עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

וויורס שדפק לי תמחשב

על-ידי asilbob
ב תוכנה

Featured Replies

פורסם

בקשה תעזרו לי בקשר לווירוס הזה

virus.win32.satlity.r

אני מפעיל תאיסיקיו פיתאום אני רואה האייסיקיו לא פועל לי!!!

אני מפעיל תוכנות לא פועלות לי אמרתי למה זה... אמרתי אולי יש לי ווירס בדקתי תאנטי ווירוס פיתאום אני עושה חיפוש

אני מוצא מלאא ווירוסים

זה מוחק לי את כול התוכנות המשחקים והכול אמרתי יאלה נמחוק ונתקין מחקתי וזה חוזר לא נגמרר

פעם מיזמן מיזמן הייה לי תווירוס הזה לא זוכר איך מחקתי אותו.............

משהו יוכל לעזור לי בבקשה :'(

סתקלו שזה מוחק לי את כול התוכנות

detected: adware not-a-virus:AdWare.Win32.I2ISolutions.b URL: http://www.tapuz.co.il/irc/main/launcher.cab/launcher.ocx

not found: adware not-a-virus:AdWare.Win32.I2ISolutions.b File: C:\DOCUME~1\2C8F~1.222\LOCALS~1\Temp\ICD1.tmp\launcher.ocx

not found: adware not-a-virus:AdWare.Win32.I2ISolutions.b File: C:\DOCUME~1\2C8F~1.222\LOCALS~1\Temp\ICD2.tmp\launcher.ocx

deleted: virus Virus.Win32.Sality.q File: C:\WINDOWS\system32\vcdgcw32.dll

not found: virus Virus.Win32.Sality.r File: C:\WINDOWS\SYSTEM32\MP3.EXE

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_46743\DRIVER\Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\AtiCimUn.exe

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DIVX PLAYER 2.1\DIVX PLAYER 2.1.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DIVX PRO CODEC\BGREGISTER.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DIVX PRO CODEC\CONFIG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DR.DIVX\DR.DIVX EKG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DR.DIVX\DR.DIVX PROFEDIT.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DR.DIVX\DR.DIVX.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\EA GAMES\COMMAND AND CONQUER GENERALS\SUPPORT\GENERALS_EREG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\EA GAMES\COMMAND AND CONQUER GENERALS\SUPPORT\GO_EZ.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\EMULE\EMULE.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\FILTERS\AC3CONFIG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\FILTERS\DIVXCONFIG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\TOOLS\GSPOT\GSPOT.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\TOOLS\STATSREADER.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\TOOLS\VOBSUBSTRIP.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE PROFESSIONAL\UNWISE.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\MAXTHON\MAXTHONUINST.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO COVERDESIGNER\COVERDES.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO MEDIAHOME\NEROMEDIAHOME.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO PHOTOSNAP\PHOTOSNAP.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO PHOTOSNAP\PHOTOSNAPVIEWER.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO SHOWTIME\SHOWTIME.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO TOOLKIT\CDSPEED.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO TOOLKIT\DRIVESPEED.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO TOOLKIT\INFOTOOL.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO TOOLKIT\NEROBURNRIGHTS.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO VISION\NEROVISION.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\WINDOWS NT\HYPERTRM.EXE

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\CheckVer.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\DRIVER\Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\issetup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\WDM_ALL\Setup.exe

not found: virus Virus.Win32.Sality.q Running module: msconfig.exe\vcdgcw32.dll

deleted: virus Virus.Win32.VB.h Running module: MP3.exe\MP3.exe

not found: virus Virus.Win32.Sality.q Running module: MP3.exe\vcdgcw32.dll

deleted: virus Virus.Win32.Sality.r File: c:\program files\common files\lightscribe\lssrvc.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\windows media player\wmpnetwk.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\adobe\acrobat 7.0\reader\acrord32.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\k-lite codec pack\media player classic\mplayerc.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\messenger\msmsgs.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\nero\nero 7\nero home\nerohome.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\silicon image\siisataraid\sataraid.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\windows media components\encoder\wmenc.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\flashget\flashget.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\6-12_xp_dd_38463\Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\6-12_xp_dd_38463\makensisw.exe

deleted: virus Virus.Win32.Sality.r File: C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

deleted: virus Virus.Win32.Sality.q File: C:\WINDOWS\system32\vcdgcw32.dl_//vcdgcw32.dl_

deleted: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\2C8F~1~222\ùåìçï äòáåãä\úé÷éä çãùä (2)\pvPlayer_3_v3.3_Trial_Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\ALL USERS\ùåìçï äòáåãä\úé÷éä çãùä (2)\pvPlayer_3_v3.3_Trial_Setup.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\MOZILLA\FIREFOX EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\uninstaller.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\DEFAULT USER.WINDOWS\ùåìçï äòáåãä\úé÷éä çãùä (2)\pvPlayer_3_v3.3_Trial_Setup.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\APPLICATION DATA\MICROSOFT\INSTALLER\{34EFDECA-A9CE-4727-B3F6-30C23A33ADF8}\ARPPRODUCTICON.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\APPLICATION DATA\MICROSOFT\INSTALLER\{34EFDECA-A9CE-4727-B3F6-30C23A33ADF8}\NewShortcut1_34EFDECAA9CE4727B3F630C23A33ADF8.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\APPLICATION DATA\MICROSOFT\INSTALLER\{596F1BF5-1FCF-46FA-AF25-0CF268AC1C35}\ARPPRODUCTICON.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\AtiCimUn.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\fwcabext.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\ICQInstall.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\INS4.TMP\PostInst.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\INS4.TMP\PreInst.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\SecurDataStorH.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Webteh\BSplayerPro\bsplayer.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\D-Tools\daemon.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\VentriloMIX\VentriloMIX.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\WinAVI Video Converter\WinAVI.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\WinRAR\WinRAR.exe

deleted: virus Virus.Win32.Sality.r File: C:\Program Files\Miranda Vista-v2\dbtool.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Miranda Vista-v2\úé÷éä çãùä\dbtool.exe

deleted: virus Virus.Win32.Sality.r File: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  • ציטוט
    • פורסם

    הוירוס פוגע לך בקבצי ההפעלה כלומר קבצי EXE ועוד קבצים

    איזה אנטי וירוס אתה משתמש ?

    תתקין את התוכנות שוב , ותכניס את הדיסק של הוינדוס , תיכנס להתחל -->הפעלה--->SFC /SCANNOW

  • ציטוט
    • פורסם
    • מחבר

    תודה אחשלי ומה אני עושה עם הווירוס הזה הוא לא נמחק לי עוד אחי איך אני מוחק אותו ........?

    פעם הייה לי איזה תיקון הורדתי איזה משהו וזה סידר לי תווירוס מחק לי אותו

    עכשיו אין אפשרות למחוק תווירוס למה הוא תמיד חוזר...

    אני משתמש באנטי ווירוס של KASPARSKI

    תודה לך.....

  • ציטוט
    • פורסם

    הוא תמיד חוזר כי אתה לא יכול למחוק קבצים שהם פעילים והוירוסים מתוכננים ככה

    אתה מפעיל בSAFE MODE ?

    אם לא

    תפעיל את המחשב ב SAFE MODE (תלחץ על אחד ה F ים בעליה של הווינדוס)

    תריץ סריקה של הוירוס ותמחק

    בנוסף תריץ HIJACK THIS

    תמחק את כל מה שמופיע שם כחשוד

    תפעיל שןב ב SAFE MODE ותריץ סריקה מלאה

    תראה אם יש משהו

    (רצוי גם HIJACK THIS)

    בנוסף תלך לרגיסטרי למיקום הבא

    HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

    שם תחפש את השורה הבאה

    ICQ Net = "c\Windows\ winlogon.exe -stealth"

    תמחק אותה

  • ציטוט
    • פורסם
    • מחבר

    טוב תודה אני ינסה

    אבל אין איזה קובץ תיקון מיוחד לווירוס הזה במקום כול הסיבוחים האלו ?

    בנוסף תלך לרגיסטרי למיקום הבא

    HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

    שם תחפש את השורה הבאה

    ICQ Net = "c\Windows\ winlogon.exe -stealth"

    תמחק אותה

    איך אני מגיד לרגיסטרי ?

  • ציטוט
    • פורסם

    התחל->הפעלה-> REGEDIT. אתה צריך להיות עם הרשאות מנהל כדי לעשות את הפעולות המוזכרות למעלה.

  • ציטוט
    • פורסם
    • מחבר

    וואלה עשיתי מה שאמרתה ורשום לי

    "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

    ויש לי עוד אחד ורשום לי

    שם : ברירית מחדל סוג REG _SZ (ערך לא מוגדר)

    יש לי 2 כאילו אין ל תC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

    ועשיתי מצב בטוח מקחתי את כול הווירוסים עכשיו אני מנסה להיכנס ל הפעלה MASCONFIG

    רשום לי - אין אפשר לאתר את MASCONFIG ודא שהקלדת את השם נכון ולאחר מכן נסה שוב כדי לחפש קובץ לחץ על לחצן התחל ולאחר מכן לחץ על חיפוש

    מה זה אומר

  • ציטוט
    • פורסם
    • מחבר

    כן אחי רשמתי דשמתי בדיוק ..... תמיד אני רושם תפקודה אזות ....

    עכשיו אי לא פועל לי וגם הCPU שלי ניהיה לי 100%

    אין איזה קובץ תיקון לדבר הזה פעם הורדתי איזה משהו וסידר לי את זה ......

  • ציטוט
    • פורסם
    • מחבר

    וואלה תודה לכולם במסוף יש מצב טוב שמחקתי תווירוס ..........

    עכשיו רק נשאר לי 2 דברים

    נכון שאני עושה הפעלה ורושם MSCONFIG אז עכשיו זה לא פועל לי...

    איך אפשר לסדר את זה?

    ויש דבר כזה בווינדוס תיקון של הווינדוס לתקן דברים שנמחקו או תיקונים ייש דבר כזה?

  • ציטוט
    • פורסם
    • מחבר

    וואלה הווירוס לא נמחק לי אני לא מצליח למחוקקק

    הורדתי במקום קספרסקי NOD32

    עכשיו אני לא יודע להשתמש עם NOD 32

    עכשיו עשיתי חיפוש כול התוכנות לא פועלות לי נכון בכול תוכנה יש דבר כזה שמחוקים וויורס אז הוא נשמר באיזה מקום ? איך אני גמיע לזה בnod32

    למה זה מחק לי את כול הקבצי EXE של התוכנות .............

    ווא וואי איזה ווירוס מעצבןןן

    סתקלו יש פה הסברים איך למחוק נריאה לי

    אבל אני לא כולכך מבין אנגלית

    עשיתי בדיקה עם התוכנה HijackThis יש פה איזה משהו לא טוב?

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:00:29, on 11/02/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Maxthon\Maxthon.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Program Files\Eset\nod32krn.exe

    C:\Documents and Settings\אסי.222OQMRE1RI4AVH\שולחן העבודה\Windows-KB890830-V1.37.exe

    c:\c70c355e74119096d9b6e6c0d61e4951\mrtstub.exe

    C:\WINDOWS\system32\MRT.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

    R3 - URLSearchHook: findercoil Toolbar - {67aa0145-a051-4660-a910-22da3bab1fa5} - C:\Program Files\findercoil\tbfin1.dll

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

    O2 - BHO: findercoil Toolbar - {67aa0145-a051-4660-a910-22da3bab1fa5} - C:\Program Files\findercoil\tbfin1.dll

    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll

    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

    O3 - Toolbar: findercoil Toolbar - {67aa0145-a051-4660-a910-22da3bab1fa5} - C:\Program Files\findercoil\tbfin1.dll

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: &הורד באמצעות פלאש-גט - C:\Program Files\FlashGet\jc_link.htm

    O8 - Extra context menu item: &הורד הכל באמצעות פלאש-גט - C:\Program Files\FlashGet\jc_all.htm

    O8 - Extra context menu item: התאמה אישית לתפריט לחצן ימני - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

    O8 - Extra context menu item: מילוי טפסים - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

    O8 - Extra context menu item: סרגל הכלים של רובופורם - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

    O8 - Extra context menu item: שמירת טפסים - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

    O9 - Extra button: מילוי טפסים - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

    O9 - Extra 'Tools' menuitem: מילוי טפסים - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

    O9 - Extra button: שמירה - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

    O9 - Extra 'Tools' menuitem: שמירת טפסים - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

    O9 - Extra button: רובופורם - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

    O9 - Extra 'Tools' menuitem: סרגל הכלים של רובופורם - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

    O15 - Trusted Zone: http://chat.nana10.co.il

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182376953718

    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.showme.co.il/ImageUploader4.cab

    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.showme.co.il/ImageUploader3.cab

    O16 - DPF: {CBF2C04B-50B5-4C7B-8D49-ACB62582F8E6} (LauncherV1 Class) - http://chat-basic.nana.co.il/Cabs/launcher.cab

    O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} - http://irc.nana.co.il/Cabs/launcher39.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{E51B4006-9C2B-4436-8E21-E35B0C822C5B}: NameServer = 192.117.235.235 62.219.186.7

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    --

    End of file - 8285 bytes

    http://www.vsantivirus.com/sality-nak.htm

  • ציטוט
    • פורסם

    בתור התחלה תמחוק ממצב בטוח את MRTSTUB.EXE. לMRT.EXE תשנה את השם לMRT.BAK היות שלא ברור אם

    זהו הכלי להסרת תוכנה זדונית של מיקרוסופט או קובץ שהותקן ע"י הוירוס. אחרי זה תפעיל את המחשב מחדש (שוב

    במצב בטוח) ותסרוק עם AVG ANTI SPYWARE מעודכן.

  • ציטוט
    • פורסם
    • מחבר

    כן אחי זה הכלי להסרת תוכנה זדונית של מיקרוסופט

    בדיקו השתמשתי עם התוכנה ולא מצא כלום

    אני עכשיו ינסה עם AVG ANTI SPYWARE

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.