מישהו אולי יוכל לעזור לי?

יש לי וירוס מציק נורא שנקרא JS/Psyme.
מה רק לא עשיתי והוא נשאר,וסקאן באנטי וירוס עשיתי,הוירוס לא ריפא לי אותו(AVG)
בSpybot S&D עשיתי סקאן,לא ריפא
בAd-Aware עשיתי סקאן,לא ריפא
בתוכנת Trojan Remover עשיתי סקאן לא ריפא
העברתי סקאן באונליין די לא מוצלח אבל בכל מקרה לא ריפא.

עכשיו העברתי סקאן בNorton אבל לראות הוא לא יכול כי הנורטון הוא בחינם והוא רק מראה לי את הבעיה. וזה מה שהוא אראה לי:

קודם כל כשהוא סיים לעשות סקאן היה שם וי בצבע ירוק ורשום לידו:
Ther are low risk items that remain unresolved
בקיצור לחצתי על משהו וזה מה שהראה לי:
Cookie:
Cookiewner@dclk.themarker.com/
Cookiewner@ad.msn.co.il/
Cookiewner@a.telegraph.co.uk/
Cookiewner@server.iad.liveperson.net/
Cookiewner@ads-205.quarterserver.de/
Cookiewner@ads.addynamix.com/
Cookiewner@adopt.specificclick.net/
Cookiewner@uol.com.br/
Cookiewner@ad.yieldmanager.com/
Cookiewner@engine.adland.ru/
Cookiewner@gamingaccess.us.intellitxt.com/
Cookiewner@edge.ru4.com/
Cookiewner@image.masterstats.com/
Cookiewner@msnportal.112.2o7.net/
Cookiewner@hits.gureport.co.uk/
Cookiewner@celebitchy.us.intellitxt.com/
Cookiewner@audit.median.hu/
Cookiewner@adopt.euroclick.com/
כעיקרון הקוקי הזה ניהיה לי פתאום באיזה תיקייה בלי שום קשר. יענו אני נכנס לתיקיה שף פעם לא הייתה,תיקייה שקופה כאילו לחצו עליה cut ויש שם מיליון קבצים של הקוקי הזה

רשום בסוף בסוף:
Your security status is: Fair
וגם יש סימן קריאה באדום ורשום לידו:
one low security risk remain on ypur PС

אתה בטוח שאתה מבצע את כל הפעלות האלו ב-Safe mode?
הנה מידע על הסרה:
http://www.symantec.com/security_re...5204-99&tabid=2

תול להעזר גם ב-HijackThis .
שוב,אתה חייב להריץ ב-Safe modeכי יש הרבה פרוססים שרצים ברקע!
שנית,מומלץ לבצע עדכוני אבטחה לאינטרנט אקספלורר,אם היית מבצע-לא היית נדבק.

כל ההרצות ב SAFE MODE.
לא יודע מה הקטע של הוירוס הזה. לא יוצא בשום דרך

למה חייב להיות בSafe mode?ומה זה פרוססים?איפה הם מופיעים והאם מזיקים? תודה.

לגבי שאלותך:

א.למה חייב להיות בSafe mode?
מצב בטוח הוא מצב פעולה מיוחד של Windows, המאפשר ניתוח בעיות ותיקונן.
הוא קיים בכל הגרסאות מ-Win95 ומעלה.
הפעלת Windows במצב זה גורמת לנטרול עלייתן של כל התוכנות והרכיבים השונים שאינם קריטיים לפעולת Windows.
כל תוכנה שאינה נחוצה אינה נטענת במהלך העלייה של Windows והוא עולה עם הגדרות החומרה המינימאליות המאפשרות עבודה.
הרבה פעמים תוכנות מזיקות רצות ברקע ולכן לא ניתן להסיר אותן במצב רגיל.



ב.מה זה פרוססים?איפה הם מופיעים והאם מזיקים?

כל תוכנית שרצה במחשב נקראת תהליך (Process). כל תוכנית יכולה להריץ מספר הליכים (Thread). לדוגמא, תוכנית Word יכולה להריץ מספר הליכים במקביל: הליך לבדיקת איות, הליך לקבלת קלט מהמשתמש והליך שמירת קבצים אוטומטי.
כדי לצפות בכל התהליכים שרצים ברגע נתון במחשב יש להקיש: Ctrl+Alt+Del במקביל. ייפתח יישום שמסופק ע"י מערכת ההפעלה ונקרא מנהל משימות (Task Manager).
לגבי המיקום שלהם זה מאוד תלוי אם מדובר בתהליכי מערכת,תוכנה צד שלישי וכו'.
אתה יכול לבדוק את המיקום שלהם עם HijackThis.
לגבי האם הם מזיקים-זה תלוי ,אם יש לך חשד לגבי פרוסס מסויים אתה יכול להריץ את Security Task Manager ,להריץ אנטיוירוס עדכני או לחפש בגוגל מידע אודות הפרוסס.

א.אוקיי כנראה שיש רשומה ב-Registry שמורה בכל פעם לקובץ להכתב מחדש בעזרת קבצים שונים שנשמרים בתיקית Temp כלשהי (מומלץ שתמחק את תיקית ה-Temp שב-C:\Windows).

ב.בטל(כבה) את System Restore עד להסרה מוחלטת של הוירוס:
http://www.microsoft.com/israel/sup...tore-winxp.mspx

ג.במצב בטוח תמחק את C:\Windows\test.hta
כמו כן מחק גם את הקבצים הבאים:
C:\Windows\m.exe
C:\Windows\mp.exe
C:\Windows\dp.exe
C:\Winnt\m.exe
C:\Winnt\mp.exe
C:\Winnt\dp.exe
C:\Windows\uninstl.exe

ד.הרץ את Kaspersky Anti-Virus 7.0:
http://www.kaspersky.com/anti-virus_trial
ה.אם זה ממשיך לאחר סעיף ד' , תעלה לנו לוג של HijackThis למרות שאני מאמין שה-Kaspersky יאכל אותו בלי מלח.

ציטוט:

במקור נכתב על ידי sniffer א.אוקיי כנראה שיש רשומה ב-Registry שמורה בכל פעם לקובץ להכתב מחדש בעזרת קבצים שונים שנשמרים בתיקית Temp כלשהי (מומלץ שתמחק את תיקית ה-Temp שב-C:\Windows). ב.בטל(כבה) את System Restore עד להסרה מוחלטת של הוירוס: http://www.microsoft.com/israel/sup...tore-winxp.mspx ג.במצב בטוח תמחק את C:\Windows\test.hta כמו כן מחק גם את הקבצים הבאים: C:\Windows\m.exe C:\Windows\mp.exe C:\Windows\dp.exe C:\Winnt\m.exe C:\Winnt\mp.exe C:\Winnt\dp.exe C:\Windows\uninstl.exe ד.הרץ את Kaspersky Anti-Virus 7.0: http://www.kaspersky.com/anti-virus_trial ה.אם זה ממשיך לאחר סעיף ד' , תעלה לנו לוג של HijackThis למרות שאני מאמין שה-Kaspersky יאכל אותו בלי מלח.

BATCH גם עובד על XP.

ככה שעם batch עדיין אין ברירה מלבטל System Restore, מלעבור ל-safe mode, וכו'.

צודק.
הוא התכוון פשוט שהקובץ ימחק אותם אוטומטית.
אבל לא יעבור לכל המצבים.

למה Batch לא עובד ב Windows XP?

אני קורא מחשבות? מדיום?

ציטוט:

במקור נכתב על ידי מאבטח אני קורא מחשבות? מדיום?

טעות קטנה שלי

עשית הרבה שטויות, חוץ מלהתקין אנטויוירוס אמיתי. נסה בהזדמנות.

..