משהו השתלט על המחשב. . מתוכנה שהתקנתי כנראה עזרה

פורסם 2005 במרץ 1420 שנים

GIANT AntiSpyware.... זו תוכנה שאני משתמש שמגנה עליי מכל .. הדברים המזיקים .. שאני כל כך שונא תוכנות ריגול וכאלה דברים

הבעיה היא שהתקנתי כנראה תוכנה .. שגרמה לזה... פתאום לבד נתפח לי חלון ... אקספלור ואז מופיעים לי כל פעם שני אייקונים של תוכנות בשם Remove Spyware , Free Online Music וכאלה וזה ממש לא זה... או פרסומת של משהו על שולחן העבודה.....

GIANT AntiSpyware אמורה להסיר את זה אני חושב וככה היא עושה ואז עושים ריסט וזה חוזר....

הינה השמות של זה.. לא בטוח אם זה .. מה שהוא מוצא וחוזר כל פעם..

iSrerch.desktopsearch(spyware

vitumondo

psssible hosts fuke hijack

aproposmedia

vx2.transponder כמאט 100 אחוז שזה חוזר אחרי כל סריקה

מה לעשות אך ?!?! נפטרים מזה יואא

ציטוט

פורסם 2005 במרץ 1420 שנים

http://www.hwzone.co.il/community/index.php?topic=76518.0

ציטוט

פורסם 2005 במרץ 1520 שנים

נסה להוריד גסרת נסיון של אנטי וירוס PANDA

תעדכן אותה ותעשה בדיקה הכי יסודית

יניב

ציטוט

פורסם 2005 במרץ 1520 שנים

מחבר

הבאתה לינק יש שם מליון תוכנות אני לא יודע מה למה .... יש לי כאב ראש תראה כמה להסרה ... מה יסיר לי באמת :screwy:

אני רוצה להיפטר מזה... ויש בלינק שהבאתה מליון תוכנות שונות

ועשיתי סריקה באתר של נורטון

Hacker Exposure Check מראהל י סימן של סכנה

Windows Vulnerability Check סימן של וי

Trojan Horse Check סימן של וי

Some checks did not complete סימן קריאה... , לא יודע בנתיים זה לא מעיף לא את הדברים מהמחשב ואני רק שובר את הראש :-\

ציטוט

פורסם 2005 במרץ 1520 שנים

תוריד את התוכנה HijackThis , כשתפעיל אותה תבחר באפשרות Do a system scan and save a logfile.

את הלוג שתקבל בסוף הסריקה תפרסם כאן.

ציטוט

פורסם 2005 במרץ 1520 שנים

מחבר

אתה לא יודע איזה מפחיד זה עזבתי את המחשב לבד..והלכתי חזרתי אני רואה איזה 3 אייקונים של תוכנות לבד... התקנה ... ופרוסמות לא קשורות וה isaerch הזה

שנפתח ...

אני לא מבין למה אנשים עושים את התוכנות האלה בכל אופן עשיתי מה שאמרתה

Logfile of HijackThis v1.99.1

Scan saved at 18:07:31, on 15/03/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\NetLimiter\NetLimiter.exe

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

C:\WINDOWS\isrvs\desktop.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\ICQ\Icq.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\הבחור\My Documents\Downloads\Compressed\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file)

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109835225096

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C191E0E2-C002-4EEA-8AF5-2703295CBC5A}: NameServer = 62.219.186.7 192.115.106.35

O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - C:\Program Files\ICOO Loader\addons\icoou.dll

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

O20 - Winlogon Notify: URL - C:\WINDOWS\system32\irrsl5971.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ציטוט

פורסם 2005 במרץ 1520 שנים

מצאתי אצלך כמה טרויאנים בלוג בנוסף לעוד הרבה רוגלות שונות.

תעבור על השלבים הבאים שאני יתן לך:

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הדברים הבאים:

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file)

O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C191E0E2-C002-4EEA-8AF5-2703295CBC5A}: NameServer = 62.219.186.7 192.115.106.35

O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - C:\Program Files\ICOO Loader\addons\icoou.dll

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

O20 - Winlogon Notify: URL - C:\WINDOWS\system32\irrsl5971.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

ציטוט

פורסם 2005 במרץ 1520 שנים

מחבר

לא באמת אחי אמרו לך פעם שאתה חכם ? אז אני אומר...

קודם כל זה הסיר לי תוכנת ריגול שלא זזה לי מהמסך כזה tool של isarch

ולא יכולתי לעשות כלום

ב כול הxp עובד יותר טוב אבל עדין לא נפטרתי מהכל ... הינה סריקה ... של עכשיו

Logfile of HijackThis v1.99.1

Scan saved at 22:48:33, on 15/03/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\הבחור\My Documents\Downloads\Compressed\hijackthis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE