Ιοί, αντιβιοτικά, Νέοι Ιοί - Προσοχή όχι Hoaxes

Ναι

http://www.download.com/3000-2239-10019223.html

Εγκατάστησέ το, κάνε update και τρέξε το.

Αρχικό Μήνυμα από το μέλος Xourxoulitsos (11 Οκτ. 2004 , 23:31)

 

Το hijackthis κοιταει απο αυτα που ειναι ανοιχτα μονο ετσι ε?γιατι με μπερδεψε λιγο.

 

το SpyBot-Search & Destroy δεν το βρισκει καν :(

 

Ακριβώς το hijackthis σου δειχνει ολα τα process που ειναι ανοικτα, ακομα και κρυφά προγραμματα/αρχεια κτλ.

Οποτε κανe reboot και βαλτο για scan.

Αρχικό Μήνυμα από το μέλος chrini (12 Οκτ. 2004 , 17:22)

 

Ακριβώς το hijackthis σου δειχνει ολα τα process που ειναι ανοικτα, ακομα και κρυφά προγραμματα/αρχεια κτλ.

Οποτε κανe reboot και βαλτο για scan.

 

Thanks,i'll try it :)

Αρχικό Μήνυμα από το μέλος chrini (13 Οκτ. 2004 , 11:51)

 

Xourxoulitsos good luck

 

Δυστυχως δεν καταφερα τιποτα :(

το αφαιρεσα με το hijackthis και στο επομενο reboot ξαναμπηλε :(

αν εχει κανεις καμμια ιδεα. .. . . :worry:

Χουρχουλίτσε

θα κάνεις scan με αυτά τα τρία προγ. που λέω εδώ (αφού πρώτα τα κάνεις update)

Μετά θα κάνεις scan με το HijackThis και θα στείλεις το log εδώ πέρα (ολόκληρο) και θα δούμε τι θα κάνουμε

Αρχικό Μήνυμα από το μέλος Φίλιππος (13 Οκτ. 2004 , 23:12)

 

Χουρχουλίτσε

θα κάνεις scan με αυτά τα τρία προγ. που λέω εδώ (αφού πρώτα τα κάνεις update)

Μετά θα κάνεις scan με το HijackThis και θα στείλεις το log εδώ πέρα (ολόκληρο) και θα δούμε τι θα κάνουμε

 

Thanx i'll try that :)

Παντως μεχρι τωρα δεν καταφερα τιποτα και δοκιμασα ΟΛΑ τα προγραμματα που εδωσε ο Φιλιππος.Το βλαμμενο συνεχεια βγαινει,πρεπει να το κανω manually delete απο τον task manager

Thanx IVIetaCreatoR ,θα το προσπαθησω και αυτο.Το θεμα ειναι οτι το dealhelper το διαγραφω,αλλα μετα βγαινει ενα update1.exe που πρεπει να το ξανακατεβαζει.Το adware δεν υπαρχει σαν προγραμμα εγκατεστημενο :o

Αρχικό Μήνυμα από το μέλος Xourxoulitsos (15 Οκτ. 2004 , 11:54)

 

Παντως μεχρι τωρα δεν καταφερα τιποτα και δοκιμασα ΟΛΑ τα προγραμματα που εδωσε ο Φιλιππος.Το βλαμμενο συνεχεια βγαινει,πρεπει να το κανω manually delete απο τον task manager

 

Thanx IVIetaCreatoR ,θα το προσπαθησω και αυτο.Το θεμα ειναι οτι το dealhelper το διαγραφω,αλλα μετα βγαινει ενα update1.exe που πρεπει να το ξανακατεβαζει.Το adware δεν υπαρχει σαν προγραμμα εγκατεστημενο :o

 

Προσπάθησε το update1.exe να το εντοπίσεις στην registry και σβήστω απο εκει. Μεγαλος μπελας ρε γαμώτο.

Ο IVIetaCreatoR σου εδωσε το λινκ τις Symantec εκει εχει για manual σβησιμο απο την registry. Το δοκίμασες και δεν λειτούργησε??

Αρχικό Μήνυμα από το μέλος chrini (15 Οκτ. 2004 , 16:44)

 

Προσπάθησε το update1.exe να το εντοπίσεις στην registry και σβήστω απο εκει. Μεγαλος μπελας ρε γαμώτο.

Ο IVIetaCreatoR σου εδωσε το λινκ τις Symantec εκει εχει για manual σβησιμο απο την registry. Το δοκίμασες και δεν λειτούργησε??

 

Δοκιμασα το manual σβησιμο,αλλα ξαναβγαινει ρε γαμωτο.Θα δοκιμασω μια τελευταια φορα και μετα μηπως εκανα κανα λαθος,και αν δεν γινει τιποτα θα το σβηνω manual απο τον task manager καθε φορα,τι να κανουμε.

Παντως παιδια σας ευχαριστω παααρα πολυ για την βοηθεια :)

To remove Dealhelper manually, follow the below instructions:

1. Locate dealhlpr.dll.

2. Run regedit dealhlpr.dll /u

3. reboot your computer

4. delete the below registry values:

HKEY_CLASSES_ROOT\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\classes\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

kali epitixia...

1. Locate dealhlpr.dll.

2. Run regedit dealhlpr.dll /u

3. reboot your computer

4. delete the below registry values:

HKEY_CLASSES_ROOT\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\classes\clsid\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{d848a3ca-0bfb-4de0-ba9e-a57f0cca1c13}

5. Delete dealhlpr.dll

Πριν παρέληψα το τελευταίο βήμα! συγνώμη! Ελπίζω να βοήθησα.

Παιδια,λοιπον δεν ξερω τι γινεται,παντως αυτες οι καταχωρησεις που πρεπει να σβυσω δεν υπαρχουν στην registry :wacko:

Aνεβαζω το log απο το hijackthis μπας και γινει τιποτα,αλλα χλωμο το βλεπω.

Ευχαριστω παντως οπως και να'χει.

hijackthis.txt

Θα κλείσεις όλα τα περιττά προγράμματα (winamp, explorer, firefox κλπ).

Θα τρέξεις το hijackthis, θα επιλέξεις τα παρακάτω και θα πατήσεις Fix. (Αν γίνει στραβή, υπάρχει και το config>backups>resotre):

C:\WINDOWS\System32\WFXSVC.EXE

C:\WINDOWS\system32\dealhelper1.exe

R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - c:\windows\system32\ConfuSearch.dll

O4 - HKLM\..\Run: [hpsysconf1] C:\WINDOWS\System32\lbnvame.exe

O4 - HKCU\..\Run: [DealHelperDown] "C:\WINDOWS\system32\dealhelper1.exe"

O9 - Extra button: Whistle - {220E39C3-B081-4719-AB1A-9A884DCBD05C} - (no file) <-αυτό δεν ξέρω τι είναι, αν ξέρεις εσύ, κράτα το! (Έξτρα πλήκτρο ή menu item στο explorer)

O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http:///samplers/WSDownloader.ocx

Aκολούθησε τις οδηγιες του Φίλιππου.

Μπορεις επίσης να τσεκαρεις κατι και να δεις τι ειναι αν πατησεις το κουμπι info on selectet item

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Για το WFXSvc.exe μόνο, νομιζω οτι ειναι το WinFax Pro Service

Ειχες εγκαταστησει το fax? Η διαφορα ειναι οτι στο log file που εδωσες ειναι ολα σε κεφαλαια ενω το κανονικό ονομα του service ειναι οπως το εδωσα.

Για κανε μια προσπαθεια και πες μας.

Λοιπον guys, το δοκιμασα,εκανα reboot και φαινεται οτι επιασε!

μεχρι τωρα δεν μου εβγαλε ουτε update ουτε dealhelper.

Bεβαια το WFXSvc.exe δεν το αφαιρεσα γιατι ειναι οντως απο το φαξ.

Φιλιππε thank you very much!

Kαι εσενα chrini και ολους παιδια!!

Καποιο προγραμμα για να μην ξαναμπει τιποτα ,γνωριζετε?

edit:

AA,και σας εχω βαλει καρμα :)

Thanks Xourxoulitsos.

Aυτά που εχεις καλα ειναι. Απλα προσεχε σε τι κατεβαζεις και στα pop windows γιατι μερικα ειναι πολυ tricky.

Γι αυτά τα delivery failure mail ή από τα άλλα που και καλά έστειλα ιό σε άλλους, μπορώ να κάνω κάτι;

Από το Μάρτιο, μου έρχονται 1-2 τη μέρα από δαύτα. Εκεί που δεν είχα καθόλου spam, γεμίζει το inbox του κύριου account μου με βλακείες. ΕΛΕΟΣ, ας μου πει κάποιος μια λύση! :mad:

από το: http://isc.sans.org/

Multiple anti-virus software evasion

Έγινε γνωστό ότι τα προγράμματα antivirus των εταιριών McAfee, Computer Associates, Kaspersky, Sophos, Eset και RAV είναι ευπαθή σε περιπτώσεις συμπιεσμένων αρχείων (zip), καθώς μπορεί να μην ανιχνεύσουν σωστά κάποια τέτοια αρχεία.

Το πρόβλημα εμφανίζεται σε συμπιεσμένα αρχεία, τα οποία εμφανίζουν μηδενικό μέγεθος στην κεφαλίδα του zip file (header information) με αποτέλεσμα να παραβλέπονται από τα διάφορα antivirus. Αυτό όμως δεν επηρεάζει τη διαδικασία αποσυμπίεσης του αρχείου.

Reference: εδώ

Το πρώτο σημαντικό βήμα για να αποφεύγουμε τους ιούς, είναι να βγάλουμε τον ΙΕ και να βάλουμε Μοzilla που είναι δωρεάν, γρηγορότερος και ασφαλέστερος. Άμα το 98% των χρηστών έχει ΙΕ-σουρωτήρι τι περιμένει.

Επίσης κάτι άλλο. Πολύ Norton παίζει ρε παιδιά... :worry: Αφού με τα ίδια λεφτά κάποιος μπορεί να πάρει antivirus με μεγαλύτερη database , πιο ελαφρύ και πιο αποδοτικό...F-secure, kasrersky, ΜcAfee, Panda κτλ... Ακόμα, τα δωρεάν avast!, AVG και antivir είναι πολύ καλές επιλογές. Είναι κακό να συνδέουμε μια εταιρία μόνο με ένα προιόν... Απλά σαν καταναλωτές να το σκεφτούμε.

Για πληροφορίες σχετικά με antivirus μπορούμε να βρούμε στο virus bulletin

Sorry για το μέγεθος, είναι το πρώτο μήνυμα σε αυτό το thread...

;)

αν λάβετε ένα email που περιέχει το παρακάτω κείμενο

Congratulations! PayPal has successfully charged $175 to your credit card. Your order tracking number is A866DEC0, and your item will be shipped within three business days.

To see details please click this link.

DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by an automated message system and the reply will not be received.

Thank you for using PayPal.

από:

exchange-robot@paypal.com

μην κάνετε click στο link και μην ανυσηχείτε, κανείς δεν έχει χρεώσει τον λογαριασμό σας στο PayPal

καινούργιο φρούτο αυτό!

Αρχικό Μήνυμα από το μέλος giv1999 (10 Νοέ. 2004 , 15:19)

 

αν λάβετε ένα email που περιέχει το παρακάτω κείμενο

 

Congratulations! PayPal has successfully charged $175 to your credit card. Your order tracking number is A866DEC0, and your item will be shipped within three business days.

 

To see details please click this link.

 

DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by an automated message system and the reply will not be received.

 

Thank you for using PayPal.

 

από:

 

exchange-robot@paypal.com

 

μην κάνετε click στο link και μην ανυσηχείτε, κανείς δεν έχει χρεώσει τον λογαριασμό σας στο PayPal

 

καινούργιο φρούτο αυτό!

 

To ελαβα και εγω (παρομοιο δηλαδη )περιεχει τον NETSKY.To NIS παντως το διεγραψε.Την ιδια μερα ελαβα απο το IN.GR MAIL email οτι καποιο email που εστειλα δεν παραδωθηκε.Ειχε και αυτο τον NETSKY.