|
|
| Shahar |
הנה מדריך שמצאתי למחיקה של הוירוס למי שצריך
או לפחות תשלחו לאנשו שראיתם שנדבקו
| quote: |
נא להוריד את התוכנה ATF Cleaner בקישור שמתחת
http://files3.majorgeeks.com/files/...atf-cleaner.exe
שמור בשולחן העבודה. התנתק מהאינטרנט ובצע ניקוי בעזרת ATF Cleaner
בתוכנה תסמנו את:
Windows Temp
Current User Temp
All Users Temp
Temporary Internet Files
Prefetch
Recycle Bin
Java Cache
המשך עם Empty Selected > Done Cleaning > OK .
(תעשו מחיקה כמה פעמים עד שתראו 0 בייטים)
עכשיו תסגרו תדפדפן ותפתחו תתכונה בשם: Hijackthis
http://files3.majorgeeks.com/files/.../hijackthis.zip
עכשיו תסמנו V ליד השורות האלה: (לא בטוח שתמצאו אותם כי אני לא מצאתי)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} -
C:\Program Files\DAP\DAPBHO.dll
במקרה וראיתם אז: לחץ Fix checked ועבור ל"מצב בטוח" ( ! ).
ובמקרה ולא אז תמשיכו האלה למצב בטוח...
תדאגו להסיר הסרה מלאה של האי סי קיו (תבדקו שיש לכם סיסמאות)
תפעילו תמחשב מההתחלה ותלחצו F8 (לפני עליית ה WINDOWS) ואז SAFE MODE
- דאג להצגת קבצים מוסתרים באופן *זמני* -
(פתחו תקיה כל שהיא תלחצו על כלים ואז אפשרויות תיקיה ואז תצוגה ואז תרדו למטה על הגלגלת ואתם תראו למטה להציג את כל הקבצים!!!)
- מחק תיקייה DAP מ- C:\Program Files - (במקרה ולא מצאת אז לא קריטי)
פתח Hijackthis ומחק את השורות:
O20 - AppInit_DLLs: evenncob.dll
O20 - Winlogon Notify: sysshtic - C:\WINDOWS\system32\sysshtic.dll
כדי שאת אלה תמצאו כי אלה הוירוסים
להכנס לתיקיה system32, נמצאת בתיקיה של הwin, ולעשות תצוגה לפי פרטים,
תעשו שכל הקבצים יהיו מסודרים לפי תצוגה לפי תאריך ושעה
בעיקרון, הווירוס היו 4 קבצים, 2 דוס, ו-2 dll.
את הdll לא תצליחו למחוק, בשלב הזה.
פה מתחיל ההסרה, אתם מעיפים את sysshtic.exe מהתהליכים (שבמנהל המשימות) , ובלי לחכות יותר מידי מוחקים את שני הקבצי דוס (אצלי היה אחד sysshtic.exe)
ושניה לאחר מכן תשנו את השמות של הקבצים הנגועים...אם תעשו את הרשימה של הקבצים בתקיה system32 לפי תצוגה לפי תאריך ושעה אתם תראו שתיי קבצים DLL (לפחות ככה זה היה אצלי ) אז תשנו להם את השם ל VIRUS ללא סיומת DLL!!!
עכשיו... בודקים שוב, שאין שום עקבות לווירוס בתיקיה לפי זה שמסדרים את התצוגה לפי תאריך ושעה, במידה ואין משהו חדש ומוזר, יש לעשות הפעלה מחדש, להכנס במצב נורמל, ולמחוק את ה2 dlls ששיננו את שמם.
* יכול להיות שיש מספר גירסאות לוירוס, ולכל אחת שמות שונים הקבצים הם בערך מהתאריך ה...8/10
|
|
|
|
| DJMIKE |
שחר תודה על המדריך אבל הלינקים לא טובים בגלל ששמת את זה כציטוט. יש מצב שתפרסם לינקים בעצמך או שתתן את הלינק לכתבה המקורית? אחותי הקטנה פתחה את החרא הזה וכשמתחברים לאינטרנט אחרי כמה דקות המחשב נדפק...
תודה |
|
|
| DJMIKE |
אחותי פתחה את החרא הזה והרסה פה הכל....
שחר תודה על המדריך, הצלת לי את המחשב :D |
|
|
| Shahar |
סידרתי את הלינקים
ד"א יש לך פיירוול ?
פיירוול עם
Program Control
אמור לחסום את זה אפילו אם התקנת את התולעת
(למי ששאל למה אני משתמש בכמה פיירוולים:D)
בכל מקרה עדיף שמי שאין לו אנטיוירוס יוריד
שמתי לב שיש גירסאת חינם של קספרסקי
Kaspersky Anti-Virus Personal
ופיירוול (למרות שהפיירוול של אקספי עושה עבודה מצויינת
Karspersky Anti-Hacker Firewall
אם יגאל ירשה לי אני יעלה ראר קטן שהכנתי עם הרבה דברים נחוצים
כמו הגירסא האחרונה של
NOD32
שהוא הראשון שזיהה את התולעת ועוד כל מיני דברים
שאחרי שכולכם תורידו נוכל להעלים בלי שסוומפר יראה :D |
|
|
| DJMIKE |
יש מצב שיש לי, פשוט אין לי רק מושג מה זה....
אנטיוירוס יש לי של Symantec |
|
|
CLICK TO RETURN TO TOP OF PAGE
tranceaddict Forums Archive > Local Scene Info / Discussion > Europe > Europe - Israel
|
