יש לנו שני מחשבים.
נייד ונייח.
הם לא מחוברים ברשת ולא פועלים על אותו חיבור לאינטרנט.
כבר תקופה ארוכה שהבעיה הבאה חוזרת על עצמה.לפעמים מדי כמה ימים ולפעמים מדי כמה דקות, כל הסמלים שעל שולחן העבודה נעלמים לשבריר שניה ולמעלה משמאל מופיע חלון אפור עם המשפט הבא: "טוען הגדרות אישיות". מתחת למשפט הזה מופיע שם הקובץ הבא: ISEE.EXE עם כל מיני ספרות לידו.
עד כאן סיפרתי את כל מה שאני יודע על הבעיה.
ההשלכות ממש נוראיות.
הרבה פעמים קורה שהאינטרנט מחובר והכל לכאורה כרגיל אבל כשמנסים לגלוש לכל עמוד שהוא, הדפדפן אומר שאי אפשר להציג את העמוד. זה קורה גם באקספלורר וגם בפייר פוקס. היו פעמים שבפייר פוקס הוא כן נתן ובאקספלורר הוא לא נתן. אבל לרוב - בשניהם אי אפשר לגלוש. אגב, לעיתים כן אפשר לגלוש.
עוד השלכה, כשאני מנסה להעביר קבצים או תיקיות ממקום למקום לפעמים זה מצליח אבל אם באמצע ההעברה החלון שסיפרתי עליו בהתחלה קופץ, הכל מפסיק.

ניסיתי להשתמש בקספרסקי, בAVG, ניסיתי לפרמט את שני המחשבים כבר כמה פעמים אבל זה לא עוזר. הבעיה נעלמת ואחרי ימים עד שבועות, היא חוזרת.
ניסיתי לעשות גם שיחזור מערכת ממצב בטוח וגם ממצב רגיל.
אני מודע לזה שיכול להיות שהוירוס\תולעת\טרויאני או מה שזה אולי עובר דרך דיסק און קי אבל אשתי ואני סטודנטים ויש לנו מידע חשוב על המחשבים ועל כל ההתקנים הניידים.

בבקשה תעזרו לנו!!!

הקובץ ISEE.EXE מזוהה כוירוס IrcBOT. למידע:
http://www.bleepingcomputer.com/sta....exe-22716.html

מידע על הוירוס באתר Symantec:
http://www.symantec.com/security_re...-071518-2036-99

איך להסיר:
http://www.symantec.com/security_re...2036-99&tabid=3

מקווה שעזר

מטרת הכותרת לתת הסבר מינימלי במה עוסק האשכול.

שלום,
א.תבצע סריקה של ה-DOK עם אנטיוירוס מעודכן.
ב.תגבה מידע על Gmail Drive או משהו בסגנון(אל תשכח להזין סיסמה כמו שצריך).
ג.הוירוס לא חייב לעבור דרך ה-DOK ,יכול מאוד להיות שהוא עובר דרך IE(אינטרנט אקספלורר הפרוץ).

כמו כן מומלץ להריץ את הכלי הבא(תעתיק אותו גם ל-DOK וגם למחשב ותריץ):
http://forums.majorgeeks.com/showthread.php?p=869653
יתכן וקספרסקי או תוכנות אנטיוירוס אחרות יזהו את הדבר הזה כ-RISK עקב מנגנון התנהגות חשודה.
אין לך מה לדאוג,תאפשר את זה.
מדובר ב REMOVAL TOOL

ניתן להחביא כל קובץ בתוך כל קובץ אחר:

ADS – Alternate Data Stream – טכנולוגיה מבית מיקרוסופט אשר יוצרת במערכת הקבצים NTFS "רווחים" המכילים מידע עבור תאימות אחורה למערכות הפעלה מקינטוש. טכנולוגיה זו מהווה פרצת אבטחה למשל על מנת להחביא Backdoors או כלי פריצה ברווחים האלה. סריקת וירוסים רגילה לא עולה על קבצים מוסתרים אלה.

• תחביר הפקודה:

Type [שם הקובץ המוסתר] < [שם הקובץ המסתיר]:[שם הקובץ המוסתר]

• הרצת הקובץ:
• דוגמא להסתרת קובץ Notepad.exe(פנקס רשימות) בתוך קובץ Calc.exe (מחשבון):

Type notepad.exe > calc.exe:notepad.exe

ביטול ADS:
העתקת קבצים למערכת קבצים שלא תומכת ב ADS (כמו FAT למיניהם) ואז חזרה ל NTFS. קבצים המוסתרים ב ADS לא יעברו חזרה ל NTFS.

לא הבנתי כלפי מי ההודעה שלך מופנית ואיך מתקשר הנושא שהעלת.
לא צריך NTFS בשביל להחביא קובץ בתוך קובץ,מספיק להשתמש ב-Binder כלשהו.

יועץ כריש!
אם התכוונת לכתוב את הפתרון של הבעיה שלי, אהיה מאושר.
תוכל לבאר קצת יותר?

כריש כריש מה הקשר מה שהוא אמר?

הרצת סריקה על ה-DOK?

הקונספט של ADS הוא בטח לא "מבית מייקרוסופט". כמו חצי מהפיצ'רים האחרים של NTFS הוא לקוח מ-HFS. כמובן שאין בו שום פירצת אבטחה אינהרנטית.

לא יודע אם אתה פשוט דוגמה כושלת ל-MCSE או שזה באמת תואר שלא שווה כלום, אבל בחייאת, תפסיק עם היציאות ההזויות האלה.

אגב, אם לא מדובר בויסטה (והם לא ציינו שכן, אז בוא לא נניח שמדובר בויסטה) כנראה שה-DOK שלהם הוא FAT, ככה שאין שום ADS-ים שבאים ממנו, כמו שאומרת השיטה הגאונית שלך להסרת ADS-ים מקובץ. מה יהיה?

בדיוק,DOK הוא על FAT או RAW .

אתה מכיר דוגמאות לא כושלות ל MCSE?

נמאס לכם לזכור סיסמאות? לחצו כאן!

יש לנו XP.
כמו כן, רוב הדברים שאתם מזכירים הם סינית לגבי.
אם תסבירו לי מה זה דוק, אוכל לעשות מה שאתם מציעים.
וממש תודה רבה!

DOK - Disk On Key לפני שאתה מכניס את ה-DOK תבטל לו את ה-Autorun :
http://www.fresh.co.il/vBulletin/sh...110&mode=linear

איזה חלק משלוש ההצעות בתחילת האשכול אתה לא מצליח לבצע?

הבנתי.
ביצעתי.
הבעיה היא שהוא כל הזמן חוזר.
האנטיספייור כביכול מוחק אותו ואז אני רואה אותו שוב.
זאת אומרת, אני עושה סריקה, הוא מוצא, הוא מוחק, עושה עוד סריקה או שתיים ורק אחרי שתיים שלש סריקות הוא מוצא שוב את הוירוס.

תריץ את הסריקה עם הקספרסקי ותמחק את הקבצים.

הDOK האחרון שסרקתי נתן את התוצאה הזו:
f:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
F:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe

מישהו מכיר?
מבין?

ציטוט:

במקור נכתב על ידי יועץ אבטחה ניתן להחביא כל קובץ בתוך כל קובץ אחר: ADS – Alternate Data Stream – טכנולוגיה מבית מיקרוסופט אשר יוצרת במערכת הקבצים NTFS "רווחים" המכילים מידע עבור תאימות אחורה למערכות הפעלה מקינטוש. טכנולוגיה זו מהווה פרצת אבטחה למשל על מנת להחביא Backdoors או כלי פריצה ברווחים האלה. סריקת וירוסים רגילה לא עולה על קבצים מוסתרים אלה. תחביר הפקודה: Type [שם הקובץ המוסתר] < [שם הקובץ המסתיר]:[שם הקובץ המוסתר] הרצת הקובץ: דוגמא להסתרת קובץ Notepad.exe(פנקס רשימות) בתוך קובץ Calc.exe (מחשבון): Type notepad.exe > calc.exe:notepad.exe ביטול ADS: העתקת קבצים למערכת קבצים שלא תומכת ב ADS (כמו FAT למיניהם) ואז חזרה ל NTFS. קבצים המוסתרים ב ADS לא יעברו חזרה ל NTFS.