לאחרונה המעבד שלי מתחיל להרעיש ולהתחמם וגם על אחוז ניצול גבוה בגלל שחדר לי ביטקוין למחשב, כנראה שזה בגלל אחי שהוריד שטויות.

זה קרה לפני כמה ימים והצלחתי איכשהו להסירו עם תוכנות למיניהן, אבל עכשיו זה חזר שוב והמחשב שוב מרעיש.

איך נפטרים מהדבר הזה?

אם היה לך כונן/מחיצה יעודית, ואם היית עושה גיבוי IMAGE אחרי התקנת וינדוס, ומגבה אוטומטית(או ידנית) גם את קבצי המשתמש, היית יכול לחזור לאותה נקודת הגיבוי תוך 5 דקות ולהעלים את הרושעה בוודאות.

זה לא רלוונטי כי לא עשיתי את זה.

בדר"כ המחשב שלי מאוד שמור, אני לא מוריד שטויות. כנראה שזה אחי.

מה כן אפשר לעשות?

מה שעושים בכל מקרה כזה.

סריקות וירוסים/malware במצב בטוח, דרך לייב סידי כלשהו או חיבור של הכונן הקשיח למחשב אחר וכמוצא אחרון - פירמוט והתקנה מחדש של מערכת ההפעלה (ופה גם כן image היה עוזר)

נערך 2015 ביוני 1110 שנים על-ידי IlanF

ניסיתי כבר תוכנות, הן מצאו את הוירוס והסירו אותו אבל לאחר הפעלה מחדש הוא פשוט חזר.

מתסכל להתקין מחדש את מערכת ההפעלה ואחרי זה גם את המשחקים שוב...

אבל אם לא תהיה ברירה...

אם אתה מפרמט זאת הזדמנות לעשות דברים נכון הפעם עם גיבוי IMAGE אחרי התקנה+הגדרות.

סוף מעשה במחשבה תחילה.

אז כבר יש לנו משהו אחד שיכול לעזור לנו.

יש לך משהו שרץ בהפעלה של המחשב וטוען את הוירוס בחזרה. תפתח את תפריט התחל ותרשום בחיפוש msconfig ותלחץ אנטר

תעבור ללשונית startup

תרחיב את העמודות של item ו- command כך שיהיה אפשר לראות מה כתוב ותצלם לנו כך שנוכל לראות את כל התוכניות שעולות עם המחשב (אם צריך גם כמה צילומים). תשתמש ב alt+printscr או ב snipping tool כדי לצלם רק את החלון

נערך 2015 ביוני 1110 שנים על-ידי IlanF

http://prntscr.com/7fomua

אם אני אעשה את הסריקה הזו דווקא במצב בטוח, יש סיכוי שזה יעזור? כי עשיתי את זה במצב רגיל.

הממ תעשה קליק ימני על הכותרת של אחת העמודות ותסמן את האפשרות ״שורת פקודה״ (או לא יודע איך זה מתורגם לעברית מ command line) ותעלה את התמונה מחדש.

בינתיים יש לך שם כמה תוכניות שלא הייתי בוטח בהן.

ונתחיל בלהעיף את ה SUPER ANTI SPYWARE משהו משהו ולהתקין משהו נורמאלי שלא מכיל וירוסים כמו malwarebytes anti malware

אחרי שתתקין את malwarebytes תעדכן אותו ותבצע דרכו סריקה במצב בטוח

נערך 2015 ביוני 1110 שנים על-ידי IlanF

http://prntscr.com/7forzr

לגבי התוכנה שציינת, הורדתי אותה בנוסף ל-Malwarebytes בכדי להסיר את הביטקוין הזה, גם היא הסירה אותו ולאחר הפעלה מחדש הוא חזר.

אני מאז ומתמיד נהגתי להשתמש ב-Malwarebytes והיא הייתה טובה, אך הפעם לא עזרה לי ממש.

אולי בגלל שסרקתי דרך מצב רגיל?

הממ אני לא רואה משהו מיוחד מידי ב startup.

1. ברגע שאתה מזהה שימוש גבוהה ב cpu תפתח את resource monitor ותצלם לנו את התוכניות שמשתמשות במעבד (טאב CPU)

2. תריץ hijackthis ותצרף פה את הלוג

3. תריץ מחדש סריקת רוגלות והפעם במצב בטוח. הסיכויים לא בהכרח יעלו למצוא את הוירוס אבל במידה וכן יימצא משהו אפשר יהיה להסיר אותו בלי בעיות

ואני הייתי מעיף את daemon tools. בווינדוס 8 יש לך באופן מובנה אפשרות להשתמש בכוננים וירטואליים (פשוט דאבל קליק על קובץ image כלשהו פותח כונן חדש)

נערך 2015 ביוני 1110 שנים על-ידי IlanF

רוב הסיכויים שמדובר בROOTKIT.

אתה לא יכול פשוט להעיף אותה מהSTART כאילו זאת תוכנה כשרה.

אולי אפשר לזהות אותה ואז לחפש ולקרוא עד שמוצאים אולי הסברים איך להעיף אותה לגמרי.

וגם אז, עלולים להיות לא מעט וריאציות בגלל כמות הגרסאות והכלים בהם עושים שימוש להחדיר את הוירוס.

לפעמים יותר מהר פשוט להתקין וינדוס מחדש, ולטהר באש את הוינדוס הנגוע.

מה עובר על האתר הזה? לא עבד לי חצי שעה לפחות ><

בכל מקרה, סרקתי גם במצב בטוח, מצא את הוירוס והסיר אותו אבל לאחר ריסטרט שוב חזר.

לגבי הדיימון טולס, נחמד לדעת. לא ידעתי את זה. האם אפשר גם להסיר את הכונן במידה וארצה? זה נוח?

בנוגע לטאב הזה: http://prntscr.com/7fpb8r

זה בעצם הביטקוין.

לוג:

http://www.f2h.co.il/cvwb8sgjekgg

Combofix מעודכן במצב בטוח.

ניסיתי HitmanPro גם אם אתם מכירים... לא עזר.

וגם אם כן אז עזר לכמה ימים וחזר שוב.

- - - תגובה אוחדה: - - -

COMBOFIX לא עובד... כשהורדתי אותו אמר שהוא תומך עד Windows 8 ולי יש 8.1.