Προς το περιεχόμενο

Πρόβλημα που δεν καταλαβαίνω τι είναι


qsis

Προτεινόμενες αναρτήσεις

μπορεί να μου εξηγήσει κανείς τι είναι τούτο;  μου το πέταξε χθες και μια φορά σήμερα

 

το μόνο που έκανα από χθες είναι απλά κάποια updates του λειτουργικού... έχει κάποια σχέση ή μπορεί να μιλάμε για άλλου είδους πρόβλημα (πχ κάναν ιο; ) 

 

στο google δε βρίσκω τι είναι αυτό το μακρυνάρι που σταματάει να δουλεύει.. 

 

 

zdf_zps0c079b8b.png

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

ιος εεε; δε μου αρέσουν οι ιοι και είχα χρόνια να συναντήσω κάποιον.. 

 

θα δοκιμάσω τα προγράμματα που μου λέτε γιατί τώρα είμαι με το φοβερό και τρομερό essentials και βλέπω 

 

ή μπορεί απλά να περιμένω να τερματίσω κάνα δυο παιχνίδια που παίζω αυτό το καιρό και απλά να πάω για φορμάτ 

δεν έχω και αναντικατάστατα πράγματα στο desktop μου 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

 

 

Unfortunately, just like Remember Me, this torrent has a virus.

You can see it if you open your Task Manager (Ctrl+Shift+Esc), then go to the tab called Startup and you should see it. There is a program called pools.exe, which was created right when I installed the game. From there right click on it and select Open file location, it will say it is in use but you should be able to rename it, do so.

On my system it was here:
C:UsersOwnerAppDataRoamingaPDAppFlex

From what I have read it will be different on your system but what will be the same is it looks for a program directory that has not been used in around three months.

Next open regedit, go to here:
ComputerHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Delete the reference to pools.exe.

Now restart your system, then delete pools.exe (that you should have renamed) and the image file next to it just to be safe.

The First thing that clued me to this was an program crash error stating:
asdwegethdfvasfas has stopped working

----

This last part of my message is just as important but it is directed to TPB mods/admins.

When an infected torrent is found this is what should be done:

-DO NOT REMOVE THE LISTING, how are others to know they are infected?

-Remove the torrent download link

-Explain that it was found to be infected


Thank you for reading this and long live TPB!




Forgot to say you might want to empty this dir as well:
C:UsersUSERNAMEAppDataLocalTemp

A good utility for this is CCleaner, Google it.

Regarding pop-ups on here; use Adblock Plus and NoScript Addon-ons for Mozilla Firefox.


BTW, this infection is almost exactly the same as the one that came with Remember Me. Extremezone, please find a better source, much respect for you none-the-less.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

System Restore έχεις ενεργοποιημένο?

ναι έχω , αλλά δεν ξέρω πότε μπορεί να το "κόλλησα"

 

απλά σκέφτηκα μήπως φταίνε τα updates που έκανα χθες μιας και από χθες εμφανίζεται αυτό  , αλλά για να μην αναγνωρίζετε τι είναι σκέφτομαι το ενδεχόμενο του malware 

 

edit, ευχαριστώ Φάνη θα κοιτάξω και αυτό που λες 

 

edit 2 

 

το malwarebytes ήδη βρήκε 3 πράγματα.. ελπίζω να μη βρίσκει βλακειούλες που κανονικά δεν είναι ιοι  

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν αποκλείεται.

 

Θα τα τσεκάρεις εσύ στο τέλος.

το έχω φάει κι εγώ το pools .exe (σύμφωνα με το παραπάνω post σου)..  οπότε μάλλον αυτό που λες εσύ είναι και όλα αυτά για μια βλακεία που ήταν πατάτα και έβγαλα στο 20λεπτο.. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

ΣΗΜΕΙΩΣΗ: Scan θα κανεις απο ασφαλη λειτουργια καλυτερα. Για να βρει και αλλα! Κανε και με τα 2 προγραμματα και αν δεις οτι συνεχιζει κανε αυτο που ποσταρε το παιδι απο πανω!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

το πρόβλημα του phanispal έχω , αυτό βρήκε και το malwarebytes και αυτό καθάρισε (μόλις έκανε και το απαιτούμενο restart) 

 

θα ψάξω να δω αν έχει μείνει τίποτα στους φακέλους που λέει και στη registry και αν όλα φαίνονται οκ θα το αφήσω ως έχει και βλέπω 

 

edit, από τη registry πήρε σίγουρα πόδι , θα πάω να κοιτάξω και στο appsdata 

 

εδιτ 2

 

μάλλον πήρε γενικό πούλο , έφυγε απο registry , appdata δε το βλέπω και πάνω από όλα έφυγε από το task manager που έτρεχε έως τώρα

 

οπότε προς το παρόν είμαι οκ υποθέτω .. βλέπω τι γίνεται γενικά και αν είναι επανέρχομαι 

 

ευχαριστώ πολύ όλους για τη βοήθεια  :)  και για τον εντοπισμό του προβλήματος και για την εφαρμογή που εντόπισε ΑΚΡΙΒΩΣ το πρόβλημα και έσβησε μόνο ότι αφορούσε αποκλειστικά αυτό 

 

επίσης στο appdata/roaming σε μένα είχε χωθεί σε άλλο φάκελο από αυτόν που λέει το ποστ του φάνη (όπως λέει και ο συγγραφέας του ποστ) , αλλά το malwarebytes το ξετρύπωσε :P

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...