Μου εχει επιτεθει αυτο το καινουριο πραγμα και δεν φευγει με τιποτα! Τι να κανω???
Εχω Avast! , Spyware-Adware remover και Spybot Search&Destroy.
Οσες φορες και αν "καθαριζω" αμεσως ξανακανω ελεγχο και επανεμφανιζονται οι απροσκλητοι επισκεπτες.Βλεπε εικονες¨
4857
4858

Mπες σε αυτό το site ----> http://www.precisesecurity.com/computer-virus/avws-dec041.htm (http://www.precisesecurity.com/computer-virus/avws-dec041.htm)
και ακολούθησε τις οδηγίες!!!

To Microsoft antispyware νομιζω οτι θα τα κανει delete επιτυχως,δοκιμασε το,οσες φορες την πατησα σαν και σενα μονο αυτο τα εσβηνε..

Mπες σε αυτό το site ----> http://www.precisesecurity.com/computer-virus/avws-dec041.htm (http://www.precisesecurity.com/computer-virus/avws-dec041.htm)
και ακολούθησε τις οδηγίες!!!
Δυστυχως ειναι πολυ οι ασαφεις οι οδηγιες για καποιον που δεν ειναι πολυ "προχωρημενος".Πχ δεν καταλαβαινω το σημειο:

4. Delete any values added to the registry.
Navigate to and delete the subkeys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\winrpc
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINRPC

Navigate to the subkey and delete values:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\winrpc
Values:
"ImagePath" = "%Windir%\winrpc.exe"
"DisplayName" = "Windows RPC Services"
"Description" = "Manages Windows RPC Services"

Καλυτερα απο οτι βλέπω να μην ξαναμπώ internet χωρίς firewall κτλ , γιατι αυτα τα Worms
ειναι πολυ πονηρα. :roll:

To Microsoft antispyware νομιζω οτι θα τα κανει delete επιτυχως,δοκιμασε το,οσες φορες την πατησα σαν και σενα μονο αυτο τα εσβηνε..
Δυστυχως αυτο το Microsoft antispyware που λες,απαιτει Validation αυθεντικοτητας των Windows... Εντωμεταξυ το PC μου γεμιζει απο ανωμαλιες...

Αν εχεις όπως είδα το Αdware κανε ενα scan αλλα σε safe mode....
Yπαρχει πιθανοτητα να ακολουθησεις τη διαδικασια αυτη αρκετες φορες (περισσοτερα απο ενα scan)

Δυστυχως ειναι πολυ οι ασαφεις οι οδηγιες για καποιον που δεν ειναι πολυ "προχωρημενος".Πχ δεν καταλαβαινω το σημειο:

4. Delete any values added to the registry.
Navigate to and delete the subkeys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\winrpc
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINRPC

Navigate to the subkey and delete values:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\winrpc
Values:
"ImagePath" = "%Windir%\winrpc.exe"
"DisplayName" = "Windows RPC Services"
"Description" = "Manages Windows RPC Services"

Ανοίγεις το regedit και ακολουθείς απλά τίς οδηγίες!
Κλέισε την πρόσβαση στο Internet μέχρι να τον καθαρίσεις!
Απενεργοποίησε το System Restore τρέξε ένα scan με το antivirus που χρησιμοποιείς και σβήσε τα κλειδιά απο την registry όπως λένε οι οδηγίες!

Εγώ πραγματικά δεν κατάλαβα πώς είναι δυνατόν να σου "επιτέθηκε" οποιοδήποτε worm εάν έχεις ethernet aDSL modem-router με ενσωματωμένο hardware firewall (και ενεργοποιημένο προφανώς), ή εάν δεν έχεις, εάν τρέχεις κάποιο σοβαρό software firewall.

Προφανώς δεν έχεις τίποτα από τα 2.

Την έπαθες γιατί συγχέεις τη δουλειά του firewall με το antivirus.

Άλλη δουλειά κάνει το ένα, άλλη το άλλο.

Σταματήστε επιτέλους πολλοί να τα συγχέετε.

Οι ρόλοι τους είναι διακριτότατοι.

- Σύστημα χωρίς αυτόματο antivirus επιζεί ανετότατα.

- Σύστημα χωρίς σοβαρό firewall, κατά προτίμηση hardware, ΣΥΝΕΧΩΣ ανοιχτό, ΔΕΝ επιζεί.

ΥΓ: Επί τη ευκαιρία, δές καί αυτό εδώ:

http://www.adslgr.com/forum/showthread.php?t=14350

Ευχαριστω πολυ παιδια...Τελικα με το Spyware Doctor φαινεται να εχουν εξαφανιστει οι απροσκλητοι επισκεπτες. Οσες φορες και αν ελεγχω δεν βρισκει κανεις τιποτα.Ομως εχω καποιο αλλο προβλημα που δεν ξερω πως να το λυσω:
Εχω το P2P DC++ ,ομως τωρα τελευταια το Avast βγαζει συνεχεια την εξης ειδοποιηση,ασταματητα ομως (καθε 10" περιπου):
4876
...και ειτε πατησω Yes ή No,το παραθυρο κλεινει,ομως τιποτα δεν συμβαινει και ετσι μετα απο λιγο ξαναβγαινει το ιδιο,και μετα παλι.Ακομα και αν δεν πατησω κατι στο παραθυρο,αυτα συνεχιζουν ακαθεκτα να πεταγονται!
Παραλληλα κατω δεξια στο tray εμφανιζεται απροκαλυπτα ο ενοχος pcp08941045pcs.trentn01.nj.comcast.net με το εξης εικονιδιο (δεξια απο το Soulseek στην εικονα μας),το οποιο ειναι ομοιο με εκεινο που εμφανιζεται στο ιδιο σημειο ,οταν λαμβανω καινουριο mail στο Οutlook:
4877
ΤΙ ΝΑ ΚΑΝΩ ΠΑΝΑΓΙΑ ΜΟΥ????
ΒΟΗΘΕΙΑ ΧΡΙΣΤΙΑΝΟΙ!!!!

Το avast έχει προστασία για τα p2p και καταγράφει σε log ό,τι κόβει.
Κάνε ένα copy/paste το κομμάτι του log όταν γίνεται αυτό.

Το avast έχει προστασία για τα p2p και καταγράφει σε log ό,τι κόβει.
Κάνε ένα copy/paste το κομμάτι του log όταν γίνεται αυτό.
...Δυστυχως , ειδα οσα logs μπορεσα να ανακαλυψω,ομως οσο σκληρα και αν εψαξα,δεν μπορεσα να ανακαλυψω κατι σχετικο με το DC++.Παντως παρατηρησα ότι η ανωμαλια αυτη συμβαινει όταν το DC++ τα "φτυνει"...