היכלי שן כתב:כבר כמה ימים שקופצת לי כל כמה זמן ההודעה הזו
download/file.php?mode=view&id=71198
מי יכול לעזור???
איתן כתב:אם הקובץ נמצא כמה אלפי פעמים אז זה ללא ספק וירוס. אבל למחוק כל הקבצים יהיה קשה, הם יכולים להבתתר תחת עוד שמות בעוד חורים.
השאלה היא למה avast לא מחק אותו? יכול להיות שהוירוס חסם את העדכונים של האניוירוס? לפעמים זה קורה. אולי כיביתה הגנה בזמן אמת? אולי סתם Avast אינו מזהה אותו?
תנסה לעשות סריקה כללית של המערכת ע"י avast. ותעדכן אותו לפני זה.
אם הוא לא מוצא - אפשר לנסות להשתמש בסריקה חד פעמית של קספרסקי.
גם אם וירוס יחסום את כל האתרים של האנטיוירוסים - עדיין יש אפשרות לטיפול. למשל - ליצור avast rescue tool על דיסק און-קי מאנטיוירוס מעודכן במחשב שאינו נגוע, ולהפעילו לפני הדלקת מערכת ההפעלה. פעם היית אפשרות כזאת גם בגירסא החינמית. עכשיו - איני יודע, אני מזמן עברתי לאנטיוירוס אחר (avira גם בה יש אפשרות כזאת).
איתן כתב:"ב' חלונות מוזרים" זה תיאור מאד כללי שאינו אומר הרבה.
נ.ב. מומלץ תמיד להחזיק במערכת הפעלה מעודכנת (כולל תוכנות למיניהם, דפדפן, למשל), אנטיוירוס פעיל ומעודכן. זה הכי חשוב.
וכן ליצור שני משתמשים למערכת ההפעלה. ראשון עם הרשאות מנהל המערכת וסיסמא. ושני עם הרשאות של משתמש רגיל, ויש להתרגל להיכנס דווקא מהחשבון השני. כך בזמן שאדם ירצה להתקין תוכנה הוא ייאלץ להקיש את סיסמת המנהל. או שתוכנה בעצמה תרצה לשנות משהו במערכת.
כן, מומלץ לכבות אפשרת הרצה עצמית של autorun. למה לתת לתוכנות להריץ את עצמם באופן אוטומטי ובלתי מבוקר?
וכן מומלץ להורות לסייר הקבצים להראות את הרחבות הקבצים, כך שלפני פתיחת הקובץ תדע האם זה קובץ הפעלה או לא.
נ.ב.ב. כמובן זה לא יזיק מדי פעם לעשות גבוי למידע ולמערכת.
בריושמא כתב:כבר נשתנו הזמנים ומכת וירוסים אינה עומדת בראש עשר המכות.
נתחדשו רוגלות, רושעות, זודנות ושאר מרעין בישין.
על כן לא תוכנת אנטיוירוס היא הנחוצה כיום, אלא תוכנת אנטי רושעות למיניהן ולסוגיהן.
אני משתמש בתוכנת ZoneAlarm. היא כוללת גם אנטיוירוס, אבל עיקרה אנטי רושעות.
היא ניצבת בשערי המחשב, ושואלת את כל הרוצה להיכנס: מאין אתה ולאן תלך ומה באמתחתך.
יש גירסה חינמית. כמובן אפשר לשלם ולשדרג כדי שהמחשב יהיה נקי ושמור מכל פתחיו ושעריו.
גילוי נאות: אין לי מניות בתוכנה הנ"ל. ולוואי...
איתן כתב:Streamer.exe זה לאו דווקא תוכנה זדונית. רק שיש תוכנות זדוניות שתמחזות אליה. כנראה מחקת גם קבצים תקינים. לפי מה שהבנתי זה לא אמור להיות קריטי למערכת.
עכ"פ זה לא יזיק לעשות סריקה לתוכנות זדוניות בכל מחשב.בריושמא כתב:כבר נשתנו הזמנים ומכת וירוסים אינה עומדת בראש עשר המכות.
נתחדשו רוגלות, רושעות, זודנות ושאר מרעין בישין.
על כן לא תוכנת אנטיוירוס היא הנחוצה כיום, אלא תוכנת אנטי רושעות למיניהן ולסוגיהן.
אני משתמש בתוכנת ZoneAlarm. היא כוללת גם אנטיוירוס, אבל עיקרה אנטי רושעות.
היא ניצבת בשערי המחשב, ושואלת את כל הרוצה להיכנס: מאין אתה ולאן תלך ומה באמתחתך.
יש גירסה חינמית. כמובן אפשר לשלם ולשדרג כדי שהמחשב יהיה נקי ושמור מכל פתחיו ושעריו.
גילוי נאות: אין לי מניות בתוכנה הנ"ל. ולוואי...
אתה מתכוון לFirewall?
רון כתב:איתן כתב:אמנם יש לי משהו אחר שעולים לי ב' חלונות מוזרים בשעה שאני פותח את המחשב פעם אחת ואני מסלק אותם ודי.
היכלי שן כתב:רון כתב:איתן כתב:אמנם יש לי משהו אחר שעולים לי ב' חלונות מוזרים בשעה שאני פותח את המחשב פעם אחת ואני מסלק אותם ודי.
אולי אנחנו תאומי מחשב סיאמיים. גם לי יש את אותם ב' הודעות מוזרות.
הנה:
http://forum.otzar.org/download/file.ph ... w&id=71229
רון כתב:היכלי שן כתב:רון כתב:איתן כתב:אמנם יש לי משהו אחר שעולים לי ב' חלונות מוזרים בשעה שאני פותח את המחשב פעם אחת ואני מסלק אותם ודי.
מה עושים?
צריך כנראה לבדוק מה תאריך הלידה שלך......
professional 9 янв. 2018 г., 15:29
מחיקת וירוס שיוצר קיצורי דרך בכל תיקיה
יש לפתוח את מנהל המשימות ולסיים את פעילות היישום WinddowsUpdater (ברשימת תהליכים).
לאחר הפסקת פעולת הוירוס ניתן להגדיר שהסייר יציג קבצי מערכת מוסתרים (לפנ"כ הוירוס משנה את ההגדרה חזרה תוך רגעים).
הווירוס מסתתר בתקייה מוסתרת בתוך כונן C תחת השם WinddowsUpdater ומתוכה הוא מופעל יש למחוק את התיקייה הנ"ל.
ההדבקה נעשית באמצעות קבצי הווירוס שמופעים בכל הכוננים ובכל התקן נגוע בתיקייה מוסתרת תחת השם WinddowsUpdaterCheck פשוט למחוק כל תיקייה כזו מכל ההתקנים.
(אנטי וירוס מייקרוסופט אינו מזהה את הקבצים הנ"ל כווירוס).
המחשב נקי!!!!
להשלמת הנקיון ניתן למחוק את הרישום שמפעיל את הוירוס בעליית המחשב (גם אם לא מוחקים לא קורה כלום כי הקובץ כבר לא נמצא).
למי שמתמצא בקבצי הרג'יסטרי ניתן למחוק את הרישום מהכתובת דלהלן:
HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
ולמחוק את המפתחות
WinddowsUpdate
WinddowsUpdater
מי שאינו מתמצא הרישום ניתן להשתמש בתוכנת ה Cקלינר בכלי רישום ולבחור בקטגוריה הפעלה באתחול לאחר הסריקה יופיעו שני ערכי הרישום הנ"ל וניתן לאשר למוחקם
בהצלחה!!!
איתן כתב:לפעמים תוכנה זדונית יכולה לחסום עדכונים של אנטיוירוס. במיוחד אם הוא אינו מעודכן וטינו מזהה את האיום בעוד מועד.
חבר שלי פעם פגש מחשב שכל אתרי האנטיוירוסים בו נחסמו ע"י הוירוס.
במקרה כזה אפשר לנסות לייבא אנטיוירוס או עדכונו מדיסק און קי (avira למשל נותנת אפשרות לעדכן אנטיוירוס ללא חיבור לרשת). אם גם הם לא יחסמו.
במקרה קיצוני שאתה לא יכול לעדכן אנטיוירוס על המחשב - אפשר להתקין על דיסק און קי גירסה של אנטיוירוס שרצה עוד לפני מערכת ההפעלה ולסורקה בלי להפעיל את הWindows עם תוכנותיה. בשביל זה צריך לצרוב את הגירסה המיוחדת של האנטיוירוס על דיסק און קי במחשב שפועל באופן תקין. ואז להפעיל בזמן הפעלת המחשב (boot). (למשל במחשב שלי - Dell inspiron 17-5755 צריך ללחוץ F12 (נראה לי שכך זה גם במחשבים אחרים של Dell) בזמן הפעלת המחשב ואז לבחור את ההרצה של און-קי). עכ"פ זה צריך לעשות מישהו שקצת מבין אנגלית ויודע היכן לא ללחוץ.
עשיתי את זה לפני כמה שנים.
עכ"פ איני יודע האם זאת הבעיה. איני מומחה לאבטחת מחשבים.
חשבונות רבים כתב:אין צורך להיות מייבין כדי למחוק מהרג'יסטרי.
כותבים בחיפוש של ווינדוס את המילה regedit. זה מפעיל את התכנה לעריכת הרג'יסטרי.
מחפשים ברג'יסטרי את קבצי הווירוס streamer או streamdata או winddows ומוחקים אותם מהרישום.
למרות שלא צריך להיות מייבין במחשבים לא מומלץ למי שלא יודע מה הוא עושה/נוהג בפזיזות כי הרישומים של הרג'יסטרי נחוצים וא"א לשחזר מה שנמחק בטעות. לכן צריך להזהר למחוק רק את הקובץ הנכון.
חשבונות רבים כתב:לא מוכר לי.
ניסית לסרוק את המחשב?
משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו־ 10 אורחים