Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από EneMe » 28 Σεπ 2008 14:23

Έχω ξαναβάλει θέματα για το πρόβλημά μου, οριστική λύση δεν βρέθηκε ποτέ, αλλά τώρα δεν πάει άλλο!

Το laptop μου σέρνεται ελεεινά πλέον! Θα ήθελα την βοήθειά σας.

Λοιπόν:

Συνεχίζονται να πετάγονται σελίδες με διαφημίσεις, σε συγκεκριμένα συνήθως sites, είτε με προσφορές εφαρμογών για κινητά, είτε για κάποια νέα antispyware/antivirus προγράμματα, είτε για συνδρομητικά δίκτυα εφαρμογών.

Το "περίεργο" είναι ότι κατά τον έλεγχο του NOD32, δείχνει κάποια στοιχεία της Java να είναι ύποπτα:
C:\Documents and Settings\User\Application Data\Sun\Java\Deployment\cache\6.0\23\1c3a7917-4be9049c »ZIP »javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W trojan
C:\Documents and Settings\User\Application Data\Sun\Java\Deployment\cache\6.0\23\1c3a7917-7d84094b »ZIP »javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W trojan
C:\Documents and Settings\User\Application Data\Sun\Java\Deployment\cache\6.0\39\3a99d727-230d2947 »ZIP »javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W trojan
C:\Documents and Settings\User\Application Data\Sun\Java\Deployment\cache\6.0\39\3a99d727-4db10063 »ZIP »javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W trojan
C:\Documents and Settings\User\Application Data\Sun\Java\Deployment\cache\6.0\23\1c3a7917-4be9049c »ZIP »javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W trojan
C:\Documents and Settings\User\Application Data\Sun\Java\Deployment\cache\6.0\23\1c3a7917-7d84094b »ZIP »javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W trojan
C:\Documents and Settings\User\Application Data\Sun\Java\Deployment\cache\6.0\39\3a99d727-230d2947 »ZIP »javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W trojan
C:\Documents and Settings\User\Application Data\Sun\Java\Deployment\cache\6.0\39\3a99d727-4db10063 »ZIP »javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W trojan
Επίσης κάποια στοιχεία στο:
C:\System Volume Information\_restore********************************
[Έχοντας απενεργοποιήσει το system restore, δεν σβήνονται αυτά; Kι όταν το ξαναενεργοποιώ, ξεκινά από το μηδέν;]

Σας δίνω κι ένα αρχειάκι από το Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:10:54 μμ, on 28/9/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\SAGEM\CONN-X SAGEM Fast 800\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: XBTP01797 - {78F498D1-046E-45ee-BA7D-A00224ACE79A} - C:\PROGRA~1\FREEST~1.GRT\FREEST~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: FreeStuff.gr Toolbar - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Program Files\FreeStuff.gr Toolbar\freestuff.gr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SBAMTray] C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Σήμερα.lnk = C:\Program Files\Today\TODAY.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Λήψη όλων με το FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Λήψη με χρήση του FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://www.alphafinance.gr/AlphaSupport.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B24A716A-04CE-452F-AFF6-CA72D02B17F8}: NameServer = 195.170.0.1 195.170.2.2
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7428 bytes
TΙ ΝΑ ΚΑΝΩ????

EXΩ ΑΠΕΛΠΙΣΤΕΙ!!!

:cry: :cry:

Άβαταρ μέλους
GeoStuff
Honorary Member
Δημοσιεύσεις: 7496
Εγγραφή: 16 Νοέμ 2005 03:12
Τοποθεσία: Στα αλατορυχεία της Ζουαζιλάνδης...

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από GeoStuff » 28 Σεπ 2008 14:50

Format...
Κούκλα Μου Φρεγάτα Σκίζεις Τον Ωκεανό... Μοιάζεις Στον Τιτανικό!!!



Άβαταρ μέλους
dimmis
Δημοσιεύσεις: 162
Εγγραφή: 25 Νοέμ 2007 20:37
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από dimmis » 28 Σεπ 2008 15:49

Φίλε Eneme,

Επείδή αντιμετωπίζω αρκετά τέτοια προβλήματα σε υπολογιστές πελατών μου, τελευταία ανακάλυψα (μετά απο επισκέψεις σε αρκετά φορουμ) δύο software που με βοήθησαν πολύ.
Αυτά είναι:

http://www.superantispyware.com/

http://www.malwarebytes.org/

Ενημέρωση, full scan κλπ.
Ελπίζω να βοηθήσουν και εσένα.
Περιμένω νέα σου............. :)

Άβαταρ μέλους
dimmis
Δημοσιεύσεις: 162
Εγγραφή: 25 Νοέμ 2007 20:37
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από dimmis » 28 Σεπ 2008 15:52

EneMe έγραψε:Επίσης κάποια στοιχεία στο:
C:\System Volume Information\_restore********************************
[Έχοντας απενεργοποιήσει το system restore, δεν σβήνονται αυτά; Kι όταν το ξαναενεργοποιώ, ξεκινά από το μηδέν;
Ναι το system restore παντα κλειστό μέχρι να είσαι σίγουρος ότι όλα καθάρισαν. Επίσης σε δύσκολες περιπτώσεις τρέχεις τα 2 προγράματα αφού τα ενημερώσεις, σε safe mode.

Άβαταρ μέλους
Alice_Cooper
Δημοσιεύσεις: 1947
Εγγραφή: 11 Μάιος 2007 00:33
Τοποθεσία: Ioannina
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από Alice_Cooper » 28 Σεπ 2008 15:58

epishs koita kai afto ....
http://www.bleepingcomputer.com/combofi ... e-combofix

opou to etreksa ekane kalh doulia

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από EneMe » 28 Σεπ 2008 16:02

Tα κατέβασα, κάνω restart, σκανάρω και τα λέμε!!! :-D

Για το θέμα της Java, τι λέτε;

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από EneMe » 28 Σεπ 2008 22:28

Κάτι πρέπει να έγινε...

Θα έχω το νου μου τις προσεχείς ημέρες κι αν υπάρξουν νεότερα θα επανέλθω!

Ευχαριστώ! :D

Άβαταρ μέλους
Aflex
Δημοσιεύσεις: 1769
Εγγραφή: 16 Δεκ 2007 16:40

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από Aflex » 28 Σεπ 2008 22:53

Alice_Cooper έγραψε:epishs koita kai afto ....
http://www.bleepingcomputer.com/combofi ... e-combofix

opou to etreksa ekane kalh doulia
Ελπίζω να φτιάχτηκε το πρόβλημα σου φίλε EneMe. Πάντως εάν διαπιστώσεις πως συνεχίζεις να το αντιμετωπίζεις δοκίμασε αυτό που συνιστάει ο φίλος Alice_Cooper. To είχα τρέξει και εγώ όταν είχα ανάλογο πρόβλημα και πραγματικά είναι εντυπωσιακό πόσο πολύ καθάρισε το pc.

Φιλικά,
Aflex

Άβαταρ μέλους
dimmis
Δημοσιεύσεις: 162
Εγγραφή: 25 Νοέμ 2007 20:37
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από dimmis » 28 Σεπ 2008 22:53

EneMe έγραψε:Κάτι πρέπει να έγινε...

Θα έχω το νου μου τις προσεχείς ημέρες κι αν υπάρξουν νεότερα θα επανέλθω!

Ευχαριστώ! :D
Να είσαι καλά! :wink:

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από EneMe » 29 Σεπ 2008 10:50

Aπλά για να μην το ξεχάσω...

Αν θυμάμαι καλά, το "ζουζούνι" είχε το όνομα "wuose" ή κάπως έτσι...

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13372
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από Connor MacLeod » 29 Σεπ 2008 12:00

Ρε παλικαρι μου.

Κοιτα.Απλα τα πραματα.

Προτον, βαζεις NOD21, Lavasoft adaware, spybot S&D, system mechanic, supreme.
κανεις με όλα scan σε safe mode καθως επισεις μετα και σε Normal mode.

Μετα βαζεις τον HDD σε αλο PC, κανεις με τα ιδια προγραμματα scan απο εκει τον δισκο σου.

Ξανα βαζεις τον δισκο στο laptop, Κανεις παλι scan απο εκει.

Τελως αν δεις οτι επιμενουν τα προβληματα, απλα κρατας personal data(οπως Pictures, documents, porn :-) και αλλα), κανεις ενα format και περνας τα windows.

Eγω για να μην τα περναω απο την αρχη, αυτο που κανω ειναι εχω ενα ghost image στο αρχικο σταδιο των windows.(δηλαδη με εγγατεστημενα τα windows, tous drivers και καποια βασικα προγραματα όπως office, acrobat reader...).
Meizu MX5(5.5"/8Core/3GB/32GB/Sony IMX220 20.7MP)
PC 27'' (3770@3.4/16GB/560SE/500GB SATA3/650W S12G)
Mac mini (2.5GHz/8GB/6630/90GB GorsairGT)

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από EneMe » 29 Σεπ 2008 12:04

Nαι, μόνο που τα προγράμματα που λες τα έχω και απέτυχαν, ενώ όλες οι άλλες λύσεις απλά "δεν παίζουν", λόγω παλιότητας του laptop, όγκου και σημαντικότητας των δεδομένων...

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13372
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

Δεν πάει άλλο! Τι έχει φωλιάσει στο laptop μου;

Δημοσίευση από Connor MacLeod » 30 Σεπ 2008 10:31

όλες οι άλλες λύσεις απλά "δεν παίζουν", λόγω παλιότητας του laptop, όγκου και σημαντικότητας των δεδομένων...
Tora να σε πω δοσε μου τον να στο κανω εγω, θα ειναι υπερβολικο!
Δεν υπαρχει κατι αλο να προτινω εγω.
Αν τα εκανες αυτα, και παλι εχεις προβλημα, κρατας data και ξανα περνας λειτουργικο. Δεν ειναι κατι τρομερο.

επισης δοκιμασε και το swsredder
http://www.intermute.com/products/cwshredder.html
(αν μπορεσεις να βρεις και την version 1.51(και 52) θα ειναι καλα. βρισκει ορισμενα οπου η 2.19 δεν τα βρισκει)
Meizu MX5(5.5"/8Core/3GB/32GB/Sony IMX220 20.7MP)
PC 27'' (3770@3.4/16GB/560SE/500GB SATA3/650W S12G)
Mac mini (2.5GHz/8GB/6630/90GB GorsairGT)

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες