פורסם 2005 במאי 2520 שנים ---הספיוור שחשבתי בהתחלה התגלה כקובץ קוקי---לפני חודש בערך היה לי קובץ עוגייה במחשב שרק התוכנה ad-aware מצאה וכל שאר התוכנות לא מצאו.לפני 4 ימים פירמטתי את המחשב ושוב התוכנה ad-aware מצאה לי את אותו הקובץ 'קוקי'.גם כשאני מוחק אותו בעזרת התוכנה אז לאחר הפעלת המחשב מחדש הוא עולה שוב.ל'קוקי' קוראים imworldwide.com/cgi-bin והתוכנה ad-aware דירגה אותו על רמת סיכון נמוכה תחת הקטגוריה data miner .משהוא יכול לתת לי עצות איך להוציא את הקובץ קוקי הזה? והאם הוא באמתצ מזיק? כי שאר התוכנות לא מצאו אותו.תודה.
פורסם 2005 במאי 2520 שנים כנס לכפתור "התחל" או Startואז ל "הפעל" או Runתכתוב:services.mscאם תמצא אותו שם ברשימה אז תלחץ עליו כפתור ימני ואז בתפריט על Disableאם לא אז חפש תעשה את הפעולה למעלה רק שתכתוב msconfigואז תחת startup או הפעלהתחפש אותו ותוריד את ה V ממנו.עריכה: תנסה גם למחוק את כל הקיבצי "זבל" של האינטרנט ותנסה להשתמש בתוכנה Spybot - Search & Destroyמ Download.com
פורסם 2005 במאי 2520 שנים מחבר הדיון צריך להיות בפורום תוכנה ולא בתמיכה טכנית.בנוסף למה שרועי אמר,תוריד Hijackthis ותפרסם כאן את הלוג לאחר שמירתו מהתוכנה.רועי-מה שאמרת לא עזר לי.תודה בכל מקרה.ברק-הנה הלוג שקיבלתיLogfile of HijackThis v1.99.1Scan saved at 18:31:30, on 25/05/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton AntiVirus\navapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINDOWS\system32\svchost.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Common Files\Symantec Shared\ccApp.exeC:\Program Files\GlobespanVirata\Adsl\dslstat.exeC:\Program Files\GlobespanVirata\Adsl\dslagent.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Internet Explorer\iexplore.exeD:\HijackThis.exeC:\Program Files\Messenger\msmsgs.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.msn.co.il/Default.asp[/url]O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exeO4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exeO4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe iconO4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: hpoddt01.exe.lnk = ?O4 - Global Startup: hp psc 1000 series.lnk = ?O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - [url]https://www.e-games.com.my/com/EGamesPlugin.cab[/url]O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - [url]http://irc.nana.co.il/Cabs/launcher39.cab[/url]O17 - HKLM\System\CCS\Services\Tcpip\..\{DECF50C9-114E-405C-95A3-A0FBC620D848}: NameServer = 194.90.1.5 212.143.212.143O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exeO23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
פורסם 2005 במאי 2620 שנים מחבר 1. תיכנס למצב בטוח(Safe Mode)2. תריץ את הסריקה של HJT שוב.3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checkedתסיר את הפריטים הבאים:O4 - Global Startup: hpoddt01.exe.lnk = ?O4 - Global Startup: hp psc 1000 series.lnk = ?אתה בטוח?כי זה הדרייבר של המדפסת שלי...ד"א-אם אני מוחק משו לא טוב בתוכנה אז אני יכול להחזיר אותו שוב?אם כן אז איך?
פורסם 2005 במאי 2720 שנים מחבר כן, יש לך את זה בתוך ה-backup. תוריד את זה, הדרייברים האלה סתם נתלים על הזיכרון. אני חושב שיש לך באג כלשהו שגורם לך להציג את הספייוור, כי לפי מה שאני רואה, אין לך. תודה רבה על העזרה אבל יש לי שאלה: אם אני מבטל אני עדיין יוכל להשתמש במדפסת? ועוד שאלה: האם תוכנת האנטי-ספיוור של מיקרוסופט טובה? הנה עידכון:כשבדקתי את המיקום של הקובץ גיליתי שזה נמצא בסיפריית הקוקי שלי. מה עליי לעשות כדי שהוא ייצא?תודה.
פורסם 2005 במאי 2720 שנים כנס ל"מצב בטוח" (Safe Mode) ע"י לחיצה על F8 כשהמחשב עולה ואז תמחק אותו.אם זה עדיין לא עובד כנס לדוס ואז תמחק אותו משם.
פורסם 2005 במאי 2720 שנים מחבר כן אתה תוכל להשתמש במדפסת.תוכנת האנטי ספייוור של מייקרוסופט טובה מבחינת אינצקלופדיית מרגלים, אצלי מבחינת ה-real time protaction היא ממש הציקה ולכן היא אינה מותקנת אצלי.מה שם הקובץ? מה הפורמט שלו?(הסיומת שלו..) אם הוא קוקי (קובץ טקסט) תמחק אותו ללא כל דאגה.הוא קובץ טמפורי(זמני)עריכה:מחקתי את הקובץ אבל עדיין נשאר אצלי קובץ של האתר ב java script.המליצו לי לחפש בגוגל כיצד להיפטר מהמזיק הזה ואכן מצאתי מספר מדריכים.אשמח אם מישו יוכל לתרגם לי מדריך אחד מהמדריכים הבאים:http://www.google.co.il/search?hl=iw&q=Remove+imrworldwide.com&btnG=%D7%97%D7%99%D7%A4%D7%95%D7%A9&meta
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.