א. קובי, תעשה חיפוש עם הקובץ שמסיר קלז, מה אכפת לך?

ב. נכון בקשר למה שפרסמתי עם הJDBGMGR? אז ברגע שאני מוחק אותו מסל מיחזור הוא ישר חוזר, למישהו יש מושג מה לעשות?

ד"א הנורטון לא מסוגל לטפל בקובץ הזה... לא שלי לפחות :-\

כתבתי את זה לפני ההודעה של דארק מיינד פשוט שלחתי אחרי...

בכל מקרה, פשוט לי כן היה קלאז פעם באיזה מחשב, והNORTON בקושי גילה אותו, שלא לדבר על הסיר. הייתי צריך להשתמש בתוכנות חיצוניות. וזה למרות כל העדכונים של כחודש או יותר אחרי השיא שלו...

ולי לא האמנת ?

LOL

DarK MinD שירותים אמינים ואוביקטיבים תמיד לרשתוך

ובקשר לזה:

BTW- קובי, כדאי שתריץ סריקה דחוף, פעם שלחת גם לי ;D

בכל מקרה, תעשו ככה:

קל מאד להסירו מהמחשב, וחשוב לעשות זאת. (נבדק גם עם תקשורת חח"י והם

אומרים חד משמעית למחוק....)

> > > >ואלה הן ההוראות:

1. התחל

2. חפש

3. לכתוב את שם הוירוס - jdbgmgr.exe

4. הוירוס מופיע כ"דב טדי" לא לפתוח!!!! למחוק מיד

5. למחוק גם מ"סל האשפה"

6. העבירו לכל רשימת הכתובות שלכם, כיון שהוירוס עובר לכל רשימת

הכתובות מעצמו

הוירוס יושב בשקט 14 יום ואז מופעל והורס כל מה שאפשר.

-----------------------------------------------------------------

כמו כן, תורידו ותריצו את הקובץ הבא

http://securityresponse.symantec.com/avcenter/FixLGate.exe

זה גם וירוס שמפיץ את עצמו במייל, ותחפשו גם את הREMOVAL TOOL של קלז. עושה הרבה צרות.

?Mr. Spirit, WTF R U talkin' about

אחרי שהרצתי את בדיקת הKELZ מהאתר של סימנטק לפי כל ההוראות רציתי לראות מה זה הקובץ הזה - jdbgmgr.exe

וראיתי שיש לי אותו. חשבתי: "אולי זה באמת ווירוס? בוא נראה מתי הוא נכנס לי למחשב".

התשובה היא: ?יום חמישי ?01 ?מאי ?2003, ??21:36:33. רוצים לדעת מה עשיתי ביום חמישי ב9 וחצי? פירמטתי את המחשב והתקנתי ווינדואז מחדש! הקובץ הזה בא ביחד אם מערכת ההפעלה ומי שאמר לך למחוק אותו כנראה ... :asthanos:

jdbgmgr.exe= java debug manager

העבודה של אבא :-X :-\ :-X

נו באמת. לא NAV ולא NIS אכזבו אותי אי פעם. אני מפעיל את ה-LiveUpdate כל יום ועושה סריקת וירוסים כל שבוע.

(נעזוב את העובדה שהיא אף פעם לא מגלה שום דבר. ה-NIS עוצר הכול לפני שהוא מספיק להגיע ;D)

WTF ההבדל בין NIS לNAV? הראשון טינטרנט סוכוריוריטי והשני?

Norton Anti Virus/

אבל הNIS כוללת אותו, לא?

כן.

ובקשר לוירוסים: גם אני מקבל אותם באופן קבוע מכתובות של חברים.. פשוט באופן קבוע. ובפעם הראשונה שקיבלתי משהו כזה זה היה מהכתובת של ^DarK-MinD^. הייתי קטן ותמים, אז פתחתי את זה. כמובן שהפירמוט בא דקות בודדות אחרי המקרה. מאז זה כבר לא בעייה לזהות וירוסים שמגיעים מכתובות של חברים:

א. הכתובת היא תמיד רק החלק שלפני ה-@. והחלק שאחרי (למשל: @hotmail.com) אף פעם לא מופיע בכתובת.

ב. הנושא של ההודעה תמיד אבל תמיד באנגלית. ואם חברים שלי שולחים לי דברים, לא סביר שהם יכתבו את זה באנגלית.

ג. הגודל של האי-מייל הוא תמיד יותר מ-150K בערך. ולמה שחברים ישלחו לי דברים כאלה גדולים באי-מייל?? אני אף פעם לא פותח אי-מיילים כאלה גדולים. אף פעם.

ד. בגלל כל הדברים הנ"ל, אני גם אף פעם לא פותח אי-מיילים שלא הודיעו לי באייסיקיו או משהו ששלחו לי אותם.

ודרך אגב, כמו שדארק אמר, אני שלחתי משהו לעצמי באי-מייל, וכשהייתי אצלו נכנסתי לאי-מייל ופתאום הוא אומר לי שיש על זה וירוס.

וכשאני צירפתי את הקובץ בהעלאה הוא לא אמר כלום (וזה אותו אנטי-וירוס של הוטמייל שבודק את זה בהעלאה ובהורדה: מקאפי) אז ככה שבטוח הוירוסים האלה נוספים על השרתים.. למרות שבסוף בכלל לא היה על זה כלום.

העבודה של אבא :-X :-\ :-X

אז בחיאת בלי עצות יותר ותקשיב לדברים שמסבירים לך, אני לא נגוע ואף אחד לא נגוע וזה לא קשור בכלל למחשב הלקוח ! וב-TECHTV חזרו אלף פעם שהקובץ שאמרת למחוק הוא לא וירוס.

כן.

ובקשר לוירוסים: גם אני מקבל אותם באופן קבוע מכתובות של חברים.. פשוט באופן קבוע. ובפעם הראשונה שקיבלתי משהו כזה זה היה מהכתובת של ^DarK-MinD^. הייתי קטן ותמים, אז פתחתי את זה. כמובן שהפירמוט בא דקות בודדות אחרי המקרה. מאז זה כבר לא בעייה לזהות וירוסים שמגיעים מכתובות של חברים:

א. הכתובת היא תמיד רק החלק שלפני ה-@. והחלק שאחרי (למשל: @hotmail.com) אף פעם לא מופיע בכתובת.

ב. הנושא של ההודעה תמיד אבל תמיד באנגלית. ואם חברים שלי שולחים לי דברים, לא סביר שהם יכתבו את זה באנגלית.

ג. הגודל של האי-מייל הוא תמיד יותר מ-150K בערך. ולמה שחברים ישלחו לי דברים כאלה גדולים באי-מייל?? אני אף פעם לא פותח אי-מיילים כאלה גדולים. אף פעם.

ד. בגלל כל הדברים הנ"ל, אני גם אף פעם לא פותח אי-מיילים שלא הודיעו לי באייסיקיו או משהו ששלחו לי אותם.

ודרך אגב, כמו שדארק אמר, אני שלחתי משהו לעצמי באי-מייל, וכשהייתי אצלו נכנסתי לאי-מייל ופתאום הוא אומר לי שיש על זה וירוס.

וכשאני צירפתי את הקובץ בהעלאה הוא לא אמר כלום (וזה אותו אנטי-וירוס של הוטמייל שבודק את זה בהעלאה ובהורדה: מקאפי) אז ככה שבטוח הוירוסים האלה נוספים על השרתים.. למרות שבסוף בכלל לא היה על זה כלום.

YEP.... הוטמייל סיפר שיש בזה וירוס לפי הבדיקה שלו ושלא מומלץ לי להוריד, הורדתי ולא היה בזה שום דבר.

מסקנה: באינרנט סמוך רק על עצמך. מגן את עצמך באנטי וירוס ופיירוול איכותיים ואל תקשיב לעצות של ספיריט

מסקנה: באינרנט סמוך רק על עצמך. מגן את עצמך באנטי וירוס ופיירוול איכותיים ואל תקשיב לעצות של ספיריט

היי, זה עבר איזה 100 אנשים בFORWARD לפני שזה הגיע אלי.

מה שמעניין אותי, איך הקובץ הזה משחזר את עצמו בשניה שאני מוחק אותו מסל המיחזור?

מ2000 (אולי גם NT4 לא יודע) ומעלה (XP) יש מערכת שחזור המשחזרת את הקבצים האלה מתוך תיקיות גיבוי או קבצי גיבוי.