עבור לתוכן

השתלטות עויינת של SPYWARES/VIRUSES על המחשב

על-ידי shanibh
ב Windows

Featured Replies

פורסם

היי,

כנראה שהותקפתי ע"י וירוסים וספיי וורים, הגלישה והמחשב נהיו מאוד איטיים ופתיחת אקספלורר מובילה הרבה פעמים ל-100% CPU,

מעבר לזה, כל חיפוש בגוגל  ישראל מביא אותי לגוגל העולמי ונותן תוצאות לא רלוונטיות, לא, זה לא בעייה של חיפוש, צירפתי תמונה לתוצאות חיפוש לדפי זהב בעברית בגוגל ישראל, הופנתי לתוצאות באנגלית האלו, תראו מה מצאתי, תראו מה אתם מוצאים...

הכנסתי את קספרסקי לפעולה וגם את SPYBOT S&S , קספרסקי מצא לא מעט וירוסים ולא הצליח להוריד את כולם, בעיות גישה.

צירפתי גם לוג של HIJACKTHIS, בטח יש שם הרבה זבל...

אודה אם תוכלו לומר לי מה ואיך למחוק, הייתי עושה חיפוש בגוגל אבל אין לי גוגל נורמלי כרגע  :nixweiss:.

תודה

[attachment deleted by admin - 90 dayss]

  • ציטוט
    • פורסם

    1.תכנס ל

    http://us.mcafee.com/root/mfs/default.asp?cid=9913

    תסרוק לוירוסים....אני לא בטוח אם זה גם מסיר אותם לדעתי לא.....מה שתעשה זה תרשום את השמות של הוירוסים (שים בד"כ הם חוזרים על עצמם)

    ותחפש באתר של SYMANTEC או במקור אחר כלי הסרה לאותם וירוסים....

    2.תתקין את האנטי ספיוור החדש של מיקרוסופט (אומנם בגרסת בטא אבל נראה מבטיח ביותר)

    http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

    הייתי שוקל לעשות פורמט כללי למחשב ....מניסיון גם אחרי סריקה והסרה של וירוסים הם נשארים....ורק מחיקה מלאה היא הדרך הבטוחה ביותר להיפטר מהם....

    בהצלחה...

  • ציטוט
    • פורסם
    • מחבר

    עשיתי סריקה של MCAFEE, הוא מצא לי וירוס בשם - DOWNLOADER-TX, בקובץ בשם JPREG.DLL , באתר של SYMANTEC של מצאתי אותו...

    יכול להיות ש-DLL קטן מסכן עושה לי את כל הבעיות?

  • ציטוט
    • פורסם

    כן זה אפשרי והתכוונת לIPREG ממה שהבנתי מהלוג

    תפעיל את הוינדוס במצב בטוח (כדי לעשות זאת הפעל מחדש ולחץ F8 לפני שהוינדוס עולה (לחץ בזריזות F-LOCK קודם אם המקלדת של מיקרוסופט) ובחר בSAFE MODE)

    כנס ל start>>run/התחל>>הפעלה רשום notepad %systemroot%\web\related.htm והקש אנטר

    ודא שהכול שם ככה

    <script>

    //Build the query
    userURL=external.menuArguments.location.href;
    RelatedServiceURL="[url]http://www.google.com/ie?as_rq=";[/url]

    //Perform simple check for Intranet URLs 
    //this is where the http or https will be, as found by searching for :// but skip res:
    protocolIndex=userURL.indexOf("://",4);
    serverIndex=userURL.indexOf("/",protocolIndex + 3);
    urlresult=userURL.substring(0,serverIndex);

    //Check if Intranet URL - then open search bar

    if (urlresult.indexOf(".",0) < 1) userURL="Intranet URL";
    finalURL = RelatedServiceURL + encodeURIComponent(userURL);
    external.menuArguments.open(finalURL, "_search");

    </script>


    אם זה לא ככה אז מחק מה ששם והעתק והדבק

    תריץ hijackthis ולחץ על do a system scan only

    סמן את הפריטים האלה ולחץ fix checked

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1

    O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - E:\WINDOWS\DOWNLO~1\ipreg32.dll

    O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - E:\PROGRA~1\SEARCH~1\SEARCH~2.DLL

    O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - E:\WINDOWS\System32\DSMANA~1.DLL

    O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - E:\WINDOWS\winsx.dll

    O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

    O4 - HKLM\..\Run: [AdStatus Service] E:\Program Files\AdStatus Service\AdStatServ.exe

    O4 - HKCU\..\Run: [shell API32] svcnet.exe

    O15 - Trusted Zone: *.blazefind.com

    O15 - Trusted Zone: *.clickspring.net

    O15 - Trusted Zone: *.flingstone.com

    O15 - Trusted Zone: *.mt-download.com

    O15 - Trusted Zone: *.my-internet.info

    O15 - Trusted Zone: *.searchbarcash.com

    O15 - Trusted Zone: *.searchmiracle.com

    O15 - Trusted Zone: *.skoobidoo.com

    O15 - Trusted Zone: *.slotch.com

    O15 - Trusted Zone: *.slotchbar.com

    O15 - Trusted Zone: *.windupdates.com

    O15 - Trusted Zone: *.ysbweb.com

    O15 - Trusted Zone: *.blazefind.com (HKLM)

    O15 - Trusted Zone: *.clickspring.net (HKLM)

    O15 - Trusted Zone: *.flingstone.com (HKLM)

    O15 - Trusted Zone: *.mt-download.com (HKLM)

    O15 - Trusted Zone: *.my-internet.info (HKLM)

    O15 - Trusted Zone: *.searchbarcash.com (HKLM)

    O15 - Trusted Zone: *.searchmiracle.com (HKLM)

    O15 - Trusted Zone: *.skoobidoo.com (HKLM)

    O15 - Trusted Zone: *.slotch.com (HKLM)

    O15 - Trusted Zone: *.slotchbar.com (HKLM)

    O15 - Trusted Zone: *.windupdates.com (HKLM)

    O15 - Trusted Zone: *.ysbweb.com (HKLM)

    O15 - Trusted IP range: 67.19.185.246

    O15 - Trusted IP range: 67.19.185.246 (HKLM)

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/Bridge-c82.cab

    O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

    כנס ל e:\program files ומחק את התיקיה AdStatus Service

    כנס לe:\program files\search~1 ומחק מה ששם

    תריץ חיפוש על הקבצים האלה ומחק ipreg32.dll/winsx.dll/svcnet.exe

    כנס לstart>>run/התחל<<הפעלה רשום cmd והקש אנטר,רשום cd %systemroot%\system32 והקש אנטר

    רשום attrib DSMANA~1.DLL והקש אנטר אם אתה רואה A זה בסדר אבל אם גם S או H אז רשום את זה והקש אנטר

    attrib DSMANA~1.DLL -s -h ,עכשיו לשלב האחרון כדי למחוק רשום del DSMANA~1.DLL והקש אנטר

    והפעל מחדש

    יש לי שתי עצות

    1.אף אנטיוירוס לא יכול להסיר קובץ שבשימוש פעם הבאה שקורה שאתה סורק והאנטיוירוס לא מצליח למחוק אז תפעיל את הוינדוס במצב בטוח ואז יצליח

    2.תעבור לדפדפן אחר ממליץ על firefox ,מרבית הספיוור נכנס דרך אינטרנט אקספלורר יש בו שפע פרצות אבטחה ויש אתרים המנצלים זאת להתקנת ספיוור וקבצים זדונים אחרים

  • ציטוט
    • פורסם
    • מחבר

    תודה רבה רבה...יש שיפור ניכר

    ניסיתי את פיירפוקס...הוא לא נתן לי כמה פונקציות בסיסיות באתרים שאני בדרך כלל גולש איתם אז הפסקתי

    עדיין יש לי בעייה שאחרי כמה זמן ה-IE גורם לי ל-100% CPU , אני מריח פירמוט...יש עוד משהו אחר בינתיים לעשות?

  • ציטוט
    • פורסם

    השתלטו על גוגל ?!?!? אאא רק על המחשב שלך.. טוב נו.. כותרת מטעה :)

    בכל מקרה, תנסה את OPERA, יותר טוב מ IE, יותר תומך באתרים מ FIREFOX

  • ציטוט
    • פורסם
    • מחבר

    טוב נו שיניתי כותרת, אם בונו הוטעה אז כולם יכולים לטעות...

    אין עוד איזה קובץ שתלטן להוריד לפני שאני מנסה עוד מעבר דפדפן?

  • ציטוט
    • פורסם

    תעשה לוג חדש אם hijackthis ונראה

    אני ממליץ גם על הדפדפן opera

  • ציטוט
    • פורסם
    • מחבר

    מצורף, תודה

    [attachment deleted by admin - 90 dayss]

  • ציטוט
    • פורסם

    בדקתי את המסמך על כל הליכיו ואני יכול לבשר לך שאין לך מה לדאוג וכל ההליכים שקיימים במחשב שלך תקינים.

  • ציטוט
    • פורסם
    • מחבר

    אוקיי, אז מה הסיבה ל-100% CPU?

  • ציטוט
    • פורסם

    תן SCREENSHOT של ה TASKMANAGER שלך, מסודר לפי CPU USAGE..

  • ציטוט
    • פורסם
    • מחבר

    מצורף

    לא הצליח להיכנס הכל על המסך אבל הכבדים מופיעים...

    [attachment deleted by admin - 90 dayss]

  • ציטוט
    • פורסם

    ואי.. יש לך בעיה ב INTERNET EXPLORER.. יש לך את כל ה WINDOWS UPDATE מותקנים ? בנוסף, אתה מריץ FIREWALL ?

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים