צריך עזרה עם TROJAN או MELWARE.. (יכול להיות שקוראים לזה ecure)

[puNani]

אני לא בטוח לגמרי שזה זה, אבל לפי הסימפטומים כנראה שמדובר בTrojan.Ecure

הסימפטומים הם:

* המחשב עובד לאט

* עמוד הבית הוא C:\Windows\Secure.html

* מה שאני לא עושה, זה חוזר להיות עמוד הבית

מצאתי באתר של סימנטק את זה:http://www.sarc.com/avcenter/venc/data/trojan.ecure.html#protection

אבל אני לא מצליח להיפטר מהנודניק הזה...

ADAWARE לא מוצא אותו, והנורטון בהתחלה גילה לי וירוס ומחק אותו אבל הוא עדיין קיים ועכשיו כשאני מבצע סריקה הוא לא מוצא כלל וירוסים.. ניסיתי גם במצב רגיל וגם בSAFE MODE.

ניסיתי את ההוראות בדיוק כפי שכתוב אך ללא הועיל.. אם אני מנסה למחוק את הקובץ secure.html הוא פשוט חוזר ואם אני מנסה לשנות את הקובץ hosts בספריית ווינדוס, זה משתנה חזרה מייד.

בדקתי בPROCCESSES ולא מצאתי משהו חשוד או יוצא דופן.... בהתחלה מצאתי שפתוח עוד 2 PROCCESSES שקוריאם להם גם EXPLORER.EXE ומצאתי שהם מופעלים מספריית system32 והקובץ לוקח 4ק"ב... מחקתי אותו והוא לא חזר אבל זה לא שינה שום דבר והבעיה עדיין חוזרת.

יש למישהו מושג מה לעשות? או איך קוראים בדיוק לTORJAN הזה? אשמח לשמוע הצעות.

בתודה,

ליאור.

נ.ב, אם זה עוזר, זה מה שמכיל הקובץ hosts בספריית הwindows שלי:

127.0.0.1 thehun.com

127.0.0.1 www.thehun.com

127.0.0.1 thehun.net

127.0.0.1 www.thehun.net

127.0.0.1 www.yahoo.com

127.0.0.1 yahoo.com

127.0.0.1 www.google.com

127.0.0.1 google.com

127.0.0.1 www.altavista.com

127.0.0.1 altavista.com

127.0.0.1 search.microsoft.com

127.0.0.1 search.msn.com

127.0.0.1 www.msn.com

127.0.0.1 msn.com

127.0.0.1 www.search.com

127.0.0.1 search.com

127.0.0.1 www.teoma.com

127.0.0.1 teoma.com

127.0.0.1 www.alltheweb.com

127.0.0.1 alltheweb.com

127.0.0.1 www.wisenut.com

127.0.0.1 wisenut.com

127.0.0.1 www.dmoz.org

127.0.0.1 dmoz.org

127.0.0.1 www.excite.com

127.0.0.1 excite.com

127.0.0.1 www.lycos.com

127.0.0.1 lycos.com

127.0.0.1 www.hotbot.com

127.0.0.1 hotbot.com

127.0.0.1 www.casino.com

127.0.0.1 casino.com

(זה שונה מעט ממה שכתוב באתר של סימנטק)

[ron26]

האם עדכנת adaware?אם לא אז לא פלא שלא מצא

סרוק אם TDS : http://tds.diamondcs.com.au/index.php?page=download

תעדכן לפני הסריקה,תעשה process memory scan

בקשר למה שיש בקובץ hosts כל אתר שמצביע ל127.0.0.1 לא יעבוד

[puNani]

השתמשתי בתוכנה הזאת והיא לא מצאה כלל את הTROJAN... יש עוד רעיונות ???

[ron26]

עדכנת לפני שסרקת?

סרוק דרך פה http://housecall.trendmicro.com/

[Moooshe]

חיפוש בגוגל של "c:\windows\secure.html" העלה לא מעט תוצאות. הנה הנבחרות:

http://www.faqfarm.com/Computer/Virus/Startpage/33290

http://www.lavasoftsupport.com/index.php?showtopic=32756

http://www.wilderssecurity.com/showthread.php?t=36133

בהצלחה!

[darkman]

הנה כל הפרטים על הווירוס וכמובן איך להסיר אותו

בכל זאת זה יחסית די הרבה לקרוא

ולכן לא תירגמתי לך(אני חייב לזוז)

אם תתקשה בהבנת הדברים אתה יכול לפנות לעזרה פה בפורום

http://securityresponse.symantec.com/avcenter/venc/data/trojan.ecure.html