פעם ראשונה בנורטון אנטי וירוס

[Alienn]

פעם ראשונה בנורטון אנטי וירוס ../images/Emo53.gif

קניתי סוף סוף נורטון אתמול לאחר סריקה הוא מצא לי וירוס בשם "js.seekerb" הוא מחק חלק מהוירוס וחלק ממנו הוא כתב שהוא לא יכול למחוק ואם אני רוצה לשים אותו ב"quarantine" עכשיו מה עושים עם אותו חלק בבידוד ? נ.ב כל פעם שאני עושה אתחול אז מנוע החיפוש שלי באקפסלורר משתנה לבד ל"jethomepage" (שזה חלק מהוירוס שהיה במחשב) ,אני צריך לעשות כל פעם "התאם" על מנת שזה יחזור למנוע החיפוש הרגיל "MSN" מי יודע מה הכתובת של מנוע החיפוש MSN באקספלורר 5 ואיך אני יכול להפוך אותו ברג´סטרי לברירת המחדל ושלא יתחלף כל אתחול . תודה מראש! ת

 

[kitt]

מהquarantine אתה יכול למחוק את

הקובץ מתוך הנורטון. אם עדיין קורי ההחלפה אז כנראה שהוירוס לא הושמד לחלוטין, בדוק באתר של נורטון האם יש כלי ידני לניקוי הוירוס.

 

[Alienn]

תודה קיט , מוזר במהלך הסריקה הוא ../images/Emo63.gif

גילה את הוירוס מחק חלק ממנו וכתב שאינו יכול למחוק קובץ כלשהו בשם "C:\removeit.hta" אשר שייך לוירוס JS.Seeker שאת חלקו כאמור הוא מחק , הוא שאל אם ברצוני להכניס לבידוד , הכנסתי את הקובץ לבידוד ומחקתי אותו אבל ככל הנראה כמו שציינת הוירוס לא הושמד כי עדיין מנוע החיפוש מתחלף אוטומטית לאחר כל אתחול לאותו ברירת מחדל של דף החיפוש שהוירוס קבע. באתר של נורטון לא מצאתי כלי לניקוי לצערי ניסיתי לשנות ברג´סטרי HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main ולשנות את הערך SEARCH PAGE ו-SEARCH BAR לפי הכתוב כאן: http://ie.search.msn.com/en-us/srchasst/srchasst.htm אני משתמש באקספלורר 5 , חלונות 98 עברית מלא אבל שוב לאחר אתחול זה התחלף ל"jethomepage" אתה חושב שיש פתרון אחר שאני יכול לעשות בקובץ הרישום על מנת לסדר את זה ?

 

[kitt]

תעלה את המחשב במצב דוס ->

start->shut down->restart in MS-DOS mode ומחק את הקובץ המדובר ייתכן והוא נסתר ואז פשוט יש להקליד attrib -r -h -s c:\removeit.hta ואז למחוק אותו.

 

[Alienn]

לקיט

הוא כותב שהקובץ לא נמצא אני חושב שנורטון שם אותו בבידוד ומחקתי אותו משם . אבל אתה חושב שיש דרך אחרת כמו שינוי ברג´סטרי ????? מלבד הפועלות ברג´סטרי שאני ניסיתי כמו שכתבתי בהודעה הראשונה שלא עזרו כאמור מה דעתך אפשר להציל את המצב ?

 

[IBZ24]

-->

חפש את הקבצים הבאים בכונן C ,לרוב זה נמצא בתיקיית ווינדוס: BACKUP1.REG + BACKUP2.REG ,ומזג אותם חזרה לרגיסטרי חפש גם את הקבצים הבאים: HOMEREG111.REG +PREFS.JS ומחק אותם

 

[Alienn]

לקיט וibz24 תראו מה מצאתי

עשיתי חיפוש התחל-חפש "prefs.jb" לא נמצא שום דבר. אבל כשעשיתי חיפוש ברג´סטרי נמצאו אותם הקבצים הארורים!!! עכשיו השאלה הגדולה מה עושים איתם מאחר ומדובר בקובץ הרישום כל שינוי מזערי עלול להיות מסוכן למערכת .. אז אני מצרף צילום מסך של אותם הקבצים שנמצאו ותגידו לי מה לעשות תודה !!

 

[IBZ24]

אין לך צורך למחוק אותם

כי אלו בסך הכול הקבצים האחרונים שפתחת או עבדת איתם הפעלת את הקבצים BACKUP1.REG + BACKUP2.REG ?

 

[Alienn]

לא מצאתי אותם בתיקיה של וינדוס

ibz24 הוירוס הזה אצלי כבר יותר מחודשיים , סימנטק גילה אותו רק לפני חודש , קניתי אתמול נורטון ולאחר הסריקה הוא מחק חלק מהוירוס אבל את השאר הוא שם בבידוד הקובץ נקרא "removit.hta" עכשיו אומנם אפשר לשנות את מנוע החיפוש לאחרים לפני כן לא היתה אפשרות אבל מה שקורה שלאחר אתחול זה חוזר שוב לאותו אתר בשם jethomepage ואני כבר אובד עיצות תסתכל אפילו בלינק של סימנטק , הם מציעים למחוק את כל הקבצים הנגועים אבל מוזר שהוא לא מחק את הכל סופית.... כנס ללינק של סימנטק בנוגע לוירוס . מה אפשר עוד לעשות ? עברתי ממקאפי לנורטון רק בגלל הוירוס הזה ועדיין אין התקדמות.....

 

[IBZ24]

--

אתה בודק את כל הקבצים ? האם החיפוש כולל קבצים מוסתרים ?,אם כן ועדיין לא מצאת את הקבצים הללו הורד את התוכנה הבאה startupcpl ובדוק אם נשאר עדיין זכר לוירוס,הורד את התוכנות הלא רצויות (אם אתה לא יודע מה להוריד רשום כאן את רשימת התוכנות שרשומות לך ואדריך אותך),אחרי כן כנס לרגיסטרי ושנה את הערכים כדוגמה הבאה: בערך HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer שנה את SearchURL ל- http://home.microsoft.com/access/autosearch.asp?p=%s בערך HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main שנה את SEARCH PAGE ל- http://home.microsoft.com/search/search.asp את SEARCH BAR שנה ל- http://home.microsoft.com/search/lobby/search.asp ואת Default_Search_URL שנה ל- http://home.microsoft.com/search/search.asp בערך HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main שנה את Default_Search_URL ל- http://home.microsoft.com/search/search.asp את SEARCH PAGE ל- http://home.microsoft.com/search/search.asp ואת SEARCH BAR שנה ל- http://home.microsoft.com/search/lobby/search.asp בערך HKEY_USERS\S-1-5-21-1085031214-484763869-1202660629-500\Software\Microsoft\Internet Explorer\Main שנה את SEARCH PAGE ל- http://home.microsoft.com/search/search.asp את SEARCH BAR שנה ל- http://home.microsoft.com/search/lobby/search.asp ואת Default_Search_URL שנה ל- http://home.microsoft.com/search/search.asp בהצלחה

 

[Alienn]

קודם כל תודה רבה על העזרה

הורדתי את התוכנה , היא לא מצאה זכר לוירוס כלשהו , שיניתי את הערכים ברג´סטרי עשיתי אתחול והכל חזר לקדמותו בכל הsearc page-bar- שוב מופיע האתר "jethomepage" הדבר המעצבן הוא שנורטון לא חיסל את הוירוס בשלמותו וחבל . אבל לא נורא זה רק בדפדפן ב"חיפוש" לא כל כך משמעותי יש וירוסים שעושים נזקים גדולים . אבל בכל אופן הרבה תודות לך ibz וקיט על עזרתכם .