פורסם 2006 באפריל 2219 שנים לפני כמה ימים פתאום הדבר הזה התחיל: עשיתי סריקות לוירוסים וספייוורים...מישהו יודע מה לעשות?"
פורסם 2006 באפריל 2219 שנים זה לא וירוס, זו תוכנת פירסום (adware). אם היית מקיש על ההודעה, היית מגיע לאתר שבו תוכל לקנות תוכנה נגד וירוסים. הם מספרים לך שיש לך וירוס במחשב כדי שתרצה לשלם על התוכנה שלהם.
פורסם 2006 באפריל 2219 שנים מחבר זה לא וירוס, זו תוכנת פירסום (adware). אם היית מקיש על ההודעה, היית מגיע לאתר שבו תוכל לקנות תוכנה נגד וירוסים. הם מספרים לך שיש לך וירוס במחשב כדי שתרצה לשלם על התוכנה שלהם.אני יודע לחצתי על זה....אבל זה לא יורד גם אחרי סריקה..מה אני עושה?
פורסם 2006 באפריל 2219 שנים אל תיגע בתוכנה שלהם! במקרה הטוב הם רמאים שמוכרים לך תוכנה בתואנות שוא, במקרה הרע התוכנה שלהם תכניס לך כל מיזי מזיקים נוספים למערכת.סרוק את המחשב עם תוכנות אנטי אדוור טובות (Ad Aware, Spybot או התוכנה שלמיקרוסופט,מה שמה). אם הן לא מוצאות כלום, ,שתמש ב- HijackThis ותעלה את הפלט לכאן.
פורסם 2006 באפריל 2219 שנים תפעל לפי הסדר (1 אז 2):1.תכנס למדריך שבאתר הזה (HWZ) על להגן על המחשב... הנה לינק ישיר: http://hwzone.co.il/guides/protect_pc/2/ותעשה מה שהם אומרים בעמוד הזה (משו עם התוכנה HIJACKTHIS) ואז תביא את הלוג לכאן ואני יעזור לך...2. תוריד את SPYBOT SEARCH AND DESTROY מהלינק הזה: http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1ותעדכן אותו, תלחץ על SEARCH AND DESTROY וCHECK FOR PROBLEMS ותחכה עד שהסריקה תגמור ותאמר מה זה מצא....מקווה שזה בינתיים יעזור...בכל מקרה אתה גם צריך אנטי-וירוס אם אין לך אז בינתים יש אחד חופשי קוראים לו AVG ANTIVIRUS הנה לינק לאתר ופשוט תלחץ על להורידhttp://www.grisoft.cz/softw/70/filedir/inst/avg71t_384a729.exe
פורסם 2006 באפריל 2219 שנים מחבר תפעל לפי הסדר (1 אז 2):1.תכנס למדריך שבאתר הזה (HWZ) על להגן על המחשב... הנה לינק ישיר: http://hwzone.co.il/guides/protect_pc/2/ותעשה מה שהם אומרים בעמוד הזה (משו עם התוכנה HIJACKTHIS) ואז תביא את הלוג לכאן ואני יעזור לך...2. תוריד את SPYBOT SEARCH AND DESTROY מהלינק הזה: http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1ותעדכן אותו, תלחץ על SEARCH AND DESTROY וCHECK FOR PROBLEMS ותחכה עד שהסריקה תגמור ותאמר מה זה מצא....מקווה שזה בינתיים יעזור...בכל מקרה אתה גם צריך אנטי-וירוס אם אין לך אז בינתים יש אחד חופשי קוראים לו AVG ANTIVIRUS הנה לינק לאתר ופשוט תלחץ על להורידhttp://www.grisoft.cz/softw/70/filedir/inst/avg71t_384a729.exeיש לי את ספידוקטור וגם את S&D ככה שמה שנשאר לי זה רק השלישיתואני משתמש בקספרסקי
פורסם 2006 באפריל 2219 שנים אפ יש לך את קספרסקי אז תערוך איתו סריקה....אל תוריד את AVGועדיין תביא לכאן לוג של HIJACKTHIS
פורסם 2006 באפריל 2219 שנים מחבר את הלוג אני בודק עכשיו עם האתר שלהם יש רק כמה דברים שאני לא מבין אם למחוק או לא ואותם אני יביא לך1.Run: [CTXFIREG] CTxfiReg.exe2.DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab3.DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/ChatTV_exit/launcher.cab4.HKLM\System\CCS\Services\Tcpip\..\{FBB12C53-A226-4661-9977-AC4A089519D8}: NameServer = 212.143.212.143 194.90.1.5)ואחרון שאני לא מליח למספר:Service: Remote Procedure Call (RPC) Helper (%AFו¤¶?¨) - Unknown owner - C:\WINDOWS\twtwzj.dat.exe (file missing)
פורסם 2006 באפריל 2219 שנים לא יכולת לישר לשמאל?האחרון, twtwzj.dat.exe, ממש מסריח. משהו עם שם כזה לא יכול להיות לגיטימי. תעיף ונראה אם הבעיה תחזור.אגב, לאיזה אתר אתה מופנה כשאתה מקיש על ההודעה הזו?
פורסם 2006 באפריל 2219 שנים מחבר לא יכולת לישר לשמאל?האחרון, twtwzj.dat.exe, ממש מסריח. משהו עם שם כזה לא יכול להיות לגיטימי. תעיף ונראה אם הבעיה תחזור.משהו עם שם כזה?!?!?!אתה לא בטוח!?!?!אתה מצפה שאני ימחוק משהו רק בגלל שהשם שלן לא נראה לך?
פורסם 2006 באפריל 2219 שנים מחבר אל תדאג ותסמוך על מה שהוא אמר: תמחוקסבבה תודה...כתוב בסוף שהקובץ לא נמצא בגלל זה כל סריקה זה מופיע ומה עם שאר הדברים?
פורסם 2006 באפריל 2219 שנים לא יודע, למה לא הבאת את הקובץ לוג? תביא אותו לכאןואני יראה לבד, סמוך עלי..
פורסם 2006 באפריל 2219 שנים מחבר טוב...לא הבאתי אותו כי נכנסתי לאתר שלהם כמו שכתוב במדריך אבל לא משנה...הנהLogfile of HijackThis v1.99.1Scan saved at 19:51:05, on 22/04/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exeD:\Program Files\Spyware Doctor\sdhelp.exeD:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\MsPMSPSv.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\GSICON.EXEC:\WINDOWS\system32\dslagent.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\WINDOWS\system32\CTHELPER.EXEC:\Program Files\Logitech\MouseWare\system\em_exec.exeD:\Program Files\Spyware Doctor\swdoctor.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\MSN Messenger\msnmsgr.exeD:\Program Files\ICQLite\ICQLite.exeD:\Program Files\mozila firefox\firefox.exeD:\Installs\Downloads\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll (file missing)O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dllO4 - HKLM\..\Run: [GSICONEXE] GSICON.EXEO4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USBO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [AtiPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -DelayO4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /rO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - HKCU\..\RunOnce: [iCQ Lite] D:\Program Files\ICQLite\ICQLite.exe -traybootO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTMLO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dllO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125100847484O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cabO16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cabO16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/ChatTV_exit/launcher.cabO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{FBB12C53-A226-4661-9977-AC4A089519D8}: NameServer = 212.143.212.143 194.90.1.5O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: Remote Procedure Call (RPC) Helper (%AFו¤¶?¨) - Unknown owner - C:\WINDOWS\twtwzj.dat.exe (file missing)
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.