פורסם 2007 במאי 1918 שנים שלום,לאחרונה שמתי לב לירידת ביצועים מסיבית ושהמחשב נתקע כמעט כל כמה דקות.הרצתי בדיקת רוגלה, מצא כמה דברים אבל שום דבר רציני. הרצתי HIJAKTHIS וגם לא מצא שום דבר.ואז שמתי לב, שבטעינת המחשב ( עוד לפני שתוכנות הTRAY עולות ), יש מן העתקה של קובץ בשם EXPLRER ( לא טעיתי באיות ) לתוך ה-SYSTEM32, ככה כל פעם אחרי ריסטרט.נכנסתי לSYSTEM32 ומצאתי שני קבצים, אחד EXPLRER.EXE ועוד אחד EXPLRER בלי סיומת. נכנסתי בעזרת הכתבן לקובץ ושם אני רואה רישום של הפעולות שאני מבצע במחשב ( טרויאן..), ואם אני מוחק אותו אחרי שניה הוא נבנה מחדש.בTASK MANAGER יש עוד תהליך בשם FireFox.EXE (כשהדפדפן סגור ) וגם פה, כשאני סוגר את התהליך הוא חוזר אחרי שניה. מחיפוש בגוגל הגעתי לתוצאה שיש לי טרויאן בשם W32/Rbot-GFL במחשב, אך הוא מסומן כוירוס לא מסוכן במיוחד.אין תוכנה שלא ניסיתי להריץ, אנטי וירוס ( נוד, מעודכן ) 3 אנטי ספיי שונים, אף אחד לא מצא מה לעשות.המקום היחידי שמצאתי מידע - http://www.sophos.com/virusinfo/analyses/w32rbotgfl.htmlהצילו![attachment deleted by admin]
פורסם 2007 במאי 1918 שנים בלינק שהבאת יש הצעה לפתרון (תחת recovery). ניסית אותה? עובד (או שצריך להיות לקוח שלהם בשביל זה)?מה שאולי אתה יכול לעשות הוא להיכנס במצב Safe Mode ולמחוק את הקבצים הבעייתיים ואת ההוראות ברג'יסטרי להפעיל אותם.לפי ה-Advanced בלינק שהבאת אחד הקבצים הוא System>\explrer.exe> (ברוב המחשבים זה C:\WINDOWS\explrer.exe). אתה יכול להוריד את Process Explorer ולזהות איפה הפיירפוקס השני ממוקם (איפה ה-explrer אתה כבר יודע) (תמצא את ה-process ברשימה ותעשה עליו double-click או enter).גם ההוראות לגבי הרג'יסטרי מפורטות ב-Advanced - צריך למחוק את כל ה-Micsoft-Published-Software. אם תמצא שם משהו שמפנה ל-Firefox הבעייתי תמחק גם אותו.שים לב שהשיטה הידנית הזאת לא עובדת נגד כל תוכנה מזיקה. תוכנה לא צריכה להיות מתוחכמת במיוחד כדי להתגונן משיטת הסרה כזאת.גם לא מובטח שלא ישאר שום שריד שלה בשום מקום במחשב.
פורסם 2007 במאי 1918 שנים מחבר גם צריך להיות לקוח, וגם לא פתרון ממשי.. רק קווים מנחיםמחקתי את כל הרג'יסטרי הבעייתים ( ומצאתי ) אבל לא קרה עם זה כלום.זה מוזר, מצד אחד הרג'יסטרי נקי ומצד אחר הוא ממשיך ליצור את הקבצים האלה בכל פעם שאני מוחק אותם.לגבי הפיירפוקס:http://kb.mozillazine.org/Firefox.exe_always_openגם שם יש הוראות לגבי מחיקת מספר קבצי רג, וגם פה זה לא עזר..תודה על התגובה,יש עוד הצעות?
פורסם 2007 במאי 1918 שנים רק לוודא - עשית את זה ב-Safe Mode?עקרונית אפשר לחשוב גם על עבודה דרך ה-Recovery Console של דיסק ההתקנה, אבל שם אין גישה לרג'יסטרי והרבה יותר קל לעשות נזקים לא מבוקרים
פורסם 2007 במאי 2018 שנים מחבר לא עשיתי את זה במצב בטוח, משום מה המחשב קורס כשאני מעלה את המצב בטוח ( עוד בטעינה של הקבצים בדוס )התקנתי קספרסקי ( לפי האתר הוא מכיר את התולעת ) ועכשיו המצב רק התדרדר:בכל פעם שאני מתחבר לאינטרנט - בום, מסך כחול. על הרגע הראשון שהוא אומר שהוא מקבל נתונים מהרשת.לרקע- אני גם חייב לבטל את הפיירוול ( זון אלארם ) ולהתשמש במובנה של WIN, כי התנגשות בין הוירוס לפיירוול תוקעת את המחשב..אני כבר עובד עצות, ופירמוט ממש לא מסתדר לי עכשיו..שום אנטיוירוס לא מוצא את הקובץ הבעיתי כנגוע,משהו יודע במקרה איך אני מבטל את ההעתקה של הקובץ כשWIN עולה? ( ראה תמונה מצ"ב בפוסט הראשון )דרך הרג'יסטרי - לא עובדתודה
פורסם 2007 במאי 2118 שנים מחבר ***עדכון***איכשהו, עם הרבה מזל, מצאתי קובץ רגיסטרי שמכיל נתונים מלפני כמה חודשיםהכנסתי אותו לרישום העדכני וככה ה-EXPLRER לא עלה בטעינה הראשונית של WIN, ומחקתי אותו.כנ"ל על ה-FIREFOX, לא עולה יותר בתחילת המחשב.עכשיו רק נשארה בעית המסכים הכחולים.מהרגע שאני נכנס לאינטרנט, כשהחייגן כותב "מאושר", בום מסך כחול.הודעת השגיאה היא 0X00000050גוגל מצא לי את זה ,וזה באמת תואם את המקרה שלי:http://support.microsoft.com/kb/903251/heלמשהו יש ניסיון עם המסך הכחול הזה?מזכיר שהמחשב נופל רק כשאני מתחבר לאינטרנט.תודה ויומטוב!
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.