פורסם 2017 בינואר 198 שנים כהרגלי הורדתי ספאם מהרשת ונפלתי על וירוס הצלחתי להתמודד איתו כמעט עד ליסוד וכעת נותרו פה רק כמה ריקושטים קטנים כל כמה דקות (רנדומלי) נפתח לי אתר פרסומת אפילו שהדפדפן סגור קיצור הדרך בשולחן העבודה לכרום מקבל נתיב להתחבר לאתר ספאם כל פעם מחדש: C:\chrome.exe --load-extension="C:\Users\51D6~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://fanli90.cn/ (מדובר ב2 וירוסים שונים שהגיעו ממקורות שונים בזמנים שונים) מחקתי את מה שהנתיב מחיל וכאשר הוא לובש את הנתיב הזה, אני מקבל ERROR בעת פתיחת הדפדפן. ניסיתי NOD32 וגם malwarebytes אך ללא הועיל. הסרתי כרום מחקתי את התיקייה המחילה מחקתי USER LOCAL ווידאתי שאין לי IP זדוני בתוך קבצי HOST ניקיתי תוספים מדפדפן אקספלורר מה עוד אפשר לעשות חוץ מלפרמט ?
פורסם 2017 בינואר 198 שנים תן ל- Combofix לנקות את המערכת. שים לב צוי להפעיל את התוכנה כשהמערכת ב"מצב בטוח" - Safe Mode בהצלחה
פורסם 2017 בינואר 218 שנים זכרתי שהפעלתי אותו לאחרונה על מערכת VISTA ולא יצא לי להפעיל אותה על מערכות מתקדמות יותר ולכן המלצתי עליה. מתברר שהיא איננה מתאימה ל-10 וה"מחליפה" שלה היא FRST -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ שוב, בהצלחה.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.