- This topic has 15 תגובות, 4 משתתפים, and was last updated לפני 14 years, 4 months by
.
-
תגובות
-
AVG הודיע עליו, אך טען שאי אפשר למחוק אותו
שאני לוחץ עליו כתוב בAVG למטה wmiprvse.exe
מדובר באנטיוירוס AVG מעודכן גירסא 8.5מה אני עושה ? זה וירוס קטלני. יש מצב שלא יוצאים מזה בשלום לא?
תודה רבה! איך לא ראיתי אף פעם שיש פורום כזה?!
אני לא מאמין!!
בכל המחשבים ברשת ישנו בלוג של hijackthis דבר כזה
O4 – Startup: siszpe32.exe
באתחול ישנו דבר כזה פתאום בכל המחשבים!
האם יכול להיות שמדובר בוירוס חדש שהאנטיוירוס עוד לא יודע להתגונן מפניו?!?איך זה נכנס?!? שיש אנטיוירוס במחשב?!?
כנס לקישור הנ"ל יש שם הסבר מפורט כיצד למחוק את הטרויאן.
http://www.virusremovalguru.com/?p=6345&lang=iwזה לא כלי הסרה ספציפי לוירוס הזה,זה תוכנה להסרת רוגלות בשם stopzilla anti spyware
עכשיו הסתיימה סריקה שלקחה שעתיים עם AVG 8.5 במצב בטוח , הוא הסיר את הוירוס אני לא רואה אותו יותר בMSCONFIG
הוא עבר להסגר ומשם העפתי אותו.. אני מקווה שלא יחזור..יש לי עוד 3 מחשבים שנדבקו, וצריך גם בהם לסרוק וכל סריקה זה שעתיים במצב בטוח..
בינתיים כבר שעה הוא בסריקה.
הסריקה של ESET http://www.eset.com/online-scanner לא זיהתה אותו.(לקח חצי שעה) 0 תוצאות. מקווה שAVG יסיר אותו מכולם כמו שהסיר בראשון..יש לי גם במחשבים אלו superantispyware ו Malwarebytes' Anti-Malware
הם לא מצאו אותו.. זה כנראה משהו חדש שעוד לא יודעים איך לאכול אותו..זה עבר בצ'יק צ'ק לכל המחשבים ברשת. בלי שנרגיש בכלל. האנטיוירוס הודיע רק במחשב אחד על הוירוס, בשאר הוא לא מצמץ. בכל אופן שהסריקות יסתיימו, נדע מה קורה..
אם יש רעיונות לגבי הסרה יסודית שלו אשמח לקבל, שלא נעיף סתם עם האנטיוירוס והוא יחזור לו כל פעם לכל הרשת..כל סריקה זה סיפור..הרבה זמן..תודה רבה! נעדכן
אגב רציתי להראות לך מה קיבלתי שנכנסתי לקישור שנתת לי
eSafe Security Warning!
This computer attempted to
download a file that contained malicious code or virus.
cted with
Win32.Corrupt.Ep (Non-Removable), Whole File Blockedclose this message זה אומר שיש וריוס באתר הזה? או שיש אצלי וירוס? דווקא נכנסתי לזה ממחשב נקי..ממקום אחר..
עדכון, שרשור זה מופיע בגוגל תוצאה ראשונה שעושים חיפוש על שם הוירוס Siszpe32.exe
אם ימצא פיתרון זה שרשור זה יעזור להרבה.הסתיימה סריקה במחשב השני עם AVG הוא לא התריע מפניו, והוירוס עדיין קיים באתחול.
מצאתי כלי הסרה לוירוס מהאתרים האלה, האם כדאי להוריד משם?
אם לא האם יש רעיונות נוספים איך להיפטר ממנו?
http://www.removeonline.com/how-to-remove-siszpe32-exe-virus /http://www.techinfo.com.my/index.php/how-to-remove-siszpe3 2-exe-viruS
תודה רבה.
בצע את השלבים הבאים להסרת המזיק המסוכן הזה.
בטל את שחזור המערכת.
הורד והתקן את תוכנת Malwarebytes
עדכן את התוכנה לאחר ההתקנה, אתחל את המחשב ובדוק שוב אחר עדכונים.
במידה ואין יותר עדכונים, אתחל את המחשב במצב בטוח ובצע סריקה מלאה.
נקה את המזיקים שנתגלו בתום הסריקה, אתחל את המחשב במצב רגיל ועבור לשלבים הבאים:
עצור את התהליך הזדוני.
1.To stop all Siszpe32.exe processes, press CTRL+ALT+DELETE to open the Windows Task Manager.
2.Click on the “Processes” tab, search for Siszpe32.exe, then right-click it and select “End Process” key.
הכנס לעורך הרישום כפי שמוסבר ומחק את המפתח הזדוני.
3.Click “Start” button and selecting “Run.” Type “regedit” into the box and click “OK.”
4.Once the Registry Editor is open, search for the registry key “HKEY_LOCAL_MACHINE\Software\Siszpe32.exe.” Right-click this registry key and select “Delete.”
מחק את תקיית היעד של המזיק וכל תכולתה.
5.Search for file like %PROGRAM_FILES%\Siszpe32.exe\Siszpe32.exe.exe and delete it manually
הורד והתקן את תוכנת CCleaner מהמדריך הזה בצע ניקוי ולאחר מכן גש ללשונית
כלים > אתחול חפש שם באם מופיעה שורת אתחול הנושאת את שם התהליך הזדוני,
סמן אותה ולחץ למטה על מחק כניסה. אשר את הודעת המערכת ובדוק באם המזיק נמחק.
באם עדיין אתה נתקל בבעיות, אני ממליץ לך להשתמש בתוכנת קספרסקי במתכונת הניסיון שלה ל -30 יום ולבצע סריקה מלאה לאחר עדכון.
יש להסיר את תוכנת האנטי וירוס הקודמת לפני התקנת קספרסקי.
עדכון
לפני הסריקה לא היה
Siszpe32.exe ברשימת התהליכים.שים לב ביצעתי סריקה עם Malwarebytes במצב בטוח! היא לא מצאה שום דבר 0 תוצאות!
לאחר מכן ביצעתי סריקה במצב רגיל! והיא אכן מצאה אותו במצב רגיל , התוכנה רשמה בסיום שאי אפשר להסיר אותו וצריך להפעיל מחדש את המחשב. אז הפעלתי מחדש, נכנסתי לMSCONFIG הוא כבר לא שם !
אני מקווה שהתוכנה הסירה אותו לגמרי.לאחר הסריקה גם לא מופיע Siszpe32.exe ברשימת התהליכים כמו בלפני.
לרג'סטרי אני מעדיף לא להכנס כדי לא לעשות שטות בטעות.
ביצעתי חיפוש בכל הקבצים והתיקיות של המחשב דרך>התחל>חפש> קבצים או תיקיות > Siszpe32 , לא נמצא שום דבר!אני מקווה שהתוכנה Malwarebytes הסירה אותו לגמרי מהמחשב כולל מהרג'סטרי.. כי אני מעדיף לא להתעסק עם זה.
יש לי עוד לעשות פעולה זאת בשאר המחשבים שברשת..
מקווה שלא יחזור לו פתאום!עליי לציין שAVG מותקן באותה גירסא שהוא מותקן במחשב הראשון ששם הוא הצליח להסיר את המזיק! הייתי בטוח שגם פה הוא יסיר.. מסתבר שלא..
נראה מה יהיה איתו , סריקה זה שעתיים.
תודה רבה בינתיים
ונשתמע
הסתיימה סריקה, במצב רגיל! זה מה שנמצא!
קבצים נגועים:
C:\Documents and Settings\user\Start Menu\Programs\Startup\siszpe32.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\user\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.בדקתי ברג'סטרי regedit אין בנתיב הזה כלום:
HKEY_LOCAL_MACHINE\Software\Siszpe32.exeכנ"ל בפרוגרם פיילס אין דבר כזה
%PROGRAM_FILES%\Siszpe32.exe\Siszpe32.exe.exeאבל עשיתי חיפוש בREGEDIT לSiszpe וזה מה שנמצא בחיפוש (צירפתי תמונה), מה לעשות עם זה?! זה לא נמצא בנתיב שנתת לי..
אם אני לא נוגע בזה ברג'סטרי זה עדיין יכול להזיק או לחזור? תודה רבה. כרגע נראה לי שהמחשב הזה נקי בזכותך!!
תמונה מהמחשב השני גם שם לא נמצא בנתיב מההסבר שלך. אבל בחיפוש ב REGEDIT זה מה שנמצא.. מה לעשות עם זה? אם אני משאיר את זה ככה, זה יכול להזיק או לחזור בגלל זה?
תודה רבה.
התצלומים שלך מראים בוודאות כי קיימים עדיין מפתחות נגועים.
התצלום האחרון מראה בוודאות מפתח רישום שמעלה את המזיק הזה באתחול.
מחק ללא שום פחד רק את המפתחות המכילים את תהליך הזדוני Siszpe32
אם אתה משתמש בהתקני אחסון ניידים כגון USB דיסק און קי וכדומה….
מומלץ מאד לפרמט אותם ואם לא ניתן אז לסרוק אותם.
יש לי הרושם שכך המזיק עבר בין המחשבים אצלך.
לא משתמש בהתקני אחסון ניידים בכלל.. פשוט קיימת רשת..
בקשר לתצלום האחרון , אמרת שזה מראה בוודאות מפתח רישום שמעלה את המזיק הזה באתחול,
זה לא מופיע בMSCONFIG יותר.. לא מחקתי מהרג'סטר..אני לא נמצא ליד המחשבים האלה כרגע.. אבל מתי שאהיה עליהם , עליי לסרוק שוב עם התוכנות ? ואז למחוק את הערכים?
כי אם אתה אומר שזה רשום ברג'סטרי שזה עולה עם האתחול, אז אולי זה חזר חזרה?
וצריך לסרוק שוב? או שאין צורך פשוט למחוק את זה וזהו?יכול להיות שיהיה עדכון לתוכנה Malwarebytes והיא תסיר את הערכים האלה מהרג'סטרי לבד? או שאין סיכוי?
תודה על העזרה הזאת!
בצע את השלבים שציינתי בהודעתי הקודמת.
ביטול שחזור המערכת ובדיקת תפריט האתחול דרך תוכנת CCleaner
המפתח הזה מציין באופן ברור שהמזיק נמצא עדיין באתחול.
תפריט האתחול של תוכנת CCleaner הרבה יותר יעיל ונרחב מאשר הכלי של חלונות.
מחיקת השורה של התהליך משם, תמחק אותו מאותו מקום שצילמת ברישום.
אם הוא עדיין קיים באתחול, התוכנה Malwarebytes אמורה למצוא אותו שוב לא?
בפעם האחרונה שבדקתי עם CCLEANER הוא לא הופיע שם באתחול. ומאז המחשב נסגר, לא נראה לי שאדליק את המחשב הפעם אראה אותו באתחול דרך התוכנה..אבל אני אחזור לדווח..את שחזור המערכת כבר ביטלתי ולא החזרתי..האופציה הזאת מבוטלת לגמרי וכנראה שלא אחזיר..
אני פשוט אעשה סריקה מהירה הפעם עם Malwarebytes במצב רגיל. אם תמצא משהו, מעולה, אם לא , ולא יופיע בCCCLEANER השורה..
אני אמחק את השורה הזאת מהרישום וזהו.. ואקווה לטוב..
בקשר לתשצלום הראשון מהמחשב הראשון ברג'סטרי רשום Siszpe ללא "32" 000 זה שארית של הוירוס? דווקא במחשב הזה זה הלך יותר חלק.היי Rush
בדקתי באתחול ב CCleaner השורה הזאת לא קיימת .
סרקתי עם superantispyware ו Malwarebytes שוב היום.לא נמצא כלום..
השורה ברג'סטרי עדיין קיימת..אני מתלבט אם למחוק או לא למחוק משם… נראה לי שזה לא מחיקה גורפת, ויכול להיות שהתוכנות לרוגלות עוד לא יודעות איך להעיף את המזיק טוטאלי מהמחשב..
גם האנטויירוס לא יודע..
אני מעריך את עזרתך.
תודה רבה ושבת שלום.
- יש להתחבר למערכת על מנת להגיב.