וויורס שדפק לי תמחשב

asilbob · 2008 בפברואר 10

בקשה תעזרו לי בקשר לווירוס הזה

virus.win32.satlity.r

אני מפעיל תאיסיקיו פיתאום אני רואה האייסיקיו לא פועל לי!!!

אני מפעיל תוכנות לא פועלות לי אמרתי למה זה... אמרתי אולי יש לי ווירס בדקתי תאנטי ווירוס פיתאום אני עושה חיפוש

אני מוצא מלאא ווירוסים

זה מוחק לי את כול התוכנות המשחקים והכול אמרתי יאלה נמחוק ונתקין מחקתי וזה חוזר לא נגמרר

פעם מיזמן מיזמן הייה לי תווירוס הזה לא זוכר איך מחקתי אותו.............

משהו יוכל לעזור לי בבקשה :'(

סתקלו שזה מוחק לי את כול התוכנות

detected: adware not-a-virus:AdWare.Win32.I2ISolutions.b URL: http://www.tapuz.co.il/irc/main/launcher.cab/launcher.ocx

not found: adware not-a-virus:AdWare.Win32.I2ISolutions.b File: C:\DOCUME~1\2C8F~1.222\LOCALS~1\Temp\ICD1.tmp\launcher.ocx

not found: adware not-a-virus:AdWare.Win32.I2ISolutions.b File: C:\DOCUME~1\2C8F~1.222\LOCALS~1\Temp\ICD2.tmp\launcher.ocx

deleted: virus Virus.Win32.Sality.q File: C:\WINDOWS\system32\vcdgcw32.dll

not found: virus Virus.Win32.Sality.r File: C:\WINDOWS\SYSTEM32\MP3.EXE

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_46743\DRIVER\Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\AtiCimUn.exe

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DIVX PLAYER 2.1\DIVX PLAYER 2.1.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DIVX PRO CODEC\BGREGISTER.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DIVX PRO CODEC\CONFIG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DR.DIVX\DR.DIVX EKG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DR.DIVX\DR.DIVX PROFEDIT.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\DIVX\DR.DIVX\DR.DIVX.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\EA GAMES\COMMAND AND CONQUER GENERALS\SUPPORT\GENERALS_EREG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\EA GAMES\COMMAND AND CONQUER GENERALS\SUPPORT\GO_EZ.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\EMULE\EMULE.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\FILTERS\AC3CONFIG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\FILTERS\DIVXCONFIG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\TOOLS\GSPOT\GSPOT.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\TOOLS\STATSREADER.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\K-LITE CODEC PACK\TOOLS\VOBSUBSTRIP.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE PROFESSIONAL\UNWISE.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\MAXTHON\MAXTHONUINST.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO COVERDESIGNER\COVERDES.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO MEDIAHOME\NEROMEDIAHOME.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO PHOTOSNAP\PHOTOSNAP.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO PHOTOSNAP\PHOTOSNAPVIEWER.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO SHOWTIME\SHOWTIME.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO TOOLKIT\CDSPEED.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO TOOLKIT\DRIVESPEED.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO TOOLKIT\INFOTOOL.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO TOOLKIT\NEROBURNRIGHTS.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\NERO\NERO 7\NERO VISION\NEROVISION.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

deleted: virus Virus.Win32.Sality.r File: C:\PROGRAM FILES\WINDOWS NT\HYPERTRM.EXE

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\CheckVer.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\DRIVER\Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\issetup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\7-5_XP_DD_CCC_WDM_46743\DRIVER\WDM_ALL\Setup.exe

not found: virus Virus.Win32.Sality.q Running module: msconfig.exe\vcdgcw32.dll

deleted: virus Virus.Win32.VB.h Running module: MP3.exe\MP3.exe

not found: virus Virus.Win32.Sality.q Running module: MP3.exe\vcdgcw32.dll

deleted: virus Virus.Win32.Sality.r File: c:\program files\common files\lightscribe\lssrvc.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\windows media player\wmpnetwk.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\adobe\acrobat 7.0\reader\acrord32.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\k-lite codec pack\media player classic\mplayerc.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\messenger\msmsgs.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\nero\nero 7\nero home\nerohome.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\silicon image\siisataraid\sataraid.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\windows media components\encoder\wmenc.exe

deleted: virus Virus.Win32.Sality.r File: c:\program files\flashget\flashget.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\6-12_xp_dd_38463\Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\ATI\SUPPORT\6-12_xp_dd_38463\makensisw.exe

deleted: virus Virus.Win32.Sality.r File: C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

deleted: virus Virus.Win32.Sality.q File: C:\WINDOWS\system32\vcdgcw32.dl_//vcdgcw32.dl_

deleted: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\2C8F~1~222\ùåìçï äòáåãä\úé÷éä çãùä (2)\pvPlayer_3_v3.3_Trial_Setup.exe

deleted: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\ALL USERS\ùåìçï äòáåãä\úé÷éä çãùä (2)\pvPlayer_3_v3.3_Trial_Setup.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\MOZILLA\FIREFOX EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\uninstaller.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\DEFAULT USER.WINDOWS\ùåìçï äòáåãä\úé÷éä çãùä (2)\pvPlayer_3_v3.3_Trial_Setup.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\APPLICATION DATA\MICROSOFT\INSTALLER\{34EFDECA-A9CE-4727-B3F6-30C23A33ADF8}\ARPPRODUCTICON.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\APPLICATION DATA\MICROSOFT\INSTALLER\{34EFDECA-A9CE-4727-B3F6-30C23A33ADF8}\NewShortcut1_34EFDECAA9CE4727B3F630C23A33ADF8.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\APPLICATION DATA\MICROSOFT\INSTALLER\{596F1BF5-1FCF-46FA-AF25-0CF268AC1C35}\ARPPRODUCTICON.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\AtiCimUn.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\fwcabext.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\ICQInstall.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\INS4.TMP\PostInst.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\INS4.TMP\PreInst.exe

detected: virus Virus.Win32.Sality.r File: C:\DOCUMENTS AND SETTINGS\àñé.222OQMRE1RI4AVH\LOCAL SETTINGS\TEMP\SecurDataStorH.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Webteh\BSplayerPro\bsplayer.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\D-Tools\daemon.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\VentriloMIX\VentriloMIX.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\WinAVI Video Converter\WinAVI.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\WinRAR\WinRAR.exe

deleted: virus Virus.Win32.Sality.r File: C:\Program Files\Miranda Vista-v2\dbtool.exe

detected: virus Virus.Win32.Sality.r File: C:\Program Files\Miranda Vista-v2\úé÷éä çãùä\dbtool.exe

deleted: virus Virus.Win32.Sality.r File: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Vampire_Master · 2008 בפברואר 10

הוירוס פוגע לך בקבצי ההפעלה כלומר קבצי EXE ועוד קבצים

איזה אנטי וירוס אתה משתמש ?

תתקין את התוכנות שוב , ותכניס את הדיסק של הוינדוס , תיכנס להתחל -->הפעלה--->SFC /SCANNOW

asilbob · 2008 בפברואר 10

תודה אחשלי ומה אני עושה עם הווירוס הזה הוא לא נמחק לי עוד אחי איך אני מוחק אותו ........?

פעם הייה לי איזה תיקון הורדתי איזה משהו וזה סידר לי תווירוס מחק לי אותו

עכשיו אין אפשרות למחוק תווירוס למה הוא תמיד חוזר...

אני משתמש באנטי ווירוס של KASPARSKI

תודה לך.....

mrbig · 2008 בפברואר 10

הוא תמיד חוזר כי אתה לא יכול למחוק קבצים שהם פעילים והוירוסים מתוכננים ככה

אתה מפעיל בSAFE MODE ?

אם לא

תפעיל את המחשב ב SAFE MODE (תלחץ על אחד ה F ים בעליה של הווינדוס)

תריץ סריקה של הוירוס ותמחק

בנוסף תריץ HIJACK THIS

תמחק את כל מה שמופיע שם כחשוד

תפעיל שןב ב SAFE MODE ותריץ סריקה מלאה

תראה אם יש משהו

(רצוי גם HIJACK THIS)

בנוסף תלך לרגיסטרי למיקום הבא

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

שם תחפש את השורה הבאה

ICQ Net = "c\Windows\ winlogon.exe -stealth"

תמחק אותה

asilbob · 2008 בפברואר 10

טוב תודה אני ינסה

אבל אין איזה קובץ תיקון מיוחד לווירוס הזה במקום כול הסיבוחים האלו ?

בנוסף תלך לרגיסטרי למיקום הבא

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

שם תחפש את השורה הבאה

ICQ Net = "c\Windows\ winlogon.exe -stealth"

תמחק אותה

איך אני מגיד לרגיסטרי ?

ag43 · 2008 בפברואר 10

התחל->הפעלה-> REGEDIT. אתה צריך להיות עם הרשאות מנהל כדי לעשות את הפעולות המוזכרות למעלה.

asilbob · 2008 בפברואר 10

וואלה עשיתי מה שאמרתה ורשום לי

"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

ויש לי עוד אחד ורשום לי

שם : ברירית מחדל סוג REG _SZ (ערך לא מוגדר)

יש לי 2 כאילו אין ל תC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

ועשיתי מצב בטוח מקחתי את כול הווירוסים עכשיו אני מנסה להיכנס ל הפעלה MASCONFIG

רשום לי - אין אפשר לאתר את MASCONFIG ודא שהקלדת את השם נכון ולאחר מכן נסה שוב כדי לחפש קובץ לחץ על לחצן התחל ולאחר מכן לחץ על חיפוש

מה זה אומר

ag43 · 2008 בפברואר 10

msconfig

asilbob · 2008 בפברואר 10

כן אחי רשמתי דשמתי בדיוק ..... תמיד אני רושם תפקודה אזות ....

עכשיו אי לא פועל לי וגם הCPU שלי ניהיה לי 100%

אין איזה קובץ תיקון לדבר הזה פעם הורדתי איזה משהו וסידר לי את זה ......

asilbob · 2008 בפברואר 10

וואלה תודה לכולם במסוף יש מצב טוב שמחקתי תווירוס ..........

עכשיו רק נשאר לי 2 דברים

נכון שאני עושה הפעלה ורושם MSCONFIG אז עכשיו זה לא פועל לי...

איך אפשר לסדר את זה?

ויש דבר כזה בווינדוס תיקון של הווינדוס לתקן דברים שנמחקו או תיקונים ייש דבר כזה?

asilbob · 2008 בפברואר 11

וואלה הווירוס לא נמחק לי אני לא מצליח למחוקקק

הורדתי במקום קספרסקי NOD32

עכשיו אני לא יודע להשתמש עם NOD 32

עכשיו עשיתי חיפוש כול התוכנות לא פועלות לי נכון בכול תוכנה יש דבר כזה שמחוקים וויורס אז הוא נשמר באיזה מקום ? איך אני גמיע לזה בnod32

למה זה מחק לי את כול הקבצי EXE של התוכנות .............

ווא וואי איזה ווירוס מעצבןןן

סתקלו יש פה הסברים איך למחוק נריאה לי

אבל אני לא כולכך מבין אנגלית

עשיתי בדיקה עם התוכנה HijackThis יש פה איזה משהו לא טוב?

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:00:29, on 11/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Eset\nod32krn.exe

C:\Documents and Settings\אסי.222OQMRE1RI4AVH\שולחן העבודה\Windows-KB890830-V1.37.exe

c:\c70c355e74119096d9b6e6c0d61e4951\mrtstub.exe

C:\WINDOWS\system32\MRT.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

R3 - URLSearchHook: findercoil Toolbar - {67aa0145-a051-4660-a910-22da3bab1fa5} - C:\Program Files\findercoil\tbfin1.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: findercoil Toolbar - {67aa0145-a051-4660-a910-22da3bab1fa5} - C:\Program Files\findercoil\tbfin1.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: findercoil Toolbar - {67aa0145-a051-4660-a910-22da3bab1fa5} - C:\Program Files\findercoil\tbfin1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &הורד באמצעות פלאש-גט - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &הורד הכל באמצעות פלאש-גט - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: התאמה אישית לתפריט לחצן ימני - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: מילוי טפסים - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: סרגל הכלים של רובופורם - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: שמירת טפסים - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: מילוי טפסים - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: מילוי טפסים - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: שמירה - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: שמירת טפסים - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: רובופורם - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: סרגל הכלים של רובופורם - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O15 - Trusted Zone: http://chat.nana10.co.il

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182376953718

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.showme.co.il/ImageUploader4.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.showme.co.il/ImageUploader3.cab

O16 - DPF: {CBF2C04B-50B5-4C7B-8D49-ACB62582F8E6} (LauncherV1 Class) - http://chat-basic.nana.co.il/Cabs/launcher.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} - http://irc.nana.co.il/Cabs/launcher39.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E51B4006-9C2B-4436-8E21-E35B0C822C5B}: NameServer = 192.117.235.235 62.219.186.7

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--

End of file - 8285 bytes

http://www.vsantivirus.com/sality-nak.htm

ag43 · 2008 בפברואר 11

בתור התחלה תמחוק ממצב בטוח את MRTSTUB.EXE. לMRT.EXE תשנה את השם לMRT.BAK היות שלא ברור אם

זהו הכלי להסרת תוכנה זדונית של מיקרוסופט או קובץ שהותקן ע"י הוירוס. אחרי זה תפעיל את המחשב מחדש (שוב

במצב בטוח) ותסרוק עם AVG ANTI SPYWARE מעודכן.

asilbob · 2008 בפברואר 11

כן אחי זה הכלי להסרת תוכנה זדונית של מיקרוסופט

בדיקו השתמשתי עם התוכנה ולא מצא כלום

אני עכשיו ינסה עם AVG ANTI SPYWARE

התחברות

וויורס שדפק לי תמחשב

Recommended Posts

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

קישור לתוכן

שתף באתרים אחרים

ארכיון

דיונים חדשים

כתבות אחרונות

לחיצות על בננה וירטואלית שהפכו לכסף אמיתי: הכירו את המשחק החדש שמשגע את Steam

2024-06-15

מתגעגעים לטמגוצ'י? תתכוננו לחיית מחמד וירטואלית בסטורי שלכם, שתגדל לפי כמות הלייקים שתקבלו

2024-06-14

האירוע השנתי של אפל: WWDC 2024 – סיכום מלא של כל החדשות והעדכונים מהאירוע, הכל במקום אחד

2024-06-11

צפו: טריילר רישמי ראשון ל-DOOM: The Dark Ages החדש שהוכרז היום

2024-06-10

הצטרפתם כבר לערוץ הטלגרם שלנו? אם לא, עכשיו זה הזמן! לחצו כאן

2024-06-08

סמסונג נגד Oura: המאבק על טבעות חכמות

2024-06-05

מבצעים מרחבי הרשת

הכי נצפה