είναι ωστε να μάθουμε το payload και αναλόγως να πράξεις.
Link to comment
Share on other sites

Δεν γνωρίζω αν είναι άσχετο με το θρεντ αλλά για Small Business Server 2003 έχετε να προτείνετε κάποιο antivirus (σερβερ & client)..?
Link to comment
Share on other sites

Δε μου λες αγόρι μου, μπορείς να μου στείλεις το κράκ που είχες να το σκανάρω να δω τι έχεις; Θα το εκτελέσω, δε με απασχολεί το θέμα ιοί - οι υπολογιστές είναι πίσω από προστασία στυλ "ΝτιπΦριζ". Αλλά τουλάχιστον να δώ ποιός ιός είναι ωστε να μάθουμε το payload και αναλόγως να πράξεις.

I deleted απο τα νευρα μου. Αλλα ξαναμπηκα εκει που το κατεβασα και διαβασα μερικα ενδιαφεροντα πραγματα

 

Moderation mode

URL removed

 

Αυτο ειναι το αρχειο, αλλα θα δοκιμασω το solution που δινει εκει ενα παιδι αυριο, αν και δεν εχω το ******.exe sto registry anymore

Link to comment
Share on other sites

1.παιδια το panda antivirus ειναι βαρυ σαν τον νορτον?

2.στο avg υπαρχει κ ενα πακετο ινετερνετ που εχει κ firewall μεσα.ειναι καλο η πρεπει να βαλω ξεχωριστο firewall?

Link to comment
Share on other sites

I deleted απο τα νευρα μου. Αλλα ξαναμπηκα εκει που το κατεβασα και διαβασα μερικα ενδιαφεροντα πραγματα

 

Moderation mode

URL removed

 

Αυτο ειναι το αρχειο, αλλα θα δοκιμασω το solution που δινει εκει ενα παιδι αυριο, αν και δεν εχω το ******.exe sto registry anymore

Δεν επιτρέπονται τέτοια links.
Link to comment
Share on other sites

Δεν επιτρέπονται τέτοια links.

That's not a problem and I apologize for posting it. Εδω γιατι επιτρεπεται?? ;)

Anyhow εκανα copy paste to solution που προτεινει καποιος, το οποιο ομως δε βοηθησε τοσο :(

"Yep, there is a virus in the file "Nero - ******.exe"

You don't need to use this file anyway, the key is included in the setup of Nero.

This virus changes the registry so you cannot use CTRL-ALT-DEL, Start - Run, etc...

Because this was a new setup, I just deleted the user and recreated it. But you could find a way to change the registry so you can retreive you rights.

There is the way I fixed it :

- start in Safe Mode Windows XP

- Log in with the user "Administrator"

- Delete "Nero - ******.exe" from the torrent's download directory

- Search this file in your harddrive... you should find it in C:\windows\system32

- Go in the Registry (start - run - regedit.exe)

- Go under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

In the right pane, you should see an item that point to c:\windows\system32\Nero - ******.exe

* Delete this *

- at this point, this should removed the bogus file.

Now, Backup your user home directory.

- Go to c:\document and settings

and rename your user directory for something else

- Go in the user manager pane in the control panel and delete your user

- Recreate your user

- Log in your user so It recreate the user directory

(this is where I stopped...)

If you want back your files, you can move them to the new user diretory or you can try to put back your user directory...

- Log in back to Administrator and delete the new user directory

- Rename your good user directory back to the original name

- Log into your user and try to do CTRL-ALT-DEL

if it works, great... if not... redo the procedure from the renaming of your user directory and just copy the files you need... "

Link to comment
Share on other sites

1.παιδια το panda antivirus ειναι βαρυ σαν τον νορτον?

2.στο avg υπαρχει κ ενα πακετο ινετερνετ που εχει κ firewall μεσα.ειναι καλο η πρεπει να βαλω ξεχωριστο firewall?

1. Αν μιλας για το 2007 Version, ειναι ελαχιστα πιο ελαφρυ το Panda.

2.Συνήθως χρησιμοποιείς ότι εχει το πακετο, διαφορετικα, παιρνεις stand alone κάθε εφαρμογη που εσυ θεωρεις καλυτερη.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Επισκέπτης
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Κοινοποίηση


×
×
  • Create New...