עבור לתוכן

בעיה בחיבור לאינטרנט...אולי וירוס?

Featured Replies

פורסם

אוקי היום פירמטתי והתקנתי את המחשב החדש שלי

שמתי וינדוס XP והכל התקנתי כמו שצריך

אחרי זה התקשרתי לאינטרנט וביקשתי שיעזרו לי לחבר את האינטרנט את החייגן מחדש

והכל עבד טוב ויפה האינטרנט עבד מעולה

אחרי זה עשיתי UPDATE לכל הווינדוס ואחרי זה התקנתי את ה SP2

ואזזזזזזזזזזז המחשב עשה ריסטארט ואחרי זה האינטרנט פשוט לא זז

וגם נתקע אחרי זה

לא יודע מה קרה???????????? למה זה? אחרי זה התקשרתי לאיטנרנט זהב

והוא אמר לי שיש וירוס...........ממממממממ

בדקתי בMSCONFIG וראיתי שיש קובץ מוזר מאודדדדדדדד ALXHZX.EXE שזה כנראה הוירוס

בקיצור איך אני מוריד אותו? מה עושים אחים שלי? בדקתי באנטוירוס והוא לא מוצא אותו בכלל

הסרתי את ה SP2 והנה האינטרנט עובד.............אז מזה  יכול להיות? הוירוס עוד על המחשב שלי

מה עושים? האם לפרמט את המחשב שוב???

עיזרו לי בבקשה

פורסם
  • מחבר

אחים שלי המצבבבבבבב בקנטים אני חייב עזרה דחופההההההההה :(:kopfpatsch:

פורסם

קודם כל אל תקפיץ , עברה בסך הכל שעה...תמתין שאנשים אחרים יראו את הת'רד.

שנית - תערוך את הכותרת כך שתהיה יותר אינפורמטיבית , אתה כבר צריך לדעת שאמורים לתת כותרות אינפורמטיביות בהודעות.

פורסם

מה הפניקה? יש בריטניקה

תסרוק דרך http://housecall.trendmicro.com/housecall/start_corp.asp

תוריד hijackthis

http://files.webattack.com/localdl834/HijackThis.exe

לחץ על scan ועל save log וצרף להודעה

תגדיר "אינטרנט לא זז" ,בתוכנות שיתוף אתה מתכוון? יש תיקון לזה

http://www.lvllord.de/4226fix/4226fix.htm

פורסם
  • מחבר

כן אחי זה מה שזה נתן לי:

Logfile of HijackThis v1.97.7

Scan saved at 23:03:38, on 26/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\alxhzx.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\ICQ\Icq.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Oz\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Windows Compliant] alxhzx.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Windows Compliant] alxhzx.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Windows Compliant] alxhzx.exe

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101480061433

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0CAE2DC5-697F-4208-B82F-AD52F0D3FEF8}: NameServer = 192.116.202.222 192.116.192.9

O17 - HKLM\System\CS1\Services\Tcpip\..\{0CAE2DC5-697F-4208-B82F-AD52F0D3FEF8}: NameServer = 192.116.202.222 192.116.192.9

פורסם
  • מחבר

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\alxhzx.exe

מזה שתי אלה??

השני מפחיד אותי מאוד...........מהו? וירוס?

[attachment deleted by admin - 90 dayss]

פורסם

1.חלק מהוינדוס,אם אתה רוצה יותר מידע http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/

2.לא מצאתי עליו כלום בגוגל אבל לפי השם והכניסה ברג"יסטרי סביר להניח שזה איזהשהו טרויאן/תולעת/ספיוור

לחץ ctrl+alt+del וסגור את alxhzx.exe

תריץ חיפוש עליו ותמחק

תריץ hijackthis לחץ על scan וסמן את

O4 - HKLM\..\Run: [Windows Compliant] alxhzx.exe

O4 - HKLM\..\RunServices: [Windows Compliant] alxhzx.exe

O4 - HKCU\..\Run: [Windows Compliant] alxhzx.exe

ולחץ על fix checked

פורסם

1.חלק מהוינדוס,אם אתה רוצה יותר מידע http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/

2.לא מצאתי עליו כלום בגוגל אבל לפי השם והכניסה ברג"יסטרי סביר להניח שזה איזהשהו טרויאן/תולעת/ספיוור

לחץ ctrl+alt+del וסגור את alxhzx.exe

תריץ חיפוש עליו ותמחק

תריץ hijackthis לחץ על scan וסמן את

O4 - HKLM\..\Run: [Windows Compliant] alxhzx.exe

O4 - HKLM\..\RunServices: [Windows Compliant] alxhzx.exe

O4 - HKCU\..\Run: [Windows Compliant] alxhzx.exe

ולחץ על fix checked

רון הוא איש אשכולות :D רון תודה רבה לא היה לי dump מאז שעזרת לי
פורסם
  • מחבר

תודה רבה רון אתה תותח על! :yelclap:

ותודה לכל השאר......... :xyxthumbs:

פורסם

תודה רבה רון אתה תותח על! :yelclap:

ותודה לכל השאר......... :xyxthumbs:

אמרתי לך

ron = own

פורסם

תודה על כל המחמאות :smile1:

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים