התקפה מרושעת על מחשבי
ראו פרטים בתמונה המצורפת

הAVG מזהה אך הכלי המאבחן איננו מתקן [דורש רכישה באתר]

ניסיתי עם ספי בוט
ניסיתי עם אדוואר - אבל הנ"ל תוקע לי המחשב


בנוסף לנ"ל יש לי עוד חוצפן קשה
מדי פעם התעורר לי גם וירוס MAXD1.EXE - הייתי מרפא אותו והוא היה חוזר עשיתי לו מחיקה ע"י האנטיוירוס והוא חוזר!!!!

עזרה כנגד המתקפה

מישהו מכיר את המניאקים?

עזרההההההה

יש לי וינ98 אנאייבל

ל XP כי זה יותר טוב נגד מתקפות...
עדיף לך להשתמש בנורטון ואם המחשב שלך די חלש אז אני ממליץ על קספרסקי (תריץ חיפוש)

אני מקווה שעזרתי!

https://www.youtube.com/watch?v=0HRGczvZINQ&noembed

Registry Mechanic


היא מתקנת דברים שנעשו ברג'יסטי
תשיג את הגירסה הכי מתקדמת שלה, תעדכן ותסרוק...

הם שיכים לאלו שתוכנות לא די בהם [כאמור האנטיוירוס מזהה!!! ולמרות מחיקה חוזר!!]

צריך מי שמכיר ויודע כיצד להסיר אותם ספציפית

..

בתמונה רואים מזיקים [והקטע שהתוכנה המזהה בעצמה רוגלה!!! נקראת ספיממשהו ]

כמו כן ישנו המזיק הנוסף MAXD1.EXE הAVG מזהה - אלא שלא מצליח לטפל בו וגם כשמוחק הוא חוזר

לא בטוח שמתליח להעלות התמונה המזיק בתמונה הוא : vxh8jkdq עם הרבה וריציאות וגורם לשיכפול ישומים נוספים

בינתיים עשיתי הרבה טיפולים ואני מעלה דוח מבקש לדעת אם עדיין נגוע

Logfile of HijackThis v1.99.1
Scan saved at 10:25:25, on 06/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\SYSTEM\KERNEL32.DLL
D:\WINDOWS\SYSTEM\MSGSRV32.EXE
D:\WINDOWS\SYSTEM\MPREXE.EXE
D:\WINDOWS\SYSTEM\mmtask.tsk
D:\WINDOWS\EXPLORER.EXE
D:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\WINDOWS\SYSTEM\INTERNAT.EXE
D:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
D:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
D:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
D:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY CLIENT\SUNASDTSERV.EXE
D:\WINDOWS\RunDLL.exe
D:\PROGRAM FILES\RAMBOOSTER\RAMBOOSTER.EXE
D:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY CLIENT\SUNASSERV.EXE
E:\DEEPNET EXPLORER\DEEPNET.EXE
D:\WINDOWS\SYSTEM\RNAAPP.EXE
D:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\PROGRAM FILES\ACCESSORIES\WORDPAD.EXE
H:\תוכנות התקנה\עזרים\רוגלות\1.99HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = D:\WINDOWS\SYSTEM\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = D:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: FiltURL Class - {5038FED1-CEFE-11D2-9E74-00A0C945A948} - E:\PROGRAM\NETEX\URLSEA~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~2\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~2\TOOLS\IESDSG.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - E:\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] D:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] D:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [RamBooster] D:\PROGRAM FILES\RAMBOOSTER\RAMBOOSTER.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~2\TOOLS\IESDPB.DLL
O9 - Extra button: מבזקון - {ECC8877A-7E88-BFCE-13CE-81F134789E7B} - E:\MIVZAKON\MIVZAKON.exe
O9 - Extra 'Tools' menuitem: &מבזקון - {ECC8877A-7E88-BFCE-13CE-81F134789E7B} - E:\MIVZAKON\MIVZAKON.exe
O15 - Trusted Zone: http://www.takdinet.co.il
O16 - DPF: {EC9C20C4-FF24-11D3-81B7-00902776CF54} (InstallerActiveX Class) - http://www.netex.co.il/site/Installer.CAB
O16 - DPF: {41603E7E-4007-415B-9A8D-3D55B1460A2A} (DrmInterface2 Class) - http://www.takdinet.co.il/search/Ne...vw_safeview.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

מנהל פורום חומרה

The only certainty in life is that there are no certainties.

וחלונות הנפתחים בלשונית נוספת
כך החלון של העלה תמונה נפתח הלשונית נפרדת כך שהפקודות בה אינן חוזרות לעמוד הזה
[הגלשן נקרא :דיפנט , כמו מקסטון ואחרים]

מנהל פורום חומרה

The only certainty in life is that there are no certainties.