• 211 800 86 86
  • info@psarema.gr

    Ερώτηση IUSER_ADMIN ΠΡΟΣΟΧΗ

    13/09/2008 20:32 #1 από Δημήτρης Ράκκας (odeon)
    IUSER_ADMIN ΠΡΟΣΟΧΗ δημιουργήθηκε από Δημήτρης Ράκκας (odeon)
    Ενα νεο Trojan horse κυκλοφορεί που θέλει μεγάλη προσοχή γιατί δεν έιναι άλλο από πρόγραμμα keyloger δηλ. συνδέεται κάποιος στο ΠιΣι σας και καταγράφει όλα τα συνθηματικά σας λογαριασμούς τραπέζης και γενικά emails και γενικά ευπαθή δεδομένα.

    Συνήθη συμπτώματα
    Ακούγονται από το πουθενά ομιλίες και μουσική.
    Δεν ανοίγουν σωστά σελίδες στο Internet που πρώτα άνοιγαν κανονικά.
    Χτυπάς κάποιο λινκ σε ένα σάιτ και σε βγάζει στην αρχική σελίδα

    Κατά την έναρξη των Windows εμφανίζεται ένας νέος user. O IUSER_ADMIN με κωδικό πρόσβασης. Σίγουρα δεν τον έχει δημιουργήσει κανείς από σας. Και να τον σβήσετε μόλις ξανακάνουν restart τα windows ξαναδημιουργείται.

    Την έπαθα εγώ και είδα και έπαθα να τον αφαιρέσω.
    Πέρασε από το kaspersky, spy emergensy, που έχω φορτωμένα και πλήρως ενημερωμένα.

    Πηγαίνεται στα services και απενεργοποιήστε τα 

    afisicx.exe
    mabidwe.exe
    macidwe.exe
    noytcyr.exe
    soxpeca.exe
    tdxdowkc.exe
    tdydowkc.exe
    wsldoekd.exe
    routing.exe
    roytctm.exe

    και στην συνέχεια διαγράψτε τα παρακάτω αρχεία

    C:\WINDOWS\system32\afisicx.exe
    C:\WINDOWS\system32\mabidwe.exe
    C:\WINDOWS\system32\macidwe.exe
    C:\WINDOWS\system32\noytcyr.exe
    C:\WINDOWS\system32\soxpeca.exe
    C:\WINDOWS\system32\tdxdowkc.exe
    C:\WINDOWS\system32\tdydowkc.exe
    C:\WINDOWS\system32\wsldoekd.exe
    C:\WINDOWS\system32\routing.exe
    C:\WINDOWS\system32\roytctm.exe

    Από την έναρξη- ρυθμίσεις διαγράψτε τον λογαριασμό IUSER_ADMIN

    Από την έναρξη run-msconfig-προγράμματα εκκίνησης ξετσεκάρετε οτι από τα παραπάνω βρείτε.

    Κάντε restart kai run to antivirus που διαθέτετε.

    Κανονικά πρέπει να καθαρίσει

    Καλού κακού ενημερώστε την τράπεζα αν έχετε λογαριασμό e banking ότι πιθανώς μολυνθήκατε ζητήστε να σας αλλάξουν κωδικούς και ελέγξτε τους λογαριασμούς σας.

    Μην αλλάξετε μόνοι σας τα συνθηματικά γιατί οτιδήποτε χτυπάτε στο πληκτρολόγιο το keyloger τα καταγράφει

    Πιστεύω να βοήθησα

    Φεύγοντας από την παραλία φρόντισε να αφήσεις πίσω σου μόνο τα χνάρια από τις πατούσες σου.

    Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

    14/09/2008 08:52 #2 από Σινάν (Surfcaster)
    Απαντήθηκε από Σινάν (Surfcaster) στο θέμα IUSER_ADMIN ΠΡΟΣΟΧΗ
    ευχαριστώ για την ενημέρωση Δημήτρη 

    Κάνω κριτική δημιουργώντας κι όχι βρίσκοντας λάθη.

    Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

    Συντονιστές: Δημήτρηs ΚουζούπηsΠαπακωστας Δημητρης (tselikas)Γιαννης (STAY_ALIVE)Φώτης Σαρρηγεωργίου
    Χρόνος δημιουργίας σελίδας: 0.143 δευτερόλεπτα

    Επικοινωνία

      Τηλέφωνο : 210 3001234

      Τηλέφωνο : 211 8008686

      Κινητό      : 693 6572728

      info@psarema.gr

     

    No Internet Connection