Malware με ονόματα αρχείων συστήματος.

Tsipouro

Διάσημο μέλος

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 35 ετών, επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 3,037 μηνύματα.
Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος. Διάφοροι τύποι malware δεν ανιχνεύονται από τα antivirus/antispywares και είναι απαραίτητο αν αντιληφθούμε ότι κάτι δεν πάει καλά με το pc μας ενώ κάνουμε προγραμματισμένο scan κάθε τρεις μέρες, να ψάχνουμε τις διεργασίες για τυχόν περίεργα αρχεία που εκτελούνται.
Για να το κάνουμε αυτό πατάμε ctrl+alt+del και στο παράθυρο της διαχείρισης εργασιών που θα εμφανιστεί, ανοίγουμε την καρτέλα "διεργασίες". Παράλληλα, ανοίγουμε τον φάκελο "system 32" των windows και ελέγχουμε αν οτιδήποτε από όσα εκτελούνται από το όνομα χρήστη "SYSTEM" υπάρχουν και εκεί. Αν δεν είμαστε σίγουροι για κάποια διεργασία, μπορούμε να την επιλέξουμε και να προσπαθήσουμε να την τερματίσουμε από τη διαχείριση εργασιών. Αν τερματιστεί, τότε είναι malware, γιατί κανονικά εμφανίζεται παράθυρο με μήνυμα ότι αποτελεί σημαντική διεργασία συστήματος και δεν μπορεί να τερματιστεί από τη διαχείριση εργασιών. Τέλος, αν κάποιο από τα αρχεία που υπάρχουν και στο system32 εκτελούνται από όνομα χρήστη διαφορετικό από τα: SYSTEM, LOCAL SERVICE, NETWORK SERVICE είναι κατά πάσα πιθανότητα malware.

Μέχρι πριν λίγο είχα spyware svchost.exe :D.
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Γίδι

Τιμώμενο Μέλος

Η Γίδι αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 22,554 μηνύματα.
Τι είναι η διαχείριση εργασιών;
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

iJohnnyCash

e-steki.gr Founder

Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
Task Manager, ctrl shift και esc
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Εδάδ

Διάσημο μέλος

Η Εδάδ αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 2,958 μηνύματα.
Δε με λέτε,

έκανα λίγο πριν σκάννινγκ με το spy sweeper.

βρήκε ένα λεει trojan.gen.

μετά αγόρασα το προγραμμα και το τροτζαν το πυροβολησα αναμεσα στα ματια.

και ερωτω μηπως ξετε, τοσο καιρο το spybot και το adaware γιατι κανανε τα στραβα ματια??

μπορω να δω καπου ποσο καιρο κανει βολτα στο πισι μου?


ποιο ειναι το καλυτερο και ποιο το χειρεοτερο που μπορει να μου εχει συμβει?
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Tsipouro

Διάσημο μέλος

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 35 ετών, επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 3,037 μηνύματα.
Ό,τι θα μπορούσε να γίνει, έγινε.
Αν ανησυχείς μήπως σου βρήκε κωδικούς ή αριθμούς λογαριασμού (αν χρησιμοποιείς υπηρεσίες e-banking ή e-commerce) θα έπρεπε το scan να σου βρει και keylogger (μπορεί να στο περάσει εύκολα μέσω του trojan). Αλλιώς μην ανησυχείς.
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Εδάδ

Διάσημο μέλος

Η Εδάδ αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 2,958 μηνύματα.
Χρησιμοποιώ αλλά δεν έχω παρατηρήσει καμία περίεργη/βλαβερή κίνηση (εκτός από κάτι αγορές που έκανα εγώ και έχω μετανειώσει :P).

Τί πρόσβαση σε αρχεία μου μπορεί να είχε???(σοζ, ξέρω τραγική ερώτηση, απλώς φαντάζομαι κάθε τροτζανάκι κάνει άλλα)
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Tsipouro

Διάσημο μέλος

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 35 ετών, επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 3,037 μηνύματα.
Ανάλογα με τις γνώσεις του και τον χρόνο για" ψάξιμο" που έχει διαθέσιμο, μπορεί να κάνει διάφορα, δε μπορώ να σου πω κάτι συγκεκριμένο δυστυχώς.
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Εδάδ

Διάσημο μέλος

Η Εδάδ αυτή τη στιγμή δεν είναι συνδεδεμένη. Έχει γράψει 2,958 μηνύματα.
ευχαριστώ πολύ για το χρόνο σου τσιπτσιπ
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

kalypso

Περιβόητο μέλος

Η lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 35 ετών, επαγγέλεται Μηχανολόγος μηχανικός και μας γράφει απο Μονακό (Ευρώπη). Έχει γράψει 5,880 μηνύματα.
Πολλές φορές τα διάφορα malware εκτελούνται έχοντας ονόματα ίδια με αυτά σημαντικών αρχείων συστήματος.

...

Μέχρι πριν λίγο είχα spyware svchost.exe :D.

Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware; :D

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Επιμηθέας

Δραστήριο μέλος

Ο Επιμηθέας αυτή τη στιγμή δεν είναι συνδεδεμένος. Έχει γράψει 553 μηνύματα.
Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware; :D

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
Γιά την περίπτωση που είναι απασχολημένος ο Τσίπουρος ρίξε μιά ματιά εδώ:
https://support.microsoft.com/kb/314056/el
https://windowshelp.microsoft.com/Windows/el-GR/help/057580a1-7002-4f43-9240-a74f42cb05c91032.mspx
https://www.online-tech-tips.com/com...e-errors-and-problems-with-high-cpu-usage/el/
https://www.neuber.com/taskmanager/process/svchost.exe.html
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Isiliel

Επιφανές μέλος

Η Φεγγάρω αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 51 ετών και μας γράφει απο Θεσσαλονίκη (Θεσσαλονίκη). Έχει γράψει 13,854 μηνύματα.
Όχιιιι σε καμία περίπτωση δε σβήνουμε το svchost.exe!!!

Μπορείς να διαβάσεις περίπου τι κάνει εδώ: https://support.microsoft.com/?scid=kb%3Bel%3B314056&x=13&y=13

Τώρα αν κάποιος ιός το έχει προσβάλει, είναι άλλο θέμα (το αφήνω στους πιο έμπειρους να το εξηγήσουν :redface:)

Edit: Με πρόλαβε ο ΜόνοSh! ;)
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Τελευταία επεξεργασία:

kalypso

Περιβόητο μέλος

Η lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 35 ετών, επαγγέλεται Μηχανολόγος μηχανικός και μας γράφει απο Μονακό (Ευρώπη). Έχει γράψει 5,880 μηνύματα.
Αχου σας ευχαριστώ πολύ πολύ Μόνε και Ισι :)
η αλήθεια είναι πως το πότε είναι ιός και το πότε είναι το καλό αρχείο συστήματος, δεν έχω καταλάβει πώς μπορώ να το αναγνωρίζω (είμαι και λίγο άσχετη από πισια :S)
θα το ψάξω όμως περαιτέρω!

Ευχαριστώ πολύ για τα λινκς :):)
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

gademis

Τιμώμενο Μέλος

Ο Δημήτρης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 46 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 1,634 μηνύματα.
Πρόσθετες πληροφορίες για καθαρισμα malwares με το χερι:
1) Process explorer είναι η πιο advanced εκδοση του task manager. Για το spyware είναι χρήσιμη γιατι μπορείτε να διαλεξετε απο τα columns να φαίνεται το image path δηλαδη σε ποιο directory ειναι κάθε πρόγραμμα. Δεν είναι σπάνιο spyware να χρησιμοποιεί ονόματα αρχείων του συστήματος (οπως το svchost.exe) για να "κρυφτεί" στον task manager (μπορείτε να το κάνετε κι εσείς τεστ κανοντας ενα αντίγραφο ενός ασχετου .exe με ονομα svchost και μετα να το ψάξετε.. δεν ξεχωρίζει με κάποιο τρόπο απο τα "νόμιμα" svchost).
2) Virscan.org που σκανάρει με 40 antivirus ο,τι αρχείο του στείλετε.
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Tsipouro

Διάσημο μέλος

Ο Tsipouro αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 35 ετών, επαγγέλεται Κτηνίατρος και μας γράφει απο Σουηδία (Ευρώπη). Έχει γράψει 3,037 μηνύματα.
Τσιπουράκο μην πάθεις σοκ, αλλά έχω μία σημαντική ερώτηση να σου κάνω...

τι είναι το malware; :D

ανακάλυψα κι εγώ ένα svchost.exe που έκανε βόλτα στο πισι μου
και δεν έχω ιδέα τι μπορεί να έχει κάνει.
αρχικά, πώς μπαίνουν αυτά μέσα στο σύστημα; πρέπει να ελέγξω κάτι ή να κάνω ο,τιδήποτε τώρα που το ανακάλυψα- περαν του να το σβήσω;..

Υπάρχει πιθανότητα - όντας τελείως άσχετη - να πάω στις διεργασίες και να σβήσω κάτι που μου χρειάζεται και να πάθει ζημιά το πισι μ;..
Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια; :worry:
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

kalypso

Περιβόητο μέλος

Η lily allen αυτή τη στιγμή δεν είναι συνδεδεμένη. Είναι 35 ετών, επαγγέλεται Μηχανολόγος μηχανικός και μας γράφει απο Μονακό (Ευρώπη). Έχει γράψει 5,880 μηνύματα.
Είσαι οκ τώρα με αυτό (επειδή έχουν περάσει και 4 μέρες) ή χρειάζεσαι βοήθεια; :worry:

Καλά φαίνεται :)
Έσβησα διάφορα βέβαια- γκουχ γκουχ- αλλά τα πάντα φαίνονται να λειτουργούν!

Ευχαριστώωωω :D
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Guest 243356

Επισκέπτης

αυτή τη στιγμή δεν είναι συνδεδεμέν. Δεν έχει γράψει κανένα μήνυμα.
Υπαρχει ενα πολυ καλο προγραμμα το Malwerebytes Anti-malware το οποιο ανιχνευει και σβηνει οτιδηποτε Malware στον υπολογιστη
Το ειχα χρησιμοποιησει μια φορα για να απαλλαγω απο ενα malware το οποιο μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Γιώργος

Τιμώμενο Μέλος

Ο Γιώργος αυτή τη στιγμή δεν είναι συνδεδεμένος. Μας γράφει απο Ελβετία (Ευρώπη). Έχει γράψει 30,791 μηνύματα.
μου ειχε κολλησει για τα καλα μεσα στο system32 των Windows και δεν μου επιτρεπε να το σβησω χειροκινητα
Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι. :)
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

gademis

Τιμώμενο Μέλος

Ο Δημήτρης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 46 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 1,634 μηνύματα.
Είναι stable πλέον το RW mount σε ntfs volume; Ήταν ο λόγος που χρησιμοποιούσα BartPE γι αυτή τη δουλειά.
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Guest 243356

Επισκέπτης

αυτή τη στιγμή δεν είναι συνδεδεμέν. Δεν έχει γράψει κανένα μήνυμα.
Εναλλακτικά, αν δεν θες να βάζεις εξτρά προγράμματα, μπορούσες να bootάρεις είτε σε safe mode είτε από ένα Linux Live CD (ubuntu πχ) και το έσβηνες μετά έτσι. :)

Μου ειχε περασει απο το μυαλο μεσω Safe mode να δοκιμασω να το σβησω αλλα φοβηθηκα γιατι το συγκεκριμενο malware ειχε μορφη DLL
 

Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

Χρήστες Βρείτε παρόμοια

  • Τα παρακάτω 0 μέλη και 1 επισκέπτες διαβάζουν μαζί με εσάς αυτό το θέμα:
    Tα παρακάτω 0 μέλη διάβασαν αυτό το θέμα:
  • Φορτώνει...
Top