היי, האם זה וירוס? יש לי 2 כאלה

פורום פורומים פורום תמיכה בתקלות מחשבים היי, האם זה וירוס? יש לי 2 כאלה

מוצגות 15 תגובות – 1 עד 15 (מתוך 16 סה״כ)
1 2
  • מאת
    תגובות
  • 14 בספטמבר 2010 בשעה 03:41 #36346
    shalom100
    חבר

    באתחול ב MSCONFIG

    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\vsnpstd2.exe

    מה זה?
    תודה!

    14 בספטמבר 2010 בשעה 11:23 #36361
    אבי לוי
    מנהל בפורום

     

    זה בהחלט אינו וירוס.

    זהו תהליך השייך למצלמת הרשת שלך.

    14 בספטמבר 2010 בשעה 16:36 #36396
    shalom100
    חבר

    תודה.
    בעיה קטנה
    במחשב נייד אני מקבל הודעה מהאנטיוירוס כל פעם מחדש שהוא חסם קובץ D:\autorun.inf
    עשיתי סריקה כללית על כל התיקיה וגם על הקובץ עצמו ולא נמצא שום דבר.
    אין לי מושג מה זה כל הקבצים האלה ב D ,אולי הם של הנייד..איך מפסיקים את ההודעות מ AVIRA על הקובץ D:\autorun.inf ? מה אני יכול לעשות איתו? האם לפתוח אותו ולראות מה תוכנו? אם האנטיוירוס סרק אותו ולא מצא שהוא וירוס , יש סיכוי שזה כן וירוס?

    בעיקרון ה AVIRA מציק עם ההודעות שהוא חסם אותו כל כמה דקות..

    14 בספטמבר 2010 בשעה 16:54 #36398
    אבי לוי
    מנהל בפורום

     

    הכנס לחלון "המחשב שלי"

    בצע קליק ימני על כונן D

    האם בתפריט שנפתח, אתה רואה מילה מעוותת או כיתוב בג'יבריש ?

    נראה על פניו שמדובר במזיק, כיוון שהוא מופיע על מחיצה D שאינה מחיצת מערכת.

    הקובץ הנ"ל במקור אחראי על פעולות אוטומאטיות בעת הכנסת תקליטור.

    הוא גם מופיע כסוג של וירוס ולדעתי במקרה שלך יש צורך לברר את הנושא הייטב.

    האם האנטי וירוס שלך מציע לך מחיקה של הקובץ ?

    אם כן, מחק אותו.

    14 בספטמבר 2010 בשעה 18:41 #36400
    shalom100
    חבר

    האנטיוירוס ממש לא מציע למחוק אותו. הוא רק רושם שהוא חסם אותו.
    שאני סורק את הקובץ הזה עם אותו האנטיוירוס (AVIRA) התוצאה היא 0 .

    הנה קפץ לי עכשיו אני מעתיק לך :
    AVIRA
    Guard: Autorun blocked

    Date/Time……
    Type : Autorun.inf  blocked
    access to the  file D:\Autorun.inf was
    blocked for your security.

    Addiitional information on this available in
    the help.

    OK
     זה מה יש ללחוץ וזהו. אין עוד משהו.
    איפה ה HELP שהם טוענים שיש מידע בו , לא יודע. ואם זה מידע כללי א זה לא עוזר אני צריך לדעת מה זה בדיוק הרי..

    לתיקיה שהקובץ הזה יושב בה קוראים (:HP_RECOVERY(D
    זה מחיצה D למעשה.

    ביצעתי קליק ימני על התיקיה D אין כלום מעוות או בג'יבריש.
    האנטיוירוס לא נותן עליו שום מידע ולא מציע לי כלום מלבד ללחוץ על OK שמתקבלת ההודעה אין לי עוד מה לעשות בעניין.
    מה זה?

    סרקתי עם התוכנות המומלצות לרוגלות גם ולא נמצא שום דבר
    MALWAREBYTES , SUPERANTISPYWARE

    איזה אנטיוירוס מוזר זה..הוא משאיר אותי בלי שום יכולת לדעת במה מדובר..

    14 בספטמבר 2010 בשעה 19:33 #36406
    אבי לוי
    מנהל בפורום

     

    נסה להסיר את AVIRA ולאחר אתחול, להתקין את קספרסקי בגרסת הניסיון ולסרוק.

    אם אכן מדובר בוירוס, אדריך אותך כיצד לעקור אותו מהקרביים במידה וקספרסקי לא יסיר אותו.

     

    באם לא מדובר בווירוס, בצע את הפעולות הבאות:

    פתח את תוכנת AVIRA > לחץ F8

    סמן V במשבצת EXPERT MODE

    לחץ על סימן ה + של GUARD המשך לפי התצלום והסר סימון מהתיבה המסומנת.

    לסיום לחץ החל ואישור

    Rush2010-9-14 19:54:9

    14 בספטמבר 2010 בשעה 22:14 #36411
    shalom100
    חבר

    אוקיי יש פה גירסא מעודכנת של כל האנטיוירוס

    זה התוצאה

    http://www.virustotal.com/file-scan/report.html?

    id=9673f6fdb8bfc4eeff9216cd23ae841ccb9d248d984da7432ac03c

    2278d72d73-1284494303

    והסורק של קספרסקי על הקובץ הזה בלבד

    http://www.kaspersky.com/scanforvirus

    File Scanner

    You're clean!

    Kaspersky Anti-Virus has not detected any viruses at this

    time in the file you submitted.

    However, only a fully-functional antivirus solution with

    regularly updated virus definitions can ensure

    comprehensive protection against malware. If you do not

    have an antivirus solution installed, you may wish to

    consider purchasing one today.

    Download a trial version of Kaspersky Anti-Virus

    Purchase Kaspersky Anti-Virus in our E-Store

    Purchase Kaspersky Anti-Virus from a certified partner

    Scanned file:   Autorun.inf

    Statistics:

    Known viruses:     4212113  &nb sp;  Updated:     14-09-2 010

    File size (Kb):     1      Virus bodies:     0

    Files:     1   &nbsp ; Warnings:     0

    Archives:     0   &n bsp; Suspicious:     0

    אם אני משאיר את AVIRA פעיל הוא לא נותן לעלות בכלל את

    הקובץ הוא מעלים לי אותו משם. אז אני מניח שאם יש את השירות

    הזה לסריקה של קובץ בודד זה יהיה מיותר למחוק את אוירה

    ולהתקין את קספרסקי.

    15 בספטמבר 2010 בשעה 09:32 #36417
    אבי לוי
    מנהל בפורום

     

    לאחר שקספרסקי אמר את דברו, ניתן להסיק שהמחשב שלך נקי.

    כל שנותר לך לעשות הוא, לפעול לפי ההנחיות שפרטתי עם התצלום ולפתור את המטרד.

    15 בספטמבר 2010 בשעה 22:41 #36438
    shalom100
    חבר

    תודה!
    ובכל אופן ,  בקישור של הבדיקה

    אצל

    MCAFFEE  זה נקרא וירוס: Generic!atr.b

    ואצל ViRobot זה נקרא וירוס: INF.Autorun.53.I

    אם אני מבטל בהגדרות של אווירה ב action on tetection
    את block autostart function
    זה לא אמור להפסיק להגן על המחשב מפני AUTORUN ? אם יצוץ מזיק שמתבסס על AUTORUN , לא תהיה הגנה מפניו בגלל הניטרול הזה. והוא יוכל לעשות כרצונו..
    אז מה הטעם לבטל את זה?

    16 בספטמבר 2010 בשעה 12:54 #36443
    אבי לוי
    מנהל בפורום

     

     

    כפי שציינתי, קובץ autorun.inf אחראי במקור להפעלה אוטומאטית ולסדרת פעולות, בעת הכנסת תקליטור לכונן התקליטורים.  זהו אינו וירוס והתהליך בטוח לחלוטין.

    למידע מורחב על הקובץ והתהליכים שלו, עיין בקישור הזה

     

    מאחר שכל הבדיקות הצביעו שאין מדובר בווירוס הידוע, אין כל חשש מביטול ההתראה כפי שצויין.

    תוכנת האנטי וירוס שלך (AVIRA) מתוכננת לחסום באופן אוטומאטי את תהליך ההפעלה האוטומאטית ומתריעה עליו.  שוב… במקרה שלך אין מדובר בווירוס.

    באפשרותך לנטרל את ההתראות כפי שמובא למעלה,

    ואם אינך בטוח, השתמש בתוכנת אנטי וירוס חלופית.

     

    16 בספטמבר 2010 בשעה 18:59 #36462
    shalom100
    חבר

    אין צורך באנטיוירוס חלופי..(מה הטעם?) כל אנטיוירוס בטח יחסום את זה. ואז נצטרך לנטרל בו. (אני לא מכיר אנטיוירוסים אחרים , גם לגביהם לא אהיה בטוח)

    מה שאני לא מבין זה,  אם תוכנת האנטי וירוס (AVIRA) תפסיק לחסום באופן אוטומאטי תהליך הפעלה אוטומטי זה.
    ונניח שיכנס למחשב וירוס אמיתי שעושה פעולה כזאת עם autorun.inf אז האנטיוירוס לא יחסום לי אותו. וכך לא אהיה מוגן מפני וירוס שעובד על  autorun.inf כי לא יהיה מי שיחסום אותו.

    זה מה שלא הבנתי…

    16 בספטמבר 2010 בשעה 20:03 #36464
    אבי לוי
    מנהל בפורום

     

    שלום ידידי,

    אתה שוב מסתבך עם עצמך ומטריח אותי לפני יום הכיפורים ((-:

    כל המידע נמצא לפניך באופן ברור ורהוט.

    קרא אותו בעיון.

    16 בספטמבר 2010 בשעה 22:34 #36485
    shalom100
    חבר

    קראתי ולא מצאתי את הקטע שמתייחס לכך :
    אם עדיין תהיה הגנה מוירוסים שמנצלים את AUTORUN.INF לאחר שביטלנו באנטיוירוס את האופציה דל ההגנה הזו. (זה נשמע כמו לקחת סיכון מסויים).

    חתימה טובה ! וצום מועיל!

    16 בספטמבר 2010 בשעה 22:48 #36486
    אבי לוי
    מנהל בפורום

     

    עליך להפריד בין התהליך התקין לבין הווירוס.

    אלו שני גורמים שונים לחלוטין.

    במקרה שלך המחשב נקי ואין כל אינדיקציה לאחר כל הסריקות, לווירוס הנ"ל.

    תוכנת האנטי וירוס שלך בנוייה באופן כזה שהיא מזהה את התהליך התקין כווירוס.

    לכן יש לך אפשרות לנטרל את ההתרעה.

    אין זה אומר שכאשר יגיע למחשבך קובץ נגוע עם ווירוס AUTORUN.INF

    לא תקבל התרעה על כך, אם תנטרל את ההתרעה.

    ההגנה תהייה אפקטיבית בדיוק כמו לפני הניטרול.

    אני חוזר, ניטרול ההתרעה אינה מתייחסת לניטרול ההתרעה על הווירוס.

    אתה יכול להיות שקט ובטוח בנושא הזה.

    לכן ציינתי שתי אפשרויות.

    1. לנטרל את ההתרעה.

    2. להשתמש בתוכנה חלופית, שאינה תתריע על התהליך בכל פעם.

     

    גמח"ט גם לך ידידי.

     

     

    16 בספטמבר 2010 בשעה 23:39 #36490
    shalom100
    חבר

    הבנתי , לסיכום ביטול האופציה באווירה ינטרל רק את ההתרעות BLOCK על קבצי AUTORUN.INF

    אבל ההגנה מפני וירוסים עם AUTORUN.INF תשאר פעילה. ובמקרה של וירוס AUTORUN האנטיוירוס יחסום אותו.

    אינני מבין מה הטעם של אווירה לחסום אוטומט כל קובץ AUTORUN.INF כזה. הרי הם אמורים לסמוך על זה שאם יהיה וירוס התוכנה שלהם תנטרל אותו. ולא לחסום כל דבר שזז ללא סיבה מוצדקת.

    תודה רבה.
    ולפני יום הכיפורים אבקש סליחה אם השאלות שלי היו מציקות.

  • מאת
    תגובות
מוצגות 15 תגובות – 1 עד 15 (מתוך 16 סה״כ)
1 2
  • יש להתחבר למערכת על מנת להגיב.