ארכיון רד-בורד: מוזר

02/04/2007 12:51:03 devil kide

אחרי הרבה זמן שלא היה לי antivirus התקנתי היום אחד, עכשיו אחרי שהתקנתי סרקתי את כל ה HD .
כל קובץ EXE שה antivirus מצא הוא זיהה כוירוס.
נראה לי שהיה לי איזה וירוס אחד ש"העתיק" את עצמו לכל קובץ EXE במחשב.
זה הגיוני?

איך אפשר להפטר מכזה וירוס?

02/04/2007 14:33:08 T4uSBaZ

סתם שאלה.. איזה אנטיוירוס, ואיך קוראים לוירוס הזה שנדבק לכולם?

02/04/2007 14:56:26 haritzik

אם הורדת גירסת דמו אז האנטיוירוס סתם אומר על כל קובץ כדי שתקנה אותו..
אם זה גרסה אמיתית\פרוצה אז כנראה זה באמת וירוס, אם אין לך דברים חשובים - זאת הזדמנות לעשות פירמוט.

02/04/2007 16:58:46 devil kide

אבידור, אני משתמש ב AVG והוא לא הציג לי את שם הוירוס, אלא כתב שנמצא וירוס.

haritzik, האנטי וירוס של AVG הוא חינמי, לכן אין סיבה שירצו שאני אקנה אותו :).
אני מעדיף לא לפרמט אני רוצה לדעת איך הוירוס פועל, ואיך ניתן "לנטרל" אותו.
וחוץ מזה, יש לי גם קונן D אני מניח שהוא העתיק אותו לקבצי ההרצה בD ככה שגם אחרי פרמוט הוא יחזור.

עכשיו האנטיוירוס "נטרל" את כל מה שהוא מצא כוירוס, התקנתי מחדש את ה firefox , כל שאר קבצי ההרצה במחשב שלי לא עובדים.

02/04/2007 17:28:00 ExpL01TE

דבר ראשון תעשה שיחזור מערכת לפני הסריקה, עכשיו תוריד KASPERSKY, תשתמש בטריאל לפחות, תריץ חיפוש על הוירוס, הוא הרבה יותר יציב, בנוסף תוריד תוכנה בשם ad-awere אשר חינמית ומחסלת תולי וספייווארים מהר...

02/04/2007 18:01:22 devil kide

אני רוצה לנסות "לנטרל" את הוירוס ולנסות ללמוד עליו, לא לפרמט או שחזור או כל דבר אחר.

02/04/2007 18:43:46 i-gcp

מור שהאנטי וירוס לא הביא לך עוד מידע על הוירוס עצמו. תוריד אנטי וירוס אחר אולי הוא יתן לך עוד מידע עליו.

02/04/2007 19:20:31 Nameless

בקיצור תכבה את המחשב ותתרחק ממנו
אתה לא נתת שום מידע שיעזור לנו לעזור לך
לא טרחת לנסות אנטיוירוסים אחרים
למה שנתאמץ בשבילך?

03/04/2007 10:20:51 Hypathia

לדעתי האנטיוירוס חושב שליתר בטחון עדיף שלא תחזיק שום קובץ EXE במחשב שלך. או שלא תחזיק במחשב.
או שתעבור ללינוקס.
בלינוקס אין קבצי EXE, הבעיה נפתרה.

[ההודעה נערכה על-ידי Hypathia ב-03/04/2007 10:21:12]

03/04/2007 17:40:59 HLL

דאחקות מטורפות מבית יפתחיה Inc...

03/04/2007 22:57:21 devil kide

ניימלאס, זה המידע שקיים אצלי, אני צריך להוריד מחדש emule ואז להוריד antivirus אחר.

יפתחיה, את מצחיקה בזמן האחרון.
בקשר ללינוקס, יש לי דביאן על המחשב-אבל קשה (לי) להסתדר בלי חלונות.

04/04/2007 12:01:08 Black/Snake

לא הגיוני שכל קובץ EXE שקיים אצלך במערכת נדבק... תוריד קובץ EXE כלשהו (התקנה) או סתם אפילו תיצור אחד ותריץ עליו סריקה. אם גם הפעם האנטי-וירוס מאתר וירוס, למרות שהמקור כבר ידוע, אז פשוט תחליף אנטי-וירוס.

04/04/2007 15:06:59 devil kide

יכול להיות שהוירוס מכניס את עצמו לתוך כל קובץ EXE.

04/04/2007 23:47:49 B-HFH

כן , כנראה הוא מכניס את עצמו לתוך קבצי exe.
והסיבה שיש קבצים שעדיין פועלים , זה משום שהוא לא יכל להיכנס לקבצי מערכת בזמן ריצה.
תוריד norton antivirus , ולא פרוץ ושטויות , פשוט אחד כזה ל30 יום.
ואל תדאג , אף חברה לא תעשה שהאנטי וירוס יסרוק ו"ישקר לך".

*פירמוט כן יעיף את הוירוס , אבל זה פתרון עדיפות אחרונה.

אם הנורטון גם לא עובד , תוריד אנטיוירוס הכי לא מוכר שתמצא.. אבל שנחשב בערך טוב. (יש אתרים שמציעים סריקות און ליין , תנסה את זה)
[ההודעה נערכה על-ידי B-HFH ב-04/04/2007 23:49:19]

04/04/2007 23:52:47 devil kide

אבי, ברגע שראיתי שהAVG מנטרל קבצים ישר סגרתי את הפעילות שלו-שלא יפגע בטעות בקבצים של windows, לכן יש עוד קבצים שרצים.

כמו שאמרתי, אני לא רוצה לפרמט.

עכשיו אני מוריד nod32 .

אולי אחרי שאני אראה את דרך הפעולה של הוירוס אני אפרמט (בכל מקרה המחשב עמוס בזבל).

05/04/2007 00:27:09 jukka

קרה לי דבר דומה... אבל דיי מזמן

התקנתי AVG, הוא מצא וירוס אחד במלא קבצים (דרך אגב, זה דיי מוזר שהוא לא כותב לך איזה וירוס זה)... הוא "תיקן" את הקבצים, ובעצם דפק אותם. בקבצים של Windows הוא שואל לפני ה"תיקון", כדי לא לפגוע בקובץ חשוב.
כל קבצי ההתקנה של תוכנות שהיו על הארד-דיסק נדפקו... בקובץ טקסט עשיתי רשימה (ארוכה מאוד) של כל התוכנות, פירמטתי, והורדתי הכל מחדש (באותו יום, לא לקח הרבה זמן). ועכשיו במקום לשים כל תוכנה בתיקיה משלה, אני מקווץ אותה.

מצד אחד זה דיי מבאס,
אבל מצד שני, ככה סידרתי את כל התוכנות שהיו על המחשב, לא הורדתי תוכנות שפעם חשבתי שהן שימושיות, ועדכנתי לגרסאות חדשות יותר. והכי חשוב - למדתי שצריך להשתמש באנטיוירוס!

ובקשר לאיזה אנטיוירוס כדאי להשתמש, אני מציע לך לפני הפירמוט להוריד כמה ולנסות בעצמך... לדעתי(!) NOD32 ו-BitDefender יעילים.

שיהיה בהצלחה, וחג שמח.

05/04/2007 14:18:44 B-HFH

האנטי וירוס הוא לא זה שגורם לקובץ נזק.
הוירוס שמוחדר לתוך exe גורם נזק ולא תמיד אפשר להסיר את זה... במקרה הזה ה avg לא הצליח.
אני בספק אם אנטיוירוס אחר מסוגל לעשות משהו , אבל תמיד כדי לנסות.

בקשר לדרך הפעולה של הוירוס: אין פה הרבה מה להבין , הוא בסך הכל מעתיק את עצמו לכל קובץ exe במחשב ותוך כדי הורס אותם.
בשביל להבין לעומק איך ולמה , יש אינטרנט - אבל לנסות על המחשב ב live זה ממש לא חכם.

devilk :
norton 2007 trial
ובזמן שאתה מריץ את זה , סגור כל קובץ exe שלא נראה לך הכרחי למערכת. (אם אפשר , סרוק ב safe mode)[ההודעה נערכה על-ידי B-HFH ב-05/04/2007 14:22:32]

05/04/2007 14:22:34 devil kide

אני יודע שאין שום קשר לאנטי וירוס.
אבל איך, למשל הוא נכנס לקבצים שרצים עכשיו, מבחינת ההגיון זה בלתי אפשרי (וזה קרה, למשל הICQ תמיד פתוח והתגלה שם וירוס )

05/04/2007 14:23:49 B-HFH

ה icq לא תמיד פתוח , תמיד יש כמה דקות שהוירוס פועל והאייסיקיו לא (למשל ב startup)...
וערכתי שוב את ההודעה הקודמת (הוספתי קישור) , תנסה את זה...

רד-בורד: ארכיון

ראשי > אבטחת מידע > מוזר