IOPanel

חזור   IOPanel > דבר חופשי > תוכנה ומערכות הפעלה
עמוד ראשי הירשם חיפוש הודעות מהיום סמן פורומים כנקראו

תוכנה ומערכות הפעלה תוכנות , יישומים, מערכות הפעלה , המלצות לפני קניה , מדריכים , כלים מומלצים ותמיכה טכנית.

דבר חופשי : תוכנה ומערכות הפעלה

בעייה קשה שנפתרה Win32.Banker.FS Trojan / ANTIVIRUS 2009

פינת שיתוף ידע לאחר ניסיון אתם פשוט לא תאמינו למה שעברתי ביומיים האחרונים עסק שהתקנתי בו רשת ביתית חטף איזה ...
תגובה
 
קישור חוזר הגדרות אשכול אפשרויות הצגת נושא
ישן 27-12-08, 17:38   #1 (קישור ישיר)
IO Pro
 
סמל האישי של alex.turovsky
 
תאריך הצטרפות: Feb 2007
הודעות: 2,782
שלח הודעה דרך MSN אל alex.turovsky
ברירת מחדל בעייה קשה שנפתרה Win32.Banker.FS Trojan / ANTIVIRUS 2009

פינת שיתוף ידע לאחר ניסיון

אתם פשוט לא תאמינו למה שעברתי ביומיים האחרונים

עסק שהתקנתי בו רשת ביתית חטף איזה וירוס מסוג SPYWARE נוראי.

הדבר נראה כמו עיגול אדום קטן עם איקס לבן באמצע שמדי דקה הוציא בועת מידע האומרת שהמחשב נגוע ב Win32.Banker.FS Trojan ושעל מנת להסירו יש להיכנס ללחוץ על החלונית.
כשלוחצים על החלונית נפתח דף הבית של ANTIVIRUS 2009 :
Antivirus 2009

*אל תלחצו שם על שום דבר (תכירו איך זה נראה ותסגרו עם ALT+F4) !


עוד דוגמה לאחת הוריאציות שלו אצל חבר פורום בהמשך הדיון:





בעיות נוספות קשות שהוירוס יצר:

- חסימת גישהל TASK MANAGER > גם START>RUN>TASKMGR לא עבד.
- חסימת גישה ל REGEDIT
- שינוי ה WALLPAPER וחיסימת האפשרות לשנותו חזרה כי חלונית השינוי ב DISPLAY PROPERTIES הפכה אפורה.
- חסימת MSCONFIG


מה לא עשיתי שלא מצא בכלל שיש במחשב בעייה כולשהי:
- סריקה של NOD32
- סריקה של KASPERSKY
- סריקה של SPYBOT SEARCH & DESTROY
- סריקה של AD-AWARE 2008
- הפעלת תוכנת הסטארט-אפ הישראלית REIMAGE שבדר"כ פותרת הכל והפעם לא תיקנה את הבעייה.

הייתי נואש עד שמצאתי בפורומים באתר הבית של קאספרסקי את הפתרון:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
תשנו את השם של הקובץ ל123 בעת ההורדה ותפעילו אותו (כדי שהוירוס לא יזהה ויחסום את הקובץ כניסיון הגנה מפניו).


הבעייה נפתרה
__________________

MCP,MCDST,MCTS,MCITP | Technical Support Engineer | מקום III בארץ בקטגוריית שיפור ביצועי מחשב באליפות Vgames האחרונה
מדריכים: איך להכין כבל רשת
ביקורות: כונן OCZ SSD|צורב Asus 2014L1T | לא משטח, שטיח לעכבר !
כתבות: LightScribe - תולדות מאיצי התלת מימד - המחשב שלי - לימוד בתמונות - אנציקלופדיית מארזים 2009
נושאים שכדאי לכם לקרוא: כרטיס המסך החדש של Intel -קופסה לגיבוי חיצוני עם RAID 1 - פרוייקט Voodoo 5 -

נערך לאחרונה על ידי alex.turovsky, 14-03-09 בשעה 2:01.
alex.turovsky לא מחובר   הגב עם ציטוט
ישן 27-12-08, 23:31   #2 (קישור ישיר)
IO Pro
 
סמל האישי של ab_box
 
תאריך הצטרפות: Oct 2008
הודעות: 1,356
ברירת מחדל

תודה רבה אלצ'קו XD
נראה לי שנתקלתי בחרא הזה אצל חבר.
ab_box לא מחובר   הגב עם ציטוט
ישן 27-12-08, 23:45   #3 (קישור ישיר)
IO Chats
 
סמל האישי של Lior.T
 
תאריך הצטרפות: Jul 2008
הודעות: 1,476
שלח הודעה דרך MSN אל Lior.T
ברירת מחדל

תודה רבה על השיתוף, מקווה שאני לא אתקל בדבר הזה .
__________________

HTC Desire Bravo SLCD S-OFF - ROM: 2.2 FroYo SENSE LeeDrOiD V2.3d (NextRom 1.7.1 HEBREW RTL) - KERNEL: couttstech 2.6.37 OC 1190Mhz@875MV - THEME: smooth sense 1.0
Lior.T לא מחובר   הגב עם ציטוט
ישן 27-12-08, 23:59   #4 (קישור ישיר)
IO Member
 
סמל האישי של 2130TOMER
 
תאריך הצטרפות: Aug 2008
הודעות: 774
שלח הודעה דרך ICQ אל 2130TOMER שלח הודעה דרך SKype אל 2130TOMER
ברירת מחדל

תודה אלכס !!!!!
ניתקלתי כמה פעמים בדבר הזה במחשב של אבא שלי ושל חבר שלי
מה לא עשיתי זה לא עזר ובסוף פירמטתי את המחשב
זה וירוס שהרבה נדבקים בו (הוא מופץ הכי הרבה באתרי פורנו )
צריך להיזהר כי קשה להיפטר ממנו
הוא בדרך כלל הוא מתקין את עצמו אוטומטי ומתקין וירוס עם מעטפת של "אנטי וירוס"
ושופך לתוך המחשב שלך מיליון וירוסים והאנטי וירוס המזויף אומר שהמחשב שלך מלא וירוסים
ואחרי שאתה ניכנס לאינטרנט יש לך מיליון חלונות קופצים של האנטי וירוס המזויף שאומר שאם אתה רוצה למיחוק את הוירוסים תיקנה את האנטי וירוס
ואחרי סריקה של האנטי וירוס המקורי הוא לא מוצא כלום חוץ מכמה קבצים של ההתקנה של הוירוס
ואין שום דרך להיפטר מזה חוץ מהקובץ שאלכס עכשיו הביא


אגב אלכס תעיף את הלינקים של הוירוס האשכול !!!!!
__________________

i5 750 3.6GHZ | GIGABYTE P55-UD3R | Patriot DDR3 4gb 1333mhz |Freezer Xtreme Rev.2| Asus HD5850 1gb |Samsung F4 2TB X2|crucial m4 64gb| SeaSonic S12II Bronze 620W|Creative Sound Blaster Audigy 4| SteelSeries 5H v2|razer deathadder| microsoft xbox 360 jasper 60gb




נערך לאחרונה על ידי 2130TOMER, 28-12-08 בשעה 0:16.
2130TOMER לא מחובר   הגב עם ציטוט
ישן 28-12-08, 0:01   #5 (קישור ישיר)
IO Chats
 
סמל האישי של dany_74q
 
תאריך הצטרפות: Jun 2008
הודעות: 4,790
ברירת מחדל

אצל חבר שלי תמיד היה את זה,נכנסים לאינטרנט-באם! יש לך ספייור,אתה לוחץ Cancel/OK זה לא משנה,בשניהם אתה חוטף מכה.
תודה רבה אלכס.
__________________
dany_74q לא מחובר   הגב עם ציטוט
ישן 28-12-08, 0:14   #6 (קישור ישיר)
IO Chats
 
סמל האישי של Lior.T
 
תאריך הצטרפות: Jul 2008
הודעות: 1,476
שלח הודעה דרך MSN אל Lior.T
ברירת מחדל

ואו, פתאום נזכרתי היה לי את זה במחשב הישן, אחרי התקנה של תוכנה מדיסק של חבר .
לא ידעתי מה לעשות עם עצמי, שום דבר לא עזר .

בסוף עשיתי פירמוט לכונן /D, וזה פתר את הבעיה .

אלכס שים לב,
משתמשי FIREFOX לא יכולים לראות את האתר הנ"ל מכיוון שהוא מדווח כאתר תקיפה .
__________________

HTC Desire Bravo SLCD S-OFF - ROM: 2.2 FroYo SENSE LeeDrOiD V2.3d (NextRom 1.7.1 HEBREW RTL) - KERNEL: couttstech 2.6.37 OC 1190Mhz@875MV - THEME: smooth sense 1.0
Lior.T לא מחובר   הגב עם ציטוט
קישור פירסומי
ישן 28-12-08, 0:26   #7 (קישור ישיר)
IO Pro
 
סמל האישי של alex.turovsky
 
תאריך הצטרפות: Feb 2007
הודעות: 2,782
שלח הודעה דרך MSN אל alex.turovsky
ברירת מחדל

1. פרמוט זה היה הפתרון הקל אבל לא מספיק מקצועי בעיני הלקוח. מכיוון שלא רציתי לוותר לוירוס החרטוטון הקטן לקחתי את זה אליי הבייתה, חיברתי ל LCD במטבח ופירקתי עליו את כל הבוקר ובסוף ניצחתי אותו בלי לשנות ביט אחד ממחשב הלקוח.

מה שמדהים זה שאני עדיין לא מבין איך שום אנטיורוס/אנטיספייואר/REIMAGE לא קלטו את הבעייה הזאת. נשבע לכם זה מדהים. הוא רץ מול העיניים שלי ומפעיל את החלונית של ה "התגלה וירוס בלה בלה" מזוייף כזה ושום תוכנה לא מוצאת אותו. ממש "רואה ואינו נראה".

2. ידוע שהשועלים לא רואים אותו. זה כי הם שועלים
__________________

MCP,MCDST,MCTS,MCITP | Technical Support Engineer | מקום III בארץ בקטגוריית שיפור ביצועי מחשב באליפות Vgames האחרונה
מדריכים: איך להכין כבל רשת
ביקורות: כונן OCZ SSD|צורב Asus 2014L1T | לא משטח, שטיח לעכבר !
כתבות: LightScribe - תולדות מאיצי התלת מימד - המחשב שלי - לימוד בתמונות - אנציקלופדיית מארזים 2009
נושאים שכדאי לכם לקרוא: כרטיס המסך החדש של Intel -קופסה לגיבוי חיצוני עם RAID 1 - פרוייקט Voodoo 5 -

נערך לאחרונה על ידי alex.turovsky, 28-12-08 בשעה 0:38.
alex.turovsky לא מחובר   הגב עם ציטוט
ישן 28-12-08, 0:33   #8 (קישור ישיר)
IO Member
 
סמל האישי של 2130TOMER
 
תאריך הצטרפות: Aug 2008
הודעות: 774
שלח הודעה דרך ICQ אל 2130TOMER שלח הודעה דרך SKype אל 2130TOMER
ברירת מחדל

חח טוב שיש אותך אלכס ראיתי את זה בהרבה צורות ובכול הצבעים
ואלכס תעשה טובה תימחוק את הלינקים !!
__________________

i5 750 3.6GHZ | GIGABYTE P55-UD3R | Patriot DDR3 4gb 1333mhz |Freezer Xtreme Rev.2| Asus HD5850 1gb |Samsung F4 2TB X2|crucial m4 64gb| SeaSonic S12II Bronze 620W|Creative Sound Blaster Audigy 4| SteelSeries 5H v2|razer deathadder| microsoft xbox 360 jasper 60gb



2130TOMER לא מחובר   הגב עם ציטוט
ישן 28-12-08, 0:34   #9 (קישור ישיר)
IO Gadgets
 
סמל האישי של iakovl
 
תאריך הצטרפות: Jan 2007
הודעות: 13,202
ברירת מחדל

אלכס, סתם המלצה על הדרך, אחד הכלים הכי טובים לניקוי מהיר ואיכותי של זבל שנתקע חזק SmitFraudFix
SmitFraudFix
__________________
Device: Gnote ROM: CM9 #7 Kernel: stock Modem:LB2
Main: E8400, Asus P5Q pro, 2*2gb G.skill PI DDR900, Perc 5/i HD103UJx4 RAID5 , wd3200aaks, HD4850, P180, VX450W, audigy 2 zs platinium pro, HD595, DELL 2709W
ביקורות: 7ZIP , Thermalright HR-5 , Arctic-Cooling Accelero S1 Rev.2 , Scythe Kaze Master 5.25, Cruzer Titanium ,Seagate FreeAgent USB 2.0 500gb, WD My Book Home Edition 500gb otterbox impact, Scythe Kamazo 2 eSata, iTwin
iakovl לא מחובר   הגב עם ציטוט
ישן 28-12-08, 0:45   #10 (קישור ישיר)
IO Pro
 
סמל האישי של alex.turovsky
 
תאריך הצטרפות: Feb 2007
הודעות: 2,782
שלח הודעה דרך MSN אל alex.turovsky
ברירת מחדל

תודה יאשה, אני אנסה באתגר הבא שאתקל בו.

עכשיו עליי לעשות עבודה הרבה יותר קשה וזה לעבוד על ה HUMAN ENGINEERING שלהם וזה לעשות להם הסברה איך לא ליפול לפח של אתרים זדוניים שמציעים כביכול לעזרה של להוריד אנטיוירוס טוב "חינם חינם" ובסף לקבל אותה בהפוכה.

מלבד זאת, תמיד צריך לזכור שלא משנה עד כמה המצב גרוע, הוא תמיד יכול להיות יותר גרוע
__________________

MCP,MCDST,MCTS,MCITP | Technical Support Engineer | מקום III בארץ בקטגוריית שיפור ביצועי מחשב באליפות Vgames האחרונה
מדריכים: איך להכין כבל רשת
ביקורות: כונן OCZ SSD|צורב Asus 2014L1T | לא משטח, שטיח לעכבר !
כתבות: LightScribe - תולדות מאיצי התלת מימד - המחשב שלי - לימוד בתמונות - אנציקלופדיית מארזים 2009
נושאים שכדאי לכם לקרוא: כרטיס המסך החדש של Intel -קופסה לגיבוי חיצוני עם RAID 1 - פרוייקט Voodoo 5 -
alex.turovsky לא מחובר   הגב עם ציטוט
ישן 31-12-08, 10:38   #11 (קישור ישיר)
Rig Master
 
סמל האישי של Juiced
 
תאריך הצטרפות: Jul 2008
הודעות: 7,926
ברירת מחדל

חחחח ... אהבתי את התמונה ... עכבר נקרופיל
__________________

I7 920 4.4GHZ HT ON #3849b + Coollaboratory Liquid Ultra |
MSI X58A-GD65
| Mushkin Redline 12gb 1600mhz 6-7-6-18 | Sapphire HD6850 1000@1200 x2 | Watercooled lancool K62W | OCZ Vertex 2 60gbX3 Raid 0 | Seagate 500GB 32MB 7200.11 + WD 1TB 16MB Low power | Corsair TX650W | Auzen X-Fi Bravura 7.1 > Logitech X-540 5.1 > HD595 > Kave Roccat | corsaiar k60 + steelseries sensei pro + razer scarab | iBasso DX50 > Earsonics SM3 v2 | Google Nexus One Nightly Gingerbread CM7
Juiced לא מחובר   הגב עם ציטוט
ישן 31-12-08, 11:25   #12 (קישור ישיר)
IO Pro
 
סמל האישי של kobi63
 
תאריך הצטרפות: Aug 2008
הודעות: 1,073
שלח הודעה דרך SKype אל kobi63
ברירת מחדל

וואו.. נשמע ממש מציק, אני הייתי ישר מפרמט כי אין לי סבלנות לדברים האלה :D

ד"א אפשר קצת עוד מידע על הREIMAGE הזה? חיפשתי בגוגל וזה נשמע כמו דבר מאוד שימושי וטוב אך יקר לא פחות.
__________________
Intel Core 2 QUAD Q9450 2.66 @ 3.2GHZ
GIGABYTE GA-P35-DS3L
GEIL 4GB(4x1) DDR2 800MHZ
RADEON HD5850 1GB OC'd 780\1125
ITS A MIRACLE!

kobi63 לא מחובר   הגב עם ציטוט
ישן 31-12-08, 12:12   #13 (קישור ישיר)
IO Member
 
סמל האישי של S-man
 
תאריך הצטרפות: Sep 2008
הודעות: 862
ברירת מחדל

פשוט לא להוריד פורנו! ולא תקבלו שום וירוסים ^_^
__________________
S-man לא מחובר   הגב עם ציטוט
ישן 14-03-09, 1:42   #14 (קישור ישיר)
IO Chats
 
סמל האישי של Lior.T
 
תאריך הצטרפות: Jul 2008
הודעות: 1,476
שלח הודעה דרך MSN אל Lior.T
ברירת מחדל

מצטער על ההקפצה, אבל אני חייב לשתף :
לצערי "הותקפתי" ע"י הוירוס הזה לפני כמה ימים.
הוירוס הגיע כנראה מהתקן USB "נגוע", אם לא הייתי מכיר את הנושא הזה שאלכס פתח סביר להניח
שהייתי עושה גיבוי ומפרמט את המחשב- כי פשוט אין שום תוכנה שמצליחה לגלות את הוירוס !!!
תמונה של שולחן העבודה שלי : תמונה
למזלי הרב בעזרת התוכנה שאלכס הביא (המון תודות אלכס, הצלת אותי) הצלחתי למחוק את הוירוס.
__________________

HTC Desire Bravo SLCD S-OFF - ROM: 2.2 FroYo SENSE LeeDrOiD V2.3d (NextRom 1.7.1 HEBREW RTL) - KERNEL: couttstech 2.6.37 OC 1190Mhz@875MV - THEME: smooth sense 1.0
Lior.T לא מחובר   הגב עם ציטוט
ישן 14-03-09, 1:49   #15 (קישור ישיר)
IO Pro
 
סמל האישי של Dontmatter
 
תאריך הצטרפות: Aug 2007
הודעות: 2,076
שלח הודעה דרך MSN אל Dontmatter
ברירת מחדל

ממממ
אני מקווה שזה יעזור לי כי נראה לי שנדבקתי בו במחשב הנייח.
__________________
Lenovo Yoga 2 Pro: I7-4510U, 8GB RAM, 500GB SSD.
RIG1: Intel I5-3570, 8GB RAM Kingston HyperX, Gigabyte Z77M-D3H, Sapphire Radeon HD7950, SeaSonic 600W 500GB HDD Seagate, 120GB Corsair Force LS SSD, Dell UltraSharp U2312HM.
ציטוט:
פורסם במקור על ידי BELPHEGOR צפה בהודעה
אני, צוות ההנהלה ו-ג.יפית מודים לכם.
Dontmatter לא מחובר   הגב עם ציטוט
תגובה


הגדרות אשכול
אפשרויות הצגת נושא

חוקי משלוח הודעות
אתה לא יכול לשלוח הודעות חדשות
אתה לא יכול לשלוח תגובות
הינך לא יכול לצרף קבצים להודעותיך
אתה לא יכול לערוך את הודעותיך

vB code הינו פועל
סמיילים הינו פועל
קוד [IMG] הינו פועל
קוד HTML הינו כבוי
Trackbacksהינו פועל
Pingbacks הינו פועל
Refbacks הינו פועל


כל הזמנים הם GMT +3. השעה כרגע היא 18:11.





מופעל על ידי: vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO
IOPanel.net © כל הזכויות שמורות