בעיה מעצבנת ומסובכת- לא יכול לעדכן אנטי וירוס או להוריד מהאתר של מייקרוסופט..

[yonash53]

יש לי בעיה עם הווינדווס זה וירוס כמעט 100 אחוז שאני לא יכול לעדכן שום תוכנת אנטי וירוס או לגשת לwindows updates וכדומה.. עכשיו אין לי מושג מה לעשות לפרמט אני לא יכול כרגע.. זה הגיע עם איזה התקנה של קספרסקי דפוק ומאז לא הצלחתי להעיף את זה כל מה שניסיתי..

[tzahi16]

נסה לעשות סריקה עם מה שיש ואחרי זה נסה לעדכן ולעשות שוב סריקה.

[hack2003]

ניסית להעיף את מה? את הקספרסקי?

אם יש לך גישה לאינטרנט עם הדפדפן או עם מחשב אחר תנסה להשתמש בSPYBOT.

לפרמט אתה לא חייב... יש אפשרות של התקנת חלונות מחדש גם ללא מחיקת כל הקבצים שקיימים על המחשב.

[tzahi16]

תנסה את זה http://www.malwarebytes.org/

[yonash53]

ניסיתי את המיילוור.. אבל אין כל כך קטע וגם פיקס לווינדווס לא עזר.. כי פיקס לא מוחק תוירוס רק מתקן קבצים שנפגמו

שום אנטיורוס לא מצא לי את זה וגם אי אפשר לעדכן שום אנטיוירוס שם אז זה לא משנה..

ובקשר ללהעיף זה להעיף את הוירוס הבנתי שזה קשור לdnsim או משהו בגוגל אבל לא הבנתי

[נץ]

1. נסה לעלות ב Safe Mode ולהפעיל אנטיוירוס מעודכן ותוכנות סריקה וניקוי כמו SPYBOT ADAWARE CCLEANER

2. נסה סריקה אונליין באתר:

http://www.eset.co.il/home/doc.aspx?mCatID=11430

[hack2003]

אני עדיין מבולבל.. כרגע אתה יכול לגלוש באינטרנט או לא?

אם כן אז תוריד גרסא חדשה ומעודכנת של אנטיוירוס שיכול לפתור לך את הבעיה.

יכול להיות שיש לך וירוס קטלני מאד שכיסח לך את קבצי חלונות השונים ובמקרה הזה הייתי חושב על לסרוק את הכונן הקשיח במחשב אחר ואז לבצע תיקון קבצי חלונות.

כמובן שבמידה ונפגעו הרבה קבצי חלונות הייתי ממליץ מאד על התקנה מחדש...

[yonash53]

לא זה וירוס שחוסם את העדכונים של מייקרוסופט וכל עדכוני הספייוורס והאנטי וירוסים אז אני לא יכול לעדכן ולרוב גם להוריד אנטי וירוסים מהדף בית שלהם.. בקשר לסייף מוד עם ספייבוט מאיפה אני משיג גרסא מעודכנת? לא מהאתר השמי כי משם לא אוכל להוריד..

[arikg]

נסה:

http://www.geekstogo.com/forum/How-to-use-SmitFraudFix-t109268.html

[About:blank]

תוכל לנסות להוריד מכאן

http://www.filehippo.com/software/antispyware/

http://www.filehippo.com/software/antivirus/

הייתי גם ממליץ לך לנסות את SDfix

הוראות:

הורד את הקובץ וחלץ אותו לכונן C: לאחר מכן הפעל את המחשב מחדש במצב בטוח על ידי ביצוע הפעולות הבאות:

* הפעל מחדש את המחשב

* לאחר ששמעו את המחשב לאחר הביפ במהלך ההפעלה, אך לפני הופעת הסמל של Windows, לתקתק על F8 כל הזמן;

* במקום של Windows טוען כרגיל, את התפריט אפשרויות מתקדמות יופיע;

* בחר באפשרות הראשונה, כדי להפעיל את Windows במצב בטוח, ולאחר מכן הקש הזן.

* בחר את החשבון הרגיל.

* פתח את התיקייה ואת חילוץ SDFix לחץ לחיצה כפולה על RunThis.bat כדי להפעיל את הסקריפט.

* סוג Y כדי להתחיל את תהליך ניקוי.

* זו תסיר את כל שירותי Trojan וערכי רישום שהוא ימצא ואז לבקש ממך ללחוץ על מקש כלשהו כדי הפעלה מחדש.

* הקש על מקש כלשהו וזה יהיה להפעיל מחדש את המחשב.

* כאשר המחשב מופעל מחדש את Fixtool יפעל שוב להשלים את תהליך ההסרה ולאחר מכן נציג סיום, הקש על מקש כלשהו כדי לסיים את הסקריפט ו לטעון את סמלי שולחן העבודה.

* לאחר לטעון את סמלי שולחן העבודה SDFix דווח ייפתח על המסך וגם לשמור לתוך תיקייה בשם SDFix Report.txt

(Report.txt יהיה גם מועתקים ללוח).

* לבסוף להוסיף את התוכן של Report.txt את ההודעה הבאה.

[hack2003]

הגיוני מאד שזה איזה האק כל שהוא בקובץ ה HOSTS שנמצא בתיקית C:\windows\system32\drivers\etc

אני מצרף לך אחד תקין תחליף אותו במקום מה שיש לך ותפעיל מחדש את המחשב.

עוד דבר זה להכנס לשורת פקודה... התחל>הפעלה>CMD>אישור

ושם להקיש ipconfig /flushdns.

ולאתחל אחרי שני אלה את המחשב ..

[attachment deleted by admin]

[Rafi921]

יש לך firewall במקרה?

אם כן תבטל אותו

[yonash53]

ניסיתי את 2 התוכנות האלה שפועלות בsafe mode ואף אחת לא עזרה..

הם לא מצאו כלום ואני עדיין ללא יכול לגשת ולהוריד עדכונים ממיקרוסופט או אנטיוירוסים ועדכוניהם וכדומה..

וגם החלפתי את הקובץ host לקובץ התקין.. ועשיתי את הcommand גם לא עזר..

תודה על המאמץ חברים זה פשוט בלתי יאומן הטרוג'ן הזה בחיים לא נתקלתי באחד כזה מעצבן עדיין

ובקשר לפיירוול אין לי..

[About:blank]

אם עדיין לא עשית את זה, תבדוק עם Hijackthis הקישור להורדה בחלק הימני העליון של האתר. את קובץ התוצאות שמתקבל תדביק באותו אתר (בחלון המיועד לכך שנמצא שם) ואם אתה מסתבך או לא מצליח אז גם כאן.

המחשב מחובר ישירות לאינטרנט או דרך נתב?

מתי בדיוק התופעה התחילה? התקנת משהו, הפעלת משהו? תנסה אולי לתת קצת יותר מידע.

[yonash53]

דרך ראוטר של אסוס asus 604 am

התקנתי איזה התקנה של kav07 אני חושב שזה בא מזה כי זה בערך התוכנה היחידה שהיא לא דריברים מדיסק שהתקנתי לפני כל הקודאקים ודריברים של הכרטיס מסך וכל אלה שנראה לי חשוד שהוא בא עם טרוג'ן מוטמע בתוכנה ואין לי מושג איך להפתר ממנו מה שאני כן יודע שהוא משתלט על הdnsאים ולא נותן לי לגשת לאתרים כמו האתר של קספרסקי למיירוסופט אני יכול לגשת אבל לא להוריד.. קיצר אני יעלה גם לפה את הלוג של התוכנה.

שוב תודה רבה לכם.

עריכה:

הlogfile

Logfile of HijackThis v1.99.1

Scan saved at 18:17:37, on 02/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\windows\Explorer.EXE

C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe

C:\windows\system32\ctfmon.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\PROGRA~1\HIDEMY~1\SECURE~1.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe

C:\windows\system32\PnkBstrA.exe

C:\windows\system32\PnkBstrB.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\windows\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [RGSC] D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll

O11 - Options group: [iNTERNATIONAL] International

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe

O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe

O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\windows\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe