וירוס שעושה קיצורי דרך - חדש ומודרני...

[ישורון קובי]

באשכול שכאן - שפורסם לפני שנים רבות, ניתן פיתרון מעולה לוירוס הפופולרי כל כך - שהופך הכל לקיצורי דרך.
אבל העולם השתכלל, והנה וירוס חדש [מפחיד]...
אפשר לזהות שיש את הוירוס, כי הוא נמצא בתקייה WinddowsUpdateCheck
והוא נראה כך:

מה שהוא עושה, וזה קצת משתנה ממקרה למקרה.
אבל הוא יוצר בכל תקייה של הדיסק הנגוע קיצורי דרך תמימים כביכול כאלה:

אצלי זה עתה הוא עשה משהו חריג לגמרי!
כונן גיבוי של 1TB - כולו נמחק מלבד המוזיקה.
וכמובן נשארו רק הקיצורי דרך הנ"ל.

כל הפתרונות הישנים לא הועילו:

1. סריקה עם Mlewarebytes
2. פעולות מחיקה לוירוס - שכאן.
3. שימוש בתוכנה שפורסה באשכול הישן.

גם חיפוש ברשת לא הועיל.

אודה לכם על העזרה בפיתרון העניין של מחיקת הוירוס הזה: WinddowsUpdater.
ובפרט על ההצלה ושחזור הגישה אל הקבצים - אם אפשר.

 

[פרסומון]

אין על פרוג...
https://www.prog.co.il/threads/הודעות-קופצות-בהדלקת-המחשב-בהפעלה-מחדש.328957/

 

[yits]

היום בדקתי דיסק און קי שנגוע בוירוס הזה ובוינדוס 10 1709 עם וידוס דיפנדר והוא זיהה אותו כוירוס ומחק אותו.

ואגב אם אתה כבר רואה את הקובץ למה שלא תעצור את הפעולה שלו תמחק אותו ידנית וגם תרוקן את תיקית TEMP (אפשר דרך CCleaner). זה יותר פשוט ויותר מהר מאנטי וירוס.

 

[5566brs]

http://forum.netfree.link/post/44248
הקובץ השלישי בפוסט, מיוחד בשביל למחוק את כל הקיצורים.

 

[הסכת ושמע]

הבעיה שזה לא עזר לי
הכנסתי את האונקי שלי למחשב של מישהוא בכדי להעביר לו תיקייה
ואז האון קי מראה שהוא ריק
כנראה המחשב שלו מלא בוירוסים
השאלה היא איך אני מוצא חזרה את החומר

ניסיתי סריקה רגילה בESET והראה לי שיש תיקיה כזו של מה שמופיע שם
הורדתי את הניקוי וירוסים ועדיין לא וצא לי את החומר
יש עוד מה לעשות בנידון?

 

[פרסומון]

תפעיל את הקובץ הבא.
תבחר באות של הדיסק און קי.
אישור.

 

[הסכת ושמע]

@פרסומון
ניסיתי לא עזר

לא מראה לי עדיין שום קובץ

 

[הסכת ושמע]

הבעיה שזה לא עזר לי
הכנסתי את האונקי שלי למחשב של מישהוא בכדי להעביר לו תיקייה
ואז האון קי מראה שהוא ריק
כנראה המחשב שלו מלא בוירוסים
השאלה היא איך אני מוצא חזרה את החומר

ניסיתי סריקה רגילה בESET והראה לי שיש תיקיה כזו של מה שמופיע שם
הורדתי את הניקוי וירוסים ועדיין לא וצא לי את החומר
יש עוד מה לעשות בנידון?

@5566brs
יש מה לעשות?

 

[הסכת ושמע]

http://forum.netfree.link/post/44248
הקובץ השלישי בפוסט, מיוחד בשביל למחוק את כל הקיצורים.

הוא טוב גם בשביל למחוק את הוירוס?
יש לי מחשב כזה עם הוירוס הנ"ל
ואני לא מצליח למחוק אותו

 

[הסכת ושמע]

@פרסומון
ניסיתי לא עזר

לא מראה לי עדיין שום קובץ

תודה רבה
הסתדרתי

אני הורדתי את זה ועוד כמה דברים
עכשיו אני רואה שהחזיר לי כמעט את כל החומר

 

[5566brs]

הוא טוב גם בשביל למחוק את הוירוס?
יש לי מחשב כזה עם הוירוס הנ"ל
ואני לא מצליח למחוק אותו

אכן כן. מחיקת הוירוס כלולה בכל הקבצים, רק יודגש, יש להפעיל כמנהל. מי שאין לו הרשאות מנהל, יוכל למחוק, אבל ברישום יישאר, ולכן ייפתח בהדלקת המחשב חלונות עם הודעות.
בשביל שקבצים כלשהם לא יוגדרו כקבצים מוסתרים, אפשר (win10) ללחוץ בתיקיית השורת של כל הדיסק על:
קובץ>פתח שורת הפקודה>פתח שורת הפקודה כמנהל>
לכתוב בתוך שורת הפקודה
attrib -s -h -r /d /s *.*

צריך שיהיה בתחילת השורה מסומל האות של הדיסק המדובר כמובן.
אם לא צריך לנווט לשם על ידי הפקודה
cd /d x:/
האות x מחליפים בשם באות הכונן.
אם הדיסק או ההתקן מכיל הרבה קבצים יש להמתין זמן מה עד שהסמן יפסיק להבהב.

 

[הסכת ושמע]

תודה רבה
נראה לי שנמחק לגמרי מהמחשב

עשיתי עכשיו הפעלה מחדש
ולא קפץ לי שום הודעה
תודה רבה

 

[ישורון קובי]

ישר כח גדול לכולם.
[עדיין אצלי כל הקבצים נמחקו, פרט לקבצי מוזיקה. ולא שמעתי מישהו שנתקל בדבר כזה]

 

[פרסומון]

ישר כח גדול לכולם.
[עדיין אצלי כל הקבצים נמחקו, פרט לקבצי מוזיקה. ולא שמעתי מישהו שנתקל בדבר כזה]

תכל'ס הסתדרת?

 

[ישורון קובי]

לגבי הסרת הוירוס עצמו ... כן, הסתדרתי, תודה!
אבל לגבי הקבצים שנמחקו, בעוונות... לא הסתדרתי.

 

[yonig20]

תשובת מלוורבייטס למייל ששלחתי להם על כך שהתוכנה שלהם לא מזהה את הוירוס.
Julia (Malwarebytes Support)

Jan 11, 08:31 PST

Hello ---- and welcome to the Malwarebytes Consumer Helpdesk. My name is Julia and I'll be assisting you today.

Do you have any samples of this new infection?

If so, could you scan them via Virus Total.

(we have access to the samples there)

http://www.virustotal.com

Or it can be submitted to our forum:

Please send your sample in a .zip file to our public forums
○ Note: Your .zip file must be password protected with "infected" to be reviewed
○ If you would like to add any comments, please add these as an additional attachment
https://forums.malwarebytes.com/index.php?/forum/51-newest-malware-threats/
Once your sample has been received, we will review it and then add it to the database definitions as necessary.

Regards

Julia Wallace
Senior Malware Removal Specialist,

Malwarebytes Consumer Support,

support.malwarebytes.com

מישהו העלה במקרה את הוירוס לאתר הנ"ל?

 

[ישורון קובי]

https://www.virustotal.com/#/file/8...e29aed5852ae88bd484141780eaadb727bb/detection

 

[פרסומון]

https://www.virustotal.com/#/file/8...e29aed5852ae88bd484141780eaadb727bb/detection

מוזר מאד.
משום מה נראה שהם השתמשו עם קובץ תקין לוירוס שלהם, כי הרי את הקובץ המשני (אותו שם בקובץ zip), הרי כולם מזהים כוירוס.

 

[יענקי R]

סליחה על ההקפצה.
וכהמשך ישיר לבעיות הווירוס הנ"ל:

ב"ה הצלחתי למחוק אותו ע"י האנטי-וירוסים שהעלו כאן ובעוד אשכולות בעניין, ועל כך - תודה רבה למסייעים.
הבעיה ששמתי אליה לב כעת, שבמשתמש הנוסף במחשב שלי (אני 'מנהל') ההתראה קופצת כשנכנסים מחדש לווינדוס של אותו משתמש. וגם לאחר הפעלות של האנטי-ווירוס הנ"ל [הפעל כמנהל+קוד] ההתראה קופצת (מצורף). אמנם הוירוס איננו, אך ההודעה מעצבנת!

למי פתרונים? (בס"ד כמובן)

זו ההתראה הידועה לשמצה:

 

[ישורון קובי]

הווינדווס לא מוצא את הוירוס [!!], לכן קופצת ההודעה הזאת.
הפיתרון הפשוט שאני יודע זה פשוט להכנס להגדרות 'אתחול' ולבטל אותו משם.
Ctrl+Shift+Esc , גש ללשונית אתחול, חפש אותו שם, ותבטל.