זקוק לעזרתכם..
- פותח הנושא דודו012
- פורסם בתאריך
עוואזי פאלפילו
New member
כנראה שלא שמת אותו בהסגר
תעבור מחדש על ההגדרות של הנורטון באופציות שלו. כנראה שאת האופציה של התיקון הוא לא עושה אצל אף אחד לא אוטומטית ולא ידנית,אבל מהרגע שהוירוס נכנס להסגר(quarantine)אז אין לך מה לדאוג יותר,ואת ההסגר אני ממליץ לעשות ידנית ברגע שהנורטון מודיע לך. לאחר מכן קח את שם הוירוס ותכנס לאתר של symantec ותבדוק אם יש שם תיקון לפי השם של הוירוס ותוריד אותו, לפעמים לוקח זמן עד שהם מוציאים תיקון כשמדובר בוירוס חדש אבל כל עוד הוא בהסגר אין לך מה לדאוג,,,כרגע מה שנראה לי שכנראה לא סגרת אותו והוא חדר לך למערכת,תעשה בדיקה עם הנורטון אם הוא עדיין לא נטרל לך אותו לפי מה שאתה אומר עם הדואר שלך כנראה שמדובר בקלז המסריח עם 1000 הגרסאות שלו, אני מאמין שיש לך גיבוי לקבצים שיש לך במחשב ואם הנורטון בסריקה מוצא אצלך קבצים נגועים בהנחה שלא מדובר בקבצי מערכת אז תמחק אותם מהמחשב תעשה סריקה עוד פעם לוודא שהמחשב נקי ותתקין מחדש את הקבצים החסרים דרך דיסק הגיבוי,,אם יש תיקון באתר של סימנטק אז חסכת לך את הכאב ראש ובפעם הבאה תשים לב מה אתה עושה כשהנורטון מודיע לך שהוא מצא וירוס,,זהו מקווה שעזרתי לך
תעבור מחדש על ההגדרות של הנורטון באופציות שלו. כנראה שאת האופציה של התיקון הוא לא עושה אצל אף אחד לא אוטומטית ולא ידנית,אבל מהרגע שהוירוס נכנס להסגר(quarantine)אז אין לך מה לדאוג יותר,ואת ההסגר אני ממליץ לעשות ידנית ברגע שהנורטון מודיע לך. לאחר מכן קח את שם הוירוס ותכנס לאתר של symantec ותבדוק אם יש שם תיקון לפי השם של הוירוס ותוריד אותו, לפעמים לוקח זמן עד שהם מוציאים תיקון כשמדובר בוירוס חדש אבל כל עוד הוא בהסגר אין לך מה לדאוג,,,כרגע מה שנראה לי שכנראה לא סגרת אותו והוא חדר לך למערכת,תעשה בדיקה עם הנורטון אם הוא עדיין לא נטרל לך אותו לפי מה שאתה אומר עם הדואר שלך כנראה שמדובר בקלז המסריח עם 1000 הגרסאות שלו, אני מאמין שיש לך גיבוי לקבצים שיש לך במחשב ואם הנורטון בסריקה מוצא אצלך קבצים נגועים בהנחה שלא מדובר בקבצי מערכת אז תמחק אותם מהמחשב תעשה סריקה עוד פעם לוודא שהמחשב נקי ותתקין מחדש את הקבצים החסרים דרך דיסק הגיבוי,,אם יש תיקון באתר של סימנטק אז חסכת לך את הכאב ראש ובפעם הבאה תשים לב מה אתה עושה כשהנורטון מודיע לך שהוא מצא וירוס,,זהו מקווה שעזרתי לך
עוואזי פאלפילו
New member
בדקתי באתר לפי השם שכתבת כאן,,,
לא מופיע אצלם תיקון לפי השם הזה,,תנסה לבדוק באתר של פנדה או באתרים שמטפלים בוירוסים.
לא מופיע אצלם תיקון לפי השם הזה,,תנסה לבדוק באתר של פנדה או באתרים שמטפלים בוירוסים.
עוואזי פאלפילו
New member
אינני יודע באיזה תוכנות מדובר
אם אלה תוכנות שהורדת מהאינטרנט או שיש לך גישה נוחה וקלה אליהן כמו על דיסק אז אל תשבור את הראש יותר מדי, כנס ללוח הבקרה+ הסרה והוספה של תוכניות ותמחק אותן משם,לאחר מכן תתקין מחדש ונפתרה הבעיה. אם כל זה לא עזר אז לדעתי נשאר לך רק פורמט C אחי,,אף אחד לא אוהב את זה אבל לפעמים זה הפתרון היחיד,,אבל יתכן שאני טועה או שאינני יודע מספיק אז חכה לעוד תגובות שתקבל כאן ובמיוחד התגובה של עוזי, הבן אדם פשוט כריש אמיתי, אני מקווה שיוכלו לעזור לך ושהבעיה תפתר.
אם אלה תוכנות שהורדת מהאינטרנט או שיש לך גישה נוחה וקלה אליהן כמו על דיסק אז אל תשבור את הראש יותר מדי, כנס ללוח הבקרה+ הסרה והוספה של תוכניות ותמחק אותן משם,לאחר מכן תתקין מחדש ונפתרה הבעיה. אם כל זה לא עזר אז לדעתי נשאר לך רק פורמט C אחי,,אף אחד לא אוהב את זה אבל לפעמים זה הפתרון היחיד,,אבל יתכן שאני טועה או שאינני יודע מספיק אז חכה לעוד תגובות שתקבל כאן ובמיוחד התגובה של עוזי, הבן אדם פשוט כריש אמיתי, אני מקווה שיוכלו לעזור לך ושהבעיה תפתר.
uzi2
Active member
בקושי דג רקק ../images/Emo6.gif
אוקיי, ראשית לגבי הסוס: http://securityresponse.symantec.com/avcenter/venc/data/trojan.crabox.html אבל אם התגלו עוד, אז אולי תספר לנו מה הם היו. שנית. לפעמים וירוסים מפעילים את עצמם ע"י זה שהם משנים את ההגדרות של חלונות כך שכאשר אתה עושה doubleclick על קובץ exe חלונות ינסה לפתוח את הקובץ בעזרת קובץ הוירוס, שקודם יפעיל את עצמו ואח"כ יריץ את קובץ ה- exe המדובר. כך למשל עבד וירוס ה- Sircam. לדעתי זה נגרם כתוצאה מהסרה של אחד מהוירוסים ולא מההסרה של הסוס הטרויאני (רצוי שתגיד לנו מה השמות של הוירוסים הללו). פשוט קובץ הוירוס היה xxxxx.exe והוא הוסר, אבל ההפניה אליו ברג´יסטרי לא הוסרה. אם ההשערה שלי נכונה, אז אפשר לתקן את המדובר דרך הרג´יסטרי, אבל כדי להריץ עורך הרג´יסטרי, צריך לשנות את הסיומת שלו מ- exe ל- com על מנת שהוא יסכים לרוץ. בכל מקרה לפני שנכנסים לדיאלוג, אם תגיד לנו אלו וירוסים אותרו והוסרו ע"י האתר של פנדה אז זה בהחלט יקל את המלאכה, כי לכתוב הנחיות להסרה בלי לדעת ממש את הפרטים, בעזרת הרג´יסטרי דורש דיאלוג שקצת קשה לעשות דרך הפורום. יש וירוס ששם קובץ בשם xxxxx.exe במחשב והוא נקרא scooter.a אבל הוא לא מעלה את עצמו בדרך המדוברת, ולכן הסרתו ללא הסרת ההפניה לא אמורה לייצר את התופעה שיש אצלך.
אוקיי, ראשית לגבי הסוס: http://securityresponse.symantec.com/avcenter/venc/data/trojan.crabox.html אבל אם התגלו עוד, אז אולי תספר לנו מה הם היו. שנית. לפעמים וירוסים מפעילים את עצמם ע"י זה שהם משנים את ההגדרות של חלונות כך שכאשר אתה עושה doubleclick על קובץ exe חלונות ינסה לפתוח את הקובץ בעזרת קובץ הוירוס, שקודם יפעיל את עצמו ואח"כ יריץ את קובץ ה- exe המדובר. כך למשל עבד וירוס ה- Sircam. לדעתי זה נגרם כתוצאה מהסרה של אחד מהוירוסים ולא מההסרה של הסוס הטרויאני (רצוי שתגיד לנו מה השמות של הוירוסים הללו). פשוט קובץ הוירוס היה xxxxx.exe והוא הוסר, אבל ההפניה אליו ברג´יסטרי לא הוסרה. אם ההשערה שלי נכונה, אז אפשר לתקן את המדובר דרך הרג´יסטרי, אבל כדי להריץ עורך הרג´יסטרי, צריך לשנות את הסיומת שלו מ- exe ל- com על מנת שהוא יסכים לרוץ. בכל מקרה לפני שנכנסים לדיאלוג, אם תגיד לנו אלו וירוסים אותרו והוסרו ע"י האתר של פנדה אז זה בהחלט יקל את המלאכה, כי לכתוב הנחיות להסרה בלי לדעת ממש את הפרטים, בעזרת הרג´יסטרי דורש דיאלוג שקצת קשה לעשות דרך הפורום. יש וירוס ששם קובץ בשם xxxxx.exe במחשב והוא נקרא scooter.a אבל הוא לא מעלה את עצמו בדרך המדוברת, ולכן הסרתו ללא הסרת ההפניה לא אמורה לייצר את התופעה שיש אצלך.
uzi2
Active member
אוקיי איתרתי את מה שגורם לבעיה
מדובר היה בסוס טרויאני בשם MUIE, שאכן משתמש בתרגיל של הסירקאם שדובר עליו קודם. הוירוס הוסר אבל ההפניה אליו לא. אינפורמציה עליו: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_MUIE.A ואפשר אכ"כ להכנס ל- technical details, ולקרוא עוד. בכל מקרה, יש לך שם הנחיות כיצד להסיר את ההפניות ברג´יסטרי, אבל לדעתי תצטרך בשלב ראשון לשנות את הסיומת של regedit מ- regedit.exe ל- regedit.com כדי שהמחשב יאפשר לך להריץ את regedit. כיצד לעשות את זה, זה תלוי במחערכת ההפעלה שיש למחשב שלך.
מדובר היה בסוס טרויאני בשם MUIE, שאכן משתמש בתרגיל של הסירקאם שדובר עליו קודם. הוירוס הוסר אבל ההפניה אליו לא. אינפורמציה עליו: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_MUIE.A ואפשר אכ"כ להכנס ל- technical details, ולקרוא עוד. בכל מקרה, יש לך שם הנחיות כיצד להסיר את ההפניות ברג´יסטרי, אבל לדעתי תצטרך בשלב ראשון לשנות את הסיומת של regedit מ- regedit.exe ל- regedit.com כדי שהמחשב יאפשר לך להריץ את regedit. כיצד לעשות את זה, זה תלוי במחערכת ההפעלה שיש למחשב שלך.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.