שלום לכולכם.

אני מקווה שזה הפורום הנכון לשאלה הזאת, כי אני לא בטוח בדיוק מאיפה הבעייה נובעת.

בזמן האחרון האנטי-וירוס שלי מוצא בערך פעם ביום קובץ בשם upd44.exe שהוא טוען שהוא Backdoor.Trojan ומוחק אותו. היו עוד כמה שמות שהקובץ הזה הופיע לי תחתם, ותמיד האנטיוירוס גילה לי אותם ומחק אותם. הרצתי בדיקה מלאה על כל ההארד-דיסקים כמה פעמים אחרי שהוא התגלה, והאנטי-וירוס (Norton 2003) לא מצא כלום. בדקתי ב Registry שלי ושום דבר חשוד לא עולה ב Startup. מכאן שאני חושד שקיים לי איזה Security Leak במחשב, ושמישהו כל הזמן משתיל לי את הוירוס הזה במחשב. לא הרצתי שום דבר חשוד לאחרונה, לא קיבלתי אף דואר חשוד, והרבה פעמים הקובץ הופיע שוב שעות לאחר שהוא נמחק בלי שאפילו נגעתי במחשב.

אז השאלה שלי היא כזאת: מישהו נתקל בוירוס הזה פעם? מה שקורה אצלי מוכר למישהו? יש למישהו מושג איך אני בודק מאיפה ה Security Leak, ודבר אחרון, האם יש דרך לדעת איזה תהליך יצר קובץ מסוים, כלומר פעם הבאה שאני מוצא את הקובץ הזה אני רוצה לבדוק איזה תהליך במערכת יצר אותו. יש דרך?

בתודה מראש.

באתר של נורטון לא מצאתי שום זכר לכזה ווירוס,אבל פעם הבאה שהוא פומיע תמחק אותו אתה ידינית,אולי האנטי וירוס שלך לא כלכך יודע לטפל בווירוס הזה

עדכן את האנטיוירוס!!!

ראשית, תודה על התשובות. גם אני דבר ראשון ניגשתי לגוגל וחיפשתי במאגרי מידע על הטרוג'אן הזה, אבל זה שם כללי לטרוג'אנים, לא משהו ספציפי ולא מצאתי התייחסות לשם הקובץ שהוא משתיל.

האנטי-וירוס שלי כן מזהה את הקובץ הנגוע ומוחק אותו. אבל הקובץ הזה חוזר ומופיע כל פעם מחדש בספרייה. אילולא האנטי-וירוס היה יודע לטפל בו, הוא לא היה מתריע לי עליו.

האנטי וירוס שלי מעודכן, ומתעדכן אוטומטית בעזרת ה Liveupdate כך שההגדרות שלי הן החדשות ביותר. בדקתי גם ב Processes שרצים, וברג'יסטרי, ואין שום דבר חשוד שעולה שם.

Kodkod: אני לא יכול למחוק אותו ידנית כי אני יודע על הוירוס רק מההודעה של האנטי-וירוס על כך שהוא מוחק את הקובץ, ואז הקובץ כבר לא קיים יותר.

תריץ סריקה מלאה על ההרד דיסק של האנטי וירוס.

הרצתי בדיקה מלאה על כל ההארד-דיסקים כמה פעמים אחרי שהוא התגלה, והאנטי-וירוס (Norton 2003) לא מצא כלום.

למעשה, פעם אחת בהתחלה הוא כן מצא את הוירוס וניקה אותו, ואז הוא גם היה ברג'יסטרי, אבל ניקיתי אותו לחלוטין.

מאז עשיתי כבר כמה סריקות מלאות שלא מצאו כלום.

אני חושד שזה לא משהו שכבר קיים על המחשב שלי, אלא פרצת אבטחה שדרכה כל הזמן מכניסים לי את הוירוס הזה.

נסה לשים FIREWALL כדאי לסגור פירצות.

ZONEALARM יהיה טוב בשביל, והוא גם יתריע על כל ניסיון כניסה או יציאה של תקשורת.

יש לי פיתרון מושלם... FORMAT!!! :-\

היה לי משהו דומה, לא יודע אם אותו אחד, ופשוט נמאס לי לרדוף אחריו, והמחשב גם ככה מגיע לו פורמט מפעם לפעם, אז הבאתי לו מה שהוא ביקש

היה לי Firewall, את Zone Alarm, אבל הוא עשה לי בעיות בשיתוף אינטרנט ברשת הביתית שלי עד שנאלצתי להפסיק איתו. מאז אני פשוט מנסה לסתום את הפרצות בעזרת Patches של תיקוני אבטחה. זה לא שהטרוג'אן הזה עושה משהו... האנטיוירוס עוצר אותו עוד הרבה לפני, למרות שאני לא בטוח אם הוא מגלה אותו ברגע שהוא נכנס למחשב, ברגע שהוא מנסה לרוץ, או סתם בבדיקה רנדומלית, אבל מדאיג אותי שקובץ ככה יכול להכנס לי למחשב ושלא יהיה לי מושג מאיפה.

אתם נשמעים משוכנעים שמדובר באיזו הדבקה שמעולם לא הוסרה כמו שצריך, כלומר שהוירוס עדיין יושב איפהשהו ורק משכפל את עצמו מדי פעם. השאלה היא אם זה באמת זה, ולא שהוירוס נכנס כל פעם מחדש. כי בדקתי את הרג'יסטרי ואת הProcesses בזכוכית מגדלת, ואין שם כלום.

תגיד, באיזו ספריה הוא תמיד מופיע?

אתם נשמעים משוכנעים שמדובר באיזו הדבקה שמעולם לא הוסרה כמו שצריך, כלומר שהוירוס עדיין יושב איפהשהו ורק משכפל את עצמו מדי פעם. השאלה היא אם זה באמת זה, ולא שהוירוס נכנס כל פעם מחדש. כי בדקתי את הרג'יסטרי ואת הProcesses בזכוכית מגדלת, ואין שם כלום.

תראה, ברור שיש את האופציה שהוירוס מודבק לך לאחד התוכנות שרצות אצלך במחשב באופן קבוע, אם זה המצב אז הוא בטח לא מפסיק להדביק לך תרדוף אחריו... , בגלל זה האופציה הכי טובה שתפתור לך גם הרבה בעיות אחרות זה פורמט, באמת שאין כמו פורמט למחשב מפעם לפעם.

זה בטח סתם איזה Spy ware ...

תתקין Ad-Aware והכל ימחק .

הוא מופיע תמיד ב C:\WINNT\SYSTEM32. היום גם הופיע עוד קובץ שפעם ראשונה אני רואה. איזה batch file

שהוא זיהה בתור IRC virus.

מותקן אצלי Adaware, ואין לי שום Spywares. אני מודע לנושא ובודק באופן קבוע. לעשות פורמט זה קצת בעייתי לי עכשיו, כי בשביל זה אני צריך לגבות ג'יגות של מידע, ואין לי זמן עד סוף תקופת הבחינות.

בכל מקרה, מעניין אותי לדעת מאיפה ה Security leak. אם זה משהו שמותקן אצלי והאנטיוירוס לא מגלה (משמע צריך למצוא אחד יותר טוב), או שתוכנה כלשהי פותחת לי פורטים לא רצויים, או מה שלא יהיה...

קודם כל בהצלחה בבחינות (מה שבטוח זה שלי לא יזיק קצת בהצלחה.

עכשיו תמיד אתה יכול לנסות למחוק את כל הקבצים המוזרים שלך ולהריץ ב SAFE MODE ואז תבדוק אם הקובץ עדין נוצר, תאמת הרבה זה לא יכול לעזור, אבל זה אומר שהדבר הזה רץ לא במצב אינטגרלי עם הWINDOWS

אה, אם זה לא היה ברור, אז הקבצים לא נוצרים אוטומטית איך שאני מאתחל את ה Windows. הם נוצרים בצורה שנראית לי די אקראית. המחשב יכול לרוץ במשך זמן מה, ואז פתאום האנטי-וירוס יפתח לי חלון שהוא מחק את הקובץ הנ"ל מהספרייה למרות שהקובץ לא היה שם כשהמחשב אותחל.