אז לפני שאני מתחיל לפרט את הבעיה, רציתי להבהיר שאני לא מבין בכלל בכל נושא הוירוסים והאנטי וירוסים, ככה שאם אתם מנסים לעזור, אשמח להדרכה מופרטת! (:
אז ככה, לאחרונה המערכת התחילה להזהיר אותי לגבי Spyware שיש לי על המחשב (System alert: Torjan - spy.win32@mx, type: Spyware\torjan)
בינתיים לא הבחנתי בשום נזק ספציפי שזה עשה למחשב, אבל המערכת ממשיכה להתריע אותי וממליצה על הורדת תוכנות אנטי וירוס.
הסתכלתי על הודעות קודמות בנושא בפרש, ועשיתי מה שהמליצו: הורדתי NOD32 (לא עובד במחשב שלי מאיזושהי סיבה) ופתחתי יוזר חדש.
למרות הכל, הבעיה נמשכת.
אם מישהו מבין, אשמח לעזרה....
אופיר.

את כל מה שאני ירשום אני מבקש לעשות תחת חשבון 1,ולא לעשות שינוים מזמן העלת הדוח לפה.
תוריד את HT
https://2007-uploaded.fresh.co.il/2...05/41904955.exe
HijackThis התקנה>תפעיל את התוכנה>לחץ do a system scan and save a logfile
זהירות> לא לגעת בלחצן FIX רק להעלות את הדוח לפה
את הקובץ שמור ותעלה לפה לא לשנות פורמט.

היי,
מצורף מה שביקשת
https://2007-uploaded.fresh.co.il/2...15/57677939.log

לא להתייחס להודעה הזאת...

המחשב מפוצץ בוירוסים למינהם....
זה תהליך מסוכן שיכול לגרום לקריסה של המערכת הפעלה או לניתוק של האינטרנט.
גבה את כל מה שחשוב בדיסק או כונן שלא קשור למחשב הנ"ל.
יש אנשים שיגידו לך לפרמט ,אבל אפשר לנסות לנקות.
================================================== =========
כנס ל: המחשב שלי>כלים>אפשרויות תיקיה>תצוגה
הורד את הסימון מ "הסתר קבצים מוגנים של מערכת ההפעלה (מומלץ)">כן
סמן את "הצג קבצים ותיקיות מוסתרות"
החל>אישור.
--------------------------------------------------------------------------------------------------------------------
תוריד את התוכנה ,ותתקין http://www.stevengould.org/download.../CleanUp452.exe ושים אותה בצד ,לא לגעת.
--------------------------------------------------------------------------------------------------------------------
כנס ל SAFEMOD על ידי לחיצה על F8 אם לא הולך נסה F4 אם זה מחשב נייד יכול להיות לחצן מיוחד.
כנס ל HijackThis סמן את מה שרשום וחוץ מזה לא לסמן כלום!!! לחץ על FIX
V V V
c:\Windows\system32\Dap\mssvchost.exe
+
c:\Windows\system32\Dap\mssvchost.exe
+
c:\Windows\system32\Dap\smss.exe
+
C:\Program Files\Viewpoint\Common\ViewpointService.exe
+
c:\Windows\system32\Dap\mssvchost.exe
+
c:\Windows\system32\Dap\WindowsUpdate.exe
+
C:\Program Files\Video ActiveX Access\iesmn.exe
+
C:\Program Files\Video ActiveX Access\iesmin.exe
+
C:\WINDOWS\System32\sys_rsc.exe
+
C:\WINDOWS\System32\crslc.exe
+
C:\WINDOWS\System32\sscvsr.exe
+
C:\WINDOWS\System32\mmsconf.exe
+
C:\Program Files\LevelOne\Common\RaUI.exe
+
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
+
C:\Program Files\Video ActiveX Access\iesmin.exe
+
C:\Program Files\Video ActiveX Access\iesmin.exe
+
C:\WINDOWS\System32\msssmsda.exe
+
C:\Program Files\Video ActiveX Access\iesmin.exe
+
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
+
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
+
O2 - BHO: IEByteRange - {1A7793DE-2598-4FA8-9EC5-9442CDE5E1CC} - (no file)
+
O2 - BHO: - {37CCCD06-28E7-4CFC-8E7C-48B5B7C377B7} - C:\WINDOWS\lbbho.dll
+
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
+
O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Program Files\Video ActiveX Access\iesplg.dll
+
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
+
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
+
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Video ActiveX Access\iesbpl.dl
+
O4 - HKLM\..\Run: [qswjbar] c:\windows\system32\qswjbar.exe
+
O4 - HKLM\..\Run: [mzsvcdsj] C:\WINDOWS\mzsvcdsj.exe
+
O4 - HKLM\..\Run: [vhouposr] C:\WINDOWS\System32\atlbeqmc.exe
+
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\System32\scchst32.exe -s
+
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\sccsd32.exe
+
O4 - HKLM\..\Run: [ccsrsc_bez_zaderzek.exe] C:\WINDOWS\ccsrsc.exe -s
+
O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\System32\zxcconf.exe
+
O4 - HKLM\..\Run: [cscrsc.exe] C:\WINDOWS\System32\sys_rsc.exe -s
+
O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\System32\crslc.exe -s
+
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\System32\scchst32.exe
+
O4 - HKLM\..\Run: [sscvsr.exe] C:\WINDOWS\System32\sscvsr.exe -s
+
O4 - HKLM\..\Run: [mmsdiag] C:\WINDOWS\System32\mmsconf.exe
+
O4 - HKLM\..\Run: [WinAntiVirus Pro 2007] C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
+
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ ie_bar.dll (file missing)
+
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
+
O20 - AppInit_DLLs: e1.dll confmms.dll mmsstat.dll msjidpmo.dll
+
O20 - Winlogon Notify: ansmgr - ansmgr32.dll (file missing)
+
O20 - Winlogon Notify: mmsmgr - C:\WINDOWS\SYSTEM32\mmsmgr32.dll
+
O20 - Winlogon Notify: msssmsda - C:\WINDOWS\System32\msssmsda.dll
+
O20 - Winlogon Notify: xfsmgr - xfsmgr32.dll (file missing)
+
O23 - Service: FireDaemon Service: Secure (Secure) - Unknown owner - c:Windowssystem32Dap\mssvchost.exe
+
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:Windowssystem32Dap\mssvchost.exe
+
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:Windowssystem32Dap\mssvchost.exe
+
O23 - Service: FireDaemon Service: WindowsUpdate (WindowsUpdate) - Unknown owner - c:Windowssystem32Dap\mssvchost.exe
--------------------------------------------------------------------------------------------------------------
לחפס ולמחוק את :
mssvchost.exe שנמצה ב c:\Windows\system32\Dap
smss.exe שנמצה ב c:\Windows\system32\Dap
ViewpointService.exe שנמצה ב C:\Program Files\Viewpoint\Common
mssvchost.exe שנמצה ב c:\Windows\system32\Dap
WindowsUpdate.exe שנמצה ב c:\Windows\system32\Dap
iesmn.exe שנמצה ב C:\Program Files\Video ActiveX Access
iesmin.exe שנמצה ב C:\Program Files\Video ActiveX Access
sys_rsc.exe שנמצה ב C:\WINDOWS\System32
crslc.exe שנמצה ב C:\WINDOWS\System32
sscvsr.exe שנמצה ב C:\WINDOWS\System32
mmsconf.exe שנמצה ב C:\WINDOWS\System32\
RaUI.exe שנמצה ב C:\Program Files\LevelOne\Common
ViewMgr.exe שנמצה ב C:\Program Files\Viewpoint\Viewpoint Manager
iesmin.exe שנמצה ב C:\Program Files\Video ActiveX Access
msssmsda.exe שנמצה ב C:\WINDOWS\System32
iesmin.exe שנמצה ב C:\Program Files\Video ActiveX Access
lbbho.dll שנמצה ב C:\WINDOWS
iesplg.dll שנמצה ב C:\Program Files\Video ActiveX Access
msdxm.ocx שנמצה ב C:\WINDOWS\System32
iesbpl.dll שנמצה ב C:\Program Files\Video ActiveX Access
qswjbar.exe שנמצה ב c:\windows\system32
mzsvcdsj.exe שנמצה ב C:\WINDOWS
atlbeqmc.exe שנמצה ב C:\WINDOWS\System32
scchst32.exe -s שנמצה ב C:\WINDOWS\System32
sccsd32.exe שנמצה ב C:\WINDOWS
ccsrsc.exe -s שנמצה ב C:\WINDOWS
zxcconf.exe שנמצה ב C:\WINDOWS\System32
sys_rsc.exe -s שנמצה ב C:\WINDOWS\System32
crslc.exe -s שנמצה ב C:\WINDOWS\System32
scchst32.exe שנמצה ב C:\WINDOWS\System32
sscvsr.exe -s שנמצה ב C:\WINDOWS\System32
mmsconf.exe שנמצה ב C:\WINDOWS\System32
WinAV.exe שנמצה ב C:\Program Files\WinAntiVirus Pro 2007
mmsmgr32.dll +שנמצה ב C:\WINDOWS\SYSTEM32
msssmsda.dll שנמצה ב C:\WINDOWS\System32
mssvchost.exe שנמצה ב c:Windowssystem32Dap
--------------------------------------------------------------------------------------------------------------
CleanUP שהורדה קודם,תפעיל אותה.
לחץ Options
רד ל Custom CleanUp
בנוססף למה שמסומן ,סמן גם את זה :
Empty Recycle Bins
Delete Cookies
Delete Prefetch files
Cleanup! All Users
לחץ על Temporary Files ואם התיבה Scan drives for file matching מסומנת תוריד את הסימון.
לחץ OK
לחץ CleanUp מתי שהתוכנה שואלת אם את רוצה לאתחל לחץ כן.
--------------------------------------------------------------------------------------------------------------
[Ad-Aware+Spybotהורדה>עדכון>כניסה לSAFEMODE בעזרת F8 באיתחול המחשב>סריקה>הסרה.
http://fileforum.betanews.com/detail/1043809773/1
http://www.lavasoftusa.com/products/ad_aware_free.php
--------------------------------------------------------------------------------------------------------------
התחל>לחצן ימני המחשב שלי >מאפיינים>טאב שיחזור המערכת>נסמן "בטל את שיחזור המערכת מכל הכוננים" אישור.
אתחל את המחשב
התחל>לחצן ימני המחשב שלי >מאפיינים>טאב שיחזור המערכת>נוריד את הסימון מ "בטל את שיחזור המערכת מכל הכוננים" אישור.
--------------------------------------------------------------------------------------------------------------
גש ל http://www.windowsupdate.com/ ותתקין את כל העדכונים הזמינים.
--------------------------------------------------------------------------------------------------------------
תעלה דוח חדש בסוף הפעולות הנ"ל.
בהצלחה,

אוקיי,
עשיתי את כל מה שאמרת,
זה ה-log file מ-HijackThis:
https://2007-uploaded.fresh.co.il/2...17/83228327.log

דרך אגב,
ההודעות מהמערכת על ה-Spyware ממשיכות להופיע,
וה-NOD32 שקניתי אתמול פשוט לא עולה (מראה הודעת שגיאה)
אז נראה לי שיש לי עוד הרבה עבודה...
מחכה לעזרה שלך..
תודה !

אתה לא עדכנת את הוינדוס!

אה...
טוב עכשיו זה מסיים לעדכן , מה לעשות?

להבא סים לב לסדר שאני רושם ,זה חשוב.
שיסיים לעדכן ,לאתחל להריץ סריקה בלי להעלות לפה ,ואז לאתחל ב :
אתה לא עדכנת את הוינדוס!

סייף מוד ,כנס ל HT סמן את הבאים ולחץ FIX
C:\WINDOWS\System32\msssmsda.exe
+
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx (file missing)
+
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\System32\scchst32.exe -s
+
O4 - HKLM\..\Run: [mmsdiag] C:\WINDOWS\System32\mmsconf.exe
+
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\System32\MRT.exe" /R
+
O20 - AppInit_DLLs: e1.dll msjidpmo.dll
+
O20 - Winlogon Notify: msssmsda - C:\WINDOWS\System32\msssmsda.dll
+
O23 - Service: FireDaemon Service: Secure (Secure) - Unknown owner - c:Windowssystem32Dap\mssvchost.exe (file missing)
+
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:Windowssystem32Dap\mssvchost.exe (file missing)
+
O23 - Service: FireDaemon Service: WindowsUpdate (WindowsUpdate) - Unknown owner - c:Windowssystem32Dap\mssvchost.exe (file missing)
================================================== ====
ומצא ומחק את הקבצים הנל:
C:\WINDOWS\System32\msssmsda.exe
C:\WINDOWS\System32\scchst32.exe -s
C:\WINDOWS\System32\MRT.exe
C:\WINDOWS\System32\msssmsda.dll
C:\WINDOWS\System32\mmsconf.exe
תעדכן את הוינדוס שוב אם כל עדכון שיש, ותעלה דוח חדש.

זה לא מתקין לי את ה-windows xp service pack 2, לעשות בכל זאת את מה שרשמת?

תעשה בכל מקרה .
מה ההודעה שאתה מכבל בעדכון sp2?
תן פרטים.

טוב ככה,
בHT לא מצאתי את:
C:\WINDOWS\System32\msssmsda.exe

את כל השאר כן סימנתי, וכשלחצתי על התיקון, הופיעה ההודעה הזאת:




כשמחקתי את הקבצים שרשמת, לא מצאתי את הקבצים הבאים:
C:\WINDOWS\System32\scchst32.exe -s
C:\WINDOWS\System32\msssmsda.dll
C:\WINDOWS\System32\mmsconf.exe

זה הlog file החדש:

https://2007-uploaded.fresh.co.il/2...17/40932885.log

לגבי ה-windows update, אותה בעיה,
זה מתחיל להתקין את ה-service pack 2 ואז החלון נעלם ועולה ההודעה הבאה:


Help me!!!!

אוקיי,
בעזרת התמיכה של NOD32 הצלחתי להתקין את התוכנה,
והמערכת לא מזהירה אותי על ה-SPYWARE כל שנייה עכשיו..
ככה נראה ה-log file של HT עכשיו:
https://2007-uploaded.fresh.co.il/2...17/75956922.log

איך עכשיו?

ad-aware +spybot הורדה>עדכון>כניסה לSAFEMODE בעזרת F8 באיתחול המחשב>סריקה>הסרה.

לגבי הוינדוס פנה למיקרוסופט,זה מזוהה כוינדוס ללא רשיון....

המחשב עובד מצויין עכשיו.
עזרת לי מאוד, תודה רבה!