פורסם 2004 באוקטובר 821 שנים שלום לכולם!התקנתי ווינדוס XP מחדש לפני בערך חודש ומאז תמיד המעבד עובד על 100% גם כשהמחשב לא מבצע שום פעולהחשבתי בהתחלה שזה יכול אוליי להיות איזה וירוס שרץ ברקע אז עשיתי סריקת וירוסים אך ללא שום תוצאהוניראה לי שזה אוליי איזה שהיא הגדרה בווינדוס מישהו יכול אוליי לומר לי למה התופעה הזאת ואיך אני ניפתר ממנהתודה רבה
פורסם 2004 באוקטובר 821 שנים מחבר יש איזה קובץ בשם iosdt.exe שלוקח בין 90 ל98% יש לך אוללי מושג מה זה הקובץ הזה?
פורסם 2004 באוקטובר 821 שנים יש לך וירוס!תריץ את שני אלו זה אמור להעיף לך אותו מהמחשב...http://www.symantec.com/avcenter/FixWelch.exehttp://download.nai.com/products/mcafee-avert/stinger.exeומצאתי מידע על מה שיש לךhttp://alienhosts.com/creeps/iosdt.htmlוהסבר בעבריתלפני שאנחנו מתחילים, מכיוון שה-Task Manager מסרב לעבוד, תצטרך להשתמש ב-Sysinternals Process Explorer, וכשאתה משתמש בו, חסל (Kill, Terminate) את התהליך iosdt.exe, והמשך בצעדים הבאים.1. הגדר את Windows XP לצפייה בקבצים מוסתרים, על-ידי ביצוע הצעדים הבאים.- פתח את My Computer.- לאחר פיתחתו, למעלה, לחץ על Tools, ובחר ב-Folder Options.- עבור לחציץ View, כעת, תחת Hidden files and folders, בחר ב- Show hidden files and folders.- באותו מקום, בצע אי-סימון של Hide protected operating system files, לחץ Yes בכדי להסכים.- לחץ OK בכדי לאשר את כל התהליך.2. עבור לתיקיה C:\Windows\System32, כעת תראה תיקיה בשם iosdt.3. לפני עשיית משהו עם התיקיה, בטל את System Restore (שיחזור מערכת), על-ידי הצעדים הבאים.- לחץ כפתור ימני על My Computer, בחר ב-Properties.- עבור לחציץ System Restore, בתפריט ה-System Restore, בחר ב- Off System Restore Feature, כעת לחץ Apply ואז OK.4. סגור את החלון של My Computer וחזור לתיקיה C:\Windows\System32 .5. כעת מחק את התיקיה iosdt ל-Recycle Bin (סל המיחזור).6. החזר את הגדרות ה- Folder Options, שב-Tools למצב הרגיל של קודם.7. כעת רוקן את ה-Recycle Bin, לחץ כפתור ימני עליו ובחר ב- Empty Recycle Bin, לחץ Yes לאישור התהליך.8. לאחר שסיימת עם כל זה, התחל את המחשב מההתחלה (Restart).כעת שים לב, לפני ה-Log שלך, של HijackThis, התוכנה נמצאת בתיקיה זמנית, יכול להיות שרק הורדת את התוכנה ופתחת אותה ממיקומה, אתה צריך להעביר את התוכנה לתיקיה רגילה, לא זמנית, לדוגמא C:\HijackThis, לאחר שהעברת (או הורדת שוב), הפעל את התוכנה, לחץ Scan, סמן את הערכים הבאים בתוכנה, ולחץ על Fix Checked.(בזמן התהליך, סגור כל חלון במחשב פתוח, אם זה של Internet Explorer או סתם חלון של מקודם).CODE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.softwareoutfit.com/ggl_start.phpR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O2 - BHO: Clear Search - {00000000-0000-0000-0000-000000000240} - C:\Program Files\ClearSearch\IE_ClrSch.DLLO2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem216.dllO2 - BHO: Clear Search - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:\Program Files\ClearSearch\IE_ClrSch.DLLO2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dllO4 - HKLM\..\Run: [ClrSchLoader] C:\Program Files\ClearSearch\Loader.exeO4 - HKLM\..\Run: [belt] C:\WINDOWS\Belt.exeO4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"O4 - HKLM\..\Run: [%FP%012-L2TP fts.exe] "C:\Program Files\012Net\012Net-Cable dialer\fts.exe"O4 - HKLM\..\Run: [Winsock2 driver] TRABJQL.EXEO4 - HKLM\..\Run: [msbb] C:\Program Files\Internet Optimizer\sim\msbb.exeO4 - HKLM\..\Run: [CGJMPTW] C:\WINNT\CGJMPTW.exeO4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launchO4 - HKCU\..\Run: [%FP%012-L2TP FWPortal.exe] "C:\PROGRA~1\012NET\012NET~1\FWPortal.exe" -no_dialogO4 - HKCU\..\RunOnce: [Winsock2 driver] TRABJQL.EXEO16 - DPF: {1E8E209A-6120-4EF1-B0B6-A65191D905B9} (CInstallManager Class) - http://fun.012fun.net/Installs/InstallManager.cabO16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CABO16 - DPF: {346685E3-C383-11CF-A5A4-00AA00A45705} (ActiveX Control) - http://imd.gonext.co.il/gonext/zazabox/pc/.../SISActiveX.cabO16 - DPF: {37F59CC7-717C-4949-BA8F-6C70D6DA0651} (BlindChat Control) - http://www.blind-date.co.il/asp/BlindChat.cabO16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocxO16 - DPF: {8114097E-D6D3-4550-86ED-BE7D0AF111DC} (routing.addroute) - http://www.012fun.net/routing.ocxO16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cabO16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/internet-optimi...DistIOcrack.CABO16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CABO17 - HKLM\System\CCS\Services\Tcpip\..\{1E6E1C13-0A7A-435C-BAB4-00FB786020CC}: NameServer = 212.117.129.3 212.117.128.6O17 - HKLM\System\CS1\Services\Tcpip\..\{1E6E1C13-0A7A-435C-BAB4-00FB786020CC}: NameServer = 212.117.129.3 212.117.128.6 לאחר שסיימת, התחל את המחשב ב-Safe Mode (מצב בטוח), אם אינך יודע איך, הדרך הפשוטה ביותר היא להתחיל מההתחלה את Windows XP, כלומר, לבצע Restart, לפני ש-WinXP מתחילה לעלות, לחץ F8 מספר פעמים, ויופיע לך תפריט איך להתחיל את WinXP, מהתפריט בחר ב-Safe Mode, וכש- WinXP סיימה לעלות, מחק את התיקיות והקבצים הבאים.CODE C:\Program Files\ClearSearch\C:\Program Files\Internet Optimizer\C:\Program Files\012Net\C:\WINDOWS\System32\TRABJQL.EXEC:\WINDOWS\wt\ לאחר שסיימת עם כל זה, התחל את WinXP שוב מההתחלה, מה-Safe Mode, כרגיל, ו-WinXP צריכה לעלות במצב הרגיל שלה, כשהגעת למצבה הרגיל, הפעל שוב את HijackThis, לחץ Scan, ובתגובה הבאה שלך שים את ה-Log החדש של HijackThis.
פורסם 2004 באוקטובר 821 שנים מחבר סגרתי את הקובץ הזה והמעבד ירד ל5% תגיד לי איך זה יכול ליהיות עשיתי סריקת וירוסים גם עם נורטון מעודכן וגם עם ביטדיפנדר ואף אחד מהם לא מצא כלום
פורסם 2004 באוקטובר 821 שנים אכן כן זה וירוס,פעם הבעה מומלץ להתקין את הווינדוז שהוא לא מחובר לרשת אלא אם יש לך ראוטר עם פיירוול שיכול להגן אליך.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.