היום בשעה 8.00 בערב נדבקתי בוירוס - W32.Silly Dc . לא נותן לי לעדכן את האנטי וירוס, גם לא נותן למחוק ידנית. גם דרך האנטי וירוס שאני מנסה למחוק אני מקבל הודעה שהוירוס נמחק ויש לעשות ריבוט. אבל זה לא עוזר.

עשיתי גוסט ולאחר ניסתי לעדכן אנטי וירוס, ושוב נדבקתי. וכל חמש דקות עולה האנטי וירוס בהודעה שעלי לעשות ריסטרד כדי למחוק את הוירוס, כמובן שזה לא עוזר

אשמח לקבל עיצה איך נפטרים מהחולה הרעה הזאת, בתודה מראש.

יש מצב לפרמוט (מוצא אחרון)[br]פורסם בתאריך: 2.11.2008 בשעה 22:32:45

---

פרמוט/להוריד תוכנה שנקראת Malwarebytes

לא בטוח אם היא חינמית

תמצא את הקובץ הנגוע (בטח רשום לך שהאנטי וירוס מזהה אותו), תעלה את המחשב מאיזה דיסק של XP או ויסטה, תנווט עם ה-CMD למיקום ותמחק אותו.

לפני זה אתה יכול לנסות למחוק אותו ב-SAFE MODE אבל לא נראה לי שזה יעבוד...

קודם תודה על התגובות.

אין לי אפשרות להכנס ל SAFE MODE כנראה בגלל הוירוס.

מה שמוזר שעשיתי גוסט ממערכת נקייה, וישר אחרי שעדכנתי וירוס הוירוס חזר.

אני אנסה עם Win XP live with Kapersky Anti virus 2009 .

תעלה את המערכת מLIVE CD של לינוקס, תחפש את הקובץ ותמחק

כשאני נדבקתי בוירוסים וידעתי את השעה המדויקת מה שעשיתי זה

חיפוש קבצים שנוצרו בתאריך והשעה הספציפית.

קבצים שנראו לי חשודים העברתי לספרייה אחרת לגיבוי במקרה שהם לא הוירוס.

רוב מה שגיליתי היה בתיקיית windows/system32

בדר"כ יש קובץ שהאנטיוירוס מגלה אבל כשמוחקים אותו הוא חוזר די מהר כי יש עוד קובץ (שלא מתגלה ע"י האנטיוירוס) שיוצר את הקובץ הראשון בכל פעם שהוא נמחק.

הקובץ היוצר נמצא ב-windows/system32 ומחיקתו פתרה את הבעיה.

מקווה שזה יעזור לך.

אה ותבדוק אם יש איזה תוכנה חשודה ברשימת התוכנות שעולות עם הוינדוס.

העלתי עם CD live אחר ודרכו מחקתי את הקובץ החשוד ב C למעשה היו שניים, השני היה בכונן D:/system volume information וסרקתי שוב עם אנטי וירוס. מצאתי כמה Trojans מחקתי, כרגע לאחר סריקה כללית לא מצאתי כלום מקווה שאני אחרי הטראומה.

כנראה שהוירוס עבר מחוץ לכונן C .

ושוב תודה לכל המגיבים.

תוריד גם את זה

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

לא ממש קשה .. הכל NEXT וYES ואח"כ הוא יתחיל את הבדיקה ויעשה ריסטרט

מדריך אם אתה מתקשה : http://www.bleepingcomputer.com/combofix/how-to-use-combofix

תוריד גם את זה

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

לא ממש קשה .. הכל NEXT וYES ואח"כ הוא יתחיל את הבדיקה ויעשה ריסטרט

מדריך אם אתה מתקשה : http://www.bleepingcomputer.com/combofix/how-to-use-combofix

ראשית מודה לך על תגובתך.

מסתבר שהוירוס חזר, אנסה את מה שהצעת, ושוב תודה.

מועבר לפורום תוכנה.

תוריד גם את זה

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

לא ממש קשה .. הכל NEXT וYES ואח"כ הוא יתחיל את הבדיקה ויעשה ריסטרט

מדריך אם אתה מתקשה : http://www.bleepingcomputer.com/combofix/how-to-use-combofix

זה לא כל כך פשוט "לא ממש קשה .. הכל NEXT וYES ואח"כ הוא יתחיל את הבדיקה ויעשה ריסטרט" קראתי את המדריך זאת מגילה שלמה, מה גם שאני צריך לשבור שיניים עם האנגלית שלי. יש הרבה פעולות שצריך לנקוט ורק אחר כך להריץ את התוכנה וזה לא נגמר בזה.[br]פורסם בתאריך: 4.11.2008 בשעה 00:26:15

---

יש מצב לפרמוט (מוצא אחרון)[br]פורסם בתאריך: 2.11.2008 בשעה 22:32:45

---

פרמוט/להוריד תוכנה שנקראת Malwarebytes

לא בטוח אם היא חינמית

התקנתי את התוכנה עידכנתי, סרקתי, מצאה 4 קבצים נגועים, מחקתי וכלום לא עזר. סרקתי און ליין באתר של סמנטק מצאה 6 קבצים נגועים מחקתי את כל התיקיות. סרקתי שוב און ליין ולא נמצא שום קובץ נגוע.

ושוב לא עוזר. כל חמש דקות עולה האנטי וירוס בהודעה על הוירוס אני מוחק עושה איתחול ושום כלום.

הוירוס הזה ממש מתוחכם.

למישהו יש אולי פתרון אני כבר ממש מותש.

אוקיי...

קודם כל תבטל את שחזור המערכת אם עדיין לא עשית זאת.

אם ובאמת עדיין לא עשית את זה, אז תסרוק שוב את המחשב , כאשר המחשב נמצא במצב בטוח, ללא אפשרות לשחזור, עם KAV ו MalewareBytes (מה שהביאו לך מקודם).

אם לא מצא כלום,

אפשר לנסות למחוק ידנית..:

במצב בטוח:

כנס לריג'סטרי, (התחל->הפעלה->regedit),

תחפש את הנתיב: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services

לאחר שהגעת לתיקייה הזו,תפתח אותה, ותחפש את המפתח : KSD2Service. תמחק אותו. (בתקווה שהוא קיים...).

לאחר מכן:

תחפש את הקובץ 0.TXT במחשב (ע"י חיפוש...:ס ), אם נמצא קובץ כזה, ובמידה והוא נמצא בתיקיית הwindows תמחק אותו.

-------------------

אם הפעולות הללו לא גרמו למחיקת הוירוס,

תעלה לפה את הלוג של Hijackthis. http://tinyurl.com/3za9ft

בהצלחה

trxman תודה על התגובה.

אנסה את מה שהצעת, מנסה גם לחפש תשובות בגוגל אבל המשימה קשה, כי שהוירוס בפעולה והוא רוב הזמן המעבד עובד על 100% תפוסה.

ולכן קשה לגלוש הדפים נפתחים לאט, האקספלורר לעיתים קורס לכן גם אשמח אם מישהו יכול לחפש אולי יצא איזשהו פתרון לוירוס המתוכם הזה.

אני חוזר שם הוירוס - W32.Silly DC ושוב תודה לכל המגיבים עעדכן בקרוב.

דרך אגב איך אני מבטל את שיחזור המערכת ?.

טוב חזרתי לעדכון: עשיתי מה ש trxman הציע, ביטלתי את שחזור המערכת נכנסתי למצב בטוח, סרקתי את המחשב עם נורטון מעודכן לא נמצא קובץ נגוע. סרקתי עם MalwareBytes לא נמצא קובץ נגוע, חיפשתי ברג'סטרי את הקובץ KSD2S לא נמצא, עשיתי חיפוש לקובץ TXT.0 לא נמצא.

ועוד משהו ששמתי לב, הוירוס פעיל רק שאני נכנס לאחד הקוננים C,D,E,J . אם לאחר שאני מעלה את המערכת ולא נכנס לשום כונן אז הוירוס לא פעיל, אני יכול לגלוש באינטרנט רגיל ולראות ולראות וידאו זורם באינטרנט. ברגע שאני פותח את אחד הכוננים עולה האנטי וירוס בהודעה על הוירוס, ודורש איתחול מערכת. (כמובן שלא עוזר) על מנת לנקות את הוירוס.

אז אולי יש עוד רעיונות כי אני ממש מיואש.

אשמח לעוד תגובות

ניסית עם ANTIVIR?

הוא פשוט מוצא לי הכל..