Δείτε εδώ τα πιο πρόσφατα μηνύματα από όλες τις περιοχές συζητήσεων, καθώς και όλες τις υπηρεσίες της AcroBase. H εγγραφή σας είναι γρήγορη και εύκολη. |
|
Κεντρική σελίδα |
Λίστα Μελών | Games | Σημειώστε όλα τα forums ως διαβασμένα | Σημειώστε όλα τα forums ως διαβασμένα |
|
|
Εργαλεία Θεμάτων | Τρόποι εμφάνισης |
#1
|
|
|||
Πρόβλημα με ιό
Μια φίλη μου έχει το εξής πρόβλημα:
Απ ότι κατάλαβε έχει προσβληθεί απο έναν ιό ή worm, γιατί ύστερα απο χρήση ενός usb stick στον H/Υ της , δημιουργήθηκαν συντομεύσεις διαφόρων φακέλων της. Στις διεργασίες απο τον task manager λειτουργεί η διεργασία gilen.exe. Όταν πατάει ‘‘τέλος διεργασίας‘‘, δεν τερματίζεται. Κάποια λύση στο πρόβλημα? Ποιό antivirus προτείνετε? Ευχαριστώ εκ των προτέρων. Τελευταία επεξεργασία από το χρήστη dimitrios83 : 15-04-11 στις 08:43 |
#2
|
#3
|
|
||||
Αυτό που θα έκανα εγώ είναι να βγάλω το δίσκο από το μηχάνημα, να τον τοποθετήσω σε άλλο μηχάνημα το οποίο έχει οποιοδήποτε antivirus και να σκανάρω εκεί. Έτσι θα βρω τι πράγμα κόλλησε, οπότε μετά google κλπ.
Προσοχή, αν το άλλο μηχάνημα έχει windows και ο χειριστής δεν έχει ιδέα από αυτά, το πιο πιθανό είναι να κολλήσει και εκείνο. Μέσα στα δικά της μολυσμένα windows μπορεί να τρέξει πχ το hijackthis για να δει τυχόν hijacks ή το autoruns (από sysinternals) για να δει τι ξεκινά στον υπολογιστή της (και να το σκοτώσει). Επίσης, με το process explorer (πάλι sysinternals) βλέπει περισσότερα για ότι process τρέχει (πχ image path, threads, tcp stack). Αν έχει rootkit, τα πράγματα ζορίζουν και απαιτείται ειδικός χειρισμός, κατά περίπτωση (f**ing conficker...) Εναλλακτικά μπορεί επίσης να κατεβάσει μια live linux διανομή (πχ ubuntu), να το κάψει σε cd, να το ξεκινήσει live στο δικό της μηχάνημα (με το δίσκο μέσα), να εγκαταστήσει live πχ το clamav και να το τρέξει. Αν μη τι άλλο, τουλάχιστον θα μπορεί έτσι να σβήσει το giten.exe με το χέρι (mount -> delete -> dismount), πλην όμως αυτό δεν εγγυάται πλήρη καθαρισμό. Αν τα παραπάνω ακούγονται ακαταλαβίστικα σε όποιον τελικά ασχοληθεί με το θέμα, εγώ προτείνω επανεγκατάσταση (repartition, format, install).
__________________
may you live in interesting times |
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Archmage για αυτό το μήνυμα: | ||
dimitrios83 (15-04-11) |
#4
|
|
||||
...ή, αν είναι η φίλη σου που φαντάζομαι, πες της οτι αναλαμβάνω εγώ
__________________
Υπάρχουν σε όλα δύο απόψεις... Αυτή που λέω εγώ, και η σωστή! |
#5
|
|
|||
gilen.exe είναι η διεργασία και όχι giten όπως έγραψα στο αρχικό post.
Το spybot έδωσε μήνυμα για αλλαγή όπου και η φίλη μου δεν την αποδέχτηκε. Τόσο με το Spybot όσο και με το pccleaner δεν βρήκε τίποτα. Τo Panda Cloud θα μπορέσει να το καθαρίσει; |
#6
|
|
||||
Σχετική σελίδα της Microsoft με πληροφορίες για το gilen.exe.
Ενδιαφέρουσα επισήμανση: "The worm also attempts connecting to a remote host "ns< one random number >.theimageparlour.net" using TCP port 8000 to download other malicious binaries." Ελπίζω ότι έχει firewall η φίλη σου που κόβει το tcp 8000.
__________________
may you live in interesting times |
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Archmage για αυτό το μήνυμα: | ||
dimitrios83 (15-04-11) |
#7
|
|
||||
Και μια πρωτη κινηση, με το ccleaner διαγραψε το gilen.exe απο το startup
__________________
Υπάρχουν σε όλα δύο απόψεις... Αυτή που λέω εγώ, και η σωστή! |
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Gildor για αυτό το μήνυμα: | ||
dimitrios83 (15-04-11) |
Συνδεδεμένοι χρήστες που διαβάζουν αυτό το θέμα: 1 (0 μέλη και 1 επισκέπτες) | |
Εργαλεία Θεμάτων | |
Τρόποι εμφάνισης | |
|
|