nikkk641 Δημοσιεύτηκε Δεκέμβριος 10, 2022 #1 Δημοσιεύτηκε Δεκέμβριος 10, 2022 Γειας σας, πήγα να κατεβάσω κάτι προγράμματα τα οποία αποδείχτηκαν πως είχαν διάφορους ιούς (backdoor, Trojan, win32/) μέσα από τους οποίους χακερς έχουν πρόσβαση και στον υπολογιστή μου. Επίσης, μου αποτρέπουν να μπω σε σιτε με anti virus όπως malwarebytes , virustotal και (this site cannot be reach) γνωρίζει κάποιος τι θα μπορούσα να κάνω σε αυτή την περίπτωση? Δεν γνωρίζω πολλά για το αντικείμενο, θα εκτιμούσα οποιαδήποτε βοήθεια πραγματικά. Σας ευχαριστώ.
astrolabos Δεκέμβριος 10, 2022 #2 Δεκέμβριος 10, 2022 Λογικά έχουν προστεθεί οι διευθύνσεις των antivirus στο hosts. Τσέκαρε εδώ πως το φτιάχνεις How to reset the Hosts file back to the default - Microsoft Support SUPPORT.MICROSOFT.COM Describes how to reset the Hosts file back to the default. μετά από αυτό μπες και κατέβασε κάποιο antivirus 1
nikkk641 Δεκέμβριος 11, 2022 Author #3 Δεκέμβριος 11, 2022 Ευχαριστώ πολύ λύθηκε το πρόβλημα με το ίντερνετ παρόλα αυτά κατέβασα το malwarebytes και όταν κάνω το setup μου εμφανίζει "The installation failed to start. Please try running the installer again. For help troubleshooting please review the information at https://www.malwarebytes.com/help-installing."
nikkk641 Δεκέμβριος 11, 2022 Author #5 Δεκέμβριος 11, 2022 Έχω μπει ήδη σε safe mode κατέβασα το Malwarebytes for Windows version 4 offline installer και εντόπισα ιούς όπως (Trojan.agent , Trojan.bitcoinminer, PUP.optional.totalAV, Trojan.clipper , backdoorDCRat , bitcoinminer) πάτησα την επιλογή quarantine all όμως κάποιος ακόμα έχει πρόσβαση στο πσ μου καθώς όταν ανοίγω το cmd και πληκτρολόγιο netstat -ano βλέπω στο state established, ανοίγω tast manager στην συνέχεια, details και σύμφωνα με το PID βρίσκω να τρέχει κάτι ονόματι msedge.exe με εικονίδιο Microsoft edge και το MBAMservice.exe (που ίσως το συγκεκριμένο είναι από το anti-virus που κατέβασα?) , chrome.exe με εικονίδιο Google Chrome , search το οποίο είναι suspended (ίσως του safe mode?)
nikkk641 Δεκέμβριος 11, 2022 Author #7 Δεκέμβριος 11, 2022 (edited) Όχι, πρέπει να προσέξω κάτι? Πάντως όταν το ανοίξω θα τρέξουν και τα προαναφερομενα και όταν κάνω end task σε αυτά ξανά ανοίγουν μόνα τους ( αναφέρομαι για το msedge.exe , chrome.exe κλπ τα οποία όταν ξανά πατάω netstat -ano μου εμφανίζονται με διαφορετικό PID) ,επίσης είχα εντοπίσει και ένα πρόγραμμα powershell να τρέχει στο background. Επιπρόσθετα, όταν αποσυνδέω το καλώδιο ethernet αυτά που αναφέρομαι σταματάνε να υπάρχουν μετά. Είχα δει ένα βιντεακι το οποίο ελεγε αν ανοίξεις το cmd και πληκτρολογησεις netstat -ano sto state και εμφανίζει established δείχνει ποιος άλλος έχει πρόσβαση στον υπολογιστή σου και με το end task του κλείνεις την πρόσβαση, αλλά στην περίπτωση μου ξανά εμφανίζεται αυτό χωρίς να έχει κάποια ουσία το end task. Έγινε επεξεργασία Δεκέμβριος 11, 2022 από nikkk641
astrolabos Δεκέμβριος 11, 2022 #8 Δεκέμβριος 11, 2022 How to Disable Startup Programs in Windows WWW.HOWTOGEEK.COM The more software you install on your computer, the longer it may seem to take to start up...
nikkk641 Δεκέμβριος 11, 2022 Author #9 Δεκέμβριος 11, 2022 Ανοίγω το πσ σε safe mode και βλέπω στο task manager , startup να είναι ανοιχτά αυτά:
astrolabos Δεκέμβριος 11, 2022 #10 Δεκέμβριος 11, 2022 Απενεργοποίησε το update του GitHub και το RZSurroundhelper. Δε βλέπω κάτι άλλο ύποπτο
nikkk641 Δεκέμβριος 11, 2022 Author #11 Δεκέμβριος 11, 2022 Υπάρχει κάποια απειλή από αυτά? Μόλις αποσυνδέω το ίντερνετ το μόνο που παραμένει established είναι το anti-virus που κατέβασα. Επίσης αμα βγω από το safe mode υπάρχει περίπτωση να κινδυνεύω από κάτι άλλο? Πριν κάνω ορισμένες διαδικασίες όπως είπα έβλεπα στο background να τρέχει ένα πρόγραμμα ονόματος powershell τώρα δεν συμβαίνει αυτό όμως. Τι σημαίνει αυτό?
astrolabos Δεκέμβριος 11, 2022 #12 Δεκέμβριος 11, 2022 Το powershell είναι ένα πιο "δυνατό" command prompt. To searchapp σχετίζεται με την δυνατότητα αναζήτησης και ευρετηρίασης της Microsoft. Περισσότερα μπορείς να βρείς εδώ: What is SearchApp.exe and How to Disable It? - Appuals.com APPUALS.COM Wondering what is searchapp process in Windows and how to disable it? Check out our detailed guide for step-by-step instructions on it.
nikkk641 Δεκέμβριος 11, 2022 Author #13 Δεκέμβριος 11, 2022 (edited) Πρέπει να προσεχω κάτι σχετικά με το search up? Επίσης υπάρχει περίπτωση να έχεις κάποιος άλλος ακόμα πρόσβαση στο πσ μου? Κάτι που πρέπει να κοιτάξω ακόμη Μόλις βγήκα από το safe mode και όταν ανοίγω το cmd μου κλείνει μόνο του Έγινε επεξεργασία Δεκέμβριος 11, 2022 από nikkk641
astrolabos Δεκέμβριος 11, 2022 #14 Δεκέμβριος 11, 2022 Για να ελέγχεις τη πρόσβαση στο pc σου, καλό είναι να βάλεις ένα firewall το οποίο θα ελέγχει τις εισερχόμενες και εξερχόμενες συνδέσεις. Μια πιο δραστική λύση, αν ακόμα έχεις αμφιβολίες, είναι να του πατήσεις ένα refresh (φορματ) οπότε και θα σβηστεί ό,τι υπάρχει περίπτωση να έχεις κολλήσει. 1
nikkk641 Δεκέμβριος 11, 2022 Author #15 Δεκέμβριος 11, 2022 Ευχαριστώ πολύ για την βοήθεια! Σε περίπτωση που μπω στην διαδικασία να το κάνω μόνος μου φορματ θα χρειαστώ τα drivers από τα υλικά που έβαλα στο πσ? Είναι δύσκολη διαδικασία?
Cyber_Cookie Δεκέμβριος 11, 2022 #16 Δεκέμβριος 11, 2022 16 λεπτά πριν, το μέλος nikkk641 έγραψε: Ευχαριστώ πολύ για την βοήθεια! Σε περίπτωση που μπω στην διαδικασία να το κάνω μόνος μου φορματ θα χρειαστώ τα drivers από τα υλικά που έβαλα στο πσ? Είναι δύσκολη διαδικασία? How to Reset Your Windows 10 PC | Laptop Mag WWW.LAPTOPMAG.COM Want to format your Windows 10 laptop? Here's how 1
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now