serpico75 Δημοσιεύτηκε Μάϊος 4, 2012 #1 Κοινοποίηση Δημοσιεύτηκε Μάϊος 4, 2012 Καλησπέρα. Στο λεξικό τεγόπουλου βγαίνουν κάποια γράμματα όπως στην φωτό: Το μυρίστηκα μιά χαρά. Τη ζημιά μου την έκανε ιός. Ο ιός πέρασε και σε δεύτερο pc μέσω δικτύου, κάτι που είναι η επιβεβαίωσή μου !!! Κοίταξα τις ρυθμίσεις στον πίνακα ελέγχου σχετικά με τις γλώσσες και το unicode και είναι όλες ok. Και έχω και τρίτο pc-server. Ούτε που τολμάω να τ' ανοίξω. Πολύ φοβάμαι πως θα έχει σοβαρές επιπτώσεις το θέμα. Τώρα μπορεί να φαίνεται μόνο στο λεξικό. Δουλεύοντας, όμως, στο μέλλον, θα το βρώ μπροστά μου κι αλλού !!! Το πρόβλημα εμφανίστηκε σε κάποιο σημείο που δούλευα στο ένα pc τις 2 τελευταίες ημέρες. Δίνω κάποια στοιχεία που μπορεί να βοηθήσουν: Γραμματοσειρά δεν εγκατέστησα. Εγκατέστησα για δοκιμές AVIRA, NOD32 και δύο updates της MS για να μπορέσω να εγκαταστήσω το Microsoft Security Essentials. Το MSE δεν το εγκατέστησα. Τα δύο updates τα απεγκατέστησα. Το Avira το έχω απεγκαταστήσει για να βάλω το NOD32. Αυτή τη στιγμή είναι το NOD32. Αλλά το πρόβλημα παρουσιάστηκε πριν την εγκατάσταση του Nod32. Δε θυμάμαι ακριβώς πότε. Νομίζω μετά την εγκατάσταση των updates. Έκανα και επαναφορά συστήματος σε σημείο πριν τις 3 τελευταίες ημέρες αλλά τίποτα. Αν έχει πάει κι έχει πειράξει μητρώωο, κλάφτα !!! Αλλά η επαναφορά, δεν επαναφέρει και μητρώο? Heeeeeeeellppp !!! Υ.Γ. please, μη μου προτείνετε για λύση bootable cd κάποιου antivirus και ψεκασμό. Είμαι σίγουρος ότι δε θ' αποδώσει. Το πρόβλημα είναι πιό βαθύ. Γι΄αυτό χρειάζομαι και ζήτησα έμπειρη γνώση !! Ευχαριστώ για το χρόνο σας !! Link to comment Share on other sites More sharing options...
anonymous-root Μάϊος 4, 2012 #2 Κοινοποίηση Μάϊος 4, 2012 το πρόβλημα είναι οτι έχεις κόλλήσει κι εμένα... και όλα τα pc της νησίδας... Link to comment Share on other sites More sharing options...
anonymous-root Μάϊος 4, 2012 #3 Κοινοποίηση Μάϊος 4, 2012 για κανένα φορματ σε κόβω πάντως.(συγνώμμη, αλλά δεν κρατήθηκα) Link to comment Share on other sites More sharing options...
serpico75 Μάϊος 4, 2012 Author #4 Κοινοποίηση Μάϊος 4, 2012 root, γιά ρίξε μιά ματιά κι εδώ. Ίσως αυτή να είναι η λύση.Δεν έχω χρόνο αυτή τη στιγμή για δοκιμή. Πάντως, σίγουρα θα το δοκιμάσω και θα γράψω αποτέλεσμα. Link to comment Share on other sites More sharing options...
anonymous-root Μάϊος 4, 2012 #5 Κοινοποίηση Μάϊος 4, 2012 βρήκα τελικά λύση... εγκατέστησα το επισυναπτόμενο fix. (αφού σκάναρα με 3 antivirus kai antimalware και το μύρισα για τυχόν περίεργη συμπεριφορά)Mgptwn__.zip Link to comment Share on other sites More sharing options...
serpico75 Μάϊος 4, 2012 Author #6 Κοινοποίηση Μάϊος 4, 2012 Κατέβασα στο .zip, πήγα στα fonts, εγκατέστησα τη γραμματοσειρά .ttf που περιείχε αλλά τίποτα. Link to comment Share on other sites More sharing options...
serpico75 Μάϊος 6, 2012 Author #7 Κοινοποίηση Μάϊος 6, 2012 Έκανα scan με NOD32 και δε βρήκε τίποτα.Έκανα και scan με MalwareBytes AntiMalware και βρήκε κάτι malware.Αυτό που (μάλλον) μού έχει κάνει τη ζημιά είναι αυτό εδώ. Στην αναφορά του το mbam γράφει για εντοπισμό:C:\Documents and Settings\username\Local Settings\Temp\cdmi.exe (PUP.Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\username\Local Settings\Temporary Internet files\TraySkins_v2_5047[1].exe (PUP.Adware.Agent) -> Quarantined and deleted successfully.Απ' όσο έψαξα στο Google, αυτό το PUP.Adware.Agent κάνει διάφορα. Σε μένα έκανε αυτό με τις γραμματοσειρές.Το πρόβλημα είναι κάπως πιό σοβαρό. Χωρίς να το καταλάβω, ο ιός πήγε και στον server. Γράφω παραπάνω ότι δεν ανοίγω τον server ούτε γι' αστείο. Τον άνοιξα χθες (με κλειστό φυσικά το 4-port switch-modem-router), και είδα ότι ο ιός είχε περάσει και κει.Το σοβαρό πρόβλημα είναι ότι όποιο pc (με XP) και να φέρω στο lan μου, το πιό πιθανό είναι να τσιμπήσει τον ιό.Στο δίκτυο έχω 3 PCs με XP, και ένα με 7. Ο ιός έχει πάει στα XP. Ευτυχώς στα 7 δεν πήγε.Το ένα απ' τα XP το έχω αυτή τη στιγμή για πειράματα. Το πείραμα που του έκανα είναι ότι αν επαναφέρω μέσω restore point, περί στις 29/04/12 και πίσω τα XP, το πρόβλημα αποκαθίσταται (σύμφωνα με τα παραπάνω έπρεπε να κάνω μεγαλύτερο roll back). Το θέμα είναι όμως ότι έτσι φιάχνουν οι γραμματοσειρές στο μητρώο. Μάλλον αυτός είναι ο τρόπος που φτιάχνει. Ούτε οι γραμματοσειρές σαν αρχεία καθαρίζουν (δεν έρχονται οι καθαρές), ούτε και ο ιός εξαφανίζεται με το roll back. Αυτό που με καίει εμένα είναι να σιγουρευτώ (1000% !!!) ότι ο ιός έχει φύγει και απ' τα 3 PCs, ώστε να μη φοβάμαι να φέρω άλλο pc στο δίκτυο.Κάνοντας το dir /od, αλλά και μπαίνοντας από graphical interface στο \windows\fonts, και κάνοντας και από κει sort, δεν υπάρχει καμία γραμματοσειρά που να έχει ημερομηνία τροποποίησης τις τελευταίες 6-7 ημέρες που έχω εγώ το πρόβλημα (6-7 ημέρες περίπου). Πιστεύω πως ο ιός δρα στο μητρώο. Γι' αυτό και επαναφέροντας το σύστημα μέσω restore point, το πρόβλημα αποκαθίσταται. Ο ιός, όμως, πώς βεβαιώνομαι ότι εξουδετερώνεται;Ίσως αν διαβάσετε το link που δίνω, και αν έχει κάποιος εμπειρία του παραπάνω ιού (αν αυτός είναι τελικά ο φταίχτης), μπορεί να μου δώσει κάποια λύση. Link to comment Share on other sites More sharing options...
serpico75 Μάϊος 7, 2012 Author #8 Κοινοποίηση Μάϊος 7, 2012 Βρήκα πώς προκλήθηκε η ζημιά και δίνοντάς σας τα νέα στοιχεία ίσως με βοηθήσετε να πάμε σε clean up.Ο ιός προκλήθηκε από την εγκατάσταση του Your Uninstaller 2010. Δε λέω πως το πρόγραμμα έχει πρόβλημα. Το αντίθετο. Το δουλεύω χρόνια, και με έχει βοηθήσει πολύ.Οι τρεις υπολογιστές που έχω στο δίτυο είναι ο desktop server, το laptop και ο τρίτος για τα πειράματα-νέα εγκατάσταση. Και οι τρεις έχουν XP. Το πρόβλημα προκλήθηκε ως εξής:Στον τρίτο υπολογιστή έκανα format, και εγκατέστησα, ανάμεσα σε άλλα progs, το Your Uninstaller 2010 (μολυσμένο). Δεν πήγε το μυαλό μου στη μόλυνση. Το έχω εγκαταστήσει, δεν ξέρω και γω σε πόσους υπολογιστές, χωρίς να μου δημιουργήσει πρόβλημα. Και ήταν πεντακάθαρο. Σε κανένα pc δεν είχα πρόβλημα. Προφανώς, με κάποιο τρόπο που δεν κατάλαβα, τις τελευταίες ημέρες μολύνθηκε. Έτσι, εγκαθιστώντας το στο pc με τη νέα εγκατάσταση, πέρασε ο ιός τοπικά, και στη συνέχεια πέρασε και δικτυακά στο laptop και στον server. Μία απόδειξη ότι τώρα πέρασε στο laptop και στον server ο ιός είναι ότι έχω σ' αυτούς τους δύο υπολογιστές εγκατετημένο το Your Uninstaller (ίδια version) εδώ και κάτι χρόνια, και δεν έχω πρόβλημα ιού.Άρα, βρήκαμε το πρόβλημα. Μένει η λύση. Απ' όσο έγω google-άρει το θέμα, δεν έχω βρει κάτι σχετικό. Μήπως μπορεί κάποιος να βοηθήσει; Link to comment Share on other sites More sharing options...
michalos Μάϊος 7, 2012 #9 Κοινοποίηση Μάϊος 7, 2012 Ενα πολυ καλο για ιους κτλ οταν δεν καθαριζουν με το antimalare ειναι το loaris trojan remover Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.