efriend gr ρώτησε πριν 2 μήνες

παιδια ειναι λιγο σοβαρο το θεμα μου πεταει αυτο το μυνημα το mbam μου που το εχω realtime καθε καποιο χρονο καμια 10αρια τη μερα πχ αυτα τα μυνηματα που δειχνω στη photo
(αλλες φορες αντι για compromized γραφει trojan) καποιο προγραμμα μεσω του svchost προσπαθει να επικοινωνησει με τριτο σαιτ κακοβουλο πιθανως. τι κανω; το malwarebytes μου δε βρισκει ιο στο σκαν μπλοκαρει ομως τις εξερχομενες συνδεσεις του ιου.

Αυτο που θα ηθελα ειναι τη γνωμη σας αρχικα και κατα δευτερον ενα προγραμμα δυνατο που ομως να μου δινει εμενα τη δυνατοτητα να επιλεξω ποιον "ιο" θα βγαλει απο το συστημα μου μην εχω κανα false positive και τρεχω μετα για χειροτερα. βρισκω τετοια προγραμματα αλλα ολα ζητανε προσωπικα δεδομενα δε ξερω τι ειδους ειναι κατεβατα; ολοκληρα και δε προχωρησα σε εχτρα σκαν με αλλο προγραμμα εκτος του mbam.

Μονο το Avast σε ρωταει αλλα δε νομιζω οτι ειναι πολυ δυνατο για να το βαλω

Αναμενω την απαντηση σας ευχαριστω

9 Απαντήσεις

Γιώργος Τράντζας Staff απάντησε πριν 2 μήνες

Καλησπερα φίλε μου! Αρχικά δοκίμασε να κανείς απλά μια διαγραφή των cookies του browser σου. Όσο αφορά το antivirus, εμείς γενικά προτείνουμε το Bitdefender.

efriend gr απάντησε πριν 2 μήνες

Γεια σου Γιωργο! εχουμε και λεμε:

1.το bit defender στη φρεε του εκδοση κανει οn demand scan με επιλογη εμενα να αποφασισω τι να βαλω σε καραντινα και τι οχι;

2.εκτος αυτου δεν εχουμε να προτεινουμε ισως καποια επιπλεον χειροκινητη ενεργεια εκτος απο τα cockies; δες και αυτη τη φωτο που σου ανεβαζω δεν την εχω googlarei ακομα αλλα απ το λιγο που ειδα μιλανε για leftovers προγραμματων. δεν εχω προλαβει ακομα να ασχοληθω. προς το παρον οσο περιεργο κι αν ακουγεται το avast βρηκε αρκετα malwares (και τα καθαρισα και περιμενω να δω σε πρωτη φαση) ενω το malwarebytes τιποτα

3. αυτο μαλλον εχει μολυνει το svchost η ενα απο τα svchost η δημιουργει ενα με αυτο το ονομα. δεν ειναι και αυτο μια πιθανοτητα (ετσι ωστε με αυτο το μυνημα προσπαθει να ξεγελασει τον χρηστη);

Ευχαριστω και καλημερα

Giorgos Patsatsos απάντησε πριν 2 μήνες

Αυτό που αναφέρεις με τη διαχείρηση εργασιών μου είχε συμβεί και εμένα και ήταν κατάλυπο από πρόγραμμα που είχα απεγκαταστήσει. Πάτα δεξί κλικ στην πάνω γραμμή, στην ενότητα εκίνηση (startup apps), και άνοιξε να εμφανίζεται η γραμμή εντολών (δεν γνωρίζω πώς λέγεται στα Αγγλικά, γιατί έχω ελληνικά Windows.

Και σημείωσε τη διαδρομή της. π.χ C:/Programm Files/Programm.
Μετά πήγαινε στο μητρώο (Windows + R και στο παράθυρο που ανοίγει γράφεις "Regedit" και πάς στα:
Και βρίσκεις αυτό που στα δεδομένα (Data) γράφει την ίδια διαδρομή. π.χ C:/Program Files/Programm. Θα υπάρχει μόνο σε ένα, όχι και στα τέσσερα. Όταν το βρεις, δεξί κλικ και το διαγράφεις. ΠΡΟΣΟΧΗ! Αν διαγράψεις κάτι που δεν πρέπει μπορεί να προκαλέσεις ανεπανόρθωτη ζημιά στα Windows και να χρειαστείς φορμάτ.

efriend gr απάντησε πριν 2 μήνες

σε ευχαριστω γιωργο , αλλα αν δεν εχει σχεση με τον ιο δεν υπαρχει λογος να το πειραξω, ουτε και την registry βεβαια. δε θα μπορουσα απλα να το κανω και disable απο το startup? αν δε με ενοχλει δε το ενοχλω :)

εχω καποια πραγματα που μπορω να κανω αν δε βγει τιποτα τα φηνω ετσι και τελος να το το μπολοκαρει το malwarebytes
σε ευχαριστω για το χρονο σου θα τα εχω υποψιν μου και αυτα που μου ειπες ποτε δε ξερεις

Γιώργος Τράντζας Staff απάντησε πριν 2 μήνες

Αν θυμάμαι καλά δεν προσφέρει τέτοια λειτουργία αλλά σου επιτρέπει να ορίσεις εξαιρέσεις. Όποτε αν εντοπίσει κάτι λανθασμένα, απλά το βάζεις στις εξαιρέσεις. Όσο αφορά τη διαχείριση εργασιών, δεν μου έχει τύχει ποτέ να μείνει κάτι ως leftover. Θυμάσαι τι ήταν; Το συγκεκριμένο αρχείο από μόνο του δεν είναι κάτι κακόβουλο, όποτε είτε έχει προστεθεί κάποια σύνδεση προς κακόβουλο destination είτε είναι λάθος συναγερμός. Πάντως, αν το antivirus εντοπίζει πολλά κακόβουλα λογισμικά, καλό είναι να σκεφτείς την επαναφορά των Windows.

efriend gr απάντησε πριν 2 μήνες

το ξερω το καλυτερο ειναι το φορματ αλλα εχω καμια 100αρια προγραμματα μεσα (multimedia εχω σπουδασει οποτε καταλαβαινεις τι γινεται πρεπει να πιασω και βιντεο και ηχο και εικονα και μετα τα options τους, 2ος εφιαλτης!) και ολοκληρο στησιμο για κρυπτογραφηση και bup των αρχειων μου σε 5 σημεια. τα περισσοτερα γινονται αυτοματα

θα ηταν εφιαλτης για μενα κατι τετοιο οποτε , εκτος των αλλων ποτε στη ζωη μου δεν εχω κανει φορματ επειδη ειχα ενα προβλημα,λιγο απο δω λιγο απο κει κανα google κανα youtube, λιγο η μετρια γνωση μου σε αυτα ,εβρισκα το προβλημα. θα προσπαθησω να κανω το ιδιο , τωρα αν ΔΕΝ, το μονο πραγμα που φοβαμαι ειναι το sim swapping για τα τραπεζικα, εκει πιθανως να κανω φορματ , το παω μακρυα το ξερω αλλα οσο υπαρχει το 2step veryfication στις τραπεζες (sms στο κινητο) νιωθω αρκετα προστατευμενος.

τεσπα αν βρω λυση θα ενημερωσω για να ξερουν και τα αλλα παιδια τι να κανουν.. σε ευχαριστω για τη γνωμη σου

Γιώργος Τράντζας Staff απάντησε πριν 2 μήνες

Σε αυτήν την περίπτωση, ριξε μια ματιά στον οδηγό μας εδώ. Η διαδικασία είναι λίγο μεγάλη, αλλά θα σε βοηθήσει να λύσεις το πρόβλημα.

efriend gr απάντησε πριν 2 μήνες

κοιταξε 2 μερες τωρα δε μου εχει ξαναπεταξει μυνημα, το μονο που εκανα ειναι να αρχισω να σκαναρω με προσθετα Avirus. Ξεκινησα απο το AVAST. Βρηκε καμια 10 malwares που το malwarebyrtes δεν εβρισκε. μετα απο το καθαρισμο του AVAST δε μου εχει ξαναπεταξει αυτο το επικυνδινο μυνημα outbound συνδεσης. ακομα θα του δωσω μερικες μερες ομως να σιγουρευτω καλυτερα

σημαντικο και το αρθρο σας πολυ ωραιο θα το εχω υποψιν μου, απλα δε καταλαβα εκει που λεει οτι το bidefender αποκρυπτογραφει τα αρχεια μας απο επιθεση ransomware, αυτο να υποθεσω ισχυει σε ΚΑΠΟΙΕΣ περιπτωσεις οχι σε ολες σωστα;

Γιώργος Τράντζας Staff απάντησε πριν 2 μήνες

Ναι ισχύει για συγκεκριμένες περιπτώσεις. Υπάρχουν άπειρα ransomware με διαφορετικούς αλγόριθμους κρυπτογράφησης. Οι εταιρείες προσπαθούν για φτιάχνουν σχετικά εργαλεία γρηγορά, αλλά πάντα βγαίνουν νεότερα ransomware με ταχύτερους ρυθμούς.