וירוס - advanced mass sender [בעיה נפתרה]

This topic has 14 תגובות, 2 משתתפים, and was last updated לפני 13 years, 10 months by ארז.

מוצגות 15 תגובות – 1 עד 15 (מתוך 15 סה״כ)

מאת

תגובות
2 באוגוסט 2011 בשעה 12:52 #43794

ארז
חבר

היום גיליתי תופעה מפחידה במחשב שלי –> מישהו פרץ לי אותו והתקין לי תוכנת advanced mass sender
ששולחת מייל פרסומי בכמויות ללא ידיעתי, בנוסף לכך תוכנת האנטי וירוס avast הוסרה מהמערכת שלי
התקנתי אותה מחדש כולל כל העדכונים.
הרצתי סריקה איתה ועם windows defender שלא מוצאת כלום (כנראה גם לא שווה כלום)
וגם עם malwarebytes שמצאה רק קובץ CRACK אחד של בבילון שאני בוודאות יודע שהוא לא נגוע.
השאלה שלי איך אני מסיר את התוכנה שהותקנה לי במחשב שאני לא מצליח להסיר אותה? מחקתי את הקבצים
בכונן C וחיפשתי ברג'יסטרי בצורה ידנית אך אני לא בטוח שהסרתי כהלכה את כל השאריות.
איך אני גם מונע מקרים כאלה בפעם הבאה? windows 7 אמורה הייתה להיות מערכת מאובטחת יותר
מ XP ובינתיים אני לא רואה שזה המצב.
אולי בגלל שהמערכת שלי לא מקורית יש בה יותר פירצות אבטחה? האם זה קשור לעובדה שאני משתמש
באקטיבציות של Loader וכד'?
איך ייתכן שב XP לא היו לי מעולם מצבים כאלה שממש בצורה אקטיבית משתלטים לי על המחשב ללא ידיעתי
מתקינים לי בו תוכנות שאני לא רוצה וגם מסירים לי אנטי וירוס ומבצעים פעולות וכל זה בסתר?

תודה ענקית למי שעוזר לי גם להסיר את האיום הנוכחי וגם איך להגן על המחשב בעתיד
בינתיים ביטלתי את האפשרות ל RDP והדלקתי מחדש את הפיירוול לאחר שגיליתי שהוא כבוי.

נ.ב –> ראיתי את התשובה של השאלה הקודמת אך לא היה לי זמן להתעסק עם זה

2 באוגוסט 2011 בשעה 14:03 #43797

אבי לוי
מנהל בפורום

גש לקובץ ה HOST ותעלה בבקשה את כל תוכנו לפה.
Rush2011-08-04 19:44:14

2 באוגוסט 2011 בשעה 22:16 #43807

ארז
חבר

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost
127.0.0.1                   activate.adobe.com
127.0.0.1                   practivate.adobe.com
127.0.1.1                   spynettest.microsoft.com
127.0.1.1                   spynet2.microsoft.com
127.0.1.1                   mpa.one.microsoft.com

יש לי גם LOG של hijackthis שהאפשרות לביצוע FIX מואפשרת אצלי גם כשנכנסים כ ADMIN מלאLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:43:25, on 02/08/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Windows folder: C:\Windows
System folder: C:\Windows\SYSTEM32
Hosts file: C:\Windows\System32\drivers\etc\hosts

Running processes:
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 – REG:system.ini: UserInit=userinit.exe,
O1 – Hosts: 127.0.1.1 spynettest.microsoft.com
O1 – Hosts: 127.0.1.1 spynet2.microsoft.com
O1 – Hosts: 127.0.1.1 mpa.one.microsoft.com
O2 – BHO: Netex Express – {000000A4-5858-4E36-BA5B-FDD80F3D5145} – C:\Program Files (x86)\Netex Express\netextb.dll (filesize 263648 bytes, MD5 25FB7E1F5452AC1A23FD135BEE70966F)
O2 – BHO: IDM Helper – {0055C089-8582-441B-A0BF-17B458C2A3A8} – D:\Program Files\Internet Download Manager\IDMIECC.dll (filesize 210352 bytes, MD5 175ADA08E2BB07097AB4700DFC17172F)
O2 – BHO: HP Print Enhancer – {0347C33E-8762-4905-BF09-768834316C61} – D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (filesize 328248 bytes, MD5 C05A0B625DFE1F6D25E5430746A180D1)
O2 – BHO: avast! WebRep – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 – BHO: עוזר הכניסה של מזהה Windows Live – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (filesize 439168 bytes, MD5 6BF01E200063D7274F3AF06D226671F5)
O2 – BHO: Babylon IE plugin – {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} – D:\Program Files\Babylon\Utils\BabylonIEPI.dll (filesize 241776 bytes, MD5 D31766C4AA42AE828B3E1D9A382FC413)
O2 – BHO: Password Depot 5 – {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} – "C:\Program Files (x86)\AceBIT\Password Depot 5\pdIEAddOn.dll" (file missing)
O2 – BHO: Windows Live Messenger Companion Helper – {9FDDE16B-836F-4806-AB1F-1455CBEFF289} – C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (filesize 393600 bytes, MD5 47BDBCE3E2D819B17AB9FA4539B9DF71)
O2 – BHO: URLRedirectionBHO – {B4F3A835-0E21-4959-BA22-42B3008E02FF} – C:\PROGRA~2\MIC30F~1\Office14\URLREDIR.DLL (filesize 561552 bytes, MD5 A5D08B86E8A437AA6DEAF7A187BF6CA5)
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (filesize 42272 bytes, MD5 E7D55E121FF1951CB86C7E0DC6A33877)
O2 – BHO: Netex Address Bar – {EFAE365E-DB89-4353-A952-EB035103204F} – C:\Program Files (x86)\Netex Express\netexa.dll (filesize 95712 bytes, MD5 EA6C5598D92A7DE4F9BA7B566A699B00)
O2 – BHO: HP Smart BHO Class – {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} – D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (filesize 509496 bytes, MD5 67A7E5DACA78544C826B16CD8C816A5C)
O3 – Toolbar: Netex Express – {000000A4-5858-4E36-BA5B-FDD80F3D5145} – C:\Program Files (x86)\Netex Express\netextb.dll (filesize 263648 bytes, MD5 25FB7E1F5452AC1A23FD135BEE70966F)
O3 – Toolbar: avast! WebRep – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 – HKLM\..\Run: [ASUS Ai Charger] C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exeC:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
O4 – HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exeD:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 – HKLM\..\Run: [vmware-tray] "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe" (filesize 129648 bytes, MD5 3037BCB6797FFE5BAA196026079B33DE)
O4 – HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray (filesize 449584 bytes, MD5 F06CA6475B7A538DB9DC3F7B896B97E4)
O4 – HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 – HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 – HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 – HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 – HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 – Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (filesize 270336 bytes, MD5 B54921381A950C8215FB363B485C432B)
O8 – Extra context menu item: Translate this web page with Babylon – res://D:\Program Files\Babylon\Utils\BabylonIEPI.dll/ActionTU.htm
O8 – Extra context menu item: Translate with Babylon – res://D:\Program Files\Babylon\Utils\BabylonIEPI.dll/Action.htm
O9 – Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 – {0000036B-C524-4050-81A0-243669A86B9F} – C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (filesize 393600 bytes, MD5 47BDBCE3E2D819B17AB9FA4539B9DF71)
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files (x86)\Java\jre6\bin\ssv.dll (filesize 325408 bytes, MD5 EF90A560F434CE9C4D92EC4BB878A1BA)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files (x86)\Java\jre6\bin\ssv.dll (filesize 325408 bytes, MD5 EF90A560F434CE9C4D92EC4BB878A1BA)
O9 – Extra button: Send to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~2\MI068C~1\Office12\ONBttnIE.dll (filesize 603040 bytes, MD5 79F7DB36E67B9E8365FA824AD96DF400)
O9 – Extra 'Tools' menuitem: S&end to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~2\MI068C~1\Office12\ONBttnIE.dll (filesize 603040 bytes, MD5 79F7DB36E67B9E8365FA824AD96DF400)
O9 – Extra button: מחקר – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (filesize 63840 bytes, MD5 22BDC1E6E606C9BAE68141D7099309AB)
O9 – Extra button: Password Depot 5 – {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} – "C:\Program Files (x86)\AceBIT\Password Depot 5\PasswordDepot.exe" (file missing)
O9 – Extra button: Show or hide HP Smart Web Printing – {DDE87865-83C5-48c4-8357-2F5B1AA84522} – D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (filesize 509496 bytes, MD5 67A7E5DACA78544C826B16CD8C816A5C)
O9 – Extra button: Translate this web page with Babylon – {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} – D:\Program Files\Babylon\Utils\BabylonIEPI.dll (filesize 241776 bytes, MD5 D31766C4AA42AE828B3E1D9A382FC413)
O9 – Extra 'Tools' menuitem: Translate this web page with Babylon – {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} – D:\Program Files\Babylon\Utils\BabylonIEPI.dll (filesize 241776 bytes, MD5 D31766C4AA42AE828B3E1D9A382FC413)
O10 – Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 – Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 – Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware workstation\vsocklib.dll
O10 – Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware workstation\vsocklib.dll
O11 – Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 – DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) – http://support.asus.com/select/asusTek_sys_ctrl3.cab
O16 – DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Forefront UAG client components) – https://bar.pelephone.co.il/InternalSite/WhlCompMgr.cab
O16 – DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) – https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:\Program Files (x86)\Microsoft Office 2007\Office12\GrooveSystemServices.dll (filesize 178040 bytes, MD5 68747446F9D982938DB6B110F2908271)
O23 – Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) – Unknown owner – C:\Windows\System32\alg.exe (file missing)
O23 – Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @appmgmts.dll,-3250 (AppMgmt) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: ASUS Com Service (asComSvc) – Unknown owner – C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exeC:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe
O23 – Service: ASUS HM Com Service (asHmComSvc) – Unknown owner – C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exeC:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe
O23 – Service: ASUS System Control Service (AsSysCtrlService) – Unknown owner – C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exeC:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
O23 – Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: avast! Antivirus – AVAST Software – C:\Program Files\AVAST Software\Avast\AvastSvc.exeC:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 – Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%systemroot%\system32\browser.dll,-100 (Browser) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @oleres.dll,-5012 (DcomLaunch) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\dps.dll,-500 (DPS) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) – Unknown owner – C:\Windows\System32\lsass.exe (file missing)
O23 – Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) – Unknown owner – C:\Windows\ehome\ehRecvr.exeC:\Windows\ehome\ehRecvr.exe
O23 – Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) – Unknown owner – C:\Windows\ehome\ehsched.exeC:\Windows\ehome\ehsched.exe
O23 – Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @comres.dll,-2450 (EventSystem) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) – Unknown owner – C:\Windows\system32\fxssvc.exe (file missing)
O23 – Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @gpapi.dll,-112 (gpsvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: hpqcxs08 – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: שירות HP CUE DeviceDiscovery Service (hpqddsvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: HP Network Devices Support (HPSLPSVC) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exeC:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 – Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @keyiso.dll,-100 (KeyIso) – Unknown owner – C:\Windows\system32\lsass.exe (file missing)
O23 – Service: @comres.dll,-2946 (KtmRm) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\lpdsvc.dll,-500 (LPDSVC) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: MBAMService – Malwarebytes Corporation – C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exeC:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 – Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @comres.dll,-2797 (MSDTC) – Unknown owner – C:\Windows\System32\msdtc.exe (file missing)
O23 – Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) – Unknown owner – C:\Windows\system32\msiexec.exeC:\Windows\system32\msiexec.exe
O23 – Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: Net Driver HPZ12 – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) – Unknown owner – C:\Windows\system32\lsass.exe (file missing)
O23 – Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) – Unknown owner – C:\Windows\SysWow64\perfhost.exeC:\Windows\SysWow64\perfhost.exe
O23 – Service: @%systemroot%\system32\pla.dll,-500 (pla) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: Pml Driver HPZ12 – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) – Unknown owner – C:\Windows\system32\lsass.exe (file missing)
O23 – Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: Remote Access Auto Connection Manager (RasAuto) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @regsvc.dll,-1 (RemoteRegistry) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: Remote Procedure Call (RPC) Locator (RpcLocator) – Unknown owner – C:\Windows\system32\locator.exe (file missing)
O23 – Service: @oleres.dll,-5010 (RpcSs) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) – Unknown owner – C:\Windows\system32\lsass.exe (file missing)
O23 – Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) – Unknown owner – C:\Windows\System32\snmptrap.exe (file missing)
O23 – Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) – Unknown owner – C:\Windows\System32\spoolsv.exe (file missing)
O23 – Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) – Unknown owner – C:\Windows\system32\sppsvc.exeC:\Windows\system32\sppsvc.exe
O23 – Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) – Unknown owner – C:\Windows\servicing\TrustedInstaller.exeC:\Windows\servicing\TrustedInstaller.exe
O23 – Service: VMware Agent Service (ufad-ws60) – VMware, Inc. – C:\Program Files (x86)\VMware\VMware Workstation\vmware-ufad.exeC:\Program Files (x86)\VMware\VMware Workstation\vmware-ufad.exe
O23 – Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) – Unknown owner – C:\Windows\system32\UI0Detect.exe (file missing)
O23 – Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) – Unknown owner – C:\Windows\system32\lsass.exe (file missing)
O23 – Service: @%SystemRoot%\system32\vds.exe,-100 (vds) – Unknown owner – C:\Windows\System32\vds.exe (file missing)
O23 – Service: VMware Authorization Service (VMAuthdService) – VMware, Inc. – C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exeC:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
O23 – Service: VMware DHCP Service (VMnetDHCP) – VMware, Inc. – C:\Windows\system32\vmnetdhcp.exeC:\Windows\system32\vmnetdhcp.exe
O23 – Service: VMware USB Arbitration Service (VMUSBArbService) – VMware, Inc. – C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exeC:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 – Service: VMware NAT Service – VMware, Inc. – C:\Windows\system32\vmnat.exeC:\Windows\system32\vmnat.exe
O23 – Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) – Unknown owner – C:\Windows\system32\vssvc.exe (file missing)
O23 – Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) – Unknown owner – C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 – Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) – Unknown owner – C:\Windows\system32\wbengine.exe (file missing)
O23 – Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: Windows Defender (WinDefend) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) – Unknown owner – C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 – Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) – Unknown owner – C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 – Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) – Unknown owner – C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe
O23 – Service: Windows Search (WSearch) – Unknown owner – C:\Windows\system32\SearchIndexer.exeC:\Windows\system32\SearchIndexer.exe
O23 – Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe
O23 – Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) – Unknown owner – C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe

—
End of file – 32145 bytes

2 באוגוסט 2011 בשעה 23:46 #43808

אבי לוי
מנהל בפורום

המערכת נגועה.

עליך למחוק את הערכים הבאים:

O1 – Hosts: 127.0.1.1 spynettest.microsoft.com

O1 – Hosts: 127.0.1.1 spynet2.microsoft.com

O1 – Hosts: 127.0.1.1 mpa.one.microsoft.com

השורה המסומנת באדום זה המזיק המאפשר עריכה של קובץ ההוסט וכניסה אליך.

השתיים הנותרים, יתכן והם שייכים לתוכנת – windows defender

קיימת אפשרות לשחזר את הכניסות הללו בתוכנת hijackthis

באם לאחר המחיקה אתה נתקל בבעיות ב: windows defender

שחזר את הכניסות הללו מהגיבוי.

O2 – BHO: Password Depot 5 – {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} – "C:\Program Files (x86)\AceBIT\Password Depot 5\pdIEAddOn.dll" (file missing)

O9 – Extra button: Password Depot 5 – {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} – "C:\Program Files (x86)\AceBIT\Password Depot 5\PasswordDepot.exe" (file missing)

לאחר המחיקה, שחזר את קובץ ההוסט בחזרה לברירת מחדל – ראה פה

מחק את תוכנת האנטי וירוס שלך והתקן את קספרסקי לתקופת ניסיון וסרוק יסודית את המערכת.

אם התופעות ממשיכות, לדעתי כדאי לפרמט הכל.

בהצלחה !

Rush2011-08-03 00:17:24

3 באוגוסט 2011 בשעה 07:52 #43812

ארז
חבר

תודה, אני אנסה ואדווח בהמשך על התוצאות.

אגב סתם לידיעה כללית, ל WINDOWS 7 יש יותר כלים לשחזור ותיקון מאשר XP ומערכות אחרות.

האם באמת חייבים להתקין מחדש כמו פעם?

erezo2011-08-18 19:27:54

3 באוגוסט 2011 בשעה 13:03 #43815

אבי לוי
מנהל בפורום

אתה צודק, אולם כלי התיקון מתייחסים לקבצי מערכת שנמחקו או נפגמו.

במקרה של התנהגות חשודה וכשלי אבטחה חמורים,

אני באופן אישי, מעדיף לבצע התקנה מחדש של כל המערכת.

גם מבחינת הזמן הרב והמאמץ בחיפוש והשמדה של הקבצים האחראים

וכן לתחושת הביטחון והסרת הספק.

זאת כאמור רק דעתי האישית.

3 באוגוסט 2011 בשעה 21:27 #43852

ארז
חבר

אוקיי ביצעתי את השינויים כאמור, החזרתי את הקובץ hosts בחזרה למצבו המקורי.
איך אני מוודא עכשיו שהמחשב שלי באמת נקי?
החזרתי את האפשרות ל RDP למחשב, האם זה בסדר או שצריך לכבות את האופציה?
אני הפעלתי אותה כי אני ברשת ביתית
הפיירוול של המערכת פועל כעת

erezo2011-08-03 21:31:00

3 באוגוסט 2011 בשעה 22:47 #43854

אבי לוי
מנהל בפורום

שים לב להתנהגות חשודה.

בדוק את קובץ ההוסט ובדוק כל שינוי חשוד בגוגל.

תוודא שיש לך תוכנת אנטי וירוס טובה ומעודכנת.

לעולם אל תנטרל את חומת האש שלך.

בקשר לשלוחן עבודה מרוחק, זה בסדר.

אני מקווה שהכשל החמור שלך באבטחה תוקן.

3 באוגוסט 2011 בשעה 22:48 #43855

ארז
חבר

תגיד יש מצב שתוכנת utorrent אחראית לכל הצרות? הפעלתי מנגנון הגנה בזמן אמת של malwarebytes והוא כותב

"אתר זדוני נחסם בהצלחה" הוא מביא את האיי פי שלו 87.248 משהו וכותב שהתהליך הוא utorrent.exe

האם זה הגיוני?

3 באוגוסט 2011 בשעה 23:02 #43857

אבי לוי
מנהל בפורום

הכל הגיוני כשמדובר בתוכנת שיתוף קבצים….(-:

זה לא חוקי, מסוכן וגורם להפצה של צרות צרורות.

אל תתייחס ברצינות להודעות הנ"ל, זו תוכנה מעולה

אולם אני מקבל התראות גם באתרים כמו מאקו ועוד אתרים אחרים הנחשבים לבטוחים.

נסה לאתר שאריות של המפגע הזה פה

נהג בזהירות רבה שאתה מוחק מפתח מהרג'יסטרי !

עקוב אחר כל הנתיבים שמופיעים שם.

והנה כלי נהדר לחיפוש מהיר ויעיל שימצא כל קובץ גלוי ונסתר.

uploads/55/find.rar

בהצלחה !

5 באוגוסט 2011 בשעה 11:03 #43925

ארז
חבר

נתיב רג'יסטרי מופיע שם רק אחד כזה ומחקתי את מה שיש בדוגמא.

שאר הקבצים שרשומים שם מחקתי גם כן.

אבל אתה בטוח שניתן להתעלם מההודעות הקופצות של malwarebytes שכל פעם הוא לכאורה חוסם קבצים מזיקים

הוא מראה גם קבצי מערכת, הרצתי כלי שנקרא sfc /scannow והוא כתב בסוף שלא כל הקבצים תוקנו.

הוא נתן שם LOG מאוד ארוך

תודה

erezo2011-08-05 11:04:28

5 באוגוסט 2011 בשעה 11:09 #43926

ארז
חבר

הוא גם לא נותן באמת גישה ל documents and settings גם ביוזר ADMIN מלא.

האם ב 7 זה נקרא documents and settings או users וכד'?

הרצתי חיפוש על הקבצים שהוא רושם ואף אחד מהם לא נמצא.

7 באוגוסט 2011 בשעה 15:29 #43956

ארז
חבר

רציתי לשאול דבר אחרון בהקשר הזה –> העליתי את ה log של hijackthis לאתר שמפענח אותו ויש המון X אדומים אך מצד שני היה כתוב שזה safe אלא אם כן זה לא ב win 32 אז זה nasty file אני אעשה צילום מסך ואראה לכם.

האם צריך להתחייחס לזה ולמחוק את הערכים או שניתן להשאיר את המצב כפי שהוא?

7 באוגוסט 2011 בשעה 15:48 #43957

אבי לוי
מנהל בפורום

הי ארז

האתר שמפענח את הלוג הוא אתר נחמד.

אך יתכנו בו המון טעויות.

לא הייתי ממליץ לך לגעת בשום דבר שם.

באופן אישי הרצתי את כל התהליכים שם ובדקתי אחד אחד.

כל השאר הינם תהליכים תקנים של מיקרוסופט.

תהייה ערני לשינויים כפי שציינתי.

ומאחר שתקנת את הטעון תיקון

ומחקת את השאריות, אני לא חושב שהכשל יחזור.

תעדכן בכל מקרה…

Rush2011-08-07 15:50:50

7 באוגוסט 2011 בשעה 22:04 #43964

ארז
חבר

תודה על ההתייחסות.

בינתיים הכל נראה תקין, למעט העובדה ש malwarebytes ממשיך לרשום הערות בצד

על כל מיני אתרים שהוא חוסם, אין לזה משמעות כלל?
מאת

תגובות

מוצגות 15 תגובות – 1 עד 15 (מתוך 15 סה״כ)

יש להתחבר למערכת על מנת להגיב.

וירוס – advanced mass sender [בעיה נפתרה]