ראשי
עוד...-
-
וירוס במחשב
מאגר השאלות מפורום התמיכה שלנו. כאן תוכלו למצוא מגוון שאלות ותשובות העונות על קשת רחבת נושאים.
ידיעות חוץ
פורסם ב: 28 נובמבר 2007עוד במגזין ...
לאחרונה בפורוםוירוס במחשב
מאת: מירי ת
נכתב ב: 12/07/2008 17:12:53
אוווף :( יש לי וירוס במחשב מדובר בוירוס שנשלח באייסי או במסנגר ככקובץ תמונה וברגע שאתה פותח אותו זה שולח כל הזמן לכל האנשים ברשימה שלך מבל שאתה שולט על זה, אם יש מישהו שמבין בזה בבקשה אשמח לשמוע כיצד אפשר לנטרל ולהעיף את הוירוס המזה מהמחשב.
תודה ויום נעים לכולם!12/07/2008 17:29:56הערה מאת: ברוך שושו השועל ג
היי מירי
כנסי לאתר הזה
http://www.msnvirusremoval.com/index.php
ותורידי את התוכנה שם שמטפלת בוירוסים של המסנגר
http://www.msnvirusremoval.com/download.php
כמו כן יש עוד מספר אתרים עם מדריכים שמפרטים קצת יותר לעומק כיצד להסיר וירוסים כאלו ואחרים במסנגר, אבל זה מצריך גישה קצת יותר טכנית, במידה ולא תסדרי עם הקישור והתוכנה שיש באתר שהבאתי לך תעדכני ונראה מה הלאה.
בהצלחה
ולכולם,
תפסיקו ללחוץ על לינקים שאתם מקבלים במסנגר וב ICQ שימו לב לתוכן, וירוסים במסנגר רצים כבר המון זמן… תלחצו רק על לינקים שאתם מקבלים באופן אישי תוך כדי שיחה עם מישהו שאומר לכם במפורש שהוא שולח לכם לינק.12/07/2008 19:09:15הערה מאת: גיא כ
תנסי להשתמש בתוכנה הזו:
http://www.download.com/Ad-Aware-2008/3000-8022_4-1004591…
היא עושה עבודה דיי טובה רק תוודאי שהיא מעודכנת לפני שאת מפעילה.
בהצלחה12/07/2008 20:42:19הערה מאת: ברוך שושו השועל ג
מירי תרשמי פה בבקשה את נוסח ההודעה שיש לך במסנגר
כדי שיהיה אפשר לתת לך פתרון ספציפי לוירוס שלך
תודה12/07/2008 21:26:30הערה מאת: פבל פ
OK. אין צורך בתוכנות הסרה אוטומטיות.
צריך LOG של HIJACKTHIS.
הורדי והפעילי:
http://www.trendsecure.com/portal/en-US/_download/HiJackT…
בחרי: "DO A SYSTEM SCAN AND SAVE A LOG FILE".
את תוכן קובץ ה-LOG הדביקי כאן.13/07/2008 03:31:52הערה מאת: מירי ת
[ציטוט ברוך שושו השועל ג 12/07/2008 20:42:19]
מירי תרשמי פה בבקשה את נוסח ההודעה שיש לך במסנגר
כדי שיהיה אפשר לתת לך פתרון ספציפי לוירוס שלך
תודה
אני לא יודעת מה נוסח ההודעה כי זה נשלח לבד… זה מעין קובץ של זיפ מקובץ של תמונה של ג'יפיאיג'י :(13/07/2008 08:17:21הערה מאת: ברוך שושו השועל ג
תעכבי אחרי ההוראות של פבל
תורידי את התוכנה HIJACKTHIS מהקישור שהוא פרסם
תפעילי אותה, ואת המידע שיתקבל תדביקי כאן13/07/2008 11:42:15הערה מאת: נתנאל נ
עם כבר עלת שאלה על וירוס אז
רציתי לדעת איך אני מחוק באנטיוירוס
avira antivir את הוירוסים?
תודה מראש13/07/2008 12:15:20הערה מאת: מירי ת
[ציטוט פבל פ 12/07/2008 21:26:30]
OK. אין צורך בתוכנות הסרה אוטומטיות.
צריך LOG של HIJACKTHIS.
הורדי והפעילי:
http://www.trendsecure.com/portal/en-US/_downlo……
בחרי: "DO A SYSTEM SCAN AND SAVE A LOG FILE".
את תוכן קובץ ה-LOG הדביקי כאן.
טוב אני מקווה שעשיתי את מה שהיה צריך זה מה שהתקבל בכל אופן חחח מלא שורות לא מובנות13/07/2008 12:17:23הערה מאת: מירי ת
טוב קיצר זה אפילו לא מעלה לכאן את הקובףץ נמצאו המון שורות, חוץ מזה הרדתי תוכנה אחרת כי הקישור שנתת לי אפילו לא נמצא ולא עולה אצלי משהו מוזר אין לי מושג אולי זה הוירוס כבר מבטל את כל התוכנות הללו, אני לא מבינה גדולה בדברים האלה.13/07/2008 13:23:01הערה מאת: ברוך שושו השועל ג
אל תעלי את הקובץ
תסמני את כל התוכן שלו
תעתיקי את התוכן ותדביקי אותו פה13/07/2008 20:05:59הערה מאת: דודי ה
[ציטוט פבל פ 13/07/2008 15:54:12]
עבודה יפה, ברוך. :)
פבל אתה סטלאן :)14/07/2008 00:13:38הערה מאת: מירי ת
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:23, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\IEXPLORE.exe
C:\WINDOWS\system32\malug.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\תוכנית היג'קיס חוירוס\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com" target="_blank" title="http://www.yahoo.com">http://www.yahoo.com/search/ie.html" target="_blank" title="http://www.yahoo.com" target="_blank" title="http://www.yahoo.com">http://www.yahoo.com/search/ie.html">http://www.yahoo.com" target="_blank" title="http://www.yahoo.com">http://www.yahoo.com/search/ie.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com" target="_blank" title="http://www.yahoo.com">http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/intl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmule.com/vmule2007.html
R1 – HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com" target="_blank" title="http://www.yahoo.com">http://www.yahoo.com
R1 – HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R3 – URLSearchHook: goop Toolbar – {c0654486-1e5f-4ab4-8e7d-1f7dd93e67cb} – C:\Program Files\goop\tbgoo1.dll
R3 – URLSearchHook: ICQ Toolbar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 – URLSearchHook: findercoil Toolbar – {67aa0145-a051-4660-a910-22da3bab1fa5} – C:\Program Files\findercoil\tbfin1.dll
O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4efb-9B51-7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 – BHO: XTTBPos00 – {055FD26D-3A88-4e15-963D-DC8493744B1D} – C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: findercoil Toolbar – {67aa0145-a051-4660-a910-22da3bab1fa5} – C:\Program Files\findercoil\tbfin1.dll
O2 – BHO: UrlHelper Class – {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} – (no file)
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: עוזר הכניסה של Windows Live – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\program files\google\googletoolbar1.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 – BHO: goop Toolbar – {c0654486-1e5f-4ab4-8e7d-1f7dd93e67cb} – C:\Program Files\goop\tbgoo1.dll
O3 – Toolbar: goop Toolbar – {c0654486-1e5f-4ab4-8e7d-1f7dd93e67cb} – C:\Program Files\goop\tbgoo1.dll
O3 – Toolbar: ICQ Toolbar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 – Toolbar: findercoil Toolbar – {67aa0145-a051-4660-a910-22da3bab1fa5} – C:\Program Files\findercoil\tbfin1.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\program files\google\googletoolbar1.dll
O4 – HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 – HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 – HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\קוויק טיים\qttask.exe" -atboottime
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 – HKLM\..\Run: [IEXPLORE.exe] C:\WINDOWS\system32\IEXPLORE.exe
O4 – HKLM\..\Run: [nuguwok] C:\WINDOWS\system32\malug.exe
O4 – HKLM\..\Run: [goossa] C:\WINDOWS\system32\malug.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 – HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 – HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 – HKCU\..\Run: [IEXPLORE.exe] C:\WINDOWS\system32\IEXPLORE.exe
O4 – HKCU\..\Run: [eMuleAutoStart] C:\vmule2007\emule.exe -AutoStart
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 – Extra context menu item: E&xport to Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program Files\ICQ6\ICQ.exe
O9 – Extra 'Tools' menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program Files\ICQ6\ICQ.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/A…
O16 – DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) – http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 – DPF: {3BF72F68-72D8-461D-A884-329D936C5581} (Image Uploader Combo Control) – http://net.mekusharim.co.il/ImageUploader5.cab
O16 – DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/b…
O16 – DPF: {BBF89515-EDB6-4236-8FBB-B6045290076D} (Image Uploader ShellCombo Control) – http://www.mekusharim.co.il/ImageUploader5.cab" target="_blank" title="http://www.mekusharim.co.il/ImageUploader5.cab">http://www.mekusharim.co.il/ImageUploader5.cab
O16 – DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} – http://www.mekusharim.co.il/ImageUploader5.cab" target="_blank" title="http://www.mekusharim.co.il/ImageUploader5.cab">http://www.mekusharim.co.il/ImageUploader5.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{1EA6BEDE-5030-4BBF-A9B1-F BB2C863D605}: NameServer = 84.95.14.250 212.116.161.38
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 – Service: Lavasoft Ad-Aware Service (aawservice) – Lavasoft – C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 – Service: Apple Mobile Device – Apple, Inc. – C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: Eset HTTP Server (EhttpSrv) – ESET – C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 – Service: Eset Service (ekrn) – ESET – C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 – Service: hpqwmiex – Hewlett-Packard Development Company, L.P. – C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 – Service: Network Connectivity Service (iiuyaoes0) – Unknown owner – C:\WINDOWS\system32\riveb.exe
O23 – Service: iPod Service – Apple Inc. – C:\Program Files\iPod\bin\iPodService.exe
O23 – Service: LightScribeService Direct Disc Labeling Service (LightScribeService) – Hewlett-Packard Company – C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 – Service: Crypkey License (qaa1vpfaezzmev) – Unknown owner – C:\WINDOWS\system32\jommoogou.exe
–
End of file – 10644 bytes14/07/2008 00:14:48הערה מאת: מירי ת
ווואו אנשים אני מתנצלת על הבורות בכל העניין הזה של הוירוסים ( נו נקבה חחחח אפשר להבין :) ) , תודה לכולכם שאתם מנסים לעזור!!! :)
![Apple-Mac-Vulnerable-Shellshock-Bash-Bug[1]](http://www.pcmagazine.co.il/lib/uploads/Apple-Mac-Vulnerable-Shellshock-Bash-Bug1-425x283.jpg)
עדיין אין תגובות לכתבה זו.
