guru_gr Δημοσ. 22 Σεπτεμβρίου 2010 Δημοσ. 22 Σεπτεμβρίου 2010 Καλημέρα, το πρόβλημα μου ξεκίνησε όταν με κάποιο λάθος μου αποκατέστησα το kaspersky intrnet security 2010. Στην πρώτη επανεκκίνηση τα Win Xp ξεκίνησαν και το μόνο που έβλεπα ήταν η επιφάνεια εργασίας και ένα εικονίδιο να γραφεί server.exe C:\\windows\system32\microsoftXML\server.exe Με αρκετά restart το pc άνοιξε ,αλλά το cpu είναι κολλημένο στο 100% στις διεργασίες τρέχουν 7-8 server.exe , 2 firefox (ενώ δεν τα έχω ανοίξει) Τρέχω λοιπόν spybot βρίσκει (3 entries spyware –win32.spynet.a) Win32.Spynet.a: [sBI $910AA8C8] Autorun settings (HKCU) (Registry value, nothing done) HKEY_USERS\S-1-5-21-1273620791-223339754-3894540489-1136\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU Win32.Spynet.a: [sBI $3B2922FD] Program file (File, nothing done) C:\WINDOWS\system32\MicrosoftXML\server.exe Win32.Spynet.a: [sBI $3B2922FD] Autorun settings (HKLM) (Registry value, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM Τα διαγράφω αλλά στο επόμενο check είναι πάλι εκεί. kaspersky internet security 2011 ( δεν βρήκε τίποτα !!! ) τέλος Hijackthis , έστειλα το logfile για ανάλυση και μου επισημάνει να διαγράψω τα παρακάτω O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\MicrosoftXML\server.exe Nasty (2.58 / 5.00) O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\MicrosoftXML\server.exe Nasty (2.58 / 5.00) Τα μαρκάρω για διαγραφή ,στο επόμενο system scan είναι πάλι εκεί ! Εκτός από την κακιά λέξη που αρχίζει από (f) , έχετε τίποτα άλλο να προτείνετε ? Ευχαριστώ ΠΟΛΥ-ΠΟΛΥ
rafail1994 Δημοσ. 22 Σεπτεμβρίου 2010 Δημοσ. 22 Σεπτεμβρίου 2010 μπες με safe mode και δοκίμασε να τον διαγράψεις από εκεί p.s κανε και ενα scan και με το malwarebytes
guru_gr Δημοσ. 22 Σεπτεμβρίου 2010 Μέλος Δημοσ. 22 Σεπτεμβρίου 2010 malwarebytes ,το δωρεαν θα κανει δουλεια ? Safe mode ,να τρεξω και τα δυο spybot + hijackthis ? Φοβαμαι να κανω reboot !!!!! θα το αφησω προς το τελος της ημερας Να ανεβασω το hijackthis.log να το δει καποιος εδω ?
rafail1994 Δημοσ. 22 Σεπτεμβρίου 2010 Δημοσ. 22 Σεπτεμβρίου 2010 1)malwarebytes ,το δωρεαν θα κανει δουλεια ?2)Safe mode ,να τρεξω και τα δυο spybot + hijackthis ? Φοβαμαι να κανω reboot !!!!! θα το αφησω προς το τελος της ημερας 3)Να ανεβασω το hijackthis.log να το δει καποιος εδω ? 1)ναι κάνει πολύ καλή δουλεία για δωρεάν (((πριν τρέξεις το scan κάνε και update ))) 2)τρέξτε όλα σε safe mode
guru_gr Δημοσ. 22 Σεπτεμβρίου 2010 Μέλος Δημοσ. 22 Σεπτεμβρίου 2010 1)ναι κάνει πολύ καλή δουλεία για δωρεάν (((πριν τρέξεις το scan κάνε και update )))2)τρέξτε όλα σε safe mode Που είσαι να σου στείλω γλυκά ? To malwarebytes έκανε το θαυμα του Το έτρεξα κανονικά πρώτα ,έκανα reboot και όλα επανήλθαν στα φυσιολογικά τους . Ξανα έτρεξα hijackthis , δεν υπάρχει τίποτα ουτε έκει . Τι ρόλο εχει το Kaspersky ομώς ? το μονο που δεν έδειξε κάτι ύποπτο και το μόνο που έχω πληρώσει τελικά
flik Δημοσ. 22 Σεπτεμβρίου 2010 Δημοσ. 22 Σεπτεμβρίου 2010 Είναι λίγο περίεργο που το kaspersky δεν έκανε τίποτα, πριν και μετά τη μόλυνση. Αλλά να ξέρεις όσο καλό και να είναι ένα πρόγραμμα, συμβαίνουν αυτά. Απλά προσπαθείς να μειώσεις τις πιθανότητες μόλυνσης βάζοντας ένα καλό πρόγραμμα. Το αν αξίζει τα λεφτά της αυτή η μείωση πιθανοτήτων δε ξέρω....Ίσως.
GrandGamer Δημοσ. 22 Σεπτεμβρίου 2010 Δημοσ. 22 Σεπτεμβρίου 2010 Τι ρόλο εχει το Kaspersky ομώς ? το μονο που δεν έδειξε κάτι ύποπτο και το μόνο που έχω πληρώσει τελικά Win32.Spynet.a άρα λογικά είναι κάποιο spybot. Το kaspersky είναι anti-virus και αυτά δεν χτυπάνε πάντα τα spyware κλπ, εγώ με το ESET πάντως βρήκα την υγεία μου. ΥΓ: Κάτι ξέρουν μερικοί που δεν αγοράζουν ποτέ τα anti-virus
guru_gr Δημοσ. 22 Σεπτεμβρίου 2010 Μέλος Δημοσ. 22 Σεπτεμβρίου 2010 ΥΓ: Κάτι ξέρουν μερικοί που δεν αγοράζουν ποτέ τα anti-virus εσενα δεν σου στελνω γλυκα
GrandGamer Δημοσ. 22 Σεπτεμβρίου 2010 Δημοσ. 22 Σεπτεμβρίου 2010 εσενα δεν σου στελνω γλυκα Δεν πειράζει καλύτερα, έχω πάρει κιλά
guido Δημοσ. 22 Σεπτεμβρίου 2010 Δημοσ. 22 Σεπτεμβρίου 2010 πριν κάνεις ολα αυτα που σου λένε σε safe mode κτλ , απενεργοποίησε το system restore ..
guru_gr Δημοσ. 22 Σεπτεμβρίου 2010 Μέλος Δημοσ. 22 Σεπτεμβρίου 2010 πριν κάνεις ολα αυτα που σου λένε σε safe mode κτλ , απενεργοποίησε το system restore .. Ωχ κιαλλο κουτί γλυκά ... Καταρχήν δεν ξερω πως να απενεργοποιήσω το S.R. Mετά το scan του malwarebytes (οχι σε safe mode) δουλεύει κανονικά το Pc. Το συνιστάς γενικότερα ?
flik Δημοσ. 22 Σεπτεμβρίου 2010 Δημοσ. 22 Σεπτεμβρίου 2010 Σε safe mode είναι ήδη απενεργοποιημένο το s.r. Ότι σβήνει σε safe mode δεν μπαίνει στον φάκελο system_volume_information που είναι ο φάκελος της επαναφοράς συστήματος. Πληροφοριακά: http://support.microsoft.com/kb/310405 Αν και τώρα δε νομίζω οτι θα κάνει κάτι παραπάνω.
niksakl Δημοσ. 22 Σεπτεμβρίου 2010 Δημοσ. 22 Σεπτεμβρίου 2010 Να σου ζήσει ο υιός, άντε και μια κόρη τώρα.. (sorry για το off topic, αλλά δεν κρατήθηκα!)
guru_gr Δημοσ. 22 Σεπτεμβρίου 2010 Μέλος Δημοσ. 22 Σεπτεμβρίου 2010 Να σου ζήσει ο υιός, άντε και μια κόρη τώρα.. (sorry για το off topic, αλλά δεν κρατήθηκα!) Αμαν εχεις δικιο , ο πανικός αποτυπωμένος στην γραφή μου Γιαυτο και τα γλυκά
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.