עבור לתוכן

הודעה על וירוס שצצה לי לפני כמה ימים

על-ידי magafaim
ב תוכנה

Featured Replies

פורסם

לפני כמה ימים פתאום הדבר הזה התחיל:

problem2mn.jpg

עשיתי סריקות לוירוסים וספייוורים...מישהו יודע מה לעשות?"

  • ציטוט
    • פורסם

    זה לא וירוס, זו תוכנת פירסום (adware). אם היית מקיש על ההודעה, היית מגיע לאתר שבו תוכל לקנות תוכנה נגד וירוסים. הם מספרים לך שיש לך וירוס במחשב כדי שתרצה לשלם על התוכנה שלהם.

  • ציטוט
    • פורסם
    • מחבר

    זה לא וירוס, זו תוכנת פירסום (adware). אם היית מקיש על ההודעה, היית מגיע לאתר שבו תוכל לקנות תוכנה נגד וירוסים. הם מספרים לך שיש לך וירוס במחשב כדי שתרצה לשלם על התוכנה שלהם.

    אני יודע לחצתי על זה....אבל זה לא יורד גם אחרי סריקה..מה אני עושה?

  • ציטוט
    • פורסם

    אל תיגע בתוכנה שלהם! במקרה הטוב הם רמאים שמוכרים לך תוכנה בתואנות שוא, במקרה הרע התוכנה שלהם תכניס לך כל מיזי מזיקים נוספים למערכת.

    סרוק את המחשב עם תוכנות אנטי אדוור טובות (Ad Aware, Spybot או התוכנה שלמיקרוסופט,מה שמה). אם הן לא מוצאות כלום, ,שתמש ב- HijackThis ותעלה את הפלט לכאן.

  • ציטוט
    • פורסם

    תפעל לפי הסדר (1 אז 2):

    1.תכנס למדריך שבאתר הזה (HWZ) על להגן על המחשב... הנה לינק ישיר: http://hwzone.co.il/guides/protect_pc/2/

    ותעשה מה שהם אומרים בעמוד הזה (משו עם התוכנה HIJACKTHIS) ואז תביא את הלוג לכאן ואני יעזור לך...

    2. תוריד את SPYBOT SEARCH AND DESTROY מהלינק הזה:

    http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1

    ותעדכן אותו, תלחץ על SEARCH AND DESTROY וCHECK FOR PROBLEMS ותחכה עד שהסריקה תגמור ותאמר מה זה מצא....

    מקווה שזה בינתיים יעזור...

    בכל מקרה אתה גם צריך אנטי-וירוס אם אין לך אז בינתים יש אחד חופשי קוראים לו AVG ANTIVIRUS הנה לינק לאתר ופשוט תלחץ על להוריד

    http://www.grisoft.cz/softw/70/filedir/inst/avg71t_384a729.exe

  • ציטוט
    • פורסם
    • מחבר

    תפעל לפי הסדר (1 אז 2):

    1.תכנס למדריך שבאתר הזה (HWZ) על להגן על המחשב... הנה לינק ישיר: http://hwzone.co.il/guides/protect_pc/2/

    ותעשה מה שהם אומרים בעמוד הזה (משו עם התוכנה HIJACKTHIS) ואז תביא את הלוג לכאן ואני יעזור לך...

    2. תוריד את SPYBOT SEARCH AND DESTROY מהלינק הזה:

    http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1

    ותעדכן אותו, תלחץ על SEARCH AND DESTROY וCHECK FOR PROBLEMS ותחכה עד שהסריקה תגמור ותאמר מה זה מצא....

    מקווה שזה בינתיים יעזור...

    בכל מקרה אתה גם צריך אנטי-וירוס אם אין לך אז בינתים יש אחד חופשי קוראים לו AVG ANTIVIRUS הנה לינק לאתר ופשוט תלחץ על להוריד

    http://www.grisoft.cz/softw/70/filedir/inst/avg71t_384a729.exe

    יש לי את ספידוקטור וגם את S&D ככה שמה שנשאר לי זה רק השלישית

    ואני משתמש בקספרסקי

  • ציטוט
    • פורסם

    אפ יש לך את קספרסקי אז תערוך איתו סריקה....

    אל תוריד את AVG

    ועדיין תביא לכאן לוג של HIJACKTHIS

  • ציטוט
    • פורסם
    • מחבר

    את הלוג אני בודק עכשיו עם האתר שלהם יש רק כמה דברים שאני לא מבין אם למחוק או לא ואותם אני יביא לך

    1.Run: [CTXFIREG] CTxfiReg.exe

    2.DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab

    3.DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/ChatTV_exit/launcher.cab

    4.HKLM\System\CCS\Services\Tcpip\..\{FBB12C53-A226-4661-9977-AC4A089519D8}: NameServer = 212.143.212.143 194.90.1.5)

    ואחרון שאני לא מליח למספר:

    Service: Remote Procedure Call (RPC) Helper (%AFו¤¶?¨) - Unknown owner - C:\WINDOWS\twtwzj.dat.exe (file missing)

  • ציטוט
    • פורסם

    לא יכולת לישר לשמאל?

    האחרון, twtwzj.dat.exe, ממש מסריח. משהו עם שם כזה לא יכול להיות לגיטימי. תעיף ונראה אם הבעיה תחזור.

    אגב, לאיזה אתר אתה מופנה כשאתה מקיש על ההודעה הזו?

  • ציטוט
    • פורסם
    • מחבר

    לא יכולת לישר לשמאל?

    האחרון, twtwzj.dat.exe, ממש מסריח. משהו עם שם כזה לא יכול להיות לגיטימי. תעיף ונראה אם הבעיה תחזור.

    משהו עם שם כזה?!?!?!אתה לא בטוח!?!?!אתה מצפה שאני ימחוק משהו רק בגלל שהשם שלן לא נראה לך?

  • ציטוט
    • פורסם

    אל תדאג ותסמוך על מה שהוא אמר: תמחוק

  • ציטוט
    • פורסם
    • מחבר

    אל תדאג ותסמוך על מה שהוא אמר: תמחוק

    סבבה תודה...כתוב בסוף שהקובץ לא נמצא בגלל זה כל סריקה זה מופיע

    ומה עם שאר הדברים?

  • ציטוט
    • פורסם

    לא יודע, למה לא הבאת את הקובץ לוג? תביא אותו לכאן

    ואני יראה לבד, סמוך עלי..

  • ציטוט
    • פורסם
    • מחבר

    טוב...לא הבאתי אותו כי נכנסתי לאתר שלהם כמו שכתוב במדריך אבל לא משנה...הנה

    Logfile of HijackThis v1.99.1

    Scan saved at 19:51:05, on 22/04/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

    D:\Program Files\Spyware Doctor\sdhelp.exe

    D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wdfmgr.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\MsPMSPSv.exe

    C:\WINDOWS\System32\alg.exe

    C:\WINDOWS\system32\GSICON.EXE

    C:\WINDOWS\system32\dslagent.exe

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

    C:\WINDOWS\system32\CTHELPER.EXE

    C:\Program Files\Logitech\MouseWare\system\em_exec.exe

    D:\Program Files\Spyware Doctor\swdoctor.exe

    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    D:\Program Files\ICQLite\ICQLite.exe

    D:\Program Files\mozila firefox\firefox.exe

    D:\Installs\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll (file missing)

    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll

    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

    O4 - HKLM\..\Run: [AtiPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

    O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q

    O4 - HKCU\..\RunOnce: [iCQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125100847484

    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

    O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab

    O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/ChatTV_exit/launcher.cab

    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB12C53-A226-4661-9977-AC4A089519D8}: NameServer = 212.143.212.143 194.90.1.5

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    O23 - Service: Remote Procedure Call (RPC) Helper (%AFו¤¶?¨) - Unknown owner - C:\WINDOWS\twtwzj.dat.exe (file missing)

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים