- This topic has 23 תגובות, 4 משתתפים, and was last updated לפני 16 years, 12 months by
.
-
תגובות
-
עשיתי וזה מחק כמה קבצים אבל עדיין קופמים לי אתרים וקופץ לי בין חלונות
זה הלוגRebooting
Checking Files :
Trojan Files Found:
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll – Deleted
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll – DeletedFolder C:\WINDOWS\system32\vntiho06 – Removed
Removing Temp Files
ADS Check :
Final Check :
disk not found C:\
please note that you need administrator rights to perform deep scan
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\ \sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\sam.exe.exe"="C:\\WINDOWS\\system32\ \sam.exe.exe:*:Disabled:sam.exe"
"D:\\Program Files\\eMule-0[1].48a-Xtreme-6.0-bin\\emule.exe"="D:\\Program Files\\eMule-0[1].48a-Xtreme-6.0-bin\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Disabled:זTorrent"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"D:\\mircbis\\mirc.exe"="D:\\mircbis\\mirc.exe:*:Disabled:mI RC"
"D:\\mirc\\MIRC.EXE"="D:\\mirc\\MIRC.EXE:*:Disabled:mIRC"
"D:\\GAMES\\Unreal Tournament 3\\Binaries\\UT3.exe"="D:\\GAMES\\Unreal Tournament 3\\Binaries\\UT3.exe:*:Disabled:UT3"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe:*:Enabled:Kaspersky Internet Security 7.0 Setup"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessm gr.exe:*:enabled:@xpsp2res.dll,-22019"Remaining Files :
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll Found
File Backups: – C:\DOCUME~1\ADMINI~1\F245~1\SDFix\backups\backups.zip
Files with Hidden Attributes :
Fri 30 Nov 2007 4,348 ..SH. — "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 8 Jun 2008 103,424 ..SH. — "C:\Documents and Settings\Administrator\Local Settings\Temp\khwyinbo.dll"
Sun 8 Jun 2008 93,696 ..SH. — "C:\Documents and Settings\Administrator\Local Settings\Temp\lxapaqer.dll"
Sat 19 Jan 2008 &n bsp; 0 A.SH. — "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 16 Feb 2008 1,332 …HR — "C:\Documents and Settings\M-C\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 12 Feb 2007 3,096,576 A..H. — "C:\Documents and Settings\M-C\Application Data\U3\temp\Launchpad Removal.exe"Finished!
עם אתה רואה פה משהו שיפתור את הבעיה אני יעשה עם לא אני יחכה עד שיהיה לי כוח לפרמט
שאלה: שאני מפרמט צריך לימחוק את שני הכוננים? כי בכונן D יש דברים חשובים ובו לא מותקן כלום שקשור לוינדוסקרא את זה:
http://www.mobileexpert.co.uk/mobile/forum/daily-news/34626- warning-new-rootkit-ntos-exe-on-the-loose.html
אחת הרעות הקשות ביותר להסרה.
יש צורך במחיקה ידנית באמצעות תוכנת UNLOCKER ועוד כמה פעולות.
הבעיה היא שתזדקק לתקליטור איתחול עם מערכת הפעלה חיצונית בכדי להשלים את הניקוי.
אם יש לך תמונות , מסמכי וורד וקבצי וידיאו , תוכל לגבות אותם , גם בעירבון מוגבל.
באופן אישי הייתי מוחק את כל המחיצות ומפרמט לחלוטין את הכל שם.
אולי לעמיתי המנהלים נמצא קובץ תיקון, או כלי הסרה.
במקביל חפש כאן:
http://searchg.symantec.com/search?q=ntos.exe&charset=ut f-8&proxystylesheet=symc_en_US&client=symc_en_US& ;hitsceil=100&site=symc_en_US&output=xml_no_dtd& context=gbh&x=13&y=7
אולי תמצא שם פתרון יותר קל.
תוריד את SUPERAntiSpyware- PORTABLE
http://rapidshare.com/files/89401374/SUPERAntiSpyware.Pro.4. 0.0.1126.Pr.exe
תעבור למצב בטוח -סרוק עם התוכנה – ומחק
אחר כך נקה מערכת עם ccleaner
ותאתחל מערכת מחדש
דווח לנו
בן
בן, זה בלתי אפשרי.
זהו ROOTKIT משוכלל שכולל בתוכו עוד כמה רעות.
הוא נקשר לתהליך Winlogon שאחראי על ניהול משתמשים, נקשר אליו ואינו ניתן לטיפול ו\או הסרה בשימוש במערכת הנגועה עצמה. כל נסיון להתעסק עם מחיקה יוביל לקריסה של המערכת. כמו כן הוא חומק מציפורני מרבית תוכנות האנטי ווירוס וכמו שראית, הוא לא ניתן למחיקה. גם דרך פקודת REN בדוס, הניסיון לא יצליח לדעתי.
הקוד הזדוני הזה פועל באופן סמוי מאד מעיניה של מערכת ההפעלה ותוכנות ההגנה הסטנדרטיות.
יש צורך בשינויים שמובאים בקישור שהבאתי למעלה.
אם אינך יכול לוותר על המידע בכונן D, נסה להסיר אותו פיזית מתוך המארז.
מחק את כל המחיצות ותפרמט לחלוטין את כונן C .
לאחר התקנת חלונות מתקליטור התקנה מהימן והתקנת כל העידכונים הקריטיים,
תתקין את קספרסקי 7. תגדיר שם את רמת האבטחה הגבוהה ביותר כולל שמירה וניטור על מערך הרישום. כמו כן את התוכנה הזאת:
http://www.microsoft.com/technet/sysinternals/utilities/Root kitRevealer.mspx
ואז תנסה להשיג או לרכוש את תוכנת DEEP FREEZE ראה פרטים:
http://www.itss.co.il/Deepfreeze/
ורק אז לחבר שוב את כונן D ולנסות להתמודד עם הבעיה בסריקות עם הכלים המתאימים.
לעניות דעתי, הפרמוט הכולל הוא הפתרון הכי בטוח.
בן ניסיתי את מה שאמרתה הוא זיהה ROOTKIT אבל לא מחק אותו לגמרי עכשיו יש פחות חלונות קופצים ופחות פרסומות אבל עדיין קיים.
בכל זאת תודה.עשיתי עוד סריקה וכבר לא קופצים חלונות וכלום אז כניראה שזה עזר.
יש עוד בעיה שניגרמה מהוירוס הזה ב windows installer שאני מנסה להתקין תוכנות או משחקים יש הודעה
"לא היתה אפשרות גישה אל שירות WINDOWS INSTALLER.
זה עלול להיתרחש כאשר המחשב במצב בטוח או WINDOWS INSTALLER אינו מותקן כראוי"
ניסיתי את העזרה מהאתר תמיכה של וינדוס וכל מה שמצאתי דרך הגוגל ולא עזר
יש לכם אולי עוד דרך?ומצטער שרק עכשיו אחרי איזזה שבוע אני מגיב פשוט עברתי תעונה קטנה אז קצת לא יכולתי לזוז…
- יש להתחבר למערכת על מנת להגיב.