וירוס קיצור דרך מזן חדש

הנושא בפורום 'פורום תוכנה חומרה רשתות' פורסם ע"י elad ph, ‏28/9/17.

  1. elad ph

    elad ph משתמש פעיל עיצוב גרפי

    הצטרף:
    ‏6/6/11
    הודעות:
    626
    תודות :
    29
    נקודות:
    49
    עיסוק:
    טכנאי מחשבים
    מיקום:
    מודיעין עילית
    מסתובב וירוס שעושה קיצורי דרך בכל תיקיה עם רישום של תיקית הורדות מסמכים ועוד תיקיה אחרת
    ESET לא מזהה אותו כוירוס
    האם ידוע פתרון
     
    נועם 6 אוהב/ת את זה.
  2. פרסומון

    פרסומון משתמש סופר מקצוען

    הצטרף:
    ‏22/7/11
    הודעות:
    9,763
    תודות :
    2,924
    נקודות:
    220
    עיסוק:
    טכנאי ומכירת מחשבים
    מיקום:
    בני ברק
    מלוורבייטס:
    https://data-cdn.mbamupdates.com/web/mb3-setup-consumer/mb3-setup-consumer-3.2.2.2029.exe
    לסרוק במצב בטוח.

    כמו"כ, נוד מזהה אותו כוירוס, עד כמה שידוע לי. אא"כ התקנת את האנטי וירוס כשהוירוס כבר היה במחשב, או שהאנטי וירוס היה מנוטרל בזמן שהוירוס נכנס, אבל הוא לא נותן לו לרוץ ולהיכנס למחשב אם הוא פעיל.
     
    נועם 6 ו-N.O אוהבים את זה.
  3. מאן דהו

    מאן דהו משתמש פעיל כתיבה ספרותית עיצוב גרפי

    הצטרף:
    ‏14/4/16
    הודעות:
    507
    תודות :
    220
    נקודות:
    59
    היה לי את הוירוס הזה ואואסט לא זיהה אותו, אבל נוד של אסאט כן זיהה אותו ותיקן, למרות שהתקנתי את הנוד לאחר שהמחשב היה נגוע
     
  4. aaron30

    aaron30 משתמש רשום

    הצטרף:
    ‏1/10/17
    הודעות:
    47
    תודות :
    25
    נקודות:
    19
    איך אתה מזהה אותו כזן חדש?
    שמא הינו אחד ויחיד...
    בכל מקרה, אם תוכל להעלות אחד מן קיצורי הדרך הללו, ואת הקובץ exe שהם מפעילים.. מעניין לבדוק אותו.
     
  5. אין דופי

    אין דופי משתמש מקצוען

    הצטרף:
    ‏4/7/17
    הודעות:
    1,184
    תודות :
    1,278
    נקודות:
    174
    מיקום:
    בני ברק, מודעין עילית
    עזרה:
    מחשב שבד''כ לא מחובר לרשת, ויש עליו את הוירוס הנ''ל.
    לא מזהה אותו גם לא במצב בטוח, אבל כן קופצת התראה כל כמה שניות ממנו שהוא חוסם קובץ מסויים כי.....
    הקובץ שהוא חוסם זה קובץ בשם wscript מתקיית סיסטם32 בתוך תיקיית ווינדוס.
    עזרה?
     
  6. 5566brs

    5566brs משתמש פעיל פיתוח / אפיון / עיצוב אתרים

    הצטרף:
    ‏28/7/15
    הודעות:
    251
    תודות :
    320
    נקודות:
    79
    עיסוק:
    הנדסת תוכנה ובניית אתרים
    יש כאן קובץ שמוחק את הוירוס כולל הסרה מרשימת האתחול וגם את קיצורי הדרך מכל הכוננים במחשב. צריך להפעיל כמנהל. ובזהירות עם זה לגבי קיצורי דרך באותו שם שרצויים.
    אם יש מישהו שיכול לומר אם זה עובד או לא אני אשמח.
     

    קבצים מצורפים:

    דסי עיצוב, Vיזואל ו-1 היה אברהם אוהבים את זה.
  7. דודכהן

    דודכהן משתמש סופר מקצוען עריכה והפקת סרטים

    הצטרף:
    ‏15/1/13
    הודעות:
    3,797
    תודות :
    1,867
    נקודות:
    230
    עיסוק:
    טכנאי מחשבים ומכירה בהתאמה אישית לצרכי הלקוח
    מיקום:
    ירושלים
    זה בקשר לווירוס שמופיע משהו שקשור ל WinddowsUpdater
     
    נועם 6 אוהב/ת את זה.
  8. 5566brs

    5566brs משתמש פעיל פיתוח / אפיון / עיצוב אתרים

    הצטרף:
    ‏28/7/15
    הודעות:
    251
    תודות :
    320
    נקודות:
    79
    עיסוק:
    הנדסת תוכנה ובניית אתרים
    אני לא ממש מבין מה אתה מנסה לומר.
    הוירוס שעושה קיצורי דרך בתוך כל התיקיות במחשב, הוא הוא אותו האחד שקשור ל winddowsupdater.
    זה אמור למחוק את הוירוס ואת כככלל הקיצורים מכל המחשב והכוננים. אמור.
     
  9. דודכהן

    דודכהן משתמש סופר מקצוען עריכה והפקת סרטים

    הצטרף:
    ‏15/1/13
    הודעות:
    3,797
    תודות :
    1,867
    נקודות:
    230
    עיסוק:
    טכנאי מחשבים ומכירה בהתאמה אישית לצרכי הלקוח
    מיקום:
    ירושלים
    https://www.prog.co.il/threads/הודעות-קופצות-בהדלקת-המחשב-בהפעלה-מחדש.328957/#post-5175029
     
    תודה רבה! אוהב/ת את זה.
  10. 5566brs

    5566brs משתמש פעיל פיתוח / אפיון / עיצוב אתרים

    הצטרף:
    ‏28/7/15
    הודעות:
    251
    תודות :
    320
    נקודות:
    79
    עיסוק:
    הנדסת תוכנה ובניית אתרים
    אכן זה אותו וירוס, רק לא אותו קובץ פתרון (ההוא היה גירסה 0.0.0.1, וזה 0.5554.9988.112 :))
    זה אמור לפתור גם את הבעיה של האתחול כמו שהיה באשכול ההוא.
    (לפעמים אנטיוירוס כלשהו מוחק את הוירוס, אבל באתחול נשאר הרישום, ולכן מופיע החלון השחור).
     
    נועם 6 אוהב/ת את זה.
  11. Vיזואל

    Vיזואל משתמש פעיל פיתוח / אפיון / עיצוב אתרים עיצוב גרפי

    הצטרף:
    ‏21/7/10
    הודעות:
    1,164
    תודות :
    28
    נקודות:
    98
    יצא לי כרגע להיפגש ב-ווירס
    אז כך
    בתחילה הרצתי את האנטי ווירוס AVIST והוא מצא את הווירוס ומחק אותו.
    ואז בהפעלה הבאה הגיע השגיאה הזאת
    לכידה.PNG
    לאחר הרצת הקובץ שהבאת כאן (winddos-virus-remove.bat)
    זה השתנה לשגיאה הזאת
    לכידה2.PNG

    מישהו מכיר פתרון?

    ניסיתי להריץ את כל שאר הקבצים שהביאו בלינק לעיל
    לא הזיז כלום
     
  12. aaron30

    aaron30 משתמש רשום

    הצטרף:
    ‏1/10/17
    הודעות:
    47
    תודות :
    25
    נקודות:
    19
    אם היה לך איסט, הוא היה מוחק הכל אוטמטית.
    מה שקורה זה שבהפעלת קיצור דרך המחשב מנסה להפעיל את הוירוס בעצמו. שכבר נמחק!
    אז אתה פשוט צריך למחוק את הקיצור דרך או לערוך את המאפיינים שלו. כך שלא יפנה לוירוס.
     
  13. professional

    professional משתמש חדש

    הצטרף:
    ‏4/3/15
    הודעות:
    5
    תודות :
    6
    נקודות:
    4
    תפתח את התיקייה הזאת
    C:\Users\[Username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    ותמחק את הקיצור דרך של הוירוס
    (על הדרך תמחק את כל הקיצורי דרך שיש שם (אם יש) התוכנות המקצועיות מאחסנות ברג'סטרי)
     
    Control R אוהב/ת את זה.
  14. יוסי מחשבים

    יוסי מחשבים משתמש סופר מקצוען

    הצטרף:
    ‏1/1/17
    הודעות:
    3,423
    תודות :
    7,375
    נקודות:
    220
    בתו
    כנה Ccleaner יש אפשרות לגשת לפריטי האיתחול ולמחוק את הקיצור דרך הנזכר
     
    תודה רבה! ו-הסכת ושמע אוהבים את זה.
  15. אבי100

    אבי100 משתמש פעיל

    הצטרף:
    ‏26/12/13
    הודעות:
    1,004
    תודות :
    177
    נקודות:
    74
    יש כאן קובץ נגוע
     

    קבצים מצורפים:

  16. פרסומון

    פרסומון משתמש סופר מקצוען

    הצטרף:
    ‏22/7/11
    הודעות:
    9,763
    תודות :
    2,924
    נקודות:
    220
    עיסוק:
    טכנאי ומכירת מחשבים
    מיקום:
    בני ברק
    גם וירוס מוכר.
    הקובץ הזה עצמו הוא לא בדיוק וירוס, זה התוכנה שמפעיל את הוירוס.
     
  17. "גרפיקה"

    "גרפיקה" עימוד ספרים מעמד ספרים עיצוב גרפי

    הצטרף:
    ‏7/11/17
    הודעות:
    69
    תודות :
    78
    נקודות:
    29
    כן זה עובד מצוין רק שצריך למחוק את הקבצים עם הקיצורי דרך והוא כבר מוציא את הקובץ המקורי בלי קיצור דרך
     
    שלי וייסמן ו-1 היה אברהם אוהבים את זה.
  18. Vיזואל

    Vיזואל משתמש פעיל פיתוח / אפיון / עיצוב אתרים עיצוב גרפי

    הצטרף:
    ‏21/7/10
    הודעות:
    1,164
    תודות :
    28
    נקודות:
    98
    לא עזר
    וגם כל מיני דרכים אחרות לנטרל אותו בהפעלה לא עזר
    מה שבסוף נטרל אותו זה תוכנת Malwarebytes
     
    שלי וייסמן ו-יוסי מחשבים אוהבים את זה.
  19. טכנולוגי

    טכנולוגי משתמש חדש

    הצטרף:
    ‏26/4/18
    הודעות:
    2
    תודות :
    4
    נקודות:
    4
    הקבצים הנגועים נשלחו ל ESET , יתכן שכבר מהיום זה יטופל
     
    תודה רבה! אוהב/ת את זה.
  20. טכנולוגי

    טכנולוגי משתמש חדש

    הצטרף:
    ‏26/4/18
    הודעות:
    2
    תודות :
    4
    נקודות:
    4
    הודעת ESET:
    Thank you for your submission.
    The detection for this threat will be included in the next update of detection engine, expected version: 17287.