וירוס במחשב
מאת: אלעד ע
נכתב ב: 24/09/2008 22:11:55
לפי איך שזה נראה יש לי וירוס במחשב
מופיע לי הרבה קבצים מטושטשים בכל התיקיות שאני פותח
כאילו זה כמו קובץ נסתר או משהו כזה
איך אני מתגבר על זה?
תודה מראש לכל העוזרים והמסיעים.
24/09/2008 22:34:29
הערה מאת: imper s
אנטי וירוס יש לך?
24/09/2008 22:45:07
הערה מאת: אלעד ע
יש לי נוד 32 אבל הוא לא ממש עוזר במצב הנוחכי
24/09/2008 23:40:56
הערה מאת: אדיר ツ
http://www.pcmagazine.co.il/?p=5
24/09/2008 23:48:06
הערה מאת: אלעד ע
[ציטוט אדיר ツ 24/09/2008 23:40:56]
http://www.pcmagazine.co.il/?p=5
ראיתי עשיתי עדין לא עוזר
24/09/2008 23:54:37
הערה מאת: Refael J
ניסית UNLOCKER? על הקבצים המוסתרים?
25/09/2008 00:00:23
הערה מאת: אלעד ע
[ציטוט Refael J 24/09/2008 23:54:37]
ניסית UNLOCKER? על הקבצים המוסתרים?
סליחה על הבורות
אבל מה זה?
25/09/2008 00:02:46
הערה מאת: Refael J
זאת התוכנה אחי היא חינמית..
http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe
אחרי שאתה מתקין לחץ קליק ימני על הקובץ שאתה רוצה למחוק ותעשה UNLOCKER אתה תראה התוכנה אמורה להיות בעברית אני פה בינתיים אם אתה נתקע דווח
25/09/2008 00:07:40
הערה מאת: אלעד ע
[ציטוט Refael J 25/09/2008 00:02:46]
זאת התוכנה אחי היא חינמית..
http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe
אחרי שאתה מתקין לחץ קליק ימני על הקובץ שאתה רוצה למחוק ותעשה UNLOCKER אתה תראה התוכנה אמורה להיות בעברית אני פה בינתיים אם אתה נתקע דווח
אם אני אצטרך למחוק כל קובץ בנפרד זה לא ממש יעזור לי
כי בכל תיקיה שאני פותח במחשב יש כמה כאלו
אני אצטרך לשב פה עד הבוקר ולעבור כל תיקיה במחשב
25/09/2008 09:49:09
הערה מאת: Refael J
אתה יכול למחוק גם אלף ביחד..
מה הסיומת של הקבצים?
25/09/2008 17:45:47
הערה מאת: אייל א
למה אתה חושב שזה וירוס?
יש קבצים בחלונות, ששייכים למערכת ההפעלה, ולא ניתנים למחיקה (אלא אם אתה לוקח שליטה עליהם).
תן לוג של הייג'ק, נראה אם רץ לך משהו זדוני.
יש תופעות אחרות מלבד הקבצים המסתוריים האלו?
תן גם צילום מסך של כמה מהם כדגימה, נראה אם אלו באמת קבצים זדוניים.
25/09/2008 19:38:13
הערה מאת: אלעד ע
הלוג:
Logfile of HijackThis v1.98.2
Scan saved at 19:34:56, on 25/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\xRaidSetup.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergency.exe
C:\WINDOWS\system32\gearsec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\internet explorer\iexplore.exe
C:\pwl\hijackthis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 – HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [SpyEmergency] "C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergency.exe"
O4 – HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 – Startup: Netvision Cable Connect.url
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 – Extra context menu item: &יצא ל- Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: מחקר – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program Files\ICQ6\ICQ.exe
O9 – Extra 'Tools' menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program Files\ICQ6\ICQ.exe
O16 – DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) – http://upload.facebook.com/controls/FacebookPhotoUploader…
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.update.microsoft.com/windowsupdate/v6/V5Contro…
O16 – DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) – http://www.tapuz.co.il/irc/main/launcher.cab
O16 – DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) – http://irc.nana10.co.il/Cabs/launcher39.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{F2798545-B5B4-462A-A73A-4 7E1797B2786}: NameServer = 212.143.212.143 194.90.1.5
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
25/09/2008 19:39:03
הערה מאת: אלעד ע
[העלתי לך גם תמונה וגם לוג
25/09/2008 20:22:34
הערה מאת: אדיר ツ
[ציטוט אלעד ע 25/09/2008 19:39:03]
[העלתי לך גם תמונה וגם לוג
מחק הכל מלבד...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 – Startup: Netvision Cable Connect.url
לאחר זאת… הורד את הכלי ComboFix
מהקישור: http://tools.pctalent.net
הפעל אותו, אשר את דיאלוג ההתחלה שלו ואל תגע במחשב עד לסיומו!
בסופו של ההליך הכל יהיה בסדר…
26/09/2008 03:03:37
הערה מאת: אייל א
בקשר להייג'ק, אדיר יודע על מה הוא מדבר :)
בקשר לוירוס? אחי אלו ספריות של מערכת ההפעלה.
הן מוסתרות כיוון שאם תגע בהן תזיק למערכת.
זה לא וירוס, המחשב שלך בסדר גמור.
27/09/2008 20:15:05
הערה מאת: אלעד ע
תודה רבה תותחים
