eido300 פורסם 2014 בינואר 23 Share פורסם 2014 בינואר 23 אתמול הביאו לי שלושה dokים וגילתי בשלושתם וירוסים שהופכים את הקבצים בdok לקבצי מערכת + מוסתרים ויוצרים להם קיצורי דרך. מחקתי את כולם, בשני dokים הוירוס נמחק, בשלישי הוירוס חזר לdok כל פעם מחדש, אז אני חושב שהמקור של הוירוס נמצא במחשב של השלישי.במחשב ההוא יש את malwarebytes pro והוא לא מוצא שום וירוס אבל בכל זאת כל פעם שמכניסים את הdok למחשב הוא מוסיף 2 קבצי מערכת נסתרים (שכנראה הם הוירוס) קובץ אחד הוא- hrxxryydxo והשני הוא- gdygabcpng.חיפשתי את השמות שלהם בגוגל ולא מצאתי שם חומר יותר מידי מועיל...מישהו נתקל בהם ויש לו פיתרון?קראתי שלקובץ הראשון צריך למחוק את כל המקורות מהמחשב יש דרך אחרת יותר פשוטה? קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2014 בינואר 23 Share פורסם 2014 בינואר 23 מה הבעיה "לתפוס" אותו עם Process monitor? קישור לתוכן שתף באתרים אחרים More sharing options...
eido300 פורסם 2014 בינואר 23 מחבר Share פורסם 2014 בינואר 23 לא מכיר את זה, אני אחפש אותה, מה זה בדיוק עושה רק מנטר או שגם נותן לי אפשרות למחוק את הוירס/קבצים? קישור לתוכן שתף באתרים אחרים More sharing options...
none77 פורסם 2014 בינואר 23 Share פורסם 2014 בינואר 23 תנסה גם,http://technet.microsoft.com/en-us/sysinternals/bb963902בטאב image hijackאו בטאב אחר קישור לתוכן שתף באתרים אחרים More sharing options...
eido300 פורסם 2014 בינואר 23 מחבר Share פורסם 2014 בינואר 23 לא מצאתי דבר כזה שם.בכל אופן תודה קישור לתוכן שתף באתרים אחרים More sharing options...
ag43 פורסם 2014 בינואר 23 Share פורסם 2014 בינואר 23 תבדוק עם avast קישור לתוכן שתף באתרים אחרים More sharing options...
eido300 פורסם 2014 בינואר 23 מחבר Share פורסם 2014 בינואר 23 השאלה אם הוא יכול למחוק את זה מהשורש קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2014 בינואר 23 Share פורסם 2014 בינואר 23 מה את חושב שהתוכנה עושה? מנטרת פעילות של כתיבה במיקום מסויים, כך שתדע איזה תהליך אחראי על השינוי של הקבצים בDOK.אחרי זה תוכל לבצע לו suspend ולבדוק מי הפעיל אותו לפני שאתה ניגש למלאכת הניקוי.קצת גישה רציונילית ואנאליטית למצב. הרי אנחנו פורום מחשבים מקצועי. קישור לתוכן שתף באתרים אחרים More sharing options...
eido300 פורסם 2014 בינואר 24 מחבר Share פורסם 2014 בינואר 24 מה את חושב שהתוכנה עושה? מנטרת פעילות של כתיבה במיקום מסויים, כך שתדע איזה תהליך אחראי על השינוי של הקבצים בDOK.אחרי זה תוכל לבצע לו suspend ולבדוק מי הפעיל אותו לפני שאתה ניגש למלאכת הניקוי.קמת גישה רציונילית ואנאליטית למצב. הרי אנחנו פוררום מחשבים מקצועי.האמת היא שאין לי מושג איך עושים את זה כל פעם שאני מפעיל אותה היא מתמלאת ברישום של הסייר (explorer) ולא בשום דבר אחר...אני אחפש מדריכים לתוכנה הזאת.(למרות שאני אשמח אם מישהו יעזור לי בנושא) קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2014 בינואר 24 Share פורסם 2014 בינואר 24 מה שחשוב לך זה לנתח את מה שקורה בפועל כאשר התקלה משתחזרת. בדיוק כמוש אתה מנתח לוג או פרגמנט של packet sniffer.עוד פרטים פה:http://www.windowsecurity.com/articles-tutorials/viruses_trojans_malware/Hunt-Down-Kill-Malware-Sysinternals-Tools-Part1.htmlhttp://www.windowsecurity.com/articles-tutorials/viruses_trojans_malware/Hunt-Down-Kill-Malware-Sysinternals-Tools-Part2.htmlhttp://www.windowsecurity.com/articles-tutorials/viruses_trojans_malware/Hunt-Down-Kill-Malware-Sysinternals-Tools-Part3.html קישור לתוכן שתף באתרים אחרים More sharing options...
eido300 פורסם 2014 בינואר 25 מחבר Share פורסם 2014 בינואר 25 אחלה קישורים, תודה רבה. קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.