Έχουμε πρόβλημα!

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από EneMe » 11 Ιούλ 2004 02:35

Λοιπόν...

Έκανα scan με το ad-aware μετά από καμιά 10αριά μέρες που το είχα ξεχάσει και είχαμε κάπου στα 36 objects αποτέλεσμα!

Τα κάνουμε όλα remove!

Restart και το webhancer είχε παραμείνει στρογγυλοκαθισμένο!

Add/remove programs κ απεγκατάστασή του ΧΩΡΙΣ να κάνω το restart που μου ζήτησε (πάτησα πολλά Esc γιατί δεν υπήρχε κουμπί επιλογής) γιατί δεν ήταν το κλασσικό restart request των windows.

Έκανα επανεκκίνηση μόνος μου χωρίς να κοιτάω το pc (σημειώστε το για παρακάτω αυτό).

Με το που ξεκινάει πάλι, κάνω νέο scan με το ad-aware! 1 object!

Συγκεκριμένα ένας φάκελος, ο φάκελος του webhancer!

Kαι ήταν γεμάτος!

Τον έσβησα, κοιτάω στο add/remove programs, τίποτα!
Restart!

Kαι αυτή την φορά έμεινα μπροστά στο pc, όπου είδα αυτό:

Εικόνα

Κλείνει κανονικά, ξανανοίγει, κάνω scan με ad-aware, όλα καθαρά!

Λέω κάτι στιγμιαίο ήταν!

Πάω να μπω internet και ω,τι χαρά σε κάθε σελίδα που δεν υπάρχει με βγάζει εναλλάξ στο sirsearch.com ή στο incredifind.com!

Και το μήνυμα της παραπάνω εικόνας βγαίνει σε κάθε τερματισμό ή επανεκκίνηση!

So??? Έχω απελπιστεί! :cry:

Άβαταρ μέλους
DNET
Δημοσιεύσεις: 531
Εγγραφή: 01 Απρ 2004 13:51
Τοποθεσία: Athens
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από DNET » 11 Ιούλ 2004 03:04

μπορείς να κάνεις χρήση του HijackThis που θα βρείς στο spywareinfo.com....
εμένα με βοηθάει πάντα....

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από EneMe » 11 Ιούλ 2004 14:37

Κάτι ποιό συγκεκριμένο;

Το hijackthis δεν είναι κι ότι καλύτερο, μιας και δεν ξέρω τί και αν πρέπει να διαγράψω!

Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Έχουμε πρόβλημα!

Δημοσίευση από Expl0it » 11 Ιούλ 2004 14:43

Δες τι process τρέχει το pc και άν δείς κάτι που δεν σου λέει κάτι κάντο End !! Άν δεν σβήσει και τότε ο φάκελος ή δεν το βγάλει το ad-aware δοκίμασε να μπείς σε safe mode και να τρέχεις το ad-aware ή να σβήσεις τον φάκελο που λές !
LET THE C0DER IN YOUR LIFE
Fatal Error: Unable to read 3555 bytes in /root/head/brain/task.php on line 0

Εικόνα

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από EneMe » 11 Ιούλ 2004 15:02

Όλα τα processes φαίνονται κανονικά, αν και είναι πολλά και δεν τα καταλαβαίνω όλα!

Μεταξύ αυτών είναι και το wupdater.exe που ανέφερα παραπάνω!

>>>το wupdater είναι στον φάκελο C:\Program Files\Common Files\... Μήπως ξέρετε τί πρόγραμμα είναι;

Άβαταρ μέλους
geraki
Honorary Member
Δημοσιεύσεις: 1404
Εγγραφή: 26 Ιαν 2004 20:10
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από geraki » 11 Ιούλ 2004 16:11

wupdater.exe description:
"KeenValue.Updater is an updater for eUniverse's products, such as KeenValue, IncrediFind and PerfectNav. KeenValue.Updater runs in the background, connects to update.thunderdownloads.com (12.129.205.220) looking for updates. KeenValue.Updater is bundled with Kazaa 2.6." Located in "%ProgramsDir%\Common Files\updater\".



http://www.2-spyware.com/file-wupdater-exe.html
Εικόνα ← Αυτό το έκλεψα απ'τον Eneme.

Άβαταρ μέλους
geraki
Honorary Member
Δημοσιεύσεις: 1404
Εγγραφή: 26 Ιαν 2004 20:10
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από geraki » 11 Ιούλ 2004 16:13

Και πως το ξεφορτώνεσαι: http://forums.techguy.org/t181030.html
Εικόνα ← Αυτό το έκλεψα απ'τον Eneme.

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από EneMe » 12 Ιούλ 2004 00:30

Οk, το έβγαλα, αλλά στο system configuration utility, στην καρτέλα startup υπάρχουν το powerscan και το wupdater απενεργοποιημένα βέβαια!
Location: SOFTWARE/microsoft/windows/currentversion/run

Tέτοιο path βρήκα μόνο στο HKEY_CURRENT_USER κι εκεί να περιεχόμενα είναι:
default
CTFMON.EXE
MsnMsgr

Tί κάνω γι'αυτό; :-?

Άβαταρ μέλους
DNET
Δημοσιεύσεις: 531
Εγγραφή: 01 Απρ 2004 13:51
Τοποθεσία: Athens
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από DNET » 12 Ιούλ 2004 03:47

χμμμ..... αν έχεις κάποιο registry cleaner, χρησιμποίησέ το.. το msconfig μάλλον δεν ενημερώθηκε...
πάντως αν είναι απενεργοποιημένα εισαι ΟΚ....

Άβαταρ μέλους
geraki
Honorary Member
Δημοσιεύσεις: 1404
Εγγραφή: 26 Ιαν 2004 20:10
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από geraki » 12 Ιούλ 2004 11:53

Πράγματι κι εγώ έχω παρατηρήσει ότι αν ξετσεκάρεις κάποιες επιλογές από το msconfig δεν τις βρίσκουν τα άλλα προγράμματα για να τις σβήσουν. Προφανώς τις μετακινεί κάπου. Μάλλον είναι εντάξει έτσι.
Εικόνα ← Αυτό το έκλεψα απ'τον Eneme.

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από EneMe » 12 Ιούλ 2004 20:37

Ναι, εντάξει είμαι, αυτό το έχω καταλάβει!

Αλλά δεν θα ήταν τέλεια να μην υπήρχαν καν;

Άβαταρ μέλους
geraki
Honorary Member
Δημοσιεύσεις: 1404
Εγγραφή: 26 Ιαν 2004 20:10
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Έχουμε πρόβλημα!

Δημοσίευση από geraki » 14 Ιούλ 2004 00:24

Πράγματι.
Αμα το βρεις πέστο και σε μένα... ;)
Εικόνα ← Αυτό το έκλεψα απ'τον Eneme.

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες