סוס טרויאני - IRC

  • פותח הנושא Sid
  • פורסם בתאריך
S

Sid

New member
סוס טרויאני - IRC

לאחרונה נדבקתי בסוס טרויאני בשם IRC שמופיע בקובץ shellex.exe בספריית ה-System ב-Windows אז יש לי כמה שאלות בקשר אליו: 1.האם הוא קובץ חיצוני שהגיע מאיזושהיא תוכנה או קובץ הפעלה או שהוא קשור למערכת הווינדוס? 2.למה נורטון אנטי-וירוס לא יכול לטפל בו למרות שהוא מזהה אותו? 3.אם מחקתי אותו יש סיכוי שאני יקבל אותו שוב? 4.מה המקור שלו, כלומר מאיפה לעזאזל הוא הגיע למחשב שלי? כי לא מצאתי חוץ מהקובץ עצמו איזו תוכנה או משהו שייתכן ויש בו סוס טרויאני אז איך זה יכול להיות שהוא נכנס למחשב שלי? 5.כשהיה לי אותו אז לחצתי על אלט קונטרול דיליט ביחד כדי לראות איזה תוכנות פועלות כרגע בווינדוס ובמקרה ראיתי אותו שם, אז מה שאני לא מבין זה, איך הקובץ הזה הופעל, מה גרם לו לפעול, האם הווינדוס הפעיל אותו איכשהו באיתחול המחשב?
 
uzi2

uzi2

Active member
ממליץ לך

ממליץ לך לשנות לו את השם, למשל ל- shellex_.trj, במקרה כזה תוכל לשחזר אותו אבל מה שהפעיל אותו לא ידע לזהות אותו. עשה זאת כשאתה לא מחובר לאינטרנט, וכאשר הקובץ לא רץ. סוסים טרויאנים מגיעים אליך בכל מיני דרכים, שדומות מאוד לדרכים שבהם וירוסים מגיעים אליך. אם זה דרך דברים שהורדת מפורומים או מ- Kazaa או מה- Usenet או מ- IRC. פחות מדואר אלקטרוני. משהו שנראה כמו משהו תמים אבל התקין אצלך את הסוס הטרויאני. מרגע שהסוס הטרויאני הותקן אצלך במחשב הוא גם דאג שהמחשב יעלה אותו בכל פעם מחדש, בדיוק כמו שתוכנות לגיטימיות יודעות להנחות את מערכת ההפעלה להפעיל אותן כל פעם מחדש כאשר אתה מדליק את המחשב. לא ציינת איזה סוג של סוס טרויאני זה היה, (נורטון היתה אמורה לספר לך את זה) אבל אני מניח שזה עכברוש (אם כי זה לא בהכרח), כלומר תוכנה שמאזינה לתקשורת מהחוץ ומאפשרת לפורץ לקבל שליטה על המחשב שלך. זה חשוב, כי לפעמים פורצים מנצלים את זה שהם חדרו אליך למחשב בעזרת העכברוש, כדי להתקין שם עוד דלתות אחוריות.
 
B

Black Snake

New member
תמחק את הטרוייאן מהר.

אם אין לך מה לעשות, תמחק אותו ידנית. כדי לזהות את הפורט שלו כנס לדוס וכתוב: netstat -an | find "UDP". אחר כך תראה את הפורט, תזהה את הטרוייאן אם תוכל. אם אתה לא יכול תעשה גיבוי. כנס לתיקיית ווינדוס, פתח את הקובץ:WIN.INI, שם תסתכל על השורה run=. אם שם הטרוייאן שם מחק אותו מהשורה run=, אבל אל תמחק את run=!. אם הוא לא שם, פתח באותה תיקייה את: SYSTEM.INI, תסתכל על השורה shell=. אתה תראה את אקספלורר, אל תמחק את אקספלורר מהשורה אף פעם! רק תמחק את הוירוס מהשורה הזאת אם תראה אותו שם. אם גם שם הוא לא נמצא, כנס להתחל-הפעלה, הקלד: regedit. כנס ל-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN אם שם הטרוייאן שם מחק אותו משם, יכול להיות שיהיה ב-nomsg data. בכל מקרה תסתכל טוב טוב לפני שאתה מוחק משהו. אם מחקת את הוירוס מאחד האפשרויות, הפעל מחדש את ווינדוס. הטרוייאן כבר לא יעלה אוטומטית עם ווינדוס, לך לתיקייה שבה נמצא הוירוס-ומחק אותו. זה הכל!!!
 
P

p0ly

New member
בלאק אח שלי, תודה!

וואלה בלאק לא ידעתי גם פה אתה משתתף! באתי לפורום כי האדמין שלו סיפר לי עליו... טוב עזוב... עזרת לי בגדול!!!! יכולת לחסוך לי פירמוט או 2...! ועכשיו אתה נזכר להגיד איך אני מעיף טרויאנס... תודה בכל מקרה!! דרך אגב היי כולם אני חדש!
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה