דחוף - וירוס חדר למחשב שלי
- פותח הנושא תשורה
- פורסם בתאריך
עמית המכשף
New member
חטפת סוס טרויאני
הוא לא קטלני אבל הוא מיועד להשתלטות על המחשב שלך. או יותר נכון חדירה חיצונית. בין היתר הוא מפסיק את פעולתו של האנטי וירוס לפחות חלקית. ובכך הוא פורץ את המחשב לחדירה של וירוסים נוספים. סוסים טרויאנים ניתן לחטוף אם פותחים קובץ שלא צריכים כשמקבלים אותו באימייל. אם עובדים עם אאוטלוק לפעמים מספיק שמסתכלים על מייל שמכיל וירוס והווירוס כבר אצלך. אז הנה הקישור לדף של סימנטק.
הוא לא קטלני אבל הוא מיועד להשתלטות על המחשב שלך. או יותר נכון חדירה חיצונית. בין היתר הוא מפסיק את פעולתו של האנטי וירוס לפחות חלקית. ובכך הוא פורץ את המחשב לחדירה של וירוסים נוספים. סוסים טרויאנים ניתן לחטוף אם פותחים קובץ שלא צריכים כשמקבלים אותו באימייל. אם עובדים עם אאוטלוק לפעמים מספיק שמסתכלים על מייל שמכיל וירוס והווירוס כבר אצלך. אז הנה הקישור לדף של סימנטק.
עמית המכשף
New member
יקח לי זמן לתרגם...
בינתיים תוודאי שיש לך פיירוול (חומת אש) ואל תרשי לשום יישום לא מוכר לך להיכנס לאינטרנט.
בינתיים תוודאי שיש לך פיירוול (חומת אש) ואל תרשי לשום יישום לא מוכר לך להיכנס לאינטרנט.
עמית המכשף
New member
תרגום
תרגום של דף סימנטק להסרת סוס טרויאני DELF (הערה שלי: נורטון תמיד ממליץ לבטל את שחזור המערכת באופן זמני לפני הסרת הוירוס אבל את יכולה לבדוק גם את האפשרות לבצע שחזור לתקופה שבה לא היה הוירוס) 1. לעדכן את האנטי וירוס ולהריץ סריקה מלאה למערכת. למחוק את כל הקבצים שמזוהים עם הוירוס backdoor.delf/ 1. להפעיל את הרג'יסטרי בהקלדת REGEDIT משורת הפקודה. למחוק את הערכים הבאים: 2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce אם הערכים כאן לא מופיעים ברור את יכולה לראות אותם יותר ברור בדף של סימנטק. סימנטק ממליצה לבצע גיבויים של הרג'יסטרי לפני ביצוע שינויים. התעסקות עם הרג'יסטרי אינה פשוטה. מחיקת ערך לא נכון עלולה לגרום תקלות במערכת ההפעלה. רצוי להיעזר בבעל נסיון.
תרגום של דף סימנטק להסרת סוס טרויאני DELF (הערה שלי: נורטון תמיד ממליץ לבטל את שחזור המערכת באופן זמני לפני הסרת הוירוס אבל את יכולה לבדוק גם את האפשרות לבצע שחזור לתקופה שבה לא היה הוירוס) 1. לעדכן את האנטי וירוס ולהריץ סריקה מלאה למערכת. למחוק את כל הקבצים שמזוהים עם הוירוס backdoor.delf/ 1. להפעיל את הרג'יסטרי בהקלדת REGEDIT משורת הפקודה. למחוק את הערכים הבאים: 2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce אם הערכים כאן לא מופיעים ברור את יכולה לראות אותם יותר ברור בדף של סימנטק. סימנטק ממליצה לבצע גיבויים של הרג'יסטרי לפני ביצוע שינויים. התעסקות עם הרג'יסטרי אינה פשוטה. מחיקת ערך לא נכון עלולה לגרום תקלות במערכת ההפעלה. רצוי להיעזר בבעל נסיון.
עמית המכשף
New member
זו שאלה טובה
יש בערך 3 מליארד וירוסים וכל יום מליון חדשים. אני מניח שסימנטק משקיעים את מירב זמנם ביצירת כלים להסרת וירוסים קטלניים או מזיקים במיוחד. הסוס הטרויאני הזה נחשב פשוט אז אולי אין. בכל אופן אין דרך לדעת אם יש כלי או אין אלא לעבור בגוגל על כל התזכורות שבהם מופיע שם הוירוס ולראות אם לאחד האנטי וירוסים יש כלי.
יש בערך 3 מליארד וירוסים וכל יום מליון חדשים. אני מניח שסימנטק משקיעים את מירב זמנם ביצירת כלים להסרת וירוסים קטלניים או מזיקים במיוחד. הסוס הטרויאני הזה נחשב פשוט אז אולי אין. בכל אופן אין דרך לדעת אם יש כלי או אין אלא לעבור בגוגל על כל התזכורות שבהם מופיע שם הוירוס ולראות אם לאחד האנטי וירוסים יש כלי.
המיקום שלו הוא ב'System Restore'
ולא במערכת עצמה, כך שזה לא כ"כ נורא. מדוע זה שם? כי ב-XP יש 'שחזור מערכת' ששומר קבצי מערכת שנמחקו והגדרות, כדי שניתן יהיה לחזור אליהם במקרה של תקלה. כאשר וירוס מוסר מהמערכת, XP לעיתים מגבה אותו ל'שחזור', ולכן האנטי וירוס מוצא אותו שוב גם *לאחר* שהוא הוסר. כדאי על כן לבטל זמנית את 'שחזור המערכת' לפני סילוק וירוסים (כפי שמומלץ ע"י סיימנטק ואחרים). ניתן לעשות את זה מ'לוח בקרה' -> מערכת.
ולא במערכת עצמה, כך שזה לא כ"כ נורא. מדוע זה שם? כי ב-XP יש 'שחזור מערכת' ששומר קבצי מערכת שנמחקו והגדרות, כדי שניתן יהיה לחזור אליהם במקרה של תקלה. כאשר וירוס מוסר מהמערכת, XP לעיתים מגבה אותו ל'שחזור', ולכן האנטי וירוס מוצא אותו שוב גם *לאחר* שהוא הוסר. כדאי על כן לבטל זמנית את 'שחזור המערכת' לפני סילוק וירוסים (כפי שמומלץ ע"י סיימנטק ואחרים). ניתן לעשות את זה מ'לוח בקרה' -> מערכת.
שום דבר. עצם זה שהוירוס נמצא רק
ב'שיחזור המערכת' מראה שהוא סולק מהמערכת. מדוע הוא דווח כמי שנמצא שם? משום שתוכנות אנטי-וירוס אינן יכולות לסלק וירוסים ממדור ה'שיחזור', כי לשום תוכנה חוץ מ-XP אין גישה לקבצים שבמדור הזה. לכן צריך לבטל את השחזור לפני הסריקה. אחרי שהוירוס סולק גם משם, אפשר להחזיר את השחזור, ולחזור לשיגרה: הוירוס סולק סופית. אין צורך לבדוק עוד ברג'יסטרי.
ב'שיחזור המערכת' מראה שהוא סולק מהמערכת. מדוע הוא דווח כמי שנמצא שם? משום שתוכנות אנטי-וירוס אינן יכולות לסלק וירוסים ממדור ה'שיחזור', כי לשום תוכנה חוץ מ-XP אין גישה לקבצים שבמדור הזה. לכן צריך לבטל את השחזור לפני הסריקה. אחרי שהוירוס סולק גם משם, אפשר להחזיר את השחזור, ולחזור לשיגרה: הוירוס סולק סופית. אין צורך לבדוק עוד ברג'יסטרי.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.