Καλησπέρα παιδια. Μόλις ανακάλυψα οτι έχω έναν ιό στο σύστημά μου ονόματι 'w32.IRCBot' ο οποίος έχει διαδοθεί σε κάποια σημεία και το antivirus (norton) δέν μπορεί να το αντιμετωπίσει. Τι κανω τωρα...!!!!!!!:crying::crying:

http://translate.google.gr/translate?hl=el&sl=en&u=http://www.symantec.com/security_response/writeup.jsp%3Fdocid%3D2002-070818-0630-99&ei=CZXfSbakLI2R_QbfwOiQCQ&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3Dw32.IRCBot%26hl%3Del%26sa%3DG :wiink:

από το λινκ του χρηστου
είδα πως προκειται για παλιο και οχι ιδιαίτερα επικινδυνο virus,
μου κάνει εντύπωση που το antivirus που έχεις δεν το αντιμετωπίζει....
Προκειται για παλιά ή χωρίς ενημερώσεις έκδοση;

Δοκίμασε το :

ComboFix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)

Διάβασε και αυτό…
http://www.freestuff.gr/forums/viewtopic.php?t=6192

Φίλε Κώστα, έχω το Norton 2007 και κάνω συνέχεια update. Γι' αυτό και εμένα μου κάνει εντύπωση. Ωστόσο αυτό που με παραξενεύει περισσότερο είναι ότι το antivirus μου βρήκε τον ίδιο ιό σε διάφορα σημεία του συστήματος και υπέθεσα ότι "εξαπλώνεται". Αλλά δεν ξέρω....!!!!!!!!!!!!!!!!!:confused1::confused1::co nfused1:

Έτρεξες το ComboFIX ?

τη κάνει περίπου αυτό το ComboFIx ?

Από το http://www.bleepingcomputer.com/combofix/how-to-use-combofix :

"ComboFix is a program, created by sUBs, that scans your computer for known malware, and when found, attempts to clean these infections automatically. In addition to being able to remove a large amount of the most common and current malware, ComboFix also displays a report that can be used by trained helpers to remove malware that is not automatically removed by the program."

To combofix είναι ένα εξειδικευμένο πρόγραμμα αντιμετώπισης ιών που θέλει ιδιαίτερη προσοχή στην χρήση του και για έναν απλό χρήστη είναι δύσκολο να αναλυθεί.
P.J αρχικά θα ήθελα να κάνεις τα παρακάτω:

(Βήμα 1 )

Πριν ξεκινήσουμε την διαδικασία θα πρέπει να εκτυπώσεις τις παρακάτω οδηγίες ή να τις επικολλήσεις στο σημειωματάριο ( Notepad ). Μερικά βήματα απαιτούν αποσύνδεση από το internet ή χρήση ασφαλούς λειτουργίας κατά συνέπεια δεν θα υπάρχει η δυνατότητα πρόσβασης στην σελίδα..

Κατέβασε το: SDFix (http://download.bleepingcomputer.com/andymanchesta/SDFix.exe) by AndyManchesta και σώσε το στην επιφάνεια εργασίας.
Όταν χρησιμποιήσεις αυτό το εργαλέιο θα πρέπει να έχεις εισέλθει ως Administrator ή ως χρήστης με δικαιώματα Administrator
Διπλό click στο SDFix.exe και θα ξεκινήσει η αποσυμπίεση των αρχείων στο %systemdrive%
(αυτή είναι η διαδρομή κατά την οποία θα φορτωθεί το πρόγραμμα C:\SDFix).
ΜΗΝ ΚΑΝΕΙΣ ακόμα χρήση του προγράμματος.
Επανεκκίνησε τον υπολογιστή.

"Εκκίνησε το σύστημα σε ασφαλή λειτουργία (http://www.bleepingcomputer.com/tutorials/tutorial61.html)" πατώντας το F8. Για να το επιτύχεις μετά το πρώτο μπιπ του υπολογιστή πάτησε επαναλαμβανόμενα το F8.. Θα εμφανιστεί ένα μενούμε διάφορες επιλογές και με την χρήση του βέλους άνω κάτω θα επιλέξεις εκκίνηση τωνWindows σε "Ασφαλή λειτουργία".

Ανοιξε τον φάκελο του SDFix folder και κάνε διπλό click στο RunThis.bat για να ξεκινήσει το script.
Γράψε Y tγια να ξεκινήσει η διαδικασία εκκαθάρισης.
Έτσι θα διαγραφεί κάθε Trojan και ύποπτη εγγραφή στην registry. Στο τέλος θα σου προταθεί να πατήσεις οποιοδήποτε πλήκτρο για να γίνει επανεκκίνηση.
Πάτησε ένα πλήκτρο και θα ξεκινήσει η επανεκκίνηση.
Όταν ο υπολογιστής ξεκινήσει, το Fixtool θα αρχίσει να τρέχει και θα ολοκληρώσει την διαδικασία απομάκρυνσης, έπειτα θα εμφανιστεί το Finished, πάτησε οποιοδήποτε πλήκτρο για να τερματιστεί το script και να φορτωθούν τα εικονίδια της επιφάνειας εργασίας.
Μόλις τα εικονίδια φορτωθούν η αναφορά του SDFix θα εμφανιστεί στην οθόνη και θα αποθηκευτεί στο SDFix φάκελο ως Report.txt.
Αντέγραψε και επικόλλησε τα αποτελέσματα της αναφοράς του Report.txt στην επόμενη απάντησή σου.
—Αν εμφανιστεί το παρακάτω μήνυμα λάθους κατά την εκτέλεση του SDFix: "The command prompt has been disabled by your administrator. Press any key to continue..."
Πήγαινε στο Έναρξη > Εκτέλεση > και copy/paste το παρακάτω:
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
Πάτησε Ok και τρέξε ξανά το SDFix.





(Βήμα 2)

Κατέβασε το Malwarebytes Anti-Malware (http://www.besttechie.net/tools/mbam-setup.exe) και σώσε το στην επιφάνεια εργασίας.
εναλλακτικό link 1 (http://malwarebytes.gt500.org/mbam-setup.exe)
εναλλακτικό link 2 (http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html)
Σιγουρέψου ότι είσαι συνδεδεμένος στο internet.
Διπλό-click στο Download_mbam-setup.exe για να εγκατασταθεί η εφαρμογή.
Όταν ξεκινήσει η εφαρμογή ακολούθησε τις προτροπές και μην πειράξεις τις εξορισμού ρυθμίσεις.
Όταν η εγκατάσταση τελειώσει σιγουρέψου ότι οι παρακάτω 2 επιλογές είναι μαρκαρισμένες:[list]
Update Malwarebytes' Anti-Malware
Launch Malwarebytes' Anti-Malware

Έπειτα κάνε click στο Finish.
Το MBAM θα ξεκινήσει αυτόματα και θα σου ζητήσει ενημέρωση πριν τον έλεγχο. Αν το πρόγραμμα βρει κάποια ενημερώσει αυτή θα γίνει αυτόματα. Πάτησε το OK για κλείσει το παράθυρο και συνέχεια. Αν αντιμετωπίσεις πρόβλημα στην ενημέρωση μπορείς χειροκίνητα να κατεβάσεις τις ενημερώσεις από ΕΔΩ (http://www.malwarebytes.org/mbam/database/mbam-rules.exe) και κάνεις διπλό-click στο mbam-rules.exe για να εγκατασταθεί.
Στην καρτέλα Scanner:
Σιγουρέψου ότι το "Perform Quick Scan" είναι επιλεγμένο.
Έπειτα κάνεις click στο Scan.

Αν σε ρωτήσει ποιους δίσκους να ελέγξει άφησε το all the drives και κάνε click στο Start Scan.
Ο έλεγχος θα ξεκινήσει και το "Scan in progress" θα εμφαωιστει. Θα πάρει λίγο χρόνο επομένως υπομονή.
Όταν ο έλεγχος τελειώσει θα εμφανιστεί ένα μήνυμα ότι "The scan completed successfully. Click 'Show Results' to display all objects found".
Κάνε click sto OK για να κλείσεις το μήνυμα και συνέχισε με την διαδικασία καθαρισμού.
Επέστρεψε στην αρχική οθόνη και κάνε click στο Show Results για να δεις την λίστα των malware που βρήκε.
Σιγουρέψου ότι [color="green"]everything is checked, και κάνε click στο Remove Selected.
Όταν η εκκαθάριση ολοκληρωθεί, ένα log θα ανοίξει στο Notepad και θα σε προτρέπει να κάνεις επανεκκίνηση. (δες την σημείωση παρακάτω)
Το log αυτόματα θα σωθεί και θα μπορείς να το δεις αν επιλέξεις την καρτέλα Logs στο MBAM.

Εφόσον ο στόχος της απομάκρυνσης του ιού επιτευχθεί θα πρέπει αδιαμφισβήτητα να ξεφορτωθεί το εντελώς ανίκανο νόρτον. Είναι ένα antivirus που το μόνο που έχει κρατήσει είναι ένα όνομα από το παρελθόν και τίποτα άλλο.

Παιδειά μόλις εβαλα και έτρεξα το ComboFIX αλλα είναι ακαταλαβίστικα!!!! Δέν πειράζει. Τωρα λέω να τρέξω το αλλο προγραμμα και θα δούμε. Είναι απίστευτο αλλα όταν εκανα ξανά scan με το norton είχα 7 ίδιους ιους ακόμα σε άλλα σημεία. Νομίζω ότι αυτό εξαπλώνεται!!!!Ελπίζω να μήν καταλήξω σε FORMAT!!!!

To combofix όταν τελείωσε σου έβγαλε ένα report. Κανε το copy paste εδώ, να το δω.

Kώστα περίμενε πρώτα να τρέξει αυτά που του είπα κι αν χρειαστεί κάνει μετά τον έλεγχο με το combofix.

επίσης : http://www.2-spyware.com/remove-w32-ircbot-b.html

Ετρεξα αυτό που μου είπες Γιαννη αλλά δεν βλέπει κανένα ιό. Δεν ξέρω τι γίνεται.Ωστόσο το δεύτερο πρόγραμμα που κατέβασα (mdam) είναι το ίδιο με το condofx.Εγώ πάντος το έτρεξα όπωσ ακριβώς μου περιέγραφες χωρίς κανένα πρόβλημα!!! Το norton μου εβγαλε ότι έχει ακόμα τον ιο αυτό!!!!!

Ετρεξα αυτό που μου είπες Γιαννη αλλά δεν βλέπει κανένα ιό. Δεν ξέρω τι γίνεται.Ωστόσο το δεύτερο πρόγραμμα που κατέβασα (mdam) είναι το ίδιο με το condofx.Εγώ πάντος το έτρεξα όπωσ ακριβώς μου περιέγραφες χωρίς κανένα πρόβλημα!!! Το norton μου εβγαλε ότι έχει ακόμα τον ιο αυτό!!!!!

Μήπως να σταματήσεις να εμπιστεύεσαι το norton?:confused1:
Επίσης να ρωτήσω τα παιδια, εφόσον το βρίσκει το norton είναι ιος άρα γιατι να το ψάξει με spyware προγραμματα?(Αν είναι έτσι λογικό είναι να μην βρίσκει κάτι)

Το πρόβλημα με το norton σε αυτη την περιπτωση είναι οτι ναι μεν στον δείχνει οτι υπάρχει αλλα δεν σου προτείνει να τον αντιμετοπίσει.Σου λέει δηλαδη οτι ''να...εδώ υπάρχει ένας ιος".....ΟΕΟ!!!!!!!

Επίσεις παιδειά αυτό που με στεναχωρεί είναι οτι το norton μεχει βγάλει ''σκυλί''...!!!!Και πρεπει τώρα να ψάξω παλι να βρώ ένα εύχρηστο και καλό αντιβιοτικό για να το αντικαταστήσω.:crying::crying:

Σου λέει δηλαδη οτι ''να...εδώ υπάρχει ένας ιος".....ΟΕΟ!!!!!!!

Αυτό λεω και γω αν ειναι ιος τζαμπα ψαχνεις με spyware, antivirous θες.

Παντως το norton και δωρεαν να μου το εδιναν δεν το εβαζα
nod32 for ever!!!

Να σου πω φιλε μου.....!Ενα χρονο το έχω στον υπολογιστή μου και δεν περνούσε ''κουνούπι''.Δεν ξέρω τι έπαθε.Τελος πάντον!!!

P.J απλά ήσουν τυχερός τόσο καιρό. Για μένα ξηλωσέ το και βάλε το Avast. Πραγματικά καλό ευχρηστο και δωρεάν. Πιθανόν ο συναγερμος του νορτον να είναι κάποιο false positive.

Aν θες να δεις και έναν σύντομο οδηγό εγκατάστασης και ρύθμισης του παραπάνω antivirus δες εδω (http://www.radiorainbow.gr/forum/showthread.php?t=4652).

δεν πιστεύω πως υπάρχει άχρηστο επώνυμο antivirus.
Εγω χρησιμοποιώ το Νod.
Πρόσφατα εγκατέστησα ένα kaspersky και το έβγαλα
γιατί ήταν κάπως μπελάς το "σπάσιμο".
Δεν έχω ξαναδει τόσο sofisticated antivirus.
Προστάτευε τον εαυτό του και δεν έλεγε να βγει με τίποτα!!!
Χρησιμοποιήσα 2-3 καθαριστικά προγράμματα και δουλειά δεν γινόταν!

Παιδειά τελικά δεν γίνεται τίποτα.Αποφάσισα να κατευάσω το avast να το περασω μέσα και βλέπουμε. Ευχαπιστώ πολύ για το χρόνο σας!!Θα φάει φορματ που θα του φίγει η ψυχη....!!!!!!:hammer::hammer::hammer:

Παιδειά τελικά δεν γίνεται τίποτα.Αποφάσισα να κατευάσω το avast να το περασω μέσα και βλέπουμε. Ευχαπιστώ πολύ για το χρόνο σας!!Θα φάει φορματ που θα του φίγει η ψυχη....!!!!!!:hammer::hammer::hammer:

Στη θεση σου δεν θα εκανα format μεχρι να εξαντλησω ολες τις πιθανοτητες. Καλα κανεις και κατεβαζεις αλλο antivirus αλλα εγω ειχα και το avast αλλα θα προτεινα nod32. Βεβαια εδω λεει ο καθενας την εμπειρια του αρα εσυ θα αποφασισεις. (ενημερωτικα η eset δινει ενα trial για 30 μερες και σκετο antivirus και comple σουιτα)

Α!κατι αλλο να φανταστω εψαξες στον γουγλη ε?

ttp://katz.cd
για το antivirus που θα αποφασίσεις
μαζί με την... βελτίωση!