lmmax בהמשך לבקשתך מצורפים הלוגים שביקשת

lmmax בהמשך לבקשתך מצורפים הלוגים שביקשת

http://www.tapuz.co.il/tapuzforum/main/Viewmsg.asp?forum=99&msgid=105900229 ההודעה לא קפצה אז אני רושם את ההודעה שלי שוב ואני מצרף את הלוגים הודעתי: קודם כל אני אסביר כמה דברים שעשיתי (אני אח שלה) עד שהצלחתי לעשות את SUPERAntiSpyware_Free ב- SAFE MODE לקח לו הרבה זמן אז עשיתי בדיקה ואת הלוג ששמרתי במקום כלשהוא לא מצאתי אותו אח"כ (כנראה בגלל שנכנסתי ל-SAFE MODE כ- ADMINISTARTOR ושמרתי את הלוג ב-DESKTOP) ואז לא מצאתי אותו. וסליחה שאני מבלבל את המח אבל רק רציתי להסביר. עכשיו יש לי 2 לוגים של SUPERAntiSpyware_Free שאני מצרף לאחר מכן לא היה לי אינטרנט (לא יודע למה) ולא יכולתי להוריד את 2 התוכנות החדשות שכתבת לי. אז מחקתי אתמול כל מיני קבצים מה SYSTEM32 שהיו מהתאריכים האחרונים . ועכשיו לא יודע איך האינטרנט חזר והשלמתי את הלוגים שביקשת שאני אעשה. אז אני אצרף גם אותם (סה"כ 4 לוגים).
 

lmmax

New member
../images/Emo70.gif שלושה אנטיוירוסים

באותה מערכת: זה לא מומלץ, במיוחד כאשר מבצעים תפקיד זהה (למשל הגנה אקטיבית). האם כולם נרכשו ויש לך רשיון בתוקף ? האם כולם מעודכנים להיום ? בכל אופן, זה נראה לי מיותר ומסוכן, אלא אם אתה יודע לקנפג אותם נכון, כך שלא יפריעו אחד לשני. (ואולי אתה עוסק במחקר ויראלי מסויים ? .. ) אני מבין שנעלם הסימפטום עבורו פתחת את השרשור המקורי. אני מציע לבצע סריקה ב"מצב בטוח" עם קספרסקי או NOD32 (מעודכן להיום) ולמחוק ממצאים, אם יש. וזה לאחר הרצת CCleaner . ולדווח תוצאה. אח"כ אפשר (באופן זמני) חשיפת קבצים מוסתרים
Reveal Hidden Files: 1. Click Start. 2. Open My Computer. 3. SelectTools menu 4. Click Folder Options. 5. Select the View Tab. 6. Select Show hidden files and foldersin the Hidden files and folders section. 7. Uncheck Hide protected operating system files (recommended) option. 8. Uncheck the Hide file extensions for known file types option. 9. Click Yes. 10. Click OK​
ולהעלות לבדיקה ב Virustotal את הקבצים:
C:\WINDOWS\svzip.exe C:\WINDOWS\runsql.exe C:\WINDOWS\sv.exe C:\WINDOWS\system32\acleditw.exe​
לתלות תוצאות בפורום, יחד עם לוג חדש של HijackThis . נ.ב. עד לסיום התהליך, נא לא ליזום שינויים במערכת: מחיקת קבצים, הסרה\הוספה של תוכנות, סריקות שלא ביקשתי.
 

lmmax

New member
תוספת

עדכון ה Sun Java שלך :: מומלץ לבצע - למניעת חשיפה מול מזיקים מסויימים.
Updating Java Download the latest version of Java Runtime Environment (JRE) 6u2. http://java.sun.com/javase/downloads/index.jsp Scroll down to where it says "The J2SE Runtime Environment (JRE) allows end-users to run Java applications". Click the "Download" button to the right. Check the box that says: "Accept License Agreement". The page will refresh. Click on the link to download Windows Offline Installation with or without Multi-language and save to your desktop. Close any programs you may have running - especially your web browser. Go to Start > Control Panel double-click on Add/Remove programs and remove all older versions of Java. Check any item with Java Runtime Environment (JRE or J2SE) in the name. Click the Remove or Change/Remove button. Repeat as many times as necessary to remove each Java versions. Reboot your computer once all Java components are removed. Then from your desktop double-click on jre-6u2-windows-i586-p.exe to install the newest version.​
נ.ב. גירסתך הנוכחית היא jre1.5.0_06 ..
 

lmmax

New member
../images/Emo70.gif הסריקות בוצעו עם תוכנה לא מעודכנת

למרות שרשמתי לעדכן את SAS לאחר ההתקנה .. ונא לא להעלות קבצים ל f2h.co.il , אלא רק לתפוז.
 
בהמשך לעדכונים של ה- JAVA והבדיקות הנוספות

קודם כל לפני שכתבת את תשובתך השניה "תוספות" כמה דברים: האנטי וירוסים שיש לי אינם שלי וה-AVG וה-קספרסי תמיד שאני משדרג אותם שיהיו בתוקף אני מקבל הודעה שאני צריך ליצור קשר עם מקום הקניה. את התוכנה NOD הורדתי ועשיתי בדיקה בזמן כל הבדיקות הקודמות רק כדי שאולי הוא ימצא משהו ולאחר מכן הורדתי מהמחשב שלי. וביטלתי עד העבודה של הקספרסי. נשארתי רק עם ה- AVG . דבר נוסף הורדתי תוכנת ANTI-SPYWARE של AVG החינמית החוקית . עכשיו למה שביקשת שאני אעשה: עשיתי בדיקה עם ה- AVG והוא מצא וירוס ב: C:\RECYCLER\S-1-5-21-1659004503-1078081533-839522115-500\DC131.EXE ו-בתיקייה של התוכנה הוא מצא POTENIALLY HARMFUL PROGRAM HACKTOOL.BVR את הקובץ SMITFRAUDFIX.ZIP מצורף קובץ TXT מה CCleaner דבר נוסף כל הקבצים שביקשת שאני אעלה אותם - לא נמצאו במחשב שלי (אף אחד מהם) וזה בטוח כי אני אני עשיתי בדיוק מה שביקשת והם פשוט לא שם. מה שכן עשיתי חיפוש בתיקייה WINDOWS ומצאתי את הדברים הבאים שבתוך ספריה C:\WINDOWS\Prefetch יש קבצים בשמות הנ"ל: SVZIP.EXE-25A2C90F.pf SV.EXE-385718DF.pf RUNSQL.EXE-057B5C17.pf אגב יש שם עוד הרבה קבצים לגבי הקובץ acleditw.exe אני כמעט בטוח שמחקתי אותו לפני כמה זמן לאחר הבדיקות הראשונות שאמרת לי לעשות. עשיתי עדכון של ה- JAVA כמו שאמרת בחלק הבא אני אציג גם את הדיווח של HijackThis . תודה רבה לך על העזרה.
 
הדיווח של HijackThis

להלן הדיווח תודה רבה לך על העזרה. אגב יש לי שאלה לגבי האנטיוירוסים אני כנראה אעיף את הקספרסי וה-AVG האם אתה ממליץ על האנטי וירוס AVG FREE (האם הוא מספיק טוב) או שעדיף לקנות אנטי וירוס מחנות - (האם יש אנטי וירוס שאתה ממליץ)?
 

lmmax

New member
../images/Emo26.gif עדיין שני אנטיוירוסים ולא עדכנת

את ה java.sun . גם לא ברור לי איזה אנטיוירוס של Grisoft ( יצרן ה AVG ) מותקן אצלך. ואיך אני צריך להתייחס לעניין ה Paint Shop Pro וה NOD32 ?.. נראה לי שחלה אי-הבנה. דבר נוסף: לא ענית לי לשאלה האם הסימפטומים שהופיעו בשרשור של ה 23.09 אכן נעלמו. לשאלתך לגבי האנטיוירוס: כן, האנטיוירוס החינמי AVG הוא פשוט ונותן הגנה סבירה. אנטיוירוס לא חינמי: ממליץ על NOD32 או קספרסקי, בתנאי שיהיה לך רצון\זמן להשקיע בלימוד הפונקציות שלהם, כדי לדעת לבחור את הקונפיגורציה האופטימלית עבורך ועבור המערכת שלך. לגבי המערכת הלא נקייה והטיפול באמצעות הפורום: זה לא רציני לבוא כל שלושה ימים עם לוגים ושאלות ולנסות להתקדם. אין לי בעייה לעזור לך, בתנאי שאת מוכנה להשקיע מזמנך ולבצע תהליך שלם. אחרת, חבל על הזמן של שנינו. נ.ב. אם נעלמו הסימפטומים משרשור המקורי, אפשר למחוק את ה SmitfraudFix ואת קובץ הלוג rapport.txt . כדי להמנע מזיהוי שגוי של Potentially unwanted tool .
 
תשובות

תודה רבה על התגובה שלך. האמת שדווקא כן עידכנתי את ה JAVA כמו שביקשת האם יכול להיות שזה לא מופיע בלוג כי את הלוג של HijackThis עשיתי לפני עדכון הJAVA (לפי הסדר שביקשת). מותקן אצלי AVG 7.5.0.487 של GRISOFT ציטוט: "ואיך אני צריך להתייחס לעניין ה Paint Shop Pro וה NOD32 ?.. " לא הבנתי את השאלה על ה Paint Shop Pro ועל ה-NOD32 - מותקן אצלי Paint Shop Pro ואת ה- NOD32 הורדתי מהמחשב. אני מצטער שאני עונה כל כמה ימים - אתה ממש צודק בכל העניין אבל פשוט לא יכולתי לעשות את הבדיקות ממש ישר אחרי שפירסמת את תשובותייך. הסימפטום שהיה בהתחלה אכן כבר לא מופיע (ומחקתי את הקבצים שאמרת) האם ניתן לקנות את הקספרסי או NOD בחניות כמו באג או אופיס דיפו ? כי אני מעדיף לא לקנות באינטרנט.
 
למעלה