Γειά σας!Έχω το Eset Smart Security,και απο το πρωί όταν ανοίγω τον υπολογιστή μου βγάζει αυτό: object:C:\Docume~1\Owner|Locals~1\Temp\removalfile.bat
Threat:
Win32/Adware.Virtumonde application
Information:cleaned by deleting-quarantined
To διαγράφω απο την quarantine και με το που κάνω επανεκκίνηση,ξαναβγάζει το μνμ και το ξαναβρίσκω εκεί πάλι!Τί είναι αυτό,και τί να κάνω?Δεδομένου του οτι έιμαι ανίδεos πάνω στο θέμα,please βοηθήστε με με..απλά ελληνικά!:oops:
Ευχαριστώ προκαταβολικά

Μπες σε safe mode και κάνε έναν έλεγχο με το antivirus.

Μπες σε safe mode και κάνε έναν έλεγχο με το antivirus.

Οκ.Τί κάνω μετά?

Ανοιξε με τον explorer τον φακελο temp και σβησε οτι εχει μεσα. Καποια αρχεια μπορει να μην σε αφησει (γιατι χρησιμοποιουνται εκεινη τη στιγμη) οποτε μην τα πιασεις ολα με τη μια, αλλα πχ δεκα δεκα και delete. σβησε οτι εχει ο φακελος (οχι το φακελο) και μεσα σε αυτα θα ειναι και αυτο.

Οκ.Τί κάνω μετά?
Έκανες scan με το Eset ??

Ανοιξε με τον explorer τον φακελο temp και σβησε οτι εχει μεσα. Καποια αρχεια μπορει να μην σε αφησει (γιατι χρησιμοποιουνται εκεινη τη στιγμη) οποτε μην τα πιασεις ολα με τη μια, αλλα πχ δεκα δεκα και delete. σβησε οτι εχει ο φακελος (οχι το φακελο) και μεσα σε αυτα θα ειναι και αυτο.


Το έκανα,και πάλι το βρίσκει στην quarantine μετά την επανεκκίνηση..

Αφου το κανεις delete
Δεξι κλικ ο "υπολογιστης μου" Properties
Στο System Restore tab κανε μια απενεργοποιηση πατα yes στο παραθυρο που θα βγει
και μετα κανε μια ενεργοποιηση

μπορεις επισης να κανεις ενα Disk Cleanup (Start-->All Programs-->Accessories-->System Tools)
επελεξε τα ολα στο πρωτο tab, στο δευτερο tab κανε clean το 1ο ή το τελευταιο, δε θυμαμαι ποιο ειναι, λεει παλι για το system restore
^^ Αυτο καλυτερα πριν την απενεργοποιηση του System Restore παραπανω

Ετσι θα εισαι καλυμενος ως ενα βαθμο οτι δε μενει καπου εκει το αρχειο

Δοκιμασε και πες μας

Αφου το κανεις delete
Δεξι κλικ ο "υπολογιστης μου" Properties
Στο System Restore tab κανε μια απενεργοποιηση πατα yes στο παραθυρο που θα βγει
και μετα κανε μια ενεργοποιηση

μπορεις επισης να κανεις ενα Disk Cleanup (Start-->All Programs-->Accessories-->System Tools)
επελεξε τα ολα στο πρωτο tab, στο δευτερο tab κανε clean το 1ο ή το τελευταιο, δε θυμαμαι ποιο ειναι, λεει παλι για το system restore
^^ Αυτο καλυτερα πριν την απενεργοποιηση του System Restore παραπανω

Ετσι θα εισαι καλυμενος ως ενα βαθμο οτι δε μενει καπου εκει το αρχειο

Δοκιμασε και πες μας


Και πάλι εδώ το άτιμο..:angryr:

κανε manually ενα search για το αρχειο
δες και στο task manager οταν μπαινεις αν ειναι ενεργο και εντοπσε το
κατεβασε κανα προγραμμα που σβηνει και δε "σβηνει"
και καντο εσυ delete
επισης μη το βαζεις σε quarantine αλλα σκετο delete

και δοκιμασε τα ολα σε safe mode καλυτερα

μετα δοκιμασε φορματ και Ubuntu :p

....
Threat:
Win32/Adware.Virtumonde application
...

http://forums.mozillazine.org/viewtopic.php?p=3358116#3358116


...Your system is probably badly infected with a Backdoor Trojan Horse called Virtumonde...

http://forums.mozillazine.org/viewtopic.php?p=3358116#3358116



Αν κατάλαβα καλα,με το spybot τον διαγράφω και μετά τρέχω το ccleaner(τί καθαρίζω ακριβώς όμως απο εκεί?).
Μέχρι στιγμής διέγραψα το threat και το spypot μου λέει οτι το πρόβλημα λύθηκε,αλλα όταν κάνω επανεκκίνηση ξανά στην καραντίνα!Ξαναδημιουργέιται δηλαδή απ'ότι κατάλαβα

Αν κατάλαβα καλα,με το spybot τον διαγράφω και μετά τρέχω το ccleaner(τί καθαρίζω ακριβώς όμως απο εκεί?).
Μέχρι στιγμής διέγραψα το threat και το spypot μου λέει οτι το πρόβλημα λύθηκε,αλλα όταν κάνω επανεκκίνηση ξανά στην καραντίνα!Ξαναδημιουργέιται δηλαδή απ'ότι κατάλαβα
κατεβασε και το ccleaner εγκατεστεισε το και πατα (οταν το ανοιξεις) "analyze" και μετα clean
επειτα στα δεξια του προγραμματος επελεξε την καρτελα registry και πατα και εκει analyze και fix errors οταν τελειωσει (αν σου βγαλει παραθυρο που να ρωτα αν θες να κανεις backup πατα ναι και επελεξε που θα το αποθηκευσεις. και μετα πατα απλα fix error μεχρι να φτιαχτουν ολα. :)
απλα εχει μεινει το καταλοιπο στην registry

κατεβασε και το ccleaner εγκατεστεισε το και πατα (οταν το ανοιξεις) "analyze" και μετα clean
επειτα στα δεξια του προγραμματος επελεξε την καρτελα registry και πατα και εκει analyze και fix errors οταν τελειωσει (αν σου βγαλει παραθυρο που να ρωτα αν θες να κανεις backup πατα ναι και επελεξε που θα το αποθηκευσεις. και μετα πατα απλα fix error μεχρι να φτιαχτουν ολα. :)
απλα εχει μεινει το καταλοιπο στην registry


Και...NAI,το πρόβλημα δείχνει να λύθηκε.έκανα άλλο ένα search και δεν το βρίσκω πουθενά,οπότε μάλλον ησύχασα!Το μόνο θέμα που προέκυψε μετά απο το reboot έιναι οτι κατά την εκκίνηση των windows ,βγάζει παράθυρο που γράφει.."rundll32.exe-εσφαλμένη εικόνα.
Η εφαρμογή ή το DLL "C:\WINDOWS\System32\mmivmvef.dll"δεν έιναι μια έγκυρη εικόνα των windows.Ελέγξτε την σε σχέση με τη δισκέτα εγκατάστασης" και ..παράθυρο που βγάζει " RUNDLL:Παρoyσιάστηκε σφάλμα κατά την φόρτωση C:\WINDOWS\System32\tnsrgbkn.dll
To %1 δεν είναι έγκυρη εφαρμογή Win32" Mε οκ και στα 2,φεύγουν,και όλα λειτουργούν κανονικά΄.Τί κάνουμε με αυτά τα παράθυρα?Τί εγινε τώρα?:hmm:

Και...NAI,το πρόβλημα δείχνει να λύθηκε.έκανα άλλο ένα search και δεν το βρίσκω πουθενά,οπότε μάλλον ησύχασα!Το μόνο θέμα που προέκυψε μετά απο το reboot έιναι οτι κατά την εκκίνηση των windows ,βγάζει παράθυρο που γράφει.."rundll32.exe-εσφαλμένη εικόνα.
Η εφαρμογή ή το DLL "C:\WINDOWS\System32\mmivmvef.dll"δεν έιναι μια έγκυρη εικόνα των windows.Ελέγξτε την σε σχέση με τη δισκέτα εγκατάστασης" και ..παράθυρο που βγάζει " RUNDLL:Παρoyσιάστηκε σφάλμα κατά την φόρτωση C:\WINDOWS\System32\tnsrgbkn.dll
To %1 δεν είναι έγκυρη εφαρμογή Win32" Mε οκ και στα 2,φεύγουν,και όλα λειτουργούν κανονικά΄.Τί κάνουμε με αυτά τα παράθυρα?Τί εγινε τώρα?:hmm:
ξανακανε καθαρισμο registry (απλα καποια αρχεια αναφεροντουσαν στα κλειδια της registry pου εσβησες και τωρα εχουν προβλημα, επισης με το ccleaner κοψε απο τα startup οτι ξερεις πως δεν σου χρειαζεται. :)

ξανακανε καθαρισμο registry (απλα καποια αρχεια αναφεροντουσαν στα κλειδια της registry pου εσβησες και τωρα εχουν προβλημα, επισης με το ccleaner κοψε απο τα startup οτι ξερεις πως δεν σου χρειαζεται. :)

καθαρισμό της registry εννοείς μόνο με το ccleaner?αν ναί,τα χω καθαρίσει όλα και πάλι βγάζει τα παράθυρα.

μπορεις να δοκιμασεις και με το registry mechanic η με το tune up utilities (ενα πακετο απο διαφορα εργαλεια μεταξυ των οποιων ενας registry cleaner.

μπορεις να δοκιμασεις και με το registry mechanic η με το tune up utilities (ενα πακετο απο διαφορα εργαλεια μεταξυ των οποιων ενας registry cleaner.

Και...όλα καλά αυτή τη φορά!Μετά τον "καθαρισμό" δεν βγάζει τίποτα περίεργο πλέον!Σε ευχαριστώ πολύ,γλύτωσα απο format όπως καταλαβαίνεις και είμαι μια χαρά!Να σαι καλά φίλε,καλό βράδυ,και sorry για το τόσο πρήξημο....:oneup::oneup::oneup:

Και...όλα καλά αυτή τη φορά!Μετά τον "καθαρισμό" δεν βγάζει τίποτα περίεργο πλέον!Σε ευχαριστώ πολύ,γλύτωσα απο format όπως καταλαβαίνεις και είμαι μια χαρά!Να σαι καλά φίλε,καλό βράδυ,και sorry για το τόσο πρήξημο....:oneup::oneup::oneup:
σιγα το πριξημο γιαυτο ειμαστε εδω :oneup: