שלום,

מקווה שהגעתי למקום הנכון...

אז ככה:

לפני כשבועיים ערכתי סריקת אנטי וירוס מקיפה למחשב והתגלו בו שני וירוסים שתוכנת האנטי וירוס (f-secure) לא הצליחה "לחטא".

אני מחסירה את הפרטים של מה שניסיתי לעשות במהלך השבועיים האלה (מתוך בורות מוחלטת, יש לציין) כי לא נראה לי שהם היו אפקטיביים במיוחד, ועוברת למה שנעשה אתמול- השתמשתי באחד הקישורים שמופיעים בפורום אבטחת מידע לזיהוי וניקוי וירוסים אונליין (trend micro).

כמובן שנמצאו כמה מאות כאלה על המחשב שלי. הבעיה היא שהאפשרות היחידה שאני מבינה שקיימת מבחינת התוכנה היא למחוק את הקבצים שזוהו כפגומים (כאשר קיימת אפשרות לבחור ידנית דרך פעולה לגבי כל קובץ שנפגע- באפשרות זו שלושה טורים שאחד מהם, להבנתי, מוחק את הקובץ הפגום לחלוטין ואילו אחד אחר- מעליו אייקון של מטאטא- כנראה רק מחטא את הקובץ שנפגע מהוירוס. משום מה אין אפשרות לבחור בטור זה).

אני באמת לא מבינה בזה אבל לפחות חלק מהקבצים הפגומים נראים לי די חשובים, למשל: HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/Windows SA.

השאלה שלי היא האם קיימת אפשרות "לחטא" מבלי למחוק את הקבצים הפגומים בתוכנה הספציפית הזו?

אם לא, האם קיימת תוכנה אחרת שבאפשרותה לבצע זאת?

ואם לא, איך אדע אילו קבצים למחוק (או שמא עדיף למחוק קבצים חיוניים ובלבד שלא תהיה נוכחות של וירוסים על המחשב..)?

תודה מראש לכל מי שיוכל לעזור, אני על סף ייאוש כבר.

תנסי תוכנת Ad-aware .

http://www.faqil.com/guides/ad.html

אם המחשב פועל היטב ולא נתקע, אני לא חושב , שיש צורך למחוק קבצים. אפשר לנסות קודם הסגר על הקבצים החשודים.

את יכולה אולי לפרט קצת יותר בנוגע לשמות הוירוסים שנמצאו? אולי אפילו לפרסם תמונת מסך של תוצאות הסקירה של Trend micro housecall?

אם החשש שלך הוא מהתעסקות ארוכה ומורכבת, צרי נקודת שחזור מערכת ואז פשוט תמחקי את כל מה שנמצא. אם יש ברשותך דיסק של ווינדוס תמיד תוכלי לתקן במידה ומשהו יפגע.

קודם כל תודה על העזרה.

ad-aware היה קיים כבר על המחשב אבל לא השתמשו בו המון זמן אז חידשתי את ההגדרות (חלקית ככל שזכור לי) וסרקתי איתו- הסרתי את האובייקטים שהוא איפיין כ"קריטיים" אבל המחשב עדיין היה איטי וניכר היה שקרה לו משהו שלא תוקן.

בסריקות הבאות לא תוכנת ה-f-secure ולא ה-ad aware זיהו וירוסים אבל שוב, המחשב לא היה בסדר.

לכן ביצעתי את הסריקה אונליין ושם באמת התגלו המון פריטים חשודים (אני חייבת לציין שאני באמת לא מבינה בנושא הזה ואני מניחה שרוב האובייקטים שזוהו הם תופעות לוואי של וירוס אחד או שניים אבל אין לי שום אפשרות לדעת היות וזה די ג'יבריש עבורי).

לגבי פירוט שמות הוירוסים- צירפתי את קובץ נתוני הסריקה אונליין שביצעתי אתמול ע"י התוכנה panda (אגב, התוכנה הספציפית הזו לא מנקה וירוסים בחינם ולכן השתמשתי בתוכנה של trend micro בנוסף).

ואשר לנקודת שחזור מערכת ושאר הדברים שציינת- אני לא מתקרבת אפילו ללהבין בזה מספיק כדי לעשות משהו כזה :-[

[attachment deleted by admin]

תנסי לבצע ניקוי קבצים מיותרים עם תוכנה CCleaner .

אפשר להוריד את התוכנה בגרסה עברית:

http://software.nana10.co.il

אופן הפעלת התוכנה: נתח>הפעל מנקה>אישור

מקווה שלא ניקיתי גם דברים חיוניים..

תודה.

טוב אז ככה:

קודם כל יש לך כמה "מזיקים" שצריך לטפל בהם, אבל לא אמורה להיות שום בעיה להסיר אותם.

נתחיל שלב שלב, אום תתקלי בבעיות פשוט תגידי.

1) השלב הראשון הוא לסרוק שוב בעזרת Trenmicro ולנקות את מה שהוא מוצא (אפילו אם זה אומר למחוק).

2) בשלב השני הורידי את התוכנה הבאה: http://www.merijn.org/files/HiJackThis_v2.exe לאחר ההורדה פשוט תפעילי אותה.

בחלון הראשון שעולה תבחרי ב Scan בצד שמאל למטה. התוכנה תסרוק ולחא מכן תופיע בחלון הראשי (מעל כפתור ה Scan) רשימת תוצאות. תבחרי באפשרות save log (אותו כפתור שלחצת עליו בשביל הסקירה) והתוצאות ישמרו.

כעת כנסי לאתר http://www.hijackthis.de/ שם את יכולה להדביק את תוכן ה log ששמרת אל תוך החלון הראשי שכותרתו You can paste a logfile in this textbox או פשוט להעלות את הקובץ ששמרת במחשב שלך באמצעות Browse ואיתור הקובץ. כך אן כל את צריכה בשלב הבא ללחוץ על Analyze ולאחר מכן תקבלי תוצאות. הם תשימי לב לכל תוצאה יש מספר או אות ומספר אשר מייצגים אותה. המספרים והאותיות זהים לתוצאות שהתקבבלו מהסריקה בעזרת התוכנה. כל רשומה שיש לידה X או הערה על כך שהיא מזיקה יש למחוק. תוצאות שיש לידן V הן בסדר ולא לגעת בהן. תוצאות אשר מסומנות בסימן שאלה, עדיף לא להתעסק איתו כרגע והכי הרבה תעלי את הlog גם לפה וננסה לעזור לך לגביהן.

3) הורידי את התוכנה http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

הקלקה כפולה על הקובץ והתוכנה תותקן לכונן C (או לכונן בו נמצא הווינדוס אם אצלך הוא שונה מ C).

בשלב הבא הפעילי אתהמחשב בSafe mode. כדי לעשות זאת בצעי ריסטרט ועוד לפני שהווינדוס עולה (עוד לפני החלון welcome) לחצי על המקש F8 (אפילו הרבה פעמים ליתר ביטחון). יופיע לך תפריט עם אפשרויות ומשם בחרי ב Safe mode.

לאחר שמערכת ההפעלה עלתה ב Safe mode, גשי לכונן C ולתקייה SDfix . שם הפעילי את הקובץ RunThis.bat. מהחלון שיעלה בחרי ב Y בכדי להתחיל את הסריקה. בסיום הסריקה תופיע לך הנדעה שהסרקיה הסתיימה והתוכנה תבקש ממך ללחוץ על מקש כלשהו בכדי לעשות ריסטרט. בצעי ריסטרט והפעם תני למערכת ההפעלה לעלות בצורה רגילה. עם עליית מערכת ההפעלה התוכנה שוב תבצע סריקה בסיומה תופיע לך הודעה על כך שהיא הסתיימה. בסיומה כנסי שוב לתיקייה SDfix שבכונן C ושם תמצאי את הקובץ report.txt. הדביקי את תכולתו פה בפורום.

לאחר כל זה הריצי שוב CCleaner. הייתי מבקש לראות גם צילום מסך של ה Task manager שלך ואם אפשר אז שיראו את כל התהליכים שרצים.

אם תרצי בשלב הבא אפשר לברר איתך יותר לעומק מה תצורת האבטחה במחשב שלך ולנסות לברר אם אפשר לשפר אותה בכדי למנוע ממקרים כאלה לחזור על עצמם.

וואו, תודה רבה!

רק התחלתי עכשיו את הסריקה ככה שזה בטח ייקח המון זמן, אבל אני אעדכן כשאסיים עם כל הפעולות.

אז.. היה ארוך ומייגע אבל בסוף הסתיים

קודם כל אני מצרפת את שני הלוגים.

לגבי ה-hijackthis, יש שם כמה תוצאות שמסומנות בסימן שאלה, וזה קצת מוזר כי רובן דווקא בתיקייה של ה-f secure antivirus.

חוץ מזה, ביצעתי את הסריקה הנוספת של trend micro אבל היא הודיעה שלא הצליחה לנקות הכל ונסגרה עם הודעת שגיאה לפני שהספקתי לנסות שוב. באופן כללי היא די איטית והמחשב מתנתק מהאינטרנט יותר מדי פעמים במהלך הסריקה, ככה שאיכשהו תהליך העבודה שלה תמיד נפסק באמצע ולא מתבצע בצורה מיטבית.

לגבי ה-task manager- סליחה על הבורות אבל איך נכנסים אליו?

[attachment deleted by admin]

אז ככה, ה log של hijackthis הוא בסדר, אין מה למחוק.

ה log של SDFIX גם בסדר והתוכנה מחקה סוס טרויאני אחד.

אני אישית לא כל כך סוןמך על האנטי וירוס F-secure, הייתי ממליץ יותר על האנטי וירוס של חברת AVIRA. יש לאנטי וירוס גירסא חינמית ששווה לך להוריד מכאן http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe להתקין לעדכן ולסרוק איתו. הייתי גם מבטל את ה F-secure בזמן התקנה וסריקה (ואפילו מסיר והכי הרבה מתקין מחדש). לאחר הסריקה תוכלי להמשיך להשתמש בו או לחזור ל F-Secure.

הייתי גם מבצע סריקה באמצעות Ad Aware, Spybot ו http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe על מנת להסיר ספייוור למיניהם.

ה Tasks manager זה החלון שמופיע שלוחצים על ctrl+alt+del, בתוכו יש לשונית בשם proccess (או תהליכים) שמציגה את כל התהליכים שרצים ברקע, ניתן לזהות שם קבצים חשודים אם קיימים כאלו. למרות שאני לא חושב שיש צורך אם תסרקי בעזרת antivir.

אז לסיכום, ההמלצה שלי היא להסיר את ה f-secure לסרוק עם האנטי וירוס ANIVIR, לסרוק ולנקות ספייוור, ואז אם את רוצה לחזור ל F-secure.

שאלה נוספת: יש לך פיירוול?

אני מקווה שהסריקה לא תמצא כלום ושבעקרון כבר נפטרת מהמזיק הראשי.

בכל מקרה תמשיכי לעדכן ונעזור לך עד שהכל יסתדר.

טוב, אז ניסיתי וניסיתי ולא הלך עם האנטי וירוס של AVIRA. הוא גרם לאיזושהי תקלה (מסך כחול) ולכן נאלצתי להסיר אותו.

יש אולי אנטי וירוס אחר שאתה ממליץ עליו?

אני לא יודעת אם נפטרתי לחלוטין מכל מה שצריך היה להיפטר ממנו, כבר הפכתי לקצת פרנואידית היות וכל תוכנה שאני מורידה מוצאת פריטים שצריך להסיר. יכול להיות שזה אף פעם לא נגמר?

בכל מקרה, המחשב עדיין לא בסדר לדעתי. הוא קצת איטי ולפעמים צריך ללחוץ על העכבר פעמיים ויותר כדי להיכנס לקישור.

לגבי הפיירוול- קיים ב-f secure, זה לא מספיק?

אני לא מכיר מספיק טוב את ה F-secure בשביל להחוות עליו דעה, אבל אני מניח שהוא עושה את העבודה גם מבחינת פיירוול, כמובן שחשוב מאוד לדעת איך הפיירוול מוגדר.

ANTIVIR עשה לך בעיות אחרי שהסרת את F-Secure או שניסית להתקין אותו במקביל? תסרקי עם הסקירה המקוונת של Trend micro.

בקשר לשאלה שלך אז יהיה לזה סוף, פשוט צריך לסרוק ולנקות את הכל ולפעמים זה קצת מורכב.

האיטיות יכולה להגרם ממספר סיבות, חוסר מקום בדיסק הקשיח (עליו מותקנת מערכת ההפעלה), תהליכים מיותרים וכו'

http://www.takala.co.il/takala_guide.htm

אני מניחה שזה מרוב תוכנות שהעמסתי עליו בימים האחרונים, מנסה לתקן קצת עכשיו בעזרת הקישור הזה.

בכל אופן, תודה רבה. השכלתי קצת

שתהיה שנה טובה.