×
Επεξεργασία Προφίλ Επεξεργασία Avatar Επεξεργασία Υπογραφής Επεξεργασία Επιλογών E-mail και Κωδικός
×
Αποσύνδεση Οι Συνδρομές μου Το Προφίλ μου Τα Posts μου Τα Threads μου Λίστα Επαφών Αόρατος Χρήστης
Τι;
Πως;
Ταξινόμηση
Που;
Σε συγκεκριμένη κατηγορία;
Ποιος;
Αποτελέσματα Αναζήτησης
Συμπληρώστε τουλάχιστον το πεδίο Τι;

Το e-steki είναι μια από τις μεγαλύτερες ελληνικές διαδικτυακές κοινότητες με 67,040 μέλη και 2,416,947 μηνύματα σε 75,383 θέματα. Αυτή τη στιγμή μαζί με εσάς απολαμβάνουν το e-steki άλλα 549 άτομα.

Καλώς ήρθατε στο e-steki!

Εγγραφή Βοήθεια

Malware με ονόματα αρχείων συστήματος.

Tsipouro

Περιβόητο Μέλος

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 29 ετών , επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 917 μηνύματα.

O Tsipouro έγραψε: στις 16:21, 17-10-08:

#1
Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος. Διάφοροι τύποι malware δεν ανιχνεύονται από τα antivirus/antispywares και είναι απαραίτητο αν αντιληφθούμε ότι κάτι δεν πάει καλά με το pc μας ενώ κάνουμε προγραμματισμένο scan κάθε τρεις μέρες, να ψάχνουμε τις διεργασίες για τυχόν περίεργα αρχεία που εκτελούνται.
Για να το κάνουμε αυτό πατάμε ctrl+alt+del και στο παράθυρο της διαχείρισης εργασιών που θα εμφανιστεί, ανοίγουμε την καρτέλα "διεργασίες". Παράλληλα, ανοίγουμε τον φάκελο "system 32" των windows και ελέγχουμε αν οτιδήποτε από όσα εκτελούνται από το όνομα χρήστη "SYSTEM" υπάρχουν και εκεί. Αν δεν είμαστε σίγουροι για κάποια διεργασία, μπορούμε να την επιλέξουμε και να προσπαθήσουμε να την τερματίσουμε από τη διαχείριση εργασιών. Αν τερματιστεί, τότε είναι malware, γιατί κανονικά εμφανίζεται παράθυρο με μήνυμα ότι αποτελεί σημαντική διεργασία συστήματος και δεν μπορεί να τερματιστεί από τη διαχείριση εργασιών. Τέλος, αν κάποιο από τα αρχεία που υπάρχουν και στο system32 εκτελούνται από όνομα χρήστη διαφορετικό από τα: SYSTEM, LOCAL SERVICE, NETWORK SERVICE είναι κατά πάσα πιθανότητα malware.

Μέχρι πριν λίγο είχα spyware svchost.exe .
3 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Γίδι

Τιμώμενο Μέλος

H Γίδι αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 11,604 μηνύματα.

H Γίδι υπό τις διαταγές της Μπριάμ έγραψε: στις 23:29, 20-12-08:

#2
Τι είναι η διαχείριση εργασιών;
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

iJohnnyCash (Panayotis Yannakas)

Founder

Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος Επαγγέλεται Επιχειρηματίας . Έχει γράψει 15,944 μηνύματα.

O iJohnnyCash έγραψε: στις 00:17, 21-12-08:

#3
Task Manager, ctrl shift και esc
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Εδάδ

Περιβόητο Μέλος

H Εδάδ αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 1,127 μηνύματα.

H Εδάδ www.youtube.com/watch?v=-WhQ5TiBHVk έγραψε: στις 23:30, 22-05-09:

#4
Δε με λέτε,

έκανα λίγο πριν σκάννινγκ με το spy sweeper.

βρήκε ένα λεει trojan.gen.

μετά αγόρασα το προγραμμα και το τροτζαν το πυροβολησα αναμεσα στα ματια.

και ερωτω μηπως ξετε, τοσο καιρο το spybot και το adaware γιατι κανανε τα στραβα ματια??

μπορω να δω καπου ποσο καιρο κανει βολτα στο πισι μου?


ποιο ειναι το καλυτερο και ποιο το χειρεοτερο που μπορει να μου εχει συμβει?
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Tsipouro

Περιβόητο Μέλος

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 29 ετών , επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 917 μηνύματα.

O Tsipouro έγραψε: στις 11:24, 23-05-09:

#5
Ό,τι θα μπορούσε να γίνει, έγινε.
Αν ανησυχείς μήπως σου βρήκε κωδικούς ή αριθμούς λογαριασμού (αν χρησιμοποιείς υπηρεσίες e-banking ή e-commerce) θα έπρεπε το scan να σου βρει και keylogger (μπορεί να στο περάσει εύκολα μέσω του trojan). Αλλιώς μην ανησυχείς.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Εδάδ

Περιβόητο Μέλος

H Εδάδ αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 1,127 μηνύματα.

H Εδάδ www.youtube.com/watch?v=-WhQ5TiBHVk έγραψε: στις 13:24, 23-05-09:

#6
Χρησιμοποιώ αλλά δεν έχω παρατηρήσει καμία περίεργη/βλαβερή κίνηση (εκτός από κάτι αγορές που έκανα εγώ και έχω μετανειώσει ).

Τί πρόσβαση σε αρχεία μου μπορεί να είχε???(σοζ, ξέρω τραγική ερώτηση, απλώς φαντάζομαι κάθε τροτζανάκι κάνει άλλα)
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Tsipouro

Περιβόητο Μέλος

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 29 ετών , επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 917 μηνύματα.

O Tsipouro έγραψε: στις 13:32, 23-05-09:

#7
Ανάλογα με τις γνώσεις του και τον χρόνο για" ψάξιμο" που έχει διαθέσιμο, μπορεί να κάνει διάφορα, δε μπορώ να σου πω κάτι συγκεκριμένο δυστυχώς.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Εδάδ

Περιβόητο Μέλος

H Εδάδ αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 1,127 μηνύματα.

H Εδάδ www.youtube.com/watch?v=-WhQ5TiBHVk έγραψε: στις 13:33, 23-05-09:

#8
ευχαριστώ πολύ για το χρόνο σου τσιπτσιπ
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

kalypso (lily allen)

Διακεκριμένο μέλος

H lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 29 ετών , επαγγέλεται Μηχανολόγος μηχανικός και μας γράφει απο Μονακό (Ευρώπη). Έχει γράψει 1,764 μηνύματα.

H kalypso έγραψε: στις 19:09, 26-05-09:

#9
Αρχική Δημοσίευση από Tsipouro
Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος.

...

Μέχρι πριν λίγο είχα spyware svchost.exe .
Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware;

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Επιμηθέας

Δραστήριο Μέλος

Ο Επιμηθέας αυτή τη στιγμή δεν είναι συνδεδεμένος Έχει γράψει 271 μηνύματα.

O Επιμηθέας έγραψε: στις 19:17, 26-05-09:

#10
Αρχική Δημοσίευση από kalypso
Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware;

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
Γιά την περίπτωση που είναι απασχολημένος ο Τσίπουρος ρίξε μιά ματιά εδώ:
http://support.microsoft.com/kb/314056/el
http://windowshelp.microsoft.com/Win...b05c91032.mspx
http://www.online-tech-tips.com/comp...-cpu-usage/el/
http://www.neuber.com/taskmanager/pr...chost.exe.html
2 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Isiliel (Φεγγάρω)

Επιφανές Μέλος

H Φεγγάρω αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 9,040 μηνύματα.

H Isiliel Salus populi suprema lex esto έγραψε: στις 19:22, 26-05-09:

#11
Όχιιιι σε καμία περίπτωση δε σβήνουμε το svchost.exe!!!

Μπορείς να διαβάσεις περίπου τι κάνει εδώ: http://support.microsoft.com/?scid=kb%3Bel%3B314056&x=13&y=13

Τώρα αν κάποιος ιός το έχει προσβάλει, είναι άλλο θέμα (το αφήνω στους πιο έμπειρους να το εξηγήσουν )

Edit: Με πρόλαβε ο ΜόνοSh!
edited Τελευταία επεξεργασία από το χρήστη Isiliel : 26-05-09 στις 19:43.
1 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

kalypso (lily allen)

Διακεκριμένο μέλος

H lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 29 ετών , επαγγέλεται Μηχανολόγος μηχανικός και μας γράφει απο Μονακό (Ευρώπη). Έχει γράψει 1,764 μηνύματα.

H kalypso έγραψε: στις 21:02, 26-05-09:

#12
Αχου σας ευχαριστώ πολύ πολύ Μόνε και Ισι
η αλήθεια είναι πως το πότε είναι ιός και το πότε είναι το καλό αρχείο συστήματος, δεν έχω καταλάβει πώς μπορώ να το αναγνωρίζω (είμαι και λίγο άσχετη από πισια :S)
θα το ψάξω όμως περαιτέρω!

Ευχαριστώ πολύ για τα λινκς
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

gademis (Δημήτρης)

Τιμώμενο Μέλος

Ο Δημήτρης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 40 ετών , επαγγέλεται Η.Μ.Μ.Υ. και μας γράφει απο Χαλάνδρι (Αττική). Έχει γράψει 1,244 μηνύματα.

O gademis "ένα προσωπικό μήνυμα" έγραψε: στις 09:24, 28-05-09:

#13
Πρόσθετες πληροφορίες για καθαρισμα malwares με το χερι:
1) Process explorer είναι η πιο advanced εκδοση του task manager. Για το spyware είναι χρήσιμη γιατι μπορείτε να διαλεξετε απο τα columns να φαίνεται το image path δηλαδη σε ποιο directory ειναι κάθε πρόγραμμα. Δεν είναι σπάνιο spyware να χρησιμοποιεί ονόματα αρχείων του συστήματος (οπως το svchost.exe) για να "κρυφτεί" στον task manager (μπορείτε να το κάνετε κι εσείς τεστ κανοντας ενα αντίγραφο ενός ασχετου .exe με ονομα svchost και μετα να το ψάξετε.. δεν ξεχωρίζει με κάποιο τρόπο απο τα "νόμιμα" svchost).
2) Virscan.org που σκανάρει με 40 antivirus ο,τι αρχείο του στείλετε.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Tsipouro

Περιβόητο Μέλος

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 29 ετών , επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 917 μηνύματα.

O Tsipouro έγραψε: στις 19:25, 01-06-09:

#14
Αρχική Δημοσίευση από kalypso
Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware;

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια;
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

kalypso (lily allen)

Διακεκριμένο μέλος

H lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 29 ετών , επαγγέλεται Μηχανολόγος μηχανικός και μας γράφει απο Μονακό (Ευρώπη). Έχει γράψει 1,764 μηνύματα.

H kalypso έγραψε: στις 01:49, 02-06-09:

#15
Αρχική Δημοσίευση από Tsipouro
Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια;
Καλά φαίνεται
Έσβησα διάφορα βέβαια- γκουχ γκουχ- αλλά τα πάντα φαίνονται να λειτουργούν!

Ευχαριστώωωω
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Audit01 (ΣΚΟΡΠΙΟΣ !!!)

Εκκολαπτόμενο Μέλος

Ο ΣΚΟΡΠΙΟΣ !!! αυτή τη στιγμή δεν είναι συνδεδεμένος Έχει γράψει 77 μηνύματα.

O Audit01 έγραψε: στις 19:38, 28-02-10:

#16
Υπαρχει ενα πολυ καλο προγραμμα το Malwerebytes Anti-malware το οποιο ανιχνευει και σβηνει οτιδηποτε Malware στον υπολογιστη
Το ειχα χρησιμοποιησει μια φορα για να απαλλαγω απο ενα malware το οποιο μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Γιώργος

Τιμώμενο Μέλος

Ο Γιώργος αυτή τη στιγμή δεν είναι συνδεδεμένος Μας γράφει απο Ελβετία (Ευρώπη). Έχει γράψει 8,956 μηνύματα.

O Γιώργος Hunt or be Hunted. έγραψε: στις 20:40, 28-02-10:

#17
Αρχική Δημοσίευση από Audit01
μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα
Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

gademis (Δημήτρης)

Τιμώμενο Μέλος

Ο Δημήτρης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 40 ετών , επαγγέλεται Η.Μ.Μ.Υ. και μας γράφει απο Χαλάνδρι (Αττική). Έχει γράψει 1,244 μηνύματα.

O gademis "ένα προσωπικό μήνυμα" έγραψε: στις 10:34, 01-03-10:

#18
Είναι stable πλέον το RW mount σε ntfs volume; Ήταν ο λόγος που χρησιμοποιούσα BartPE γι αυτή τη δουλειά.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Audit01 (ΣΚΟΡΠΙΟΣ !!!)

Εκκολαπτόμενο Μέλος

Ο ΣΚΟΡΠΙΟΣ !!! αυτή τη στιγμή δεν είναι συνδεδεμένος Έχει γράψει 77 μηνύματα.

O Audit01 έγραψε: στις 12:59, 01-03-10:

#19
Αρχική Δημοσίευση από Γιώργος
Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι.
Μου ειχε περασει απο το μυαλο μεσω Safe mode να δοκιμασω να το σβησω αλλα φοβηθηκα γιατι το συγκεκριμενο malware ειχε μορφη DLL
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση
Απάντηση στο θέμα

Χρήστες

  • Τα παρακάτω 0 μέλη και 1 επισκέπτες διαβάζουν μαζί με εσάς αυτό το θέμα.
     
  • (View-All Tα παρακάτω 0 μέλη διάβασαν αυτό το θέμα τις τελευταίες 30 μέρες:
    Μέχρι και αυτή την στιγμή δεν έχει δει το θέμα κάποιο ορατό μέλος

Βρείτε παρόμοια