עבור לתוכן

רצף אירועים מוזר - וירוס שחוזר אחרי שיחזור כונן הוינדוס עם נורטון גוסט (נפתר)

על-ידי Lirans
ב תמיכה טכנית למחשבים

Featured Replies

פורסם

שלום לכולם

עריכה: טוב אחרי פירמוט ושיחזור גוסט הכל עובד תקין. תודה למי שניסה לעזור.

(מצטער שההודעה קצת ארוכה)

משהו מוזר עובר על המחשב שלי היום.

היום החלפתי ספקית אינטרנט לבזק בינלאומי - ניתקתי את החיבור לספקית הישנה בראוטר והגדרתי את השם משתמש + סיסמא החדשים.

התחלתי לגלוש באינטרנט דרך בזק בינלאומי ובערך 5 דקות אחרי קפץ לי חלון של Shutdown in 60 seconds. נשלט על ידי איזשהו remote service ממה שאני זוכר (לא הצלחתי לשמור תמונה עם פרינט סקרין בגלל החלון הזה). כמה שניות אחרי שעלה החלון זה עלה חלון של האנטי וירוס NOD32 (תוכנת ההגנה היחידה שמותקנת במחשב שלי). האנטי וירוס הודיע לי שחדר לי וירוס בשם Win32/Rbot trojan ושמקורו בקובץ tftp.exe שבספרייה c:\windows\system32\tftp3404.

הפעלתי מחדש את המחשב והפעלתי סריקה באנטי וירוס ואחרי כמה דקות קפץ עוד פעם החלון Shutdown וגם האנטיוירוס הודיע לי בשנית על אותו וירוס

באותו רגע החלטתי שלא להתעסק עם הוירוס ולשחזר את כונן הוינדוס שלי מגיבוי שעשיתי בתוכנת נורטון גוסט לפני כמה חודשים (התוכנה עובדת דרך דוס).

שחזרתי את הכל והתקנתי מחדש את NOD32 שלא היה מותקן לי על המערכת בזמן שבו יצרתי את הגיבוי. אחרי ריסטרט למחשב כדי שהאנטי וירוס יכנס לעבודה,

קפץ לי עוד פעם חלון האנטי וירוס על אותו וירוס מלפני השחזור! רק הפעם לא קפץ לי החלון של הshutdown (אני עובד עם המחשב באינטרנט כבר כ20 דקות).

אין לי מושג כרגע מה לעשות בקשר לוירוס הזה (למרות שהאנטי וירוס כתב שהוא שם את הקובץ בquarantine) ואיך זה שהוא חדר לי ככה סתם פעמיים וזה קרה רק אחרי שהחלפתי ספקית.

תודה מראש לעוזרים

  • ציטוט
    • פורסם

    חטפת בלאסט.. מוזר :s05:

    תריץ את הכלי הזה http://www.symantec.com/security_response/writeup.jsp?docid=2003-081119-5051-99

    ובמקרה ההודעה קופצת, לך להתחלה>הפעלה ותכתוב 

    shutdown -a

    והנה הטלאי, תתקין גם אותו, על מנת לא להידבק בשנית http://msblast.maruhn.com/msblast-patch-winxp.html ;)

  • ציטוט
    • פורסם

    אין קשר שהחלפתה ספקית אינטרנט זה לא קשור ..

    אבל תעדכן את האנטי וירוס שלך ותנסה להסיר אותו ..

    או שבעזרת ה UNLOCKER תסיר אותו הכי קל והכי פשוט ..

  • ציטוט
    • פורסם
    • מחבר

    תודה על התגובות.

    נראה לי שעליתי על המקור לבעיה.

    אחרי חיפושים בגוגל קראתי שבשחזור של גוסט המחיצה שאליה אני משחזר את הגיבוי לא נמחקת ואז משוחזרת אלא מה שקורה זה שהגוסט פשוט כותב את מה שהוא צריך ואת כל השאר משאיר על ההארד דיסק.

    בתקווה שזה נכון ביצעתי פירמוט ולאחריו שיחזרתי מחדש.

    עכשיו אני מתקין עוד פעם את האנטי וירוס ושאר הדברים.

    נעדכן בהמשך.

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים