עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

חלונות של ה-Explorer קופצים בווינדוס

על-ידי eliXir
ב Windows

Featured Replies

פורסם

נכנסתי אתמול לאתר של סריאלס שהייתי נכנס אליו תמיד בלי בעיות, ואתמול הוא פשוט שבר לי את המחשב.. מיליון ווירוסים.

עשיתי סריקת ווירוסים, ADAWARE, SPYBOT SEARCH AND DESTORY ועוד כמה דברים כמו SYSTEM MECHANIC..

עכשיו המחשב עובד בסדר שוב ואין יותר ווירוסים אבל בכל זאת כל הזמן קופצים לי חלונות של ה-EXPLORER עם אתרים לא קשורים בווינדוס.. יעני אם אני אשאיר את המחשב סתם ככה בשולחן עבודה לכמה שעות, אני אחזור כל השולחן עבודה יהיה מפוצץ בחלונות EXPLORER עם פרסומות..

מישהו יודע מה אוכל לעשות? תודה מראש..

  • ציטוט
    • פורסם

    יש כאלה רוגלות קשות, קשה להפטר מהם.

    ניסית את Spy Sweeper 4? אני מאמין שהוא יצליח לסלק את הרוגלות.

  • ציטוט
    • פורסם

    תריץ סריקה עם HIJACKTHIS ותפרסם כאן את הלוג.

  • ציטוט
    • פורסם
    • מחבר

    Logfile of HijackThis v1.99.1

    Scan saved at 15:00:11, on 22/11/2005

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe

    C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe

    C:\Program Files\iolo\System Mechanic 6\PopupBlocker.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe

    C:\WINDOWS\System32\wuauclt.exe

    C:\Program Files\Ventrilo\Ventrilo.exe

    C:\Program Files\MULEz SCRIPT V6.01\mirc.exe

    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\PROGRA~1\WINZIP\winzip32.exe

    C:\Documents and Settings\rel\Local Settings\Temp\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R3 - Default URLSearchHook is missing

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\Run: [systemGuardAlerter] "C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe"

    O4 - HKCU\..\Run: [sMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"

    O4 - HKCU\..\Run: [system Mechanic Popup Blocker] "C:\Program Files\iolo\System Mechanic 6\PopupBlocker.exe"

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

    O8 - Extra context menu item: הורד באמצעות פלאש-גט - C:\Program Files\FlashGet\jc_link.htm

    O8 - Extra context menu item: הורד הכל באמצעות פלאש-גט - C:\Program Files\FlashGet\jc_all.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

    O9 - Extra button: Microsoft AntiSpyware helper - {309B5913-08A1-4D19-8F56-4CC6609CB7D6} - (no file) (HKCU)

    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {309B5913-08A1-4D19-8F56-4CC6609CB7D6} - (no file) (HKCU)

    O15 - Trusted IP range: 67.19.185.246

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/180solutions/ie/bridge-c293.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110541124483

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125580500718

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: chk - C:\WINDOWS\SYSTEM32\chke.dll

    O20 - Winlogon Notify: iftp - C:\WINDOWS\SYSTEM32\iftp.dll

    O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\enj2l11o1.dll

    O20 - Winlogon Notify: up2date - C:\WINDOWS\SYSTEM32\up2date.dll

    O21 - SSODL: UgjjKMyyM - {00B013AF-AA1A-B905-6021-838E49EE0CA9} - (no file)

    O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file)

    O21 - SSODL: ws_32 - {9B62A701-FB2B-443B-A1A4-4B806F08C925} - ws_32.dll (file missing)

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe

    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

  • ציטוט
    • פורסם

    נתחיל מזה:

    O20 - Winlogon Notify: chk - C:\WINDOWS\SYSTEM32\chke.dll

    O20 - Winlogon Notify: iftp - C:\WINDOWS\SYSTEM32\iftp.dll

    O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\enj2l11o1.dll

    O20 - Winlogon Notify: up2date - C:\WINDOWS\SYSTEM32\up2date.dll

  • ציטוט
    • פורסם
    • מחבר

    לעשות להם FIX?

  • ציטוט
    • פורסם

    כן, ואחר כך תריץ שוב את התוכנה ותבוד שהם לא חזרו

    מוזר לי, הם היו צריכים להתגלות עם האנטיוירוס

    תעשה ONLINE

    http://www.pandasoftware.com/products/activescan.htmתלחץ על

    scan your pc

  • ציטוט
    • פורסם
    • מחבר

    עשיתי.. והקובץ

    enj2l11o1.dll חזר

  • ציטוט
    • פורסם

    1. תיכנס למצב בטוח(Safe Mode)

    2. תריץ את הסריקה של HJT שוב.

    3. תסמן ב-V את הפריטים הבאים שאני ארשום לך בהמשך.

    4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

    תסיר את הדברים הבאים:

    R3 - Default URLSearchHook is missing

    O9 - Extra button: Microsoft AntiSpyware helper - {309B5913-08A1-4D19-8F56-4CC6609CB7D6} - (no file) (HKCU)

    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {309B5913-08A1-4D19-8F56-4CC6609CB7D6} - (no file) (HKCU)

    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/180solutions/ie/bridge-c293.cab

    O20 - Winlogon Notify: chk - C:\WINDOWS\SYSTEM32\chke.dll

    O20 - Winlogon Notify: iftp - C:\WINDOWS\SYSTEM32\iftp.dll

    O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\enj2l11o1.dll

    O20 - Winlogon Notify: up2date - C:\WINDOWS\SYSTEM32\up2date.dll

    O21 - SSODL: UgjjKMyyM - {00B013AF-AA1A-B905-6021-838E49EE0CA9} - (no file)

    O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file)

    O21 - SSODL: ws_32 - {9B62A701-FB2B-443B-A1A4-4B806F08C925} - ws_32.dll (file missing)

  • ציטוט
    • פורסם

    עשיתי.. והקובץ

    enj2l11o1.dll חזר

    בhijackthis

    config--->misc tools---->delete a file on reboot

    תגיע לקובץ ברגע שתבחר הוא יבקש שתעשה ריסטרט

    do it

    תעבור גם על הרשימה של חלב בע"מ יש שם עוד שצריך להוריד ;)

  • ציטוט
    • פורסם

    הקובץ לא נמחק לו כי הוא לא מחק אותו במצב בטוח...

    ויש עוד הרבה רוגלות שהוא צריך להסיר(את כל מה שציינתי בהודעה הקודמת)

  • ציטוט
    • פורסם
    • מחבר

    עשיתי את כל מה שאמרתם.. ועדיין יש רוגלות.. ובנוסף גם קובץ חדש נמצא בתוכנה:

    O20 - Winlogon Notify: URL - C:\WINDOWS\system32\o0rola931d.dll

  • ציטוט
    • פורסם

    באתר של hijack this

    יש לך שם בdownload

    cws shredder תריץ אותו

    ביצעתה את הסריקה online?

  • ציטוט
    • פורסם
    • מחבר

    לא

  • ציטוט
    • פורסם

    הוא יכול למחוק עד מחר דברים מהתוכנה שהבאתם לו,זה לא יעזור..

    איזה ווינדוס אתה משתמש ? יש SP2 ?

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.