פורסם 2004 בנובמבר 2621 שנים אוקי היום פירמטתי והתקנתי את המחשב החדש שלישמתי וינדוס XP והכל התקנתי כמו שצריךאחרי זה התקשרתי לאינטרנט וביקשתי שיעזרו לי לחבר את האינטרנט את החייגן מחדשוהכל עבד טוב ויפה האינטרנט עבד מעולהאחרי זה עשיתי UPDATE לכל הווינדוס ואחרי זה התקנתי את ה SP2ואזזזזזזזזזזז המחשב עשה ריסטארט ואחרי זה האינטרנט פשוט לא זזוגם נתקע אחרי זהלא יודע מה קרה???????????? למה זה? אחרי זה התקשרתי לאיטנרנט זהבוהוא אמר לי שיש וירוס...........ממממממממבדקתי בMSCONFIG וראיתי שיש קובץ מוזר מאודדדדדדדד ALXHZX.EXE שזה כנראה הוירוסבקיצור איך אני מוריד אותו? מה עושים אחים שלי? בדקתי באנטוירוס והוא לא מוצא אותו בכללהסרתי את ה SP2 והנה האינטרנט עובד.............אז מזה יכול להיות? הוירוס עוד על המחשב שלימה עושים? האם לפרמט את המחשב שוב???עיזרו לי בבקשה
פורסם 2004 בנובמבר 2621 שנים קודם כל אל תקפיץ , עברה בסך הכל שעה...תמתין שאנשים אחרים יראו את הת'רד.שנית - תערוך את הכותרת כך שתהיה יותר אינפורמטיבית , אתה כבר צריך לדעת שאמורים לתת כותרות אינפורמטיביות בהודעות.
פורסם 2004 בנובמבר 2621 שנים מה הפניקה? יש בריטניקה תסרוק דרך http://housecall.trendmicro.com/housecall/start_corp.aspתוריד hijackthishttp://files.webattack.com/localdl834/HijackThis.exeלחץ על scan ועל save log וצרף להודעהתגדיר "אינטרנט לא זז" ,בתוכנות שיתוף אתה מתכוון? יש תיקון לזהhttp://www.lvllord.de/4226fix/4226fix.htm
פורסם 2004 בנובמבר 2621 שנים מחבר כן אחי זה מה שזה נתן לי:Logfile of HijackThis v1.97.7Scan saved at 23:03:38, on 26/11/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus\navapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINDOWS\System32\nvsvc32.exeC:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeC:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Common Files\Symantec Shared\ccApp.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\system32\alxhzx.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\ICQ\Icq.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Oz\Desktop\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Windows Compliant] alxhzx.exeO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKLM\..\RunServices: [Windows Compliant] alxhzx.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Windows Compliant] alxhzx.exeO9 - Extra button: ICQ Pro (HKLM)O9 - Extra 'Tools' menuitem: ICQ (HKLM)O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101480061433O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0CAE2DC5-697F-4208-B82F-AD52F0D3FEF8}: NameServer = 192.116.202.222 192.116.192.9O17 - HKLM\System\CS1\Services\Tcpip\..\{0CAE2DC5-697F-4208-B82F-AD52F0D3FEF8}: NameServer = 192.116.202.222 192.116.192.9
פורסם 2004 בנובמבר 2621 שנים מחבר C:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\alxhzx.exeמזה שתי אלה??השני מפחיד אותי מאוד...........מהו? וירוס?[attachment deleted by admin - 90 dayss]
פורסם 2004 בנובמבר 2621 שנים 1.חלק מהוינדוס,אם אתה רוצה יותר מידע http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/2.לא מצאתי עליו כלום בגוגל אבל לפי השם והכניסה ברג"יסטרי סביר להניח שזה איזהשהו טרויאן/תולעת/ספיוורלחץ ctrl+alt+del וסגור את alxhzx.exeתריץ חיפוש עליו ותמחקתריץ hijackthis לחץ על scan וסמן אתO4 - HKLM\..\Run: [Windows Compliant] alxhzx.exeO4 - HKLM\..\RunServices: [Windows Compliant] alxhzx.exeO4 - HKCU\..\Run: [Windows Compliant] alxhzx.exeולחץ על fix checked
פורסם 2004 בנובמבר 2621 שנים 1.חלק מהוינדוס,אם אתה רוצה יותר מידע http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/ 2.לא מצאתי עליו כלום בגוגל אבל לפי השם והכניסה ברג"יסטרי סביר להניח שזה איזהשהו טרויאן/תולעת/ספיוור לחץ ctrl+alt+del וסגור את alxhzx.exe תריץ חיפוש עליו ותמחק תריץ hijackthis לחץ על scan וסמן את O4 - HKLM\..\Run: [Windows Compliant] alxhzx.exe O4 - HKLM\..\RunServices: [Windows Compliant] alxhzx.exe O4 - HKCU\..\Run: [Windows Compliant] alxhzx.exe ולחץ על fix checked רון הוא איש אשכולות רון תודה רבה לא היה לי dump מאז שעזרת לי
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.