Christos19 Δημοσ. 6 Οκτωβρίου 2006 Δημοσ. 6 Οκτωβρίου 2006 Περίεργο πρόβλημα: Πηγαίνω από την έναρξη/εκτέλεση πληκτρολογώ regedit ή msconfig, ανοίγουν για 2 δευτερόλεπτα και κλείνουν μόνα τους! Το ίδιο και με το alt control del...Τι λέτε να φταίει? Τhanks...
EXARXEIA_CITY Δημοσ. 6 Οκτωβρίου 2006 Δημοσ. 6 Οκτωβρίου 2006 Πρόκειται για ιό. Τρέξε αυτό εδώ το utilitie της Mcfee σε afe mode. http://download.nai.com/products/mcafee-avert/stng260.exe Αν δεν γινε κατι δοκιμασε καποιο καλο antivirus.
Christos19 Δημοσ. 6 Οκτωβρίου 2006 Μέλος Δημοσ. 6 Οκτωβρίου 2006 Έτρεξα το πρόγραμμα και απλά βρήκε ένα αρχείο με τον W32/Sdbot.worm Ftp, το οποίο και έσβησε. Σε safe mode δεν υπήρχε πρόβλημα, αλλά σε normal mode δε διορθώθηκε τίποτα
EXARXEIA_CITY Δημοσ. 7 Οκτωβρίου 2006 Δημοσ. 7 Οκτωβρίου 2006 Κατεβασε το hijackthis και αφου κανεις scan το pc σου, κανε copy paste το log εδω.
Christos19 Δημοσ. 7 Οκτωβρίου 2006 Μέλος Δημοσ. 7 Οκτωβρίου 2006 Λοιπόν το hijack τρέχει μόνο σε safe mode αλλιώς σε normal mode κλείνει αυτόματα...(αυτή η επιλεκτικότητα δε μου αρέσει... ) Σε safe mode μου έβγαλε τα εξής: Logfile of HijackThis v1.99.1 Scan saved at 7:41:42 πμ, on 7/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\1234.1234-KDLQTW3KFS\Επιφάνεια εργασίας\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.geocities.com/patriotismos/home.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις O1 - Hosts: 66.98.136.25 auto.search.msn.com O1 - Hosts: 66.98.136.25 auto.search.msn.es O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Ραδιόφωνο - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Crypto\AccessRunner ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Run Service Vxdrun] vxddirectx32.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Run Service Vxdrun] vxddirectx32.exe O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Λήψη όλων με το FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Λήψη με χρήση του FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O15 - Trusted Zone: *.p0rt2.com O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7080BFC3-0CEC-427D-B918-926B2C23C53C}: NameServer = 192.168.0.2 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kq72 - Unknown owner - C:\WINDOWS\kq72.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
asmilon Δημοσ. 7 Οκτωβρίου 2006 Δημοσ. 7 Οκτωβρίου 2006 Το προβλημα σου βρισκεται στο αρχειο vxddirectx32.exe, που ειναι ο ιος WORM_SDBOT.DAS και εχει ως payload του να σου κλεινει προγραμματα. Μπες σε Ασφαλη λειτουργια και σβησε ο,τι αρχειο ονομαζεται ετσι, αλλα εχει αρκετα ακομα να καθαριστουν οποτε απεγκατεστησε το παντελως αχρηστο Norton και βαλε ενα σωστο antivirus, σου πορτεινω το Kaspersky...
asmilon Δημοσ. 7 Οκτωβρίου 2006 Δημοσ. 7 Οκτωβρίου 2006 Ολα ΟΚ τωρα φιλε Christos19? Το σκαναρες και με το Kaspersky για να εισαι σιγουρος πως καθαρισες?
Christos19 Δημοσ. 10 Οκτωβρίου 2006 Μέλος Δημοσ. 10 Οκτωβρίου 2006 συγκεκριμένα με το bitdefender και το avg...
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.