tpanag Δημοσιεύτηκε Μάρτιος 18 , 2011 Share Δημοσιεύτηκε Μάρτιος 18 , 2011 Για κάποιο λόγο, μου έκανε corrupt το user profile μου (αυτό μου είπαν και στο forum υποστήριξης του Combofix). Ξεκινάνε τα Windows, αλλά με το default profile και κλειδωμένα σχεδόν τα πάντα (LAN συνδέσεις, κομμένα permissions στα πάντα κλπ.). Αυτό που δεν τόνισε το majorgeeks αλλά τονίζει το forum των κατασκευαστών τηου combofix (http://www.bleepingcomputer.com/forums), είναι ότι το συγκεκριμένο πρόγραμμα δεν πρέπει σε καμία περίπτωση να το τρέχει κάποιος αν δεν του ζητηθεί από την ομάδα υποστήριξης και χωρίς επίβλεψη. Είναι εξαιρετικά επικίνδυνο και δυνατό εργαλείο και για να πω την αλήθεια με έζωσαν τα φίδια αμέσως μόλις είδα αυτό το μπλέ command prompt από το οποίο τρέχει και άρχισε να βγάζει "stage 1 completed, stage 2 completed" κλπ. χωρίς να λέει τι ακριβώς κάνει. Όπως λένε οι κατασκευαστές τους, δεν αποκαλύπτουν τι ακριβώς κάνει για να μη μπορέσουν οι κατασκευαστές malware, trojan κλπ. να το εξουδετερώσουν... Τώρα είμαι σε επικοινωνία μαζί τους μπας και το σώσω αλλιώς κάνω backup και πάω για επανεγκατάσταση. Εντάξει, δε φταίς εσύ saltapidas άμεαα (το majorgeeks φταίει) τουλάχιστον, αλλά θέλει λίγο προσοχή όταν αναμεταδίδουμε οδηγίες που δεν έχουμε δοκιμάσει οι ίδιοι. Συμφωνώ με τον mforce κι εγώ ότι αν δουλεύει κάτι δεν το πειράζουμε, αλλά πίστεψα ότι πρόκειται απλά για scan που δε βλάπτει ποτέ να γίνεται προληπτικά... Link to comment Share on other sites More sharing options...
saltapidas Δημοσιεύτηκε Μάρτιος 18 , 2011 Συγγραφέας Share Δημοσιεύτηκε Μάρτιος 18 , 2011 Φιλε μου, όπως είπα παραπάνω, εγώ το έχω δοκιμάσει και δεν μου πειραξε τίποτα, ίσως επειδη δεν βρηκε τίποτα. Συμφωνω σε όσα λες, γι'αυτό και στα αρχικά ποστ μου εδωσα λινκς στο majorgeeks. Πρέπει να τα διαβάσει κάποιος και μετά να αποφασίσει αν θα ακολουθήσει την διαδικασία. Επίσης στο ποστ #4, αναφέρω: "Έχοντας κάνει τα παραπάνω, και αποθηκεύοντας τα αποτελέσματα, μπορουμε να επισκευτουμε το MajorGeeks, απ'όπου και εχει μεταφραστει ο παραπάνω οδηγος, και να θέσουμε το προβλημα μας και να μας δωσουν λυση." Ξαναλέω: - Ο παραπάνω οδηγος αποτελεί μια λύση όταν έχουν εξαντληθεί όλα τα άλλα! Για πες μου, για ποιό λόγο σου εκανε αυτες ις αλλαγες στο user profile; Σου ειπαν τιποτα στο beepingcomputer? Link to comment Share on other sites More sharing options...
terry Δημοσιεύτηκε Μάρτιος 18 , 2011 Share Δημοσιεύτηκε Μάρτιος 18 , 2011 Μην ξεχαντε και τους μακρο-ιους...(ιοι σε μακροεντολες...πχ word, excel, autocad etc) Αυτοι ΔΕΝ γινεται να καταστραφουν..(εγω δεν ξερω τον τροπο..) Link to comment Share on other sites More sharing options...
saltapidas Δημοσιεύτηκε Μάρτιος 18 , 2011 Συγγραφέας Share Δημοσιεύτηκε Μάρτιος 18 , 2011 Moυ φαινεται πως τα περιεχόμενα των 2 πρώτων μου ποστ πρέπει να αλλάξουν διοτι αισθανομαι πολυ ασχημα για οτι συνεβη στον tpanag.... Καλό είναι να μείνουν ΜΟΝΟ τα links για την ύπαρξη των οδηγων καθως και για κανα-δυο antimalware προγραμματακια... Link to comment Share on other sites More sharing options...
tpanag Δημοσιεύτηκε Μάρτιος 18 , 2011 Share Δημοσιεύτηκε Μάρτιος 18 , 2011 "For some reason" μου λένε ότι έγινε corrupt. Δεν ξέρουν ούτε αυτοί το λόγο από όσο κατάλαβα. Στα 2 πρώτα βήματα (SAS και MBAM) δε βρέθηκε τίποτα εκτός από 2 false positives. Προχώρησα στο 3ο από περιέργεια κυρίως και αυτό πληρώνω. Γενικά δεν έχω προβλήματα με spyware κλπ. χωρίς μάλιστα να έχω τίποτα άλλο πέρα από ένα Avira εγκατεστημένο (το οποίο λέω να το ξηλώσω ακόμα και αυτό) και το firewall του router μου. Είμαι της άποψης ότι όλα αυτά τα "μαραφέτια" που υποτίθεται ότι καθαρίζουν, πιο πολλή ζημιά κάνουν παρά καλό. Ή σου βρίσκουν "περήφανα" καμιά toolbar την οποία εν γνώση σου έβαλες γιατί σε διευκολύνει, ή σε κανένα keygenerator χτυπάνε και τελικά σου χαλάνε και ρυθμίσεις ("ασφαλείας" υποτίθεται) που σκόπιμα διατηρείς. Να προσέχουμε τι ανοίγουμε και που κλικάρουμε "yes" είναι το μόνο φάρμακο και ειδικά τα Win 7 έχουν αρκετή ασφάλεια πλέον ώστε να μην υπάρχει φόβος (αν δεν κάνεις βλακείες όπως κάποιες άσχετες γραμματείς που εν ριπή οφθαλμού κάνουν τα μηχανάκια τους "ζωολογικούς κήπους" πατώντας "yes" σε ό,τι popup βγαίνει). Συμφωνώ γενικά με το ποστ του Timoros. Με μόνη ένσταση ως προς τον τρόπο του backup. Backup χειροκίνητο δεν είναι backup. Το backup για να είναι αξιόπιστο και να σώσει, πρέπει είτε να γίνεται με χρήση raid, ή έστω με software αυτοματοποιημένα και σε τακτά χρονικά διαστήματα, σε αφαιρούμενα μέσα (σε καμία περίπτωση DVD-CD). Παρά το ότι τα υποστηρίζω αυτά, προφανώς δεν τα τηρώ πάντα κι εγώ, αλλιώς δε θα κοθβεντιάζαμε τώρα. Υ.Γ. Ξεκόλλα σου λέω! Δεν τρέχει τίποτα, ούτε φταις εσύ. Δεν χάθηκε τίποτα από δεδομένα, απλά θα φάω κάποιες ώρες να ξαναστήσω το σύστημα από την αρχή. Δεν είμαι χθεσινός, άσχετα με το αν από βιασύνη την πάτησα αυτή τη φορά. Link to comment Share on other sites More sharing options...
saltapidas Δημοσιεύτηκε Μάρτιος 18 , 2011 Συγγραφέας Share Δημοσιεύτηκε Μάρτιος 18 , 2011 Πάντως τα SAS + MBAM ειναι ok προγράμματα. Link to comment Share on other sites More sharing options...
cna Δημοσιεύτηκε Μάρτιος 18 , 2011 Share Δημοσιεύτηκε Μάρτιος 18 , 2011 Το backup για να είναι αξιόπιστο και να σώσει, πρέπει είτε να γίνεται με χρήση raid... Αν εννοείς τη χρήση συστοιχίας RAID 5 ή RAID 10 ως κύριας μονάδας δίσκου τότε ούτε αυτό είναι backup. Το RAID γράφει στους δίσκους τα δεδομένα σε πραγματικό χρόνο οπότε οποιοδήποτε σφάλμα μεταφέρεται σε όλους τους δίσκους. Link to comment Share on other sites More sharing options...
ikaros13 Δημοσιεύτηκε Μάρτιος 18 , 2011 Share Δημοσιεύτηκε Μάρτιος 18 , 2011 Η αλήθεια είναι ότι και εγώ έτρεξα το combofix, αλλά δεν μου πείραξε τίποτα. Δεν μπορώ να καταλάβω για πιο λόγο δημιουργήθηκε αυτή η "επιπλοκή" στο συνάδελφο. Υπομονή tpanag, όπως λές δεν είσαι χθεσινός και θα το επαναφέρεις σύντομα. Από την στιγμή που δεν έχασες αρχεία..όλα γίνονται Link to comment Share on other sites More sharing options...
saltapidas Δημοσιεύτηκε Μάρτιος 18 , 2011 Συγγραφέας Share Δημοσιεύτηκε Μάρτιος 18 , 2011 Λοιπον, όσοι το τρέξανε, το τρέξανε... Ξανατονίζω: Οι παραπάνω οδηγοι, είναι σε περίπτωση κατα την οποια βρειτε malware στο pc σας και δεν μπορεσετε να το ξεφορτωθειτε με τα κοινα antivirus!!! Σε αυτη την περίπτωση, θεστε το ερώτημα στο majorgeeks ή στο beepingcomputer oπου και θα σας πουν πως και ποτε να τρεξετε τα παραπανω προγραμματα. Link to comment Share on other sites More sharing options...
tpanag Δημοσιεύτηκε Μάρτιος 18 , 2011 Share Δημοσιεύτηκε Μάρτιος 18 , 2011 Η περιπέτεια έλαβε τέλος. Το έφερα στα ίσια του τελικά το μηχάνημα περίπου μόνος μου (και χωρίς format). Τα "τζιμάνια" κατέληξαν ότι μπορούσαν να με βοηθήσουν να φτιάξω bootable cd και να κοπιάρω όλα τα αρχεία μου κάπου αλλού (για να κάνω νέα εγκατάσταση τελικά-σιγά τα αυγά δηλαδή!), αλλά το έψαξα παραπάνω και βρήκα προχθεσινά αντίγραφα των αρχείων από τα οποία αποτελείται η registry (SYSTEM, SAM, SECURITY κλπ.) από κάποιο backup χωμένο βαθιά και τα επανέφερα με το erdnet που είχε εγκατασταθεί μαζί με το combofix. Αυτό που κάνει αυτή η σαχλαμάρα το combofix (γιατί περί σαχλαμάρας πρόκειται τελικά). είναι να κάνει άνω κάτω τα πάντα όσον αφορά τα perimissions σε όλους τους φακέλους του δίσκου, να κλειδώνει τη σύνδεση στο Internet και να κλειδώνει ορισμένες εγγραφές της registry. Έφταιξε το ότι το έτρεξα και 2η φορά αφού εμφανίστηκε το πρόβλημα και πανώγραψε το backup της registry που αρχικά είχε πάρει (και θα με έσωζε άμεσα) με την "κλειδωμένη". Θα έπρεπε όμως να έχουν προβλέψει μηχανισμό ασφαλείας για αυτό... Link to comment Share on other sites More sharing options...
Recommended Posts
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε προκειμένου να αφήσετε κάποιο σχόλιο
Πρέπει να είστε μέλος για να μπορέσετε να αφήσετε κάποιο σχόλιο
Δημιουργία λογαριασμού
Κάντε μια δωρεάν εγγραφή στην κοινότητά μας. Είναι εύκολο!
Εγγραφή νέου λογαριασμούΣύνδεση
Εάν έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα