הסרת רגולות

מ

מעיין878

New member
הסרת רגולות

אני מנסה להעלות את ה save log שעשיתי אחרי ה scan בתוכנת hijackthisכמו שכתוב במאמר רק שאני לא בטוחה ששמרתי אותו נכון כי בחלון של windowes שנפתח ושואל איפה לשמור זה לא נתן לי לשמור ב .txt וזה נפתח לי בפנקס רשימות. אז אם זה לא מצליח אנא אימרו לי איך לתקן לסיומת .txt בוקר טוב ותודה מראש
 
מ

מעיין878

New member
ומה ההבדל בין

infected ל at risk? ז"א אני יודעת מה פירוש המילים אבל הנורטון מצא 0 infected files ו-7 at risk files האם למחוק את הקבצים שהוא מצא? כולם עם סיומת dll בסוף
 
Q

quiet251

New member
אחרי שפותחים ב"פנקס רשימות"

עושים לו save as. ואז, בסוג הקובץ, בוחרים text.
 
מ

מעיין878

New member
אוקיי אנסה לעלות שוב. קובץ txt

אוקיי אז ככה- העלתי את שמירת הלוג שעשיתי למפענח, והסרתי את מה שהוא הגדיר כ nasty אבל יש דברים שהוא מגדיר כ possible nasty ויש הרבה כאלו אז אני לא יודעת מה לעשות איתם. אתמול כשעשיתי ב hijackthis עשיתי fix checked וזה מחק את מה שסימנתי, היום עשיתי שוב scan ונראה לי שכל הקבצים שמחקתי חזרו כי הם מופיעים שוב והתחלתי אתמול ת המחשב מחדש אחרי המחקיה ככה שאני לא מבינה למה הם חזרו אם הם נמחקו. דבר שני בנורטון זה מצא מספר קבצים שנאמר שהם at risk ולא infected האם למחוק את הקבצים שהוא מצא? ה about:blank הבן ז.... לא רוצה לעזוב לא משנה מה עשיתי תודה ושבת שלום
 
מ

מעיין878

New member
עיינתי ולכן העלתי

כי במאמר כתוב שאם אני לא בטוחה מה מצא ה hijackthis אני יכולה לעלות את זה לפורום יויגידו לי מה כדאי למחוק ומה לא. "מכיוון שהגדרנו בHT ליצור גיבוי לשינויים שHT תבצע, אין חשש מלהסיר את הרוגלות שמצאנו, אבל אם בכל זאת אתם בספק, ולא בטוחים שמה שסימנתם הן אכן רוגלות, שמרו Log (תיעוד ודו"ח של תוצאות הסריקה) על ידי לחיצה על Save Log (מסומן באדום בתמונה האחרונה) וצרפו את הלוג להודעה בפורום, בהתאם ללוג אנחנו נוכל לעזור לכם להחליט איזה מן התוצאות הן רוגלות ואיזה לא." זה ציטוט מן המאמר. וזה מה שעשיתי.
 
Q

quiet251

New member
אם אני לא טועה- הציטוט מהמאמר על

טיפול ברוגלות (spywares). אבל הוא הפנה לשני קישורים בטאגלינס, שעוסקים ב about:blank. מטרד מוכר ועקשן. מצרף קישורים לאתר שבודק אוטומטית את הלוג של ht, לתוכנה שאמורה לטפל ב about:blank ולמדריך לטיפול ידני.
 
מ

מעיין878

New member
../images/Emo51.gifבדקתי באתר הזה

השתמשתי גם בתוכנה וגם במדריך הידני כלום לא עזר במדריך הידני אני עושה את כל השלבים, אבל נתקעת בשלב שצריך להיות AppInit_DLLs אין לי את זה (או שאני לא מוצאת) ואיפה שזה אמור להיות כתוב לי defult תודה על העזרה בכל מקרה
 
Q

quiet251

New member
קצת לא ברור

נסיתי להסתכל אצלי. נראה שהניתוב הוא כזה שקל להתבלבל בו. אולי כדאי להסתכל שוב. לכל מקרה, מצרף קישורים נוספים תוכנה יותר מאוחרת להתמודדות עם המטרד. סריקה און-לין מדריך נוסף- בעברית. (בעצם- די דומה ללועזים). ואוסיף עוד שתי הערות א. לגבי קבצים שמסרבים להמחק. ב hijackthis שאצלך- יש כבר את הכלי למחיקת קבצים בעת האתחול. ב. התיחסות ללוג שהעלית- לדעתי כל השורות המתחילות ב r0,r1,r3 לסמן להסרה. לגבי השורות המתחילות ב 04 -כל השורות השייכות ל run once חשודות, לדעתי. אז מציע גם אותן לסמן להסרה. באותו עניין- כמעט כל השורות שהזכרתי- מתייחסות לקבצים. אם בתיקית system32, ואם בתיקית vrizr (שהיא כולה חשודה, לדעתי). אז מציע, לשם הבטחון, לפתוח תיקיה חדשה, ולהעתיק לתוכה, תוך שינוי שם (לדוגמה- הוספת אות) את כל הקבצים בהם מדובר. ואחר כך- למחוק את הקבצים המדוברים (המקוריים)
 
מ

מעיין878

New member
אז ככה

את התוכנה כבר הורדתי, אבל היא מבקשת הרשמה שעולה 30 דולר וכרגע אני מעוניינת במשהו בחינם הסריקה און ליין עזרה ומצאה משהו שאותו הסרתי ואת המדריך כבר קראתי אך עוד לא פעלתי עדיין לפיו בגלל שזה טיפ טיפה יותר מורכב ורציתי לנסות קודם משהו יותר פשוט כי פחדתי לעשות לבד ולהתעסק עם הרג'סטרי אבל אני אנסה את זה מייד. גם בהודעה "אם אתה אוהב 'לעבוד' ביד- יש שם קישור ל http://www.securiteam.com/securityreviews/5RP0L0UD5U.html ותחת הסרה ידנית יש את זה Step A: 1. Open HijackThis 2. Click Config 3.Check the: 'Mark everything found for fixing after scan' option. 4. Click Back 5. Click Scan 6. Click Fix checked Step B: 1. Click Config 2. Click Misc Tools 3. OPEN ADS SPY. 4. Click Scan (this will find all hidden files that you will not see in the explorer) 5. Select all items (this has to me done manually) 6. CLICK REMOVE SELECTED אחרי שעשיתי את שלב הראשון ולחצתי על fix selected מופיע לי הודעה שדברים יכולים להימחק ואז פחדתי וביטלתי את התהליך ועשיתי רק את השלב השני. מחקתי את מה שזה מצא אך הכל חוזר בחזרה. לגבי העתקת כל הפריטים ב system32 ןכו'- האם לשנות לכל אחד מן הפריטים שבתוך system32 את השם בנפרד- ז"א האם לכל אחד מהם לשנות את השם או האם רק לתיקייה החדשה שאני פותחת בשבילם? והאם זה משנה איפה אני שומרת את התיקייה הזו? וכמובן שוב תודה על העזרה
 
Y

ykiki

New member
מהטאגליינס

http://www.tapuz.co.il/tapuzforum/main/Viewmsg.asp?forum=71&msgid=41189287
 
Y

ykiki

New member
מדובר אכן ברוגלה האכזרית ביותר

שווה לנסות גם את הדבר הבא: מגבים את כל החומר האישי (מיילים/מסמכים וכו'). מכבים המחשב ועולים במצב בטוח. נכנסים לחשבון אדמיניסטרטור (ולא לחשבון שלך). מוחקים את חשבון המשתמש שלך (לרבות קבציו, כמובן). מרוקנים את סל המיחזור. מפעילים מחדש את המחשב. יוצרים חשבון משתמש חדש, ומקוים לטוב.
 
מ

מעיין878

New member
מה הכי חשוב לגבות?

יש משהו שחייבים? כי אין לי שום דבר יותר מידי חשוב (נראה לי) כי המחשב חדש ועוד לא ממש הספקתי לנשתמש בו לדברים חשובים מה עם מוסיקה? סרטים?
 
Y

ykiki

New member
מנהל או אדמיניסטרטור? לא להתבלבל

administrator הוא גם סוג של חשבון (מנהל בעברית), וגם שם של חשבון. אני מניח שהחשבון שלך נושא את שמך, או נקרא USER או משהו דומה אחר, וחוץ ממנו קיים חשבון הקרוי אדמיניסטור (ניתן לגישה רק במצב בטוח).
 
מ

מעיין878

New member
אני לא מצליחה להיכנס למצב בטוח

מתי ללחוץ כ8? לכבות את המחש או לעשות הפעלה מחדש? יצרתי עוד חשבון ונכנסתי איתו וכשניסיתי להתחבר לאינטרנט הופיעה הודעת שגיאה שחלה שגיאה באת איתחול או משהו כזה ולא נתן לי להתחבר לאיטרנט. משהו בהגדרות ההתקשרות?
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה