לא יודע בקשר לקובץ של המחשבון, אבל עושה רושם שהמחשב שלך נדבק במזיקים שונים (את זה אני אומר לפי הנתיב שבו נמצאו הקבצים).

יש פה שתי דרכים.

1. לנסות להילחם ולהסיר את כולם. לפעמים, גם אם מצליחים, יציבות המערכת נפגעת ואז יש לבצע התקנת תיקון או להשתמש בכלי כמו ReImage.

2. להתקין מחדש את מערכת ההפעלה (או לשחזר אותה מ-Image) ומאוד להיזהר במה שעושים כדי שהמערכת לא תידבק שוב בכל המזיקים.

אם אתה בוחר בדרך מספר 1, פשוט תסרוק עם כמה שיותר כלים. Superantispyware, אנטי וירוסים שונים (מקומיים או מקוונים) ואפילו כלים אגרסיביים יותר כמו SDfix ו-Combofix (תחפש ברשת ותמצא מדריכים לשימוש בהם).

לפני כל הסריקות והניקוי, אל תשכח לבטל את הפונקציה שחזור המערכת (דרך המחשב שלי > מאפיינים > שחזור מערכת).

אתה לא חושב שהסינית זה בגלל הקובץ שהוסר calc.exe.mui שזוהה ע"י MALWAREBYTES ?

בדקתי את זה וזה משנה לעברית את המחשבון..אז זה נראה כמו FALSE POSITIVE

לפי איזה נתיבים אתה רואה שיש מזיקים ?

autoPush.exe הוסר.

כל הסריקות עם תוכנות מעודכנות לא מצאו כלום , הסריקות נעשו ע"י MALWAREBYTES

Superantispyware

AVIRA אנטיוירוס

ESET ONLINE SCANNER

BITDEFENDER ONLINE SCANNER

Windows Live OneCare safety scanner: Free online tool for PC

Norton Power Eraser

יש עוד משהו מומלץ ?

אני בעיקרון חושב שהכל זיהויים שגויים.

בכל אופן קראתי ש Combofix יכול להרוס את המחשב אם לא משתמשים בו נכון.

כדאי להוריד ולהריץ ולעלות את הלוג ?

SDfix , לא יודע מה זה, מאיפה להוריד ומה לעשות איתו?

עלי לציין שהמערכת עובדת מעולה ולא נתקלתי בבעיות יותר.

נאמר לי שאיחוי לא נחוץ ע"י הסורק.

איחוי הוא פעולה שקשורה רק לארגון חלקי הקבצים ה"שבורים" שבכונן הקשיח, אין לו שום קשר לפתרון בעיות של המערכת.

אם סרקת עם הכל ולא נמצאו יותר מזיקים אז אולי הסרת את כולם. המחשבון יכול להיות False Positive ויכול להיות גם שלא. אם אתה כרגע נוטה להאמין שהוא תוצאה שגויה אז תשאיר אותו כמו שהוא.

בקשר למה שמופיע לך בתפריט של התוכניות שעולות באתחול, תמחק את הרשומות האלה מה-Registry או באמצעות CCleaner (אם עכשיו הן כן מופיעות שם).

אין לי מושג מה הן, בדרך כלל שמופיע משהו כזה בתפריט אתחול, עם שם לא מזוהה ושגם מחזיר את עצמו בכל פעם שמנסים להסיר, אז לרוב מדובר בסוג של מזיק.

בעקרון את הסריקות מומלץ לעשות (עד כמה שניתן) ב-Safe Mode ועם System Restore מבוטל כדי להשיג תוצאות מיטביות.

אם אחרי משחקת אותה הרשומה הזאת חוזרת, אז יהיה צורך בבדיקה מעמיקה יותר. אם לא, כנראה שנפתרת מהמזיק.

אוקיי, עכשיו זה נראה ככה ב CCLEANER

http://img816.imageshack.us/img816/7931/60680910.jpg

הראשון שם.

זה נראה ככה, ב MSCONFIG , רק בלי סימון ,הסימון לא חוזר יותר לאחר שהורדתי אותו ושהפך לאות סינית אחת

http://img253.imageshack.us/img253/5869/hasara.jpg (שים לב ב MSCONFIG יש 2, ב CCLEANER יש רק אחד)

(אז כנראה זה לא מזיק כי זה נשאר לא מסומן)

זה נראה כרגע ב MSCONFIG פשוט ככה: http://img233.imageshack.us/img233/1198/78743966.jpg

המיקום של זה ברג'טסרי נראה כך: http://img842.imageshack.us/img842/1083/hasara1.jpg

מה למחוק שם מהרג'סטרי כדי שזה יעלם משם ?

או שלמחוק רק את השורה הראשונה דרך CCLEANER ?

אני נוטה לחשוב שזה לא מזיק..כי זה נוצר כנראה לאחר ההסרה של calc.exe.mui ע"י MALWAREBYTES

כי הרי הקובץ autoPush.exe נמצא במחשב ממאי, והקובץ calc.exe.mui ותיק במחשב. וזה לא היה אף פעם ככה סינית. (רק הקבצים הללו הוסרו)

לכל מקרה אם זה רק עניין של כמה דקות איך הבדיקה המעמיקה תתבצע ?

תמחק רק דרך CCleaner זה כבר אמור למחוק את הרשומה המתאימה ב-Registry.

בדיקה עמוקה יותר - שימוש בכלים נוספים כגון Combofix ואחרים כדי לנסות להיפטר מכל המזיקים. או בחינה מדוקדקת יותר של תהליכים שרצים ברקע כדי לאתר את המזיקים ידנית. כרגע לא נראה שיש בזה צורך ושזה היה מזיק אחד מקומי.

אני שוב מזכיר לא לשכוח לבטל את שחזור המערכת לפני ביצוע פעולות ניקוי, כי אחרת המזיק עלול לחזור משם.

1.מחקתי אותו מ CCLEANER

אז מה שקרה שב MSCONFIG נשאר עכשיו 1 מתוך ה 2 שהיו.

(ב CCLEANER אין סינית יותר, עכשיו יש רק אחד ב MSCONFIG)

2.

COMBOFIX זה כעיקרון רק להוריד ולהריץ והוא כבר מסיר אם יש מזיק? או שיש פעולה מיוחדת שצריך לדעת ? או שצריך לדעת לקרוא את הלוג הארוך שלו?

3.

HIJACKTHIS זה הכלי שנותן בחינה מדוקדקת יותר של תהליכים שרצים ברקע כדי לאתר את המזיקים ?

בלוג שלו הכל תקין, אם לא לזה התכוונת מה לעשות עוד ?

בכל זאת המזיקים הפוטנציאלים היחידים שהיו לאחרונה זה 2 אלה calc.exe.mui , autoPush.exe כאמור.

והם קיימים כנראה זמן רב במחשב. ולא היה הסינית אף פעם בזמן קיומם.

אז במידה והם מזיקים.. היום דווקא פתאום הם החליטו לעשות שם סינית מכל הזמן שהם שהו במחשב? (כי זה לא היה לפני , זה דבר חדש)

שחזור המערכת תמיד מבוטל אצלי..

4.בסריקות במצב רגיל לא קיבלתי הודעה על מזיק שלא ניתן להסירו. אז מה יתן לנו סריקה במצב בטוח ? יש סיכוי שבמצב בטוח ימצא משהו שלא נמצא במצב רגיל?

אגב ל superantispyware ול avira הסריקה לוקחת זמן רב.

תעזוב את Combofix כרגע סביר להניח שנפתרת מהמזיק/ים.

Hijackthis זה עוד כלי וטוב להשתמש בו. אני התכוונתי לבחינה ידנית של התהליכים שרצים ברקע. אבל כרגע לא עושה רושם שיש בו צורך.

סריקה במצב בטוח תמיד עדיפה כי אז המערכת עולה בתצורה המינימלית שלה וכך פוחת הסיכון לאי הצלחה בהסרה של מזיק מסוים.

אתה יכול להתעלם ממה שנשאר בתפריט התחל. אם הוא כל כך מפריע לך שהוא שם אתה יכול לנסות להסיר אותו זה דרך ה-Registry (אם הוא מופיע שם) או דרך כלי כמו Autoruns. אם הולא מופיע בשום מקום חוץ מבלשונית אתחול, זה אומר שלמעשה הוא לא קיים.

כרגע, למעט האמור לעיל, אני לא חושב שיש לך סיבה להמשיך בבדיקות. עשית את מה שצריך ועושה רושם שהמזיקים הוסרו. אם תהיינה בעיות יציבות/אחרות של המערכת יהיה אפשר לתקן/לטפל בהן נקודתית. לא סביר להניח שתחווה תופעות כאלה.

כעצה לעתיד (די ברורה) תשתדל להיזהר יותר כדי לא להדבק מלכתחילה בכל מיני מזיקים.

פתחתי עכשיו את CCLEANER והופיע שם הסינית הנותר שיש ב MSCONFIG , אז מחקתי אותו וכרגע אין בשום מקום..

אבל בטח בהפעלה מחדש אולי זה יחזור. ואני אראה את זה שוב..(לא בטוח) זה לא מפריע לי , רק אם זה מזיק זה מפריע)

בחינה ידנית של התהליכים שרצים ברקע זה עניין של להתחיל לחפש בגוגל כל דבר שבלשונית תהליכים לא?

""חשוב""

תראה הבעיה שאני חווה כרגע היא שאני נכנס ל"מציג האירועים" והוא כל הזמן נתקע ולא מאפשר לי לצפות במה שקורה שם.

ב"יישום" ו "מערכת" אני רק בא לפתוח אירוע אחד וזה נתקע. ולפעמים מצליח לפתוח שם 2 3 ואז נתקע.

בקשר לסריקות מצב בטוח :

אבל אם הסריקה מתבצעת במצב רגיל ונניח שיש אי הצלחה של הסרת מזיק, הרי נקבל הודעה שלא ניתן למחוק את המזיק. וכך יש לנו סיבה טובה לעבור לסרוק במצב בטוח,,

אבל אם אין הודעה שכזו מה הסיבה לסרוק במצב בטוח ? הרי לא קיבלנו הודעה במקרה הזה על מזיק שלא ניתן להסיר..אז מה שנשאר זאת השאלה אם יש סיכוי שימצא מזיק במצב בטוח שכלל לא נמצא במצב רגיל? (זה מה שמשחק פה תפקיד בעצם)

כדי לא להדבק מה שיש לי זה אנטיוירוס והאנטירוגלות וזהו.. מה אני עוד יכול לעשות?

הוא ממשיך להיות תקוע גם אם אתה מחכה פרק זמן ארוך יחסית?

אתה מחפש מידע על אירוע מסוים?

תנסה לנקות את כל יומני הרישום של 'מציג האירועים' ותתחיל מאפס (אלא אם כן אתה מחפש אירוע מסוים).

כדי לא להדבק פשוט צריך להשתמש בהגיון בריא.

1. לא לגלוש לאתרים מפוקפקים.

2. לא לפתוח קבצים לא מוכרים או שלא יודעים מהם מהודעות דוא"ל.

3. לא להוריד ולהתקין תוכנות מאתר שאינו אתר מפיץ התוכנה או מאתר מהימן אחר.

4. לא להתעסק עם תוכנות לא חוקיות ופריצות למיניהן.

5. לא להתקין ולהסיר עשרות תוכנות. להתקין את סט התוכנות שאתה משתמש בו (לרובנו יש מספר תוכנות שבהן אנו משתמשים ולא יותר).

6. לא לבצע פעולות במחשב אם לא יודעים מה הן עושות. להתייעץ במקרה הצורך.

זהו פחות או יותר. כל זה יבטיח שהסיכון שתדבר בוירוס או מזיק אחר הוא נמוך עד שולי. במקרים כאלה לא צריך אפילו באמת אנטי וירוס.

אנטי וירוס ושאר תוכנות עוזרות מפני מזיק אקראי פה ושם כאשר אתה לא לוקח סיכונים מיותרים. מי שמסכן את המחשב שלו, שום תוכנה לא באמת תגן.

מציג האירועים תקוע גם לאחר שעה לא בדקתי יותר מזה..

אני נכנסתי לשם כדי לראות אם יש בעיות כלשהן.. (איקסים אדומים או משולשים צהובים)

אני רק פותח שם משהו וזה נתקע לגמרי..

איך מנקים את כל יומני הרישום של 'מציג האירועים' ?

כדי שנדע אם הוא נתקע בגלל שהוא עמוס?

להוריד תוכנות מאתר כמו FILEHIPO או CNET גם לא רצוי?

כי למשל נגן הפלאש אם מורידים אותו מאתר המפיץ הם מוסיפים לנו כלי הורדה בשם DLM

ולכן אני לא מוריד אותו משם אלא מ FILEHIPO .

ובקשר לסריקה למזיקים אם לא נמצא מזיק במצב רגיל שהתוכנה לא מסוגלת להסיר אותו,

האם עדיין יש טעם לעבור לסרוק למצב בטוח ? (יש סיכוי ששם ימצא משהו?)

כי צריך להכין לזה 4 שעות לפחות , נניח סריקה עם אנטיוירוס זה שעה + SUPERANTISPYWARE שעתיים+ MALWAREBYTES עוד שעה.

ב"סריקה יסודית"

אז אני צריך לדעת אם כדאי להתחיל עם זה עכשיו או לוותר ולסגור.

פרטים על ניהול (כולל ניקוי) של יומן האירועים תוכל למצוא כאן.

ניתן להוריד תוכנות מ-Filehippo ו-Cnet אלו אתרים מהימנים. ה-DLM הוא רק רכיב להורדת ה-Flash, זה לא משהו שצריך להימנע ממנו בעקרון, ובכל מקרה אתה יכול להוריד גם מהאתר של Adobe קובץ התקנה בדיוק כמו מהאתרים האחרים שהזכרת (אבל זה ממש לא משנה אם הורדת משם או מאחד האתרים שהזכרת, מה שיותר נוח לך). בנוסף, תתקין רק את התוכנות שאתה באמת צריך, אין טעם למלא את המחשב בכל מיני כלים ויישומים שאין בהם באמת צורך (אני לא אומר שאתה עושה את זה, אבל יש משתמשים רבים שכן). זה לא קשור לעניין המזיקים, סתם המלצה כללית לשמירת יציבות המערכת.

בקשר לסריקה במצב בטוח, אין צורך. זה לא שהתוכנות יזהו במצב כזה מזיקים חדשים/אחרים. פשוט ככלל, מומלץ לבצע בעתיד סריקות במצב בטוח מתי שרק אפשר.

תנסה להשתמש ב-Reimage. אולי המזיקים בכל זאת שיבשו את פעולת המערכת שלך.

ניקיתי וזה עדיין נתקע שם

זה פשוט ללחוץ ימני שם ו"נקה את כל האירועים"

אז זה לא עזר הניקוי לתקיעות שם.

זה סימן למשהו בעייתי ?

איך מורידים פלאש בלי DLM מהאתר של אדובי?

בעניין סריקה למזיקים במצב בטוח.. האמת היא שלא הבנתי למה זה נחוץ? ולמה לא במצב רגיל?

אני הבנתי שיש סיכוי שמזיקים לא יוסרו במצב רגיל בגלל שהם פעילים ברקע באותו הזמן.

ומקסימום אם יווצר מצב כזה, רק אז נעבור לסריקה במצב בטוח לא? אחרת לא הבנתי..

תודה רבה לך על כל ההסברים הרבים והמושקעים האלה!

שיהיה לך שבוע טוב!

אין לי מושג למה נתקע מציג האירועים. אני צריך לחשוב על סיבות אפשרויות לכך.

תחפש באתר של Adobe יש אפשרות להוריד רק את קובץ ההתקנה (שבעצמו אחר כך מוריד את התוכנית עצמה). לא זוכר בדיוק איך להגיע לשם וכמו שאמרתי אתה יכול להוריד גם מהאתרים שציינת. הם אתרים בטוחים.

במצב בטוח המערכת עולה בתצורה מינימלית וזה היתרון שלה. גדלים הסיכויים להסיר את המזיקים בדיוק מהסיבה שציינת - שבמצב רגיל ייתכן שהם פעילים וכלי ההסרה יתקשה להסיר אותם.

לגבי התקיעה של מציג האירועים, זה נמשך..אם יעלה לך בראש סיבות אפשרויות תודיע לי ואשמח להדרכה.

בקשר לאתר של אדובי אני לא מוצא אפשרות של הורדת פלאש ללא DLM

מה ז"א (שבעצמו אחר כך מוריד את התוכנית עצמה) איזה עוד תוכנית הוא מוריד בעצמו מלבד FLASH?

סריקות במצב בטוח :

אז ניתן לקבל את כל האינדיקציה בסריקות במצב רגיל ואם יהיה מזיק שלא ניתן להסיר ,כלי ההסרה יודיע לנו ונדע על כך. אם לא הודיע במצב רגיל על מזיק שלא מסוגל להסיר אין טעם לסרוק במצב בטוח כי הרי לא ימצא משהו שלא נמצא במצב רגיל. זה נכון?

רציתי גם לדעת אם מערכת ההפעלה נדפקת ונדרש פירמוט והתקנה מחדש או תיקון

זה רק וירוסים גורמים למצבים כאלה? או שיש עוד גורמים? ואם כן מה הגורמים שיגרמו לנו לפרמט או לבצע תיקון בדר"כ חוץ מוירוסים?

DLM זה בסך הכל מנהל ההורדות של Adobe - כלי שמנהל את ההורדה ככה שאם היא מתנתקת או משהו הוא ממשיך מאותה נקודה.

אפשר להוריד את Flash מפה http://get.adobe.com/flashplayer/. גם אני לא אוהב את ה-DLM ובקיצור, תוריד מאיפה שאתה רגיל.

לא תמיד תקבל דיווח על מזיק שהוסר או שלעפמים תקבל דיווח שהוא הוסר אך למעשה הוא לא הוסר לגמרי. ההמלצה לסרוק במצב בטוח לא ניתנת סתם. ברגע שהמערכת שלך כבר נדבקה במזיקים אז עדיף לסרוק במצב בטוח. אם אתה סתם סורק כמשהו שבשגרה אתה יכול במצב רגיל.

תחזור לאחת ההודעות הקודמות שלי שם כתבתי רשימה כללית וממצה של הדכרים להמנע ממזיקים וכזאת שגם תעזור לשמור על יציבות המערכת. המערכת "נשברת" בעיקר מהסרה והתקנה של תוכנות. זה לא אומר שיש מספק מסוים של תוכנות שאותו ניתן להתקין, זה רק אומר שלאורך זמן זה עלול לשבש את פעולת ויציבות המערכת.

שימוש בהיגיון בריא, ניהול התוכנות בצורה חכמה (שימוש רק בערכת התוכנות שאתה צריך והתקנה/הסרה רק כשיש בך באמת צורך) זה פחות או יותר כל מה שצריך לעשות.

התקנה מחדש של המערכת עושים רק במצבים מאוד מסוימים:

1. כשאין ברירה עקב נזק למערכת שלא שווה להשקיע את הזמן בלנסות לפתור אותו כאשר התקנה של המערכת היא פעולה מהירה יותר.

2. כשלא בטוחים שכל המזיקים הוסרו.

התקנת תיקון באה לתקן רק פונקציונאליות שנפגעה, אך לא תעזור במצב של מזיקים לדוגמה.

אני בכלל ממליץ תמיד להתקין את המערכת, את מנהלי ההתקן, את כל התוכנות שצריכים, לסדר הכל (עד לרמת הסמלים על שולחן העבודה) ואז ליצור Image של המערכת. במקרה הצורך משחזרים את ה-Image וחוזרים לעבוד בתוך דקות.