Jump to content



τις γνώσεις σας για ιό σε γραμματοσειρά στο μητρώο...!!!


serpico75

Recommended Posts

Καλησπέρα.

Στο λεξικό τεγόπουλου βγαίνουν κάποια γράμματα όπως στην φωτό:

post-11744-1416076141,4045_thumb.jpg

Το μυρίστηκα μιά χαρά. Τη ζημιά μου την έκανε ιός. Ο ιός πέρασε και σε δεύτερο pc μέσω δικτύου, κάτι που είναι η επιβεβαίωσή μου !!! mad.gif

Κοίταξα τις ρυθμίσεις στον πίνακα ελέγχου σχετικά με τις γλώσσες και το unicode και είναι όλες ok.

Και έχω και τρίτο pc-server. Ούτε που τολμάω να τ' ανοίξω. Πολύ φοβάμαι πως θα έχει σοβαρές επιπτώσεις το θέμα.

Τώρα μπορεί να φαίνεται μόνο στο λεξικό. Δουλεύοντας, όμως, στο μέλλον, θα το βρώ μπροστά μου κι αλλού !!!

Το πρόβλημα εμφανίστηκε σε κάποιο σημείο που δούλευα στο ένα pc τις 2 τελευταίες ημέρες. Δίνω κάποια στοιχεία που μπορεί να βοηθήσουν:

Γραμματοσειρά δεν εγκατέστησα.

Εγκατέστησα για δοκιμές AVIRA, NOD32 και δύο updates της MS για να μπορέσω να εγκαταστήσω το Microsoft Security Essentials.

Το MSE δεν το εγκατέστησα.

Τα δύο updates τα απεγκατέστησα.

Το Avira το έχω απεγκαταστήσει για να βάλω το NOD32.

Αυτή τη στιγμή είναι το NOD32. Αλλά το πρόβλημα παρουσιάστηκε πριν την εγκατάσταση του Nod32. Δε θυμάμαι ακριβώς πότε. Νομίζω μετά την εγκατάσταση των updates.

Έκανα και επαναφορά συστήματος σε σημείο πριν τις 3 τελευταίες ημέρες αλλά τίποτα.

Αν έχει πάει κι έχει πειράξει μητρώωο, κλάφτα !!! Αλλά η επαναφορά, δεν επαναφέρει και μητρώο?

Heeeeeeeellppp !!!

Υ.Γ. please, μη μου προτείνετε για λύση bootable cd κάποιου antivirus και ψεκασμό. Είμαι σίγουρος ότι δε θ' αποδώσει. Το πρόβλημα είναι πιό βαθύ. Γι΄αυτό χρειάζομαι και ζήτησα έμπειρη γνώση !!

Ευχαριστώ για το χρόνο σας !!

Link to comment
Share on other sites

Έκανα scan με NOD32 και δε βρήκε τίποτα.

Έκανα και scan με MalwareBytes AntiMalware και βρήκε κάτι malware.

Αυτό που (μάλλον) μού έχει κάνει τη ζημιά είναι αυτό εδώ. Στην αναφορά του το mbam γράφει για εντοπισμό:

C:\Documents and Settings\username\Local Settings\Temp\cdmi.exe (PUP.Adware.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\username\Local Settings\Temporary Internet files\TraySkins_v2_5047[1].exe (PUP.Adware.Agent) -> Quarantined and deleted successfully.

Απ' όσο έψαξα στο Google, αυτό το PUP.Adware.Agent κάνει διάφορα. Σε μένα έκανε αυτό με τις γραμματοσειρές.

Το πρόβλημα είναι κάπως πιό σοβαρό. Χωρίς να το καταλάβω, ο ιός πήγε και στον server. Γράφω παραπάνω ότι δεν ανοίγω τον server ούτε γι' αστείο. Τον άνοιξα χθες (με κλειστό φυσικά το 4-port switch-modem-router), και είδα ότι ο ιός είχε περάσει και κει.

Το σοβαρό πρόβλημα είναι ότι όποιο pc (με XP) και να φέρω στο lan μου, το πιό πιθανό είναι να τσιμπήσει τον ιό.

Στο δίκτυο έχω 3 PCs με XP, και ένα με 7. Ο ιός έχει πάει στα XP. Ευτυχώς στα 7 δεν πήγε.

Το ένα απ' τα XP το έχω αυτή τη στιγμή για πειράματα. Το πείραμα που του έκανα είναι ότι αν επαναφέρω μέσω restore point, περί στις 29/04/12 και πίσω τα XP, το πρόβλημα αποκαθίσταται (σύμφωνα με τα παραπάνω έπρεπε να κάνω μεγαλύτερο roll back). Το θέμα είναι όμως ότι έτσι φιάχνουν οι γραμματοσειρές στο μητρώο. Μάλλον αυτός είναι ο τρόπος που φτιάχνει. Ούτε οι γραμματοσειρές σαν αρχεία καθαρίζουν (δεν έρχονται οι καθαρές), ούτε και ο ιός εξαφανίζεται με το roll back. Αυτό που με καίει εμένα είναι να σιγουρευτώ (1000% !!!) ότι ο ιός έχει φύγει και απ' τα 3 PCs, ώστε να μη φοβάμαι να φέρω άλλο pc στο δίκτυο.

Κάνοντας το dir /od, αλλά και μπαίνοντας από graphical interface στο \windows\fonts, και κάνοντας και από κει sort, δεν υπάρχει καμία γραμματοσειρά που να έχει ημερομηνία τροποποίησης τις τελευταίες 6-7 ημέρες που έχω εγώ το πρόβλημα (6-7 ημέρες περίπου). Πιστεύω πως ο ιός δρα στο μητρώο. Γι' αυτό και επαναφέροντας το σύστημα μέσω restore point, το πρόβλημα αποκαθίσταται. Ο ιός, όμως, πώς βεβαιώνομαι ότι εξουδετερώνεται;

Ίσως αν διαβάσετε το link που δίνω, και αν έχει κάποιος εμπειρία του παραπάνω ιού (αν αυτός είναι τελικά ο φταίχτης), μπορεί να μου δώσει κάποια λύση.

Link to comment
Share on other sites

Βρήκα πώς προκλήθηκε η ζημιά και δίνοντάς σας τα νέα στοιχεία ίσως με βοηθήσετε να πάμε σε clean up.

Ο ιός προκλήθηκε από την εγκατάσταση του Your Uninstaller 2010. Δε λέω πως το πρόγραμμα έχει πρόβλημα. Το αντίθετο. Το δουλεύω χρόνια, και με έχει βοηθήσει πολύ.

Οι τρεις υπολογιστές που έχω στο δίτυο είναι ο desktop server, το laptop και ο τρίτος για τα πειράματα-νέα εγκατάσταση. Και οι τρεις έχουν XP. Το πρόβλημα προκλήθηκε ως εξής:

Στον τρίτο υπολογιστή έκανα format, και εγκατέστησα, ανάμεσα σε άλλα progs, το Your Uninstaller 2010 (μολυσμένο). Δεν πήγε το μυαλό μου στη μόλυνση. Το έχω εγκαταστήσει, δεν ξέρω και γω σε πόσους υπολογιστές, χωρίς να μου δημιουργήσει πρόβλημα. Και ήταν πεντακάθαρο. Σε κανένα pc δεν είχα πρόβλημα. Προφανώς, με κάποιο τρόπο που δεν κατάλαβα, τις τελευταίες ημέρες μολύνθηκε. Έτσι, εγκαθιστώντας το στο pc με τη νέα εγκατάσταση, πέρασε ο ιός τοπικά, και στη συνέχεια πέρασε και δικτυακά στο laptop και στον server. Μία απόδειξη ότι τώρα πέρασε στο laptop και στον server ο ιός είναι ότι έχω σ' αυτούς τους δύο υπολογιστές εγκατετημένο το Your Uninstaller (ίδια version) εδώ και κάτι χρόνια, και δεν έχω πρόβλημα ιού.

Άρα, βρήκαμε το πρόβλημα. Μένει η λύση. Απ' όσο έγω google-άρει το θέμα, δεν έχω βρει κάτι σχετικό. Μήπως μπορεί κάποιος να βοηθήσει;

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.