אנא עזרו לי לאבחן, האם יש לי וירוס??

[ferrari]

שלום, במחשבי מותקנת ZONE ALARM SECURITY SUITE 7

החבילה הזו כוללת את האנטיוירוס של קספרסקי מובנה בתוכה ואיני מתלונן ואפילו די מבסוט ממנה, הבעיה היא שלפחות 4 פעמים ביום, קופץ לי חלון שמודיע שקובץ SETUP.EXE שנמצא בתיקיה של MY DOCUMENTS כולל את הוירוס הבא: Trojan-Proxy.Win32.Horst.xc

וכן מודיע לי שהקובץ הוסר ל QUARANTINE בהצלחה. תמיד מדובר באותו הוירוס, ותמיד באותו הקובץ מאותה תיקיה. - הבעיה היא שכאשר אני נכנס לתיקיה הזו, איני מאתר את הקובץ הזה, כלומר הוא באמת נמחק על ידי האנטיוירוס, ולמרות הכל, לאחר כמה שעות, אותה הודעה קופצת שוב!

מישהו נתקבל בבעיה דומה?, אני כבר חושב שיש לי איזה פרצה בחומת האש שמאפשר לגורם עויין להוריד את הקובץ למחשבי, אך איני יודע לאבחן ולמצוא את הפרצה הזו, יש כאן מישהו שמבין בנושא ויכול לעזור לי?

בתודה רבה מראש למגיבים.

[SpLiNtEr]

אני אף פעם לא הייתי מסתמך על האנטי וירוס של הפיירוול!!!,

ובכל זאת יותר עדיף שתנסה להסיר את הוירוס עם תוכנה אחרת (אולי לצמיטוט)

בעיקרון אני ממליץ לך על AVG,אבל יש לך גם את NOD32 המצויינת.

תוריד אחת מהם ותעשה סריקה במצב בטוח,אין מה להפסיד.

מקווה שעזרתי,

בתודה.

[About:blank]

יתכן שהוירוס שהאנטי וירוס שלך מזהה הוא רק חלק מהבעיה.

דבר ראשון לפני שמבצעים סריקה של וירוסים צריך לבטל את האפשרות של ה system restore. כדי לעשות זאת: קליק ימני על האייקון של my computer>properties>system restore ושם יש לך אפשרות לבטל.

בשלב השני אם האנטי וירוס שלך לא הסיר את הוירוס אתה באמת יכול לנסות תוכנת אנטי וירוס אחרת, או לנסות סריקות און-ליין.

אני ממליץ על זאת של TREND MICRO - http://housecall.trendmicro.com/

וזאת של KASPERSKY- http://www.kaspersky.com/virusscanner תבחר ב Kaspersky online scanner.

אני ממליץ לך אפילו להריץ את שתיהן.

במידה וזה לא עזר או סתם למען הסדר הטוב תוריד את הקובץ הבא ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe ותריץ את התוכנה. זהו כלי ניקוי, הוא אינו דורש התקנה ולא בא בכדי להחליף את תוכנת האנטי וירוס הקיימת. פשוט כלי שסורק ומנקה את מה שהוא מוצא.

אני מקווה שמשהו מפה יעזור לך

[snaidis]

כדאי לך לעשות סריקה עם NOD32 ולשים FIREWALL טוב.

[SpLiNtEr]

ZONE ALARM הוא אחד הפירוולים הכי טובים בעולם!

[AdamS]

אתה יכול גם לעשות סריקה און ליין ב-panda active scan or house call.

[ferrari]

תודה, ניתקתי את ה SYSTEM RESTORE וניסיתי לבדוק עם AVGת ו NOD32, כמו כם עם CUREIT ואף אחת מהן לא איתרה דבר......

כמו כן בדיקה ONLINE של PANDA לא גילתה דבר.

לדעתי אין לי וירוס, אלא בעיה בFIREWALL, שמאפשרת לפורץ להעביר אלי קובץ זדוני, אך ברגע שאותו פורץ מנסה להריץ את אותו קובץ, הקובץ מתגלה על ידי האנטיוירוס ונמחק אוטומטית. כלומר אני צריך למצוא דרך שתמנע מהפורץ את שליחת הקובץ אליי וגילוי המחשב שלי ברשת באופן כללי, וכך לפתור את הבעיה...

אולי הפירוול שלי לא מכוון טוב?, יש כאן מישהו שיכול לעזור לי לכוונו?, בדקתי את הפירוול באתר של NORTON ב SECURITY RESPONSE, והפירוול נמצא יעיל... בקיצור אני אובד עצות!

[About:blank]

תנסה לבדוק בפיירוול את רשימת התוכנות (והקבצים) וההרשאות שלהם, אולי תגלה שם קובץ שיש לו גישה לאינטרנט שאתה לא מזהה/מכיר

אולי הוא זה שגורם לבעיה. אולי אפילו שווה לך למחוק את כל התוכנות. ככה שתצטרך לאשר הכל שוב מחדש.

תבדוק גם אם יש לך פורטים פתוחים - כנס ל https://www.grc.com/x/ne.dll?bh0bkyd2, אתה יכול להריץ שם את כל הבדיקות אבל הכי חשובה היא All service ports אולי תגלה שם איזה פורט פתוח או משהו כזה.

[snaidis]

עוד המלצה קטנה זה לנסות לעבור ל Kaspersky Internet Security 2006 זו החבילה הכי משתלמת והכי טובה מבחינת אבטחה.

אני חושב שזה אמור לאתר לך את הבעיה ולהפתר ממנה.