Firefox x 2

[anemelos]

Απάντηση: Firefox x 2

Έχει τουλάχιστον μια μόλυνση

C:\Windows\system32\conime.exe

conime.exe - This process is registered as the BFghost 1.0 remote administration backdoor tool

Περίμενε να τα δω καλύτερα πιο μετά ή αύριο. :121:

 

[Sotos65]

Απάντηση: Firefox x 2

Δε νομίζω ότι το συγκεκριμένο αρχείο που εμφανίζεται στο log έχει σχέση με αυτό το backdoor, υπάρχει και νόμιμο conime.exe (Console IME) από την ίδια την microsoft για την υποστήριξη εισαγωγής ασιατικών χαρακτήρων (κινέζικα, ιαπωνέζικα κλπ). Το ίδιο αρχείο υπάρχει και στη δικιά μου εγκατάσταση των vista (δεν τρέχει, απλά υπάρχει στο system32), και το θυμάμαι επίσης και στα xp όταν τους είχα προσθέσει για κάποιες δοκιμές ιαπωνέζικο πληκτρολόγιο. Μπορούμε να το δούμε επίσης στη λίστα με το παρακάτω update,

http://support.microsoft.com/kb/955836/el

 

[giotamike]

Απάντηση: Firefox x 2

Όπως και να έχει, ευχαριστώ πολύ για την απαντήσεις σας. Λέτε να είναι...δαιμονισμένο;

χιχιχιιχ

 

[CostasD]

Scan με κάποιο αντιvirus το'χεις κάνει; http://free.avg.com/download?prd=afe#tba3
Κάντου και ένα update μόλις το εγκαταστήσεις.
Στο κάνει μόνο με τα ελληνικά; Αν ναι, δοκίμασε να απεγκαταστήσεις το ελληνικό πληκτρολόγιο και να το εγκαταστήσεις ξανά.

 

[giotamike]

Απάντηση: Firefox x 2

Του έχω κάνει scan και δεν έχω βρει κάποια μόλυνση. Αυτό συμβαίνει μόνο όταν γράφω στον Firefox. Βγαίνουν δηλαδή διπλά τα Ελληνικά γράμματα.

Μόνο εκεί όμως. Σε οποιαδήποτε άλλη εφαρμογή ή στον ΙΕ κανένα πρόβλημα.

 

[anemelos]

Απάντηση: Firefox x 2

Δε νομίζω ότι το συγκεκριμένο αρχείο που εμφανίζεται στο log έχει σχέση με αυτό το backdoor, υπάρχει και νόμιμο conime.exe (Console IME) από την ίδια την microsoft για την υποστήριξη εισαγωγής ασιατικών χαρακτήρων (κινέζικα, ιαπωνέζικα κλπ). Το ίδιο αρχείο υπάρχει και στη δικιά μου εγκατάσταση των vista (δεν τρέχει, απλά υπάρχει στο system32) ...

Αυτό ακριβώς. Το νόμιμο conime.exe δεν ξεκινά με την εκκίνηση, όπως δείχνει εδώ το logfile. Αλλά δεν έχω βρει χρόνο ακόμα, υπομονή. Θα το σιγουρέψουμε πρώτα και μετά θα κάνουμε ενέργεια-ες.
Επίσης, έχεις προσθέσει Μιχάλη υποστήριξη για ασιατικές γλώσσες; Αν όχι η υποψίες μεγαλώνουν.
:403:

 

[giotamike]

Απάντηση: Firefox x 2

Δεν ξέρω αν φταίει το γεγονός ότι ο υπολογιστής αγοράστηκε στην Αμερική.

Προς το παρόν το πρόβλημα συνεχίζεται, οπότε ας τα δοκιμάσουμε όλα.

 

[anemelos]

Απάντηση: Firefox x 2

Σε πρώτη φάση πάς εδώ και πατάς "Αναζήτηση", βρίσκεις το αρχείο conime.exe και μετά Subbmit. Περιμένεις να το σαρώσουν όλα τα προγράμματα που βλέπεις στα banners, από κάτω.

Λες τι έγινε.

 

[giotamike]

Απάντηση: Firefox x 2

Found Nothing είναι η απάντηση σε όλα.

 

[anemelos]

Απάντηση: Firefox x 2

Φαντάζομαι πως είναι φορητός και δεν έχεις κανονικό cd εγκατάστασης, αλλά τα recovery που δίνει η Dell. Τεσπα, πας Start - Run - επικολλάς το sfc /scannow - enter. Θα ανοίξει παράθυρο διαλόγου και θα ζητήσει το cd εγκατάστασης λειτουργικού. Μπορεί και να κάνει το recovery cd. Αν όχι δεν θα γίνει τίποτε, ζημιά πάντως όχι.

sfc σημαίνει System File Checker. :126:

 

[giotamike]

Απάντηση: Firefox x 2

ευχαριστώ. Θα το δοκιμάσω αύριο γιατί είναι αργά για να τον...κάψω.

 

[anemelos]

Απάντηση: Firefox x 2

Έχεις εγκαταστήσει το πρόγραμμα SolidConverterPDF?

 

[giotamike]

Απάντηση: Firefox x 2

ναι, αλλά εδώ και πολύ καιρό.

 

[anemelos]

Απάντηση: Firefox x 2

Ναι, αλλά γιατί πρέπει να ξεκινά με την έναρξη; Μήπως είναι

; :121:
Και το κανονικό του είναι
Exploreextpdf.dll
και όχι
Explo reExtPDF.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\Explo reExtPDF.dll

Μόλις μπορέσεις κάνε μια σάρωση στη "γνωστή"σελίδα.

 

[giotamike]

Απάντηση: Firefox x 2

Λοιπόν, ο φίλος anemelos το πέτυχε.

Αυτό ήταν το πρόγραμμα που κόλλαγε τον firefox. Το απ εγκατέστησα με τη χρήση του Your Unistaler και τώρα όλα οκ.

Ένα θερμό ευχαριστώ στον anemelo και στους άλλους φίλους που με βοήθησαν.
​

 

[zoglair]

respect :615:

 

[CostasD]

Εντελώς :622:

 

[Nikos_s3]

τέλος καλό..όλα καλά...

 

[Sotos65]

Απάντηση: Firefox x 2

Επίσης respect! :622::615:

Μία επισήμανση, τα κενά σε κάποιες λέξεις (όπως το "Explo reExtPDF.dll") προκαλούνται για κάποιο λόγο από το software του forum (το έχω συναντήσει και σε άλλο forum παλιότερα). Παρόμοιο κενό υπάρχει στα "Solid PdfService.exe", "GoogleToolbarNo tifier.exe", "Goog leUpdate.exe", πιθανό και σε άλλες που δεν πρόσεξα. Στο πρώτο μου μήνυμα στο τόπικ έχει μπει επίσης κενό (ενώ δεν το είχα βάλει) στο "...\xxx xxxxx.default".

 

[anemelos]

Απάντηση: Firefox x 2

Σας ευχαριστώ για τα καλά σας λόγια. :123:

Δύσκολη περίπτωση, γιατί το κόλλημα είναι έμμεσο και το αρχείο ακόμα αδιευκρίνιστο στο διαδίκτυο, παρότι όχι καινούργιο.