[shalom100]

כתוב במדריך שמומלץ פי 1.5 מגודל ה RAM שזה אמור להיות 382 סה"כ

פה אמרת לי 640 סה"כ  זה יוצא פי 2.5 מגודל הRAM , מה תהיה המשמעות בזה שאחרוג בצורה כזאת קיצונית מהמומלץ?

אני בטוח שאתה צודק, אבל אשמח לדעת אם יש בזה חיסרון שחורגים כ"כ הרבה מהמומלץ?
זה בכלל משנה? ואם אשים נגיד 1000 סה"כ ,נניח 260 בC
ו 740 ב F
מה יקרה? זה ישנה למשהו?
אם זה משנה יש 50 GB פנוי במחשב..

לא מצאתי הסברים בנושא אם חורגים מהמומלץ בהרבה מאוד, או בקצת אז מה יקרה.
 כאן בטח אקבל!
תודה רבה!

[shalom100]

תמונה מהמחשב השני גם שם לא נמצא בנתיב מההסבר שלך. אבל בחיפוש ב REGEDIT זה מה שנמצא.. מה לעשות עם זה? אם אני משאיר את זה ככה, זה יכול להזיק או לחזור בגלל זה?

תודה רבה.

[shalom100]

הסתיימה סריקה, במצב רגיל! זה מה שנמצא!

קבצים נגועים:
C:\Documents and Settings\user\Start Menu\Programs\Startup\siszpe32.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\user\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

בדקתי ברג'סטרי regedit אין בנתיב הזה כלום:
HKEY_LOCAL_MACHINE\Software\Siszpe32.exe

כנ"ל בפרוגרם פיילס אין דבר כזה
%PROGRAM_FILES%\Siszpe32.exe\Siszpe32.exe.exe

אבל עשיתי חיפוש בREGEDIT לSiszpe וזה מה שנמצא בחיפוש (צירפתי תמונה), מה לעשות עם זה?! זה לא נמצא בנתיב שנתת לי..
אם אני לא נוגע בזה ברג'סטרי זה עדיין יכול להזיק או לחזור? תודה רבה. כרגע נראה לי שהמחשב הזה נקי בזכותך!!

[shalom100]

עדכון
לפני הסריקה לא היה
 Siszpe32.exe ברשימת התהליכים.

שים לב ביצעתי סריקה עם Malwarebytes במצב בטוח! היא לא מצאה שום דבר 0 תוצאות!
לאחר מכן ביצעתי סריקה במצב רגיל! והיא אכן מצאה אותו במצב רגיל , התוכנה רשמה בסיום שאי אפשר להסיר אותו וצריך להפעיל מחדש את המחשב. אז הפעלתי מחדש, נכנסתי לMSCONFIG הוא כבר לא שם ! אני מקווה שהתוכנה הסירה אותו לגמרי.

לאחר הסריקה גם לא מופיע Siszpe32.exe ברשימת התהליכים כמו בלפני.

לרג'סטרי אני מעדיף לא להכנס כדי לא לעשות שטות בטעות.
ביצעתי חיפוש בכל הקבצים והתיקיות של המחשב דרך>התחל>חפש> קבצים או תיקיות > Siszpe32 , לא נמצא שום דבר!

אני מקווה שהתוכנה Malwarebytes הסירה אותו לגמרי מהמחשב כולל מהרג'סטרי.. כי אני מעדיף לא להתעסק עם זה.

יש לי עוד לעשות פעולה זאת בשאר המחשבים שברשת..
מקווה שלא יחזור לו פתאום!

עליי לציין שAVG מותקן באותה גירסא שהוא מותקן במחשב הראשון ששם הוא הצליח להסיר את המזיק! הייתי בטוח שגם פה הוא יסיר.. מסתבר שלא..

נראה מה יהיה איתו , סריקה זה שעתיים.

תודה רבה בינתיים
ונשתמע

[shalom100]

הוא עולה עכשיו 30 שניות יותר מהר ממקודם לאחר שהורדתי את הסימון מהשתמש במסך הפתיחה, וביטלתי ב control userpasswords2 שלא יעלה החלון עם השם משתמש בכניסה שמבקש סיסמא..

אז זה עזר בכל זאת

[shalom100]

תודה רבה. אני מבין שב-C אני קובע 130 מגה במינימום ו 130 ובמקסימום 
(כתוב מומלץ 382)

וב F 510 במינימלי ו510 במקסימלי , אכן כך?

עליי לציין שבמחשב זה הווינדוס עולה תוך דקה וחצי מהדלקת המחשב, והוא עובד יפה באינטרנט… בכל אופן, הוא רק לשימוש של אינטרנט ודוא"ל.
במחשבים האחרים עם הזיכרון היותר גדול יש בעיה של וירוסים שזה שמתי כבר בהודעה נפרדת. והם עובדים יותר לאט ממנו כרגע.
אגב גם שלא היה וירוסים לא הרגשתי הבדל גדול באינטרנט..
תודה!

[shalom100]

עשיתי את זה, לא הולך.. המחשב המדובר הזה הוא נקי מוירוסים ורוגלות.

לאיזה מזיק התכוונת שיש לי פה, תן לי בבקשה את שמו.. שאדע במה מדובר..

תודה רבה.

[shalom100]

עדכון, שרשור זה מופיע בגוגל תוצאה ראשונה שעושים חיפוש על שם הוירוס Siszpe32.exe
אם ימצא פיתרון זה שרשור זה יעזור להרבה.

הסתיימה סריקה במחשב השני עם AVG הוא לא התריע מפניו, והוירוס עדיין קיים באתחול.

מצאתי כלי הסרה לוירוס מהאתרים האלה, האם כדאי להוריד משם? 
אם לא האם יש רעיונות נוספים איך להיפטר ממנו?
http://www.removeonline.com/how-to-remove-siszpe32-exe-virus /

http://www.techinfo.com.my/index.php/how-to-remove-siszpe3 2-exe-viruS

תודה רבה.

[shalom100]

אגב רציתי להראות לך מה קיבלתי שנכנסתי לקישור שנתת לי

	eSafe Security Warning! This computer attempted to download a file that contained malicious code or virus. cted with Win32.Corrupt.Ep (Non-Removable), Whole File Blocked	close this message

זה אומר שיש וריוס באתר הזה? או שיש אצלי וירוס? דווקא נכנסתי לזה ממחשב נקי..ממקום אחר..

[shalom100]

זה לא כלי הסרה ספציפי לוירוס הזה,זה תוכנה להסרת רוגלות בשם stopzilla anti spyware

עכשיו הסתיימה סריקה שלקחה שעתיים עם AVG 8.5 במצב בטוח , הוא הסיר את הוירוס אני לא רואה אותו יותר בMSCONFIG הוא עבר להסגר ומשם העפתי אותו.. אני מקווה שלא יחזור..

יש לי עוד 3 מחשבים שנדבקו, וצריך גם בהם לסרוק וכל סריקה זה שעתיים במצב בטוח..
בינתיים כבר שעה הוא בסריקה.
הסריקה של ESET http://www.eset.com/online-scanner לא זיהתה אותו.(לקח חצי שעה) 0 תוצאות. מקווה שAVG יסיר אותו מכולם כמו שהסיר בראשון..

יש לי גם במחשבים אלו superantispyware ו Malwarebytes' Anti-Malware
הם לא מצאו אותו.. זה כנראה משהו חדש שעוד לא יודעים איך לאכול אותו..

זה עבר בצ'יק צ'ק לכל המחשבים ברשת. בלי שנרגיש בכלל. האנטיוירוס הודיע רק במחשב אחד על הוירוס, בשאר הוא לא מצמץ. בכל אופן שהסריקות יסתיימו, נדע מה קורה..
אם יש רעיונות לגבי הסרה יסודית שלו אשמח לקבל, שלא נעיף סתם עם האנטיוירוס והוא יחזור לו כל פעם לכל הרשת..כל סריקה זה סיפור..הרבה זמן..

תודה רבה! נעדכן

[shalom100]

אני לא מאמין!!

בכל המחשבים ברשת ישנו בלוג של  hijackthis דבר כזה
O4 – Startup: siszpe32.exe
באתחול ישנו דבר כזה פתאום בכל המחשבים!
האם יכול להיות שמדובר בוירוס חדש שהאנטיוירוס עוד לא יודע להתגונן מפניו?!?

איך זה נכנס?!? שיש אנטיוירוס במחשב?!?

[shalom100]

אבל במדריך שנתת לי רשום שרצוי להעביר למחיצה השניה וגם שיהיה במחיצה C
אני לא הבנתי לפי המדריך מה לעשות..
אתה אומר לא להתעסק ולהחזיר אותו לC? אז אני לא מבין.

256 RAM יש ב F= 550 במינימלי ובמקסימלי. ב C מחקתי את מה שהיה..

עכשיו מה לעשות?

למחוק מ F? ולהחזיר לC שיהיה 550 ?
עכשיו אני מבולבל. ואם כבר אני פה יש לי עוד מחשב עם עוד בעיה.. אני אפתח חדש כי זה מחשב אחר שלא אהיה יותר מבולבל, תודה וסליחה.

[shalom100]

אני לא מעונין לעשות סיסמא..
יש לי רק משתמש אחד, אז אני רק אבטל את הסימון ואז המחשב יעלה יותר מהר.

תודה!
"

"השתמש במסך הפתיחה"

באמצעות מסך הפתיחה באפשרותך פשוט ללחוץ
ללחוץ על שם החשבון שלך כדי להכנס.

להגברת האבטחה, באפשרותך לבטל תכונה זו
ולהשתמש בשיטת הכניסה הקלאסית המחייבת את המשתמשים להקליד שם חשבון משתמש."

[shalom100]

אין מזיק במחשב הזה עם הבעיה. נעשתה סריקה במצב בטוח לא נמצא כלום, במצב רגיל אין אפשרות כניסה להסגר.. באיזה מזיק מדובר? איך אתה יודע את שמו? יש בתמונות שצירפתי פרטים?

תודה!

[shalom100]

אני אצרף לוג hijackthis למקרה שזה הצעד הבא:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:21, on 30/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.il/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: (no name) – {5C255C8A-E604-49b4-9D64-90988571CECB} – (no file)
O2 – BHO: עוזר הכניסה של Windows Live – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 – HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 – Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 – Extra button: (no name) – {85d1f590-48f4-11d9-9669-0800200c9a66} – C:\WINDOWS\bdoscandel.exe
O9 – Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner – {85d1f590-48f4-11d9-9669-0800200c9a66} – C:\WINDOWS\bdoscandel.exe
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: ppctlcab – http://www.pestscan.com/scanner/ppctlcab.cab
O16 – DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} – http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 – DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) – http://download.bitdefender.com/resources/scanner/sources/en /scan8/oscan8.cab
O16 – DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) – http://cdn.scan.onecare.live.com/resource/download/scanner/w lscbase6087.cab
O16 – DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) – http://download.eset.com/special/eos/OnlineScanner.cab
O16 – DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) – http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s wflash.cab
O16 – DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} – http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 – DPF: {E62A8B6B-D91C-457C-B1FB-20CC2D96B4EC} (Comodo AV Scanner ActiveX) – http://eu1.download.comodo.com/avs/ComodoAVScanner.cab
O20 – Winlogon Notify: !SASWinLogon – C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 – SharedTaskScheduler: Windows Update – {C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F} – (no file)
O23 – Service: Avira AntiVir Scheduler (AntiVirSchedulerService) – Avira GmbH – C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 – Service: Avira AntiVir Guard (AntiVirService) – Avira GmbH – C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 – Service: Java Quick Starter (JavaQuickStarterService) – Sun Microsystems, Inc. – C:\Program Files\Java\jre6\bin\jqs.exe
O23 – Service: MBAMService – Malwarebytes Corporation – C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\system32\HPZipm12.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

—
End of file – 6184 bytes

[מאת]

תגובות