פורסם 2007 במרץ 218 שנים הספייבוט ו-HijackThis אומרים שיש בעייה עם הקובץ הזה. (נוד32 וADWARE לא מתריעים)אבל אף אחד לא מצליח להפטר ממנו גם לא במצב בטוח!!מה לעשות?שורה 020 בלוגLogfile of HijackThis v1.99.1Scan saved at 16:47:33, on 02/03/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXED:\Program Files\NetLimiter\NetLimiter.exeD:\Program Files\Eset\nod32kui.exeD:\WINDOWS\system32\ctfmon.exeD:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeD:\Program Files\Eset\nod32krn.exeD:\WINDOWS\system32\nvsvc32.exeD:\Program Files\Internet Explorer\IEXPLORE.EXED:\Program Files\Babylon\Babylon.exeD:\Documents and Settings\בנימין\שולחן העבודה\תוכנות\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.walla.co.il/[/url]R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://codecs.r8.org/[/url]O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NetLimiter] D:\Program Files\NetLimiter\NetLimiter.exe /sO4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [DWQueuedReporting] "D:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -tO8 - Extra context menu item: &ייצוא אל Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000O8 - Extra context menu item: הורד באמצעות פלאש-גט - D:\PROGRA~1\FlashGet\jc_link.htmO8 - Extra context menu item: הורד הכל באמצעות פלאש-גט - D:\PROGRA~1\FlashGet\jc_all.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exeO16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - [url]http://irc.nana.co.il/Cabs/launcher39.cab[/url]O17 - HKLM\System\CCS\Services\Tcpip\..\{776C23A5-4CAF-4B4F-8E3D-F40283066737}: NameServer = 85.255.115.154 85.255.112.67O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: rpcc - D:\WINDOWS\system32\rpcc.dllO23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
פורסם 2007 במרץ 218 שנים תעלה אותו לאתר http://www.virustotal.com/en/indexf.htmlלוודא שזה באמת ווירוס, אח"כ אם תרצה למחוק אותו תשתמש בUNLOCKERhttp://ccollomb.free.fr/unlocker/
פורסם 2007 במרץ 218 שנים חיפוש קצר מראה שאחת מהדרכים להוריד אותו היא זו:http://forums.spybot.info/showpost.php?p=60213&postcount=4
פורסם 2007 במרץ 218 שנים אם יש לך בוט בדוס שתומך ב NTFS, תנסה...אפשר גם אם דיסק הצלה של לינוקס אולי..
פורסם 2007 במרץ 218 שנים מחבר תעלה אותו לאתר http://www.virustotal.com/en/indexf.htmlלוודא שזה באמת ווירוס, לעלות את הקובץ rpc.dll?הוא מצליח לעלות כל קובץ אחר - את הנ"ל - לא מצליח להעלות לאתר הזה(אפילו סתם להעתיק אותו למקום אחר אי אפשר בטענה שהוא בשימוש)
פורסם 2007 במרץ 218 שנים לעלות את הקובץ rpc.dll?הוא מצליח לעלות כל קובץ אחר - את הנ"ל - לא מצליח להעלות לאתר הזה(אפילו סתם להעתיק אותו למקום אחר אי אפשר בטענה שהוא בשימוש)תנסה להעיף אותו מה PROCESSES ב CTRL+ALT+DELETE.
פורסם 2007 במרץ 318 שנים תנסה למחוק אותו ידנית ב :C:\WINDOWS\system32\rpcc.dll ואז שוב תעשה את כל הסריקות ותגיד אם הוא עדיין שם.
פורסם 2007 במרץ 418 שנים היתנסה את מה שהציע Omniscience.אפשרות נוספת היא להשתמש בדיסק של הווינדוס.אם יש ברשתוך את דיסק ההתקנה, תתחיל בתהליך ההתקנה רק שבמסך הבחירה הראשון שמופיע לך אל תלחץ enter בכדי להמשיך בהתקנה אלא תלחץ על R כדי להכנס ל Repair console של הווינדוס. משם תוכל לגשת לתיקייה בה נמצא הקובץ ולמחוק אותו ידנית (יש צורך לדעת פקודות בסיסיות ב DOS בשביל לעשות זאת)
פורסם 2007 במרץ 418 שנים מחבר ה- UNLOCKER שיחרר לי אותו וכך יכלתילבדוק האם הוא וירוס באתר!אכן זה וירוס ובזכות UNLOCKER גם יכלתי למחוק אותו.עובדה מעניינת:כל עוד הוא לא היה משוחרר על ידי הUNLOCKER נוד 32 לא זיהה אותו כוירוסלאחר השיחרור - זיהה אותו כוירוס.מוזר...
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.