עזרה יש לי וירוס
- פותח הנושא aviram120
- פורסם בתאריך
אממ..
אני לא יודע אם זה נכון היה להגיד לו את זה.. הריי שאם הנורטון אומר שאין גישה למחוק את הקובץ, הריי שבד"כ הקובת יהיה קובץ מערכת, אני חושב שיש לקרוא את ההוראות באתר של symantec ולפעול כמו שצריך.. אם מחקת את הקובץ התקן את ה windows מחדש, אם אין לך ברירה, אם מצא windows באותה גירסה והעתק את הקובץ..
אני לא יודע אם זה נכון היה להגיד לו את זה.. הריי שאם הנורטון אומר שאין גישה למחוק את הקובץ, הריי שבד"כ הקובת יהיה קובץ מערכת, אני חושב שיש לקרוא את ההוראות באתר של symantec ולפעול כמו שצריך.. אם מחקת את הקובץ התקן את ה windows מחדש, אם אין לך ברירה, אם מצא windows באותה גירסה והעתק את הקובץ..
uzi2
Active member
ממש לא.
ראשית המלצתי לו להשתמש באנטיוירוס. הוא מחק את הקובץ, אבל ההפניה לקובץ לא נמחקה, ולכן ההודעה שהוא מקבל. בעיקרון, אנטיוירוסים אמורים לדעת לסדר את הדברים הללו, ולכן הצעתי שהוא ישתמש באנטיוירוס ולא יסיר. מצד שני קרו פאשלות גם לאנטיוירוסים. אנטיוירוס לא ימחק קובץ אם זה קובץ מערכת הפעלה, בין אם זה במצב בטוח ובין אם זה במצב אחר. מצד שני, אין כאן שום נזק שמסובך לפתור. צריך רק לאתר את המקום שממנו חלונות מנסה להעלות את הקובץ, ולהסיר את ההפניה. אני עדיין ממליץ על הרצה של האנטיוירוס, לוודא שלא נשאר שריד לוירוס. בכל מקרה, אפשר עכשיו לנסות לראות האם ההפניה ל- cmd32 נמצאת בלשונית ה- startup של החלון שמקבלים כאשר מריצים מתוך ה- start/run את הפקודה msconfig (היא לא קיימת ב- win2000, ואז או שמתקינים אותה, או שמסירים את הרישומים ישירות דרך regedit (דורש טיפול זהיר)). אם נמצא בלשונית ה- startup של msconfig אז פשוט להסיר את סימון ה- V מהשורה הנ"ל. אם לא, אז נא לחזור הנה.
ראשית המלצתי לו להשתמש באנטיוירוס. הוא מחק את הקובץ, אבל ההפניה לקובץ לא נמחקה, ולכן ההודעה שהוא מקבל. בעיקרון, אנטיוירוסים אמורים לדעת לסדר את הדברים הללו, ולכן הצעתי שהוא ישתמש באנטיוירוס ולא יסיר. מצד שני קרו פאשלות גם לאנטיוירוסים. אנטיוירוס לא ימחק קובץ אם זה קובץ מערכת הפעלה, בין אם זה במצב בטוח ובין אם זה במצב אחר. מצד שני, אין כאן שום נזק שמסובך לפתור. צריך רק לאתר את המקום שממנו חלונות מנסה להעלות את הקובץ, ולהסיר את ההפניה. אני עדיין ממליץ על הרצה של האנטיוירוס, לוודא שלא נשאר שריד לוירוס. בכל מקרה, אפשר עכשיו לנסות לראות האם ההפניה ל- cmd32 נמצאת בלשונית ה- startup של החלון שמקבלים כאשר מריצים מתוך ה- start/run את הפקודה msconfig (היא לא קיימת ב- win2000, ואז או שמתקינים אותה, או שמסירים את הרישומים ישירות דרך regedit (דורש טיפול זהיר)). אם נמצא בלשונית ה- startup של msconfig אז פשוט להסיר את סימון ה- V מהשורה הנ"ל. אם לא, אז נא לחזור הנה.
uzi2
Active member
תפתח את הלשונית של startup ותגדיל
ותגדיל את החלון למקסימום. אם יש הפניות ל- cms32.exe או ל- system32.exe (לא להתבלבל עם תיקיות system32), אז תסיר את סימן ה- V. דרך אגב, מחקת את הקובץ או הרצת את האנטיוירוס? זה אמור להספיק על פי האתר של סימנטק (הם מסבירים כיצד לעשות זאת מהרג'יסרי, אבל עדיף אם אין נסיון שלא לעשות זאת דרך הרג'יסטרי אלא דרך msconfig. יש גם דרך winlogon, שאמורים להסיר רק דרך הרג'יסטרי (אבל אוכל בכמה שלבים להנחות אותך). בכל מקרה, בד"כ אין את ההפניה ב- winlogon, ולכן ההנחיות שרשמתי אמורות להספיק.
ותגדיל את החלון למקסימום. אם יש הפניות ל- cms32.exe או ל- system32.exe (לא להתבלבל עם תיקיות system32), אז תסיר את סימן ה- V. דרך אגב, מחקת את הקובץ או הרצת את האנטיוירוס? זה אמור להספיק על פי האתר של סימנטק (הם מסבירים כיצד לעשות זאת מהרג'יסרי, אבל עדיף אם אין נסיון שלא לעשות זאת דרך הרג'יסטרי אלא דרך msconfig. יש גם דרך winlogon, שאמורים להסיר רק דרך הרג'יסטרי (אבל אוכל בכמה שלבים להנחות אותך). בכל מקרה, בד"כ אין את ההפניה ב- winlogon, ולכן ההנחיות שרשמתי אמורות להספיק.
uzi2
Active member
אוקיי
אם אתה יודע לעבוד עם regedit או עם עורך רישום אחר (עורך רג'יסטרי), אז פשוט חפש שם מפתחות עם המילה cmd32.exe, ורשום לנו אותם. אם אתה לא יודע לעבוד עם regedit, אז בשלב ראשון הדבק לתוך שורת ה- start/run את השורה הבאה, ולחץ enter:
אם אתה יודע לעבוד עם regedit או עם עורך רישום אחר (עורך רג'יסטרי), אז פשוט חפש שם מפתחות עם המילה cmd32.exe, ורשום לנו אותם. אם אתה לא יודע לעבוד עם regedit, אז בשלב ראשון הדבק לתוך שורת ה- start/run את השורה הבאה, ולחץ enter:
regedit /e toptop.txt "HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
וזה אמור להיות שורה אחת. זה אמור לבנות לך קובץ ב- desktop בשם toptop.txt . צרף אותו כתגובה הנה. אם לא יוצא קובץ כזה, חפש קובץ עם אותו שם בעזרת חיפוש קבצים. אם לא נמצא, זה גם אפשרי וזה אומר שכנראה המפתח הזה חסר. במקרה והקובץ הזה לא קיים, יתכן ותקבל ב- desktop קובץ טקסט אחר שמסביר את הפונקציה של regedit/e
uzi2
Active member
אכן שם יש את ההפניה המיותרת
מצורף כאן קובץ. הקש עליו עם המקש הימני ובחר save as, ובחר שם עם סיומת reg, למשל toptop1.reg (יתכן שתקבל אפשרות לשמור רק כקובץ טקסט ואז תצטרך לשנות את האפשרות בחלון ללראות את כל סוגי הקבצים, ואז בחר את השם toptop1.reg אח"כ אתר את הקובץ, ועשה עליו doubleclick. תאשר לו לבצע את השינוי.
מצורף כאן קובץ. הקש עליו עם המקש הימני ובחר save as, ובחר שם עם סיומת reg, למשל toptop1.reg (יתכן שתקבל אפשרות לשמור רק כקובץ טקסט ואז תצטרך לשנות את האפשרות בחלון ללראות את כל סוגי הקבצים, ואז בחר את השם toptop1.reg אח"כ אתר את הקובץ, ועשה עליו doubleclick. תאשר לו לבצע את השינוי.
בקשר לוירוס הזה...
לצערי גם לי יש אותו, מקורו בקאזה (לתשומת ליבכם...) ניסיתי לפעיל את המחשב במצב בטוח ואז להפעיל את האנטי וירוס, אבל העכבר לא מגיב. עכשיו, עד שיבואו לסדר לי את כל הבלגן הזה, מה ההשפעות של הוירוס הזה על המחשב? הוא עובר דרך קבצי אמפי3? ויש לי עוד וירוס שגם אותו אני לא מצליחה להסיר,Backdoor.Sdbot, איך הוא משפיע על המחשב? תודה רבה רבה רבה מראש...
לצערי גם לי יש אותו, מקורו בקאזה (לתשומת ליבכם...) ניסיתי לפעיל את המחשב במצב בטוח ואז להפעיל את האנטי וירוס, אבל העכבר לא מגיב. עכשיו, עד שיבואו לסדר לי את כל הבלגן הזה, מה ההשפעות של הוירוס הזה על המחשב? הוא עובר דרך קבצי אמפי3? ויש לי עוד וירוס שגם אותו אני לא מצליחה להסיר,Backdoor.Sdbot, איך הוא משפיע על המחשב? תודה רבה רבה רבה מראש...
uzi2
Active member
אפשר לעבוד גם בלי עכבר
בעזרת מקשי החיצים, מקש ה- tab, מקש ה- enter, מקש ה- alt, מקש ה- esc, והמקש שנמצא בד"כ משמאל לכפתור ה- ctrl הימני (שאין לי מושג איך קוראים לו), ומקשי קיצור אחרים. בעזרת כל אלו אפשר לנווט גם ללא עכבר. בכל מקרה, תוכלי להריץ את F-Prot for DOS מתוך command prompt. חפשי על F-Prot בחיפוש של הפורום.
בעזרת מקשי החיצים, מקש ה- tab, מקש ה- enter, מקש ה- alt, מקש ה- esc, והמקש שנמצא בד"כ משמאל לכפתור ה- ctrl הימני (שאין לי מושג איך קוראים לו), ומקשי קיצור אחרים. בעזרת כל אלו אפשר לנווט גם ללא עכבר. בכל מקרה, תוכלי להריץ את F-Prot for DOS מתוך command prompt. חפשי על F-Prot בחיפוש של הפורום.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.