איך נפתרים מ- hijackers?

פורסם 2005 במרץ 2520 שנים

המחשב שלי נדבק באיזה רוגלה של hijackers וזה גורם לקפיצת הודעות פופ-אפ מרגיזות ובשינוי אתר הבית של הדפדפן שלי.

יש לכם דרך אולי כיצד להיפטר מזה?

הרצתי את התוכנה hijackerThis וזה הלוג שקיבלתי:

Logfile of HijackThis v1.99.1
Scan saved at 19:38:35, on 25/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\תוכנות\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\תוכנות\Avant browser\avant.exe
E:\הורדות\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.hotoffers.info/185/[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url]http://search.qsrch.com/[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 [url]www.earthlink.net[/url]
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 [url]www.go.com[/url]
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - E:\SmartPopupKiller\PopupKillerIEDLL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E11E31A9-B73B-9E30-BA67-F211CC17C56C} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\FlashFXP\IEFlash.dll
O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "E:\תוכנות\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: ... פתח את כל הקישורים בדף זה - E:\תוכנות\Avant browser\OpenAllLinks.htm
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: הדגש - E:\תוכנות\Avant browser\Highlight.htm
O8 - Extra context menu item: הוסף לרשימת הפרסומות החסומות - E:\תוכנות\Avant browser\AddToADBlackList.htm
O8 - Extra context menu item: הורד באמצעות פלאש-גט - E:\flashget\FlashGet\jc_link.htm
O8 - Extra context menu item: הורד הכל באמצעות פלאש-גט - E:\flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: חסום את כל התמונות משרת זה - E:\תוכנות\Avant browser\AddAllToADBlackList.htm
O8 - Extra context menu item: חפש - E:\תוכנות\Avant browser\Search.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\תוכנות\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\תוכנות\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {11117711-1111-1711-7121-111177111157} - ms-its:mhtml:file://c:\bebe.mht![url]http://www.alarm-works.com/tx.chm::/ai.exe[/url]
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - [url]https://www.e-games.com.my/com/EGamesPlugin.cab[/url]
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - [url]http://playroom.icq.com/odyssey_web11.cab[/url]
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - [url]http://www.pic.co.il/ImageUploader3.cab[/url]
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - [url]http://www.cjb.net/search.cab[/url]
O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - [url]http://irc.tapuz.co.il/BlogTVU/launcher.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C7D94CB-F3EC-47E2-873A-7ED55BF44912}: NameServer = 194.90.1.5 212.143.212.143
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

ציטוט

פורסם 2005 במרץ 2520 שנים

תוריד את התוכנה HijackThis מכאן , לאחר שתפעיל את התוכנה , תלחץ על Do a system scan and save a logfile

ותפרסם את הלוג שתקבל בסוף כאן.

ציטוט

פורסם 2005 במרץ 2520 שנים

גם לעבור לMOZILA FIREFOX לא יזיק.

ואם אתה רוצה יש כל מיני תוכנות להגנה על הדפדפן בזמן אמת..

ציטוט

פורסם 2005 במרץ 2520 שנים

הרצה אחת או שתיים של ADWare Away תפתור לך את הבעיות

ציטוט

פורסם 2005 במרץ 2520 שנים

לא נכון , אין שום תוכנה שפותרת את כל הבעיות , תמיד מומלץ להריץ כמה תוכנות משום שתוכנה אחת יכולה למצוא דברים שהתוכנה השנייה לא יכולה למצוא

(aka HJT שמגיעה למקומות ששאר התוכנות לא מסוגלות להגיע אליהם)

ציטוט

פורסם 2005 במרץ 2520 שנים

מחבר

הרצתי את התוכנה hijackThis וזה הלוג שקיבלתי

Logfile of HijackThis v1.99.1
Scan saved at 19:38:35, on 25/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\תוכנות\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\תוכנות\Avant browser\avant.exe
E:\הורדות\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.hotoffers.info/185/[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url]http://search.qsrch.com/[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 [url]www.earthlink.net[/url]
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 [url]www.go.com[/url]
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - E:\SmartPopupKiller\PopupKillerIEDLL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E11E31A9-B73B-9E30-BA67-F211CC17C56C} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\FlashFXP\IEFlash.dll
O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "E:\תוכנות\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: ... פתח את כל הקישורים בדף זה - E:\תוכנות\Avant browser\OpenAllLinks.htm
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: הדגש - E:\תוכנות\Avant browser\Highlight.htm
O8 - Extra context menu item: הוסף לרשימת הפרסומות החסומות - E:\תוכנות\Avant browser\AddToADBlackList.htm
O8 - Extra context menu item: הורד באמצעות פלאש-גט - E:\flashget\FlashGet\jc_link.htm
O8 - Extra context menu item: הורד הכל באמצעות פלאש-גט - E:\flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: חסום את כל התמונות משרת זה - E:\תוכנות\Avant browser\AddAllToADBlackList.htm
O8 - Extra context menu item: חפש - E:\תוכנות\Avant browser\Search.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\תוכנות\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\תוכנות\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {11117711-1111-1711-7121-111177111157} - ms-its:mhtml:file://c:\bebe.mht![url]http://www.alarm-works.com/tx.chm::/ai.exe[/url]
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - [url]https://www.e-games.com.my/com/EGamesPlugin.cab[/url]
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - [url]http://playroom.icq.com/odyssey_web11.cab[/url]
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - [url]http://www.pic.co.il/ImageUploader3.cab[/url]
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - [url]http://www.cjb.net/search.cab[/url]
O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - [url]http://irc.tapuz.co.il/BlogTVU/launcher.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C7D94CB-F3EC-47E2-873A-7ED55BF44912}: NameServer = 194.90.1.5 212.143.212.143
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

ציטוט

פורסם 2005 במרץ 2520 שנים

מצאתי אצלך הרבה רוגלות שונות.

תעבור על השלבים הבאים שאני יתן לך:

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הדברים הבאים:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/185/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/

O1 - Hosts: 69.50.173.4 earthlink.net

O1 - Hosts: 69.50.173.4 www.earthlink.net

O1 - Hosts: 69.50.173.4 go.com

O1 - Hosts: 69.50.173.4 www.go.com

O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll

O2 - BHO: (no name) - {E11E31A9-B73B-9E30-BA67-F211CC17C56C} - (no file)

O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab

O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab

O16 - DPF: {11117711-1111-1711-7121-111177111157} - ms-its:mhtml:file://c:\bebe.mht!http://www.alarm-works.com/tx.chm::/ai.exe

O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

ציטוט

פורסם 2005 במרץ 2520 שנים

מחבר

תודה אחי אני ינסה ויבדוק אם זה עובד... :xyxthumbs:

ציטוט

פורסם 2005 במרץ 2520 שנים

מה זה hijackers ומה זה רוגלות?

האם מומלץ לעשות את הסריקה הזאת?

ציטוט

פורסם 2005 במרץ 2520 שנים

Milk-Inc תנסה את התוכנה

היא מצאה 99.9% מה AD/Spy Wares וה Hijackers

וגם כולה חצי דקה כל הסריקה שלה

אבל עדיין מומלץ לעבוד גם עם SpyWare S&D ו AD-Aware SE

למרות שאני מריץ אותם רק פעם בחודש

ואת ה ADWare Away אני מריץ כל יום

club_501:

Hijackers אלה תוכנות שמשתלטות לך על הדפדפן ופתאום הדף בית שלך זה בכלל דף אחר

במקום דפים של 404 או הרגילים של Avant Browser או כל דפדפן אחר שלך אתה מקבל Search בכל מיני מקומות מוזרים

ואתה לא יכול לשנות את זה בחזרה

רוגלות אלה תוכנות שמתקינים לך על המחשב בלי ידיעתך, ומרגלות אחרי השימוש שלך במחשב

לרוב באיזה אתרים אתה נמצא, מה מעניין אותך וכו' בשביל לזרוק לך פרסומות שיכולות לגרום לך לקנות דברים מהם

כלומר אם נכנסת למשל לאתרי חומרה הם יביאו לך פרסומות על חומרה

לפעמים רוגלות גם מנסות לתפוס מספרי כרטיסי אשראי שאתה מכניס לאתרי קניות

יש גם סוגי רוגלות שמשתמשות במחשב שלך כדי לשלוח ספאם

לא חסר סוגי רוגלות בקיצור

וכן מומלץ לעשות את הסריקה הזאת

ולא באופן חד פעמי

ציטוט

פורסם 2005 במרץ 2520 שנים

קודם כל - נתת לו הסבר מצויין על עניין הרוגלות

שנית - אמרת בדיוק מה שאני אמרתי , תמיד מומלץ להשתמש במס' תוכנות לבדיקת ספייוור , כמו גם HJT , היא תוכנה מעולה שמסירה Paths של ספייוורים והייג'קס שונים , אך מומלץ מאוד גם להשתמש בתוכנות להסרת ספייוור כמו ספייבוט וכד'.

ציטוט

פורסם 2005 במרץ 2520 שנים

פשוט תשתמש בMozilla Firefox :hat:

יהיה לך הרבה פחות רגולות

ציטוט

פורסם 2005 במרץ 2520 שנים

^^^

גם נכון.

חשוב בנוסף שיהיו את כל העדיכונים הנחוצים למערכת , כולל SP1/2.

כמו כן , לא להיכנס לאתרים מפוקפקים.

ציטוט

פורסם 2005 במרץ 2620 שנים

מחבר

יש לי להגיד 2 דברים:

1.תודה רבה לכם על העזרה!

2.אפשר בבקשה קישור להורדה של ad-aware away?

ועוד שאלה נובית:

איך נכנסים למצב בטוח?

ציטוט

פורסם 2005 במרץ 2620 שנים

בבקשה - ADWare Away

למצב בטוח נכנסים ע"י לחיצה על מקש F8 או F10 לפני עליית הווינדוס.

ציטוט

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים

מסך מחשב לעבודה מהבית - תקציב 1500ש"ח (אבל עדיף פחות)
מסכי מחשב

מסך מחשב לעבודה מהבית - תקציב 1500ש"ח (אבל עדיף פחות)

lioryb · לפני 5 שעות 5 שעות

מחפש מסך מחשב 27" - בעיקר לעבודה משרדית מהבית. חשוב שיהיה בעל רזולוציה 4K טבעית כמובן שעדיף שלא לנצל את כל התקציב, אבל אם בתקציב הזה אפשר לקבל עוד פונקציונליות כגון,לפי סדר העדיפויות: עריכת תמונות (adobe) 32" אשמח לקבל רעיונות ואפשרויות...
- 3 תגובות
- 185 צפיות
lioryb

לפני 5 שעות 5 שעות

Jabberwock

לפני 1 שעה 1 שעה
צריך המלצה למחשב שישמש כשרת NAS
ייעוץ לפני רכישת מחשב

צריך המלצה למחשב שישמש כשרת NAS

iMeash · אתמול בשעה 12:56 PM1 יום

אהלן, אני מתכנן לבנות מערכת NAS עצמאית. השימוש העיקרי יהיה כשרת Plex, עם מעט מאוד Transcodes, (אולי 1 או 2 בו זמנית). הדרישות המרכזיות שלי הן: שימוש ברכיבים של יצרנים אמינים ובעלי מוניטין (כמו ASUS, Samsung וכד'). מערכת קירור אפקטיבית שתשמור על טמפרטורות נמוכות. תמיכה ב־4 כונני HDD לפחות, לכן נדרש לוח אם עם מספיק חיבורי SATA. צריכת חשמל נמוכה. כיום אני משתמש במחשב מיני ומחבר אליו כוננים דרך Enclosure ב־USB, אבל אני מחפש פתרון אמין יותר שיחזיק לאורך זמן. ראיתי מארז מסוים שבביקורות ביוטיוב נאמ
- 2 תגובות
- 42 צפיות
iMeash

אתמול בשעה 12:56 PM1 יום

ClassMulder

לפני 4 שעות 4 שעות
התייעצות לגבי איכות החלקים לפני רכישה
ייעוץ לפני רכישת מחשב

התייעצות לגבי איכות החלקים לפני רכישה

Danielle Sisserman · אתמול בשעה 08:42 AM1 יום

שלום, אני מצרפת פה מפרט שהרכבתי יחד עם TMS, האם החלקים המפורטים נחשבים טובים? או שעדיף להחליף את חלקם? אני כן חייבת אינטל וחייבת כרטיס מסך של אנווידיה. הנה הלינק למפרט: https://tms.co.il/builds/519915 מטרת המחשב היא לבניית סימולטורים ב Nvidia Omniverse. תודה מפרט זה הורכב ב - [url]www.tms.co.il[/url] - רשת חנויות המחשבים האמינה והמקצועית בישראל [b]מעבד:[/b] [url=https://tms.co.il/intel-core-ultra-9-285k-1851-tray]Intel Core Ultra 9 285K / 1851 Tray[/url] כמות: 1 מחיר: ₪ 3006 [b]קירו
- 6 תגובות
- 784 צפיות
Danielle Sisserman

אתמול בשעה 08:42 AM1 יום

Jabberwock

לפני 1 שעה 1 שעה
לא מצליחה לגשת לאתר שלי מהמחשב
תמיכה טכנית למחשבים

לא מצליחה לגשת לאתר שלי מהמחשב

זוהרית · ביום ראשון בשעה 11:55 AM2 ימים

היי לכולם, אני מתמודדת עם בעיה מוזרה ולא מצליחה לגשת לאתר שלי https://vitamin022.blogspot.com/ מהמחשב האישי שלי. פרטי הבעיה: אני מנסה להיכנס לאתר דרך דפדפנים שונים (כרום, פיירפוקס, אדג') ולא מצליחה. הודעת השגיאה שאני מקבלת היא לרוב "האתר לא נגיש" או "חיבור נכשל". מה שמוזר הוא שאני כן מצליחה לגלוש לאתר מכל מכשיר אחר – טלפון נייד (גם ב-WiFi וגם בנתונים סלולריים), טאבלט, ואפילו ממחשבים אחרים. ניסיתי לאפס את הראוטר, לנקות קאש וקוקיז בדפדפנים, לבדוק הגדרות פיירוול במחשב, ואף לבדוק אם קיימת בעיה ב-Hos
- 3 תגובות
- 398 צפיות
זוהרית

ביום ראשון בשעה 11:55 AM2 ימים

yoavke

אתמול בשעה 07:10 AM1 יום
טאבלט לחטיבת ביניים + תיכון. היתכן שהמחיר הזה אמיתי?
ייעוץ לפני רכישת מחשב

טאבלט לחטיבת ביניים + תיכון. היתכן שהמחיר הזה אמיתי?

orninyo · ביום רביעי בשעה 10:06 PM5 ימים

האם לדעתכם מדובר בשאיומי מקורי? בדרך כלל המחיר שלו מעל 2000: https://www.aliexpress.com/item/1005009110966465.html?spm=a2g0o.productlist.main.1.2dbc5897M7ZvAQ&algo_pvid=c3de1368-2c21-439f-99f8-1854411c76cd&algo_exp_id=c3de1368-2c21-439f-99f8-1854411c76cd-0&pdp_ext_f=%7B%22order%22%3A%2235%22%2C%22eval%22%3A%221%22%7D&pdp_npi=4%40dis%21ILS%21636.42%21381.85%21%21%211280.00%21768.00%21%402141115b17496782555115701eec99%2112000047952527834%21sea%21IL%21140512377%21X&curPageLogUi
- 7 תגובות
- 2,430 צפיות
orninyo

ביום רביעי בשעה 10:06 PM5 ימים

A-10

ביום חמישי בשעה 05:32 PM4 ימים