שלום,

לאחרונה שמתי לב לירידת ביצועים מסיבית ושהמחשב נתקע כמעט כל כמה דקות.

הרצתי בדיקת רוגלה, מצא כמה דברים אבל שום דבר רציני. הרצתי HIJAKTHIS וגם לא מצא שום דבר.

ואז שמתי לב, שבטעינת המחשב ( עוד לפני שתוכנות הTRAY עולות ), יש מן העתקה של קובץ בשם EXPLRER ( לא טעיתי באיות ) לתוך ה-SYSTEM32, ככה כל פעם אחרי ריסטרט.

נכנסתי לSYSTEM32 ומצאתי שני קבצים, אחד EXPLRER.EXE ועוד אחד EXPLRER בלי סיומת. נכנסתי בעזרת הכתבן לקובץ ושם אני רואה רישום של הפעולות שאני מבצע במחשב ( טרויאן..), ואם אני מוחק אותו אחרי שניה הוא נבנה מחדש.

בTASK MANAGER יש עוד תהליך בשם FireFox.EXE (כשהדפדפן סגור ) וגם פה, כשאני סוגר את התהליך הוא חוזר אחרי שניה.

מחיפוש בגוגל הגעתי לתוצאה שיש לי טרויאן בשם W32/Rbot-GFL במחשב, אך הוא מסומן כוירוס לא מסוכן במיוחד.

אין תוכנה שלא ניסיתי להריץ, אנטי וירוס ( נוד, מעודכן ) 3 אנטי ספיי שונים, אף אחד לא מצא מה לעשות.

המקום היחידי שמצאתי מידע - http://www.sophos.com/virusinfo/analyses/w32rbotgfl.html

הצילו!

[attachment deleted by admin]

בלינק שהבאת יש הצעה לפתרון (תחת recovery). ניסית אותה? עובד (או שצריך להיות לקוח שלהם בשביל זה)?

מה שאולי אתה יכול לעשות הוא להיכנס במצב Safe Mode ולמחוק את הקבצים הבעייתיים ואת ההוראות ברג'יסטרי להפעיל אותם.

לפי ה-Advanced בלינק שהבאת אחד הקבצים הוא System>\explrer.exe> (ברוב המחשבים זה C:\WINDOWS\explrer.exe). אתה יכול להוריד את Process Explorer ולזהות איפה הפיירפוקס השני ממוקם (איפה ה-explrer אתה כבר יודע) (תמצא את ה-process ברשימה ותעשה עליו double-click או enter).

גם ההוראות לגבי הרג'יסטרי מפורטות ב-Advanced - צריך למחוק את כל ה-Micsoft-Published-Software. אם תמצא שם משהו שמפנה ל-Firefox הבעייתי תמחק גם אותו.

שים לב שהשיטה הידנית הזאת לא עובדת נגד כל תוכנה מזיקה. תוכנה לא צריכה להיות מתוחכמת במיוחד כדי להתגונן משיטת הסרה כזאת.

גם לא מובטח שלא ישאר שום שריד שלה בשום מקום במחשב.

גם צריך להיות לקוח, וגם לא פתרון ממשי.. רק קווים מנחים

מחקתי את כל הרג'יסטרי הבעייתים ( ומצאתי ) אבל לא קרה עם זה כלום.

זה מוזר, מצד אחד הרג'יסטרי נקי ומצד אחר הוא ממשיך ליצור את הקבצים האלה בכל פעם שאני מוחק אותם.

לגבי הפיירפוקס:

http://kb.mozillazine.org/Firefox.exe_always_open

גם שם יש הוראות לגבי מחיקת מספר קבצי רג, וגם פה זה לא עזר..

תודה על התגובה,

יש עוד הצעות?

רק לוודא - עשית את זה ב-Safe Mode?

עקרונית אפשר לחשוב גם על עבודה דרך ה-Recovery Console של דיסק ההתקנה, אבל שם אין גישה לרג'יסטרי והרבה יותר קל לעשות נזקים לא מבוקרים

לא עשיתי את זה במצב בטוח, משום מה המחשב קורס כשאני מעלה את המצב בטוח ( עוד בטעינה של הקבצים בדוס )

התקנתי קספרסקי ( לפי האתר הוא מכיר את התולעת ) ועכשיו המצב רק התדרדר:

בכל פעם שאני מתחבר לאינטרנט - בום, מסך כחול. על הרגע הראשון שהוא אומר שהוא מקבל נתונים מהרשת.

לרקע- אני גם חייב לבטל את הפיירוול ( זון אלארם ) ולהתשמש במובנה של WIN, כי התנגשות בין הוירוס לפיירוול תוקעת את המחשב..

אני כבר עובד עצות, ופירמוט ממש לא מסתדר לי עכשיו..

שום אנטיוירוס לא מוצא את הקובץ הבעיתי כנגוע,

משהו יודע במקרה איך אני מבטל את ההעתקה של הקובץ כשWIN עולה? ( ראה תמונה מצ"ב בפוסט הראשון )

דרך הרג'יסטרי - לא עובד

תודה

***עדכון***

איכשהו, עם הרבה מזל, מצאתי קובץ רגיסטרי שמכיל נתונים מלפני כמה חודשים

הכנסתי אותו לרישום העדכני וככה ה-EXPLRER לא עלה בטעינה הראשונית של WIN, ומחקתי אותו.

כנ"ל על ה-FIREFOX, לא עולה יותר בתחילת המחשב.

עכשיו רק נשארה בעית המסכים הכחולים.

מהרגע שאני נכנס לאינטרנט, כשהחייגן כותב "מאושר", בום מסך כחול.

הודעת השגיאה היא 0X00000050

גוגל מצא לי את זה ,וזה באמת תואם את המקרה שלי:

http://support.microsoft.com/kb/903251/he

למשהו יש ניסיון עם המסך הכחול הזה?

מזכיר שהמחשב נופל רק כשאני מתחבר לאינטרנט.

תודה ויומטוב!

איזה חייגן של windows או של הספקית ?

אולי תנסה לעקוף את הבעיה עם נתב