אחר צהריים טובים אורח/ת
עכשיו בכלוב

מיידיי, מיידיי, מרגלים לי במחשב!

צארינה
לפני 17 שנים • 6 במאי 2007

טוב, אז ככה

צארינה • 6 במאי 2007
רוב תודות לכל המגיבים באשר הם (שובניסטים, פמיניסטים, אוכלי קטניות וכיוצא בזאת)
אז הורדתי את התוכנה, הרצתי כמה פעמים, כל פעם היא מוצאת פחות ופחות וירוסים וכל פעם אני מוחקת את קופות השרצים.. אבל הבעיה היא שמספר הוירוסים לא יורד לאפס. מה זה אומר בעצם? האם צריך לפרמט? האם רק מעצם הדלקת המחשב מחדש מספר הוירוסים מכפיל את עצמו?

פירוט על סוגי הוירוסים (אולי זה יעזור לכם להבין את הבעיה)
היו מסוג WORM, ADWARE, DATA MINER, SPYWARE.
שוב, תודה על העזרה, ולגבי ההודעות השנויות במחלוקת- זו לא הסיבה שלשמה התכנסנו אז לא מפריע לי כל עוד יש מידע שימושי בגוף ההודעה.

יום מצויין..
pagosh​(שולט)
לפני 17 שנים • 6 במאי 2007
pagosh​(שולט) • 6 במאי 2007
בקריאה חוזרת עלול להתפרש שאמרתי משהו שוביניסטי על יכולות של גברים לאומת נשים,
אך בפועל כל שהתכוונתי להגיד זה מהנסיון האמפירי הדל שלי ומהעובדה שהכרתי יותר גברים שמסוגלים לתקן מחשב מאשר נשים ומתוך שכותבת השרשור היא אישה ורוב המגיבים הם גברים.

זאת ועוד אני מתנצל בפני כל מי שהבין את דברי באופן אחר.
שוביניזם היא תכונה בזויה.
תגובה זו הוכתבה לי על ידי המלכה שלי שושו
Lilu-FemdoM{Pon}
לפני 17 שנים • 6 במאי 2007

Re: טוב, אז ככה

Lilu-FemdoM{Pon} • 6 במאי 2007
צארינה כתב/ה:
רוב תודות לכל המגיבים באשר הם (שובניסטים, פמיניסטים, אוכלי קטניות וכיוצא בזאת)
אז הורדתי את התוכנה, הרצתי כמה פעמים, כל פעם היא מוצאת פחות ופחות וירוסים וכל פעם אני מוחקת את קופות השרצים.. אבל הבעיה היא שמספר הוירוסים לא יורד לאפס. מה זה אומר בעצם? האם צריך לפרמט? האם רק מעצם הדלקת המחשב מחדש מספר הוירוסים מכפיל את עצמו?

פירוט על סוגי הוירוסים (אולי זה יעזור לכם להבין את הבעיה)
היו מסוג WORM, ADWARE, DATA MINER, SPYWARE.
שוב, תודה על העזרה, ולגבי ההודעות השנויות במחלוקת- זו לא הסיבה שלשמה התכנסנו אז לא מפריע לי כל עוד יש מידע שימושי בגוף ההודעה.

יום מצויין..


תדאגי לתוכנת פיירוול נוספת על של האקס פי ,
תריצי תוכנת אינטרנט סקריוריטי , לא רק אנטי וירוס ,
ותדאגי לתוכנה שמנקה ומתקנת שגיאות ברג'יסטרי של המחשב,
ישנן המון תוכנות אנטי ספייוור , , מה שהומלץ לך כאן נחמד , יש עוד
כמה טובות , הן לא חינמיות אבל לא בעיה להשיג להן את הקראק או הסריאל נמבר icon_wink.gif
תדאגי לנקות יום יום את המחשב מרוגלות ווירוסים וכו',

אם לא הבנת כלום , ואת לא יודעת באיזה תוכנות מדובר ,
תשלחי לי הודעה ותשאירי פרטי כרטיס אשראי לחיוב ,
החיוב לפי 12 שנ' כנהוג בחברות הסלולאר, אחרי אישור של חברת האשראי
איצור איתך קשר ואפתור לך את בעיות המחשב.

סתם סתם.

בהצלחה icon_cool.gif
זיקית
לפני 17 שנים • 6 במאי 2007

המלך מת

זיקית • 6 במאי 2007
יחי המלכה (שושו) !

icon_cool.gif
James Bondage​(מתחלף)
לפני 17 שנים • 6 במאי 2007
James Bondage​(מתחלף) • 6 במאי 2007
העובדה שנראה כאילו שלחת דואר לא אומרת בהכרח שיש לך רוגלות במחשב (ואפילו לא רוגלך). את כתובת המקור של הדוא"ל אין שום בעיה לזייף, ובערך 99.99999% מהדוא"ז מגיע מכתובת מזויפת. יש לי כמה שמות-מתחם ("דומיינים"), שלמרבה הצער ספאמרים משתמשים בהם בהודעות שלהם; אין הרבה מה לעשות בנושא.

זה לא אומר שאין לך רוגלות -- זה רק אומר שזו לא עדות לזה שכן יש.

מומלץ מאוד להריץ AVG בתור אנטיוירוס ואנטי-רוגלה, ו- Kerio או ZoneAlarm בתור חומת אש.

ועוד יותר מומלץ לעבור למערכת הפעלה אמיתית, מהסוג שוירוסים ורוגלות בה הם בעיקר יצורים מיתולוגיים -- Mac OS/X או Ubuntu
שכינה.
לפני 17 שנים • 6 במאי 2007

נקיון המחשב מאת: המלך.

שכינה. • 6 במאי 2007
כותב מלך.

היי.

אם את רוצה מחשב נקי באמת חשוב שתבצעי את ההוראות לפי הסדר ובדייקנות

נתחיל?... icon_smile.gif

לפני שנטפל בוירוס עצמו נטפל קצת ברוגלות וקבצים שעלולים להיות בעיתיים למחשב כדי שתוכלי להסיר את הוירוס בזריזות וביעילות.

חלק ראשון - הסימפטומים לרוגלות, ואיך ניתן לזהות אותן?
ישנן כמה דרכים לגלות רוגלות במחשב, לרוב ניתן לראות סמלים שונים או תהליכים שונים שרצים ברקע, ולעיתים הרוגלות יכולות לעבוד בצורה שקטה למדיי.
לכן, גם אם את בטוחה שהמחשב נקי, בצעי את הנאמר כאן לפחות פעם בשבועיים על מנת לשמור על מחשב נקי מרוגלות שפועל באופן תקין.

עיון בTask Manager (מנהל המשימות)
משתמשי מערכות XP/2000
דרך נוספת לזיהוי רוגלות, היא באמצעות מנהל המשימות. באמצעות לחיצה על המקשים Ctrl+Alt+Delete במקלדת, נפתח מנהל המשימות. במנהל המשימות, לחצי על הלשונית Processes (או בעברית: תהליכים), ועייני ברשימת התהליכים. ניתן להיעזר במנוע חיפוש כגון גוגל לאתר רוגלות
משתמשת במערכת 9x/ME?
במערכות 9X/ME מנהל המשימות קצת שונה ומוגבל יותר. גם במערכות אלו, לוחצים על צירוף המקשים הקדוש - Ctrl+Alt+Delete ולפנינו מופיע מנהל המשימות:

במערוכת 9X/ME אין לשוניות ותפריטים שונים, פשוט מנהל משימות בחלון בודד.גם כאן כמו במערכות XP/2000, את מציאת הרוגלות מתוך רשימת התהליכים שמופיעים במנהל המשימות נוכל לאתר באמצעות גוגל.


בחלק הראשון סקרנו כמה דרכים לזיהוי נוכחות של רוגלות במחשב, כעת מה שנותר לעשות זה להסיר את הרוגלות.



חלק שני - הסרת הרוגלות בשלבים


שלב ראשון - בדיקה בהוספה/הסרה של תוכניות

לעיתים רוגלות שונות מגיעות עם Uninstaller, כלומר תוכנה שמאפשרת לנקות ולמחוק אותן בצורה יסודית ונקייה. על מנת לברר אם לרוגלה שאנחנו רוצים להסיר יש Uninstaller, נלחץ על Start>Settings>Control Panel (התחל > הגדרות > לוח בקרה):


בלוח הבקרה לחצי דאבל קליק על Add/Remove Programs (הוספה/הסרה של תוכניות)
כעת לאחר שפתחנו את Add/Remove Programs, נעבור על הרשימה עד שנזהה משהו חשוד. איך מזהים משהו חשוד? תוכנות שאת זוכרת בוודאות שלא התקנת, צירופי מילים זהים (לדוגמא אם הותקנה אצלך רוגלה בשם SpywareBlat אז מן הסתם התוכנה בשם SpywareBlat שמופיעה ב Add/Remove Programs תהיה רוגלה), וגם על ידי חיפוש בגוגל.

לאחר שזיהנו את הרוגלה, לחצי על הכפתור Change/Remove . תהליך הסרת הרוגלה שונה מרוגלה לרוגלה, בכל התקנה/הסרה של תוכנה, כמה שזה נשמע לך מוזר, חשוב לקרוא את שלבי ההתקנה ולא ללחוץ על Next Next Next, לעיתים תוכלי לחסוך לעצמך הרבה כאב ראש באמצעות סבלנות וקריאה. לצורך העניין, כאשר מתקינים את ה Messenger Plus, באחד משלבי ההתקנה יש אפשרות לבחור אם להתקין את התוכנה עם רוגלות, או בלי רוגלות. לצערי, רוב האנשים לא טורחים לקרוא, לוחצים על 'הבא' ופשוט מתקינים את התוכנה עם רוגלות, ולאחר מכן לא מבינים איך נכנסו למחשב שלהם מזיקים שונים...


אופן ההסרה של כל רוגלה ורוגלה שונה- סבלנות וקריאה בין השורות!
כעת המשך לסריקה עם תוכנת ה Anti Spyware הראשונה, Spybot S&D.

שלב שני - Spybot Search & Destroy

שלב ראשון - עידכון התוכנה מהאינטרנט
לאחר הורדת הקובץ (מעודכן לגירסא 1.3) חשוב לעדכן את התוכנה מהאינטרנט, על מנת לבצע זאת נלחץ על הכפתור Update בתפריט בצד שמאל:
להורדת התוכנה: (השני ברשימה למטה)
http://www.pcworld.com/downloads/file/fid,22262-order,1-page,1-c,alldownloads/description.html

1. לחצי על Update שבצד שמאל
2. כעת יש צורך לחפש עידכונים - לחצי על Search for updates שלמעלה
3. במידה ונמצאו עידכונים, סמני לידם V
4. יש לבחור את השרת שממנו נוריד את העידכונים, פשוט בחרי אחד מהרשימה, אין הרבה הבדל
5. הורדת והתקנת העידכונים - התוכנה תבצע הכל לבד, כל מה שצריך לעשות זה רק ללחוץ על Download updates בסרגל כלים העליון

עם סיום התהליך יסומן ירוק ליד העידכונים שהורדו והותקנו בהצלחה:

במידה ומותקנת אצלך תוכנת Firewall, יכול להיות שה Firewall שלך יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשותך מאפשר זאת - צרי חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שני - סריקת המחשב לרוגלות
השלב הבא הוא סריקת המחשב. לחץ על Search&Destroy שבתפריט שבצד שמאל ובסרגל הכלים העליון בחרי ב Check for problems.


כעת החל תהליך הסריקה.
אם יש ברשותך אנטיוירוס מספיק עירני, יכול להיות שבמהלך הסריקה של Spybot הוא יתריע בפניך כי נמצאו וירוסים חדשים. הסיבה לכך היא רוגלות שמתנהגות כמו סוסים טרויאנים (סוג של וירוס) אך מזוהים על ידי Spybot.
שימי לב! התוכנה Spybot אינה מהווה תחליף לאנטיוירוס, והיא לא מיועדת לסריקת והסרת וירוסים!

שלב רביעי - ניקוי הרוגלות שנמצאו במחשב
עם סיום הסריקה, בסרגל הכלים התחתון בצד שמאל נוכל לראות את מספר הרוגלות שנמצאו, ואת הזמן שארכה הסריקה על מנת לנקות את הרוגלות שנמצאו, לחצי על Fix Selected Problems.
לפני תחילת תהליך הניקוי, יופיע הדיאלוג הבא, שמבקש את אישורך לניקוי הרוגלות, לחצי על Yesתהליך הניקוי יכול לארוך החל מכמה שניות, עד לכמה דקות טובות - הכל תלוי בכמות הרוגלות שנמצאו אצלך.


התוכנה מדווחת כי נוקו X רוגלות בהצלחה, כל מה שנותר לעשות זה ללחוץ על OK כפי שמסומן תהליך הסריקה עם Spybot הסתיים בהצלחה (:

כמה הערות:
במהלך התקנת Spybot ישנה אופציה להתקנת השפה העברית. לא מומלץ להתקין ולהשתמש בשפה העברית מכיוון שהיא גורמת לבעיות רבות ולעיתים לא ניתן לסרוק את המחשב כאשר עובדים עם השפה העברית.
לעיתים Spybot לא יצליח לנקות את כל הרוגלות, וישאל אותך אם את מעוניינת בניקוי הרוגלות לאחר הפעלת המחשב בפעם הבאה,
הערה: בגירסא 1.3 הוספת חסימת השרתים בקובץ ה Hosts לא באה כברירת מחדל, על מנת לאפשר אותה צריך לעבור למצב מתקדם (בסרגל הכלים לבחור ב Mode > Advanced Mode ובחלון שיופיע לאשר), לאחר מכן בחירה ב Tools בתפריט שבצד שמאל בחלק התחתון, וסימון V ליד Hosts File, כפי שמתואר בתמונה הבאה:

נתקדם? icon_smile.gif

שלב הבא - סריקה באמצעות Ad-Aware.


השלב הזה בניקוי הרוגלות הוא סריקה באמצעות Ad-Aware. את בטח שואלת את עצמך "אם סרקתי עם Spybot, למה עוד סריקה עם תוכנה אחרת?" התשובה לכך מאוד פשוטה - ישנן רוגלות ש Spybot מנקה אבל Ad-Aware לא, וישנן רוגלות ש Ad-Aware מנקה ו Spybot לא.
לא אפרט יותר מידי על אופן השימוש וההתקנה.
להורדת התוכנה: (הראשון ברשימה למטה)
http://www.pcworld.com/downloads/file/fid,22262-order,1-page,1-c,alldownloads/description.html

שלב ראשון - אופציונלי -בחירת שפת הממשק
אם במהלך התקנת התוכנה התקנת תמיכה בשפה העברית, תוכלי להפוך את ממשק התוכנה לעברית באמצעות לחיצה על Settings.

ובחירה בשפה העברית כמו בתמונה הבאה ולחיצה על Proceed:


שלב שני - עידכון התוכנה מהאינטרנט
לאחר שבחרת את שפת הממשק המועדפת עלייך.
יש לעדכן את התוכנה מהאינטרנט, לשם כך נלחץ Check for updates now (בדוק לעידכונים כעת) בחלון הראשי.
כעת יופיע חלון העידכון, נבחר בכפתור Connect על מנת להתחבר לשרת ולבדוק אם יש גירסא מעודכנת.
התהליך אורך מספר שניות, במידה ונמצאו גרסאות עדכניות של התוכנה על השרת, יופיע חלון המדווח לנו על כך, ומבקש את אישרונו להורדת והתקנת העידכון מהאינטרנט, כמובן שנאשר זאת ונלחץ על OK (אישור):.

כאשר העידכון יסתיים בהצלחה, יופיע חלון,כעת לחצי על Finish:

במידה ומותקנת אצלך תוכנת Firewall, יכול להיות שה Firewall שלך יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתך מאפשר זאת - צרי חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שלישי - סריקת המחשב לרוגלות
כעת כל מה שנותר לעשות, הוא סריקת המחשב וניקוי הקבצים הנגועים. כעת לחץ על הכפתור Startהחלון שיופיע מאפשר את סוגי הסריקה, אנחנו נבחר בסריקה יסודית ומקיפה בכל הכוננים במחשב ונלחץ על Next.
זמן הסריקה יכול לנוע מ2-3 דקות עד ל- 10 דקות ואף יותר, זמן הסריקה תלוי במהירות המחשב שלך, כמות הקבצים שעל המחשב שלך וכמובן בכמות הרוגלות ששוכנות אצלך. כאשר הסריקה תסתיים (במידה והרמקולים שלך פועלים, תשמעי טוב טוב את סוף הסריקה icon_razz.gif יופיע חלון ובו דו"ח על תוצאות הסריקה:
ניתן לראות כי נמצאו X אובייקטים חדשים, מתוכם X מפתחות ברג'סטרי, X ערכים ברג'סטרי, X
קבצים מזוהים בתור רוגלות, ועוד X תיקיות שמזוהות כרגולות.

שלב רביעי - ניקוי תוצאות הסריקה
על מנת לנקות את הממצאים, לחצי על Next

פרטי תוצאות הסריקה מופיעים ברשימה ארוכה, כעת מה שנותר לעשות הוא ניקוי הרוגלות כמובן.
לחצי קליק ימני על אחת מתוצאות הסריקה (לא ממש משנה איזו, העיקר קליק ימני באיזור תוצאות הסריקה) ומהתפריט שנפתח בחר ב Select All Objects,

לאחר מכן כל תוצאות הסריקה יסומנו בV,

כעת לחצי על Next לאחר הלחיצה על Next יופיע חלון, לחצי על OK לאישור הפעולה והמתני עד
שAd-Aware תסיים את ניקוי המערכת, לאחר סיום הפעולה, סגרי את Ad-Aware ועברי לשלב הבא.

הערות:
בגירסאות מעודכנות של Ad-Aware (גירסא 6 ומעלה) במידה וניקוי כמה מהרוגלות לא הסתיים בהצלחה, כמו ב Spybot, גם כאן נצטרך להפעיל את המחשב מחדש, ועם עליית המחשב תחל סריקה אוטומטית של Ad-Aware.
בעבר היה צורך לגבות כל פעם את תוצאות הסריקה, בגירסאות מעודכנות (גירסא 6 ומעלה) הגיבוי מתבצע בצורה אוטומטית לאחר כל סריקה.

המשך לסריקה באמצעות HijackThis
HijackThis (מעתה זה יהיה HT) היא תוכנה שסורקת את הרג'סטרי (עורך הרישומים) ואת המחשב שלך בכלל, בכמה מקומות ספציפים כדי להוריד בעיקר Hijackers - כלומר, אתרים שהשתלטו על דף הבית שלכם, מנועי חיפוש, אתרי היכרויות וכו'.
את HT ניתן להוריד מכאן,
http://users.tapuz.co.il/techsupport/spyware/files/hijackthis.zip
גם את HT חשוב לדאוג לעדכן בכל הפעלה של התוכנה.

שלב ראשון - עידכון התוכנה מהאינטרנט

כשלב ראשון נלחץ על Config.
כעת מופיעות הגדרות התוכנה, תחילה נבחר ב Misc Tools ולאחר מכן על Check for update online.
על מנת לאשר את פעולת העידכון מהאינטרנט, מופיעה תיבת דיאלוג , לחצי על OK:
התהליך אורך מספר שניות ונדמה כאילו לא קורה כלום, אך חכי בסבלנות, HT מחפשת עידכונים באינטרנט. במידה ונמצאו עידכונים, התוכנה תוריד אותם למחשב,
במידה ומותקנת אצלך תוכנת Firewall, יכול להיות שה Firewall שלך יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתוך מאפשר זאת - צרי חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.


שלב שני - סריקת המחשב
כעת אנחנו נמצאים בחלון הראשי של התוכנה, על מנת להתחיל את הסריקה, לחצי על Scan הסריקה עם HT מהירה מאוד והיא מסתיימת תוך שניות אחדות,

על מנת להסיר את הרוגלות שמצאנו, סמני על יד התוצאות שאותן את מעוניינת להסיר.
מכיוון שהגדרנו בHT ליצור גיבוי לשינויים שHT תבצע, אין חשש מלהסיר את הרוגלות שמצאנו, אבל אם בכל זאת את בספק, ולא בטוחה שמה שסימנת הן אכן רוגלות ישנו כלי שניתן להזין אליו את תוצאות הסריקה של HT, ובצורה אוטומטית הכלי אומר לך מה ניתן להסיר בבטחה, מה אסור להסיר, ואם יש ספק הכלי מדווח. על מנת להשתמש בכלי הנ"ל, הכנסי לאתר הזה.
http://www.hijackthis.de/index.php

כעת לפנייך 2 אפשרויות:
1. להעתיק את הקובץ log ששמרנו קודם באמצעות העתק הדבק (copy paste) לתוך תיבת הטקסט שבאתר.
2. ללחוץ על הכפתור Browse באתר הנ"ל, ולנווט אל הקובץ log ששמרנו קודם, ולבחור אותו.
לאחר שעשית את אחת הפעולות הנ"ל, לחצי על הכפתור Analyze. לאחר כמה רגעים יובאו בפנייך
התוצאות של הסריקה.


זהו! סיימת בהצלחה את הסריקה עם HijackThis, כעת התקדמי ל CWShredder.


לאחר שהחלטת מה מהתוצאות הן רוגלות, וסימנת אותן בV, לחצי על Fix Selected
לפני פעולת הניקוי, HT תבקש את אישורך על מנת להסיר את הרוגלות:
אשרי את הסרת הרוגלות באמצעות לחיצה על Yes לאחר לחיצה על Yes, תופיע תיבת דיאלוג

זוכרת מה אמרתי לך בתחילת המדריך? צריך סבלנות, ולקרוא בין השורות לפני שישר מאשרים או לוחצים על Next. בדר כלל עלייך לסגור את כל חלונות הדפדפן Internet Explorer אשר רצים ברקע, ואת כל חלונות ה Windows Explorer שעובדים ברקע (כלומר תיקיות, המחשב שלי, לוח הבקרה, המסמכים שלי, או כל חלון אחר. בקיצור - לסגור הכל) אחרת הסרת הרוגלות לא תושלם בהצלחה.
לאחר שסגרת את כל החלונות, לחצי על OK .

לאחר השלמת התהליך תחזרי לחלון הראשי של התוכנה כאשר חלון תוצאות הסריקה ריק.

כמה הערות:
את קבצי הגיבוי HT שומרת בתיקייה שבה קובץ הHijackThis.exe נמצא, כלומר, אם הורדת את HT
לשולחן העבודה והרצת את התוכנה משולחן העבודה, בסיום העבודה עם HT תגלי הרבה קבצי גיבוי מפוזרים לך על שולחן העבודה, לכן מומלץ להוריד את הקובץ לתוך תיקייה חדשה, ודרך התיקייה החדשה להריץ את HT.
את קבצי הLog שמרי על שולחן העבודה, ופתחי אותם באמצעות הכתבן,


שלב חמישי - סריקה עם CWShredder
הורדה:

http://users.tapuz.co.il/techsupport/spyware/files/CWS.zip

הסריקה עם CWShredder היא מאוד פשוטה ומהירה, והיא מיועדת לכמה רוגלות עקשניות במיוחד, שהצליחו לשרוד את Spybot, Ad-Aware וגם את HT.

שלב ראשון - עידכון מהאינטרנט

כמו בכל תוכנה, גם כאן יש צורך לעדכן את CWShredder מהאינטרנט. על מנת לבצע זאת, הפעילי את התוכנה ולחצי על Check for updates.
התהליך אורך כמה שניות, ובסיומו יופיע מסך, ובו מפורט אם יש עידכון או לא:

פשוט מאוד לוחצים על Download and open the update .
לאחר מספר שניות, העידכון כבר אצלך במחשב, והוא נפתח אוטומטית באמצעות Winzip או תוכנת ברירת המחדל שלך לקבצי Zip.
מכיוון שאני לא רוצה לסטות יותר מידי מהנושא, לא אפרט על אופן השימוש ב Winzip, בקצרה, פשוט מאוד צריך לפרוס את הקובץ מתוך ה Zip באמצעות לחיצה על Extract. icon_razz.gif

לאחר שפרשת את קובץ ה zip , הריצי את הגירסא המעודכנת של התוכנה. על מנת לבדוק שאכן יש לך את הגירסא המעודכנת, פשוט קראי מה כתוב.
במידה ומותקנת אצלך תוכנת Firewall, יכול להיות שה Firewall שלך יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתוך מאפשר זאת - צרי חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שני - סריקה וניקוי
פשוט מאוד לחצי על הכפתור Fix , והמתיני מספר שניות עד שהתהליך יסתיים:
עם סיום הסריקה, לחצי על הכפתור Next
כעת תוכלי לראות את תוצאות הסריקה והניקוי.
במידה ולא נמצאו רוגלות אצלך במחשב, באזור CWShredder תדווח כי לא נמצאו תוצאות. לסיום לחצי על Exit

סיימנו! אין יותר רוגלות במחשב! (:

הרוגלה about:blank

הקרציה הספציפית הזו נפוצה מאוד, והיא כוללת בתוכה סוג של וירוס - סוס טרויאני, כאן זה לא המקום להרחיב בנושא. הרוגלה הנ"ל משתלטת על עמוד הבית, ומשנה אותו ל about:blank, שותלת קבצים שונים במחשב, פתוחת port שמפאשר חדירה למחשב שלך, ועוד תוספות חביבות ומציקות במיוחד.

לטיפול במזיק החביב הזה נכתבה במיוחד תוכנית קטנה שמטפלת ומסלקת אותו, התוכנית עובדת היטב ומסלקת את המזיק בחלק גדול מאוד מהמקרים, ניתן להוריד את התוכנית מכאן.
http://users.tapuz.co.il/techsupport/spyware/files/aboutbuster.zip
במקרה והתוכנית לא עוזרת, תמיד יש את המאמר כיצד להיפטר מהמזיק הספציפי הזה, לפרטים עייני כאן.
http://213.8.106.62/techsupport/spyware/aficomp/remove_about_blank_trojan.htm
לאתחל את המחשב.
icon_cool.gif

בשורת הפקודה באקספלורר רשמי %TEMP% תגיעי לתקיית TEMP מחקי את הקבצים שם
(אבל לא את התקיה עצמה)

מחקי את קבצי האינטרנט הזמניים כולל היסטוריה (דפדפן >>כלים>> אפשרויות אינטרנט>>בכרטסת הזאת יש כפתור למחיקת קבצים זמניים והיסטורייה

עוד מקום לחיפוש קבצים זמניים
כנסי לחפש רשום : *.* ~ tmp .* במילים כוכבית נקודה TMP רווח טילדה (הסימן מעל הטאב) כוכבית נקודה כוכבית מחקי את כל הקבצים שימצאו .- רצוי לסגור לפני פעולה זו את כל התיקיות והתוכניות .יתכנו קבצים שלא ימחקו לא לדאוג!!! לאחר המחיקה
אתחלי את המחשב (כן עוד פעם מבאס אהה...)

עוד תקייה שאפשר למחוק בכיף היא תקיית ה-Prefetch שנמצאת כאן > C:\WINDOWS\Prefetch
(שוב... לא את התקייה אלא רק את התוכן)
בטח תמיד רצית לדעת היכן סרטי הסטרימיניג (בלתי מוגנים) וסרטים ישנים שראית ומחקת מתחבאים ובכן הם נמצאים ב- בתקייה הזאת >> (השם admin זה השם של המחשב שלי את צריכה לשנות את המילה ADMIN לשם המחשב שלכם)

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\content.ie5

בתקייה הזאת נמצאים סרטים ישנים שמחקת קבצי סרטים ואינטרנט וגם הרבה שטויות מקאזה
ומיול את יכולה למחוק שם הכל חוץ מ- קובץ בשם DESKTOP (המחשב יתריע תלחצי "לא" ) וקובץ נוסף בשם CHANGE שהמחשב לא יתן לך למחוק את שאר הקבצים את יכולה למחוק ללא חשש גם אם המחשב יגיד לך שאלה קבצי מערכת את רשאית למחוק אותם (דוגמא לקובץ כזה A01010 אין שום בעייה למחוק אותו וכל הקבצים האחרים למעט השניים שציינתי)

בצעי איחוי לדיסק הקשיח >>קליק ימני על הכונן הרצוי >>מאפיינים >>כלים>>איחוי


ועכשיו לוירוס. icon_wink.gif

בואי ננסה לסרוק את המחשב און ליין.
לשם ביצוע הסריקה את יכולה להשתמש באחד אתרי האנטי וירוס לדוגמא symantec
לינק לסריקה ישירה:
http://security.symantec.com/sscv6/vc_scan.asp?pdisc=1&vc_prescan=1&ax=1&vc_scanstate=2&langid=ie&venid=sym&plfid=23&pkj=JBKVORVWHFHMFNZMBBX

אם הדף "נתקע" ולא עולה כמו שצריך זה בגלל הוירוס (כרגע אין לך מה לעשות icon_confused.gif )
אם כן עולה הסריקה תני לו לסיים.
האתר יכתוב לך בדיוק היכן נמצאים הקבצים הנגועים.
תעתיקי את הכתובות של הוירוס לחלון של "המחשב שלי" (בלי שם הוירוס, מופיע בסוף הלינק)
שם חפשי את הקובץ ותסירי אותו.
עכשיו להוריד אנטי וירוס חדש כי הוירוס כבר ניטרל את שלך. icon_lol.gif
להורדה:
http://www.avast.com/eng/download-avast-home.html

יש להקליק על הכפתור הירוק להורדה (אנטי וירוס מצויין - חינמי)

כמובן יש לעדכן לסרוק ולהסיר.

זהו !!!

בהצלחה.
אם יש לך עוד שאלות את מוזמנת לשאול בכייף.
מידאס'
לפני 17 שנים • 6 במאי 2007

Re: נקיון המחשב מאת: המלך.

מידאס' • 6 במאי 2007
שכינה. כתב/ה:
כותב מלך.

היי.

אם את רוצה מחשב נקי באמת חשוב שתבצעי את ההוראות לפי הסדר ובדייקנות

נתחיל?... icon_smile.gif

לפני שנטפל בוירוס עצמו נטפל קצת ברוגלות וקבצים שעלולים להיות בעיתיים למחשב כדי שתוכלי להסיר את הוירוס בזריזות וביעילות.

חלק ראשון - הסימפטומים לרוגלות, ואיך ניתן לזהות אותן?
ישנן כמה דרכים לגלות רוגלות במחשב, לרוב ניתן לראות סמלים שונים או תהליכים שונים שרצים ברקע, ולעיתים הרוגלות יכולות לעבוד בצורה שקטה למדיי.
לכן, גם אם את בטוחה שהמחשב נקי, בצעי את הנאמר כאן לפחות פעם בשבועיים על מנת לשמור על מחשב נקי מרוגלות שפועל באופן תקין.
]snip]
בסוף הלינק)
שם חפשי את הקובץ ותסירי אותו.
עכשיו להוריד אנטי וירוס חדש כי הוירוס כבר ניטרל את שלך. icon_lol.gif
להורדה:
http://www.avast.com/eng/download-avast-home.html

יש להקליק על הכפתור הירוק להורדה (אנטי וירוס מצויין - חינמי)

כמובן יש לעדכן לסרוק ולהסיר.

זהו !!!

בהצלחה.
אם יש לך עוד שאלות את מוזמנת לשאול בכייף.


BULLSHIT !

http://213.8.106.62/techsupport/spyware/main.html

א. לא מדויק, לא עדכני וסתם הרבה דיבורים בלי מעשים.
ב. לא גונבים ברשת, אחרת תופסים אותך על חם ואז אתה מקבל בתחת icon_twisted.gif
pagosh​(שולט)
לפני 17 שנים • 6 במאי 2007

Re: נקיון המחשב מאת: המלך.

pagosh​(שולט) • 6 במאי 2007
שכינה. כתב/ה:
כותב מלך.

היי.

אם את רוצה מחשב נקי באמת חשוב שתבצעי את ההוראות לפי הסדר ובדייקנות

נתחיל?... icon_smile.gif

לפני שנטפל בוירוס עצמו נטפל קצת ברוגלות וקבצים שעלולים להיות בעיתיים למחשב כדי שתוכלי להסיר את הוירוס בזריזות וביעילות.

חלק ראשון - הסימפטומים לרוגלות, ואיך ניתן לזהות אותן?
ישנן כמה דרכים לגלות רוגלות במחשב, לרוב ניתן לראות סמלים שונים או תהליכים שונים שרצים ברקע, ולעיתים הרוגלות יכולות לעבוד בצורה שקטה למדיי.
לכן, גם אם את בטוחה שהמחשב נקי, בצעי את הנאמר כאן לפחות פעם בשבועיים על מנת לשמור על מחשב נקי מרוגלות שפועל באופן תקין.

עיון בTask Manager (מנהל המשימות)
משתמשי מערכות XP/2000
דרך נוספת לזיהוי רוגלות, היא באמצעות מנהל המשימות. באמצעות לחיצה על המקשים Ctrl+Alt+Delete במקלדת, נפתח מנהל המשימות. במנהל המשימות, לחצי על הלשונית Processes (או בעברית: תהליכים), ועייני ברשימת התהליכים. ניתן להיעזר במנוע חיפוש כגון גוגל לאתר רוגלות
משתמשת במערכת 9x/ME?
במערכות 9X/ME מנהל המשימות קצת שונה ומוגבל יותר. גם במערכות אלו, לוחצים על צירוף המקשים הקדוש - Ctrl+Alt+Delete ולפנינו מופיע מנהל המשימות:

במערוכת 9X/ME אין לשוניות ותפריטים שונים, פשוט מנהל משימות בחלון בודד.גם כאן כמו במערכות XP/2000, את מציאת הרוגלות מתוך רשימת התהליכים שמופיעים במנהל המשימות נוכל לאתר באמצעות גוגל.


בחלק הראשון סקרנו כמה דרכים לזיהוי נוכחות של רוגלות במחשב, כעת מה שנותר לעשות זה להסיר את הרוגלות.



חלק שני - הסרת הרוגלות בשלבים


שלב ראשון - בדיקה בהוספה/הסרה של תוכניות

לעיתים רוגלות שונות מגיעות עם Uninstaller, כלומר תוכנה שמאפשרת לנקות ולמחוק אותן בצורה יסודית ונקייה. על מנת לברר אם לרוגלה שאנחנו רוצים להסיר יש Uninstaller, נלחץ על Start>Settings>Control Panel (התחל > הגדרות > לוח בקרה):


בלוח הבקרה לחצי דאבל קליק על Add/Remove Programs (הוספה/הסרה של תוכניות)
כעת לאחר שפתחנו את Add/Remove Programs, נעבור על הרשימה עד שנזהה משהו חשוד. איך מזהים משהו חשוד? תוכנות שאת זוכרת בוודאות שלא התקנת, צירופי מילים זהים (לדוגמא אם הותקנה אצלך רוגלה בשם SpywareBlat אז מן הסתם התוכנה בשם SpywareBlat שמופיעה ב Add/Remove Programs תהיה רוגלה), וגם על ידי חיפוש בגוגל.

לאחר שזיהנו את הרוגלה, לחצי על הכפתור Change/Remove . תהליך הסרת הרוגלה שונה מרוגלה לרוגלה, בכל התקנה/הסרה של תוכנה, כמה שזה נשמע לך מוזר, חשוב לקרוא את שלבי ההתקנה ולא ללחוץ על Next Next Next, לעיתים תוכלי לחסוך לעצמך הרבה כאב ראש באמצעות סבלנות וקריאה. לצורך העניין, כאשר מתקינים את ה Messenger Plus, באחד משלבי ההתקנה יש אפשרות לבחור אם להתקין את התוכנה עם רוגלות, או בלי רוגלות. לצערי, רוב האנשים לא טורחים לקרוא, לוחצים על 'הבא' ופשוט מתקינים את התוכנה עם רוגלות, ולאחר מכן לא מבינים איך נכנסו למחשב שלהם מזיקים שונים...


אופן ההסרה של כל רוגלה ורוגלה שונה- סבלנות וקריאה בין השורות!
כעת המשך לסריקה עם תוכנת ה Anti Spyware הראשונה, Spybot S&D.

שלב שני - Spybot Search & Destroy

שלב ראשון - עידכון התוכנה מהאינטרנט
לאחר הורדת הקובץ (מעודכן לגירסא 1.3) חשוב לעדכן את התוכנה מהאינטרנט, על מנת לבצע זאת נלחץ על הכפתור Update בתפריט בצד שמאל:
להורדת התוכנה: (השני ברשימה למטה)
http://www.pcworld.com/downloads/file/fid,22262-order,1-page,1-c,alldownloads/description.html

1. לחצי על Update שבצד שמאל
2. כעת יש צורך לחפש עידכונים - לחצי על Search for updates שלמעלה
3. במידה ונמצאו עידכונים, סמני לידם V
4. יש לבחור את השרת שממנו נוריד את העידכונים, פשוט בחרי אחד מהרשימה, אין הרבה הבדל
5. הורדת והתקנת העידכונים - התוכנה תבצע הכל לבד, כל מה שצריך לעשות זה רק ללחוץ על Download updates בסרגל כלים העליון

עם סיום התהליך יסומן ירוק ליד העידכונים שהורדו והותקנו בהצלחה:

במידה ומותקנת אצלך תוכנת Firewall, יכול להיות שה Firewall שלך יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשותך מאפשר זאת - צרי חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שני - סריקת המחשב לרוגלות
השלב הבא הוא סריקת המחשב. לחץ על Search&Destroy שבתפריט שבצד שמאל ובסרגל הכלים העליון בחרי ב Check for problems.


כעת החל תהליך הסריקה.
אם יש ברשותך אנטיוירוס מספיק עירני, יכול להיות שבמהלך הסריקה של Spybot הוא יתריע בפניך כי נמצאו וירוסים חדשים. הסיבה לכך היא רוגלות שמתנהגות כמו סוסים טרויאנים (סוג של וירוס) אך מזוהים על ידי Spybot.
שימי לב! התוכנה Spybot אינה מהווה תחליף לאנטיוירוס, והיא לא מיועדת לסריקת והסרת וירוסים!

שלב רביעי - ניקוי הרוגלות שנמצאו במחשב
עם סיום הסריקה, בסרגל הכלים התחתון בצד שמאל נוכל לראות את מספר הרוגלות שנמצאו, ואת הזמן שארכה הסריקה על מנת לנקות את הרוגלות שנמצאו, לחצי על Fix Selected Problems.
לפני תחילת תהליך הניקוי, יופיע הדיאלוג הבא, שמבקש את אישורך לניקוי הרוגלות, לחצי על Yesתהליך הניקוי יכול לארוך החל מכמה שניות, עד לכמה דקות טובות - הכל תלוי בכמות הרוגלות שנמצאו אצלך.


התוכנה מדווחת כי נוקו X רוגלות בהצלחה, כל מה שנותר לעשות זה ללחוץ על OK כפי שמסומן תהליך הסריקה עם Spybot הסתיים בהצלחה (:

כמה הערות:
במהלך התקנת Spybot ישנה אופציה להתקנת השפה העברית. לא מומלץ להתקין ולהשתמש בשפה העברית מכיוון שהיא גורמת לבעיות רבות ולעיתים לא ניתן לסרוק את המחשב כאשר עובדים עם השפה העברית.
לעיתים Spybot לא יצליח לנקות את כל הרוגלות, וישאל אותך אם את מעוניינת בניקוי הרוגלות לאחר הפעלת המחשב בפעם הבאה,
הערה: בגירסא 1.3 הוספת חסימת השרתים בקובץ ה Hosts לא באה כברירת מחדל, על מנת לאפשר אותה צריך לעבור למצב מתקדם (בסרגל הכלים לבחור ב Mode > Advanced Mode ובחלון שיופיע לאשר), לאחר מכן בחירה ב Tools בתפריט שבצד שמאל בחלק התחתון, וסימון V ליד Hosts File, כפי שמתואר בתמונה הבאה:

נתקדם? icon_smile.gif

שלב הבא - סריקה באמצעות Ad-Aware.


השלב הזה בניקוי הרוגלות הוא סריקה באמצעות Ad-Aware. את בטח שואלת את עצמך "אם סרקתי עם Spybot, למה עוד סריקה עם תוכנה אחרת?" התשובה לכך מאוד פשוטה - ישנן רוגלות ש Spybot מנקה אבל Ad-Aware לא, וישנן רוגלות ש Ad-Aware מנקה ו Spybot לא.
לא אפרט יותר מידי על אופן השימוש וההתקנה.
להורדת התוכנה: (הראשון ברשימה למטה)
http://www.pcworld.com/downloads/file/fid,22262-order,1-page,1-c,alldownloads/description.html

שלב ראשון - אופציונלי -בחירת שפת הממשק
אם במהלך התקנת התוכנה התקנת תמיכה בשפה העברית, תוכלי להפוך את ממשק התוכנה לעברית באמצעות לחיצה על Settings.

ובחירה בשפה העברית כמו בתמונה הבאה ולחיצה על Proceed:


שלב שני - עידכון התוכנה מהאינטרנט
לאחר שבחרת את שפת הממשק המועדפת עלייך.
יש לעדכן את התוכנה מהאינטרנט, לשם כך נלחץ Check for updates now (בדוק לעידכונים כעת) בחלון הראשי.
כעת יופיע חלון העידכון, נבחר בכפתור Connect על מנת להתחבר לשרת ולבדוק אם יש גירסא מעודכנת.
התהליך אורך מספר שניות, במידה ונמצאו גרסאות עדכניות של התוכנה על השרת, יופיע חלון המדווח לנו על כך, ומבקש את אישרונו להורדת והתקנת העידכון מהאינטרנט, כמובן שנאשר זאת ונלחץ על OK (אישור):.

כאשר העידכון יסתיים בהצלחה, יופיע חלון,כעת לחצי על Finish:

במידה ומותקנת אצלך תוכנת Firewall, יכול להיות שה Firewall שלך יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתך מאפשר זאת - צרי חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שלישי - סריקת המחשב לרוגלות
כעת כל מה שנותר לעשות, הוא סריקת המחשב וניקוי הקבצים הנגועים. כעת לחץ על הכפתור Startהחלון שיופיע מאפשר את סוגי הסריקה, אנחנו נבחר בסריקה יסודית ומקיפה בכל הכוננים במחשב ונלחץ על Next.
זמן הסריקה יכול לנוע מ2-3 דקות עד ל- 10 דקות ואף יותר, זמן הסריקה תלוי במהירות המחשב שלך, כמות הקבצים שעל המחשב שלך וכמובן בכמות הרוגלות ששוכנות אצלך. כאשר הסריקה תסתיים (במידה והרמקולים שלך פועלים, תשמעי טוב טוב את סוף הסריקה icon_razz.gif יופיע חלון ובו דו"ח על תוצאות הסריקה:
ניתן לראות כי נמצאו X אובייקטים חדשים, מתוכם X מפתחות ברג'סטרי, X ערכים ברג'סטרי, X
קבצים מזוהים בתור רוגלות, ועוד X תיקיות שמזוהות כרגולות.

שלב רביעי - ניקוי תוצאות הסריקה
על מנת לנקות את הממצאים, לחצי על Next

פרטי תוצאות הסריקה מופיעים ברשימה ארוכה, כעת מה שנותר לעשות הוא ניקוי הרוגלות כמובן.
לחצי קליק ימני על אחת מתוצאות הסריקה (לא ממש משנה איזו, העיקר קליק ימני באיזור תוצאות הסריקה) ומהתפריט שנפתח בחר ב Select All Objects,

לאחר מכן כל תוצאות הסריקה יסומנו בV,

כעת לחצי על Next לאחר הלחיצה על Next יופיע חלון, לחצי על OK לאישור הפעולה והמתני עד
שAd-Aware תסיים את ניקוי המערכת, לאחר סיום הפעולה, סגרי את Ad-Aware ועברי לשלב הבא.

הערות:
בגירסאות מעודכנות של Ad-Aware (גירסא 6 ומעלה) במידה וניקוי כמה מהרוגלות לא הסתיים בהצלחה, כמו ב Spybot, גם כאן נצטרך להפעיל את המחשב מחדש, ועם עליית המחשב תחל סריקה אוטומטית של Ad-Aware.
בעבר היה צורך לגבות כל פעם את תוצאות הסריקה, בגירסאות מעודכנות (גירסא 6 ומעלה) הגיבוי מתבצע בצורה אוטומטית לאחר כל סריקה.

המשך לסריקה באמצעות HijackThis
HijackThis (מעתה זה יהיה HT) היא תוכנה שסורקת את הרג'סטרי (עורך הרישומים) ואת המחשב שלך בכלל, בכמה מקומות ספציפים כדי להוריד בעיקר Hijackers - כלומר, אתרים שהשתלטו על דף הבית שלכם, מנועי חיפוש, אתרי היכרויות וכו'.
את HT ניתן להוריד מכאן,
http://users.tapuz.co.il/techsupport/spyware/files/hijackthis.zip
גם את HT חשוב לדאוג לעדכן בכל הפעלה של התוכנה.

שלב ראשון - עידכון התוכנה מהאינטרנט

כשלב ראשון נלחץ על Config.
כעת מופיעות הגדרות התוכנה, תחילה נבחר ב Misc Tools ולאחר מכן על Check for update online.
על מנת לאשר את פעולת העידכון מהאינטרנט, מופיעה תיבת דיאלוג , לחצי על OK:
התהליך אורך מספר שניות ונדמה כאילו לא קורה כלום, אך חכי בסבלנות, HT מחפשת עידכונים באינטרנט. במידה ונמצאו עידכונים, התוכנה תוריד אותם למחשב,
במידה ומותקנת אצלך תוכנת Firewall, יכול להיות שה Firewall שלך יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתוך מאפשר זאת - צרי חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.


שלב שני - סריקת המחשב
כעת אנחנו נמצאים בחלון הראשי של התוכנה, על מנת להתחיל את הסריקה, לחצי על Scan הסריקה עם HT מהירה מאוד והיא מסתיימת תוך שניות אחדות,

על מנת להסיר את הרוגלות שמצאנו, סמני על יד התוצאות שאותן את מעוניינת להסיר.
מכיוון שהגדרנו בHT ליצור גיבוי לשינויים שHT תבצע, אין חשש מלהסיר את הרוגלות שמצאנו, אבל אם בכל זאת את בספק, ולא בטוחה שמה שסימנת הן אכן רוגלות ישנו כלי שניתן להזין אליו את תוצאות הסריקה של HT, ובצורה אוטומטית הכלי אומר לך מה ניתן להסיר בבטחה, מה אסור להסיר, ואם יש ספק הכלי מדווח. על מנת להשתמש בכלי הנ"ל, הכנסי לאתר הזה.
http://www.hijackthis.de/index.php

כעת לפנייך 2 אפשרויות:
1. להעתיק את הקובץ log ששמרנו קודם באמצעות העתק הדבק (copy paste) לתוך תיבת הטקסט שבאתר.
2. ללחוץ על הכפתור Browse באתר הנ"ל, ולנווט אל הקובץ log ששמרנו קודם, ולבחור אותו.
לאחר שעשית את אחת הפעולות הנ"ל, לחצי על הכפתור Analyze. לאחר כמה רגעים יובאו בפנייך
התוצאות של הסריקה.


זהו! סיימת בהצלחה את הסריקה עם HijackThis, כעת התקדמי ל CWShredder.


לאחר שהחלטת מה מהתוצאות הן רוגלות, וסימנת אותן בV, לחצי על Fix Selected
לפני פעולת הניקוי, HT תבקש את אישורך על מנת להסיר את הרוגלות:
אשרי את הסרת הרוגלות באמצעות לחיצה על Yes לאחר לחיצה על Yes, תופיע תיבת דיאלוג

זוכרת מה אמרתי לך בתחילת המדריך? צריך סבלנות, ולקרוא בין השורות לפני שישר מאשרים או לוחצים על Next. בדר כלל עלייך לסגור את כל חלונות הדפדפן Internet Explorer אשר רצים ברקע, ואת כל חלונות ה Windows Explorer שעובדים ברקע (כלומר תיקיות, המחשב שלי, לוח הבקרה, המסמכים שלי, או כל חלון אחר. בקיצור - לסגור הכל) אחרת הסרת הרוגלות לא תושלם בהצלחה.
לאחר שסגרת את כל החלונות, לחצי על OK .

לאחר השלמת התהליך תחזרי לחלון הראשי של התוכנה כאשר חלון תוצאות הסריקה ריק.

כמה הערות:
את קבצי הגיבוי HT שומרת בתיקייה שבה קובץ הHijackThis.exe נמצא, כלומר, אם הורדת את HT
לשולחן העבודה והרצת את התוכנה משולחן העבודה, בסיום העבודה עם HT תגלי הרבה קבצי גיבוי מפוזרים לך על שולחן העבודה, לכן מומלץ להוריד את הקובץ לתוך תיקייה חדשה, ודרך התיקייה החדשה להריץ את HT.
את קבצי הLog שמרי על שולחן העבודה, ופתחי אותם באמצעות הכתבן,


שלב חמישי - סריקה עם CWShredder
הורדה:

http://users.tapuz.co.il/techsupport/spyware/files/CWS.zip

הסריקה עם CWShredder היא מאוד פשוטה ומהירה, והיא מיועדת לכמה רוגלות עקשניות במיוחד, שהצליחו לשרוד את Spybot, Ad-Aware וגם את HT.

שלב ראשון - עידכון מהאינטרנט

כמו בכל תוכנה, גם כאן יש צורך לעדכן את CWShredder מהאינטרנט. על מנת לבצע זאת, הפעילי את התוכנה ולחצי על Check for updates.
התהליך אורך כמה שניות, ובסיומו יופיע מסך, ובו מפורט אם יש עידכון או לא:

פשוט מאוד לוחצים על Download and open the update .
לאחר מספר שניות, העידכון כבר אצלך במחשב, והוא נפתח אוטומטית באמצעות Winzip או תוכנת ברירת המחדל שלך לקבצי Zip.
מכיוון שאני לא רוצה לסטות יותר מידי מהנושא, לא אפרט על אופן השימוש ב Winzip, בקצרה, פשוט מאוד צריך לפרוס את הקובץ מתוך ה Zip באמצעות לחיצה על Extract. icon_razz.gif

לאחר שפרשת את קובץ ה zip , הריצי את הגירסא המעודכנת של התוכנה. על מנת לבדוק שאכן יש לך את הגירסא המעודכנת, פשוט קראי מה כתוב.
במידה ומותקנת אצלך תוכנת Firewall, יכול להיות שה Firewall שלך יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתוך מאפשר זאת - צרי חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שני - סריקה וניקוי
פשוט מאוד לחצי על הכפתור Fix , והמתיני מספר שניות עד שהתהליך יסתיים:
עם סיום הסריקה, לחצי על הכפתור Next
כעת תוכלי לראות את תוצאות הסריקה והניקוי.
במידה ולא נמצאו רוגלות אצלך במחשב, באזור CWShredder תדווח כי לא נמצאו תוצאות. לסיום לחצי על Exit

סיימנו! אין יותר רוגלות במחשב! (:

הרוגלה about:blank

הקרציה הספציפית הזו נפוצה מאוד, והיא כוללת בתוכה סוג של וירוס - סוס טרויאני, כאן זה לא המקום להרחיב בנושא. הרוגלה הנ"ל משתלטת על עמוד הבית, ומשנה אותו ל about:blank, שותלת קבצים שונים במחשב, פתוחת port שמפאשר חדירה למחשב שלך, ועוד תוספות חביבות ומציקות במיוחד.

לטיפול במזיק החביב הזה נכתבה במיוחד תוכנית קטנה שמטפלת ומסלקת אותו, התוכנית עובדת היטב ומסלקת את המזיק בחלק גדול מאוד מהמקרים, ניתן להוריד את התוכנית מכאן.
http://users.tapuz.co.il/techsupport/spyware/files/aboutbuster.zip
במקרה והתוכנית לא עוזרת, תמיד יש את המאמר כיצד להיפטר מהמזיק הספציפי הזה, לפרטים עייני כאן.
http://213.8.106.62/techsupport/spyware/aficomp/remove_about_blank_trojan.htm
לאתחל את המחשב.
icon_cool.gif

בשורת הפקודה באקספלורר רשמי %TEMP% תגיעי לתקיית TEMP מחקי את הקבצים שם
(אבל לא את התקיה עצמה)

מחקי את קבצי האינטרנט הזמניים כולל היסטוריה (דפדפן >>כלים>> אפשרויות אינטרנט>>בכרטסת הזאת יש כפתור למחיקת קבצים זמניים והיסטורייה

עוד מקום לחיפוש קבצים זמניים
כנסי לחפש רשום : *.* ~ tmp .* במילים כוכבית נקודה TMP רווח טילדה (הסימן מעל הטאב) כוכבית נקודה כוכבית מחקי את כל הקבצים שימצאו .- רצוי לסגור לפני פעולה זו את כל התיקיות והתוכניות .יתכנו קבצים שלא ימחקו לא לדאוג!!! לאחר המחיקה
אתחלי את המחשב (כן עוד פעם מבאס אהה...)

עוד תקייה שאפשר למחוק בכיף היא תקיית ה-Prefetch שנמצאת כאן > C:\WINDOWS\Prefetch
(שוב... לא את התקייה אלא רק את התוכן)
בטח תמיד רצית לדעת היכן סרטי הסטרימיניג (בלתי מוגנים) וסרטים ישנים שראית ומחקת מתחבאים ובכן הם נמצאים ב- בתקייה הזאת >> (השם admin זה השם של המחשב שלי את צריכה לשנות את המילה ADMIN לשם המחשב שלכם)

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\content.ie5

בתקייה הזאת נמצאים סרטים ישנים שמחקת קבצי סרטים ואינטרנט וגם הרבה שטויות מקאזה
ומיול את יכולה למחוק שם הכל חוץ מ- קובץ בשם DESKTOP (המחשב יתריע תלחצי "לא" ) וקובץ נוסף בשם CHANGE שהמחשב לא יתן לך למחוק את שאר הקבצים את יכולה למחוק ללא חשש גם אם המחשב יגיד לך שאלה קבצי מערכת את רשאית למחוק אותם (דוגמא לקובץ כזה A01010 אין שום בעייה למחוק אותו וכל הקבצים האחרים למעט השניים שציינתי)

בצעי איחוי לדיסק הקשיח >>קליק ימני על הכונן הרצוי >>מאפיינים >>כלים>>איחוי


ועכשיו לוירוס. icon_wink.gif

בואי ננסה לסרוק את המחשב און ליין.
לשם ביצוע הסריקה את יכולה להשתמש באחד אתרי האנטי וירוס לדוגמא symantec
לינק לסריקה ישירה:
http://security.symantec.com/sscv6/vc_scan.asp?pdisc=1&vc_prescan=1&ax=1&vc_scanstate=2&langid=ie&venid=sym&plfid=23&pkj=JBKVORVWHFHMFNZMBBX

אם הדף "נתקע" ולא עולה כמו שצריך זה בגלל הוירוס (כרגע אין לך מה לעשות icon_confused.gif )
אם כן עולה הסריקה תני לו לסיים.
האתר יכתוב לך בדיוק היכן נמצאים הקבצים הנגועים.
תעתיקי את הכתובות של הוירוס לחלון של "המחשב שלי" (בלי שם הוירוס, מופיע בסוף הלינק)
שם חפשי את הקובץ ותסירי אותו.
עכשיו להוריד אנטי וירוס חדש כי הוירוס כבר ניטרל את שלך. icon_lol.gif
להורדה:
http://www.avast.com/eng/download-avast-home.html

יש להקליק על הכפתור הירוק להורדה (אנטי וירוס מצויין - חינמי)

כמובן יש לעדכן לסרוק ולהסיר.

זהו !!!

בהצלחה.
אם יש לך עוד שאלות את מוזמנת לשאול בכייף.


מכירים את אלה שמצטטים את האמא של זה שהיה לפנייהם בשביל שורה אחת חסרת משמעות?
icon_surprised.gif
שכינה.
לפני 17 שנים • 7 במאי 2007
שכינה. • 7 במאי 2007
חחחחחחחחחח.... תמיד הטפשים קופצים ראונים icon_lol.gif

ברור שהמלך העתיק כמה דברים מכאן וכמה דברים משם כדי לעזור
כן.. זה לא הוא המציא את הוירוסים והרוגלות והדרך להפתר מהם icon_lol.gif

ולעניינינו.

עזר לך ילדה?
צארינה
לפני 17 שנים • 7 במאי 2007

אהם

צארינה • 7 במאי 2007
אני אודיע אם עזר כשאסיים לקרוא icon_biggrin.gif
סתם... אבל תודה בכל אופן, אני חושבת שפירמוט הוא התשובה בשבילי.. במיוחד לאור העובדה שהשקעתי אתמול שעות יקרות שהייתי צריכה ללמוד בהן (פסיכומטרי) בנסיונות נואשים להציל את המחשב..

אני פשוט אתקין אנטי וירוס חדש ואקספלורר חדש ומסנג'ר חדש והכל יהיה יופי.

תודה רבהרבהרבהרבה לכל התומכים הטכניים icon_smile.gif

יום טוב