לוג של hujackthis :

Logfile of HijackThis v1.99.1

Scan saved at 23:01:41, on 19/11/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\ATITEC~1\ATICON~1\atiptaxx.exe

c:\program files\panda software\panda antivirus 2007\WebProxy.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\INTERN~1\IEXPLORE.EXE

C:\WINDOWS\System32\msvcrt.exe

C:\DOCUME~1\izak\LOCALS~1\Temp\TEMPOR~3.ZIP\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [http://]vod.mmdy.org/[REMOVED]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [http://]vod.mmdy.org/[REMOVED]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://vod.mmdy.org/[REMOVED]

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft dll Host Service ] wkssr.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [Microsoft dll Host Service ] wkssr.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [Microsoft dll Host Service ] wkssr.exe

O4 - HKCU\..\RunServices: [Microsoft dll Host Service ] wkssr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?03cac44e67ae4fc3adde3c96de6bc146

O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?03cac44e67ae4fc3adde3c96de6bc146

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163915883591

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163915866701

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA55B226-E3C3-43E2-8205-EFC3E533438F}: NameServer = 192.115.106.35,62.219.186.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{F89D8DD9-8AB7-4EFD-9C67-409E02666651}: NameServer = 192.115.106.35 62.219.186.7

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: rgbopx - rgbopx.dll (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

השורות שהדגשתי מוגדרות כקובץ לא ידוע, האם אני צריך למחוק אותם ואיך?

http://fileinfo.prevx.com/adware/qq476c46852080-WKSS26525319/WKSSR.EXE.html

בקיצור חפש אותו במקומות שרשומים שם ובשמות שרשומים שם ושלח אותו לגהנום.

גם רשמתי בגוגל והגעתי לאתר הזה

הבעיה שיש לי אנטיוירוס של פנדה ואם אני מוריד את המוצר שלהם למחיקת הקובץ יש לי התנגשות והווינדוס לא עולה

לכן חשבתי לקבל דרך למחוק אותו ידנית

כמו שכתבתי, חפש אותו בשמות שכתובים שם ותמחק אותו ידנית.

אתה יכול להסביר בבקשה איך לחפש אותו בשמות שכתובים שם ?

בניתי לך קובץ אצווה (Batch) שאמור לעשות את העבודה.

הוא מכבה את WKSSR.EXE אם הוא פעיל, ומוחק אותו.

אל תשכח גם לסמן אותו בתוך ה-hijackthis וללחוץ על Fix Checked.

[attachment deleted by admin]