דבר כזה. וירוס כזה מתוחכם, והכל בקובץ של 1 מגה שהורדתי באימיול.
אז ככה:
הורדתי באימיול קובץ הפעלה, שהיה אמור לתת לי סריאל של תוכנה. אני יודע, אני יודע, הדברים האלו מלאים וירוסים, ובדר"כ אני לא עושה דברים כאלה.
הפעם עשיתי. שטות.
בכל אופן, בגלל שאני מכיר את הקטעים האלה - נוסף על הבדיקה שהאימיול עושה בעזרת האנטי וירוס - הרצתי על הקובץ סריקה ידנית בעזרת האנטי וירוס שלי (KIS 7.0). הוא לא מצא כלום.

ואז, פשוט הפעלתי את הקובץ. כמה שניות - נאדה. לחצתי עליו עוד פעם - ואז התחיל הבאלגאן:
דבר ראשון - קספר הודיע לי שהקובץ מנסה לעשות פעולה לא חוקית או משו כזה (תסלחו לי שאני לא זוכר, הייתי קצת לחוץ) - ישר לחצתי לו על Terminate.
הלאה. ההודעה הבאה שלו הייתה שעדיף להחזיר את המצב שהיה לפני הפעלת הקובץ - קיבלתי (לחצתי לו Rollback).

ואז לפתע פתאום, המחשב עשה סימנים של 'הולך לנוח'. נסגר האימיול, נסגרו שאר התוכנות, ועל המסך נכתב 'ווינדוס מבצעת כיבוי'...
מאחר שידעתי שלא אני זה שמכבה את המחשב, עשיתי לו Restart. איך שהווינדוס עלה, שמתי לב שהקספר כבר לא עולה יותר. פשוט לא. בדר"כ הוא עלה אוטומטית, ועוד במסך הכניסה של המשתמשים היה את הלוגו שלו - הפעם כלום.
ניסיתי להפעיל אותו ידנית - והופס! אני מקבל הודעה ש - 'avp.exe אינו חוקי ביישום Win32'. אמאשלו לא חוקי.

אוקיי, שלב הבא - הפעלתי את האקספלורר, וניסיתי לחפש Hijackthis בכדי להוריד אותו. איך שאני לוחץ על האנטר בגוגל - פלאח! האקספלורר נסגר. אפילו בלי הודעה מוקדמת. כל נסיון לכתוב את המילה האסורה - נתקל בהתנגדות חמורה. ומה שמעניין זה שמשום מה מותקנים אצלי שלושה דפדנים על המחשב (IE, FF, MAXTHON), ובכולם קיבלתי את אותה התוצאה - עפתי חזרה לשולחן העבודה!

פה התחלתי להבין שמדובר במשהו רציני. אתחלתי את המחשב וניסיתי לעלות במצב בטוח. פחחחח. הוא פשוט עשה רסטרט באמצע, וחזר להתחלה. עולה לי רק במצב 'לא-בטוח', הזבל.
מאז ועד עכשיו, כל נסיון שלי נתקל בקיר. אין, כל הסריקות און-ליין של חברות האנטיוירוס כשלו, כל נסיונות ההתקנה של אנטיוירוסים חדשים - כשלו גם הם. שום דבר. ממש שום דבר.

והכל בגלל קובץ מזורגג של 1.5 מגה. איך הוא עושה לי את כל זה, הממזר?
ואיך אני יכול להחזיר לו?

(בינתיים, כמו שאתם רואים, אינטרנט רגיל יש לי, כל עוד אני לא מנסה להסיר אותו, או משהו כזה..)

(ועל הדרך לראות מה הוא מנסה לעשות)
ובנתיים הנה בשבילך. היגקזיס.(קראתי לו בכוונה בשם אחר)

https://2010-uploaded.fresh.co.il/2...03/26068569.rar
https://2010-uploaded.fresh.co.il/2...03/91157219.rar

*מה זה קשור לפורום רשתות?

וואו, הוא ממש טוב, החנטריש הזה.
גם אני חשבתי שככה יהיה אפשר לעבוד עליו, מסתבר שלא. דאבל-קליק על XXX לא עושה כ-ל-ו-ם!!
חבל, דווקא היה לך כיוון טוב. עוד רעיון?


טוב, את הקובץ כמובן מחקתי מיד, לא יודע, חשבתי שאולי זה יעזור במשהו.
אם אתה ממש רוצה - חפש את מה שאני חיפשתי באימיול:
Eyron v4.50.92 Retail for Pocket PC 2003 SE Full by RLYEH.zip
תוריד, ותפעיל.
אה, וקודם תעשה גיבוי להכל, כן??

וזה לא קשור לפורום רשתות, אלא יותר ל'אבטחת מידע'. סורי, לא מצאתי מקום מתאים יותר..

והנה, מכיוון שהיית כ"כ נחמד, העלתי לך את הקובץ המדובר.

שוב - זהירות לפני שפותחים!! מדובר בוירוס (עד כמה שאני יודע..)!


https://2010-uploaded.fresh.co.il/2...03/89733523.rar

https://2010-uploaded.fresh.co.il/2...03/90424256.rar


https://2010-uploaded.fresh.co.il/2...03/21173393.rar

https://2010-uploaded.fresh.co.il/2...03/43292554.rar
https://2010-uploaded.fresh.co.il/2...03/45244996.rar

בהצלחה!!

כמובן שיש לי גוסט...

הוירוס "ביגל". מוכר וידוע. תתכונן לפירמוט

..

איזה באסה!!
אין דרך נורמלית להסיר את החולירע?

לפותח האשכול לא פרמוט ולא בטיח
סה"כ מחק את המפתח הבא מהרגסטרי.
hekkycurrentuser.software.microsoft.windows.curren tversion.run

שם תמחק מפתח בשם drvsyskit

ברגע זה חיסלת את הוורוס- תצא מהיוזר(LOGOF) ותכנס שוב.
אחרי זה תריץ אנטיווירוסים למחוק את כל השאריות.

**אצלי הדבקתי את המחשב בכוונה ממשתמש מוגבל- במשתמש אדמין הוא עושה יותר- לכן את המפתח אולי צריך למחוק לא רק מhekkycurrentuser אלה מכל המשתמשים. כלמר

Localmachine.software.microsoft.windows.currentver sion.run

אחרי זה עדיין יש כל מני שאריות- תוכל לעשות חיפוש ברגסטרי ולמחוק כל מה שהוא מוצא תחת הערך
winupgro או להתקין איזה אנטווירוס שיעשה לך את העבודה(בכל מקרה הוורוס כבר מבוטל)

בהצלחה...


עריכה- מסתבר שכאשר הוורוס הזה פועל ממשתמש אדמנסטרטיבי הוא עושה דברים אחרים לגמרי...
הרבה יותר מעניינים(וורוס יותר חכם מסתבר ממה שחשבתי)

בכל מקרה אני נטרלתי אותו בקללות בעזרת התריק ממקודם.(אני מקווה שהמערכת קבצים שלך NTFS)
פשוט נגשים לתקיה C:\Documents and Settings\Alex Vaiman\Application Data

ושם מורידים את כל מהתקיות m ו drivers
(מסתבר שכאשר מפעלים אותו מאדמין הוא גם יוצר תקיה m(

זהו ברגע זה הוורוס מנוטרל, נשאר רק להוריד ולהתקין אנטוורוס שינקה את השאריות.
בי

פרממטי(גוסט), כאשר הוורוס נפעל ממשתמש אדמנסטרטיבי, זהו... זה דופק את המערכת הפעלה לעומק... (נהיה חלק אינטגרלי מהתהלכים).
בהתחלה חשבתי שנפתרתי ממנה(כי נסיתי להכנס לאתרים וזה נתן לי), אבל זו רק בעייה אחת מרבים שהוא יוצר.

מסכנה משתמשים רק במשתמש מוגבל.
אני כותב שורות אלו אחרי גוסט (:

***אגב הבן *** בנוסף להכל דופק קבצים של אנטוירוסים(ממש פיסית), אחרי הגוסט לא יכלתי להריץ את הHIJACKTHIS שהיה על מחיצה אחרת לא זו שעליה מותקנת חלונות(הורדתי קובץ חדש מהאתר)...

הבעיה היותר גדולה עם הדרעק הזה, זה שיש לו הרבה גרסאות, והן מתעדכנות. כך שאם מצאתי פתרון בעבר לגרסה מסויימת, היום היא כבר לא עובדת על הגרסאות האחרות. בעבר הצלחתי לנקות אותו ממחשב מסויים (ע"י עליה בבוט מדיסק עם אנטיוירוס צרוב) אך הנזקים שהוא השאיר עדיין הצריכו פירמוט.

..

הייתי בטוח שנפתרתי מהוורוס(ואכן נפתרתי), אבל אז נסיתי להדבק שוב, ובפעם השניה לא הצלחתי להפתר ממנו, אבל אז הבנתי שזה קרה אחרי שאפשרתי לחומת אש לתת לטרויין הזה להתעדכן, אחרי העדכון כבר לא הצלחתי לעשות יותר מדי...

זה מה שגליתי- מדובר בוורוס די פרמטיבי שיוש בקובץ אחד...
C:\Documents and Settings\your user name\Application Data\drivers

עדיין לא הצלחתי לגלות מה הוא עושה ברגיסטרי... (מחביא את עצמו טוב), לא מצאתי מפתח שמפעיל אותו... (יש כנראה כמה)

איך אני יודע שמדובר בקובץ יחיד? טוב עשיתי קצת צחוקים עם הוורוס הזה.
נתתי לו להדביק את המשתמש בעל ההרשאות המוגבלות שלי.
ראיתי שלמחוק את הקובץ אין טעם(כי הוא פשוט משחזר את עצמו)- עדיין לא גליתי איך...

אבל אני יודע שזה תהליך יחיד שגורם לכל הצרות כי כאשר הגדרתי לתקיה שהקובץ ממוקם בא רק הרשאה לקרוא מהקובץ, הוא לא מצליח יותר להריץ את עצמו... ===> כל מה שצריך זה למצוא איפה המקום ברגסטרי ששיך לוורוס הזה.

הערכה יש 2 כאלה.
1)בדיקה של איזה תוכנית שנמצאת במקום אחר האם הקובץ וורוס נמצא ותקין אם כן אז בסדר. אם לא להעתיק אותו מחדש.
2)פקודה שמריצה אותו.

ברגע שאני אמצא על הדיסק הקשיח איפה הגבוי מסתתר ובאיזה שם הספור יהיה גמור- מה שאני עומד לעשות ברגעים אלה... בקצור מוקדם לפרמט.

יש מיני אנטיוירוס חמוד שאני מאד אוהב שנקרא AVZ.
חיפוש בגוגל מעלה אותו בתוצאה הראשונה.
בהצלחה.

פרטי המחשב שלי על ידי CPU-Z

מה לגבי הפעלה של המחשב במצב בטוח עם חיבורי רשת?
להפעיל במצב הזה את הAVZ?

פרטי המחשב שלי על ידי CPU-Z

טוב, ת'אמת - אין לי זמן לחכות עד שימצאו לזה פתרון..
פירמטתי, כמו שזיו אמר, וזהו..

עכשיו, זיו, אחרי שפירמטתי - אשמח לשמוע: מהו האנטי-וירוס המומלץ ביותר לדעתך?
תביא בחשבון - היה לי עד עכשיו KIS 7.0 ותראה מה קרה לי...

אני אישית משתמש ב AVAST שהוא חביב.
אם אתה משתמש ב KIS 7 אז חביבי אתה ממש עתיקק
יש להם גרסאות יותר חדשות.
יש את נורטון.
יש כל מיני השאלה היא מה הצרכים שלך?
אם אתה מכבה את האנטיוירוס כשאתה מוריד קובץ מהאינטרנט אז אתה בבעיה..
בכללי אם יש לך חלונות XP אתה חשוף מאד להרבה פרצות אבטחה שבחלונות ויסטה וב XP לא קיימות לך.
אגב אני לא יודע איך הגעת לאימיול וחיפוש קראקים אבל אחד הבסיסים בתחום הזה הוא "זהירות" מעל ומעבר ואפילו הייתי ממליץ על SANDBOXIE..
בהצלחה

פרטי המחשב שלי על ידי CPU-Z

ת'אמת? לא כ"כ הבנתי אותך.
א. אמנם התוכנה של KIS 7 היא אולי קצת ישנה, אבל בטוח לא "עתיקה". חוצמזה, מה זה משנה בת כמה התוכנה, העיקר שהיא הייתה מתעדכנת כל הזמן.

ב. " אם יש לך חלונות XP אתה חשוף מאד להרבה פרצות אבטחה שבחלונות ויסטה וב XP לא קיימות לך." - איך אתה הבנת את המשפט הזה?

ג. "אם אתה מכבה את האנטיוירוס כשאתה מוריד קובץ מהאינטרנט אז אתה בבעיה.." איפה ראית שאני "מכבה" את האנטיוירוס? כתבתי בדיוק הפוך, שהמיול סורק אותו אוטומטית, ושאני, בנוסף, הרצתי סריקה ידנית.

לפחות בסוף הועלת לי, עם הרעיון של SANDBOX. זה דפקא נשמע חכם.

א. זה שתוכנה היא עתיקה זה אומר שיכולות האבחון וההתגוננות שלה ביחסית לתוכנות חדישות יותר הן נמוכות! למה זה חשוב?בכדי שאנטיוירוס יעבוד כמו שצריך הוא צריך לזהות וירוסים ולהיות חסין אליהם.
ב. טעות הקלדה בין XP ל 7.
ג. לא כתבתי שאתה מכבה פשוט כתבתי אופציה לבעיה.
וכן ה SANDBOXIE זה אחלה דבר!!!
אני אישית לא משתמש בו מכיוון שאני פשוט מראש לא משתמש ומפעיל דברים שממש שנויים במחלוקת עקב הכרות ארוכה עם דברים כאלה.(מליון לקוחות בערך)

פרטי המחשב שלי על ידי CPU-Z

מזקים(הרבה פעמים עושים דברים על דעת עצמם), מאשר תורמים למשהו, הם לא באמת יודעים לטפל בתוכנות זודוניות מתוכמות, אני אישית עובד עם אנטיוורוס קליל וחינמי(לסטודנטים של בן גוריון), מקפי אנטרפרייס 8.5, וגם את זה אני יותר עושה בשביל להרגיש טוב(פסיכולוגית).

הפתרון האמתי הוא להשתמש במשתמש מוגבל(ולכל מי שטוען שזה לא אפשרי, אני עובד כך כשנתיים), ולדאוג לגבוי גוסט(אקרוניקס). וכמובן להפעיל שקול דעת בקבצים שאתה מריץ במכונה שלך.

ואם אתה מתעקש להפעיל קבצים שנויים במחלוקת עשה זאת תחת תוכנות כגון SANDBOX, או לחלופין תחת מערכת הפעלה וורטואלית.

נדבקתי בו לא מזמן (אחרי שהפסקתי את פעולת האנטי ווירוס ושכחתי להחזירו לפעולה), וניסיתי כל דבר אפשרי. אני חושב שאפילו הלכתי רחוק בהרבה ממך, כולל הרצת לינוקס מדיסק וסריקת וירוסים דרך הלינוקס, או הרצת אנטי ווירוס מדוס וסריקה דרכו. כל אלו טענו שהם מחקו את הוירוס... ותוך דקה מרגע הפעלת המחשב הוירוס חזר חזרה. לבסוף, אחרי שהשקעתי המון מאמץ בנסיון להסירו... פירמטתי.

אתה מצאת דרך להפטר ממנו?

האמת - לא ניסיתי יותר מדי. קצת אחרי שזיו אמר לי שכדאי לפרמט - פשוט פירמטתי וזהו. הבנתי שיקח לי הרבה יותר זמן לנסות ולהעיף את הוירוס, מאשר לגבות הכל ולפרמט.
אבל סתם מעניין אותי - איך אתה נדבקת ממנו? אני מקווה שלא דרך הקבצים שהעלתי פה.. ואיך זה שאין אנטי וירוס שמזהה אותו לפני שהוא מתחיל לפעול? מוזר..

לדוגמא עכשיו בדקתי והמקפי שלי כבר כן מזהה את הקובץ כווירוס(אז לא זיהה).
אנטוורוס זה סתם פיקציה(יותר להרגשה טובה נפשית), ההגנה הכי טובה זה שמוש נכון במחשב, הרבה יותר יעיל מכל אנטוירוס.

אני כבר שנים לא נבקתי באף ווירוס.(נדבקתי רק בכוונה תחילה).
הכללים פשוטים.

-מכבים את כל השרותים הלא נחוצים(סרבסים).
-משתמשים בפירוול מקונפג כהלכה.
-עובדים תמיד עם משתמש מוגבל.
-לא פותחים קבצים לא ידועים.
-עובדים עם דפדפנים בטוחים(יחסית), מה שאומר שאקספלורר טאבו מוחלט.
-אותו דבר לגבי תוכנת דואר(אוטלוק טאבו).

-אם בכל זאת רוצים לפתוח קובץ לא ידוע אז: סורקים און ליין(בו זמנית בעשרות אנטוורוסים לפני שפותחים).
-מרצים את הקובץ תחת מכונה וירטואלית, או תוכנה יעודית כמו סנד-בוקס, לכל הפחות פותחים במשתמש מוגבל יעודי שנפתח לצורך כך, ואז אם מדובר בווירוס לכל היותר זה יהרוס לך את המשתמש היעודי הזה.

וכמובן תמיד צריך שיהיה שמור גוסט למקרה הגרוע ביותר, שמאפשר לשחזר את המערכת במספר דקות בודדות(אבל זה תמיד נכון, ובמיוחד למערכות מבית מייקרסופט שנוטות להתקלקל בצורה רנדומלית מדי פעם).

ליתר דיוק: למיטב ידיעתך עדיין לא נדבקת באף וירוס.

יש אפשרות שבטרואין כן, אם כי האפשרות קלושה(תמיד יש אפשרות).
אם כל הפראנודיות שלי(ואני עושה הרבה יותר ממה שכתבתי, כגון אי מתן הרשאות לקבצים, אינקריפשן וכדומה...), כמובן שאפשר לאכוף זאת(אפשר לאכוף כל דבר), השאלה היא כמה זמן וכמות המשאבים שיידרשו לכך, מאחר ואני לא משהו חשוב מדי(על פי הידוע לי), ואין לי ידע במחשב השווה את ההשקע, כנראה שהמחשב שלי נקי.

כיביתי את האנטי ווירוס כדי להפעיל "קובץ מפוקפק", אפילו ויתר מ-1, וכנראה שהוא לא היה מה שחשבתי שהוא