חלונות שגיאה קופצים בהפעלת המחשב - תיקון.

מעלה ומוריד

תגובה: תקלה בהדלקת המחשב.

מעמד

@מעלה-ומוריד עדיף שתביא את כל ההודעה כדי שלא יגיבו שם
כך לפי דעתי

AVI12

@מעלה-ומוריד בהדלקת המחשב יש להשאיר את החלונות הנ"ל פתוחים
להפעיל את מנהל המשימות
לבחור את התגית 'פרטים' > לגלגל למטה עד שתגיע לתוכנה תזהה אותה לפי הסמל
או לפי השם WIDOWS UPDATER > קליק ימני > פתח מיקום קובץ > ופשוט למחוק את הקובץ
יכול להיות שיש שתים פשוט לחזור על הפעולה לגבי השני
תעדכן אם עבד

מעלה ומוריד

@AVI12 עכשיו יש לי חלונות יותר גדולים ויותר מפחידים ...

AVI12

@מעלה-ומוריד אמר בחלונות שגיאה קופצים בהפעלת המחשב - תיקון.:

@AVI12 עכשיו יש לי חלונות יותר גדולים ויותר מפחידים...

חחח
תפתח מנהל משימות תגית 'אתחול'> תבחר ב CMD (או Windows Command Processor) > והקש על הפוך ללא זמין (תבדוק גם אם התוכנה הנ"ל עדין מופיעה שם ברשימה ע"ש WINDDOWS UPDATER או ע"ש AUTOLT והפוך ללא זמין)

אלישי

@avi12 לא כ"כ רצוי להפוך את cmd ללא זמין מכמה סיבות.
הכי טוב להוריד CCleaner (קישור) ושם להיכנס לכלים, הזנק, בלשונית יופיעו לך כל התוכנות שרצות ברגע שהמחשב מופעל, שם תחפש את winddows updater או autolt והפוך ללא זמין, (חוץ מזה, זה גם הזדמנות להיפטר מכל מיני תוכנות או מנהלי דרייברים שאתה לא צריך במידה ואתה יודע מה אתה עושה..)
מכיוון שהוירוס הזה היה במחשבך אני בטוח שכל הנגנים וכרטיסי הזיכרון וכד' שהכנסת למחשב נדבקו ג"כ עם הוירוס המדבק הזה, (בעצם הוא לוקח את כל התיקיות הנמצאים בהתקנים נשלפים, הוא מסתיר אותם ובמקום זה הוא עושה קיצור דרך עם אותו כיתוב של התיקיות שהיו לך, והקיצור דרך הזה בעצם מתקין את הוירוס במחשב ע"י פניה ל-CMD, חוץ מזה הוא גם מכניס בתוך כל תיקיה שלוש קיצורי דרך לווידיאו תמונות והורדות שגם הם מגיעים לפקודת cmd)
על-כן תיכנס להתחל תחפש שם את המילה "אפשרויות תיקיה", תיכנס לשם, בלשונית תצוגה תוריד את ה"וי" מכל ה"הסתר ..." וגם מ"הצג קבצים, תיקיות או כוננים מוסתרים" כמו שמופיע בתמונה ואז לחץ על החל ואישור

תיכנס שוב לאפשרויות תיקיה לוודאות שהמחשב באמת עשה את השינוי המבוקש (אם לא אתה בבעיה יותר גדולה וכ"ש אם המחשב לא נותן לך בכלל להיכנס לאפשרויות תיקיה) ואז יוצגו לפניך כל התיקיות כפי שהם מוסתרים ואחרי זה הקיצורי דרך בסיומת שתראה (LNK)
אחר כך תוריד את תוכנת החיפוש Everything ל-32 סיביות או ל-64 סיביות תפעיל את התוכנה ותחפש שם
streamer
WinddowsUpdater.exe
WinddowsUpdater
WinddowsUpdateCheck
תמחק את כל התוצאות

את החיפושים המוקפים בסוגריים תעשה רק אם אתה יודע מהם קבצי המערכת המקוריים שלך שאותם אל תמחוק
(My Downloads.lnk)
(My Videos.lnk)
(My Pictures.lnk)

אחר כך תכניס דיסק נשלף (און קי למשל) למחשב, תיכנס לתוכו דרך סייר המחשב וכשהוא מופיע במסך הראשי תעשה בתוכו חיפוש בסייר ווינדוס כדלהלן:
*.lnk
streamer
תמחק את כל התוצאות (כולל שמות התיקיות הקיימים בדיסק נשלף שלך בסיומת LNK) (רק אם יש לך קיצור דרך אמיתית שאתה עשית שאותו אתה לא צריך למחוק)

לשם השלמה אתה יכול להריץ את זה (תוריד את הקובץ ותעתיק אותו בתוך התיקייה הראשית של האון קי או הכרטיס או הנגן וכד' שיש בהם הוירוס
0_1545197201031_אנטי וירוס לקיצורי דרך - להעתיק קובץ זה לאונקי-לא בתוך תיקיה- ולהפעילו משם .bat
ואת זה:
0_1545199077263_winddos-virus-remove.bat
יש גם מצב שהוירוס נמצא על שם משהו אחר כמו תיקיה בשם 06146491dsgf5611v65g וכדומה, אם תראה תיקיות כאלו תעתיק את השם שלהם ותחפש גם את זה ב-Everything.
אם יש לך בדיסק און קי תיקיה בשם "System Volume Information" ששם גם נמצא הוירוס אך מסרב להימחק, תוכל למחוק את התיקייה עם תוכנה זו תתקין את זה, ואחרי זה לחיצה עם המקש הימיני של העכבר על התיקיה הספציפית, ואז לבחור באופציה "IObit Unlocker" ואז ליד הכיתוב הגדול "Unlock" ללחוץ בחץ הקטן ולבחור באופציה "Unlock& Delete" תאשר וזהו.

תחזור אחרי הפעולות האחרונות על כל הדיסקים נשלפים וכד' שיש לך, ואז תיכנס בחזרה לאפשרויות תיקיה ותשנה בחזרה את מצב ההסתרה כפי שהיה מקודם (אם אתה רוצה, לא חובה)
אחר כך, כדי לוודאות שהוירוס כבר לא קיים תריץ את זה

ועיין כאן הודעה רשמית של משרד ראש הממשלה מערך הסייבר על הוירוס הזה.

ועיין כאן נושא זה שנידון כבר בפורום בעבר

דרך אגב תודה תודה על השאלה הזאת, במהלך החיפוש אחרי חומרים שיש לי על הוירוס, מצאתי את הוירוס הזה שוכן על המחיצה הפעילה שלי (לא פחות!) עוד לפני שהספיק לבצע את זממו (ז"א ירד באחד ההורדות האחרונים שלי לפני הפעלת המחשב מחדש או הכנסת דיסק און קי) ומחקתי את זה מהר ב"ה.

מעלה ומוריד

@אלישי אוהוו! כלכבוד!

אלישי

@מעלה-ומוריד בשמחה רבה, שמח לעזור.

AVI12

@אלישי אמר בחלונות שגיאה קופצים בהפעלת המחשב - תיקון.:

@avi12 לא כ"כ רצוי להפוך את cmd ללא זמין מכמה סיבות.

הכי טוב להוריד CCleaner (קישור) ושם להיכנס לכלים, הזנק, בלשונית יופיעו לך כל התוכנות שרצות ברגע שהמחשב מופעל, שם תחפש את winddows updater או autolt והפוך ללא זמין, (חוץ מזה, זה גם הזדמנות להיפטר מכל מיני תוכנות או מנהלי דרייברים שאתה לא צריך במידה ואתה יודע מה אתה עושה..)

אין צורך להוריד את הCCleaner אפשר לעשות הכל במנהל משימות בתגית אתחול.
להפוך ללא זמין את CMD (שהוא נגוע ולא התוכנה האמיתית) ואת winddows updater או autolt או stremer

אחר כך, כדי לוודאות שהוירוס כבר לא קיים תריץ את זה

האנטי וירוס של ESET לא מצליח לזהות את הוירוסים הנ"ל לגמרי כך שהבדיקה לא 100% אפקטיבית

AVI12

@אלישי תסתכל ב CCleaner בפרטים של ההזנק של CMD (במחשב נגוע) ותראה שמדובר בשרשרת של CMD/STREMER

כוכב שמח

@אלישי אמר בחלונות שגיאה קופצים בהפעלת המחשב - תיקון.:

אם יש לך בדיסק און קי תיקיה בשם "System Volume Information" ששם גם נמצא הוירוס אך מסרב להימחק, תוכל למחוק את התיקייה עם תוכנה זו תתקין את זה, ואחרי זה לחיצה עם המקש הימיני של העכבר על התיקיה הספציפית, ואז לבחור באופציה "IObit Unlocker" ואז ליד הכיתוב הגדול "Unlock" ללחוץ בחץ הקטן ולבחור באופציה "Unlock& Delete" תאשר וזהו.

תודה!!!!
אני כבר חצי שנה משתגע אם התיקיה הזו.
הצלחתי למחוק את היורוס מכל המקומות, אבל את הקיצורי דרך בתיקיה הזו לא הצלחתי.
תודה!!!

אלישי

@avi12 המלצתי להתקין את CCleaner כי יותר נחמד לשחק איתו, וגם כי לא יזיק לעשות ניקוי למחשב פעם ב...,
לגבי ה-CMD כמובן שעם השרשור של הוירוס אתה צריך להפוך ללא זמין, אלא שהיו צריכים לפרט את זה בתגובה הראשונה, מכיוון שמי שאינו מנוסה בכך יוכל בטעות למחוק את ה-CMD המקורי, כמו שראיתי כאן באחד הפורומים....

מנתק

תביא מספרי TEAMVIEWER ואפשר לסדר מרחוק

משרדי

@מנתק לא כדאי לכתוב כאן פרטים להתחברות, הפורום מקום ציבורי.

אלי TZA

@משרדי הסיסמה מתחלפת אוטומטית כל הזמן