פורסם 2005 במאי 620 שנים שלום לכולם,תקף אותי סוס טרויאני שמציג לי מדי פעם הודעות של IE עם הצעות שונות של תרופות ושל המלצות לאנטי וירוס.שמתי לב שאחת התוכנות שרצות ברקע ב processes היא popuper.exe מחקתי אותה ב safemode.לא האדאוויר ולא נורטון 2005 גילו אותה. בעת העלאת המחשב אני מקבל מסך כחול עם הודעת fatal-error עלאיזה סוס טרויאני: Error caused by Trojan-Spy.HTML.Smithfraud.cאודה על עזרתכם.
פורסם 2005 במאי 620 שנים תפעיל את המחשב במצב בטוח , תוריד את HijackThis , תפעיל את התוכנה ותלחץ על Do a system scan and save a logfile.את הלוג שתקבל בסוף הסריקה תפרסם כאן.
פורסם 2005 במאי 620 שנים סוסים טרויאנים:windowsecurity: http://www.windowsecurity.com/trojanscanועוד http://www.hwzone.co.il/community/index.php?topic=76518.0
פורסם 2005 במאי 620 שנים אני לא מומחה אבלR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.qfind.net/[/url]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://www.qfind.net/search.php?qq=%s[/url]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://qfind.net/bar/index.html[/url]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://www.qfind.net/search.php?qq=%s[/url]R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://www.qfind.net/search.php?qq=%s[/url]R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [url]http://www.qfind.net/search.php?qq=%s[/url]R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url]http://www.qfind.net/search.php?qq=%s[/url]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [url]http://www.qfind.net/[/url]אומנם זה רק חלק אבל לי זה נראה לא תקין
פורסם 2005 במאי 620 שנים 1. תיכנס למצב בטוח(Safe Mode)2. תריץ את הסריקה של HJT שוב.3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checkedתסיר את הפריטים הבאים:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%sR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%sR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%sR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%sR3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINDOWS\System32\wins32t.dll (file missing)O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dllO4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exeO9 - Extra button: Microsoft AntiSpyware helper - {8C0E4B46-ECBB-47C7-B769-BBF1FAACBBA7} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8C0E4B46-ECBB-47C7-B769-BBF1FAACBBA7} - (no file) (HKCU)O16 - DPF: {DC88D60F-A48B-11D1-A70E-0060080DAB77} (d2hPopup Class) - http://www.wextech.com/hpopup/d2hpopup.caO18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
פורסם 2005 במאי 620 שנים יש לי את אותה בעיה בול, ולא עזר לי כלום, הכל חזר שוב פעם.. למרות שה HJT הסיר הכל!
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.