עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

צריך עזרה עם TROJAN או MELWARE.. (יכול להיות שקוראים לזה ecure)

על-ידי puNani
ב Windows

Featured Replies

פורסם

אני לא בטוח לגמרי שזה זה, אבל לפי הסימפטומים כנראה שמדובר בTrojan.Ecure

הסימפטומים הם:

* המחשב עובד לאט

* עמוד הבית הוא C:\Windows\Secure.html

* מה שאני לא עושה, זה חוזר להיות עמוד הבית

מצאתי באתר של סימנטק את זה:http://www.sarc.com/avcenter/venc/data/trojan.ecure.html#protection

אבל אני לא מצליח להיפטר מהנודניק הזה...

ADAWARE לא מוצא אותו, והנורטון בהתחלה גילה לי וירוס ומחק אותו אבל הוא עדיין קיים ועכשיו כשאני מבצע סריקה הוא לא מוצא כלל וירוסים.. ניסיתי גם במצב רגיל וגם בSAFE MODE.

ניסיתי את ההוראות בדיוק כפי שכתוב אך ללא הועיל.. אם אני מנסה למחוק את הקובץ secure.html הוא פשוט חוזר ואם אני מנסה לשנות את הקובץ hosts בספריית ווינדוס, זה משתנה חזרה מייד.

בדקתי בPROCCESSES ולא מצאתי משהו חשוד או יוצא דופן.... בהתחלה מצאתי שפתוח עוד 2 PROCCESSES שקוריאם להם גם EXPLORER.EXE ומצאתי שהם מופעלים מספריית system32 והקובץ לוקח 4ק"ב... מחקתי אותו והוא לא חזר אבל זה לא שינה שום דבר והבעיה עדיין חוזרת.

יש למישהו מושג מה לעשות? או איך קוראים בדיוק לTORJAN הזה? אשמח לשמוע הצעות.

בתודה,

ליאור.

נ.ב, אם זה עוזר, זה מה שמכיל הקובץ hosts בספריית הwindows שלי:

127.0.0.1 thehun.com

127.0.0.1 www.thehun.com

127.0.0.1 thehun.net

127.0.0.1 www.thehun.net

127.0.0.1 www.yahoo.com

127.0.0.1 yahoo.com

127.0.0.1 www.google.com

127.0.0.1 google.com

127.0.0.1 www.altavista.com

127.0.0.1 altavista.com

127.0.0.1 search.microsoft.com

127.0.0.1 search.msn.com

127.0.0.1 www.msn.com

127.0.0.1 msn.com

127.0.0.1 www.search.com

127.0.0.1 search.com

127.0.0.1 www.teoma.com

127.0.0.1 teoma.com

127.0.0.1 www.alltheweb.com

127.0.0.1 alltheweb.com

127.0.0.1 www.wisenut.com

127.0.0.1 wisenut.com

127.0.0.1 www.dmoz.org

127.0.0.1 dmoz.org

127.0.0.1 www.excite.com

127.0.0.1 excite.com

127.0.0.1 www.lycos.com

127.0.0.1 lycos.com

127.0.0.1 www.hotbot.com

127.0.0.1 hotbot.com

127.0.0.1 www.casino.com

127.0.0.1 casino.com

(זה שונה מעט ממה שכתוב באתר של סימנטק)

  • ציטוט
    • פורסם

    האם עדכנת adaware?אם לא אז לא פלא שלא מצא

    סרוק אם TDS : http://tds.diamondcs.com.au/index.php?page=download

    תעדכן לפני הסריקה,תעשה process memory scan

    בקשר למה שיש בקובץ hosts כל אתר שמצביע ל127.0.0.1 לא יעבוד

  • ציטוט
    • פורסם
    • מחבר

    השתמשתי בתוכנה הזאת והיא לא מצאה כלל את הTROJAN... יש עוד רעיונות ???

  • ציטוט
    • פורסם

    הנה כל הפרטים על הווירוס וכמובן איך להסיר אותו

    בכל זאת זה יחסית די הרבה לקרוא

    ולכן לא תירגמתי לך(אני חייב לזוז)

    אם תתקשה בהבנת הדברים אתה יכול לפנות לעזרה פה בפורום

    http://securityresponse.symantec.com/avcenter/venc/data/trojan.ecure.html

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.