עבור לתוכן

וירוס טורדני ולא ידוע

על-ידי computer_freak
ב תוכנה

Featured Replies

פורסם

שלום

אתמול פתחתי ברב טמטומי קובץ שהוא כנראה סוג של וירוס הקובץ הגיע דרך המסנג'ר כביכול ממישהו שאני מכיר בתור כרטיס ברכה של יום האהבה

הורדתי אותו ופתחתי הקובץ לא נפתח אבל הוירוס נטען...

מאותו רגע זה שולח לאנשים שיש לי ברשימה את אותם הודעות וכשאני עושה בגוגל חיפוש עם מילים מסויימות כמו וירוס או אנטיוירוס או נכנס לתוכנה של האנטיוירוס התוכנה או האתר נסגרים

ניסיתי לעשות סריקה בנוד32 AVG ספייבוט ואדאוור במצב בטוח כולם לא פתרו את הבעיה

מישהו יודע מה לעשות חוץ מפירמוט?

  • ציטוט
    • פורסם

    NOD מעודכן?

    נסה אולי אנטיווירוס אחר.

  • ציטוט
    • פורסם
    • מחבר

    אני חוזר ואומר אני לא יכול לעשות סריקה או עדכון לאנטי וירוס

    האקספלורר או התוכנה נסגרים ישר שאני באתר של אחת מחברות האנטיוירוס....

  • ציטוט
    • פורסם

    תוריד את התוכנה "HIJACKTHIS" ותביא את הLOG לכאן...

    אם אתה לא מצליח להוריד אותה, אני יעלה אותה לכאן! :xyxthumbs: :xyxthumbs: :xyxthumbs:

  • ציטוט
    • פורסם

    וואלה גם לי יש אחד מוירוסי ה-Torjen האלה... אבל אני לא פתחתי שום דבר...

  • ציטוט
    • פורסם

    אז גם אתה תביא לכאן לוג של HIJACKTHIS... :xyxthumbs: ;D

  • ציטוט
    • פורסם
    • מחבר

    עשיתי סריקה במצב בטוח הבעיה שבמצב בטוח הטרויאן לא פעיל

    ובמצב רגיל אני אפילו לא יכול להיכנס לתיקייה של התוכנה :'(

    ד.א. השרות NOD32KRN קופץ בצריכת זיכרון מ7 מגה ל16 ל7 ל 16...

  • ציטוט
    • פורסם

    אבל עדיין תביא לכאן את הלוג.....

    למה אתה לא מקשיב???

  • ציטוט
    • פורסם
    • מחבר

    חחח אני לא מבין איך אבל דווקא הסריקה באינטרנט של נורטון מצליחה לפעול בלי להיסגר, של קספרסקי נסגר ישר

    Logfile of HijackThis v1.99.1

    Scan saved at 10:48:13, on 17/02/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\eMule\Incoming\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.165.172.163:80

    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\Monopol500\MSDXM.OCX

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear

    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

    O4 - HKLM\..\Run: [POINTER] point32.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

    O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\justDo\IECatcher.DLL

    O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\justDo\IECatcher.DLL

    O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

    O11 - Options group: [iNTERNATIONAL] International*

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {21F49842-BFA9-11D2-A89C-00104B62BDDA} (ChartFX Internet Control) - https://service.pelephone.co.il/WebPhone/jsp/Client/CfxIEAx.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {2B26018A-1D8D-4C19-9A9B-F6C49453A21D} (LauncherV1 Class) - http://irc.msn.co.il/Day/launcher.cab

    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/iw/big/1.1.62-big/GoogleNav.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {94D2A476-84BC-4E4C-820A-2C5372CF89BF} (MailConfig Class) - http://lotus.netvision.net.il/help/MailCfg.dll

    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) - http://www.tapuz.co.il/irc/main/launcher.cab

    O16 - DPF: {DD7C9B9F-6534-464B-AFF0-A3D9439A3A18} (TCM3Control Control) - http://video.gonext.co.il/TCM3Control.cab

    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Microsoft Workstations Service - Unknown owner - C:\WINDOWS\system32\dllcache\services.exe

    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe

    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

  • ציטוט
    • פורסם
    • מחבר

    הנה הסריקה של הנורטון אונליין הסתיימה וזה התשובה

    3 קבצים נגועים נמצאו:

    C:\WINDOWS\system32\winlogin.exe is infected with Trojan Horse

    C:\Documents and Settings\user\Local Settings\Temp\E_4\krnln.fne is infected with Infostealer.Gamania

    C:\Documents and Settings\user\Local Settings\Temp\E_4\krnln.fnr is infected with Infostealer.Gamania

  • ציטוט
    • פורסם

    אם אתה רוצה להסיר אותם - תוריד AVG,אין סיכוי שבעולם שהוא לא מוחק לך!!!

    סמוך עלי - תנסה ;)

  • ציטוט
    • פורסם
    • מחבר

    כבר רשמתי 3 פעמים שאני לא יכול להוריד שום תוכנה שקשורה לאבטחה

    לא יכול לעדכן את האנטיוירוס

    והAVG ראה אותי פותח את הקובץ ולא אמר כלום

  • ציטוט
    • פורסם

    אחרי בדיקה של הלוג, הנה מה שצריך לסמן/למחוק:

    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.DLL

    O4 - HKCU\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe

    O23 - Service: Microsoft Workstations Service - Unknown owner - C:\WINDOWS\system32\dllcache\services.exe

    הנה כמה דברים שסתם לא נחוצים:

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    גם נראה כאילו אתה מפעיל שני אנטי-וירוסים ביחד (גם AVG וגם NOD32....) - זה לא טוב!

    מקווה שעזרתי. תמחוק את הקבצים בSAFE MODE... :xyxthumbs: :xyxthumbs: :xyxthumbs:

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים