הנושאים החמים
- פותח הנושא אהרן2
- פורסם בתאריך
- הוסף לסימניות
- #4
קח לינק רפוד...
http://rapidshare.com/files/101930933/Symantec_AntiVirus_Corporate_10.1.4.4000.rar
בזכות שלמה, שהעיליתי עבורו היום...
SAV גי' 10.
http://rapidshare.com/files/101930933/Symantec_AntiVirus_Corporate_10.1.4.4000.rar
בזכות שלמה, שהעיליתי עבורו היום...
SAV גי' 10.
- הוסף לסימניות
- #9
איזה מהיר, ישן נושן (מקוה שאוכל לערוך את ההודעה בימים הקרובים בעז"ה)
תכלעס, הוא מצא ווירוס בשם COPY.EXE ולא היה לי סבלנות לחכות שיגמור, עצרתי אותו באמצע, הפעלתי מחדש המחשב, ומאז הוא לא רוצה כשאני לוחץ על C במחשב שלי הוא לא מעונין, וגם מסתבך עם כל מני נתיבים בהפעלת המחשב, מה אני עושה עכשיו??
המון תודה
תכלעס, הוא מצא ווירוס בשם COPY.EXE ולא היה לי סבלנות לחכות שיגמור, עצרתי אותו באמצע, הפעלתי מחדש המחשב, ומאז הוא לא רוצה כשאני לוחץ על C במחשב שלי הוא לא מעונין, וגם מסתבך עם כל מני נתיבים בהפעלת המחשב, מה אני עושה עכשיו??
המון תודה
- הוסף לסימניות
- #10
שלב א: תסיר את הוירוס, אל תתעצל ותן לו לגמור.
שלב ב: כנס ל-C ותמחק קובץ בשם Autorun.inf. יתכן שתצטרך הפעלה מחדש. בהצלחה!
הוירוס הזה לא עושה הרבה צרות... רק קצת. אבל הוא דביק ומעצבן.
אה, שכחתי
כדי לפתוח את C או שתלחץ ימני-פתח אושתכנס דרך הסייר או טוטל קומנדר.
שלב ב: כנס ל-C ותמחק קובץ בשם Autorun.inf. יתכן שתצטרך הפעלה מחדש. בהצלחה!
הוירוס הזה לא עושה הרבה צרות... רק קצת. אבל הוא דביק ומעצבן.
אה, שכחתי
כדי לפתוח את C או שתלחץ ימני-פתח אושתכנס דרך הסייר או טוטל קומנדר.- הוסף לסימניות
- #20
דרך אגב ה MSCONFIG מאוד מוגבל בפריטים שהוא מראה. הוא מציג רק את ה"תוכנות" שהמחשב מעלה בזמן האתחול, הרבה וירוסים וחלקי וירוסים עולים במקומות אחרים שהוא לא מראה למשל בתור חלק מה EXPLORER מה שנקרא BHO = Browser Help Object - אוביקט "עזרה" לסייר - שזה למשל כל הסרגלי כלים למיניהם והתוספות שבשורה העליונה של הדפדפן וכו' וכן הרבה.
יש תוכנה מאוד פופולרית ברחבי הרשת שנקראת HijackThis או בקיצור HTJ והיא גם מוציאה דוח מפורט בקובץ טקסט שאפשר להדביק אותו בהרבה מקומות והם יבדקו לך אוטומטית אם יש באחת מההפניות חשש לכזית וירוס.
ויש תוכנה של Winternals שמופצאת חינם ע"י MS שנקראת Autoruns היא הכי מפורטת ומכילה מאות ויותר של הפניות של קבצי DLL וכדו' שהמחשב מעלה בשעת האיתחול ומאפשרת לך כמובן גם להסיר חלק מהם.
הרבה מהוירוסים היותר נודניקיים לא יתנו לך להסיר אותם מההפעלה (ז"א תוכל להסיר אבל הם יחזירו את זה מיד) לכן רצוי להסיר את כל הדברים האלו במצב בטוח ששם המחשב מעלה מינימום של קבצים.
יש הרבה שגם שם א"א להסיר, למשל יש כאלו שמכניסים את עצמם לתוך קבצי מערכת כמו NDIS שז אחת מאבני הבניין של הרשת של NT, ואז גם במצב בטוח הם עולים (חלק אפשר להסיר ע"י COMBOFIX) .
אחד הוירוסים הכי נפוצים בציבור החרדי הוא Rontobrok על שלל גירסאותיו, אחת התכונות שלו שהוא יוצר קבצי EXE מקבילים למסמכים קיימים שמכילים את הוירוסים, דבר שיכול לגרום להרבה תוכנות לא לעבוד (כי הוא החליף את ה EXE שלהם בוירוס) וגם אחרי שתסיר את הוירוס התוכנה לא תעלה.
יש וירוסים שמכניסים את עצמם בתוך ה IP STACK - שזה מנגנון הגישה של 2K/XP ל IP, הם מוסיפות כבה (LAYER) בגישה שם וממילא כל כניסה לאתר אינטרנט עוברת דרך התוכנה שלהם (והיא שולחת פרסומות או סטטיסטיקות לאתר הביתה)- דרך אגב הרבה מתוכנות הסינון הנפוצות גם עובדות בשיטה הזאת.
אותם אפשר להוריד לפעמים ע"י HJT הוא מביא בסוף הרשימה את השכבות הנוספות. או ע"י תוכנה חינמית שנקראת LSPFIX. ויש עוד הרבה להאריך.
הערה: על מנת לעצבן את RCPRO אציין שאפילו שלויסטה יש אחוזי חדירה שנמדדים במליונים וממילא הם מטרה זמינה ליוצרי הוירוסים למיניהם אחוזי הנגיעות ממש אפסיים.
מבין המחשבים שאני מטפל, לא היה אפילו אחד שהיה נגוע בוירוס בויסטה (אפילו ללא אנטי וירוס מעודכן !!). זה עובדה, ויסטה הרבה יותר מוגנת משינויים לא מבוקרים שנעשים ע"י תוכנות למערכת ההפעלה.
יש תוכנה מאוד פופולרית ברחבי הרשת שנקראת HijackThis או בקיצור HTJ והיא גם מוציאה דוח מפורט בקובץ טקסט שאפשר להדביק אותו בהרבה מקומות והם יבדקו לך אוטומטית אם יש באחת מההפניות חשש לכזית וירוס.
ויש תוכנה של Winternals שמופצאת חינם ע"י MS שנקראת Autoruns היא הכי מפורטת ומכילה מאות ויותר של הפניות של קבצי DLL וכדו' שהמחשב מעלה בשעת האיתחול ומאפשרת לך כמובן גם להסיר חלק מהם.
הרבה מהוירוסים היותר נודניקיים לא יתנו לך להסיר אותם מההפעלה (ז"א תוכל להסיר אבל הם יחזירו את זה מיד) לכן רצוי להסיר את כל הדברים האלו במצב בטוח ששם המחשב מעלה מינימום של קבצים.
יש הרבה שגם שם א"א להסיר, למשל יש כאלו שמכניסים את עצמם לתוך קבצי מערכת כמו NDIS שז אחת מאבני הבניין של הרשת של NT, ואז גם במצב בטוח הם עולים (חלק אפשר להסיר ע"י COMBOFIX) .
אחד הוירוסים הכי נפוצים בציבור החרדי הוא Rontobrok על שלל גירסאותיו, אחת התכונות שלו שהוא יוצר קבצי EXE מקבילים למסמכים קיימים שמכילים את הוירוסים, דבר שיכול לגרום להרבה תוכנות לא לעבוד (כי הוא החליף את ה EXE שלהם בוירוס) וגם אחרי שתסיר את הוירוס התוכנה לא תעלה.
יש וירוסים שמכניסים את עצמם בתוך ה IP STACK - שזה מנגנון הגישה של 2K/XP ל IP, הם מוסיפות כבה (LAYER) בגישה שם וממילא כל כניסה לאתר אינטרנט עוברת דרך התוכנה שלהם (והיא שולחת פרסומות או סטטיסטיקות לאתר הביתה)- דרך אגב הרבה מתוכנות הסינון הנפוצות גם עובדות בשיטה הזאת.
אותם אפשר להוריד לפעמים ע"י HJT הוא מביא בסוף הרשימה את השכבות הנוספות. או ע"י תוכנה חינמית שנקראת LSPFIX. ויש עוד הרבה להאריך.
הערה: על מנת לעצבן את RCPRO אציין שאפילו שלויסטה יש אחוזי חדירה שנמדדים במליונים וממילא הם מטרה זמינה ליוצרי הוירוסים למיניהם אחוזי הנגיעות ממש אפסיים.
מבין המחשבים שאני מטפל, לא היה אפילו אחד שהיה נגוע בוירוס בויסטה (אפילו ללא אנטי וירוס מעודכן !!). זה עובדה, ויסטה הרבה יותר מוגנת משינויים לא מבוקרים שנעשים ע"י תוכנות למערכת ההפעלה.
