עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

משהו השתלט על המחשב. . מתוכנה שהתקנתי כנראה עזרה

על-ידי yosizach
ב תוכנה

Featured Replies

פורסם

GIANT AntiSpyware.... זו תוכנה שאני משתמש שמגנה עליי מכל .. הדברים המזיקים .. שאני כל כך שונא תוכנות ריגול וכאלה דברים

הבעיה היא שהתקנתי כנראה תוכנה .. שגרמה לזה... פתאום לבד נתפח לי חלון ... אקספלור ואז מופיעים לי כל פעם שני אייקונים של תוכנות בשם Remove Spyware , Free Online Music וכאלה וזה ממש לא זה... או פרסומת של משהו על שולחן העבודה.....

GIANT AntiSpyware אמורה להסיר את זה אני חושב וככה היא עושה ואז עושים ריסט וזה חוזר....

הינה השמות של זה.. לא בטוח אם זה .. מה שהוא מוצא וחוזר כל פעם..

iSrerch.desktopsearch(spyware

vitumondo

psssible hosts fuke hijack

aproposmedia

vx2.transponder כמאט 100 אחוז שזה חוזר אחרי כל סריקה

מה לעשות אך ?!?! נפטרים מזה יואא

  • ציטוט
    • פורסם

    נסה להוריד גסרת נסיון של אנטי וירוס PANDA

    תעדכן אותה ותעשה בדיקה הכי יסודית

    יניב

  • ציטוט
    • פורסם
    • מחבר

    הבאתה לינק יש שם מליון תוכנות אני לא יודע מה למה .... יש לי כאב ראש תראה כמה להסרה ... מה יסיר לי באמת :screwy:

    אני רוצה להיפטר מזה... ויש בלינק שהבאתה מליון תוכנות שונות

    ועשיתי סריקה באתר של נורטון

    Hacker Exposure Check מראהל י סימן של סכנה

    Windows Vulnerability Check סימן של וי

    Trojan Horse Check סימן של וי

    Some checks did not complete סימן קריאה... , לא יודע בנתיים זה לא מעיף לא את הדברים מהמחשב ואני רק שובר את הראש :-\

  • ציטוט
    • פורסם

    תוריד את התוכנה HijackThis , כשתפעיל אותה תבחר באפשרות Do a system scan and save a logfile.

    את הלוג שתקבל בסוף הסריקה תפרסם כאן.

  • ציטוט
    • פורסם
    • מחבר

    אתה לא יודע איזה מפחיד זה עזבתי את המחשב לבד..והלכתי חזרתי אני רואה איזה 3 אייקונים של תוכנות לבד... התקנה ... ופרוסמות לא קשורות וה isaerch הזה

    שנפתח ...

    אני לא מבין למה אנשים עושים את התוכנות האלה בכל אופן עשיתי מה שאמרתה

    Logfile of HijackThis v1.99.1

    Scan saved at 18:07:31, on 15/03/2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\System32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\System32\CTHELPER.EXE

    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

    C:\Program Files\Winamp\winampa.exe

    C:\Program Files\NetLimiter\NetLimiter.exe

    C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

    C:\WINDOWS\isrvs\desktop.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Program Files\Internet Download Manager\IDMan.exe

    C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    C:\Program Files\ICQ\Icq.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Documents and Settings\הבחור\My Documents\Downloads\Compressed\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/

    O1 - Hosts: 69.20.16.183 search.netscape.com

    O1 - Hosts: 69.20.16.183 ieautosearch

    O1 - Hosts: 69.20.16.183 auto.search.msn.com

    O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file)

    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

    O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

    O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s

    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

    O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\Steam.exe -silent

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109835225096

    O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C191E0E2-C002-4EEA-8AF5-2703295CBC5A}: NameServer = 62.219.186.7 192.115.106.35

    O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - C:\Program Files\ICOO Loader\addons\icoou.dll

    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

    O20 - Winlogon Notify: URL - C:\WINDOWS\system32\irrsl5971.dll

    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  • ציטוט
    • פורסם

    מצאתי אצלך כמה טרויאנים בלוג בנוסף לעוד הרבה רוגלות שונות.

    תעבור על השלבים הבאים שאני יתן לך:

    1. תיכנס למצב בטוח(Safe Mode)

    2. תריץ את הסריקה של HJT שוב.

    3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

    4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

    תסיר את הדברים הבאים:

    O1 - Hosts: 69.20.16.183 search.netscape.com

    O1 - Hosts: 69.20.16.183 ieautosearch

    O1 - Hosts: 69.20.16.183 auto.search.msn.com

    O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file)

    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

    O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C191E0E2-C002-4EEA-8AF5-2703295CBC5A}: NameServer = 62.219.186.7 192.115.106.35

    O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - C:\Program Files\ICOO Loader\addons\icoou.dll

    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

    O20 - Winlogon Notify: URL - C:\WINDOWS\system32\irrsl5971.dll

    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

  • ציטוט
    • פורסם
    • מחבר

    לא באמת אחי אמרו לך פעם שאתה חכם ? אז אני אומר...

    קודם כל זה הסיר לי תוכנת ריגול שלא זזה לי מהמסך כזה tool של isarch

    ולא יכולתי לעשות כלום

    ב כול הxp עובד יותר טוב אבל עדין לא נפטרתי מהכל ... הינה סריקה ... של עכשיו

    Logfile of HijackThis v1.99.1

    Scan saved at 22:48:33, on 15/03/2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\WINDOWS\Explorer.EXE

    C:\Documents and Settings\הבחור\My Documents\Downloads\Compressed\hijackthis\HijackThis.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/

    O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

    O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

    O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s

    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

    O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\Steam.exe -silent

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109835225096

    O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

    O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\gp26l3fs1.dll

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    תודה רבה

  • ציטוט
    • פורסם

    תודה על המחמאה :)

    עריכה: אוקיי , התבלבלתי , זה לא משנה אם עשית את הסריקה במצב בטוח או לא(משום מה) , כנראה שהעייפות מתחילה להתבטא פה :-X

    בדקתי לך את הלוג ומה שנשאר זה:

    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

    O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

    O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\gp26l3fs1.dll

  • ציטוט
    • פורסם
    • מחבר

    תודה לך

    הוא עדין מוצא לי אבל בסריקה א iSearch.desktop

    ועוד כמה דברים שהוא מוצא ומזהיר אותי ואדיוטי משום מה הוא עושה quarantined

    וזה בכלל לא עוזר.. יש לי אפשרות מחיקה אבל זה ישר חוזר ...

    לפחות .. אני לא רואה את זה שהמחשב מתחיל אבל זה לא משנה זה עדין במחשב שלי :nixweiss: והסרתי את מה שאמרתה .

  • ציטוט
    • פורסם

    נסה להוריד גסרת נסיון של אנטי וירוס PANDA

    תעדכן אותה ותעשה בדיקה הכי יסודית

    ניסית?

    יניב

  • ציטוט
    • פורסם
    • מחבר

    תראה ניסיתי וזה לא עוזר בגרוש .. טוב כי זה לא עוזר לי להיפטר מזה.. , בכל אופן פתאום נפתחים לי חלונות .. של פרוסמות ואני לא יודע אך להיפטר מזה...

    כמובן שיותר טוב ממה שיש לי לפחות אין לי אייקונים שמציפים לי את המחשב משום מקוםם אבל עדין .. יש לי פרוסמות שמשלטות לי על המחשב

    אימלה אני לא רוצה לפרמט את המחשב יש לי מלא דברים עכשיו אני מגלה משהו חדש שמאט לי את המחשב

    ,msixexc.exe

  • ציטוט
    • פורסם
    • מחבר

    בבקשה אין תוכנה שמוצאת את זה ומוחקת .? נפתחים לי פרסומות על תוכנות ספייאור וזה פשוט מדכא.. .כי זה מפרסם .. תוכנות ... מה שאומר שהפרסום זה תוכנת ריגול מעצמה .. עוד פעם פתאום יש לי אייקונים שונים של תוכנות נגד ספייאור וכאלה ואני גולש ופתאום נפתח לי חלון ... של פרסומת .. זה מציק כל כך מה אפשר לעשות

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.