---הספיוור שחשבתי בהתחלה התגלה כקובץ קוקי---

לפני חודש בערך היה לי קובץ עוגייה במחשב שרק התוכנה  ad-aware מצאה וכל שאר התוכנות לא מצאו.

לפני 4 ימים פירמטתי את המחשב ושוב התוכנה ad-aware מצאה לי את אותו הקובץ 'קוקי'.

גם כשאני מוחק אותו בעזרת התוכנה אז לאחר הפעלת המחשב מחדש הוא עולה שוב.

ל'קוקי' קוראים imworldwide.com/cgi-bin  והתוכנה ad-aware דירגה אותו על רמת סיכון נמוכה תחת הקטגוריה data miner .

משהוא יכול לתת לי עצות איך להוציא את הקובץ קוקי הזה? והאם הוא באמתצ מזיק? כי שאר התוכנות לא מצאו אותו.

תודה.

כנס לכפתור "התחל"  או Start

ואז ל "הפעל" או Run

תכתוב:

services.msc

אם תמצא אותו שם ברשימה אז תלחץ עליו כפתור ימני ואז בתפריט על Disable

אם לא אז חפש תעשה את הפעולה למעלה רק שתכתוב msconfig

ואז תחת startup או הפעלה

תחפש אותו ותוריד את ה V ממנו.

עריכה: תנסה גם למחוק את כל הקיבצי "זבל" של האינטרנט ותנסה להשתמש בתוכנה Spybot - Search & Destroy

מ Download.com

.

הדיון צריך להיות בפורום תוכנה ולא בתמיכה טכנית.

בנוסף למה שרועי אמר,

תוריד Hijackthis ותפרסם כאן את הלוג לאחר שמירתו מהתוכנה.

רועי-מה שאמרת לא עזר לי.תודה בכל מקרה.

ברק-הנה הלוג שקיבלתי

Logfile of HijackThis v1.99.1
Scan saved at 18:31:30, on 25/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.msn.co.il/Default.asp[/url]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - [url]https://www.e-games.com.my/com/EGamesPlugin.cab[/url]
O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - [url]http://irc.nana.co.il/Cabs/launcher39.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{DECF50C9-114E-405C-95A3-A0FBC620D848}: NameServer = 194.90.1.5 212.143.212.143
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

.

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הפריטים הבאים:

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

אתה בטוח?

כי זה הדרייבר של המדפסת שלי...

ד"א-אם אני מוחק משו לא טוב בתוכנה אז אני יכול להחזיר אותו שוב?אם כן אז איך?

מישהוא?

אני ממש צריך עזרה

.

כן,

יש לך את זה בתוך ה-backup.

תוריד את זה, הדרייברים האלה סתם נתלים על הזיכרון.

אני חושב שיש לך באג כלשהו שגורם לך להציג את הספייוור,

כי לפי מה שאני רואה, אין לך.

תודה רבה על העזרה 

אבל יש לי שאלה:

אם אני מבטל אני עדיין יוכל להשתמש במדפסת?

ועוד שאלה:

האם תוכנת האנטי-ספיוור של מיקרוסופט טובה?

הנה עידכון:כשבדקתי את המיקום של הקובץ גיליתי שזה נמצא בסיפריית הקוקי שלי.

מה עליי לעשות כדי שהוא ייצא?תודה.

כנס ל"מצב בטוח" (Safe Mode) ע"י לחיצה על F8 כשהמחשב עולה ואז תמחק אותו.

אם זה עדיין לא עובד כנס לדוס ואז תמחק אותו משם.

.

כן אתה תוכל להשתמש במדפסת.

תוכנת האנטי ספייוור של מייקרוסופט טובה מבחינת אינצקלופדיית מרגלים, אצלי מבחינת ה-real time protaction היא ממש הציקה ולכן היא אינה מותקנת אצלי.

מה שם הקובץ? מה הפורמט שלו?(הסיומת שלו..)

אם הוא קוקי (קובץ טקסט) תמחק אותו ללא כל דאגה.

הוא קובץ טמפורי(זמני)

עריכה:מחקתי את הקובץ אבל עדיין נשאר אצלי קובץ של האתר ב java script.

המליצו לי לחפש בגוגל כיצד להיפטר מהמזיק הזה ואכן מצאתי מספר מדריכים.

אשמח אם מישו יוכל לתרגם לי מדריך אחד מהמדריכים הבאים:

http://www.google.co.il/search?hl=iw&q=Remove+imrworldwide.com&btnG=%D7%97%D7%99%D7%A4%D7%95%D7%A9&meta

מישהוא?