בעיית Spyware במחשב

[Liran -]

שלום לכם ???

אז ככה, יש לי בעיה ואין לי מושג כבר מה עוד אפשר לעשות איתה ...

נכנס לי Spyware למחשב (ראו תמונה למטה) שכל פעם שאני נכנס לדפדפן זה מעלה לי אותו, ניסיתי להסיר אותו כמעט בכל דרך אפשרית, דרך תוכנות להסרת Spy, אנטי וירוס, מחיקת קבצי  Cookie וכד'.

מישהו מכיר את הבעיה ? נתקל בה והצליח לסדר אותה ?

נ.ב.

התמונה שהוזכרה למעלה :

התוכנות שבהם נעזרתי וניסיתי להסיר את ה - Spy הן :

Ad-Aware SE 6

?Spy Sweeper

Spyware Doctor

ואנטי וירוס - Symantec Norton AntiVirus Corporate Edition 9

בתודה מראש,

The Wizard

[ron26]

עדכנת את התוכנות נגד ספיוור? אם לא זאת סיבה טובה שלא זיהה תספיוור הזה שיש לך

תפעיל תוינדוס במצב בטוח ואז תסרוק אם adaware/spysweeper/spyware doctor לפעמים יש ספיוורים שאי אפשר למחוק במצב רגיל

תוריד hijackthis:

http://files.webattack.com/localdl834/HijackThis.exe

לחץ על scan ועל save log,תעביר תלוג בהודעה

אגב תעדכן אם Windows update או תעבור דפדפן,ככה בטוח לא יכנס לך ספיוור עוד פעם

[Liran -]

דבר ראשון, עידכנתי את כל התוכנות הנ"ל לפני שסרקתי איתן את המחשב.

דבר שני, יש בעיה עם ה - HijackThis, אי אפשר להכנס :-\ תראה את ההודעה שהוא רושם לי :

תודה רבה,

The Wizard

[ron26]

הורד והתקן את זה http://download.microsoft.com/download/5/a/d/5ad868a0-8ecd-4bb0-a882-fe53eb7ef348/VB6.0-KB290887-X86.exe

ואז hijackthis יעבוד ללא בעיה

[Liran -]

אוקיי תודה רבה, באמת זה עזר והתוכנה עובדת

הנה הלוג שהתוכנה הראתה בסוף הסריקה :

Logfile of HijackThis v1.97.7

Scan saved at 20:53:14, on 02/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

D:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

D:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

D:\Program Files\eMule\Neomule v2.54C\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\ICQ\Icq.exe

D:\Program Files\Spyware Doctor\spydoctor.exe

D:\Program Files\Azureus\Azureus.exe

C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Liran - Idan\שולחן העבודה\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwmiofroaht.com/Htvgd1CuGTSYXJ1tb9CHua9zXlMSmmvKtMKIv4HTYXZHxWoEWmrKrWu/PeYwmhoA.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.nana.co.il/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = wmplayer.exe //ICWLaunch

R3 - Default URLSearchHook is missing

O1 - Hosts: 64.91.255.87 www.dcsresearch.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {10F890F5-B5A3-E48A-EED3-7B75E9D24789} - C:\DOCUME~1\LIRAN-~1\APPLIC~1\TRUSTE~1\mess logo.exe

O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [mcbmflhsppfc] C:\WINDOWS\System32\dzxwxfy.exe

O4 - HKLM\..\Run: [rilmr] C:\WINDOWS\rilmr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Mess film warn online] C:\Documents and Settings\All Users\Application Data\Data Stop Mess Film\date window.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [Popup Ad Filter] D:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe

O4 - HKCU\..\Run: [drvfile] C:\DOCUME~1\LIRAN-~1\APPLIC~1\SECTTO~1\Multi Blue Part.exe

O4 - HKCU\..\Run: [spyware Doctor] "D:\Program Files\Spyware Doctor\spydoctor.exe" /Q

O4 - HKCU\..\RunOnce: [iCQ] D:\Program Files\ICQ\Icq.exe -trayboot

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O9 - Extra button: מחקר (HKLM)

O9 - Extra button: SMS (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab

תודה רבה,

The Wizard

[ron26]

הפעל מחדש ולחץ F8 לפני שהוינדוס עולה,בחר בsafe mode

תריץ hijackthis ולחץ על scan

סמן את אלה:

O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwmiofroaht.com/Htvgd1CuGTSYXJ1tb9CHua9zXlMSmmvKtMKIv4HTYXZHxWoEWmrKrWu/PeYwmhoA.jpg

O4 - HKLM\..\Run: [mcbmflhsppfc] C:\WINDOWS\System32\dzxwxfy.exe

O4 - HKLM\..\Run: [rilmr] C:\WINDOWS\rilmr.exe

O4 - HKCU\..\Run: [drvfile] C:\DOCUME~1\LIRAN-~1\APPLIC~1\SECTTO~1\Multi Blue Part.exe

O4 - HKLM\..\Run: [Mess film warn online] C:\Documents and Settings\All Users\Application Data\Data Stop Mess Film\date window.exe

O2 - BHO: (no name) - {10F890F5-B5A3-E48A-EED3-7B75E9D24789} - C:\DOCUME~1\LIRAN-~1\APPLIC~1\TRUSTE~1\mess logo.exe

R3 - Default URLSearchHook is missing

לחץ על fix checked והפעל מחדש

אם הסרגל כלים עדיין ישאר תסרוק אם giant anti spyware:

http://www.giantcompany.com/files/GiantAntiSpyware.exe

[Liran -]

תודה רבה לך רון !! עזרת לי מאוד הכל הסתדר אצלי, הצלחתי להסיר את הספיי.

The Wizard