JezpeRR פורסם 2006 באוקטובר 11 Share פורסם 2006 באוקטובר 11 יש לי בעיה שגורמת לקפיצות של חלונות של error פתאום...רשום שם על משו כמו:generic host process for win32 servicesשהוא עשה פעולה לא בסדר והוא יצטרך להסגראו משו עלappלא בידיוק מבין...לאחר שבדקתי באיזה קובץ מדובר ראיתי שזה ה-services.exeקראתי על זה באינטרנט ודיברו שזה איזה וירוס...אז סרקתי וסרקתי ולא עלה דבר!לאחר מכן קראתי שזה בעיה של חוסר עדכון (update) אז ניסיתי לעשות עדכונים אבל לא הצלחתי מנהל העדכונים של הווידווס לא עולה לי...בלי שום טענה או משהו כזה. פשוט לאחר לחיצה לא עושה כלום...ובטריי (tray) יש סימן של אבטחת ווינדווס ורשום לי שהעדכונים לא פעולים ועל אף שניסיתי להפעיל אותם הם לא עבדו.עצות?תודה רבהשחף. קישור לתוכן שתף באתרים אחרים More sharing options...
_gl_ פורסם 2006 באוקטובר 11 Share פורסם 2006 באוקטובר 11 כן 99% זה וירוס, וכנראה זה שעובר עכשיו באי סיאיזה אנטיוירוס יש לך? קישור לתוכן שתף באתרים אחרים More sharing options...
Mr Gadget פורסם 2006 באוקטובר 12 Share פורסם 2006 באוקטובר 12 ה Worm שעובר כרגע באיי סיי קיו לא גורם ל Generic Host לקרוס, כנראה שזה וירוס אחר כדאי כי תסרוק עם NOD32 קישור לתוכן שתף באתרים אחרים More sharing options...
_gl_ פורסם 2006 באוקטובר 12 Share פורסם 2006 באוקטובר 12 "ה Worm שעובר כרגע באיי סיי קיו לא גורם ל Generic Host לקרוס, כנראה שזה וירוס אחר כדאי כי תסרוק עם NOD32"דווקא לקרוב משפחה, שאצלו תיקנתי את זה, זה בדיוק מה שזה גרם, הוא אומר SERVICES ניכבה והמחשב ייכבה תוך 40 שניות(בערך) קישור לתוכן שתף באתרים אחרים More sharing options...
Mr Gadget פורסם 2006 באוקטובר 12 Share פורסם 2006 באוקטובר 12 שהמחשב נכבה ב X שניות נשמע כמו Blaster ...בכול מקרה לפותח התארד:תעשה סריקה עם Ad-Aware SE 1.06 ו SpyBot Search & Destroy 1.4 לאחר הסריקות שביצעת תסיר את מה שנמצא...כמו כן כדאי כי תעשה סריקה לוירוסים דרך האתר של Kaspersky Kaspersky VirusScannerתשתמש ב WinSock XP Fix אשר מתקן את פרוטוקול ה TCP/IPלאחר כל זה תוריד HijackThis 1.99.1 ותעתיק את ה LOG שלה לפה...בהצלחה קישור לתוכן שתף באתרים אחרים More sharing options...
or_cohen פורסם 2006 באוקטובר 12 Share פורסם 2006 באוקטובר 12 אחי עשיתי הכול אני לא חושב שהתולעת נעלמה אבל המחשב שוב מהיר ומצאתי מלא וירוסים באד וואר איזה 80 מחקתי הכול נקווה שהתולעת שמה ובסוף עשיתי עם התוכנה ופתח את המסמך טקסט הזה מה זה אומר?:Logfile of HijackThis v1.99.1Scan saved at 16:30:07, on 12/10/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\ICQLite\ICQLite.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\CB0E~1\LOCALS~1\Temp\ספריה זמנית 2 עבור hijackthis.zip\HijackThis.exeC:\Program Files\Internet Explorer\iexplore.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.superwebsearch.com/ie/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://kazaa.vmule.com/homepage.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/R3 - URLSearchHook: FiltURL Class - {5038FED1-CEFE-11D2-9E74-00A0C945A948} - C:\PROGRA~1\netex\URLSEA~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Palore ToolBar helper - {93AE98A9-E4F6-4F76-BD98-872FA7D45E51} - C:\Program Files\Palore\SCAddOn.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: Palore - {C44B1312-178E-40A7-8B32-FEC9D6F4A159} - C:\Program Files\Palore\SCAddOn.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dllO4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -traybootO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exeO8 - Extra context menu item: &Download with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGLink.htmO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Download &all with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGAll.htmO8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exeO9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exeO9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132734115801O16 - DPF: {EC9C20C4-FF24-11D3-81B7-00902776CF54} (InstallerActiveX Class) - http://www.netex.co.il/site/Installer.CABO17 - HKLM\System\CCS\Services\Tcpip\..\{C4761CF9-0CE7-406B-9695-95FC1D1D2B85}: NameServer = 192.116.202.222 213.8.172.83O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL evenncob.dll e1.dll ed3wfq.dll confega.dll egastat.dll confcon.dll constat.dllO20 - Winlogon Notify: conmgr - C:\WINDOWS\SYSTEM32\conmgr32.dllO20 - Winlogon Notify: sysshtic - C:\WINDOWS\system32\sysshtic.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe קישור לתוכן שתף באתרים אחרים More sharing options...
Mr Gadget פורסם 2006 באוקטובר 12 Share פורסם 2006 באוקטובר 12 מ JezpeRR הפכת or_cohen?,ואל תשלח לי הודעה פרטית אני יראה את ההודעה במוקדם או במאוחר קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.