שלום לכולם..

לא ממש ידעתי איפה לשים את ההודעה הזאת אז שמתי את זה כאן...אם לא מתאים אז תעבירו...

לפני יומיים בדיוק לפני שאני בא לראות סרט מהמחשב...

פתאום האנטי וירוס קופץ ומציג לי הודעה שיש לי וירוס.

העניין המוזר הוא שאני לא בדיוק יודע איך הוירוס (שאגב מלא בקבצים) נכנס לי למחשב! (כנראה דרך התולעת msblast)

הקובץ עצמו של הוירוס נמחק אוטומטית (איזה מזל שיש אנטי וירוס..)

הוירוס נראה כאילו שהוא מורכב מקבצים שאמרוים לתת למישהו שליטה על המחשב שלי וקבצים שאמורים לשנות קבצים קריטיים של מערכת ההפעלה.

אין סיכוי שהוירוס נכנס למחשב דרך תוכנת שיתוף קבצים או דרך אתר אינטרנט כלשהוא!

תסתכלו על התמונה הבאה, תראו כמה קבצים יש לוירוס הזה.

יש לציין שהתיקייה הזאת נסתרת כמו רוב הקבצים שיש בה.

אחי תודה אבל לא תודה

הסטיקי שבפורום ווינדוס לא נמצא שם ליופי...

http://www.hwzone.co.il/community/index.php?board=4;action=display;threadid=44621

שיתעורר אחד המנהלים הדיון ינעל...

יום טוב!

אני לא צריך לדעת איך למחוק את הוירוס או לפתור בעיה, כי אם כבר הייתי שם את התרא'ד בתמיכה טכנית...

אין לי שום בעייה, הכל כבר פתור...

אני פשוט רוצה לדעת מזה הקבצים האלו!

אין לי בעייה פשוט למחוק אותם...אין לי שום וירוס במחשב...

-----------------------------------------------------------------------------------------------------------------------------

גיליתי עוד משהו על הדבר הזה....

הוירוס שכבר לא נראה לי כמו וירוס אלא יותר כלי לפריצה למחשב כלשהוא (נועד לפרוץ למחשב שלי!?)

כל הקבצים של הוירוס הזה נמצאים בקובץ הדחוס winsck32.exe.

הוא מזוהה בNAV כ Hacktool ואין עליו מידע בSymantec.

זה נראה לכם קשור לתולעת msblast?

תבדקו אם לכם יש את התיקייה (המוסתרת) הזאת...^^^^^^^^^^^^^^^^^^^^^^^^

נ.ב הסיבה שNAV מזהה את הוירוס בתיקייה זמנית של WinRAR זה בגלל שרציתי להראות לכם איך הוא מזוהה אז ניסיתי לחלץ אותו מwinsck32.exe...

איך אתה אומר שאין מידע בsymantec?

http://www.symantec.co.uk/avcenter/venc/auto/index/indexH.html

סתכל כמה סוגים של HACKTOOL יש...

HACKTOOL זו תוכנה שבעזרתה יוצרים את כל סוגי הHACKTOOL TROJANS האחרים, חלק מהם נותנים שמות רנדומליים לקבצים שלהם, בגלל זה לא מצאת משהו ספציפי על הקובץ שמצאת.

דרך אגב, קל מאד למצוא את התוכנה עצמה בגוגל מצד אחד, מצד שני כל אנטיוירוס שעודכן אחרי מרץ 2003 יודע למצוא אותם... מוזר שבכלל הצלחת להדבק בדבר הזה.

תוספת: יש באנציקלופדית וירוסים הזו גם וירוס שנקרא WinSCK.Trojan... אבל אין עליו פרטים.

"וירוסים" שמזוהים ע"י NAV כ:

HACKTOOL

***.HACKTOOL

Trojan Horse

בדרך כלל אינם וירוסים אלא כלים שמשמים לפריצה למחשבים אחרים!

זאת הפעם הראשונה שאני רואה כלי שמיועד לפריצה למחשב שלי שמזוהה כ HACKTOOL

באתר נורטון אין עליו מידע ספציפי כי זה לא ממש וירוס אלא כלי לפריצה (בדרך כלל)

מה שעוד יותר מעניין אותי זה מאיפה פתאום הגיעו כל הקבצים האלו לכונן C שלי ועוד לתוך תיקייה מוסתרת...

אני די בטוח שזה דרך התולעת (שכבר מחקתי והתקנתי את הפאץ') msblast.

אצלי הוא יושב בתוך התיקייה הנסתרת של C:\UNDO1 בתת-תיקיה BACKUP.RAR בקובץ NTROOT.EXE.

NAV לא יודע למחוק אותו או לעשות לו QUARANTINE/ ובסימנטק אין עליו מידע- אני מדבר על HACKTOOL נטו! בלי נקודה וסיומת (שם משפחה). רק "הקטול"!

ניסיתי ללכת לתוך הקובץ עצמו ולמחוק אותו, אבל הוא לא מאפשר את זה.

מה עושים??

תוודא שהוא לא יושב לך כפרוסס , ע"י Ctrl+Alt+Del .

אם לא הולך תנסה למחוק אותו במצב בטוח .