Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από EneMe » 28 Ιαν 2008 15:40

Έχω το "γνωστό" πρόβλημα:

Όταν σερφάρω, ανεξαρτήτως browser, πετάγονται κάτι παράθυρα που οδηγούν στην σελίδα fp.pc-on-internet.com ή παρόμοιες... Όπως και alerts...

Υποτιθέμενα virus scans, κλπ

Πώς το καθαρίζω αυτό το μαμούνι; :evil:

id12586
στις καρδιές μας
Δημοσιεύσεις: 8387
Εγγραφή: 23 Ιουν 2003 23:28
Τοποθεσία: Far away
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από id12586 » 28 Ιαν 2008 15:46

spyware?
browser hijack?

Έχω χάσει επαφή με τα μαμούνια το τελευταίο χρόνο..
Chris at your Services
ΕικόναSacame de Aqui

Άβαταρ μέλους
Stathis
Photography Moderator
Δημοσιεύσεις: 4841
Εγγραφή: 23 Απρ 2005 21:03
Τοποθεσία: http://127.0.0.0
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από Stathis » 28 Ιαν 2008 15:51

Για δοκίμασε ρε Μίτσουλα με [google]hijackthis[/google] και γιατί όχι με [google]Ad aware personal[/google]

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από EneMe » 28 Ιαν 2008 15:51

Eμφανίστηκε ξαφνικά και σε ΙΕ και σε FF...

Spyware νομίζω... Κοίτα και google, εγώ κάπου χάθηκα...

Άβαταρ μέλους
Stathis
Photography Moderator
Δημοσιεύσεις: 4841
Εγγραφή: 23 Απρ 2005 21:03
Τοποθεσία: http://127.0.0.0
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από Stathis » 28 Ιαν 2008 15:53

Σε εμένα το λες Δημήτρη;
Της lavasoft έιναι πάντως το 2ο οποτε οπου και να πατησεις σχετικα εισαι οκ.
Μην νομίζεις οτι εξαφανιστηκε μόνο του ;) Μπορεί να το παιζει κρυφος ( :P )


Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από EneMe » 19 Φεβ 2008 15:49

Πάμε:

1) Ενημέρωση των προγραμμάτων.

2) Επανεκκίνηση σε safe mode και scan με το Spybot Search&Destroy.
Bρήκε λίγες εγγραφές, τα περισσότερα tracking cookies, αλλά και το ζητούμενο MessengerSkinner.rtk και το DyFuCa.
Repair και λέω ΟΚ!

3) Επανεκκίνηση σε safe mode και ξανά scan με το Spybot Search&Destroy.
Ω, τι περίεργο, όλα είναι στην θέση τους, σαν να μην έφυγαν ποτέ (οk, τα cookies έλειπαν).
Ξανά repair!
Στο καπάκι κάνω έναν έλεγχο με το Registry Mechanic. Βρήκε μερικά σφάλματα (μεταξύ των οποίων και σχετικά με τα "μαμούνια") και πατάω fix!

4) Eπανεκκίνηση σε safe mode και έλεγχος με το Ad-Aware. Όλα καλά λέει!

5) Επανεκκίνηση σε κανονική λειτουργεία. Το Spybot Search&Destroy αναλαμβάνει μόνο του να scanάρει! Καμία αντίρρηση! Τελικά το DyFuca είναι εδώ! Δεν μαμιέται, αφού έφυγε το MessengerSkinner.rtk απαλλάχτηκα από τα pop ups (το DyFuCa είναι dialer, χιεστήκαμε).

6) Ανοίγω τον Firefox και μπαίνω zortal για να σας πω τα μαντάτα! Τσακ, ένα popup!
Όσο γράφω την απάντηση, κάνω scan με το Spybot Search&Destroy!
Το MessengerSkinner.rtk είναι πάλι εδώ!

So... Καμιά ιδέα;

Υγ: Μην πεταχτεί κανείς και πει format, τον έσκισα, έχω νεύρα!

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από deninho » 19 Φεβ 2008 20:58

EneMe έγραψε:6) Ανοίγω τον Firefox και μπαίνω zortal για να σας πω τα μαντάτα! Τσακ, ένα popup!
Όσο γράφω την απάντηση, κάνω scan με το Spybot Search&Destroy!
Το MessengerSkinner.rtk είναι πάλι εδώ!
Εδώ είναι το λάθος σου. Μπήκες στο zortal για να μας τα πεις στο freestuff.gr :lol:


Πέρα από την πλάκα το Spybot υποτίθεται ότι το φτιάνει από την έκδοση 26-9-2007 :-?

Δεν ρίχνεις κανένα search στη registry. Έλεγξε το τι ξεκινάει στον υπολογιστή. Κάτι το επαναδημιουργεί το rootkit. Ρίξε και καμιά ματιά και στη Symantec.

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από EneMe » 20 Φεβ 2008 00:21

Nαι, έχω ανοίξει παρόμοιο θέμα και στο zortal, αλλά δεν βρίσκω πουθενά άκρη! :-(

Oρίστε και τα νεότερα:


1) Διαγραφή οποιουδήποτε temp αρχείου από τον υπολογιστή, από browsers, από folders, από παντού!

2) Διαγραφή του
O4 - HKLM\..\Run: [5s8f3tT] mlaheme.exe
που έλεγε το hijack γιατί βρήκα ότι ΜΠΟΡΕΙ να είναι το heme.exe.

3) Eπανεκκίνηση σε safe mode.
Scan με Spybot, AdAware, Nod32 και μετά Registry Mechanic.
To μόνο ανησυχητικό είναι το Installer που βγάζει το Spybot:
MessengerSkinner.rtk: [SBI $936304E8] Installer (File, nothing done)
C:\WINDOWS\system32\nvs2.inf
Το σβήνω και όλα φαίνονται ok. (το επιβεβαιώνω ανοίγοντας τον φάκελο)
Ξανακάνω Hijack, όλα κομπλέ!

4) Επανεκκίνηση σε κανονική λειτουργία:
Το C:\WINDOWS\system32\nvs2.inf είναι εκεί, ως δια μαγείας (πριν συνδεθώ στο internet).
To ανοίγω με Notepad και βρίσκω μέσα μόνο αυτό:
npi6S7bwQcO9NGATrRrm=w
δεν μαμιέται, το σβήνω και αποθηκεύω το αρχείο, άδειο!

5) Μπαίνω στο internet και μετά από λίγο (ενώ γράφω το παρόν post) πετάγεται ένα παράθυρο!
To αρχείο παραμένει άδειο, δεν δημιουργείται καμιά εγγραφή μέσα του!

W T F ? :-(

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από EneMe » 20 Φεβ 2008 00:22

deninho έγραψε:Δεν ρίχνεις κανένα search στη registry. Έλεγξε το τι ξεκινάει στον υπολογιστή. Κάτι το επαναδημιουργεί το rootkit. Ρίξε και καμιά ματιά και στη Symantec.
Ναι, δηλαδή; Δεν ξέρω πολλά από τέτοιο ψάξιμο...

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από deninho » 20 Φεβ 2008 00:33

start->run->regedit, και βάζεις να κάνει search με όρο κάτι σχετικό με αυτό που ψάχνεις.. Πριν αρχίσεις να σβήνεις, κάνεις μπακ απ (export) τη registry. Τι στο λούτσο, κάτι θα βρεις :P

Άβαταρ μέλους
Stathis
Photography Moderator
Δημοσιεύσεις: 4841
Εγγραφή: 23 Απρ 2005 21:03
Τοποθεσία: http://127.0.0.0
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από Stathis » 20 Φεβ 2008 00:54

Σημερα πηγα να την πατησω και εγώ με αυτο το fp-pc...klp...πήγα να κατεβασω το spybot σε εναν συγγενη γιατι έχει αρπαξει αυτους τους βλαμμενους ιους-τρογιαν του μσν....το θεμα ειναι οτι είχαν φτιαξει μια σελίδα ιδια με του spybot s'n'd (www.safernetworking ) η οποία ήταν και καλά ***.spybot.info νομίζω που σε εκανε redirect στο fp-pc κουλουπου . μετα σου πεταγε και ενα παραθυρο να βαλεις ένα και-καλα antivirus... δυστυχως δε βρηκα καπου που να μπορω να κανω report για phising σελίδα...

Και όταν έψαξα στο google κατι τετοιο , είδα οτί είχαν ΚΙ ΑΛΛΗ σελίδα η οποία το έπαιζε phising report site και σε έστελνε στο fp-pc...


Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Ποιός μπορεί να βοηθήσει; fp.pc-on-internet.com

Δημοσίευση από deninho » 20 Φεβ 2008 11:03

για ποια έκδοση των windows μιλάμε?


Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες