spy swipper

[יוסטוס]

spy swipper

עשיתי סריקה והתוכנה מצאה 3 מזיקים..איך אני מוחק אותם ומה בדיוק היא מצאה..? לאחר מכן הרצתי את השרדר במצב בטוח הוא לא מצא כלום כשהפעלתי מחדש את המחשב הוא פשוט נתקע בעמוד כניסה של הווינדוס איפה שכתוב ברוך הבא..לאחר שעתיים של כיבוי וריסט ידני סוף סוף הוא עלה פשוט נס!מה גרם לדבר הזה?

 

[lmmax]

הוראות הסרה

- הרץ CCleaner - בצע עדכון ל Ewido . - עבור ל_מצב בטוח_ ופתח תיקיית smitRem (השתמשת בזה בניקוי של הטרויאני לפני מספר ימים). הרץ קובץ RunThis.bat והמתן לסיום תהליך הניקוי. - עדיין ב_מצב בטוח_ בצע סריקה עם Ewido (בהגדרות, וודא סימון לסריקת כל הקבצים) - בצע איתחול וסריקה עם Ewido ו- Panda Online .

 

[יוסטוס]

CCleaner שלי בעיברית..

מה זה Ewido.איפה נמצאת תיקיית הsmitRem איך מריצים ומאיפה את RunThis.bat .מצטער על הבורות. מה שהוא מצא נחשבים למזיקים ברמה או סתם פושטים?.....

 

[יוסטוס]

הורדתי את ewido

 

[lmmax]

כאן לא משחקים ב"פושטים" -

המערכת עדיין לא נקייה. - השתמשת ב smitRem כאשר טיפלת ב Spyware Quake . אינני חושב שמחקת את התיקייה - עשה חיפוש. בתוך התיקייה תמצא את RunThis.bat (ראה קובץ מצ"ל). שני קליקים עליו והמתן בסבלנות לסיום תהליך ההסרה. שים לב: הפעל רק ב"מצב בטוח".

 

[יוסטוס]

הורדתי את eidwo את smitRem עכשיו

הורדתי,לא היה לי במחשב..לא מצליח לפתוח את התיקייה.. אים קשר או לא נפתח לי הודעה על התראת אבטחה -במרכז האבטחה כתוב הגנה בפני וירוסים לא עדכני.

 

[lmmax]

ידידי, לפני מספר ימים ביקשת

עזרה - קיבלת קישור למדריך. אני מבקש לדעת: האם אז ביצעת בדייקנות את כל השלבים ? - בכדי להגיע למערכת נקייה, אתה חייב לבצע סעיף אחר סעיף. אגב, ה Panda שלך מעודכנת ומתפקדת כראוי ? לגבי ה Spybot - יש גירסה חדשה - 1.4 . הסר 1.3 והתקן 1.4 ובצע עדכון. - לגבי smitRem : לחץ על start ואח"כ OK . ולגבי ההתראה של Panda -> בחר Exclude . - ראה שוב הקישור למדריך -> שים לב: הקישור מסביר מה _להתאים_ במדריך אחר. אתה חייב לבצע הכל. ( שם רשומה ewido שבה אמור היית להשתמש ).

 

[יוסטוס]

שלום,היו כמה מדריכים..

או שפיספסתי או שפשוט לא היה לי את הידע לעשות את כל הפעולות האלו עכשיו אני קצת יותר מנוסה ,אבל עשית את רוב הפעולות עכשיו המחשב במצב הרבה יותר טוב.הקישור של המדריך בהודעה הנוכחית שלך לא פועל.הפנדה עבדה בסדר עד אתמול כשאני עושה עידכון יש הודעה שאומרת שהפנדה מתעדכנת אוטומטית ולא נותנת לעדכן.לגבי smitRem אני לא מצליח לפתוח או לעשות סייר כמו שאמרת בהודעה הקודמת.איפה נמצאExclude?אני יבצע הכל רק אני חייב את ההסבר להודעה הזאת.אני מודה לך מקרב לב!

 

[lmmax]

Panda

חושדת ב- process.exe שהוא רכיב של smitRem ומבקש את תגובתך. בחר Exclude (ראה קובץ מצ"ל וסימון). לגבי הקישור בתוך תפוז, צריך להמתין ולנסות מאוחר יותר .

 

[יוסטוס]

תודה

ברגע שהקישור יעבוד אני אעשה את הפעולות הנחוצות.

 

[יוסטוס]

immax איך עושים כיבוי שחזור מערכת?

וביטול כיבוי שחזור מערכת אחרי האתחול?

 

[lmmax]

תשובה

ראה בסוף המאמר השמדת מזיקים: כיצד להיפטר מתוכנות ריגול. ( פרק: השלבים האחרונים ).

 

[יוסטוס]

עשיתי את הפעולות...

חוץ מהחלק הזה לא ידעתי איך עושים אותו..- עבור ל Control Panel Display > Desktop > Customize Desktop > Web > Uncheck "Security Info" if present. ( או Warning Message, Security Desktop, Warning Homepage אם קיים ) הדוח של ewido מצא את זה: ------------------- ewido anti-malware - Scan report --------------------------------------------------------- + Created on: 18:21:05, 11/04/2006 + Report-Checksum: AD895458 + Scan result: HKU\S-1-5-21-1957994488-776561741-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Cleaned with backup C:\WINDOWS\BHOBJ.dll -> Adware.Webdir : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP311\A0057333.tlb -> Downloader.Zlob.ke : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP311\A0057189.tlb -> Downloader.Zlob.ke : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP311\A0057253.exe -> Downloader.Zlob.ke : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP312\A0057354.exe -> Downloader.Zlob.kj : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP312\A0057355.tlb -> Downloader.Zlob.ke : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP312\A0057356.exe -> Downloader.Zlob.is : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP312\A0057406.dll -> Downloader.Zlob.jx : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP312\A0057423.exe -> Downloader.Zlob.kj : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP312\A0057425.exe -> Downloader.Zlob.kc : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP313\A0057679.tlb -> Downloader.Zlob.ke : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP313\A0057687.EXE -> Downloader.Zlob.kj : Cleaned with backup C:\System Volume Information\_restore{B4B3FF15-7C51-4338-AC3F-94CD0D0225F5}\RP314\A0058842.tlb -> Downloader.Zlob.ke : Cleaned with backup ::Report End מה הלאה..

 

[lmmax]

תגדיר נקודת שיחזור כפי שמוסבר

במאמר והקלד שם - למשל "לאחר הסרת הטרויאני". הסריקה עם ewido בוצעה בהצלחה. האם הכל תקין כולל דף-הבית ? חג שמח ! נ.ב. לגבי שאלתך (אנסה לתרגם בעיברית) : לוח בקרה > תצוגה > שולחן עבודה > התאמת שולחן עבודה > רשת (לא בטוח שכך רשום בעברית) > להוריד סימון מ Security Info (אם מופיע).

 

[lmmax]

ותעלה לפורום קובץ smitfiles.txt

 

[יוסטוס]

הנה בבקשה..מה התוצאות?

smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] The current date is: Tue 04/11/2006 The current time is: 15:40:52.71 Running from C:\Documents and Settings\Owner\Desktop\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run SharedTask Export (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 [email protected] Killing PID 784 'explorer.exe' Killing PID 784 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN!

 

[יוסטוס]

לאחר שעשיתי סריקה אחרונה

עים פנדה.זה מה שהתגלה.דף הבית הוסר הכל נראה כרגיל.תודה לך עדיין לא עשיתי שחזור מערכת כי הפנדה מצאה משהו אני לא יודע מה אני צריך לעשות.

 

[יוסטוס]

לזה התכוונת?

 

[יוסטוס]

ודבר אחרון...

מה עושים נגד הסמל האדום שבתחתית המסך מצד שמאל?עד לפני שעשיתי את הפעולות היום ה"הסיקיוריטי פרוטקשן" בפנדה היה אדום. עכשיו ככה. זה אפשרי לעשות את השחזור מערכת עכשיו?

 

[יוסטוס]

כל פעם אני שוכח משהו...

מקווה שלא פיספסתי כלום מה אתה אומר נראה שהמערכת נקייה?ותצלום מסך של הפנדה.שיהיה לך חג שמח אני מודה לך!