Malware με ονόματα αρχείων συστήματος.

Tsipouro

New member

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 31 ετών, επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 916 μηνύματα.
Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος. Διάφοροι τύποι malware δεν ανιχνεύονται από τα antivirus/antispywares και είναι απαραίτητο αν αντιληφθούμε ότι κάτι δεν πάει καλά με το pc μας ενώ κάνουμε προγραμματισμένο scan κάθε τρεις μέρες, να ψάχνουμε τις διεργασίες για τυχόν περίεργα αρχεία που εκτελούνται.
Για να το κάνουμε αυτό πατάμε ctrl+alt+del και στο παράθυρο της διαχείρισης εργασιών που θα εμφανιστεί, ανοίγουμε την καρτέλα "διεργασίες". Παράλληλα, ανοίγουμε τον φάκελο "system 32" των windows και ελέγχουμε αν οτιδήποτε από όσα εκτελούνται από το όνομα χρήστη "SYSTEM" υπάρχουν και εκεί. Αν δεν είμαστε σίγουροι για κάποια διεργασία, μπορούμε να την επιλέξουμε και να προσπαθήσουμε να την τερματίσουμε από τη διαχείριση εργασιών. Αν τερματιστεί, τότε είναι malware, γιατί κανονικά εμφανίζεται παράθυρο με μήνυμα ότι αποτελεί σημαντική διεργασία συστήματος και δεν μπορεί να τερματιστεί από τη διαχείριση εργασιών. Τέλος, αν κάποιο από τα αρχεία που υπάρχουν και στο system32 εκτελούνται από όνομα χρήστη διαφορετικό από τα: SYSTEM, LOCAL SERVICE, NETWORK SERVICE είναι κατά πάσα πιθανότητα malware.

Μέχρι πριν λίγο είχα spyware svchost.exe :D.
 

iJohnnyCash

Founder

Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 30 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 17,180 μηνύματα.
Task Manager, ctrl shift και esc
 

Εδάδ

New member

Η Εδάδ αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 1,269 μηνύματα.
Δε με λέτε,

έκανα λίγο πριν σκάννινγκ με το spy sweeper.

βρήκε ένα λεει trojan.gen.

μετά αγόρασα το προγραμμα και το τροτζαν το πυροβολησα αναμεσα στα ματια.

και ερωτω μηπως ξετε, τοσο καιρο το spybot και το adaware γιατι κανανε τα στραβα ματια??

μπορω να δω καπου ποσο καιρο κανει βολτα στο πισι μου?


ποιο ειναι το καλυτερο και ποιο το χειρεοτερο που μπορει να μου εχει συμβει?
 

Tsipouro

New member

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 31 ετών, επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 916 μηνύματα.
Ό,τι θα μπορούσε να γίνει, έγινε.
Αν ανησυχείς μήπως σου βρήκε κωδικούς ή αριθμούς λογαριασμού (αν χρησιμοποιείς υπηρεσίες e-banking ή e-commerce) θα έπρεπε το scan να σου βρει και keylogger (μπορεί να στο περάσει εύκολα μέσω του trojan). Αλλιώς μην ανησυχείς.
 

Εδάδ

New member

Η Εδάδ αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 1,269 μηνύματα.
Χρησιμοποιώ αλλά δεν έχω παρατηρήσει καμία περίεργη/βλαβερή κίνηση (εκτός από κάτι αγορές που έκανα εγώ και έχω μετανειώσει :P).

Τί πρόσβαση σε αρχεία μου μπορεί να είχε???(σοζ, ξέρω τραγική ερώτηση, απλώς φαντάζομαι κάθε τροτζανάκι κάνει άλλα)
 

Tsipouro

New member

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 31 ετών, επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 916 μηνύματα.
Ανάλογα με τις γνώσεις του και τον χρόνο για" ψάξιμο" που έχει διαθέσιμο, μπορεί να κάνει διάφορα, δε μπορώ να σου πω κάτι συγκεκριμένο δυστυχώς.
 

Εδάδ

New member

Η Εδάδ αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 1,269 μηνύματα.
ευχαριστώ πολύ για το χρόνο σου τσιπτσιπ
 

kalypso

New member

Η lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 31 ετών, επαγγέλεται Μηχανολόγος μηχανικός και μας γράφει απο Μονακό (Ευρώπη). Έχει γράψει 1,887 μηνύματα.
Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος.

...

Μέχρι πριν λίγο είχα spyware svchost.exe :D.
Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware; :D

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
 

Επιμηθέας

New member

Ο Επιμηθέας αυτή τη στιγμή δεν είναι συνδεδεμένος. Έχει γράψει 271 μηνύματα.
Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware; :D

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
Γιά την περίπτωση που είναι απασχολημένος ο Τσίπουρος ρίξε μιά ματιά εδώ:
https://support.microsoft.com/kb/314056/el
https://windowshelp.microsoft.com/Windows/el-GR/help/057580a1-7002-4f43-9240-a74f42cb05c91032.mspx
https://www.online-tech-tips.com/computer-tips/how-to-fix-svchostexe-errors-and-problems-with-high-cpu-usage/el/
https://www.neuber.com/taskmanager/process/svchost.exe.html
 

Isiliel

New member

Η Φεγγάρω αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 47 ετών και μας γράφει απο Θεσσαλονίκη (Θεσσαλονίκη). Έχει γράψει 9,230 μηνύματα.
Όχιιιι σε καμία περίπτωση δε σβήνουμε το svchost.exe!!!

Μπορείς να διαβάσεις περίπου τι κάνει εδώ: https://support.microsoft.com/?scid=kb%3Bel%3B314056&x=13&y=13

Τώρα αν κάποιος ιός το έχει προσβάλει, είναι άλλο θέμα (το αφήνω στους πιο έμπειρους να το εξηγήσουν :redface:)

Edit: Με πρόλαβε ο ΜόνοSh! ;)
 
Τελευταία επεξεργασία:

kalypso

New member

Η lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 31 ετών, επαγγέλεται Μηχανολόγος μηχανικός και μας γράφει απο Μονακό (Ευρώπη). Έχει γράψει 1,887 μηνύματα.
Αχου σας ευχαριστώ πολύ πολύ Μόνε και Ισι :)
η αλήθεια είναι πως το πότε είναι ιός και το πότε είναι το καλό αρχείο συστήματος, δεν έχω καταλάβει πώς μπορώ να το αναγνωρίζω (είμαι και λίγο άσχετη από πισια :S)
θα το ψάξω όμως περαιτέρω!

Ευχαριστώ πολύ για τα λινκς :):)
 

gademis

Τιμώμενο Μέλος

Ο Δημήτρης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 42 ετών και επαγγέλεται Η.Μ.Μ.Υ. . Έχει γράψει 1,325 μηνύματα.
Πρόσθετες πληροφορίες για καθαρισμα malwares με το χερι:
1) Process explorer είναι η πιο advanced εκδοση του task manager. Για το spyware είναι χρήσιμη γιατι μπορείτε να διαλεξετε απο τα columns να φαίνεται το image path δηλαδη σε ποιο directory ειναι κάθε πρόγραμμα. Δεν είναι σπάνιο spyware να χρησιμοποιεί ονόματα αρχείων του συστήματος (οπως το svchost.exe) για να "κρυφτεί" στον task manager (μπορείτε να το κάνετε κι εσείς τεστ κανοντας ενα αντίγραφο ενός ασχετου .exe με ονομα svchost και μετα να το ψάξετε.. δεν ξεχωρίζει με κάποιο τρόπο απο τα "νόμιμα" svchost).
2) Virscan.org που σκανάρει με 40 antivirus ο,τι αρχείο του στείλετε.
 

Tsipouro

New member

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 31 ετών, επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 916 μηνύματα.
Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware; :D

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια; :worry:
 

kalypso

New member

Η lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 31 ετών, επαγγέλεται Μηχανολόγος μηχανικός και μας γράφει απο Μονακό (Ευρώπη). Έχει γράψει 1,887 μηνύματα.
Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια; :worry:
Καλά φαίνεται :)
Έσβησα διάφορα βέβαια- γκουχ γκουχ- αλλά τα πάντα φαίνονται να λειτουργούν!

Ευχαριστώωωω :D
 

Audit01

New member

Ο ΣΚΟΡΠΙΟΣ !!! αυτή τη στιγμή δεν είναι συνδεδεμένος. Έχει γράψει 77 μηνύματα.
Υπαρχει ενα πολυ καλο προγραμμα το Malwerebytes Anti-malware το οποιο ανιχνευει και σβηνει οτιδηποτε Malware στον υπολογιστη
Το ειχα χρησιμοποιησει μια φορα για να απαλλαγω απο ενα malware το οποιο μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα
 

Γιώργος

Τιμώμενο Μέλος

Ο Γιώργος αυτή τη στιγμή δεν είναι συνδεδεμένος. Μας γράφει απο Ελβετία (Ευρώπη). Έχει γράψει 12,082 μηνύματα.
μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα
Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι. :)
 

gademis

Τιμώμενο Μέλος

Ο Δημήτρης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 42 ετών και επαγγέλεται Η.Μ.Μ.Υ. . Έχει γράψει 1,325 μηνύματα.
Είναι stable πλέον το RW mount σε ntfs volume; Ήταν ο λόγος που χρησιμοποιούσα BartPE γι αυτή τη δουλειά.
 

Audit01

New member

Ο ΣΚΟΡΠΙΟΣ !!! αυτή τη στιγμή δεν είναι συνδεδεμένος. Έχει γράψει 77 μηνύματα.
Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι. :)
Μου ειχε περασει απο το μυαλο μεσω Safe mode να δοκιμασω να το σβησω αλλα φοβηθηκα γιατι το συγκεκριμενο malware ειχε μορφη DLL
 

Χρήστες Βρείτε παρόμοια

  • Τα παρακάτω 0 μέλη και 1 επισκέπτες διαβάζουν μαζί με εσάς αυτό το θέμα:
    Tα παρακάτω 0 μέλη διάβασαν αυτό το θέμα τις τελευταίες 60 μέρες:
  • Φορτώνει...
Top