שלום.

היום גלשתי לי וחיפשתי בגוגל דבר מסוים (פאצ' לרד אלרט 3) והגעתי לאתר מוזר, תוך כמה שניות קפצה לי הודעה של הוינדוס שהsvchost.exe רוצה לעשות unlock בfirewall, כבר חשדתי ועשיתי block, יצאתי מיד מהאתר, וכעבור 30 שניות בערך AVAST קפץ עם ההודעה שהוא גילה סוס טרייני בשם jllpkghk.exe מסוג WIN32:FakeAlert-AJ TRG, הAVAST נעל אותו וחשבתי שכאן נגמר הסיפור, טעיתי.

כעבור בערך חצי שעה פתאום התמזהר לי משחק בגלל הודעת שלח אל תשלח של googleupdate.exe שקרס (אין לי שום דבר של גוגל מותקן אגב)

עשיתי ריסט וההודעה קפצה שוב ישר שהוינדוס עלה, כבר הבנתי שהודבקתי.

בstartup config מצאתי את הגוגל אפדייט הזה והפסקתי אותו, ההודעה לא קפצה מאז אבל אני עדיין בצרות, עכשיו כל דבר שאני מחפש בגוגל שקשור לוירוסים, ספייוורים או משהו בסיגנון, תוך שניה או שניהיה 404, או שמביא אותו לאתרי משחקים מוזרים, או שמביא אותי לאתרי פורנו.

מיד נסיתי להפעיל את תוכנות האנטיספייור החביבות עלי, אבל מה? הם לא עובדות, אני לוחץ עליהם ופשוט לא קורה כלום, איפלו לא מופיעות בתהליכים.

spybot לא עובד, Malwarebytes לא עובד.

התוכנות היחידות שעובדות הם הAVAST וAd-Aware, שלא מוצאות שום דבר.

(ארבעת אלה הם התוכנות העיקריות שלי)

חוץ מזה החלון של התהליכים נראה די בסדר כנ"ל לגבי החלון של הstartupconfig, אולי אני מפספס משהו?

כל עזרה תתקבל בברכה, כרגע אני לא יכול לחפש יותר מדי מידע (בגלל האתרים), ולא יכול לנסות ולמצוא את הוירוס בעצמי (תוכנות לא עובדות).

תודה רבה!

עריכה: אני על וינדוס XP, SP3, 32BIT כמובן.

קודם כל ברוך הבא לפורומים של HWZONE ולפורום של WINDOWS

יש לך שתי תוכנות :

1)COMBOFIX

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2)SMITFRAUDFIX

http://www.afterdawn.com/software/dawnload.cfm?mirror_id=6238&version_id=14077&software_id=923

תשתמש בהן הם יהיו כרטיס היציאה שלך מהבוץ הזה

מועבר לפורום תוכנה.

קודם כל ברוך הבא לפורומים של HWZONE ולפורום של WINDOWS

יש לך שתי תוכנות :

1)COMBOFIX

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2)SMITFRAUDFIX

http://www.afterdawn.com/software/dawnload.cfm?mirror_id=6238&version_id=14077&software_id=923

תשתמש בהן הם יהיו כרטיס היציאה שלך מהבוץ הזה

שתי התוכנות לא עובדות, הcombofix קורס ישר בהודעת שלח אל תשלח, והסמיטרודפיקס לא נפתח כמו התוכנות האחרות, האמת שהייתה לי תחושה שזה מה שיקרה. חייבת להיות איזה דרך להפעיל אותם.

יש לי אגב עוד מחשב מחובר בלאן שכן עובד, אולי יש איזה דרך לסרוק משם את הארדיסק כאן או משהו בסיגנון? אני סתם זורק רעיונות.

multicore, לא הייתי בטוח אם לפתוח את הפוסט הזה כאן או בתוכנה, אזכור לפעם הבאה.

עריכה: VaMpiRe MaSteR תודה רבה!, מתוך צעד נואש שניתי את השם של הcombofix לסתם blabla.exe והוא לפתע עבד!

הוא גילה לי את כל אלה:

c:\documents and settings\Hen\Application Data\.#

C:\SETUP.BAT

c:\windows\system32\cthmjtjp.ini

c:\windows\system32\drivers\svchost.exe

c:\windows\system32\jmlhfdnr.ini

c:\windows\system32\KQYbefii.ini

c:\windows\system32\KQYbefii.ini2

c:\windows\system32\rmxfybjq.ini

ועוד כמה אחרים,

כבר מכאן אני רואה את הsvchost שרצה לעשות UNLOCK אז.

כל התוכנות שלי עכשיו עובדות וגם האתרים! ליתר ביטחון אריץ גם אותם עכשיו.

שוב תודה רבה!

שאלה אחרונה: משום מה עכשיו אני לא רואה את הAVAST בsystem tray למרות שזה מסומן באופצ'נס שלו. בתהליכים אני רואה שהוא רץ.

איך אני מחזיר אותו לשם?

נסה להתקין אותו מחדש או לעשות תיקון

תוקן

http://www.avast.com/eng/faq-blue-ball-icons.html

הcombofix פשוט העיף את הashDisp.exe מהstartup config משום מה.