סוס טרויאני שאינו נמחק ומשבש את מערכת ההפ

פורום פורומים פורום תמיכה בתקלות מחשבים סוס טרויאני שאינו נמחק ומשבש את מערכת ההפ

מוצגות 7 תגובות – 1 עד 7 (מתוך 7 סה״כ)
  • מאת
    תגובות
  • 11 במאי 2010 בשעה 13:54 #32990
    אמיר
    חבר

    שלום למומחי הפורום,

    אחרי ניסיונות רבים וכושלים להסיר סוס טרויאני שהשתקע לו במחשבי הקשיש, החלטתי לפנות אליכם כמוצא אחרון..

    שם הקובץ ומיקומו: C:\WINDOWS\system32\drivers\veuluc.sys

    ניסיתי למחוק אותו באמצעות 2 תוכנות אנטי וירוס (AVG+AVIRA) ועוד שלל תוכנות שהומלצו כאן באתר (CCLEANER,ANTIMAILWARE ועוד) אך ללא הועיל. רוב התוכנות מצליחות לזהות את הוירוס אך אינן מוחקות אותו גם לאחר אתחול המחשב, כיוון שבמהלך האתחול מערכת ההפעלה אינה מצליחה לעלות באופן נורמלי, במצב בטוח או בכל מצב אחר שניסיתי, פרט למצב LAST KNOWN GOOD CONFIG, שבו כנראה ההגדרות הקודמות חוזרות.

    האם ניתן לעקוף את הוינדווס ולמחוק את הקובץ בצורה כלשהי? רעיון אחר? אנא, אני על סף ייאוש.. לתשובתכם המהירה אודה.

    11 במאי 2010 בשעה 17:50 #32994
    אבי לוי
    מנהל בפורום

     

    למיטב נסיוני תוכנת קספרסקי תצליח להתגבר על המכשול הזה.

    תעלה את המערכת במצב בטוח והסר את כל תוכנות ההגנה שלך, כולל תוכנות לזיהוי רוגלות.

    אתחל את המחשב , הורד והתקן את קספרסקי ל 30 ימי ניסיון מפה.

    עדכן את התוכנה וסרוק במצב בטוח את המערכת.

    תעדכן בבקשה באם הצלחת וכן אשמח לקבל את שם המזיק הזה.

    יתכן וקיים עבורו כלי הסרה.

    12 במאי 2010 בשעה 15:20 #33019
    אמיר
    חבר

    לא הצלחתי להתקין את התוכנה מהקישור שצירפת. לאחר ההורדה ותחילת ההתקנה, התוכנה מבקשת איתחול ולאחריו חוזרת משום מה לנקודת ההתחלה, וחוזר חלילה.

    עם זאת, הורדתי מאתר קספרסקי תוכנה להסרת וירוסים שלהם (Virus Removal Tool) אך גם הוא לא הצליח להוריד את המזיק. כמו כולן, גם היא איתרה אותו אבל גם לאחר אתחול לא הצליחה להסיר אותו. 

    כל תוכנה קוראת למזיר הזה בשם אחר כך שאני לא יודע לומר במדויק איך הוא נקרא.

    עוד רעיונות? 

    12 במאי 2010 בשעה 16:09 #33022
    אבי לוי
    מנהל בפורום

     

    האם ניסית להתקין במצב בטוח ?

    מה לגבי פתיחת יוזר מנהל חדש והרצה של קספרסקי משם ?

    ספק בבקשה את השמות של המזיק הזה, (ייתכן מאד וזה יותר מאחד)

    קיימת אפשרות נוספת להסרה ידנית.

    זה דורש יותר זמן ועבודה ויתכן ויצליח.

     

    12 במאי 2010 בשעה 17:12 #33023
    אמיר
    חבר

    ניסיתי להתקין במצב בטוח ולא הצלחתי. האם יש צורך להוריד את קובץ ההתקנה לדסקטופ ורק במצב בטוח לפתוח אותו להתקנה?

    לא ניסיתי לפתוח יוזר מנהל חדש, יש טעם לנסות?

    שם המזיק הזה, לפחות לפי AVIRA הוא: 

    TR/Rootkit.Gen – Trojan

    כיצד ניתן להסיר ידנית?

    12 במאי 2010 בשעה 19:50 #33029
    אבי לוי
    מנהל בפורום

     

    הי אמיר

    שווה לנסות את הכל כמובן.

    את קובץ ההתקנה של קספרסקי אתה חייב להריץ מהמחשב שלך לאחר הורדתו ושמירתו.

    באופן אישי לא זכור לי אם ניתן להתקין את קספרסקי במצב בטוח.

    המזיק הזה הוא אגרסיבי וקשה מאד.

    ראיתי כמה דרכים להסרה ידנית שלו, אך הפעולות מסובכות מאד אפילו למשתמש מתקדם.

    מצאתי מאמר מפורום אחר (באנגלית) בתקווה שזה יועיל לך. למאמר

    במידה ואתה מסתבך והחומר החשוב שלך מגובה, פרמוט מלא יחסוך הרבה אי וודאות וכאב ראש.

    Rush2010-5-12 19:51:12

    12 במאי 2010 בשעה 20:48 #33036
    itsho
    מנהל בפורום

    לא מדובר בסוס טרויאני רגיל אלא במזיק מסוג ROOTKIT ש"נכנס" לתוך מערכת ההפעלה, ולכן הסרתו קשה הרבה יותר משאר המזיקים.

    וכפי שאמר RUSH – אם החומר שלך מגובה ואינך רוצה לגשת לטכנאי, עדיף לפרמט.

  • מאת
    תגובות
מוצגות 7 תגובות – 1 עד 7 (מתוך 7 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.