וירוס עיקש...

ברשותי נורטון סיסטםוורקס מעודכן באופן יומיומי אתמול מצא הנורטון וירוס עיקש המסרב להימחק ששמו Backdoor.Optix הנמצא בתוך קובץ c:/system/symanteca32.exe שאלתי היא כיצד הצליח הוירוס להיכנס למרות הגנת הנורטון? מה דרגת חומרתו של הוירוס הזה? כיצד להסירו? כיצד ישפיע וירוס זה על מחשבי ועל הקובץ בו הוא נמצא? תודה מראש אודי

שמתי לב גם..

שהוא מופיע ב -task manager ב- processes אודי

שם הוירוס הוא בעצם W32.Randex.PR

ראה בלינק המצורף מה הטיפול. הוא משכפל את עצמו בתוך המחשב תחת כל מיני שמות, אחד מהם הןא Symantec32.exe וכך כתוב בין היתר : ---------------- "Attempts to copy itself to the following locations on computers with weak administrator passwords: \c$\symantec32.exe \c$\winnt\system32\symantec32.exe \Admin$\system32\symantec32.exe ------------ וגם מוסיף ערך ב-Registry : ------------------------- Adds the following value: "Symantec Security"="symantec32.exe" "Windows Loader" = "svchosts.exe" אל ה-Keys האלה, לכן הוא מורץ מיד עם הפעלת המחשב כל פעם מחדש וממשיך לשכפל את עצמו בלי סוף: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ==================== לך מילה במילה לפי ההמלצות, אולי תצליח עדיין להציל את המחשב.

עדי שלום בהמשך לעזרתך...

המזיק הזה היה בתהליכים לעשיתי לו and process איך שעשיתי זאת הנורטון זרק אותו ישירות לבידוד ושם מחקתי אותו סרקתי שוב עם נורטון והוא לא הציג אותו יותר שאלתי היא כיצד ניתן לדעת האם הוא נמצא עוד במחשבי? בתהליכים יש עוד קובץ שאיני מכיר svchosts.exe מהוא קובץ זה והאם הוא מזיק? אצרף בבקשה צילום של task manager-->process האם תוכל לומר לי האם קימים שם עוד מזיקים? תודה רבה שוב אודי

SVchost.exe ( בלי "s" בסוף כמו שכתבת )

הוא שירות מערכת תיקני והוא משכפל עצמו בעותק נוסף עבור כל יישום מערכתי של Windows, כל עלולים להופיעה ב"תהליכים" כמה עותקים שלו. דווקא בגלל סיבה זו יצרני הוירוסים נותנים למזיקים שהם מפיצים שם מאוד דומה, כדי לבלב את המשתמש ולעכב את הזיהוי וההשמדה.

אוקי תודה רבה

הוירוס הוסר אודי
עבור לעמוד
בחזרה לפורום
כרגע בפורום זה: אין משתמשים רשומים
עבור לפורום:
תמיכה - מחשבים ואינטרנט - משחקי ריגול
בחר
בחר