Acrobase  

Καλώς ήρθατε στην AcroBase.
Δείτε εδώ τα πιο πρόσφατα μηνύματα από όλες τις περιοχές συζητήσεων, καθώς και όλες τις υπηρεσίες της AcroBase.
H εγγραφή σας είναι γρήγορη και εύκολη.

Επιστροφή   Acrobase > Υπολογιστές και Τεχνολογία > Πληροφορική και Επικοινωνία
Ομάδες (Groups) Τοίχος Άρθρα acrobase.org Ημερολόγιο Φωτογραφίες Στατιστικά

Notices

Δεν έχετε δημιουργήσει όνομα χρήστη στην Acrobase.
Μπορείτε να το δημιουργήσετε εδώ

Απάντηση στο θέμα
 
Εργαλεία Θεμάτων Τρόποι εμφάνισης
  #1  
Παλιά 14-04-11, 21:57
dimitrios83 Ο χρήστης dimitrios83 δεν είναι συνδεδεμένος
Mέλος
 

Τελευταία φορά Online: 11-09-18 04:16
Φύλο: Άντρας
Πρόβλημα με ιό

Μια φίλη μου έχει το εξής πρόβλημα:

Απ ότι κατάλαβε έχει προσβληθεί απο έναν ιό ή worm, γιατί ύστερα απο χρήση ενός usb stick στον H/Υ της , δημιουργήθηκαν συντομεύσεις διαφόρων φακέλων της.

Στις διεργασίες απο τον task manager λειτουργεί η διεργασία gilen.exe. Όταν πατάει ‘‘τέλος διεργασίας‘‘, δεν τερματίζεται.

Κάποια λύση στο πρόβλημα? Ποιό antivirus προτείνετε?

Ευχαριστώ εκ των προτέρων.

Τελευταία επεξεργασία από το χρήστη dimitrios83 : 15-04-11 στις 08:43
Απάντηση με παράθεση
  #2  
Παλιά 14-04-11, 22:53
Το avatar του χρήστη Gildor
Gildor Ο χρήστης Gildor δεν είναι συνδεδεμένος
High Elf
 

Τελευταία φορά Online: 08-05-17 14:17
Φύλο: Δεν έχω αποφασίσει ακόμα
Η διαθεσή μου τώρα:
Χμμ.. στο γκουγκλ δεν υπαρχει καμια αναφορα για giten.exe

Επισης πριν ρωτησει τι προτεινουμε για antivirus καλο θα ηταν να το κοιταξε με οποιο εχει προχειρο
__________________
Υπάρχουν σε όλα δύο απόψεις...
Αυτή που λέω εγώ, και η σωστή!

Τελευταία επεξεργασία από το χρήστη Gildor : 14-04-11 στις 22:56
Απάντηση με παράθεση
  #3  
Παλιά 15-04-11, 01:11
Το avatar του χρήστη Archmage
Archmage Ο χρήστης Archmage δεν είναι συνδεδεμένος
Μέλος
 

Τελευταία φορά Online: 14-03-18 00:30
Φύλο: Άντρας
Αρχική Δημοσίευση από dimitrios83 Εμφάνιση μηνυμάτων
Κάποια λύση στο πρόβλημα? Ποιό antivirus προτείνετε?
Αυτό που θα έκανα εγώ είναι να βγάλω το δίσκο από το μηχάνημα, να τον τοποθετήσω σε άλλο μηχάνημα το οποίο έχει οποιοδήποτε antivirus και να σκανάρω εκεί. Έτσι θα βρω τι πράγμα κόλλησε, οπότε μετά google κλπ.

Προσοχή, αν το άλλο μηχάνημα έχει windows και ο χειριστής δεν έχει ιδέα από αυτά, το πιο πιθανό είναι να κολλήσει και εκείνο.

Μέσα στα δικά της μολυσμένα windows μπορεί να τρέξει πχ το hijackthis για να δει τυχόν hijacks ή το autoruns (από sysinternals) για να δει τι ξεκινά στον υπολογιστή της (και να το σκοτώσει). Επίσης, με το process explorer (πάλι sysinternals) βλέπει περισσότερα για ότι process τρέχει (πχ image path, threads, tcp stack).

Αν έχει rootkit, τα πράγματα ζορίζουν και απαιτείται ειδικός χειρισμός, κατά περίπτωση (f**ing conficker...)

Εναλλακτικά μπορεί επίσης να κατεβάσει μια live linux διανομή (πχ ubuntu), να το κάψει σε cd, να το ξεκινήσει live στο δικό της μηχάνημα (με το δίσκο μέσα), να εγκαταστήσει live πχ το clamav και να το τρέξει. Αν μη τι άλλο, τουλάχιστον θα μπορεί έτσι να σβήσει το giten.exe με το χέρι (mount -> delete -> dismount), πλην όμως αυτό δεν εγγυάται πλήρη καθαρισμό.


Αν τα παραπάνω ακούγονται ακαταλαβίστικα σε όποιον τελικά ασχοληθεί με το θέμα, εγώ προτείνω επανεγκατάσταση (repartition, format, install).
__________________
may you live in interesting times
Απάντηση με παράθεση
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Archmage για αυτό το μήνυμα:
dimitrios83 (15-04-11)
  #4  
Παλιά 15-04-11, 01:53
Το avatar του χρήστη Gildor
Gildor Ο χρήστης Gildor δεν είναι συνδεδεμένος
High Elf
 

Τελευταία φορά Online: 08-05-17 14:17
Φύλο: Δεν έχω αποφασίσει ακόμα
Η διαθεσή μου τώρα:
Αρχική Δημοσίευση από Archmage Εμφάνιση μηνυμάτων
Αν τα παραπάνω ακούγονται ακαταλαβίστικα σε όποιον τελικά ασχοληθεί με το θέμα, εγώ προτείνω επανεγκατάσταση (repartition, format, install).
...ή, αν είναι η φίλη σου που φαντάζομαι, πες της οτι αναλαμβάνω εγώ
__________________
Υπάρχουν σε όλα δύο απόψεις...
Αυτή που λέω εγώ, και η σωστή!
Απάντηση με παράθεση
  #5  
Παλιά 15-04-11, 08:44
dimitrios83 Ο χρήστης dimitrios83 δεν είναι συνδεδεμένος
Mέλος
 

Τελευταία φορά Online: 11-09-18 04:16
Φύλο: Άντρας
gilen.exe είναι η διεργασία και όχι giten όπως έγραψα στο αρχικό post.

Το spybot έδωσε μήνυμα για αλλαγή όπου και η φίλη μου δεν την αποδέχτηκε. Τόσο με το Spybot όσο και με το pccleaner δεν βρήκε τίποτα. Τo Panda Cloud θα μπορέσει να το καθαρίσει;
Απάντηση με παράθεση
  #6  
Παλιά 15-04-11, 10:06
Το avatar του χρήστη Archmage
Archmage Ο χρήστης Archmage δεν είναι συνδεδεμένος
Μέλος
 

Τελευταία φορά Online: 14-03-18 00:30
Φύλο: Άντρας
Σχετική σελίδα της Microsoft με πληροφορίες για το gilen.exe.

Ενδιαφέρουσα επισήμανση: "The worm also attempts connecting to a remote host "ns< one random number >.theimageparlour.net" using TCP port 8000 to download other malicious binaries."

Ελπίζω ότι έχει firewall η φίλη σου που κόβει το tcp 8000.
__________________
may you live in interesting times
Απάντηση με παράθεση
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Archmage για αυτό το μήνυμα:
dimitrios83 (15-04-11)
  #7  
Παλιά 15-04-11, 10:12
Το avatar του χρήστη Gildor
Gildor Ο χρήστης Gildor δεν είναι συνδεδεμένος
High Elf
 

Τελευταία φορά Online: 08-05-17 14:17
Φύλο: Δεν έχω αποφασίσει ακόμα
Η διαθεσή μου τώρα:
Και μια πρωτη κινηση, με το ccleaner διαγραψε το gilen.exe απο το startup
__________________
Υπάρχουν σε όλα δύο απόψεις...
Αυτή που λέω εγώ, και η σωστή!
Απάντηση με παράθεση
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Gildor για αυτό το μήνυμα:
dimitrios83 (15-04-11)
Απάντηση στο θέμα


Συνδεδεμένοι χρήστες που διαβάζουν αυτό το θέμα: 1 (0 μέλη και 1 επισκέπτες)
 
Εργαλεία Θεμάτων
Τρόποι εμφάνισης

Δικαιώματα - Επιλογές
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is σε λειτουργία
Τα Smilies είναι σε λειτουργία
Ο κώδικας [IMG] είναι σε λειτουργία
Ο κώδικας HTML είναι σε λειτουργία

Που θέλετε να σας πάμε;


Όλες οι ώρες είναι GMT +3. Η ώρα τώρα είναι 00:16.



Forum engine powered by : vBulletin Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.