| כותב |
|
מזוז
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 06 March 2007 בשעה 23:54 | | IP רשוּם
|
|
|
|
שלום, היה לי וירוס במחשב
שכל פעם נותן "הודעה" על וירוס במחשב
(System alert!) בסרגל הכלים של מערכת חלונות XP.
לאחר זמן מסויים הצלחתי להסירו ע"י כלי מסויים בתהליך SAFE MODE של המערכת.
לאחר ההסרה גילתי כי יש כל מיני וירוסים נוספים
למשל כל פעם שאני לוחץ על הICON שנכנס לכונן הקשיח C או D
קובץ בשם Temp1.exe או Temp2.exe רץ בתהליך המשימות.
מחקתי את הקבצים (נמצאים בתקיית system32 ) והפעלתי מחדש, ועדיין הבעייה נמצאת.
סרקתי וירוסים ותולעים בעזרת Spyware Doctor , ו Spy Sweeper
ושום דבר לא מועיל, נמצאים מספר וירוסים כל פעם מחדש.
חשוב לציין שאין במנהל המשימות קבצים מוזרים
(הוצאתי את כולם ומחקתי מהמערכת, גם ב Msconfig - Startup ) [גם ב registry ]
חשבתי לעדכן אותם אך אי אפשר כי וירוס מסויים חוסם_ כל גישה לשירותים באינטרנט
כלומר אין אפשרות להתחבר לדפדפן, MSN , לשלוח PING , או להתחבר
דרך TELNET.
מה שכן - המחשב מקבל PING ועונה למחשבים אחרים באינטרנט.
אך לא יכול לשלוח (רק לכתובת הIP שלו).
נכנסתי לSAFE MODE וניסתי לשחזר את המערכת אבל - אין מענה,
(SYSTEM RESTORE INCOMPLETE).
ניסתי לנטרל את הוירוס עם HIjackThis אך לא עזר.
הבעייה היא שאני ממש חייב את האינטרנט.
אני לא רואה בתהליכים משהו מוזר ולא בהפעלה(למען האמת שום דבר אינו רץ).
אני עכשיו אנסה עם NAV (אפילו שאני כמעט בטוח שזה לא יעזור).
האם מישהו נתקל בוירוס כזה? האם יש למישהו פיתרון יותר טוב?
אה, וFORMAT לא בא בחשבון..
אני בטוח שהוירוס משתמש בטכניקת ROOTKIT ונדבק לשירותים נחוצים..
אין לי מושג מה שם הוירוס.
תגובות לעניין בבקשה.
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 07 March 2007 בשעה 00:43 | | IP רשוּם
|
|
|
|
nod32 או kaspersky anitvirus...
אם לא עוזר, אז format...
|
| חזרה לתחילת העמוד |
|
| |
ברוקולי
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 15 June 2007 בשעה 15:25 | | IP רשוּם
|
|
|
|
למה לא format??????
|
| חזרה לתחילת העמוד |
|
| |
WizIT
משתמש פעיל
הצטרף / הצטרפה: 11 June 2007
מדינה: Israel
משתמש: מנותק/ת
הודעות: 106
|
| נשלח בתאריך: 15 June 2007 בשעה 19:33 | | IP רשוּם
|
|
|
|
פרמט ... זה כמו תפוח שנרקב ...
__________________
אנחנו רק כלים קטנים במשחק שחמט אחד גדול...
|
| חזרה לתחילת העמוד |
|
| |
מילי
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 11 July 2007 בשעה 08:41 | | IP רשוּם
|
|
|
|
פורמט לא עוזר אני התקנתי הוירוס משתלט גם על הכוננים האחרים
|
| חזרה לתחילת העמוד |
|
| |
11010010110
פורומיסט על
הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
|
| נשלח בתאריך: 11 July 2007 בשעה 13:35 | | IP רשוּם
|
|
|
|
וירוסים בדיסקים שלך :
תבדוק אם יש מצב שיש לך תוכנה שאתה מתקין תמיד והיא מכילה
וירוסים ? דיסקים של תונות שצרבת ממישהוא ? שהורדת ?
תוכנות חינם ? כל מיניי שומרי מסך וכדומה ?
יתכן שכל פעם אתה מתקין בעצמך את הוירוסים מחדש.
חלונות ותוכנות נגועות :
פרמט. מחק את כל התוכנות (כולל התקנות) שיש לך בכל
הכוננים. תשאיר רק דברים שהם לא תוכנות.
וירוסי מאקרו של וורד :
תסרוק את כל קבצי הוורד שיש לך. אל תפתח אותם בוורד. תמחק
את מה שאתה לא צריך. תפתח באופן אופיס את מה שאתה כן
צריך. תשמור ל ODT. ממנו תשמור שוב לוורד.
וירוסים של MBR (לא נפוצים) :
MBR הוא אזור בכונן הקשיח שממנו המחשב עולה. אם יש שם
וירוס הוא לא ימחק בפורמט ולכן צריך למחוק בנפרד את המקום
הזה. שים לב - זה יכול למחוק את כל ההרד דיסק שבו נמצא
כונן C. אם יש באותו דיסק כוננים אחרים אז גם אותם.
תעלה מדיסק ההתקנה של XP או 2000. תקיש C ותיכנס לדוס. תן
את הפקודה
ניתן גם לעלות מדיסקט של חלונות 98 או ME והפקודה היא
תשקול לשים לינוקס.
|
| חזרה לתחילת העמוד |
|
| |
tomi1540
משתמש מתחיל
הצטרף / הצטרפה: 27 July 2007
מדינה: American Samoa
משתמש: מנותק/ת
הודעות: 1
|
| נשלח בתאריך: 27 July 2007 בשעה 14:52 | | IP רשוּם
|
|
|
|
מזוז כתב:
שלום, היה לי וירוס במחשב
שכל פעם נותן "הודעה" על וירוס במחשב
(System alert!) בסרגל הכלים של מערכת חלונות XP.
לאחר זמן מסויים הצלחתי להסירו ע"י כלי מסויים בתהליך SAFE MODE של המערכת.
לאחר ההסרה גילתי כי יש כל מיני וירוסים נוספים
למשל כל פעם שאני לוחץ על הICON שנכנס לכונן הקשיח C או D
קובץ בשם Temp1.exe או Temp2.exe רץ בתהליך המשימות.
מחקתי את הקבצים (נמצאים בתקיית system32 ) והפעלתי מחדש, ועדיין הבעייה נמצאת.
סרקתי וירוסים ותולעים בעזרת Spyware Doctor , ו Spy Sweeper
ושום דבר לא מועיל, נמצאים מספר וירוסים כל פעם מחדש.
חשוב לציין שאין במנהל המשימות קבצים מוזרים
(הוצאתי את כולם ומחקתי מהמערכת, גם ב Msconfig - Startup ) [גם ב registry ]
חשבתי לעדכן אותם אך אי אפשר כי וירוס מסויים חוסם_ כל גישה לשירותים באינטרנט
כלומר אין אפשרות להתחבר לדפדפן, MSN , לשלוח PING , או להתחבר
דרך TELNET.
מה שכן - המחשב מקבל PING ועונה למחשבים אחרים באינטרנט.
אך לא יכול לשלוח (רק לכתובת הIP שלו).
נכנסתי לSAFE MODE וניסתי לשחזר את המערכת אבל - אין מענה,
(SYSTEM RESTORE INCOMPLETE).
ניסתי לנטרל את הוירוס עם HIjackThis אך לא עזר.
הבעייה היא שאני ממש חייב את האינטרנט.
אני לא רואה בתהליכים משהו מוזר ולא בהפעלה(למען האמת שום דבר אינו רץ).
אני עכשיו אנסה עם NAV (אפילו שאני כמעט בטוח שזה לא יעזור).
האם מישהו נתקל בוירוס כזה? האם יש למישהו פיתרון יותר טוב?
אה, וFORMAT לא בא בחשבון..
אני בטוח שהוירוס משתמש בטכניקת ROOTKIT ונדבק לשירותים נחוצים..
אין לי מושג מה שם הוירוס.
תגובות לעניין בבקשה.
|
|
|
תשובה:
גם לי אין מושג אבל אני יכול אם תרצה לשלוח לך תוכנת גיבוי אם תרצה האימייל שלי הוא:tomi1540@nana.co.il
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
