פרסומות וחלונות קופצים

פורום פורומים פורום תמיכה בתקלות מחשבים פרסומות וחלונות קופצים

מוצגות 9 תגובות – 16 עד 24 (מתוך 24 סה״כ)
  • מאת
    תגובות
  • #5178
    MM-CC
    חבר

    עשיתי וזה מחק כמה קבצים אבל עדיין קופמים לי אתרים וקופץ לי בין חלונות
    זה הלוג

    Rebooting

    Checking Files :

    Trojan Files Found:

    C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll – Deleted
    C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll – Deleted

    Folder C:\WINDOWS\system32\vntiho06 – Removed

    Removing Temp Files

    ADS Check :
     

                                        Final Check :

    disk not found C:\

    please note that you need administrator rights to perform deep scan

    Remaining Services :

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\ \sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\sam.exe.exe"="C:\\WINDOWS\\system32\ \sam.exe.exe:*:Disabled:sam.exe"
    "D:\\Program Files\\eMule-0[1].48a-Xtreme-6.0-bin\\emule.exe"="D:\\Program Files\\eMule-0[1].48a-Xtreme-6.0-bin\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Disabled:זTorrent"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
    "D:\\mircbis\\mirc.exe"="D:\\mircbis\\mirc.exe:*:Disabled:mI RC"
    "D:\\mirc\\MIRC.EXE"="D:\\mirc\\MIRC.EXE:*:Disabled:mIRC"
    "D:\\GAMES\\Unreal Tournament 3\\Binaries\\UT3.exe"="D:\\GAMES\\Unreal Tournament 3\\Binaries\\UT3.exe:*:Disabled:UT3"
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe:*:Enabled:Kaspersky Internet Security 7.0 Setup"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessm gr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files :

    C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll Found

    File Backups: – C:\DOCUME~1\ADMINI~1\F245~1\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Fri 30 Nov 2007         4,348 ..SH. — "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun  8 Jun 2008       103,424 ..SH. — "C:\Documents and Settings\Administrator\Local Settings\Temp\khwyinbo.dll"
    Sun  8 Jun 2008        93,696 ..SH. — "C:\Documents and Settings\Administrator\Local Settings\Temp\lxapaqer.dll"
    Sat 19 Jan 2008         &n bsp;   0 A.SH. — "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 16 Feb 2008         1,332 …HR — "C:\Documents and Settings\M-C\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Mon 12 Feb 2007     3,096,576 A..H. — "C:\Documents and Settings\M-C\Application Data\U3\temp\Launchpad Removal.exe"

    Finished!

    עם אתה רואה פה משהו שיפתור את הבעיה אני יעשה עם לא אני יחכה עד שיהיה לי כוח לפרמט
    שאלה: שאני מפרמט צריך לימחוק את שני הכוננים? כי בכונן D יש דברים חשובים ובו לא מותקן כלום שקשור לוינדוס

    #5179
    אבי לוי
    מנהל בפורום

    קרא את זה:

    http://www.mobileexpert.co.uk/mobile/forum/daily-news/34626- warning-new-rootkit-ntos-exe-on-the-loose.html  

    אחת הרעות הקשות ביותר להסרה.

    יש צורך במחיקה ידנית באמצעות תוכנת UNLOCKER ועוד כמה פעולות.

    הבעיה היא שתזדקק לתקליטור איתחול עם מערכת הפעלה חיצונית בכדי להשלים את הניקוי.

    אם יש לך תמונות , מסמכי וורד וקבצי וידיאו , תוכל לגבות אותם , גם בעירבון מוגבל.

    באופן אישי הייתי מוחק את כל המחיצות ומפרמט לחלוטין את הכל שם.

    אולי לעמיתי המנהלים נמצא קובץ תיקון, או כלי הסרה.

    במקביל חפש כאן:

    http://searchg.symantec.com/search?q=ntos.exe&charset=ut f-8&proxystylesheet=symc_en_US&client=symc_en_US&amp ;hitsceil=100&site=symc_en_US&output=xml_no_dtd& context=gbh&x=13&y=7

     

     

    אולי תמצא שם פתרון יותר קל.

    #5182
    MM-CC
    חבר

    אני ינסה ומקווה שזה יעזור..
    הרבה הרבה תודה לך!!!
    ובכללי אתר אחד הטובים יש לכם.
    ושוב תודה.

    #5184
    בן
    חבר

    תוריד את   SUPERAntiSpyware-  PORTABLE

    http://rapidshare.com/files/89401374/SUPERAntiSpyware.Pro.4. 0.0.1126.Pr.exe

     

    תעבור למצב בטוח -סרוק עם התוכנה – ומחק

    אחר כך נקה מערכת עם ccleaner

     

    ותאתחל מערכת מחדש

     

    דווח לנו

    בן

    #5194
    אבי לוי
    מנהל בפורום

    בן, זה בלתי אפשרי.

    זהו ROOTKIT משוכלל שכולל בתוכו עוד כמה רעות.

    הוא נקשר לתהליך Winlogon שאחראי על ניהול משתמשים, נקשר אליו ואינו ניתן לטיפול ו\או הסרה בשימוש במערכת הנגועה עצמה.  כל נסיון להתעסק עם מחיקה יוביל לקריסה של המערכת.  כמו כן הוא חומק מציפורני מרבית תוכנות האנטי ווירוס וכמו שראית, הוא לא ניתן למחיקה.  גם דרך פקודת REN בדוס, הניסיון לא יצליח לדעתי.

    הקוד הזדוני הזה פועל באופן סמוי מאד מעיניה של מערכת ההפעלה ותוכנות ההגנה הסטנדרטיות.

     

    יש צורך בשינויים שמובאים בקישור שהבאתי למעלה.

    אם אינך יכול לוותר על המידע בכונן D, נסה להסיר אותו פיזית מתוך המארז.

    מחק את כל המחיצות ותפרמט לחלוטין את כונן C .

    לאחר התקנת חלונות מתקליטור התקנה מהימן והתקנת כל העידכונים הקריטיים,

    תתקין את קספרסקי 7. תגדיר שם את רמת האבטחה הגבוהה ביותר כולל שמירה וניטור על מערך הרישום.   כמו כן את התוכנה הזאת:

      http://www.microsoft.com/technet/sysinternals/utilities/Root kitRevealer.mspx

    ואז תנסה להשיג או לרכוש את תוכנת DEEP FREEZE ראה פרטים:

    http://www.itss.co.il/Deepfreeze/ 

    ורק אז לחבר שוב את כונן D ולנסות להתמודד עם הבעיה בסריקות עם הכלים המתאימים.

    לעניות דעתי, הפרמוט הכולל הוא הפתרון הכי בטוח.

    #5195
    בן
    חבר

    ובכל זאת , הייתי רוצה שינסה את הדרך שלי.

     

    חג שמח

     

    בן

    #5268
    MM-CC
    חבר

    בן ניסיתי את מה שאמרתה הוא זיהה ROOTKIT אבל לא מחק אותו לגמרי עכשיו יש פחות חלונות קופצים ופחות פרסומות אבל עדיין קיים.
    בכל זאת תודה.

    #5270
    בן
    חבר

    סרוק שוב – לך לפי הנתיבים – ומחק את הבעיות ידנית

     

    בהצלחה

     

    בן

    #5318
    MM-CC
    חבר

    עשיתי עוד סריקה וכבר לא קופצים חלונות וכלום אז כניראה שזה עזר.
    יש עוד בעיה שניגרמה מהוירוס הזה ב windows installer שאני מנסה להתקין תוכנות או משחקים יש הודעה
    "לא היתה אפשרות גישה אל שירות WINDOWS INSTALLER.
    זה עלול להיתרחש כאשר המחשב במצב בטוח או WINDOWS INSTALLER אינו מותקן כראוי"
    ניסיתי את העזרה מהאתר תמיכה של וינדוס וכל מה שמצאתי דרך הגוגל ולא עזר
    יש לכם אולי עוד דרך?

    ומצטער שרק עכשיו אחרי איזזה שבוע אני מגיב פשוט עברתי תעונה קטנה אז קצת לא יכולתי לזוז…

מוצגות 9 תגובות – 16 עד 24 (מתוך 24 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.