חבר נתקל בתופעה מעצבנת כאשר גילה כי ב- Toolbar של מערכת ההפעלה מופיע תוסף ZTa שלא ניתן להסירו.

ה-Toolbar אינו מופיע אלה מוסתר אבל מופיע ברשימה.

לאחר בירור קצר גיליתי כי מדובר בשירות של look2me, וחברת סמנטק ממליצה לעדכן את האנטי וירוס ולבדוק את כל הקבצים במחשב.

כמו כן נכתב שם באתר כי יש להסיר מפתחות ב- Regsitry. כמובן שישר הלכתי ועשיתי מה שמומלץ באתר סמנטק:

לאתר: http://securityresponse.symantec.com/avcenter/venc/data/spyware.look2me.html

הבעיה היא שמחקתי כל הזמן את המפתחות והם הופיע כלעומת שבאו. לא ניתן היה להסיר את המפתחות לצמיתות.

בדקתי כמובן את כל השירותים במערכת וביטלתי כל מה שלא מוכר.

אח"כ חקרתי כל מילה ומילה באתר של סממנטק וגיליתי את שם הקובץ החשוד:

msg{ABA15760-030F-11D8-B2F4-000C299B1474}0111.dll

בעודי מחפש את הקובץ הבעייתי נתקלתי בעוד אחד עם סיומת מספר אחר. כמובן שלא דווח באתר של סימנטק שם הקובץ החדש.

לקח זמן עד שהצלחתי למחוק אותו בעזרת שינוי שם הקובץ ואיתחול המחשב ומחיקתו מיידית.

שימו לב ל Spyware הזה, שום תוכנה לא הצליחה להוריד אותו.

איזה אנטי ווירוס שי לך ?

נסה פה http://www.safersite.com/PestInfo/l/look2me.asp