Βοήθεια κάποιος είναι στον υπολογιστή μου!!!

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
ana9
Δημοσιεύσεις: 7
Εγγραφή: 03 Δεκ 2008 16:47

Βοήθεια κάποιος είναι στον υπολογιστή μου!!!

Δημοσίευση από ana9 » 03 Δεκ 2008 20:01

Έχω την εντύπωση οτι κάποιος μπήκε στο σύστημα του υπολογιστή μου. ΚΑθώς μιλούσα στο msn έβλεπα να στέλνονται μηνύματα απ την δικιά μου επαφή χωρίς να τα γράφω εγώ(με αποτέλεσμα να μαλώσω με αυτόν που μιλούσα!). Επίσης τελευταία ο υπολογιστής μου κολλάει συχνά χωρίς λόγο.. Έκανα scan με nod32 αλλά δε βρήκε τίποτα. Τι μπορεί να είναι και πώς μπορώ να το αντιμετωπίσω ? :(

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Βοήθεια κάποιος είναι στον υπολογιστή μου!!!

Δημοσίευση από fiskilis » 03 Δεκ 2008 21:38

Nα καταλαβω απο αυτα που λες οτι δεν τον κερασες ενα φοντανακι , δεν εβγαλες ενα συκαλακι γλυκο και σου μουτρωσε και σου κολησε ??

δοκιμασε με αυτο να δεις HijackThis http://majorgeeks.com/download3155.html

και βαλε μας τα αποτελεσματα εδω να τα δουμε , αυτα που θα σου βγαλει σε ενα txt αρχειο

Άβαταρ μέλους
γιαννης
Δημοσιεύσεις: 648
Εγγραφή: 25 Σεπ 2002 14:21
Επικοινωνία:

Βοήθεια κάποιος είναι στον υπολογιστή μου!!!

Δημοσίευση από γιαννης » 03 Δεκ 2008 21:40

Αν το nod32 δεν είναι νόμιμα αγορασμένο φαίνεται πως κάνει update, όμως κάτι δεν σκανάρει σωστά. Στο παλιό μου laptop είχα nod μέχρι που τρελάθηκε και ανοιγόκλειναν παράθυρα του explorer κατά δεκάδες. Το nod δεν έβρισκε τίποτα, μόλις έβαλα ένα άλλο antivirus βρήκε ένα βουνό ιούς. Άσε το nod λοιπόν και βάλε κάτι άλλο να κάνεις έλεγχο στο pc σου.
Εικόνα

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Βοήθεια κάποιος είναι στον υπολογιστή μου!!!

Δημοσίευση από deninho » 04 Δεκ 2008 00:51

kaspersky ftw. Πιο βαρύ, αλλά πολύ πιο καλό

Βέβαια, το καλύτερο θα ήταν να είχες το Symantec Antivirus Corporate, αλλά λίγο δύσκολο για οικιακή χρήση...

ana9
Δημοσιεύσεις: 7
Εγγραφή: 03 Δεκ 2008 16:47

Βοήθεια κάποιος είναι στον υπολογιστή μου!!!

Δημοσίευση από ana9 » 04 Δεκ 2008 14:39

Αυτά τα αποτελέσματα έβγαλε το scan με hijackthis:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
D:\keybord\SyTray.exe
C:\Genius\ioCentre\gTaskBar.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\CURSOR\CursorXP.exe
D:\CLOCK\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gAutoPan.exe
C:\Genius\ioCentre\gAutoScroll.exe
C:\Genius\ioCentre\gZoom.exe
C:\Genius\ioCentre\gMGlass.exe
C:\Genius\ioCentre\gIMMgm.exe
C:\Genius\ioCentre\gDeskMgm.exe
C:\Genius\ioCentre\gTaskSwitch.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ANTHOU\Επιφάνεια εργασίας\Mozilla Firefox.exe
C:\Documents and Settings\ANTHOU\Application Data\Thinstall\Mozilla Firefox (3.0)\400000a600002i\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rocketdivision.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ErgoMedia] D:\keybord\SyTray.exe
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NodLogin] C:\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] "D:\CURSOR\CursorXP.exe" -s
O4 - HKCU\..\Run: [SkinClock] D:\CLOCK\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe


Σας λένε κάτι?

ana9
Δημοσιεύσεις: 7
Εγγραφή: 03 Δεκ 2008 16:47

Βοήθεια κάποιος είναι στον υπολογιστή μου!!!

Δημοσίευση από ana9 » 04 Δεκ 2008 15:23

είχα το kaspersky internet security αλλά μου φάνηκε λίγο ψεύτικο γι αυτό έβαλα το nod32 μου είπαν οτι είναι το πιο καλό..

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

Βοήθεια κάποιος είναι στον υπολογιστή μου!!!

Δημοσίευση από viktoras » 05 Δεκ 2008 13:18

Ένα απ' τα γνωστά MSN Worms που διαδίδεται όταν πατάμε σε links που στέλνουν επαφές μας. [ ήδη "μολυσμένες" ]

To log file που μας έκανες paste δώστο και στο www.hijackthis.de ώστε να δεις βάσει της βάσης δεδομένων που υπάρχει από user inputs τι είδους αρχεία τρέχουν...

Επίσης, καλό & free software που "πιάνει" τα msn worms ειναι το Dr. Web [ google it :D ]
<?="Hello Freestuff";?>
Quality hosting by Cityhost

ana9
Δημοσιεύσεις: 7
Εγγραφή: 03 Δεκ 2008 16:47

Βοήθεια κάποιος είναι στον υπολογιστή μου!!!

Δημοσίευση από ana9 » 07 Δεκ 2008 12:22

ok thanx :)

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες