trojan naarat-בקשה לעזרה דחופה בנושא

[new1]

שלום לכולם!

אני מבקש את עזרתכם הדחופה!!

מיזה כיומיים אני נאבק, ללא הצלחה, בסוס טרויאני בשם trojan naarat שחדר למחשבי (כנראה דרך MSN אך אני לא בטוח).

הסוס טרויאני הזה משכפל את עצמו ללא הרף, מאט את מחשבי וגורם להופעת הודעה תמידית על כך שהאנטי וירוס של נורטון זיה אותו, מחק אותו וחוזר חלילה.

הפעולות שביצעתי עד כה:

א. עידכון האנטי וירוס והרצתו מספר פעמים. ללא הועיל. לכן, הסברתי את האנטי וירוס והתקנתי שוב. ללא הועיל.

ב. מחיקת תוכנות שונות שפתאום גיליתי שאינני מכיר. לא עזר לפיתרון הבעיה.

ג. התקנתי שוב את הXP על הXP שכבר יש לי. מאין שידרוג. גם זה לא עזר.

ד. לפי ההוראות של נורטון, מחקתי כמה שורות ברגיסטרי. לא עזר.

מופיעה לי הודעה מנורטון על כך שיש לי וירוס במחשב מהסוג שציינתי. אין לי מושג איך למצוא את הפיתרון לכך.

הנה הקישור לוירוס הזה:

http://securityresponse.symantec.com/avcenter/venc/data/trojan.narat.html

אבקש שמישהו יעזור לי להפתר מיזה!

תודה

[darkman]

פשוט תקרא ותעקוב אחר ההוראות

זה לא כל כך קשה

*זה יותר מידי ארוך ולכן לא אתרגם את זה*

[new1]

קראתי וניסיתי כל מה שכתוב שם

שום דבר לא עוזר

אני לא מצליח להסיר את הטרוז'ן הזה מהמחשב שלי

אשמח על כל עזרה

[nice]

דבר ראשון תתקין או תאייש פיירוול כי הוא שולח מסרים.

דבר שני תעקוב אחר ההוראות האלו:

Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.

If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.

Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.

Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.

Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.

Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.

Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.

ההוראות באתר הן לעדכן את האנטי וירוס, לבטל את שיחזור המערכת,לסרוק את כל המחשב עם האנטי וירוס ולבסף להוריד איזו שהיא שורה מהרגיסטרי.

תעקוב אחר ההוראות האלה:

Click Start, and then click Run. (The Run dialog box appears.)

Type regedit and then click OK. (The Registry Editor opens.)

Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

In the right pane, delete the value:

"msnarrator" = "%Windir%\msnarrator.exe"

Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

WindowsUpdate

In the right pane, delete the values:

"PingMDID" = "1"

"PingSDID" = "0"

Exit the Registry Editor.

תנסה את הכול עוד הפעם ותגיד לנו אם זה הולך,אם לא יש כלים אחרים.

[new1]

קודם כל תודה על העזרה.

בנוסף למה שרשמת וביצעתי, סימנטק הוציאה עידכון נוסף לנורטון אנטי וירוס כדי לפתור את בעיית הוירוס הקרצייה הזה.

עשיתי את זה ונכון לעכשיו יש לי 15 דקות של מנוחה מהוירוס.

נראה כי הבעיה נפתרה.

יותר מאוחר אדע סופית ואז אעדכן