הבעיה התחילה בכך שפעם כשהייתי מנסה להיכנס לכוננים הקשיחים הכונן (באופן מאוד מוזר) היה נפתח בחלון חדש, ואז שמתי לב ששני תהליכים בשם temp1 ו temp2 מתחילים לרוץ...

לאחרונה זה הגיע למצב שכשאני מנסה להיכנס קופצת לי ההודעה לגביי ה copy.exe כמו בנושא הבא:http://hwzone.co.il/community/index.php?topic=286539.0.

ניסיתי לפעול על פי העצות שם, וכשניסיתי להרוג את התהליך svchost.exe קפץ לי חלון כמו של בלסטר, שתוך 60 שניות המחשב יכבה, ואכן כך קרה...

אני אשמח אם מישהו ידע לעזור לי עם הטוריאני/וירוס המעצבן הזה!!

בכלל איך אתם מגינים על המחשב שלכם?

מה מותקן אצלכם? (אנטי-וירוס, פיירוול, אנטי-ספייוור וכו')

עריכה:

שכחתי לציין, אבל רצים אצלי 7 תהליכים של svchost.exe... שזה בטוח לא טוב :-\

למה לא תריץ סריקה און ליין ? - יש לך קישורים בסטיקי של תוכנה אאל"ט - סמן את מה שעולה ותסיר במצב בטוח

( קפרסקי/ פנדה / נורטון וכו' )

אני חושב שאתה פועל מבלי מידע מלא ( בקשר להסרת תוכניות ) תעשה זאת לאחר הסריקה - חשוב מיקום הקובץ ולא רק שם הקובץ

מה הכוונה בלהסיר במצב בטוח? פשוט למחוק את הקבצים? או הסרה באמצעות תוכנה שמיועדת לכך?

ומה זה אאל"ט?

תודה על העזרה

נסה סריקה עם ספייבוט , זה עוזר

מצב בטוח זה מצב בו וינדוס מפעיל רק את התוכנות הנחוצות ( תוכל להריץ על זה חיפוש בפורום ) אבל השלב שבו אתה נימצא זה איתור הקובץ הבעייתי ( אם יש ) ורק לאחר מכן יש לטפל בהסרה ( זה נושא בפני עצמו - ומצב בטוח שייך לכאן ) איתור קובץ בעיתי ( אם יש ) יכול להעשות ביעילות ע"י הסריקה און ליין ( במיוחד אם אתה סורק ביותר מחברה אחת ) שהיא הכי מעודכנת .

האם איתרת אותם בסטיקי ( תפעל על פי ההוראות הפשותות באתר החברה הסורקת - כל סריקה לוקחת כ 1/2 שעה ~ ) הם אמורים לסמן לך את הקבצים הבעיתיים אם יש ( לאחר מכן אתה תצטרך להריץ חיפושים בגוגל לבדוק האם מה שהסריקה אומרת שזה קובץ חשוד הוא באמת קופץ שצריך להמחק - בשלב הזה תצטרך להריץ חיפוש אצלך במחשב לראות היכן הקבצים מצויים וכך תדע אם למחוק אותם או לא )

אז נגיע לצורת ההסרה

לסיכום : איתור

וידוא

הסרה

אין לך הרבה מה להתבלבל יש את כל ההוראות באתרי החברות המצעות את הסריקות וכמו כן יש לך בפורום עשרות תארדים על הנושא - קרא ותחכים

תודה רבה על התגובה המושקעת, אבל יצא שקצת הטעתי אותך, אני יודע מה זה מצב בטוח, השאלה הייתה יותר לגביי איך להסיר...

כבר איתרתי פעם את הקבצים העויינים ומחקתי אותם ידנית, אבל משהו מה הם חזרו איכשהו, כך שמחיקה פשוטה לא הספיקה...

אני מנסה להתקין תוכנת אנטי-וירוס ולהריץ סריקה, יש סיבה שזה לא ילך?

יכול להיות שהקבצים החשודים לא ירשו לתוכנית האנטי להיות מותקנת

וכן אם לא הסרת את הקובץ מהיכן שהוא רשום הוא יחזור

אני אומר שוב - הנושא טחון עשה חיפוש

פעל לפי ההסבר הבא-

1) Kill all processes related to copy.exe trojan

(including but not limited to host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe)

2) Delete all files related to copy.exe trojan

(including but not limited to host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe)

3) Clear all references to Copy.exe virus from Autorun.inf files on all drives or simply delete these files

(please note, that this may stop some other useful autorun functionality of drives)

4) Delete subkeys under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

key which are created by Copy.exe file virus.

This is long but effective way of Copy.exe repair.

עשה זאת במצב בטוח.

שכחתי לציין' date=' אבל רצים אצלי 7 תהליכים של svchost.exe... שזה בטוח לא טוב :-\

דווקא זה תקין

דווקא זה תקין

קודם כל נחמד לדעת, כי זה היה נראה ממש חשוד...

אבל זה תקין שכשהרגתי אחד מהם עלתה לי ההודעה של בלסטר ותוך 60 שניות המחשב ריסט את עצמו?!

זה תהליך שהווינדווס צריך. לכן הוא מרסט את עצמו כשהתהליך הזה נסגר.

ומה עם הבעייה?