לפני כמה שעות הסמן של העכבר התחיל לזוז לי לבד למחשב שלי ואז הוא יצא מזה אז הדלקתי מהר את המחשב מחדש והוצאתי את המודם מהשקע ואז לא יכולתי להזיז את העכבר כי הוא פשוט זז לו לבד לצדו העליון של המסך והצלחתי רק דרך מצב בטוח להיכנס....

עשיתי בדיקת וורוסים עם קספרסקי - לא מצא כלום!

בדיקת ספייווארים- מצא ומחק את הספייווארים שהיו

ספייבוט-מצא 3 רוגלה ומחק אותם

איידיאוור מצא קובץ 1-מחק גם אותו

אני לא יודע כבר מזה יכול להיות ......

וכל מקום רשום לי Paradox שגם אני לא יודע מה זה......

למשל שתי תיקיות בC של Paradox

ניסיתי למחוק ובסוף הצלחתי רק במצב בטוח וכשאני מתחבר לאינטרנט אני מרגיש שהמחשב איטי רצח......זה לא היה ככה בבוקר!!

מה נשאר לי לעשות עוד?

הנה הלוג של

HijackThis v1.99.1

*******************************************************

Logfile of HijackThis v1.99.1

Scan saved at 14:45:24, on 01/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SpeedFan\speedfan.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Winamp\winamp.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\ParadoX israeli Crackers\שולחן העבודה\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe

O4 - Global Startup: Kaspersky Anti-Virus Personal.lnk = D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104854750795

O16 - DPF: {94D2A476-84BC-4E4C-820A-2C5372CF89BF} (MailConfig Class) - http://lotus.netvision.net.il/help/MailCfg.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{C33FAC88-61B0-42D6-814F-0EC58E2B1D54}: NameServer = 212.143.212.143 194.90.1.5

O23 - Service: kavsvc - Kaspersky Labs - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

*******************************************

מישהו???!?!??!!

הלוג נקי.

יכו להיות שיש לך טרויאן, רציתי לתת לך קישורים לסריקה דרך האינטרנט,

אבל כיוון שאינך מצליח להפעיל אותו תעשה ריסט לוינסוק.

התחל> הפעלה> הקלד>

cmd

עכשיו הקלד:

netsh winsock reset

לאחר מכן הפעלה מחדש.

בדוק עם החיבור לאינטרנט עובד.

הלוג נקי.

יכו להיות שיש לך טרויאן, רציתי לתת לך קישורים לסריקה דרך האינטרנט,

אבל כיוון שאינך מצליח להפעיל אותו תעשה ריסט לוינסוק.

התחל> הפעלה> הקלד>

cmd

עכשיו הקלד:

netsh winsock reset

לאחר מכן הפעלה מחדש.

בדוק עם החיבור לאינטרנט עובד.

אני מצליח להפעיל אותו אבל הוא ממש אבל ממש איטי..........וגם הרבה תיקיות שונו לי .......למשל כמה שמות של תיקיות שונו לPARADOX ......מזה הדבר הזה?

מישהו מכיר?

אני יודע שיש קובצת קראקרים-כאלה שמכינין קראקים לתוכנות בשם PRADOX אבל אני לא לא בטוח שאני מאיית את זה נכון

לגבי מה שקרוה למחשב שלך-לדעתי זה התנגשות של דריברים או איזשהי תוכנה מפריעה (תנסה להזכר מה התקנת לפי שזה התחיל-ותנסה למחוק את זה)

מקווה שעזרתי במשהו..

פשוט תעשה פרמוט.

פשוט תעשה פרמוט.

זה הפתרון הכי בריא !

או שתנסה לשחזר את המערכת .

C:\Documents and Settings\ParadoX israeli Crackers\שולחן העבודה\hijackthis\HijackThis.exe

[

פרצו לך.

פשוט תעשה פרמוט.

עם הידע המכני הדגול שלך אתה יכול להצטרף לצוות התמיכה של ערוץ הילדים...

זה לא פתרון... זה קץ... מה הרעיון בלפרמט?

אסביר בהרחבה:

פרמוט=זאת אופציה שיש תמיד שיש לעשות אותה רק מתי שבאמת!!!! אבל באמת חייבים

פריצה למחשב\וירוס=לפעמים חייבים לפרמט\להתקין מחדש WINDOWS אבל רוב הפעמים פשוט לא...

התקנה מחדש של חלונות: ... לא יודע... לפעמים עושים וזה מתקן בעיון ועושה שהמחשב יהיה יותר מהיר... אבל אם שום קובץ מערכת לא נפגם אין צורך(וגם אם אז יש תוכנה מובנית שמאפשרת לתקן אותו)

וכן מצטער ידידי הקט... אני לא מבין למה אבל פרצו דווקא לישראלי... בדרך כלל הם פורצים לחו"ל ...

אני יודע שיש קובצת קראקרים-כאלה שמכינין קראקים לתוכנות בשם PRADOX אבל אני לא לא בטוח שאני מאיית את זה נכון

לגבי מה שקרוה למחשב שלך-לדעתי זה התנגשות של דריברים או איזשהי תוכנה מפריעה (תנסה להזכר מה התקנת לפי שזה התחיל-ותנסה למחוק את זה)

מקווה שעזרתי במשהו..

אתה מאיית נכון

pradox

טוב עשיתי שיחזור מערכת זה קצת עזר אבל עדיין המחשב איטי רצח........כאילו הדפדפן לוקח לו איזה 20 שניות להיפתח (זה לא היה ככה.....) אין לי מושג ממה זה.......עשיתי סריקות ווירוסים עם קספרסקיי והוא לא מצא כלום......יכול להיות שהוא לא כזה טוב?

גם עשיתי סריקות נגד ספייוורים אבל יש כמה קבצים שכל פעם שהוא מוחק אותם הם חוזרים בחזרה.......מה עושים?!?!?!

לדעתי, אל תשבור את הראש יותר מיד, תפרמט...

ולאחר ההתקנה מחדש, תתקין מיידית פיירוול ואנטי וירוס.

רגע אם אני יפרמט .....אני יכול לפרמט רק את C?

ולא את DוE .....זה אפשרי?

כמובן...

אוקיי אז כשאני מכניס את הדיסק של הווינדוס אז כשאני יגיע להתקנה לעשות פורמט למחיצה C ואז הוא לא ימחק לי את שאר המחיצות.......כן?