Επιστροφή στο Forum : Μια βοήθειααα για έναν ιο
Από χτες μου πετάει ένα μήνυμα eror και εμφανίζει ένα παραθυράκι που δεν μπορώ να το κλείσω και έχει αντίστοφη μέτρηση 60sec και μετά κάνει reboot τον υπολογιστή..
NT Authority/System
Έχω το Nod32 με τα τελεφταία update και κάνω scan τον υπολογιστή αλλά δεν βρίσκει κάτι..
Κατέβασα 2 fixακια Blaster και Sasser αλλά ούτε αυτά βρήκαν κάτι..
Κατέβασα και ένα Spyware αλλά επίσης δεν έκανε κάτι..
Τι να κάνω?
Τον είχα και πριν 5χρόνια αυτόν τον io αλλά είχα καταφέρει και τον είχα βγάλει..
Μήπως είναι κάτι καινούριο αυτό?
Όποιος μπορεί να βοηθήσει ας το κάνει..
Είναι καινούριο το pcaki μου και δεν θέλω να πάω στην λύση του format..
Υπήρχε και μια εντολή που την βάζαμε στο run και δεν έκανε reboot ετσι ώστε να είχες χρόνο να το ψάξεις..
Την ξέρει κάποιος..??
Ευχαριστώ!!
easyrider77
27-09-08, 17:30
Ειναι CLI (Command line interface) αλλα τρεχει χωρις εντολες.
Εντοπιζει και καθαριζει αυτοματα known malware (αναμφισβητητα το καλυτερο καθαριστικο Rootkit ).
Οταν περαιωσει το σκαναρισμα/καθαρισμα, κανει reboot ( αν χρειαστει ) και σωζει τη διαδρομη σε ενα αρχειο text (Log Report File) στο C:\.
Πριν το τρεξεις, κλεισε καθε προγραμμα που ειναι ανοιχτο ( πχ browser).
Μην ασχοληθεις με τιποτα στο pc μεχρι να τελειωσει. Κατα 99% θα κανει reboot μονο του. Μην το πειραξεις.
ComboFix
Το προγραμμα
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Forum σχετικα με το προγραμμα
http://www.bleepingcomputer.com/forums/
Οδηγος και tutorial για τη χρηση του
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Δοκιμασε και στην Εναρξη>εκτελεση την εντολη:
shutdown -a
To ComboFix το ετρεξα κανονικα, εκανε restart και μου εμφανισε στο τελος ελα αρχειακι natepad (log) όπως ειπες αλλα το μνμ ξαναεμφανιστηκε και ξανα restart κτλ κτλ
To ComboFix το ετρεξα κανονικα, εκανε restart και μου εμφανισε στο τελος ελα αρχειακι natepad (log) όπως ειπες αλλα το μνμ ξαναεμφανιστηκε και ξανα restart κτλ κτλ
ακολουθησε απο εδω (http://www.adslgr.com/forum/showthread.php?t=214514) το βημα για να αφαιρεσεις το μολυσμενο εκτελεσιμο απο τα startup entries με το autoruns. και ξαναδοκιμασε (φυσικα θα το κανεις μεσα απο safe mode):)
easyrider77
28-09-08, 15:18
Εφ οσον δεν λυθηκε με το combofix κατεβασε το W32.Blaster.Worm Removal Tool
Απο εδω (http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixBlast.exe)
Σχετικα με το προβλημα
http://brooklyn.com/theatre-sound/blaster.html
Από χτες μου πετάει ένα μήνυμα eror και εμφανίζει ένα παραθυράκι που δεν μπορώ να το κλείσω και έχει αντίστοφη μέτρηση 60sec και μετά κάνει reboot τον υπολογιστή..
NT Authority/System
Έχω το Nod32 με τα τελεφταία update και κάνω scan τον υπολογιστή αλλά δεν βρίσκει κάτι..
Κατέβασα 2 fixακια Blaster και Sasser αλλά ούτε αυτά βρήκαν κάτι..
Κατέβασα και ένα Spyware αλλά επίσης δεν έκανε κάτι..
Τι να κάνω?
Τον είχα και πριν 5χρόνια αυτόν τον io αλλά είχα καταφέρει και τον είχα βγάλει..
Μήπως είναι κάτι καινούριο αυτό?
Όποιος μπορεί να βοηθήσει ας το κάνει..
Είναι καινούριο το pcaki μου και δεν θέλω να πάω στην λύση του format..
Υπήρχε και μια εντολή που την βάζαμε στο run και δεν έκανε reboot ετσι ώστε να είχες χρόνο να το ψάξεις..
Την ξέρει κάποιος..??
Ευχαριστώ!!
http://www.adslgr.com/forum/showthread.php?t=14350
Αν ψαχνεις για αυτη
shutdown -a καλως. Αλλιως καμια αλλη δεν θυμαμαι. Και κανε και κανενα update μηπως ειναι καμια καινουρια τρυπα ασφαλειας. Για sp δεν ρωταω υποθετω οτι εχεις τουλαχιστον το 2.
@ ADSLgr.com All rights reserved.