אני חווה בעיית SPYWARE קשה במיוחד, כל המוכן לעזור- בבקשה....

[silky]

שלום רב,

על הwindows XP sp1 שלי התחלתי לחוות ספייורים ואדוורים למינהם, עד שלפני כמה ימים הכמות התחילה להיות מציקה במיוחד, למרות שתמיד היה לי SPYBOT,

עד כדי כך שנפתחים לי חלונות בלי קשר לכלום ועליהם כתוב only the best ואיזה פרסומת מטומטת, בנוסף כל פעם שאני לא יכול לגשת לדף אינטרנט יש לי פרסומות(למרות שאני אמור פשוט לראות דף שכותב לי error. ועכשיו(בזמן כתיבת שורות אלו) קפץ לי חלון(תודה, כמעט שכחתי אותך ) שכותרתו Windows security center שמודיע לי אם אני רוצה ללמוד להגן על המחשב שלי מכל מיני דברים...

אז בתגובה, הורדתי את ADAWARE SE , spyweeper, Windows antispyware, עדכנתי את כולם (כולל SPYBOT) והרצתי בדיקה בכוווווווווולם.

לאחר שכולם עשו בדיקה,וכולם כל פעם מוצאים את אותם דברים , ובבדיקה האחרונהה- SPYBOT מצא לי כמה מזיקים שיוכלו להמחק רק כאשר אני אפעיל אותו יחד עם המחשב(לפני מערכת ההפעלה) ועדיין נשארו לי 3 ששרדו את הכל וממשיכים לצחוק על כל התוכנות... coolwwwsearch.feat2installer, coolwwwsearth.searchklick. ו trek blue error nuker שמצליח להמחק זמנית עד החיפוש הבא...

השאלה שלי מאוד פשוטה - איך לעזעזל אני נפטר מהם או שאני צריך להכנע, לפרמט את המחשב והתקין מחדש Windows , שזה כניעה לספיירים, פשוט עצוב.

אני מאוד מקווה שתוכלו לעזור לי כי זה משגע אותי ומאיט לי את המחשב, שגם ככה איטי(פנטיום 3!!)...

תודה מראש

[omrij]

תריץ את הבדיקות במצב בטוח

בנוסף, תפרסם לוג של HIJACK THIS

[Guarding angel]

תשתמש בתוכנות:

EZANTIVIRUS

http://home.ca.com/dr/v2/ec_main.entry25?page=PYPCTrialPage&client=ComputerAssociates&sid=35715&CID=185351

ותוכנה נגד ספייואר ורוגלות למיניהם

http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Windows-AntiSpyware.shtml

[silky]

הלוג של ה- HIJACKTHIS:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\appjs.exe

C:\WINDOWS\winlh32.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Yoni\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xygsi.dll/sp.html#17702

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xygsi.dll/sp.html#17702

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xygsi.dll/sp.html#17702

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xygsi.dll/sp.html#17702

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xygsi.dll/sp.html#17702

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xygsi.dll/sp.html#17702

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {3966C64B-A81F-E339-FCB7-FADA509397A0} - C:\WINDOWS\system32\ipnu32.dll (file missing)

O2 - BHO: Class - {398797D5-9540-3AED-CAC4-BFE206516A6C} - C:\WINDOWS\system32\winsx32.dll

O2 - BHO: Class - {7D52FC72-76A8-77EF-270D-8A1A8EA30F96} - C:\WINDOWS\system32\winsx32.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [winyf.exe] C:\WINDOWS\winyf.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [appjs.exe] C:\WINDOWS\system32\appjs.exe

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exe

O9 - Extra 'Tools' menuitem: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127118811633

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{00FCF7D9-D447-4A39-AC5B-46E803755790}: NameServer = 192.116.202.222 213.8.172.83

O17 - HKLM\System\CS1\Services\Tcpip\..\{00FCF7D9-D447-4A39-AC5B-46E803755790}: NameServer = 192.116.202.222 213.8.172.83

O17 - HKLM\System\CS2\Services\Tcpip\..\{00FCF7D9-D447-4A39-AC5B-46E803755790}: NameServer = 192.116.202.222 213.8.172.83

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Network Security Service (NSS) ( 11F‗ה#·÷??`I) - Unknown owner - C:\WINDOWS\winlh32.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

אז מה אני עושה???????