nivbehar פורסם 2017 בנובמבר 7 Share פורסם 2017 בנובמבר 7 אהלן חברים, לאחרונה שמתי לב שמופעל אצלי התהליך asp.exe, ושהוא לוקח לי באופן קבוע 50 אחוז מהמעבד. כשהסתכלתי יותר לעומק ראיתי שיש תעבורה בין התהליך הזה לאתר בשם rev.poneytelecom.eu.. לאחר חיפוש באינטרנט על האתר, הבנתי שמשהו מסריח ושזה כנראה איזשהו וירוס.. לא מצאתי כמעט כלום חוץ מאיזה פוסט אחד באינטרנט על האתר הזה. זה מה שאני רואה בתוכנה process explorer http://imageshack.com/a/img924/3930/OHLoBW.jpg כל פעם מחדש אני הורג את התהליך אבל הוא חוזר תוך כמה שעות. אין לי כיוון אם זה מופעל דרך הtask schedualer או לא עזרה חברים? קישור לתוכן שתף באתרים אחרים More sharing options...
none77 פורסם 2017 בנובמבר 7 Share פורסם 2017 בנובמבר 7 סביר שכורים לך על המחשב. תעלה את הקובץ לvirus total https://www.virustotal.com/#/home/upload קישור לתוכן שתף באתרים אחרים More sharing options...
lompy פורסם 2017 בנובמבר 7 Share פורסם 2017 בנובמבר 7 קודם כל תוריד Malwarebytes ותריץ סריקה אם הבעיה לא נפתרת נתק את האינטרנט ותראה עם השימוש במעבד יורד לרמה נורמאלית , אם כן אז כנראה יש לך וירוס שכורה מטבעות בעיקרון מה שצריך לעשות זה זה לסגור אותו ,למחוק ולהוריד מה Scheduler סרטון שמסביר את התהליך https://www.youtube.com/watch?v=GsvUTO0bwzA קישור לתוכן שתף באתרים אחרים More sharing options...
nivbehar פורסם 2017 בנובמבר 7 מחבר Share פורסם 2017 בנובמבר 7 t ציטוט של none77 סביר שכורים לך על המחשב. תעלה את הקובץ לvirus total https://www.virustotal.com/#/home/upload העלאתי ובחצי מהמקרים מתוך 70 כתוב שזה וירוס.. ציטוט של lompy קודם כל תוריד Malwarebytes ותריץ סריקה אם הבעיה לא נפתרת נתק את האינטרנט ותראה עם השימוש במעבד יורד לרמה נורמאלית , אם כן אז כנראה יש לך וירוס שכורה מטבעות בעיקרון מה שצריך לעשות זה זה לסגור אותו ,למחוק ולהוריד מה Scheduler סרטון שמסביר את התהליך https://www.youtube.com/watch?v=GsvUTO0bwzA טוב אז נתחיל בזה שמחקתי את הקובץ כשפתחתי את הפוסט, לפני כשעה הוא חזר לתיקייה: C:\Windows\Microsoft.NET\Framework\v4.0.30319 ראיתי שהוא שוב התחיל לרוץ, ניתקתי את האינטרנט והCPU נרגע. הלכתי לפי הסרטון ולא מצאתי את התכנית בschedualer, אני חושב שמה שמפעיל אותו מסתתר טוב יותר משבסרטון (עברתי על כל הtasks האפשריים ושום דבר לא הפעיל משהו בשם asp.exe).. כשאני נכנס למאפיינים של הקובץ, כתוב בזכויות יוצרים שלו "TeamViewer GmBH"..מה לעזאזל? בכל מקרה - TEAMVIEWER על המחשב קישור לתוכן שתף באתרים אחרים More sharing options...
lompy פורסם 2017 בנובמבר 7 Share פורסם 2017 בנובמבר 7 הרצת Malwarebytes ? קישור לתוכן שתף באתרים אחרים More sharing options...
nivbehar פורסם 2017 בנובמבר 7 מחבר Share פורסם 2017 בנובמבר 7 ציטוט של lompy הרצת Malwarebytes ? בדיוק סיים לסרוק - ואתה תותח! התכנה מצאה ים שטויות על המחשב, ביניהם איזה חמישה וירוסים של bitcoin miner, - כולל הקובץ asp.exe. עד עכשיו חשבתי שwindows defender יגן עליי מהכול... תודה רבה חבר! קישור לתוכן שתף באתרים אחרים More sharing options...
lompy פורסם 2017 בנובמבר 7 Share פורסם 2017 בנובמבר 7 תוכנה מספר אחת , שום אנטיוירוס לא ברמה שלה לדעתי. שמח שהבעיה נפתרה קישור לתוכן שתף באתרים אחרים More sharing options...
nivbehar פורסם 2017 בנובמבר 8 מחבר Share פורסם 2017 בנובמבר 8 דווקא נראה שלא נפתרה עד הסוף.. הקובץ איכשהו כל הזמן חוזר ונחסם מחדש.. אין לי מושג מה מחזיר אותו כל פעם קישור לתוכן שתף באתרים אחרים More sharing options...
none77 פורסם 2017 בנובמבר 8 Share פורסם 2017 בנובמבר 8 תנקה קבצים זמניים. תקיש בשורת הפקודות msconfig ותחפש דברים חשובים שעולים בהפעלה. התוכנה בקישור נותנת עוד אפשרויות https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns קישור לתוכן שתף באתרים אחרים More sharing options...
lompy פורסם 2017 בנובמבר 8 Share פורסם 2017 בנובמבר 8 תנסה לחשוב מה התקנת לאחרונה( משחק/תוכנה/משהו בדפדפן ) ממקור לא אמין. יכול להיות שהורדה משהו נגוע שעדין מותקן על המחשב וכל הזמן מחזיר את הוירוס. קישור לתוכן שתף באתרים אחרים More sharing options...
yotam פורסם 2017 בנובמבר 8 Share פורסם 2017 בנובמבר 8 תבצע את הסריקות במצב בטוח. תריץ סריקה גם עם AdwCleaner, היא לפעמים מוצא מה שמאלוור מפספסת. קישור לתוכן שתף באתרים אחרים More sharing options...
dor123 פורסם 2017 בנובמבר 11 Share פורסם 2017 בנובמבר 11 יש לך הרבה מאוד וירוסים במחשב לפי דבריך. הייתי מתחיל בהורדת Revo Uninstaller והסרה באמצעותה כל תוכנית לא מזוהה שמותקנת במחשב שלך. לאחר מכן להריץ לפי הסדר את התוכנות הבאות (אם יש צורך, אפשר גם ב-Safe Mode): 1. Rkill (שים לב שכחלק מפעולתה Rkill משחזרת את קובץ ה-HOSTS לברירת המחדל שלו, כך שאם חסמת באמצעותו אתרים זדוניים, גבה אותו לפני הרצת התוכנה) 2. ADWCleaner 3. Junkware Removal Tool ואז: 4. Malwarebytes Anti-Malware 5. Hitman Pro ואם יש צורך תאפס את כל הדפדפנים שלך קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.