Αρχική Forum
Νέα Δημοσίευση
Προσωπικές Συζητήσεις
Πολυμέσα - Gallery
Συνδεδεμένοι Χρήστες
Λίστα Αποκλεισμένων
Υπεύθυνοι του Forum
Chat and Fun
iSchool
Tsipouro
Διάσημο μέλος
Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 36 ετών, επαγγέλλεται Κτηνίατρος και μας γράφει από Σουηδία (Ευρώπη). Έχει γράψει 3.037 μηνύματα.
17-10-08
17:21
Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος. Διάφοροι τύποι malware δεν ανιχνεύονται από τα antivirus/antispywares και είναι απαραίτητο αν αντιληφθούμε ότι κάτι δεν πάει καλά με το pc μας ενώ κάνουμε προγραμματισμένο scan κάθε τρεις μέρες, να ψάχνουμε τις διεργασίες για τυχόν περίεργα αρχεία που εκτελούνται.
Για να το κάνουμε αυτό πατάμε ctrl+alt+del και στο παράθυρο της διαχείρισης εργασιών που θα εμφανιστεί, ανοίγουμε την καρτέλα "διεργασίες". Παράλληλα, ανοίγουμε τον φάκελο "system 32" των windows και ελέγχουμε αν οτιδήποτε από όσα εκτελούνται από το όνομα χρήστη "SYSTEM" υπάρχουν και εκεί. Αν δεν είμαστε σίγουροι για κάποια διεργασία, μπορούμε να την επιλέξουμε και να προσπαθήσουμε να την τερματίσουμε από τη διαχείριση εργασιών. Αν τερματιστεί, τότε είναι malware, γιατί κανονικά εμφανίζεται παράθυρο με μήνυμα ότι αποτελεί σημαντική διεργασία συστήματος και δεν μπορεί να τερματιστεί από τη διαχείριση εργασιών. Τέλος, αν κάποιο από τα αρχεία που υπάρχουν και στο system32 εκτελούνται από όνομα χρήστη διαφορετικό από τα: SYSTEM, LOCAL SERVICE, NETWORK SERVICE είναι κατά πάσα πιθανότητα malware.
Μέχρι πριν λίγο είχα spyware svchost.exe
.
Για να το κάνουμε αυτό πατάμε ctrl+alt+del και στο παράθυρο της διαχείρισης εργασιών που θα εμφανιστεί, ανοίγουμε την καρτέλα "διεργασίες". Παράλληλα, ανοίγουμε τον φάκελο "system 32" των windows και ελέγχουμε αν οτιδήποτε από όσα εκτελούνται από το όνομα χρήστη "SYSTEM" υπάρχουν και εκεί. Αν δεν είμαστε σίγουροι για κάποια διεργασία, μπορούμε να την επιλέξουμε και να προσπαθήσουμε να την τερματίσουμε από τη διαχείριση εργασιών. Αν τερματιστεί, τότε είναι malware, γιατί κανονικά εμφανίζεται παράθυρο με μήνυμα ότι αποτελεί σημαντική διεργασία συστήματος και δεν μπορεί να τερματιστεί από τη διαχείριση εργασιών. Τέλος, αν κάποιο από τα αρχεία που υπάρχουν και στο system32 εκτελούνται από όνομα χρήστη διαφορετικό από τα: SYSTEM, LOCAL SERVICE, NETWORK SERVICE είναι κατά πάσα πιθανότητα malware.
Μέχρι πριν λίγο είχα spyware svchost.exe
.Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
20-12-08
23:29
Τι είναι η διαχείριση εργασιών;
Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 35 ετών, επαγγέλλεται Επιχειρηματίας και μας γράφει από Αθήνα (Αττική). Έχει γράψει 24.040 μηνύματα.
21-12-08
00:17
Task Manager, ctrl shift και esc
Σημείωση: Το μήνυμα αυτό γράφτηκε 16 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
23-05-09
00:30
Δε με λέτε,
έκανα λίγο πριν σκάννινγκ με το spy sweeper.
βρήκε ένα λεει trojan.gen.
μετά αγόρασα το προγραμμα και το τροτζαν το πυροβολησα αναμεσα στα ματια.
και ερωτω μηπως ξετε, τοσο καιρο το spybot και το adaware γιατι κανανε τα στραβα ματια??
μπορω να δω καπου ποσο καιρο κανει βολτα στο πισι μου?
ποιο ειναι το καλυτερο και ποιο το χειρεοτερο που μπορει να μου εχει συμβει?
έκανα λίγο πριν σκάννινγκ με το spy sweeper.
βρήκε ένα λεει trojan.gen.
μετά αγόρασα το προγραμμα και το τροτζαν το πυροβολησα αναμεσα στα ματια.
και ερωτω μηπως ξετε, τοσο καιρο το spybot και το adaware γιατι κανανε τα στραβα ματια??
μπορω να δω καπου ποσο καιρο κανει βολτα στο πισι μου?
ποιο ειναι το καλυτερο και ποιο το χειρεοτερο που μπορει να μου εχει συμβει?
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Tsipouro
Διάσημο μέλος
Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 36 ετών, επαγγέλλεται Κτηνίατρος και μας γράφει από Σουηδία (Ευρώπη). Έχει γράψει 3.037 μηνύματα.
23-05-09
12:24
Ό,τι θα μπορούσε να γίνει, έγινε.
Αν ανησυχείς μήπως σου βρήκε κωδικούς ή αριθμούς λογαριασμού (αν χρησιμοποιείς υπηρεσίες e-banking ή e-commerce) θα έπρεπε το scan να σου βρει και keylogger (μπορεί να στο περάσει εύκολα μέσω του trojan). Αλλιώς μην ανησυχείς.
Αν ανησυχείς μήπως σου βρήκε κωδικούς ή αριθμούς λογαριασμού (αν χρησιμοποιείς υπηρεσίες e-banking ή e-commerce) θα έπρεπε το scan να σου βρει και keylogger (μπορεί να στο περάσει εύκολα μέσω του trojan). Αλλιώς μην ανησυχείς.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
23-05-09
14:24
Χρησιμοποιώ αλλά δεν έχω παρατηρήσει καμία περίεργη/βλαβερή κίνηση (εκτός από κάτι αγορές που έκανα εγώ και έχω μετανειώσει 
).
Τί πρόσβαση σε αρχεία μου μπορεί να είχε???(σοζ, ξέρω τραγική ερώτηση, απλώς φαντάζομαι κάθε τροτζανάκι κάνει άλλα)
).Τί πρόσβαση σε αρχεία μου μπορεί να είχε???(σοζ, ξέρω τραγική ερώτηση, απλώς φαντάζομαι κάθε τροτζανάκι κάνει άλλα)
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Tsipouro
Διάσημο μέλος
Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 36 ετών, επαγγέλλεται Κτηνίατρος και μας γράφει από Σουηδία (Ευρώπη). Έχει γράψει 3.037 μηνύματα.
23-05-09
14:32
Ανάλογα με τις γνώσεις του και τον χρόνο για" ψάξιμο" που έχει διαθέσιμο, μπορεί να κάνει διάφορα, δε μπορώ να σου πω κάτι συγκεκριμένο δυστυχώς.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
23-05-09
14:33
ευχαριστώ πολύ για το χρόνο σου τσιπτσιπ
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
kalypso
Περιβόητο μέλος
Η lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 36 ετών, επαγγέλλεται Μηχανολόγος μηχανικός και μας γράφει από Μονακό (Ευρώπη). Έχει γράψει 5.880 μηνύματα.
26-05-09
20:09
Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος.
...
Μέχρι πριν λίγο είχα spyware svchost.exe
Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...
τι είναι το malware;
ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..
Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Επιμηθέας
Δραστήριο μέλος
Ο Επιμηθέας αυτή τη στιγμή δεν είναι συνδεδεμένος. Έχει γράψει 553 μηνύματα.
26-05-09
20:17
Γιά την περίπτωση που είναι απασχολημένος ο Τσίπουρος ρίξε μιά ματιά εδώ:Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...
τι είναι το malware;
ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..
Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
https://support.microsoft.com/kb/314056/el
https://windowshelp.microsoft.com/Windows/el-GR/help/057580a1-7002-4f43-9240-a74f42cb05c91032.mspx
https://www.online-tech-tips.com/com...e-errors-and-problems-with-high-cpu-usage/el/
https://www.neuber.com/taskmanager/process/svchost.exe.html
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Isiliel
Επιφανές μέλος
Η Φεγγάρω αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 53 ετών και μας γράφει από Θεσσαλονίκη (Θεσσαλονίκη). Έχει γράψει 13.852 μηνύματα.
26-05-09
20:22
Όχιιιι σε καμία περίπτωση δε σβήνουμε το svchost.exe!!!
Μπορείς να διαβάσεις περίπου τι κάνει εδώ: https://support.microsoft.com/?scid=kb%3Bel%3B314056&x=13&y=13
Τώρα αν κάποιος ιός το έχει προσβάλει, είναι άλλο θέμα (το αφήνω στους πιο έμπειρους να το εξηγήσουν
)
Edit: Με πρόλαβε ο ΜόνοSh!
Μπορείς να διαβάσεις περίπου τι κάνει εδώ: https://support.microsoft.com/?scid=kb%3Bel%3B314056&x=13&y=13
Τώρα αν κάποιος ιός το έχει προσβάλει, είναι άλλο θέμα (το αφήνω στους πιο έμπειρους να το εξηγήσουν
)Edit: Με πρόλαβε ο ΜόνοSh!
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
kalypso
Περιβόητο μέλος
Η lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 36 ετών, επαγγέλλεται Μηχανολόγος μηχανικός και μας γράφει από Μονακό (Ευρώπη). Έχει γράψει 5.880 μηνύματα.
26-05-09
22:02
Αχου σας ευχαριστώ πολύ πολύ Μόνε και Ισι 
η αλήθεια είναι πως το πότε είναι ιός και το πότε είναι το καλό αρχείο συστήματος, δεν έχω καταλάβει πώς μπορώ να το αναγνωρίζω (είμαι και λίγο άσχετη από πισια :S)
θα το ψάξω όμως περαιτέρω!
Ευχαριστώ πολύ για τα λινκς
η αλήθεια είναι πως το πότε είναι ιός και το πότε είναι το καλό αρχείο συστήματος, δεν έχω καταλάβει πώς μπορώ να το αναγνωρίζω (είμαι και λίγο άσχετη από πισια :S)
θα το ψάξω όμως περαιτέρω!
Ευχαριστώ πολύ για τα λινκς
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
gademis
Τιμώμενο Μέλος
Ο Δημήτρης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 47 ετών και επαγγέλλεται Η.Μ.Μ.Υ.. Έχει γράψει 1.633 μηνύματα.
28-05-09
10:24
Πρόσθετες πληροφορίες για καθαρισμα malwares με το χερι:
1) Process explorer είναι η πιο advanced εκδοση του task manager. Για το spyware είναι χρήσιμη γιατι μπορείτε να διαλεξετε απο τα columns να φαίνεται το image path δηλαδη σε ποιο directory ειναι κάθε πρόγραμμα. Δεν είναι σπάνιο spyware να χρησιμοποιεί ονόματα αρχείων του συστήματος (οπως το svchost.exe) για να "κρυφτεί" στον task manager (μπορείτε να το κάνετε κι εσείς τεστ κανοντας ενα αντίγραφο ενός ασχετου .exe με ονομα svchost και μετα να το ψάξετε.. δεν ξεχωρίζει με κάποιο τρόπο απο τα "νόμιμα" svchost).
2) Virscan.org που σκανάρει με 40 antivirus ο,τι αρχείο του στείλετε.
1) Process explorer είναι η πιο advanced εκδοση του task manager. Για το spyware είναι χρήσιμη γιατι μπορείτε να διαλεξετε απο τα columns να φαίνεται το image path δηλαδη σε ποιο directory ειναι κάθε πρόγραμμα. Δεν είναι σπάνιο spyware να χρησιμοποιεί ονόματα αρχείων του συστήματος (οπως το svchost.exe) για να "κρυφτεί" στον task manager (μπορείτε να το κάνετε κι εσείς τεστ κανοντας ενα αντίγραφο ενός ασχετου .exe με ονομα svchost και μετα να το ψάξετε.. δεν ξεχωρίζει με κάποιο τρόπο απο τα "νόμιμα" svchost).
2) Virscan.org που σκανάρει με 40 antivirus ο,τι αρχείο του στείλετε.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Tsipouro
Διάσημο μέλος
Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 36 ετών, επαγγέλλεται Κτηνίατρος και μας γράφει από Σουηδία (Ευρώπη). Έχει γράψει 3.037 μηνύματα.
01-06-09
20:25
Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια;Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...
τι είναι το malware;
ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..
Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
kalypso
Περιβόητο μέλος
Η lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 36 ετών, επαγγέλλεται Μηχανολόγος μηχανικός και μας γράφει από Μονακό (Ευρώπη). Έχει γράψει 5.880 μηνύματα.
02-06-09
02:49
Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια;
Καλά φαίνεται
Έσβησα διάφορα βέβαια- γκουχ γκουχ- αλλά τα πάντα φαίνονται να λειτουργούν!
Ευχαριστώωωω
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Guest 243356
Επισκέπτης
αυτή τη στιγμή δεν είναι συνδεδεμέν. Δεν έχει γράψει κανένα μήνυμα.
28-02-10
19:38
Υπαρχει ενα πολυ καλο προγραμμα το Malwerebytes Anti-malware το οποιο ανιχνευει και σβηνει οτιδηποτε Malware στον υπολογιστη
Το ειχα χρησιμοποιησει μια φορα για να απαλλαγω απο ενα malware το οποιο μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα
Το ειχα χρησιμοποιησει μια φορα για να απαλλαγω απο ενα malware το οποιο μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Γιώργος
Τιμώμενο Μέλος
Ο Γιώργος αυτή τη στιγμή δεν είναι συνδεδεμένος. Μας γράφει από Ελβετία (Ευρώπη). Έχει γράψει 30.767 μηνύματα.
28-02-10
20:40
Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
gademis
Τιμώμενο Μέλος
Ο Δημήτρης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 47 ετών και επαγγέλλεται Η.Μ.Μ.Υ.. Έχει γράψει 1.633 μηνύματα.
01-03-10
10:34
Είναι stable πλέον το RW mount σε ntfs volume; Ήταν ο λόγος που χρησιμοποιούσα BartPE γι αυτή τη δουλειά.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Guest 243356
Επισκέπτης
αυτή τη στιγμή δεν είναι συνδεδεμέν. Δεν έχει γράψει κανένα μήνυμα.
01-03-10
12:59
Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι.
Μου ειχε περασει απο το μυαλο μεσω Safe mode να δοκιμασω να το σβησω αλλα φοβηθηκα γιατι το συγκεκριμενο malware ειχε μορφη DLL
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Χρήστες Βρείτε παρόμοια
-
Φορτώνει...
