בעיה עם הוירוס 'Dllhost32.exe'

בעיה עם הוירוס 'Dllhost32.exe'

שלום!
היום, בעודי משחק בGTA, הGTA התחיל להתקע. מזערתי אותו, פתחתי את מנהל המשימות
וראיתי שישנה בעיה. מספר תהליכים מוכפלים מספר פעמים אפילו שהופעלו פעם אחת בלבד,
הקובץ Dllhost32.exe מככב ברשימה המון פעמים וגם - המחשב נהיה איטי בגלל כל העומס.

החלטתי לחפש בגוגל את התשובה לפתרון, ומצאתי את התוכנה SuperAdBlocker
(SuperAdBlocker.com) "המסוגלת לטפל בבעיה".
הפעלתי אותה, סרקתי, עשיתי ריסט, ועדיין - הבעייה ממשיכה.
עשיתי עדכון לאנטי וירוס (NOD32) ולאנטי Spy (של Microsoft) וסרקתי את המחשב.
הסריקות הניבו מספר קטן של וירוסים אבל הוירוס המדובר - לא נמחק.

החלטתי שלא לעשות חיפוש ברג'יסטרי ולמחוק את כל הערכים ששייכים לו שאני מוצא,
מכיוון שאת הנזק שלו הוא כבר עשה (שינוי קבצי מערכת ע"פ Google) ומחיקתו לא תועיל.

הנה תמונה המתארת את הבעייה:

*גם כאשר אני מסיים את כל התהליכים המוכפלים וגם את התהליך החשוד, לאחר מספר
דקות הבעייה חוזרת על עצמה.

*לפעמים, הכפלת התהליכים קורת גם בקבצים אחרים מלבד אלה שבתמונה.

עריכה:
בנוסף, התהליך החשוד מעלה את ההודעה הבאה, מספר פעמים במכה, עד שאני מסיים
את התהליך שלו ואז הוא שוב עולה.

תודה למי שמוכן לעזור!
אור.

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

נערך לאחרונה ע"י אור - ors בתאריך 30-09-2006 בשעה 21:07.

30-09-2006, 21:17

זיו

L'enfer, c'est les autres

חבר מתאריך: 21.11.01

הודעות: 29,223

וירוס זו לא תוכנה(ל"ת)

בתגובה להודעה מספר 1 שנכתבה על ידי אור - ors שמתחילה ב "בעיה עם הוירוס 'Dllhost32.exe'"

_____________________________________

..

בתגובה להודעה מספר 1 שנכתבה על ידי אור - ors שמתחילה ב "בעיה עם הוירוס 'Dllhost32.exe'"

יכול להיות שמדובר בוירוס הזה?
http://www.f-secure.com/v-descs/fagot.shtml

אם כן נתקלת באחד הוירוסים הקטלניים ...
תעלה לוג מהתוכנה Hijackthis וגם תנסה להוריד את ewido micro scanner, נראה שהוירוס לא מכיר אותו ובכל זאת מדובר בanti-malware די טוב.

תבדוק ששום דבר שקשור לוירוס לא עולה בהפעלה ובשירותי מערכת (services.msc).
יכול להיות גם שזה לא מחק את sfc, וזה יכול לעזור לך ...
תקרא פה: http://www.updatexp.com/scannow-sfc.html

עריכה: חשוב, אל תמחוק אף אחד מהקבצים החשובים של המערכת, רק תבדוק אם יש אפשרות ל-disinfect.
אל תעשה Restart אחרי כל פעולה, כי הוירוס יכול לשחזר את עצמו. ותבטל את System Restore.

נערך לאחרונה ע"י Sagilevi בתאריך 30-09-2006 בשעה 21:54.

בתגובה להודעה מספר 3 שנכתבה על ידי Sagilevi שמתחילה ב "יכול להיות שמדובר בוירוס..."

ציטוט:

במקור נכתב על ידי Sagilevi

יכול להיות שמדובר בוירוס הזה?
http://www.f-secure.com/v-descs/fagot.shtml

אם כן נתקלת באחד הוירוסים הקטלניים ...
תעלה לוג מהתוכנה Hijackthis וגם תנסה להוריד את ewido micro scanner, נראה שהוירוס לא מכיר אותו ובכל זאת מדובר בanti-malware די טוב.

תבדוק ששום דבר שקשור לוירוס לא עולה בהפעלה ובשירותי מערכת (services.msc).
יכול להיות גם שזה לא מחק את sfc, וזה יכול לעזור לך ...
תקרא פה: http://www.updatexp.com/scannow-sfc.html

1. את הלוג אעלה רק אם לא נצליח לסדר את הבעייה.
2. Ewido - עכשיו אני מתקין - אעדכן כשזה יסיים.
3. שום דבר - לא ב'שירותים.מסק' ולא בהפעלת המחשב.
4. אם הEwido לא יעשה את העבודה, אעבוד לפי הדף הזה.

תודה

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

בתגובה להודעה מספר 4 שנכתבה על ידי אור - ors שמתחילה ב "[QUOTE=Sagilevi]יכול להיות..."

מצטער להגיד לך, אבל ewido לא יעשה את העבודה.
הוירוס הרס לך קבצי מערכת וזה משהו שכנראה ewido לא יצליח לתקן, אבל הוא יוכל למצוא לך אולי קבצים אחרים של הוירוס ובטח תרצה למחוק אותם.

כרגע הפיתרון הכי טוב נראה כמו ewido ו-sfc.
בהצלחה ...

בתגובה להודעה מספר 5 שנכתבה על ידי Sagilevi שמתחילה ב "מצטער להגיד לך, אבל ewido לא..."

אעדכן בקרוב

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

בתגובה להודעה מספר 6 שנכתבה על ידי אור - ors שמתחילה ב "פסדר :)"

סרקתי בEwido, לחצתי שהוא ימחק את מה שהוא מצא ואז עלתה לי הודעת שלח / אל תשלח.
אתחיל מחדש את הסריקה מחר ואעדכן כאן.

לגבי ה sfc /scnnow, הפעלתי אותו, הכנסתי את הדיסק של הWindows, הוא התחיל לעבוד
ועזבתי אותו לבד. אחרי שחזרתי (הרבה זמן) לא ראיתי שום דבר לגבי הSFC כאילו שהוא נסגר
אחרי שהוא סיים לעבוד.
מכיוון שלא התשמשתי בSFC בחיים, לא ידוע לי אם זה בסדר שהממשק נסגר ללא שום הודעה.

תודה!

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

01-10-2006, 03:09

The IceMan מנהל

\dev\null

חבר מתאריך: 08.11.02

הודעות: 11,379

תשתמש בתוכנה חיצונית לבדיקת התהליכים שלך

בתגובה להודעה מספר 7 שנכתבה על ידי אור - ors שמתחילה ב "סרקתי בEwido, לחצתי שהוא ימחק..."

נסה את התכונה DAPHNE
היא מראה את המקור של כל קובץ שרץ ומסוגלת לנהל לפי חוקים את ההרצה של כל תוכנה
מומלת גם לעלות תמונה של התהליכים שלך דרכה

בתגובה להודעה מספר 8 שנכתבה על ידי The IceMan שמתחילה ב "תשתמש בתוכנה חיצונית לבדיקת התהליכים שלך"

לא מצאתי את התוכנה. לא בגוגל לא בנענע ולא בDownload.com.

תודה!

*שגיב, אני עכשיו נכנס למצב בטוח וכבר מעדכן.
עריכה: אני לא חושב שהוירוס יעלמה מייד מכיוון שהוא לא עולה עם
ההפעלה, אלא עולה מתי שבא לו, וזה יקח זמן לדעת אם הוא נמצא גם במצב
בטוח. בכל מקרה - אעשה את זה.

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

בתגובה להודעה מספר 7 שנכתבה על ידי אור - ors שמתחילה ב "סרקתי בEwido, לחצתי שהוא ימחק..."

שאתה נכנס ל- Safe-mode הוירוס גם נטען ?
תבדוק את זה, כי אם לא אתה יכול להעיף אותו בהרבה יותר קלות.

בתגובה להודעה מספר 10 שנכתבה על ידי Sagilevi שמתחילה ב "שאתה נכנס ל- Safe-mode הוירוס..."

הוא כן עולה בסייף מוד .

תודה

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

בתגובה להודעה מספר 11 שנכתבה על ידי אור - ors שמתחילה ב "לצערי"

בינתיים תנסה לעשות מה ש-iceman אמר, הנה התוכנה:
http://www.snapfiles.com/get/daphne.html

(הגעתי אליה מחיפוש Daphne task manager בגוגל).

אני כבר ממש לא יודע למה זה קורה,
נראה שהוירוס נמצא גם מקבצים משלו, שגם אם אתה מרפה את הקבצי מערכת הוא יגרום להם נזק שוב, וגם בקבצי מערכת ככה שאתה לא יכול למחוק אותו.

dllhost32.exe זה קובץ מערכת שהוירוס הרס או שזה קובץ של הוירוס ?
אם זה של הוירוס תנסה להשתמש ב-Unlocker, תעשה עליו End Proccess ואז Unlock ומהר תמחוק אותו ...

בתגובה להודעה מספר 12 שנכתבה על ידי Sagilevi שמתחילה ב "בינתיים תנסה לעשות מה..."

ציטוט:

במקור נכתב על ידי Sagilevi

בינתיים תנסה לעשות מה ש-iceman אמר, הנה התוכנה:
http://www.snapfiles.com/get/daphne.html

(הגעתי אליה מחיפוש Daphne task manager בגוגל).

אני כבר ממש לא יודע למה זה קורה,
נראה שהוירוס נמצא גם מקבצים משלו, שגם אם אתה מרפא את הקבצי מערכת הוא יגרום להם נזק שוב, וגם בקבצי מערכת ככה שאתה לא יכול למחוק אותו.

dllhost32.exe זה קובץ מערכת שהוירוס הרס או שזה קובץ של הוירוס?
אם זה של הוירוס תנסה להשתמש ב-Unlocker, תעשה עליו End Proccess ואז Unlock ומהר תמחוק אותו ...

לגבי התוכנה, אני עדיין לא יכול להשמיד את הוירוס כי כרגע הוא לא מופעל והוא לא מופיע בתוכנה.
אני חושב שdllhost32.exe הוא הקובץ של הוירוס שמושתל (ע"פ גוגל) בתמונה הנקראת Britney.JPG.

לגבי ה-Unlocker, מה זה? זו תוכנה? זה בא עם התוכנה Daphne?
והאם התכוונת להסיר את ההגנה שלו ולמחוק אותו מיד?

תודה

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

בתגובה להודעה מספר 13 שנכתבה על ידי אור - ors שמתחילה ב "[QUOTE=Sagilevi]בינתיים תנסה..."

Unlocker זה תוכנה קטנה שאתה יכול לקרוא עליה ולהוריד כאן.
התוכנה משחררת מהזיכרון קבצים שבחרת ..

למשל, יכול להיות שתבוא למחוק את dllhost32.exe ואז תקבל הודעה דומה לזאת:

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.filehippo.com/img/ex/663__unlocker1.png]

אז מה שאני חושב, זה שכדאי לך לזהות את הקבצים של הוירוס (לא קבצי מערכת) לעשות להם End Process מהמנהל משימות ואז לעשות להם Unlock ולמחוק אותם ...
תעדכן אם זה מצליח לך או לא, ואל תעשה ריסט אם כן כי רוב הסיכויים שאז הוא יחזור ...

עשיתי ''קיל'' לתהליך דרך Daphne,

בתגובה להודעה מספר 14 שנכתבה על ידי Sagilevi שמתחילה ב "Unlocker זה תוכנה קטנה שאתה..."

עשיתי חיפוש במחשב לקובץ "dllhost32.exe", ולא מצאתי שום דבר מלבד
קובץ PF שמיד מחקתי אותו.
לא נראה לי שזה מה שהיה צריך לעשות כדי למחוק אותו.
אם התהליך יופיע שוב, אעדכן פה.

תודה

עריכה: כותרת.

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

נערך לאחרונה ע"י אור - ors בתאריך 01-10-2006 בשעה 10:18.

בתגובה להודעה מספר 15 שנכתבה על ידי אור - ors שמתחילה ב "עשיתי ''קיל'' לתהליך דרך Daphne,"

יכול להיות שהקובץ מוסתר ? תנסה כלים -> אפשרויות תיקיה -> תצוגה -> הצג קבצים ותיקיות מוסתרים...

בכל מקרה תבדוק גם מה זה CrazyTTrainer.exe ושאר הקבצים שנראים לך חשודים ...

כל עוד הוירוס לא טעון תנסה לעשות שוב סריקה עם ewido ...

בתגובה להודעה מספר 16 שנכתבה על ידי Sagilevi שמתחילה ב "יכול להיות שהקובץ מוסתר ?..."

באפשרויות החיפוש כבר הגדרתי לו למצוא גם קבצים מוסתרים.
ה-CrazyTTrainer.exe, הSamp וכל מה ששם לא חשוד.
סיימתי כבר חיפוש ב Ewido והוא הניב 47 'זיהומים'.
אני עושה הפעלה מחדש למחשב, יכול להיות שהוירוס נעלם מכיוון
שעזבתי את המחשב כמעט לשעה ובמנהל המשימות התהליך לא מופיע
(בד"כ הוא היה עולה כל 5-14 דק').

תודה

*עריכה: בעת לחיצה על מחיקת הפריטים החשודים בEwido הוא שוב מציג
את השגיאה שלח/אל תשלח. למזלי שמרתי קובץ LOG מהתוצאות, כנראה שאצטרך
למחוק הכל ידנית או שפשוט להוריד את התוכנה (ולא את כלי הסריקה המקוון שלה).

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

נערך לאחרונה ע"י אור - ors בתאריך 01-10-2006 בשעה 10:57.

בתגובה להודעה מספר 17 שנכתבה על ידי אור - ors שמתחילה ב "באפשרויות החיפוש כבר הגדרתי..."

אל תעשה עוד Restart ...
חכה קודם לסיים עם ewido וכל מה שהוא מצא.

תעלה את ה-Log ..
עריכה: או שפשוט תמחק כל קובץ שמצויין שם .

נערך לאחרונה ע"י Sagilevi בתאריך 01-10-2006 בשעה 11:02.

בתגובה להודעה מספר 18 שנכתבה על ידי Sagilevi שמתחילה ב "אל תעשה עוד Restart ... חכה..."

ציטוט:

*עריכה: בעת לחיצה על מחיקת הפריטים החשודים בEwido הוא שוב מציג
את השגיאה שלח/אל תשלח. למזלי שמרתי קובץ LOG מהתוצאות, כנראה שאצטרך
למחוק הכל ידנית או שפשוט להוריד את התוכנה (ולא את כלי הסריקה המקוון שלה).

אממ אולי יהיה אפשר לטעון את הלוג לתוכנת הEwido ושהיא תמחק אותו...
אם לא, כבר אמחק אחד אחד ידנית

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

בתגובה להודעה מספר 19 שנכתבה על ידי אור - ors שמתחילה ב "ראה עריכה"

לא חושב שיש אפשרות כזאת ..
אתה יכול להעלות את הלוג לפה ?

בתגובה להודעה מספר 20 שנכתבה על ידי Sagilevi שמתחילה ב "לא חושב שיש אפשרות כזאת..."

בינתיים נראה כאילו הוירוס נעלם.
אם זה ימשיך אחרי יום כיפור אז אעדכן.

תודה רבה, צום קצר וגמר חתימה טובה!

_____________________________________

שפות ובלשנות חִידוֹת הִגָּיוֹן

בתגובה להודעה מספר 21 שנכתבה על ידי אור - ors שמתחילה ב "עדכון"

לפי המקורות באינטרנט גם קספרסקי, גם F-Secure וגם נורטון יודעים למנוע את הוירוס ולהסיר אותו בלי כל הבלאגן הזה ...
כדאי לך לשקול למחוק את ה- nod32 ולהתקין אנטי-וירוס רציני, וגם פיירוול.

« לאשכול הקודם | לאשכול הבא »

כלי אשכול	חפש באשכול זה
הצג גירסת הדפסה שלח דף זה ב E-Mail	חפש באשכול זה: חיפוש מתקדם
מצבי תצוגה	דרג אשכול זה
עבור למצב לינארי מצב כלאיים עבור למצב משורשר	דרג אשכול זה:

אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים אתה לא יכול להגיב לאשכולות אתה לא יכול לצרף קבצים אתה לא יכול לערוך את ההודעות שלך קוד vB פעיל סמיילים פעיל קוד [IMG] פעיל קוד HTML כבוי

מעבר לפורום

כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 00:07

הדף נוצר ב 0.09 שניות עם 10 שאילתות
צור קשר - Fresh - למעלה