Μετάβαση στο περιεχόμενο


Φωτογραφία

Πρόβλημα που δεν καταλαβαίνω τι είναι


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
10 απαντήσεις σ'αυτό το θέμα

#1 qsis

qsis

    Senior Member

  • Members
  • 7290 μηνύματα

Δημοσίευση 28 June 2013 - 01:23 PM

μπορεί να μου εξηγήσει κανείς τι είναι τούτο;  μου το πέταξε χθες και μια φορά σήμερα

 

το μόνο που έκανα από χθες είναι απλά κάποια updates του λειτουργικού... έχει κάποια σχέση ή μπορεί να μιλάμε για άλλου είδους πρόβλημα (πχ κάναν ιο; ) 

 

στο google δε βρίσκω τι είναι αυτό το μακρυνάρι που σταματάει να δουλεύει.. 

 

 

zdf_zps0c079b8b.png



#2 KoKoPsOpSaRoS

KoKoPsOpSaRoS

    Senior Member

  • Members
  • 1961 μηνύματα
  • LocationΛαμία

Δημοσίευση 28 June 2013 - 01:28 PM

Για ιο το βλεπω. Δεν κανεις ενα scanαρισμα με malwarebytes και superantispyware?



Ad Bot

Ad Bot

#3 cabdik

cabdik

    Senior Member

  • Members
  • 4622 μηνύματα
  • LocationΑμαλιαδα

Δημοσίευση 28 June 2013 - 01:30 PM

μηπως χρησιμοποιεις torrents?



#4 qsis

qsis

    Senior Member

  • Members
  • 7290 μηνύματα

Δημοσίευση 28 June 2013 - 01:44 PM

ιος εεε; δε μου αρέσουν οι ιοι και είχα χρόνια να συναντήσω κάποιον.. 

 

θα δοκιμάσω τα προγράμματα που μου λέτε γιατί τώρα είμαι με το φοβερό και τρομερό essentials και βλέπω 

 

ή μπορεί απλά να περιμένω να τερματίσω κάνα δυο παιχνίδια που παίζω αυτό το καιρό και απλά να πάω για φορμάτ 

δεν έχω και αναντικατάστατα πράγματα στο desktop μου 



#5 Tmark

Tmark

    Senior Member

  • Members
  • 2156 μηνύματα
  • LocationAthens

Δημοσίευση 28 June 2013 - 01:45 PM

System Restore έχεις ενεργοποιημένο?



#6 phanispal

phanispal

    Senior Member

  • Members
  • 23870 μηνύματα

Δημοσίευση 28 June 2013 - 01:47 PM

Unfortunately, just like Remember Me, this torrent has a virus.

You can see it if you open your Task Manager (Ctrl+Shift+Esc), then go to the tab called Startup and you should see it. There is a program called pools.exe, which was created right when I installed the game. From there right click on it and select Open file location, it will say it is in use but you should be able to rename it, do so.

On my system it was here:
C:UsersOwnerAppDataRoamingaPDAppFlex

From what I have read it will be different on your system but what will be the same is it looks for a program directory that has not been used in around three months.

Next open regedit, go to here:
ComputerHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Delete the reference to pools.exe.

Now restart your system, then delete pools.exe (that you should have renamed) and the image file next to it just to be safe.

The First thing that clued me to this was an program crash error stating:
asdwegethdfvasfas has stopped working

----

This last part of my message is just as important but it is directed to TPB mods/admins.

When an infected torrent is found this is what should be done:

-DO NOT REMOVE THE LISTING, how are others to know they are infected?

-Remove the torrent download link

-Explain that it was found to be infected


Thank you for reading this and long live TPB!




Forgot to say you might want to empty this dir as well:
C:UsersUSERNAMEAppDataLocalTemp

A good utility for this is CCleaner, Google it.

Regarding pop-ups on here; use Adblock Plus and NoScript Addon-ons for Mozilla Firefox.


BTW, this infection is almost exactly the same as the one that came with Remember Me. Extremezone, please find a better source, much respect for you none-the-less.



#7 qsis

qsis

    Senior Member

  • Members
  • 7290 μηνύματα

Δημοσίευση 28 June 2013 - 01:50 PM

System Restore έχεις ενεργοποιημένο?

ναι έχω , αλλά δεν ξέρω πότε μπορεί να το "κόλλησα"

 

απλά σκέφτηκα μήπως φταίνε τα updates που έκανα χθες μιας και από χθες εμφανίζεται αυτό  , αλλά για να μην αναγνωρίζετε τι είναι σκέφτομαι το ενδεχόμενο του malware 



edit, ευχαριστώ Φάνη θα κοιτάξω και αυτό που λες 



edit 2 

 

το malwarebytes ήδη βρήκε 3 πράγματα.. ελπίζω να μη βρίσκει βλακειούλες που κανονικά δεν είναι ιοι  



#8 phanispal

phanispal

    Senior Member

  • Members
  • 23870 μηνύματα

Δημοσίευση 28 June 2013 - 01:51 PM

Δεν αποκλείεται.

 

Θα τα τσεκάρεις εσύ στο τέλος.



#9 qsis

qsis

    Senior Member

  • Members
  • 7290 μηνύματα

Δημοσίευση 28 June 2013 - 01:54 PM

Δεν αποκλείεται.

 

Θα τα τσεκάρεις εσύ στο τέλος.

το έχω φάει κι εγώ το pools .exe (σύμφωνα με το παραπάνω post σου)..  οπότε μάλλον αυτό που λες εσύ είναι και όλα αυτά για μια βλακεία που ήταν πατάτα και έβγαλα στο 20λεπτο.. 



#10 KoKoPsOpSaRoS

KoKoPsOpSaRoS

    Senior Member

  • Members
  • 1961 μηνύματα
  • LocationΛαμία

Δημοσίευση 28 June 2013 - 01:57 PM

ΣΗΜΕΙΩΣΗ: Scan θα κανεις απο ασφαλη λειτουργια καλυτερα. Για να βρει και αλλα! Κανε και με τα 2 προγραμματα και αν δεις οτι συνεχιζει κανε αυτο που ποσταρε το παιδι απο πανω!



#11 qsis

qsis

    Senior Member

  • Members
  • 7290 μηνύματα

Δημοσίευση 28 June 2013 - 02:04 PM

το πρόβλημα του phanispal έχω , αυτό βρήκε και το malwarebytes και αυτό καθάρισε (μόλις έκανε και το απαιτούμενο restart) 

 

θα ψάξω να δω αν έχει μείνει τίποτα στους φακέλους που λέει και στη registry και αν όλα φαίνονται οκ θα το αφήσω ως έχει και βλέπω 

 

edit, από τη registry πήρε σίγουρα πόδι , θα πάω να κοιτάξω και στο appsdata 

 

εδιτ 2

 

μάλλον πήρε γενικό πούλο , έφυγε απο registry , appdata δε το βλέπω και πάνω από όλα έφυγε από το task manager που έτρεχε έως τώρα

 

οπότε προς το παρόν είμαι οκ υποθέτω .. βλέπω τι γίνεται γενικά και αν είναι επανέρχομαι 

 

ευχαριστώ πολύ όλους για τη βοήθεια  :)  και για τον εντοπισμό του προβλήματος και για την εφαρμογή που εντόπισε ΑΚΡΙΒΩΣ το πρόβλημα και έσβησε μόνο ότι αφορούσε αποκλειστικά αυτό 

 

επίσης στο appdata/roaming σε μένα είχε χωθεί σε άλλο φάκελο από αυτόν που λέει το ποστ του φάνη (όπως λέει και ο συγγραφέας του ποστ) , αλλά το malwarebytes το ξετρύπωσε :P