עבור לתוכן

המחשב שלי הפך לזומבי (מפיץ מייל), צריך עזרה

Featured Replies

פורסם

שלום

אני לא בטוח אם זה הפורום המתאים, אבל מצד שני לא מצאתי משהו שנראה לי יותר מתאים אז פתחתי כאן.

קודם כל לפני שאני אפתח מערכת ההפעלה שסובלת מהבעיות היא XP SP2.

בכל מקרה, לאחרונה היה לי תרגיל בקורס בתקשורת באוניברסיטה שבשבילו הייתי צריך להתקין WIRESHARK. להפתעתי כאשר ניטרתי את החיבור שלי שמתי לב שהמחשב שלי עושה שאילתות DNS כדי למצוא הפניות MX של דומיינים, ושהמחשב שלי גם כל הזמן מפיץ מיילים.

באופן מיידית עשיתי סריקת ווירוסים עם AVG FREE מעודכן ועם SPYBOT S&D מעודכן, וניסיתי לעשות סריקות עם AD-Aware אבל המחשב שלי מקבל מסך כחול (לא רשמתי מה הודעת השגיאה) ברגע שAdaware מסיים עם הסריקת תהליכים שבזיכרון.

ניסיתי להסתכל על איזה Process שולח אותם עם TCP VIEW (אמרנו תרגיל בתקשורת, לא?) וראיתי שמדובר בservices.exe ו[system Process].

services הוא קובץ מערכת (או שאני טועה?) ולכן העדפתי לא למחוק בינתיים.

למישהו יש הצעה לפתרון, מלבד פרמוט (אין לי זמן עכשיו ליום-יומיים של גיבוי-פרמוט-שחזור)?

תודה מראש,

ליאור ישראלי

פורסם

קודם כל תריץ את כל הבדיקות בSAFE MODE.

בנוגע לSERVICES תבדוק איפה הוא ממוקם, אם זה לא בתיקיית SYSTEM32 מדובר בוירוס.

פורסם
  • מחבר

עשיתי את הסריקות בסייף מוד בפעם הראשונה כבר...

בכל מקרה, סריקה חוזרת בספייבוט גילתה שמדובר בW32.tiny.abk, שלא יורד בספייבוט (כלומר אחרי כל פעם שאני עושה ריסטרט זה חוזר).

גיגלתי בנושא ומצאתי עצה להשתמש בסורק Malwarebytes' Anti-Malware, שהצליח להוריד את זה ולהשאיר את זה סגור.

תודה על העזרה בכל מקרה, אפשר לנעול :)

פורסם

services.exe זה קובץ וינדוס שמכיל מתחתיו הרבה שירותים/תהליכים, אני חושב ששם גם יושב הTCP stack של הוינדוס, אבל אני לא בטוח לגבי זה.

אתה יכול להשתמש בHiJackThis ובאנליזה האוטומטית באתר שלהם לבדוק אם יש שאריות.

עצה אישית שלי - תפרמט את המחשב בכל מקרה ותתקין מחדש.

מחשב נגוע זה מחשב נגוע, ואני הייתי מתקין מחדש ולו רק לשקט הנפשי.

הועבר לפורום תוכנה.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים