אהלן!

היום המחשב שלי נקלע לצרה הצרורה הזאת , ואני פשוט לא מצליח להיפטר ממנה.

ה HOME SEARCH הנ"ל משתלט על דף הבית של ה EXPLORER , ובכל פעם כשאני פותח דף חדש מופיע במקביל אליו דף נוסף של HOME SEARCH , מלבד זאת במקביל צצים POP-UPS איומים , ופשוט לא הצלחתי להוריד את העניין בשום דרך , לא עם LAVASOFT AD-WARE ולא עם SPY BOT S&D .

מצאתי את הבעיה נפוצה ביותר בפורומים שונים מארה"ב , וגם שם לא הייתה תשובה ברורה מלבד השימוש בתוכנת HSREMOVER. כל הדברים הנ"ל הוצאו לפיתרון בפורום הזה:

http://forums.majorgeeks.com/showthread.php?t=36310

אני אשמח מאוד לדעת אם למישהו יש כאן מושג על ה"פאראזיט" הזה ומהו הפיתרון היעיל ביותר להעיף אותו מהמחשב.

תודה!

קודם כל: תוריד תוכנה בשם SpyWareGuard , אחרי שתתקין אותה תשנה את הכתובת של דף הבית וזהו.

התוכנה הזאת בעצם מונעת בזמן אמת כניסה של ספייוורים , בודקת קבצים אוטמטית לספייוור וגם מונעת שינויים של דף הבית המוגדר.

תודה על ההיענות!

התקנתי את ה SpyWareGuard , היא אמנם מנעה מדף הבית להשתנות, אך זה לווה בתהליך של כמעט כל כמה שניות קפץ לי חלון שהתריע על BHO וכו'.. וחוץ מזה גם POP-UPS ממשיכים לצוץ. מה עושים? ???

תעדכן את כל תוכנות הספייור שיש לך

ותסרוק שוב רק הפעם שהוינדוס עלה במצב בטוח

קודם כל הייתי ממליץ לך להתקין שתי תוכנות שלרוב פותרות את הבעיות הללו.

1. תתקין AdAware מהגרסה הכי חדשה.

2. תתקין CWShredder ן HijackIt מ http://www.spywareinfo.com/~merijn/ שתי תוכנות מומלציות ביותר!

אני מסוגל להיות כמעט בטוח ש CWS תמצא את הבעיה (ואם לא תמיד יש את adaware)

>

זה פשוט זוועה!!! אף אחת מהתוכנות הללו לא מצליחה לנטרל את הבעיה , זה ממש מעיק , אני משתמש עם המחשב לצורכי עבודה וזה ממש מעכב אותי,

ה SPYWAREGUIDE כל כמה שניות שולח לי הודעה :

The following BHO has been added to your system:

D6DCC50A-EE62-0287-E4F4-5C092B0FC97E

אני אובד עצות...

מחיקה של האקספלורר והתקנה מחדש? או שזה לא יעזור כי הספייוורים חיצוניים

תבדוק את הפרוסס שלך שאין שם קובץ שאתה לא מכיר

בוודאי שיש ! יש לפחות 4 PROCESSES כל פעם , שמשנים את שמם בתדירות, כבר הספקתי לקרוא בפורומים האמריקאים השונים על הבעייה הזאת , אלה פשוט קבצים שמשכפלים את עצמם בתוך המחשב , בצורה כזאת שאף תוכנה לא יכולה לאתר אותם ביעילות. כנראה שלא תהיה לי ברירה ואני אצטרך לפרמט את המחשב.... אלא אם כן למישהו תהיה כאן בקרוב הצעה חדשה :-\

אני מניח שנדבקת באחת הגרסאות של cws.

כל פעם שתמחק את זה זה יחזור, בגלל שזה מכניס ערך מסויים לרג'יסטרי.

לי היה את זה עד לפני כמה זמן ובסוף מחקתי את זה.

http://forums.spywareinfo.com/index.php?showtopic=10482

תעשה את מה שאומרים לך פה ולא סביר שזה יחזור. לפעמים צריך לעשות עוד דברים מעבר לזה, אבל ברוב המקרים לא. בהצלחה.

אתה יכול להוריד את hijackthis, להריץ סריקה שלה ולראות מה יש שם, ואחרי שתריץ את השרדר ותמחק את הערך מהרג'יסטרי כמו שכתוב בלינק שנתתי לך אתה תראה שכמה דברים משם נעלמו. אלה השלוחות של הcws המקולל הזה.

תודה לך על ההיענות.

עשיתי את כל מה שכתוב בלינק , וגם מצאתי בעצמי עוד הרבה "ממזרים" בתוך הריג'סטרי , מחקתי את כולם ונאדה , כלום לא עוזר , ה"HOME SEARCH ASSITANCE" המקולל וה POP-UPS שלו חוזרים לבקר אצלי במחשב , אני ממש מפחד שאם אפרמט את המחשב , הקללה הזאת תחזור אליי .

מה עושים???? :-[ :-[ :-[ :'(

גם לי יש את זה הspy sweeper

מזהה

CoolWebSearch (CWS) מוחק ואז כאשר

מפעיל שוב את IE זה חוזר לי גם SPYBOT לא עוזר לי יש עצה ???

תוריד hijackthis:

http://www.snapfiles.com/dlnow/dlnow.dll?Inc=No&ID=106738

לחץ על scan ועל save log ,העתק והדבק

Logfile of HijackThis v1.97.7

Scan saved at 06:07:17, on 01/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\dslagent.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\PROGRA~1\SYMANT~2\VPTray.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\System32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\totalcmd\TOTALCMD.EXE

F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {CA6DED2C-68D3-481C-A349-3E8975300E37} - C:\WINDOWS\System32\ockfc.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: popOut - {3717DF55-0396-463d-98B7-647C7DC6898A} - C:\program files\popout\529184.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exe

O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q

O4 - Global Startup: PC Alert III.lnk = C:\Program Files\MSI\PC Alert III\alert.exe

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash4/cabs/swflash.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/ytv2/launcher.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5ECB473-7D55-4532-82FE-76411BCD021D}: NameServer = 192.115.106.31 192.115.106.35

תפעיל מחדש,לחץ F8 לפני שהוינדוס עולה בחר ב safe mode

חפש ockfc.dll/sp.html ומחק

תריץ hijackthis לחץ על scan

סמן את אלה:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ockfc.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {CA6DED2C-68D3-481C-A349-3E8975300E37} - C:\WINDOWS\System32\ockfc.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

לחץ על fix checked ולחץ yes,תפעיל מחדש

חברים יקרים , ניסינו כבר את כל השיטות שהועלו כאן , שום דבר לא עוזר , מלבד תוכנה בשם "NO ADDS" שמונעת מ POP UPS לעלות , אבל זה רק פתרון זמני , ה HOME SEARCH משתלט על דף הבית של האקספלורר וכאשר העמוד מנסה לעלות מחדש , ה NO ADDS למעשה לא נותנת לאקספלורר לפעול בכלל , רק אם משנים את דף הבית ל BLANK דרך לוח הבקרה, ושוב זה חד פעמי, בפעם הבאה שכל חלונות האקספלורר יסגרו , וכשנרצה לפתוח חלון דפדפן חדש הבעיה תשוב. אין מה לעשות , צריך כנראה לפרמט בכל זאת.... :