Jump to content

Ιοί, αντιβιοτικά, Νέοι Ιοί - Προσοχή όχι Hoaxes


vampyre
 Κοινοποίηση

Recommended Posts

  • Απαντήσεις 2,4χιλ.
  • Δημιουργία
  • Τελευταία απάντηση

Top Posters In This Topic

Δημοφιλείς μέρες

Top Posters In This Topic

Αρχικό Μήνυμα από το μέλος Xourxoulitsos (11 Οκτ. 2004 , 23:31)

 

Το hijackthis κοιταει απο αυτα που ειναι ανοιχτα μονο ετσι ε?γιατι με μπερδεψε λιγο.

 

το SpyBot-Search & Destroy δεν το βρισκει καν :(

 

Ακριβώς το hijackthis σου δειχνει ολα τα process που ειναι ανοικτα, ακομα και κρυφά προγραμματα/αρχεια κτλ.

Οποτε κανe reboot και βαλτο για scan.

Ειπε ο Εβραιος να παει στο παζαρι και ηταν ημερα...............Σαββατο!!
Link to comment
Share on other sites

Αρχικό Μήνυμα από το μέλος chrini (12 Οκτ. 2004 , 17:22)

 

Ακριβώς το hijackthis σου δειχνει ολα τα process που ειναι ανοικτα, ακομα και κρυφά προγραμματα/αρχεια κτλ.

Οποτε κανe reboot και βαλτο για scan.

 

 

Thanks,i'll try it :)

http://img515.imageshack.us/img515/4932/moodswf6.jpg
Link to comment
Share on other sites

Αρχικό Μήνυμα από το μέλος chrini (13 Οκτ. 2004 , 11:51)

 

Xourxoulitsos good luck

 

 

Δυστυχως δεν καταφερα τιποτα :(

το αφαιρεσα με το hijackthis και στο επομενο reboot ξαναμπηλε :(

αν εχει κανεις καμμια ιδεα. .. . . :worry:

http://img515.imageshack.us/img515/4932/moodswf6.jpg
Link to comment
Share on other sites

Χουρχουλίτσε

θα κάνεις scan με αυτά τα τρία προγ. που λέω εδώ (αφού πρώτα τα κάνεις update)

Μετά θα κάνεις scan με το HijackThis και θα στείλεις το log εδώ πέρα (ολόκληρο) και θα δούμε τι θα κάνουμε

Link to comment
Share on other sites

Αρχικό Μήνυμα από το μέλος Φίλιππος (13 Οκτ. 2004 , 23:12)

 

Χουρχουλίτσε

θα κάνεις scan με αυτά τα τρία προγ. που λέω εδώ (αφού πρώτα τα κάνεις update)

Μετά θα κάνεις scan με το HijackThis και θα στείλεις το log εδώ πέρα (ολόκληρο) και θα δούμε τι θα κάνουμε

 

 

Thanx i'll try that :)

http://img515.imageshack.us/img515/4932/moodswf6.jpg
Link to comment
Share on other sites

Παντως μεχρι τωρα δεν καταφερα τιποτα και δοκιμασα ΟΛΑ τα προγραμματα που εδωσε ο Φιλιππος.Το βλαμμενο συνεχεια βγαινει,πρεπει να το κανω manually delete απο τον task manager

 

Thanx IVIetaCreatoR ,θα το προσπαθησω και αυτο.Το θεμα ειναι οτι το dealhelper το διαγραφω,αλλα μετα βγαινει ενα update1.exe που πρεπει να το ξανακατεβαζει.Το adware δεν υπαρχει σαν προγραμμα εγκατεστημενο :o

http://img515.imageshack.us/img515/4932/moodswf6.jpg
Link to comment
Share on other sites

Αρχικό Μήνυμα από το μέλος Xourxoulitsos (15 Οκτ. 2004 , 11:54)

 

Παντως μεχρι τωρα δεν καταφερα τιποτα και δοκιμασα ΟΛΑ τα προγραμματα που εδωσε ο Φιλιππος.Το βλαμμενο συνεχεια βγαινει,πρεπει να το κανω manually delete απο τον task manager

 

Thanx IVIetaCreatoR ,θα το προσπαθησω και αυτο.Το θεμα ειναι οτι το dealhelper το διαγραφω,αλλα μετα βγαινει ενα update1.exe που πρεπει να το ξανακατεβαζει.Το adware δεν υπαρχει σαν προγραμμα εγκατεστημενο :o

 

 

Προσπάθησε το update1.exe να το εντοπίσεις στην registry και σβήστω απο εκει. Μεγαλος μπελας ρε γαμώτο.

Ο IVIetaCreatoR σου εδωσε το λινκ τις Symantec εκει εχει για manual σβησιμο απο την registry. Το δοκίμασες και δεν λειτούργησε??

Ειπε ο Εβραιος να παει στο παζαρι και ηταν ημερα...............Σαββατο!!
Link to comment
Share on other sites

Αρχικό Μήνυμα από το μέλος chrini (15 Οκτ. 2004 , 16:44)

 

Προσπάθησε το update1.exe να το εντοπίσεις στην registry και σβήστω απο εκει. Μεγαλος μπελας ρε γαμώτο.

Ο IVIetaCreatoR σου εδωσε το λινκ τις Symantec εκει εχει για manual σβησιμο απο την registry. Το δοκίμασες και δεν λειτούργησε??

 

 

Δοκιμασα το manual σβησιμο,αλλα ξαναβγαινει ρε γαμωτο.Θα δοκιμασω μια τελευταια φορα και μετα μηπως εκανα κανα λαθος,και αν δεν γινει τιποτα θα το σβηνω manual απο τον task manager καθε φορα,τι να κανουμε.

Παντως παιδια σας ευχαριστω παααρα πολυ για την βοηθεια :)

http://img515.imageshack.us/img515/4932/moodswf6.jpg
Link to comment
Share on other sites

To remove Dealhelper manually, follow the below instructions:

 

1. Locate dealhlpr.dll.

2. Run regedit dealhlpr.dll /u

3. reboot your computer

4. delete the below registry values:

HKEY_CLASSES_ROOT\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\classes\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

 

kali epitixia...

Link to comment
Share on other sites

Άν στείλεις το log του HijackThis, ¨οπως είπα στο προηγούμενο μήνυμα, κατά 99% θα μπορέσουμε να το σβήσουμε.
Link to comment
Share on other sites

1. Locate dealhlpr.dll.

2. Run regedit dealhlpr.dll /u

3. reboot your computer

4. delete the below registry values:

HKEY_CLASSES_ROOT\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\classes\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

 

5. Delete dealhlpr.dll

 

 

Πριν παρέληψα το τελευταίο βήμα! συγνώμη! Ελπίζω να βοήθησα.

Link to comment
Share on other sites

Παιδια,λοιπον δεν ξερω τι γινεται,παντως αυτες οι καταχωρησεις που πρεπει να σβυσω δεν υπαρχουν στην registry :wacko:

 

Aνεβαζω το log απο το hijackthis μπας και γινει τιποτα,αλλα χλωμο το βλεπω.

Ευχαριστω παντως οπως και να'χει.

hijackthis.txt

http://img515.imageshack.us/img515/4932/moodswf6.jpg
Link to comment
Share on other sites

Θα κλείσεις όλα τα περιττά προγράμματα (winamp, explorer, firefox κλπ).

Θα τρέξεις το hijackthis, θα επιλέξεις τα παρακάτω και θα πατήσεις Fix. (Αν γίνει στραβή, υπάρχει και το config>backups>resotre):

 

C:\WINDOWS\System32\WFXSVC.EXE

 

C:\WINDOWS\system32\dealhelper1.exe

 

R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - c:\windows\system32\ConfuSearch.dll

 

O4 - HKLM\..\Run: [hpsysconf1] C:\WINDOWS\System32\lbnvame.exe

 

O4 - HKCU\..\Run: [DealHelperDown] "C:\WINDOWS\system32\dealhelper1.exe"

 

O9 - Extra button: Whistle - {220E39C3-B081-4719-AB1A-9A884DCBD05C} - (no file) <-αυτό δεν ξέρω τι είναι, αν ξέρεις εσύ, κράτα το! (Έξτρα πλήκτρο ή menu item στο explorer)

 

O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)

 

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http:///samplers/WSDownloader.ocx

Link to comment
Share on other sites

Aκολούθησε τις οδηγιες του Φίλιππου.

Μπορεις επίσης να τσεκαρεις κατι και να δεις τι ειναι αν πατησεις το κουμπι info on selectet item

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Για το WFXSvc.exe μόνο, νομιζω οτι ειναι το WinFax Pro Service

Ειχες εγκαταστησει το fax? Η διαφορα ειναι οτι στο log file που εδωσες ειναι ολα σε κεφαλαια ενω το κανονικό ονομα του service ειναι οπως το εδωσα.

Για κανε μια προσπαθεια και πες μας.

Ειπε ο Εβραιος να παει στο παζαρι και ηταν ημερα...............Σαββατο!!
Link to comment
Share on other sites

Λοιπον guys, το δοκιμασα,εκανα reboot και φαινεται οτι επιασε!

μεχρι τωρα δεν μου εβγαλε ουτε update ουτε dealhelper.

Bεβαια το WFXSvc.exe δεν το αφαιρεσα γιατι ειναι οντως απο το φαξ.

 

Φιλιππε thank you very much!

Kαι εσενα chrini και ολους παιδια!!

 

Καποιο προγραμμα για να μην ξαναμπει τιποτα ,γνωριζετε?

 

edit:

AA,και σας εχω βαλει καρμα :)

http://img515.imageshack.us/img515/4932/moodswf6.jpg
Link to comment
Share on other sites

Thanks Xourxoulitsos.

Aυτά που εχεις καλα ειναι. Απλα προσεχε σε τι κατεβαζεις και στα pop windows γιατι μερικα ειναι πολυ tricky.

Ειπε ο Εβραιος να παει στο παζαρι και ηταν ημερα...............Σαββατο!!
Link to comment
Share on other sites

Γι αυτά τα delivery failure mail ή από τα άλλα που και καλά έστειλα ιό σε άλλους, μπορώ να κάνω κάτι;

Από το Μάρτιο, μου έρχονται 1-2 τη μέρα από δαύτα. Εκεί που δεν είχα καθόλου spam, γεμίζει το inbox του κύριου account μου με βλακείες. ΕΛΕΟΣ, ας μου πει κάποιος μια λύση! :mad:

Link to comment
Share on other sites

από το: http://isc.sans.org/

 

Multiple anti-virus software evasion

 

Έγινε γνωστό ότι τα προγράμματα antivirus των εταιριών McAfee, Computer Associates, Kaspersky, Sophos, Eset και RAV είναι ευπαθή σε περιπτώσεις συμπιεσμένων αρχείων (zip), καθώς μπορεί να μην ανιχνεύσουν σωστά κάποια τέτοια αρχεία.

Το πρόβλημα εμφανίζεται σε συμπιεσμένα αρχεία, τα οποία εμφανίζουν μηδενικό μέγεθος στην κεφαλίδα του zip file (header information) με αποτέλεσμα να παραβλέπονται από τα διάφορα antivirus. Αυτό όμως δεν επηρεάζει τη διαδικασία αποσυμπίεσης του αρχείου.

 

Reference: εδώ

Γράφουμε όσα ζούμε: www.pella24.gr
Link to comment
Share on other sites

Το πρώτο σημαντικό βήμα για να αποφεύγουμε τους ιούς, είναι να βγάλουμε τον ΙΕ και να βάλουμε Μοzilla που είναι δωρεάν, γρηγορότερος και ασφαλέστερος. Άμα το 98% των χρηστών έχει ΙΕ-σουρωτήρι τι περιμένει.

Επίσης κάτι άλλο. Πολύ Norton παίζει ρε παιδιά... :worry: Αφού με τα ίδια λεφτά κάποιος μπορεί να πάρει antivirus με μεγαλύτερη database , πιο ελαφρύ και πιο αποδοτικό...F-secure, kasrersky, ΜcAfee, Panda κτλ... Ακόμα, τα δωρεάν avast!, AVG και antivir είναι πολύ καλές επιλογές. Είναι κακό να συνδέουμε μια εταιρία μόνο με ένα προιόν... Απλά σαν καταναλωτές να το σκεφτούμε.

Για πληροφορίες σχετικά με antivirus μπορούμε να βρούμε στο virus bulletin

Sorry για το μέγεθος, είναι το πρώτο μήνυμα σε αυτό το thread...

;)

Nothing lasts forever, but the certainty of change...

 

Emperistatomenos' Blog

Link to comment
Share on other sites

  • 3 weeks later...

αν λάβετε ένα email που περιέχει το παρακάτω κείμενο

 

Congratulations! PayPal has successfully charged $175 to your credit card. Your order tracking number is A866DEC0, and your item will be shipped within three business days.

 

To see details please click this link.

 

DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by an automated message system and the reply will not be received.

 

Thank you for using PayPal.

 

από:

 

exchange-robot@paypal.com

 

μην κάνετε click στο link και μην ανυσηχείτε, κανείς δεν έχει χρεώσει τον λογαριασμό σας στο PayPal

 

καινούργιο φρούτο αυτό!

Link to comment
Share on other sites

Αρχικό Μήνυμα από το μέλος giv1999 (10 Νοέ. 2004 , 15:19)

 

αν λάβετε ένα email που περιέχει το παρακάτω κείμενο

 

Congratulations! PayPal has successfully charged $175 to your credit card. Your order tracking number is A866DEC0, and your item will be shipped within three business days.

 

To see details please click this link.

 

DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by an automated message system and the reply will not be received.

 

Thank you for using PayPal.

 

από:

 

exchange-robot@paypal.com

 

μην κάνετε click στο link και μην ανυσηχείτε, κανείς δεν έχει χρεώσει τον λογαριασμό σας στο PayPal

 

καινούργιο φρούτο αυτό!

 

To ελαβα και εγω (παρομοιο δηλαδη )περιεχει τον NETSKY.To NIS παντως το διεγραψε.Την ιδια μερα ελαβα απο το IN.GR MAIL email οτι καποιο email που εστειλα δεν παραδωθηκε.Ειχε και αυτο τον NETSKY.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Επισκέπτης
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Κοινοποίηση


×
×
  • Create New...