עבור לתוכן

מה לעשות נגד ספאם, סוסים טוריאנים, ווירוסים

Featured Replies

פורסם

האם המצב גרוע כל כך שכדאי לפרמט או שעדיף להתקין אנטי וירוס? תגיבו בבקשה ותעזרו לי

bad.jpg       

תעזרו לי! תעזרו! בבקשה

תודה מראש

כנסו לקישור  http://planet.nana.co.il/yani4/bad.jpg

פורסם

עדייף להתקין אנטי וירוס???? איפה הייתה עד עכשיו??

כן, תתקין אנטי וירוס : קספרסקי/מקאפי או כל דבר אחר, תעדכן ותריץ!

תתקין SpyBot 1.3 ו ADAWARE תעדכן אותם ותריץ!

אם אחרי זה עדיין יש לך בלאגן, אז אולי תפרמט, תלוי בבלאגן.

למרות שאם יותר קל לך אז תפרמט ואחר כך תתקין את כל התוכנות הרצויות (אגב מה עם FIREWALL).

פורסם

7 וירוסים זה לא כל כך גרוע. האנטיוירוס שלך צריך להציע אפשרות למחוק אותם.

בכל מקרה, פירמוט, זה רק במקרים קיצוניים(למרות שזה תחביב שלי).

שים לב שאם אתה מפרמט אז אל תשכח לעשות גיבויים לכל מה ששמרת במסמכים שלי, במועדפים, שולחן בעבודה(אם יש לך שם כל מיני קבצים ששמרת) וכאלה דברים חשובים.

עריכה: אני רואה שיש לך שם GATOR, שים לב לא להתקין LINGOWARE(לא טעיתי, נכון?) פעם הבאה, או כל תוכנה אחרת בסגנון.

פורסם

קרא את חוקי הפורום ,דאבל פוסטינג אסור

פתחת כבר

כן מצטער להודיע לך אבל צריך לפרמט וחבל אין לך מושג כמה קשה זה ועוד להתקין הכול אחר כך

תרגע סתם צוחק

אין שום צורך בפרמוט ניתן לפתור את זה

תוריד hijackthis לחץ על scan ועל save log וצרף להודעה דרך *אפשרויות נוספות*

תבטל את שיחזור המערכת קרא כאן

בנוסף תסרוק אם spybot search destroy ו ad aware - ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe ,תעדכן לפני שאתה סורק ואל תסרוק אם שניהם בו זמנית

וכן כדאי מאוד להתקין אנטי וירוס

עריכה לינק לadaware תוקן

פורסם
  • מחבר

תקשיבו רגע, המחשב הזה הוא המחשב של סבתא שלי (המחשב שלי התקלקל והיא בחו"ל אז לקחתי לה את המחש) ואין לו שום הגנה ויש אינטרנט מהיר והכל אבל אני רוצה שהמחשב יהיה

נקי ואין לי כוח להתקין לה את כל המשחקי בריד'ג שלה באינטרנט ותוכנות וכו'

עשיתי את זה מספיק וזה סיוט וזה גם לא מעניין אתכם

אז בקיצור עם איזו תוכנה הכי מומלץ להיפטר מכל החרא הזה ואולי שיחזור מערכת (גם אפשרות)

אבל ממה שאני הבנתי בשיחזור מערכת הוא עדיין שומר את כל החרא (סליחה על הביטויים האלה)

אז איך מוחקים את זה.

ועוד דבר שולחים לה לאימייל ביומיים משהו כמו 70 הודעות ואני רציני זה מעכשיו דוגמא (את כל השאר מהיום מחקתי)

דוגמא:http://planet.nana.co.il/yani4/spam.jpg

פורסם
  • מחבר

קרא את חוקי הפורום ,דאבל פוסטינג אסור

פתחת כבר

כן מצטער להודיע לך אבל צריך לפרמט וחבל אין לך מושג כמה קשה זה ועוד להתקין הכול אחר כך

תרגע סתם צוחק

אין שום צורך בפרמוט ניתן לפתור את זה

תוריד hijackthis לחץ על scan ועל save log וצרף להודעה דרך *אפשרויות נוספות* 

תבטל את שיחזור המערכת קרא כאן

בנוסף תסרוק אם spybot search destroy ו ad aware - ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe ,תעדכן לפני שאתה סורק ואל תסרוק אם שניהם בו זמנית

וכן כדאי מאוד להתקין אנטי וירוס

עריכה לינק לadaware תוקן

יש לי me זה תופס?

הינה התוצאות: מה זה אומר לי?

Logfile of HijackThis v1.98.2

Scan saved at 00:42:26, on 15/12/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\MIXER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SVCHSOT.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\DSLAGENT.EXE

C:\WINDOWS\SYSTEM\GSICON.EXE

C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE

C:\PROGRAM FILES\BABYLON TRANSLATOR\BABYLON.EXE

C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\PROGRAM FILES\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

C:\WINDOWS\RUNDLL32.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.down.co.il

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.0&ar=runonce&plcid=1103&sba=retail

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: NanaToolbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\TOOLBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\PROGRAM FILES\MONOPOL400\MSDXM.OCX (file missing)

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\Run: [sysser] C:\WINDOWS\SYSTEM\SVCHSOT.EXE

O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKCU\..\Run: [babylon Translator] C:\Program Files\Babylon Translator\Babylon.exe

O4 - HKCU\..\Run: [skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized

O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: system.vbs

O8 - Extra context menu item: הורד באמצעות פלאש-גט - C:\PROGRAM FILES\FLASHGET\jc_link.htm

O8 - Extra context menu item: הורד הכל באמצעות פלאש-גט - C:\PROGRAM FILES\FLASHGET\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm

O8 - Extra context menu item: Download All by FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm

O8 - Extra context menu item: &חיפוש בנענע - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\TOOLBAR.DLL/SEARCH.HTML

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/iw/deleon/1.1.62-deleon/GoogleNav.cab

O16 - DPF: {94D2A476-84BC-4E4C-820A-2C5372CF89BF} (MailConfig Class) - http://lotus.netvision.net.il/help/MailCfg.dll

O16 - DPF: {AAC591BC-D59E-4649-8965-120012A321FB} - http://toolbar.nana.co.il/Setup/toolbar/toolbar.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

פורסם

קרא שוב את תגובתי הקודמת שם הסברתי מה לעשות

ביטול שיחזור המערכת מוחק כל מה שיש בתיקיה של שחזור המערכת (מספר ספיוורים ממה שהבנתי) אבל זה לא יפתור את כל הבעיות

באשר לספאם אין מה לעשות,פשוט תפתח דואר באיזה אתר

אממ לא ידעתי שיש me לחץ כאן

פורסם
  • מחבר

מה נותנת לי האפשרות הזאת שסימנתי ?

ומה היה קורא אם לא הייתי מסמן אותה?

מה אתה אומר על התוצאות שקיבלתי מהתוכנה?

"ביטול שיחזור המערכת מוחק כל מה שיש בתיקיה של שחזור המערכת (מספר ספיוורים ממה שהבנתי) אבל זה לא יפתור את כל הבעיות "

לזה התכוונתי מזה  "ספיוורים "

ולמה שישארו בעיות

והאם זה ימחוק את כל הקבצים הלא טובים או שהם ישארו רדומים מה שנקרא

פורסם

תוריד process explorer

לחץ לחיצה ימנית על SVCHSOT.EXE,P2P NETWORKING.EXE ולחץ על kill process ועל yes

תריץ חיפוש על system.vbs,SVCHSOT.EXE ומחק ,בנוסף כנס ל c:\windows\system ומחק את התיקיה P2P NETWORKING

בhijackthis תסמן את אלה (אם כבר סגרת אז כנס עוד פעם ולחץ על scan)

O4 - HKLM\..\Run: [sysser] C:\WINDOWS\SYSTEM\SVCHSOT.EXE

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - Global Startup: system.vbs

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\PROGRAM FILES\MONOPOL400\MSDXM.OCX (file missing)

לחץ fix checked וסגור את hijackthis

מה נותנת לי האפשרות הזאת שסימנתי ?

ומה היה קורא אם לא הייתי מסמן אותה?

תפרט יותר כי לא הבנתי

לזה התכוונתי מזה "ספיוורים "

כל תוכנה האוספת מידע על המשתמש ושולחת את המידע הזה למחשב מרוחק,לאיזה אתרים אתה גולש סתם לדוגמא

וגם תוכנות המתקינות את עצמן דרך פרצות אבטחה של אינטרנט אקספלורר ומראות פרסומות/חלונות קופצים לא רצויים

ולמה שישארו בעיות

כי זה לא סוף הסיפור,יש עוד ספיוורים וטרויאנים שלא בתוך התיקיה של השחזור מערכת

והאם זה ימחוק את כל הקבצים הלא טובים או שהם ישארו רדומים מה שנקרא

כבר עניתי על זה בתגובתי הקודמת

מה אתה אומר על התוצאות שקיבלתי מהתוכנה?

יש טרויאן+ספיוור שמביא פרסומות לא רצויות אבל חוץ מזה הכול טוב

פורסם

קרא את חוקי הפורום ,דאבל פוסטינג אסור

פתחת כבר

כן מצטער להודיע לך אבל צריך לפרמט וחבל אין לך מושג כמה קשה זה ועוד להתקין הכול אחר כך

תרגע סתם צוחק

אין שום צורך בפרמוט ניתן לפתור את זה

תוריד hijackthis לחץ על scan ועל save log וצרף להודעה דרך *אפשרויות נוספות* 

תבטל את שיחזור המערכת קרא כאן

בנוסף תסרוק אם spybot search destroy ו ad aware - ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe ,תעדכן לפני שאתה סורק ואל תסרוק אם שניהם בו זמנית

וכן כדאי מאוד להתקין אנטי וירוס

עריכה לינק לadaware תוקן

כל הצעדים פחות או יותר ברורים אבל למה צריך לבטל את שיחזור המערכת? אם אופציה זו מבוטלת אז כל הריסטר פוניטס הישנים נמחקים (כמו שאני מבין את זה) .האם לא עדיף להשאיר את אלה כדי שנוכל לחזור לנקודה ישנה תקינה ?

פורסם

נקודה ישנה ותקינה???

רוב הנקודות הישנות יהיו נגועות גם הן, עדיף לבטל את ה SYSTEMRESTORE ואחרי שתנקה הכל להחזיר לפעילות.

פורסם
  • מחבר

עשיתי שיחזור

וביטלתי את מה שאמרת לי כי אם זה מסומן אז הוא לא נותן לי לעשות שיחזור מערכת

Scan saved at 02:28:04, on 15/12/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

אלה התוצאות החדשות נראה לי שאין הבדל

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\MIXER.EXE

C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\BABYLON TRANSLATOR\BABYLON.EXE

C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE

C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE

C:\PROGRAM FILES\PRECISIONTIME\PRECISIONTIME.EXE

C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE

C:\WINDOWS\SYSTEM\SUCATREG.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\WINRAR\WINRAR.EXE

C:\WINDOWS\TEMP\RAR$EX00.113\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.down.co.il

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: NanaToolbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\TOOLBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\PROGRAM FILES\MONOPOL400\MSDXM.OCX (file missing)

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKCU\..\Run: [babylon Translator] C:\Program Files\Babylon Translator\Babylon.exe

O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe

O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: הורד באמצעות פלאש-גט - C:\PROGRAM FILES\FLASHGET\jc_link.htm

O8 - Extra context menu item: הורד הכל באמצעות פלאש-גט - C:\PROGRAM FILES\FLASHGET\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/iw/deleon/1.1.62-deleon/GoogleNav.cab

O16 - DPF: {94D2A476-84BC-4E4C-820A-2C5372CF89BF} (MailConfig Class) - http://lotus.netvision.net.il/help/MailCfg.dll

O16 - DPF: {AAC591BC-D59E-4649-8965-120012A321FB} - http://toolbar.nana.co.il/Setup/toolbar/toolbar.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

טוב נו אז מה כדאי לעשות זה נראה לי כבר מקרה עבוד

המחשב עושה רעשים מוזרים נראה לי שההארד דיסק

והמחשב עובד נורא לאט קודם הופיע לי שפנויים רק 10% ממשאבי המערכת פעם ראשונה שאני רואה את זה

ובנוסף לכל הפצעים הוא גם סלרון 700 ואני חושב שהספאם גם השפיע אל המצב

פורסם

מי אמר לך לעשות שיחזור רעיון די גרוע כי ממה שאני רואה נוספו דברים חדשים.. ::):o

כרגע השיחזור מערכת מבוטל? אם לא אז תבטל

זה לא מקרה אבוד סה"כ בעיית תוכנה, לפחות תטרויאן הסרת אבל את הספיוור שכחת אני יזכיר איך להסיר אותו שוב ,עכשיו שמתי לב למשו חדש שצריך להסיר ,ממה הבנתי התקנת divx pro קצת אחרי שאמרתי מה להסיר וזה בא אם ספיוור לא כמו הגרסה החינמית ויש גם עוד ספיוור שלא ממש בא אם divx pro..

תריץ process explorer ,לחץ לחיצה ימנית על כל אחד מאלו ולחץ על kill process וyes

PrecisionTime.exe,CMESYS.EXE,GMT.exe,P2P NETWORKING.EXE

כנס ל c:\program files ומחק תתיקיה PrecisionTime

כנס ל c:\program files\common files ומחק תתיקיות GMT,CMEII

כנס ל c:\windows\system ומחק תתיקיה P2P NETWORKING

תריץ חיפוש על sucatreg.exe ובדוק version/גרסה במאפיינים ,אם מיקרוסופט אז זה בסדר אם לא אז זה תולעת magistr כלי הסרה יש כאן למטה

תריץ hijackthis לחץ על scan וסמן את אלה

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\PROGRAM FILES\MONOPOL400\MSDXM.OCX (file missing)

O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

סגור את הדפדפן ,ולחץ על fix checked ,תריץ חיפוש על related.htm ומחק

לחץ שוב על scan וsave log וצרף להודעה

תריץ process explorer וראה מה רשום למטה בcpu usage וכמובן תרשום בהודעה

באשר לרעשים יותר סביר להניח שזה אחד המאוררים,תפתח תמארז ותצמיד תאוזן זאת הדרך היחידה לדעת

איפה בדיוק ראית 10%?

מה אתה מתפלא שהוא איטי מלא בספיוורים וגם אולי יש עוד סיבה..

נראה לי שאתה מתכוון לספיוור כי אין שום קשר לספאם

יכול להיות שהדיסק קשיח עובד באיטיות..כי לא מוגדר כפי שצריך

תבדוק אם הדיסק קשיח מוגדר לdma ,לחץ לחיצה ימנית על my computer / המחשב שלי ולחץ על מאפיינים/properties הקלק פעמיים על device manager/מנהל ההתקנים לחץ על ה+ שליד disk drives/דיסקים קשיחים

הקלק פעמיים על generic ide disk type47 כנס ללשונית settings/הגדרות סמן את הריבוע dma

בנוסף תגדיר בביוס את ההגדרות udma לauto ,פתח תמארז ותראה אם אחד הפלסטיקים מצידי הכבל ide (כבל אפור עבה) בצבע כחול או ירוק ,אם אף אחד מהם אז כנראה מדובר בכבל ata33 וזה גורם לדיסק קשיח לעבוד באיטיות

כבל ide 80 גידים לא עולה הרבה 10-20 שח

אני יתן לך כמה עצות על איך להמנע מספיוור/טרויאנים

1.תשתמש בכל דפדפן אחר חוץ מאינטרנט אקספלורר כי יש לו הרבה פרצות אבטחה ויש הרבה אתרים המנצלים זאת כדי להתקין ספיוור ,ממליץ על mozilla firefox

2.תשתמש בכל תוכנת דואר אלקטרוני אחרת חוץ מoutlook express כי גם לה יש פרצות אבטחה אומנם לא בשפע כמו אינטרנט אקספלורר אבל בכל זאת.. ,ממליץ על thunderbird

3.כשאתה מקבל קובץ בהודעת דואר או מוריד משהו אף פעם אל תריץ ישר תסרוק וירוסים קודם,וגם תסרוק כל דיסק צרוב שאתה מכניס לסידירום (אלא אם אתה 100% בטוח שלא היו וירוסים במחשב בזמן שצרבת אותו) ולחץ shift ללא שיחרור עד שהדיסק יטען (זה מונע הפעלה אוטומטית) ,אם ממש לא בא לך להתקין אנטיוירוס אז לפחות תסרוק אם אנטיוירוס אונליין כמו זה שהבאתי מקודם

4.כנס ל my computer וראה אם יש סמל של יד כחולה על הכוננים ,אם כן זה אומר שהכוננים משותפים..

לחץ לחיצה ימנית על הכונן ולחץ על properties/מאפיינים כנס ללשונית sharing/שיתוף והורד שם תסימון מכל הריבועים אלא אם יש רשת ביתית ,אם יש רשת ביתית אז תגדיר סיסמא לשיתוף אם כבר לא מוגדר ככה עדיף סיסמה שיהיה קשה לנחש איזהשהו צירוף של מספרים ואותיות

5.תפעיל את הresident shield בspybot search destroy שיגן תמידית מפני ספיוור

6.בהגדרות של אינטרנט אקספלורר תמחק תcookies כנס ל delete cookies ובprivacy תגדיר את הcookies לblock all cookies ותשנה ל medium high רק לפני שאתה נכנס לדואר אלקטרוני מבוסס אתר או פורומים או כל אתר אחר שאתה צריך להכנס אליו אם שם משתמש וסיסמא,בהגדרות של mozilla firefox בprivacy בcookies תסמן

for the originating web site only וכנס ל לexceptions ושים שם את האתרים שתרצה לקבל מהםcookies

7.תעדכן תוינדוס אם windows update

8.תתקין פירוול

תראה רוב הספיוור מגיע דרך פרצות באינטרנט אקספלורר אבל יש גם תוכנות הבאות איתו

תמיד תחפש ביקורות בגוגל או קרא דעות גולשים על התוכנה באתר כמו download.com ,אם זה בא אם ספיוור אל תוריד ,חפש תחליף

פורסם
  • מחבר

איך אני בדיוק מגדיר את האארד דיסק מה לבחור?

http://planet.nana.co.il/yani4/my.bmpזה המחשב שלי לא להתייחס לצבעים

פורסם

אתה בכיוון הלא נכון כנס ל "כונני דיסקים" ואת השאר כבר הסברתי בתגובתי הקודמת

מה אם הלוג החדש של hijackthis? מה אם cpu usage בprocess explorer?

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים