Malware με ονόματα αρχείων συστήματος.

[Tsipouro]

Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος. Διάφοροι τύποι malware δεν ανιχνεύονται από τα antivirus/antispywares και είναι απαραίτητο αν αντιληφθούμε ότι κάτι δεν πάει καλά με το pc μας ενώ κάνουμε προγραμματισμένο scan κάθε τρεις μέρες, να ψάχνουμε τις διεργασίες για τυχόν περίεργα αρχεία που εκτελούνται.
Για να το κάνουμε αυτό πατάμε ctrl+alt+del και στο παράθυρο της διαχείρισης εργασιών που θα εμφανιστεί, ανοίγουμε την καρτέλα "διεργασίες". Παράλληλα, ανοίγουμε τον φάκελο "system 32" των windows και ελέγχουμε αν οτιδήποτε από όσα εκτελούνται από το όνομα χρήστη "SYSTEM" υπάρχουν και εκεί. Αν δεν είμαστε σίγουροι για κάποια διεργασία, μπορούμε να την επιλέξουμε και να προσπαθήσουμε να την τερματίσουμε από τη διαχείριση εργασιών. Αν τερματιστεί, τότε είναι malware, γιατί κανονικά εμφανίζεται παράθυρο με μήνυμα ότι αποτελεί σημαντική διεργασία συστήματος και δεν μπορεί να τερματιστεί από τη διαχείριση εργασιών. Τέλος, αν κάποιο από τα αρχεία που υπάρχουν και στο system32 εκτελούνται από όνομα χρήστη διαφορετικό από τα: SYSTEM, LOCAL SERVICE, NETWORK SERVICE είναι κατά πάσα πιθανότητα malware.

Μέχρι πριν λίγο είχα spyware svchost.exe .

Σημείωση: Το μήνυμα αυτό γράφτηκε 17 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Γίδι]

Τι είναι η διαχείριση εργασιών;

Σημείωση: Το μήνυμα αυτό γράφτηκε 17 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[iJohnnyCash]

Task Manager, ctrl shift και esc

Σημείωση: Το μήνυμα αυτό γράφτηκε 17 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Εδάδ]

Δε με λέτε,

έκανα λίγο πριν σκάννινγκ με το spy sweeper.

βρήκε ένα λεει trojan.gen.

μετά αγόρασα το προγραμμα και το τροτζαν το πυροβολησα αναμεσα στα ματια.

και ερωτω μηπως ξετε, τοσο καιρο το spybot και το adaware γιατι κανανε τα στραβα ματια??

μπορω να δω καπου ποσο καιρο κανει βολτα στο πισι μου?


ποιο ειναι το καλυτερο και ποιο το χειρεοτερο που μπορει να μου εχει συμβει?

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Tsipouro]

Ό,τι θα μπορούσε να γίνει, έγινε.
Αν ανησυχείς μήπως σου βρήκε κωδικούς ή αριθμούς λογαριασμού (αν χρησιμοποιείς υπηρεσίες e-banking ή e-commerce) θα έπρεπε το scan να σου βρει και keylogger (μπορεί να στο περάσει εύκολα μέσω του trojan). Αλλιώς μην ανησυχείς.

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Εδάδ]

Χρησιμοποιώ αλλά δεν έχω παρατηρήσει καμία περίεργη/βλαβερή κίνηση (εκτός από κάτι αγορές που έκανα εγώ και έχω μετανειώσει ).

Τί πρόσβαση σε αρχεία μου μπορεί να είχε???(σοζ, ξέρω τραγική ερώτηση, απλώς φαντάζομαι κάθε τροτζανάκι κάνει άλλα)

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Tsipouro]

Ανάλογα με τις γνώσεις του και τον χρόνο για" ψάξιμο" που έχει διαθέσιμο, μπορεί να κάνει διάφορα, δε μπορώ να σου πω κάτι συγκεκριμένο δυστυχώς.

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Εδάδ]

ευχαριστώ πολύ για το χρόνο σου τσιπτσιπ

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[kalypso]

Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος.

...

Μέχρι πριν λίγο είχα spyware svchost.exe .

Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware;

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Επιμηθέας]

Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware;

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..

Γιά την περίπτωση που είναι απασχολημένος ο Τσίπουρος ρίξε μιά ματιά εδώ:
https://support.microsoft.com/kb/314056/el
https://windowshelp.microsoft.com/Windows/el-GR/help/057580a1-7002-4f43-9240-a74f42cb05c91032.mspx
https://www.online-tech-tips.com/com...e-errors-and-problems-with-high-cpu-usage/el/
https://www.neuber.com/taskmanager/process/svchost.exe.html

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Isiliel]

Όχιιιι σε καμία περίπτωση δε σβήνουμε το svchost.exe!!!

Μπορείς να διαβάσεις περίπου τι κάνει εδώ: https://support.microsoft.com/?scid=kb%3Bel%3B314056&x=13&y=13

Τώρα αν κάποιος ιός το έχει προσβάλει, είναι άλλο θέμα (το αφήνω στους πιο έμπειρους να το εξηγήσουν )

Edit: Με πρόλαβε ο ΜόνοSh!

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[kalypso]

Αχου σας ευχαριστώ πολύ πολύ Μόνε και Ισι
η αλήθεια είναι πως το πότε είναι ιός και το πότε είναι το καλό αρχείο συστήματος, δεν έχω καταλάβει πώς μπορώ να το αναγνωρίζω (είμαι και λίγο άσχετη από πισια :S)
θα το ψάξω όμως περαιτέρω!

Ευχαριστώ πολύ για τα λινκς

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[gademis]

Πρόσθετες πληροφορίες για καθαρισμα malwares με το χερι:
1) Process explorer είναι η πιο advanced εκδοση του task manager. Για το spyware είναι χρήσιμη γιατι μπορείτε να διαλεξετε απο τα columns να φαίνεται το image path δηλαδη σε ποιο directory ειναι κάθε πρόγραμμα. Δεν είναι σπάνιο spyware να χρησιμοποιεί ονόματα αρχείων του συστήματος (οπως το svchost.exe) για να "κρυφτεί" στον task manager (μπορείτε να το κάνετε κι εσείς τεστ κανοντας ενα αντίγραφο ενός ασχετου .exe με ονομα svchost και μετα να το ψάξετε.. δεν ξεχωρίζει με κάποιο τρόπο απο τα "νόμιμα" svchost).
2) Virscan.org που σκανάρει με 40 antivirus ο,τι αρχείο του στείλετε.

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Tsipouro]

Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware;

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..

Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια;

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[kalypso]

Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια;

Καλά φαίνεται
Έσβησα διάφορα βέβαια- γκουχ γκουχ- αλλά τα πάντα φαίνονται να λειτουργούν!

Ευχαριστώωωω

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Guest 243356]

Υπαρχει ενα πολυ καλο προγραμμα το Malwerebytes Anti-malware το οποιο ανιχνευει και σβηνει οτιδηποτε Malware στον υπολογιστη
Το ειχα χρησιμοποιησει μια φορα για να απαλλαγω απο ενα malware το οποιο μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Γιώργος]

μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα

Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι.

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[gademis]

Είναι stable πλέον το RW mount σε ntfs volume; Ήταν ο λόγος που χρησιμοποιούσα BartPE γι αυτή τη δουλειά.

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

 

[Guest 243356]

Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι.

Μου ειχε περασει απο το μυαλο μεσω Safe mode να δοκιμασω να το σβησω αλλα φοβηθηκα γιατι το συγκεκριμενο malware ειχε μορφη DLL

Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.