בעיה באינטרנט אקספלורר לאחר תקיפה של ווירוס

פורום פורומים פורום תמיכה בתקלות מחשבים בעיה באינטרנט אקספלורר לאחר תקיפה של ווירוס

מוצגות 2 תגובות – 1 עד 2 (מתוך 2 סה״כ)
  • מאת
    תגובות
  • 16 בדצמבר 2015 בשעה 16:02 #58322
    משה כהן 2015
    חבר

    שלום

    את המחשב שלי תקף וירוס שגרם ל – REDIRECTING של התעבורה והקפיץ לי בל סוף POP-UPS בכל תוכנה שמשתמשת באינטרנט מה שגרם לחלק מהתוכנות לא לעבוד כלל. האנטי וירוס (ווינדוס דפנדר) לא מזהה אותו כלל. עשיתי חיפוש עם תכנה בשם Free-fixer ומצאתי את הקבצים הנגועים. כעת לבעיה: לאחר שטיפלתי בקבצים הנגועים אני הצלחתי אכן להתגבר על הווירוס וההודעות פסקו. אלא שאינטרנט אקספלורר לא מצליח למצוא שום כתובת. כמו כן תכנות נוספות (כגון free download manager) שכנראה תלויות בו לו מצליחות להתחבר. לעומת זאת גוגל צ'רום ומיקרוסופט EDGE וכן האפליקציות של ווינדוס עובדות ללא שום תקלה.
    פרטים נוספים:
    גירסת מערכת הפעלה: ווינדוס 10
    גירסת אקספלורר 11
    הפעולות שעשיתי:
    Free-fixer  מצא ברג'יסטרי כמה כניסות שהובילו לקובץ של הווירוס, ואני בקשתי ממנו להסיר אותם (יתכן שזו היתה טעות משום שהוא לא אנטי ווירוס מקצועי)
    כאן אני מעתיק מהאתר של Free-fixer את הפרטים לגבי הכניסות הרלוונטיות ברגיסטרי:

    Namespace service providers

    Namespace providers are services that associate addresses of a network protocol with human-friendly names. For example, on a Windows XP machine there are namespace providers installed for TCP/IP, NT Directory Service and Network Location Awareness. An example of a namespace provider is the NewDotNet software.

    Removal details

    If you choose to remove a provider, FreeFixer uses the Winsock Service Provider Interface to uninstall it from the system.

    Transport service providers

    Transport providers are services that implements functions that set up network connections, transfer network data, etc. Some transport providers are called Layered Service Providers (LSP) and can intercept and modify traffic from another transport provider. An example of a transport provider is the NewDotNet software.

    Removal details

    If you choose to remove a provider, FreeFixer uses the Winsock Service Provider Interface to uninstall it from the system.

    שיניתי את שמם של הקבצים כך שלא יוכלו למצוא אותם: (קבצי DLL שנמצאו בתיקיית ווינדוס והתפקיד שלהם ככל הנראה לשמש כספקים)
    פרט מענין נוסף הוא שה visual studio 2015 קורס ובאיתור באגים מופיע ההודעה הבאה: 
    An unhandled exception of type 'System.Configuration.ConfigurationErrorsException' occurred in mscorlib.dll
    Additional information: Error creating the Web Proxy specified in the 'system.net/defaultProxy' configuration section.
    ה visual studio 2013 שעדיין מותקן אצלי עובד ללא תקלה (נס!).
    כשעקבתי ב"פרוסס מוניטור" אחרי הפעולות של ה אינטרנט אקספלורר ו visual studio ראיתי שהם מנסים להעלות את הקובץ של הווירוס ולא מצליחים (מאחר ששינתי את השם של הקובץ. אני כמובן מפחד להחזיר את הקובץ של הווירוס שמא הוא ידביק את המחשב שלי באיומים נוספים) חיפשתי ברגיסטרי את הכתובת של הווירוס והוא לא מצא נתונים כאלה . לכן אינני יודע מאיפה האקספלורר בכלל יודע על קיומו.
    תודה מראש על העזרה.


    18 בדצמבר 2015 בשעה 02:07 #58326
    משה כהן 2015
    חבר

    הבעיה נפתרה


     הצלחתי לפתור את הבעיה בכוחות עצמי! מצאתי את המקום שבו הוירוס רשם את עצמו (בצורה מקודדת) ברג'יסטרי. שחזרתי את הרישום שם והכל הסתדר.
  • מאת
    תגובות
מוצגות 2 תגובות – 1 עד 2 (מתוך 2 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.