הצילו ל XP

[pazeld]

הצילו ל XP

זה התחיל לפני שבוע. בהפעלת המחשב הייתי נישאל באיזה חיבור אני רוצה להיתחבר לרשת כי207.182.237.233. ביקש זאת כשהייתי לוחץ לביטול. ה - IEXPLORE EXE שלי היה ניכנס לפעולה ורץ בין 68% ל- 100% ללא הפסקה וכול זה ניראה רק ב TASK MANAGER בחלון ה PROCESSES . הייתי חייב לסגור את ה IEXPLORE EXE שם. בנוסף לזאת, כשאני מתחבר לאינטרנט ומפעיל את ה NETSTAT אני רואה שכתובת איי.פי. זו מתחברת לאחד הפורטים שלי ומתחילה לטייל משם לא ידוע לאן. כרגע אני ממחובר רק לפורום בב-NETSTAT מופיע רק חיבור ל - haw-207-182-237-231.vel.net. הכותובות האלו די קרובות ולאחר בירור זה לא יכול להיות החיבור שלי דרך אינטרנט זהב כי זו כתובת באוסטרליה. מאאאאאפחיד.... תעזרו לי בבקשה מתחנן הצילו. ביי.

 

[uzi2]

"הצילו. ביי."

משהו מפעיל דרך API את האינטרנט אקספלורר כדי להתחבר למחשב מרוחק. לא רשמת מספרי פורטים אבל זה נראה כמו תקשורת שיזומה מבפנים. אני מניח שאין מה לבדוק את ה- process id´s, כי נראה שמה שיראו זה שה- process שפותח את הפורט זה iexplore.exe (אינטרנט אקספלורר לפי השם - יכול להיות גם משהו עם שם זהה). זה בהחלט נראה כמו סוס טרויאני, אולי איזה זומבי מתוחכם. הכתובת כנראה בארה"ב ולא אוסטרליה, או לפחות תסביר כיצד הגעת לכך שהיא באוסטרליה. (גם smartwhois וגם traceroute מצביעים על שייכות לארה"ב ועל ניתוב לכיוון ארה"ב). צריך לראות האם יש ב- start (למשל דרך msconfig) איזו הפניה לתוכנה חשודה שמפעילה את עצמה עם הדלקת המחשב - אם אתה לא יודע איך לעשות את זה נדריך אותך. רצוי לבדוק עם תוכנת אנטיוירוס ו/או תוכנת אנטיטרויאן טובה ומעודכנת לחלוטין מתוך תקווה שהיא תזהה משהו ותעזור להסיר אותו. שווה לבדוק עם יותר מתוכנה אחת. ראה: תוכנות אנטיטרויאן, או תוכנות אנטיוירוס.

 

[pazeld]

תודה להיתיחסות המהירה../images/Emo45.gif

עוזי תודה לך על המהירות אנחנו בדקנו את הIP דרך תוכנה בשם WHOIS IP והתוצאה לא היתה חד משמעית אבל החיפוש הראה את דגל אוסטרליה. אני מצרף את הTEXT של ה NET STAT שלי אולי זה יכול לעזור. אני במקביל בודק את התוכנות של הטרויאנים. שוב תודה. ביי

 

[uzi2]

אהה

טוב הינה משהו שיעניין אותך. תבדוק אם יש במחשב קובץ בשם kernell32 (עם שני L במקום אחד). ראה כאן: http://www.hackemate.com.ar/advisories/NtWaK0/kernelt.txt

 

[pazeld]

UZI 2 אתה גדול תודה.../images/Emo72.gif

קראתי חלק אני לא ליד המחשב שלי אני אחפש בערב זה ניראה מבטיח למדי. ממש תודה . ביי

 

[uzi2]

בבדיקה שניה

זה כנראה Netpal (או Favouriteman). תוכל להוריד אותו עם AdAware.

 

[uzi2]

ואם הלינק לא עובד, אז נסה

http://www.lavasoft.de או http://www.lavasoftusa.com

 

[pazeld]

UZI 2 תודה.../images/Emo72.gif

אני אבדוק את הלינק ואחזיר תשובה חיובית אני מקווה. חוץ מזה מצאתי ברג´סטרי את ה KERNELL32 המדובר במאמר שקיבלתי ממך ועוד לא הורדתי אותו עד שאבדוק את הלינק של היום. שוב תודה על היחס ישר כוח. ביי

 

[pazeld]

../images/Emo24.gifle uzi 2

פירמטתי אותו לחלוטין. שוב תודה רבה לך על העזרה.

ביי

 

[itaf10]

../images/Emo32.gif האם type32 = המקרופון?

או העכבר. בדקתי את התוכנות העולות עם הפעלת המחשב ו-type32 היחידה שאינני יודעת בדיוק מהי. המקרופון והעכבר חסרים לי ברשימת התוכנות, יתכן ו-type32 היא אחת מהם. Explorer Internat Avgcc32 Udsite Systray Avgerv9 Type32