טוב שוב יש לי פינגים גבוהים במשחקי רשת ללא סיבה ככמעט ואין תוכנות פועלות דף הבית משתנה לבד האקספלור שוב נדפק..

למרות שעשיתי סריקה של תוכנות פירסום וריגול נמצאו גורמים בודדים אשר הוסרו אך הבעיה נשארה..

היה פה פעם מנהל פורום נראה לי בשם מילק שעזר לי הרבה עם הבעיה הזאת עכשיו יש לי שתי בקשות קודם תעזרו לי עם הלוג פייל מה לתקן ומה להשאיר רגיל..?

ובגלל שזאת לא פעם ראשונה מה אני יכול לעשות חוץ מפיירוול ואנטיוירוס..?

וכמובן עידכונים של הוינדוס וסריקה של תוכנות ריגול ופירסום..

הלוג פייל- נעשה על ידי התוכנה HIJACKTHIS אם זה עוזר למישהו..

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ICQLite\ICQLite.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Ventrilo\Ventrilo.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\שלמה\שולחן העבודה\הורדות\תוכנות\hijackthis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qjbsvrmgakhwnqplrmwagjf.com/zyEnhu0_iq757aMC7Cjpf5VlGmC3rWFiHvKB2PfYpl0hgckkGfqR0g5ir2B/wH8F.cgi

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tboeziodjlgqqaygwx.us/zyEnhu0_iq5J6gGGh3o_YgY0Ly4kJ8W/zHfldxz6pIo.html

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {D18B26A8-369A-C953-0E37-A73BBC1FD247} - C:\DOCUME~1\24B5~1\APPLIC~1\CASHIN~1\bagsrdr.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [Thunk Team Long Bash] C:\Documents and Settings\All Users\Application Data\litewmathunkteam\BowsFast.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Kind Win] C:\DOCUME~1\24B5~1\APPLIC~1\LIVEAI~1\doesloud.exe

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093004537931

O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.techsmith.com/codec/tsccinst.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab

O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{121802B2-95F1-4520-963E-182195EDF0E4}: NameServer = 212.117.129.5 212.116.161.37

O17 - HKLM\System\CS1\Services\Tcpip\..\{121802B2-95F1-4520-963E-182195EDF0E4}: NameServer = 212.117.129.5 212.116.161.37

O20 - Winlogon Notify: -qonuqwqt - C:\WINDOWS\System32\peqonu.dll

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הדברים הבאים:

O2 - BHO: (no name) - {D18B26A8-369A-C953-0E37-A73BBC1FD247} - C:\DOCUME~1\24B5~1\APPLIC~1\CASHIN~1\bagsrdr.exe

O4 - HKLM\..\Run: [Thunk Team Long Bash] C:\Documents and Settings\All Users\Application Data\litewmathunkteam\BowsFast.exe

O4 - HKCU\..\Run: [Kind Win] C:\DOCUME~1\24B5~1\APPLIC~1\LIVEAI~1\doesloud.exe

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O20 - Winlogon Notify: -qonuqwqt - C:\WINDOWS\System32\peqonu.dll

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)

וואי תודה לך אתה תמיד עוזר לי..

סתם שאלה איך אתה יודע את מה צריך להסיר ואת מה לא..?

www.google.com + www.hijackthis.de

מנסיון התוכנה הזאת עוזרת זמנית או שלא עוזרת בכלל,

אני יכול להמליץ על הגירסאת הבטא של מיקרוסופוט לאנטי ספייוואר,בתוכנה קיימת גם האופציה לשחזור הדפדפן במקרים כמו שתיארת וגם עובדת יפה עם כל מיני מזיקים.

לא מהנסיון שלי.

תוכנות אנטי ספיוור לא מסירות הייג'קרים

ורוב התוכנות לא מצליחות להגיע לאזורי הרג'סטרי שהיא מגיעה אליהם.

אם תריץ חיפוש, תראה שהיו כבר המון דיונים שאנשים פתחו עם בעיות ספייוור קשות

הם סרקו עם כל תוכנה אפשרית ולבסוף התוכנה היחידה שעזרה היא HijackThis.

מנסיון התוכנה הזאת עוזרת זמנית או שלא עוזרת בכלל,

אז ככל הנראה לא השתמשת בתוכנה כמו שצריך ולא פעלת לפי שלבים מסויימים..

הסרה של מזיקים שונים היא לא תמיד פשוטה כמו שכולם חושבים.

אל תקח את זה אישי,פשוט התוכנה מוחקת את המזיקים,אני לא אומר שלא.

אבל צריך לחסום אותם מבעוד מועד,אחרת הם יחזור כל פעם מחדש,שזה מה שאני אומר שהתוכנה נכשלת.(כמובן שזה לא היעוד שלה,זה אומר שזה פתרון זמני)

אתה מוזמן לנסות את התוכנה של מיקרוסופט בקשר "לחטיפת" אתר הבית.

למה שאני אקח את זה אישי?

כדי לעשות הסרה יסודית של כל הרוגלות אתה אמור להשתמש ב-HijackThis + תוכנת אנטי-ספייוור.

כדי לחסום אותם עוד לפני שהם נכנסים יש לך את ה Ad-Watch למשל.

הקומבינציה של HJT+Anti-Spyware היא הטובה ביותר להסרת מזיקים ושמירה על המחשב.

*בקשר לתוכנה של מייקרוסופט - אני כבר ממזמן משתמש בה, ואני מרוצה ממנה.

התוכנה הזאת של המייקרוסופט היא חינמית..?

ואם כן מאיפה אני מוריד אותה ואיך קוראים לה..?

http://www.microsoft.com/athome/security/spyware/software/default.mspx

סיבופלה..

תודה רבה על הלינק!!