עבור לתוכן

בעיה בחיבור לאינטרנט...אולי וירוס?

על-ידי ozwrx
ב Windows

Featured Replies

פורסם

אוקי היום פירמטתי והתקנתי את המחשב החדש שלי

שמתי וינדוס XP והכל התקנתי כמו שצריך

אחרי זה התקשרתי לאינטרנט וביקשתי שיעזרו לי לחבר את האינטרנט את החייגן מחדש

והכל עבד טוב ויפה האינטרנט עבד מעולה

אחרי זה עשיתי UPDATE לכל הווינדוס ואחרי זה התקנתי את ה SP2

ואזזזזזזזזזזז המחשב עשה ריסטארט ואחרי זה האינטרנט פשוט לא זז

וגם נתקע אחרי זה

לא יודע מה קרה???????????? למה זה? אחרי זה התקשרתי לאיטנרנט זהב

והוא אמר לי שיש וירוס...........ממממממממ

בדקתי בMSCONFIG וראיתי שיש קובץ מוזר מאודדדדדדדד ALXHZX.EXE שזה כנראה הוירוס

בקיצור איך אני מוריד אותו? מה עושים אחים שלי? בדקתי באנטוירוס והוא לא מוצא אותו בכלל

הסרתי את ה SP2 והנה האינטרנט עובד.............אז מזה  יכול להיות? הוירוס עוד על המחשב שלי

מה עושים? האם לפרמט את המחשב שוב???

עיזרו לי בבקשה

  • ציטוט
    • פורסם
    • מחבר

    אחים שלי המצבבבבבבב בקנטים אני חייב עזרה דחופההההההההה :(:kopfpatsch:

  • ציטוט
    • פורסם

    קודם כל אל תקפיץ , עברה בסך הכל שעה...תמתין שאנשים אחרים יראו את הת'רד.

    שנית - תערוך את הכותרת כך שתהיה יותר אינפורמטיבית , אתה כבר צריך לדעת שאמורים לתת כותרות אינפורמטיביות בהודעות.

  • ציטוט
    • פורסם

    מה הפניקה? יש בריטניקה

    תסרוק דרך http://housecall.trendmicro.com/housecall/start_corp.asp

    תוריד hijackthis

    http://files.webattack.com/localdl834/HijackThis.exe

    לחץ על scan ועל save log וצרף להודעה

    תגדיר "אינטרנט לא זז" ,בתוכנות שיתוף אתה מתכוון? יש תיקון לזה

    http://www.lvllord.de/4226fix/4226fix.htm

  • ציטוט
    • פורסם
    • מחבר

    כן אחי זה מה שזה נתן לי:

    Logfile of HijackThis v1.97.7

    Scan saved at 23:03:38, on 26/11/2004

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

    C:\Program Files\Norton AntiVirus\navapsvc.exe

    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Program Files\Common Files\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\system32\alxhzx.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Program Files\MSN Messenger\MsnMsgr.Exe

    C:\Program Files\ICQ\Icq.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Documents and Settings\Oz\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Windows Compliant] alxhzx.exe

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    O4 - HKLM\..\RunServices: [Windows Compliant] alxhzx.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [Windows Compliant] alxhzx.exe

    O9 - Extra button: ICQ Pro (HKLM)

    O9 - Extra 'Tools' menuitem: ICQ (HKLM)

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101480061433

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{0CAE2DC5-697F-4208-B82F-AD52F0D3FEF8}: NameServer = 192.116.202.222 192.116.192.9

    O17 - HKLM\System\CS1\Services\Tcpip\..\{0CAE2DC5-697F-4208-B82F-AD52F0D3FEF8}: NameServer = 192.116.202.222 192.116.192.9

  • ציטוט
    • פורסם
    • מחבר

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\alxhzx.exe

    מזה שתי אלה??

    השני מפחיד אותי מאוד...........מהו? וירוס?

    [attachment deleted by admin - 90 dayss]

  • ציטוט
    • פורסם

    1.חלק מהוינדוס,אם אתה רוצה יותר מידע http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/

    2.לא מצאתי עליו כלום בגוגל אבל לפי השם והכניסה ברג"יסטרי סביר להניח שזה איזהשהו טרויאן/תולעת/ספיוור

    לחץ ctrl+alt+del וסגור את alxhzx.exe

    תריץ חיפוש עליו ותמחק

    תריץ hijackthis לחץ על scan וסמן את

    O4 - HKLM\..\Run: [Windows Compliant] alxhzx.exe

    O4 - HKLM\..\RunServices: [Windows Compliant] alxhzx.exe

    O4 - HKCU\..\Run: [Windows Compliant] alxhzx.exe

    ולחץ על fix checked

  • ציטוט
    • פורסם

    1.חלק מהוינדוס,אם אתה רוצה יותר מידע http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/

    2.לא מצאתי עליו כלום בגוגל אבל לפי השם והכניסה ברג"יסטרי סביר להניח שזה איזהשהו טרויאן/תולעת/ספיוור

    לחץ ctrl+alt+del וסגור את alxhzx.exe

    תריץ חיפוש עליו ותמחק

    תריץ hijackthis לחץ על scan וסמן את

    O4 - HKLM\..\Run: [Windows Compliant] alxhzx.exe

    O4 - HKLM\..\RunServices: [Windows Compliant] alxhzx.exe

    O4 - HKCU\..\Run: [Windows Compliant] alxhzx.exe

    ולחץ על fix checked

    רון הוא איש אשכולות :D רון תודה רבה לא היה לי dump מאז שעזרת לי
  • ציטוט
    • פורסם
    • מחבר

    תודה רבה רון אתה תותח על! :yelclap:

    ותודה לכל השאר......... :xyxthumbs:

  • ציטוט
    • פורסם

    תודה רבה רון אתה תותח על! :yelclap:

    ותודה לכל השאר......... :xyxthumbs:

    אמרתי לך

    ron = own

  • ציטוט
    • פורסם

    תודה על כל המחמאות :smile1:

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים