עבור לתוכן

השתלטות עויינת של SPYWARES/VIRUSES על המחשב

Featured Replies

פורסם

היי,

כנראה שהותקפתי ע"י וירוסים וספיי וורים, הגלישה והמחשב נהיו מאוד איטיים ופתיחת אקספלורר מובילה הרבה פעמים ל-100% CPU,

מעבר לזה, כל חיפוש בגוגל  ישראל מביא אותי לגוגל העולמי ונותן תוצאות לא רלוונטיות, לא, זה לא בעייה של חיפוש, צירפתי תמונה לתוצאות חיפוש לדפי זהב בעברית בגוגל ישראל, הופנתי לתוצאות באנגלית האלו, תראו מה מצאתי, תראו מה אתם מוצאים...

הכנסתי את קספרסקי לפעולה וגם את SPYBOT S&S , קספרסקי מצא לא מעט וירוסים ולא הצליח להוריד את כולם, בעיות גישה.

צירפתי גם לוג של HIJACKTHIS, בטח יש שם הרבה זבל...

אודה אם תוכלו לומר לי מה ואיך למחוק, הייתי עושה חיפוש בגוגל אבל אין לי גוגל נורמלי כרגע  :nixweiss:.

תודה

[attachment deleted by admin - 90 dayss]

פורסם

1.תכנס ל

http://us.mcafee.com/root/mfs/default.asp?cid=9913

תסרוק לוירוסים....אני לא בטוח אם זה גם מסיר אותם לדעתי לא.....מה שתעשה זה תרשום את השמות של הוירוסים (שים בד"כ הם חוזרים על עצמם)

ותחפש באתר של SYMANTEC או במקור אחר כלי הסרה לאותם וירוסים....

2.תתקין את האנטי ספיוור החדש של מיקרוסופט (אומנם בגרסת בטא אבל נראה מבטיח ביותר)

http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

הייתי שוקל לעשות פורמט כללי למחשב ....מניסיון גם אחרי סריקה והסרה של וירוסים הם נשארים....ורק מחיקה מלאה היא הדרך הבטוחה ביותר להיפטר מהם....

בהצלחה...

פורסם
  • מחבר

עשיתי סריקה של MCAFEE, הוא מצא לי וירוס בשם - DOWNLOADER-TX, בקובץ בשם JPREG.DLL , באתר של SYMANTEC של מצאתי אותו...

יכול להיות ש-DLL קטן מסכן עושה לי את כל הבעיות?

פורסם

כן זה אפשרי והתכוונת לIPREG ממה שהבנתי מהלוג

תפעיל את הוינדוס במצב בטוח (כדי לעשות זאת הפעל מחדש ולחץ F8 לפני שהוינדוס עולה (לחץ בזריזות F-LOCK קודם אם המקלדת של מיקרוסופט) ובחר בSAFE MODE)

כנס ל start>>run/התחל>>הפעלה רשום notepad %systemroot%\web\related.htm והקש אנטר

ודא שהכול שם ככה

<script>

//Build the query
userURL=external.menuArguments.location.href;
RelatedServiceURL="[url]http://www.google.com/ie?as_rq=";[/url]

//Perform simple check for Intranet URLs
//this is where the http or https will be, as found by searching for :// but skip res:
protocolIndex=userURL.indexOf("://",4);
serverIndex=userURL.indexOf("/",protocolIndex + 3);
urlresult=userURL.substring(0,serverIndex);

//Check if Intranet URL - then open search bar

if (urlresult.indexOf(".",0) < 1) userURL="Intranet URL";
finalURL = RelatedServiceURL + encodeURIComponent(userURL);
external.menuArguments.open(finalURL, "_search");

</script>


אם זה לא ככה אז מחק מה ששם והעתק והדבק

תריץ hijackthis ולחץ על do a system scan only

סמן את הפריטים האלה ולחץ fix checked

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1

O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - E:\WINDOWS\DOWNLO~1\ipreg32.dll

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - E:\PROGRA~1\SEARCH~1\SEARCH~2.DLL

O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - E:\WINDOWS\System32\DSMANA~1.DLL

O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - E:\WINDOWS\winsx.dll

O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

O4 - HKLM\..\Run: [AdStatus Service] E:\Program Files\AdStatus Service\AdStatServ.exe

O4 - HKCU\..\Run: [shell API32] svcnet.exe

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.blazefind.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.flingstone.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.searchbarcash.com (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - Trusted IP range: 67.19.185.246 (HKLM)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/Bridge-c82.cab

O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

כנס ל e:\program files ומחק את התיקיה AdStatus Service

כנס לe:\program files\search~1 ומחק מה ששם

תריץ חיפוש על הקבצים האלה ומחק ipreg32.dll/winsx.dll/svcnet.exe

כנס לstart>>run/התחל<<הפעלה רשום cmd והקש אנטר,רשום cd %systemroot%\system32 והקש אנטר

רשום attrib DSMANA~1.DLL והקש אנטר אם אתה רואה A זה בסדר אבל אם גם S או H אז רשום את זה והקש אנטר

attrib DSMANA~1.DLL -s -h ,עכשיו לשלב האחרון כדי למחוק רשום del DSMANA~1.DLL והקש אנטר

והפעל מחדש

יש לי שתי עצות

1.אף אנטיוירוס לא יכול להסיר קובץ שבשימוש פעם הבאה שקורה שאתה סורק והאנטיוירוס לא מצליח למחוק אז תפעיל את הוינדוס במצב בטוח ואז יצליח

2.תעבור לדפדפן אחר ממליץ על firefox ,מרבית הספיוור נכנס דרך אינטרנט אקספלורר יש בו שפע פרצות אבטחה ויש אתרים המנצלים זאת להתקנת ספיוור וקבצים זדונים אחרים

פורסם
  • מחבר

תודה רבה רבה...יש שיפור ניכר

ניסיתי את פיירפוקס...הוא לא נתן לי כמה פונקציות בסיסיות באתרים שאני בדרך כלל גולש איתם אז הפסקתי

עדיין יש לי בעייה שאחרי כמה זמן ה-IE גורם לי ל-100% CPU , אני מריח פירמוט...יש עוד משהו אחר בינתיים לעשות?

פורסם

השתלטו על גוגל ?!?!? אאא רק על המחשב שלך.. טוב נו.. כותרת מטעה :)

בכל מקרה, תנסה את OPERA, יותר טוב מ IE, יותר תומך באתרים מ FIREFOX

פורסם
  • מחבר

טוב נו שיניתי כותרת, אם בונו הוטעה אז כולם יכולים לטעות...

אין עוד איזה קובץ שתלטן להוריד לפני שאני מנסה עוד מעבר דפדפן?

פורסם

תעשה לוג חדש אם hijackthis ונראה

אני ממליץ גם על הדפדפן opera

פורסם
  • מחבר

מצורף, תודה

[attachment deleted by admin - 90 dayss]

פורסם

בדקתי את המסמך על כל הליכיו ואני יכול לבשר לך שאין לך מה לדאוג וכל ההליכים שקיימים במחשב שלך תקינים.

פורסם
  • מחבר

אוקיי, אז מה הסיבה ל-100% CPU?

פורסם

תן SCREENSHOT של ה TASKMANAGER שלך, מסודר לפי CPU USAGE..

פורסם
  • מחבר

מצורף

לא הצליח להיכנס הכל על המסך אבל הכבדים מופיעים...

[attachment deleted by admin - 90 dayss]

פורסם

ואי.. יש לך בעיה ב INTERNET EXPLORER.. יש לך את כל ה WINDOWS UPDATE מותקנים ? בנוסף, אתה מריץ FIREWALL ?

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים