חברה, אני לא יודע מה לעשות ניסיתי הכול!! כל התוכנות לא עוזרות לי להתפטר מהדבר הזה!!!

הנה הלוג של התוכנה HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 12:26:47, on 13/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\SMSS.exe

C:\WINDOWS\system32\gsicon.exe

C:\WINDOWS\system32\dslagent.exe

C:\Program Files\Cisd\Magu.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\users32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\qjrkvy.exe

C:\תיקיה חדשה\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)

O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)

O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\תיקיה חדשה\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll

O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\F474~1\9F38~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)

O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)

O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)

O2 - BHO: SpearCast BHO - {93AE98A9-E4F6-4F76-BD98-872FA7D45E51} - C:\Program Files\Palore\SCAddOn.dll

O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)

O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Palore - {C44B1312-178E-40A7-8B32-FEC9D6F4A159} - C:\Program Files\Palore\SCAddOn.dll

O4 - HKLM\..\Run: [קיצור דרך לעמוד המאפיינים של High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Parallel Tasking] C:\Program Files\Parallel Tasking\ptask.exe

O4 - HKLM\..\Run: [Debug ] C:\WINDOWS\SMSS.exe

O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe

O4 - HKLM\..\Run: [cxcvst] C:\WINDOWS\cxcvst.exe

O4 - HKLM\..\Run: [Pwmosvi] C:\Program Files\Cisd\Magu.exe

O4 - HKLM\..\Run: [systemfile] C:\svchost.exe

O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sinbadSetup.exe] C:\SINBAD~1.EXE /r

O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

O4 - Startup: ATITool.lnk = C:\Program Files\ATITool\ATITool.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: *.p0rt2.com

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117564160796

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {CBF2C04B-50B5-4C7B-8D49-ACB62582F8E6} (LauncherV1 Class) - http://chat-basic.nana.co.il/Cabs/launcher.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{273273A1-D2A9-4172-9A05-E089FA4F50FE}: NameServer = 194.90.1.5 212.143.212.143

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

AD AWARE, SPYBOT. ותשיג אנטיוירוס נורמלי. נורטון זה לא עסק. תריץ אותו בכל אופן.

אד אוור זה סתם..

תשתמש בספייבוט ימחק לך בטוח אחרי ריסטרט

אמרתי שניסיתי את התוכנות,אין לא מזיז לתוכנת ריגול הזאת כלום!!

גם במצב בטוח ניסיתי לעשות סריקה..ושחזור מערכת..ואין.

טוב לא חשוב אני אפרמט .

אתם ממליצים אחרי הפירמוט לגבות את המחיצה שמותקנת עליה וינדווז עם גוסט? תוכנה טובה?

אי אפשר להגיד על גוסט תוכנה טובה או לא טובה. היא פשוט עושה גיבוי..

:lol: :lol:

זה הדבר הכי מצחיק ששמעתי כבר הרבה שנים.... ה- about:blank השתלט לי על המחשב! :lol:

אוקי, אתה מדבר על הדף הראשון שאתה רואה באקספלורר כאשר אתה פותח אותו, נכון?

about:blank, זו אופציה באינטרנט אקספלורר כך שאיך שתיפתח חלון חדש בדפדפן במקום שהוא יקשר אותך עם "אתר הבית" שלך, הוא יציג לך blank.

איך נפתרים מהדבר הזה?

פשוט מאוד, לחיצה ימנית על האיקון של אינטרנט אקספלורר, ואז אתה בוחר במאפינים, שמה אתה משנה את דף הבית שלך למה שאתה רוצה, תאשר, וזהו, פעם הבאה שתפתח את הדפדפן הוא יראה לך את האתר שבחרתה בו כ"אתר הבית".

(איזה סיפור עשיתם מזה, לפרמט , כואב לי הבטן מרוב צחוק).

MR_K, אם זה (^^) מה שהתכוונת אני מכניס את כל ההודעה שלך לחתימה שלי :lol:

בלי קשר יש לו המון ספייווארים ואדווארים במחשב

פותח הת'ראד, תכניס את הלוג ל www.hijackthis.de תעשה לו analyze ותמחק דרך hijackjthis את כל הרשומות שסומנו כnasty

אחר כך תעשה ריסט ותריץ שוב סריקות

(אם אתה רוצה לנסות תוכנה אחרת ממה שניסית עד עכשיו תנסה את ewido , היא מצויינת)

:lol: :lol:

זה הדבר הכי מצחיק ששמעתי כבר הרבה שנים.... ה- about:blank השתלט לי על המחשב! :lol:

אוקי, אתה מדבר על הדף הראשון שאתה רואה באקספלורר כאשר אתה פותח אותו, נכון?

about:blank, זו אופציה באינטרנט אקספלורר כך שאיך שתיפתח חלון חדש בדפדפן במקום שהוא יקשר אותך עם "אתר הבית" שלך, הוא יציג לך blank.

איך נפתרים מהדבר הזה?

פשוט מאוד, לחיצה ימנית על האיקון של אינטרנט אקספלורר, ואז אתה בוחר במאפינים, שמה אתה משנה את דף הבית שלך למה שאתה רוצה, תאשר, וזהו, פעם הבאה שתפתח את הדפדפן הוא יראה לך את האתר שבחרתה בו כ"אתר הבית".

(איזה סיפור עשיתם מזה, לפרמט , כואב לי הבטן מרוב צחוק).

כנראה שהפעם הבדיחה על חשבונך..

יש ספייוואר כזה זה טרוייאני

וככה מעיפים אותו לעזאזל:

http://www.wilderssecurity.com/showthread.php?t=41251

או זה:

http://www.pchell.com/support/aboutblank.shtml

אז McMerc, פעם הבאה - לפני שאתה עושה מעצמך צחוק, תנסה לברר על מה אתה מדבר.

חח חברים שאני כותב שהוא השתלט על המחשב אני ממש לא צוחק...איך שעולה המחשב בלי קשר לאינטרנט יש הודעות מוזרות,כותבים לי שהמחשב איטי בגלל ספייוור(עזבו שהוא מהיר כמו מקודם אבל לא חשוב) והתוכנת ריגול חסמה לי דברים..כמו למחוק קבצים ברג'סטרי,את הBLANK הזה אני מכיר עוד שהייתי קטן!! פעם הוא היה ניתן להסרה בקלות..עכשיו כלום לא עוזר וניסיתי הכול!

אבל כמו שאמרתי חפיף..אני אפרמט ואחרי זה אגבה עם גוסט וזהו!

תודה לכולם.

עריכה: חח לא תאמינו עוד על מה זה השתלט,אני לא יכול אפילו לבחור שרת ברשימת שרתים של האמיול!!!!

התוכנה הכי טובה שיכולה להעיף את 90% מהספייווארים היא XOFTSPYSE

הבעיה היא שהיא עולה כסף...

במצב בטוח

מחק את כל O2 ו 03

O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe

O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: *.p0rt2.com

O15 - Trusted Zone: www.skymasters.biz

במצב בטוח

מחק את כל O2 ו 03

O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe

O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: *.p0rt2.com

O15 - Trusted Zone: www.skymasters.biz

תודה אחי אבל כבר פירמטתי וגיביתי

התוכנה הכי טובה שיכולה להעיף את 90% מהספייווארים היא XOFTSPYSE

הבעיה היא שהיא עולה כסף...

לעניות דעתי, התוכנה הזאת בכלל לא מקצועית! היא מזייפת ספייוורס שכאילו נמצאים לך על המחשב, כדי שתחשוב שהיא טובה, והיא עצמה עושה כמה פעולות לא חוקיות, על סף הוירוס. לא מומלץ בכלל.

השילוב הכי טוב:

Ad-aware

Regvac

Adv Registry Doctor

Tuneup

וזהו המחשב שלך בטוח, נקי ומהיר

לעניות דעתי, התוכנה הזאת בכלל לא מקצועית! היא מזייפת ספייוורס שכאילו נמצאים לך על המחשב, כדי שתחשוב שהיא טובה, והיא עצמה עושה כמה פעולות לא חוקיות, על סף הוירוס. לא מומלץ בכלל.

השילוב הכי טוב:

Ad-aware

Regvac

Adv Registry Doctor

Tuneup

וזהו המחשב שלך בטוח, נקי ומהיר

אתה יכול להרחיב יותר בעניין? או לתת קישורים ?

כי יש לי חשדות בקשר לתוכנה הזאת כבר תקופה ארוכה