עבור לתוכן

נורטון לא מוריד adware.gator

על-ידי at
ב תוכנה

Featured Replies

פורסם

האנטי וירוס norton לא מצליח להסיר קובץ מסוג adware.gaotr

תוכנות ל adware כולל adware se 1.05 בכלל לא מזהות אותו.

איך מסירים ? בדקתי אין בכלל קובץ כזה בספריה!

(תמונה מזיהוי של אנטי וירוס מצורפת בקובץ)

{האם HijackThis יכול לעזור ואיך יודעים מה להסיר ?}

תודה טל

(נ.ב. רשמתי על תקלה אחרת עם צפצופים בתמיכה טכנית אבל הבנתי שהם מתעסקים רק חומרה ואתם בתוכנה)

[attachment deleted by admin]

  • ציטוט
    • פורסם

    תריץ בדיקה עם HijackThis, ותפרסם את הלוג שתקבל בסוף הסריקה כאן.

  • ציטוט
    • פורסם
    • מחבר

    הנה הלוג

    Logfile of HijackThis v1.99.1

    Scan saved at 09:47:00, on 11/06/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Ahead\InCD\InCDsrv.exe

    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

    C:\Program Files\Norton Internet Security\ISSVC.exe

    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\WINDOWS\system32\PDFCreatorMessages.exe

    C:\WINDOWS\System32\PLServ.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

    C:\Program Files\Ahead\InCD\InCD.exe

    C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe

    C:\Program Files\Common Files\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\wfxsnt40.exe

    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

    C:\Documents and Settings\thephoenix2thesun\Desktop\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.il/0SEHEIL/SAOS01

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tau.ac.il

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: (no name) - {67970B26-F57D-4455-8262-81C3AE3B8B5E} - (no file)

    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

    O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe

    O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe

    O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O4 - Global Startup: hpoddt01.exe.lnk = ?

    O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

    O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

    O16 - DPF: {01E54593-BE14-4D6B-9310-37C0145EFE42} (AMI DicomDir TreeView Control 1.1) - file://H:\CDViewer\CdViewer.cab

    O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab

    O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX 5.5 Basic) - http://www.ims.tau.ac.il/inc/ScriptX.cab

    O16 - DPF: {51C98AC0-31D3-4049-B659-24389E0D94E3} (TCM3Control Control) - http://video.icellcom.co.il/TCM3Viewer.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093605048625

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

    O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) - http://www.tapuz.co.il/irc/main/launcher.cab

    O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/BlogTVBU-new/launcher.cab

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\System32\PLServ.exe

    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe

    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    תודה (אם תוכל להסביר איך אתה יודע מה להוריד ... זה יתרום קצת להשכלה שלי בתחום)

  • ציטוט
    • פורסם

    .

  • ציטוט
    • פורסם
    • מחבר

    אני שמח שהוא נקי , ותודה על העזרה  :xyxthumbs:

    אבל איך אני מעיף את ה- adware שנורטון זיהה?

  • ציטוט
    • פורסם

    .

  • ציטוט
    • פורסם

    זה Gator, היצור הירוק המפגר הזה. אתה יכול למחוק אותו פשוט דרך הוספה\הסרה של תוכניות...

    אם זה לא עוזר (במידה וה-Uninstall שלו לא קיים או שהוא לא מוחק אותו לחלוטין - וזה סביר...), יש Removal של סימנטק: http://securityresponse.symantec.com/avcenter/FixGator.exe

    http://securityresponse.symantec.com/avcenter/venc/data/adware.gator.html

  • ציטוט
    • פורסם
    • מחבר

    ברק

    לא ניתן למחוק ידנית כי הקובץ בכלל לא קיים שם (גם לא מוסתר .. עד כמה שבדקתי)

    Enc0der

    איזה יצור ירוק ? לא ראיתי אף פעם אחד על מחשב ? (יש תמונות?) מה הוא עושה בדיוק?

    דרך הוספה/הסרה של תוכניות לא מצאתי משהו שמזכיר את זה,

    והתוכנה fix gator לא מצאה כלום.. קראתי את הסבר של סימנטק (מדובר רק בפרסומות?)

    וראיתי גם שיש לי רק את קובץ שהיא מתקינה ולא את כל שאר הקבצים. (אולי זה עוזר)

    יש למשהו רעיונות נוספים?

  • ציטוט
    • פורסם

    .

  • ציטוט
    • פורסם

    Enc0der

    איזה יצור ירוק ? לא ראיתי אף פעם אחד על מחשב ? (יש תמונות?) מה הוא עושה בדיוק?

    gatorhead.gif

    http://www.pchell.com/support/gator.shtml

    אה, גם זה Gator:

    realgator.jpg

  • ציטוט
    • פורסם
    • מחבר

    :kopfpatsch: קיצור של תנין באנגלית  :kopfpatsch:

    חביב

    טוב פתרתי את בעיה נכנסתי ל CMD ועבדתי כאילו ב"דוס" שם היה את קובץ וגם את inf שלו מחקתי, וזהו הנורטון כבר לא מוצא אותו.

    אבל נשארו לי כמה תהיות למה אף תוכנת adware לא מצאה אותו למה NOD32 לא מצא אותו?

    למה הנורטון לא הצליח למחוק אותו ולמה fix gator גם של סימנטק לא מצא אותו בכלל?

    חוץ מכל הטענות על כל התוכנות אנטי "מזיקים" האלה ...

    למה למרות שבחרתי באקספלורר ("סייר") להציג את כל הקבצים ותיקיות,

    אני לא רואה קבצים שאני רואה אותם דרך cmd (אגב יש עוד קבצים כאלה פרט ל 2 האלה שמחקתי)?

    בכל מקרה תודה לכולם (במיוחד ל Enc0der  על הרחבת השכלה בנושא תנינים..חחח)

    אשמח לתשובות על השאלות שהעלתי,

    טל

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים