silky פורסם 2005 באוקטובר 3 Share פורסם 2005 באוקטובר 3 שלום רב, על הwindows XP sp1 שלי התחלתי לחוות ספייורים ואדוורים למינהם, עד שלפני כמה ימים הכמות התחילה להיות מציקה במיוחד, למרות שתמיד היה לי SPYBOT, עד כדי כך שנפתחים לי חלונות בלי קשר לכלום ועליהם כתוב only the best ואיזה פרסומת מטומטת, בנוסף כל פעם שאני לא יכול לגשת לדף אינטרנט יש לי פרסומות(למרות שאני אמור פשוט לראות דף שכותב לי error. ועכשיו(בזמן כתיבת שורות אלו) קפץ לי חלון(תודה, כמעט שכחתי אותך ) שכותרתו Windows security center שמודיע לי אם אני רוצה ללמוד להגן על המחשב שלי מכל מיני דברים... אז בתגובה, הורדתי את ADAWARE SE , spyweeper, Windows antispyware, עדכנתי את כולם (כולל SPYBOT) והרצתי בדיקה בכוווווווווולם. לאחר שכולם עשו בדיקה,וכולם כל פעם מוצאים את אותם דברים , ובבדיקה האחרונהה- SPYBOT מצא לי כמה מזיקים שיוכלו להמחק רק כאשר אני אפעיל אותו יחד עם המחשב(לפני מערכת ההפעלה) ועדיין נשארו לי 3 ששרדו את הכל וממשיכים לצחוק על כל התוכנות... coolwwwsearch.feat2installer, coolwwwsearth.searchklick. ו trek blue error nuker שמצליח להמחק זמנית עד החיפוש הבא... השאלה שלי מאוד פשוטה - איך לעזעזל אני נפטר מהם או שאני צריך להכנע, לפרמט את המחשב והתקין מחדש Windows , שזה כניעה לספיירים, פשוט עצוב. אני מאוד מקווה שתוכלו לעזור לי כי זה משגע אותי ומאיט לי את המחשב, שגם ככה איטי(פנטיום 3!!)... תודה מראש קישור לתוכן שתף באתרים אחרים More sharing options...
omrij פורסם 2005 באוקטובר 3 Share פורסם 2005 באוקטובר 3 תריץ את הבדיקות במצב בטוחבנוסף, תפרסם לוג של HIJACK THIS קישור לתוכן שתף באתרים אחרים More sharing options...
Guarding angel פורסם 2005 באוקטובר 3 Share פורסם 2005 באוקטובר 3 תשתמש בתוכנות:EZANTIVIRUShttp://home.ca.com/dr/v2/ec_main.entry25?page=PYPCTrialPage&client=ComputerAssociates&sid=35715&CID=185351ותוכנה נגד ספייואר ורוגלות למיניהםhttp://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Windows-AntiSpyware.shtml קישור לתוכן שתף באתרים אחרים More sharing options...
silky פורסם 2005 באוקטובר 3 מחבר Share פורסם 2005 באוקטובר 3 הלוג של ה- HIJACKTHIS:Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeC:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton AntiVirus\navapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\appjs.exeC:\WINDOWS\winlh32.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Yoni\Desktop\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xygsi.dll/sp.html#17702R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xygsi.dll/sp.html#17702R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xygsi.dll/sp.html#17702R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xygsi.dll/sp.html#17702R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xygsi.dll/sp.html#17702R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xygsi.dll/sp.html#17702R3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Class - {3966C64B-A81F-E339-FCB7-FADA509397A0} - C:\WINDOWS\system32\ipnu32.dll (file missing)O2 - BHO: Class - {398797D5-9540-3AED-CAC4-BFE206516A6C} - C:\WINDOWS\system32\winsx32.dllO2 - BHO: Class - {7D52FC72-76A8-77EF-270D-8A1A8EA30F96} - C:\WINDOWS\system32\winsx32.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [winyf.exe] C:\WINDOWS\winyf.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [appjs.exe] C:\WINDOWS\system32\appjs.exeO8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exeO9 - Extra 'Tools' menuitem: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127118811633O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{00FCF7D9-D447-4A39-AC5B-46E803755790}: NameServer = 192.116.202.222 213.8.172.83O17 - HKLM\System\CS1\Services\Tcpip\..\{00FCF7D9-D447-4A39-AC5B-46E803755790}: NameServer = 192.116.202.222 213.8.172.83O17 - HKLM\System\CS2\Services\Tcpip\..\{00FCF7D9-D447-4A39-AC5B-46E803755790}: NameServer = 192.116.202.222 213.8.172.83O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Network Security Service (NSS) ( 11F‗ה#·÷??`I) - Unknown owner - C:\WINDOWS\winlh32.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeO23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exeאז מה אני עושה??????? קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.