פורסם 2010 במאי 1715 שנים הי אנשים. היום התחיל לקפוץ לי POPUP מסתורי שטוען שיש בעייה באחת הלשוניות של הדפדפן - הקטע המצחיק הוא שלא רק שאני לא משתמש ב IE אלא שאפילו הדפדפן הראשי שלי (FF) בכלל לא פעיל באותו רגע (בדקתי במנהל היישומים, האפליקציה לא רצה אפילו ברקע) כשהההודעה קופצת. מישהו מכיר את זה? נ.ב. - הרצתי אנטי ווירוס מעודכן, מישהו מכיר תוכנת רוגלות חינמית טובה?
פורסם 2010 במאי 1715 שנים MalwarebytesSuperantispywareHijackthis הקישור להורדת התוכנה בפינה הימנית עליונה. את הדו"ח שאתה מקבל תדביק לאתר הנ"ל או לכאן.הייתי מתחיל עם Hijackthis ו-Malwarebytes לצורך הבדיקה, וכמו כן בודק את התהליכים שרצים ברקע, אולי משם אפשר יהיה לאתר תהליך חשוד.
פורסם 2010 במאי 1715 שנים מחבר מסתבר שה PROCESS של ה IE רץ ברקע למרות שהתוכנה עצמה לא פעילה. אני סוגר את אותו והוא חוזר כל הזמן. האנטיווירוס לא מוצא כלום. יש למישהו רעיון? אני אריץ את Hijackthis מחר ואדווח.
פורסם 2010 במאי 1815 שנים יש לך תוכנות שעובדות ברשת פעילות?ICQ MSN או כל תוכנה אחרת שמשתמשת בפרסומות מהרשת?
פורסם 2010 במאי 1815 שנים מחבר יש לך תוכנות שעובדות ברשת פעילות?ICQ MSN או כל תוכנה אחרת שמשתמשת בפרסומות מהרשת?MSN MESSENGER, אבל גם כשהוא לא פעיל זה קורה.הנה הלוג של hijackthis:Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:20:55, on 18/05/2010Platform: Unknown Windows (WinNT 6.01.3504)MSIE: Internet Explorer v8.00 (8.00.7600.16385)Boot mode: NormalRunning processes:C:\Windows\SysWOW64\rundll32.exeC:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exeC:\Program Files (x86)\Common Files\Java\Java Update\jusched.exeC:\Program Files (x86)\uTorrent\uTorrent.exeC:\Program Files (x86)\Internet Explorer\IELowutil.exeC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Users\eran\AppData\Local\Temp\Cfx.exeC:\Program Files (x86)\NewsLeecher\newsLeecher.exeC:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exeC:\Program Files (x86)\Internet Explorer\iexplore.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = PreserveR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O2 - BHO: עוזר הכניסה של Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dllO2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dllO4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRunO4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\eran\AppData\Local\Temp\sshnas21.dll,BackupReadWO4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\eran\AppData\Local\Temp\Cfx.exeO4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe (User 'Default user')O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exeO23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: JMB36X - Unknown owner - C:\Windows\SysWOW64\XSrvSetup.exe (file missing)O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exeO23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exeO23 - Service: TurboBoost - Intel® Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exeO23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)--End of file - 7228 bytesהרצתי אותו בחלון בדיקה בלינק שנתתם והוא לא מצא שום דבר חריג.
פורסם 2010 במאי 1815 שנים במבט מהיר גם אני לא ראיתי משהו חשוד שישר קופץ לעין. אסתכל יותר לעומק מאוחר יותר.בינתיים תריץ בדיקה עם שתי התוכנות האחרות, לכל הפחות למען הסדר הטוב.אם אתה פותח את מיקום הקובץ של התהליך iexplorer מתוך ה-Task manger מה הנתיב שנפתח?יש לך איזה תוסף, סרגל כלים או משהו דומה שמותקן ב-IE או ב-Messenger?
פורסם 2010 במאי 1815 שנים מחבר טוב, הרצתי את SPYBOT S&D, מצאה כמה חולירעות והעיפה אותם, הסרתי אותה והרצתי גם את Malwarebytes Anti Malware, מצאה עוד 2-3 דברים ומחקה אותם - נראה לי שהבעייה חלפה נכון לעכשיו. תודה לכולם.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.