יש לי סוס טרויאני

cool2

New member
יש לי סוס טרויאני

נכנס לי סוס טרויאני למחשב והוא לא נמחק מה לעשות?????
 

uzi2

Active member
מה אתה יודע לספר עליו?

תראה, יש שתי אפשרויות להסיר סוס טרויאני מהסוג שאתה מדבר עליו. א. לתת לתוכנת אנטיוירוס או לתוכנת אנטיטרויאן להסיר אותו. ב. להסיר אותו באופן ידני. אם בחרת אפשרות א. חושב להריץ את התוכנה או מתוך safe mode command prompt או מתוך safe mode. מדליקים את המחשב ומיד אחרי זיהוי החומרה לוחצים על כפתור ה- ctrl ןמקבלים תפריט שמתוכו בוחרים למשל safe mode ומריצים משם את התוכנה. אם לא עוזר, אז מנסים תוכנה אחרת. יש כמה חינמיות והרבה אחרות עם evaluation period. אפשר לנסות את F-Prot for DOS או את The Cleaner (הערה: F-Prot for DOS טובה למרבית צערכות ההפעלה ולא רק ל- DOS). ראה http://www.moosoft.com עבור TheCleaner, ו- http://home.epix.net/~artnpeg/fprot.html עבור F-Prot for DOS. אפשר ידנית, אם ידוע לכם משהו על הסוס הטרויאני. אפשר לחפש ב- msconfig מה הפקודה שמריצה אותו כשנדלק המחשב, (להקיש ב- Start/Run (התחל/הפעל) את הפקודה msconfig, ולראות מתי מועלה הקובץ). או אפשר לגשת ל http://www.hackfix.org ןלאתר את ההנחיות לפי סוג הסוס הטרויאני.
 

Black Snake

New member
תוכנות הגנה לא משהו, נורטון יספיק.

קודם כל, לא אמרת לו איך לנטרל את הטרוייאן בצורה מלאה. אז זה אמור ללכת ככה: חשוב לא למחוק אותו ידנית דרך כניסה בדוס למה הוא יכול להתלבש על קבצים כמו EXPLORER.EXE ואז חבל על הזמן והמחשב. ראשית- צריכים צריכים לנתק אותו מההפעלה כך שהוא לא יעלה עם הווינדוס ויהיה ניתן למחוק אותו דרך הווינדוס. בתיקיית WINDOWS, יש את הקובץ WIN.INI, חפש את הוירוס בשורה run=. אם הוא לא שם, באותה תיקייה יש את הקובץ SYSTEM.INI, בשורה shell= תראה כמובן את אקספלורר, אבל אם תראה את הוירוס תמחק אותו מהשורה. אם הוא לא נמצא באף אחד מאלה כנס לregedit-התחל-הפעלה הקלד "regedit". כנס לתיקייה HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN את שם קובץ הוירוס אתה תראה שם, אם הוא שם תמחק אותו... אם מחקת את שם הוירוס מאחד הדרכים האלו, הפעל מחדש את המחשב, חכה שתכנס לווינדוס... כנס לתיקיית ווינדוס ותשחיל את הטרוייאן.
 

uzi2

Active member
הסיבה שלא אמרתי לו איך לנטרל

מאוד פשוטה.... פשוט סוגים שונים של עכברושים/הוירוסים משתמשים בדרכים שונות כדי להפעיל את עצמם וכל הנחיה שאתן תכסה רק חלק מהשיטות. גם אתה מכסה רק חלק מהשיטות, של העכברושים/הוירוסים להעלות את עצמם. דרך אגב, ההמלצה שלי לאנשים שאינם מבינים היא להכנס למפתחות הרג´יסטרי שאתה מדבר עליהם לא דרך regedit אלא דרך msconfig שהיא יותר פשוטה ומאפשרת חזרה אחורה יחסית בקלות.
 

Black Snake

New member
הממ... צודק, אבל...

כיום הרבה ליימרים משתמשים בטרוייאנים כמו: נט-בס... סב7... wincrash.. וירוסים פשוטים לניתוק בשיטה דומה.
 
למעלה