דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תוכנה
  3. לנסות אנטיוירוס מסוים-זה בטוח?

לנסות אנטיוירוס מסוים-זה בטוח?

מתוזמן נעוץ נעול הועבר תוכנה
29 פוסטים 9 כותבים 683 צפיות 5 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • שעטנ"ז ג"ץש מנותק
    שעטנ"ז ג"ץש מנותק
    שעטנ"ז ג"ץ
    כתב ב נערך לאחרונה על ידי
    #1

    בפרוג העלו סקריפט לנטרול וירוס שתיקון כללי10 לא מטפל. וזה נצרך גם לי.
    האם זה בטוח להפעלה (גם מי שכתב את זה לא היה בטוח בעצמו) ???
    זה הסקריפט

    
    taskkill /f /IM wscript.exe
    attrib -S -H -R d:\*.* /S /D
    del d:\*.lnk
    del /f /s /q/ Recycler\*.*
    rd /s /q recycler
    del /f /s /q/ $Recycle.bin\*.*
    rd /s /q $Recycle.bin
    attrib -S -H -R e:\*.* /S /D
    del e:\*.lnk
    attrib -S -H -R f:\*.* /S /D
    del f:\*.lnk
    attrib -S -H -R g:\*.* /S /D
    del g:\*.lnk
    attrib -S -H -R h:\*.* /S /D
    del *.lnk
    attrib -S -H -R i:\*.* /S /D
    del h:\*.lnk
    attrib -S -H -R j:\*.* /S /D
    del j:\*.lnk
    attrib -S -H -R k:\*.* /S /D
    del k:\*.lnk
    del D:\Manuel.doc
    del e:\Manuel.doc
    del f:\Manuel.doc
    del g:\Manuel.doc
    del h:\Manuel.doc
    del i:\Manuel.doc
    del j:\Manuel.doc
    del j:\Manuel.doc
    
    B WWWW 2 תגובות תגובה אחרונה
    0
    • יאיר מןי מנותק
      יאיר מןי מנותק
      יאיר מן
      כתב ב נערך לאחרונה על ידי
      #2

      @שעטנ-ז-ג-ץ אם מה שאתה רוצה זה להשבית את הדיפינדר יש דרכים יותר בטוחות

      תגובה 1 תגובה אחרונה
      0
      • שעטנ"ז ג"ץש שעטנ"ז ג"ץ

        בפרוג העלו סקריפט לנטרול וירוס שתיקון כללי10 לא מטפל. וזה נצרך גם לי.
        האם זה בטוח להפעלה (גם מי שכתב את זה לא היה בטוח בעצמו) ???
        זה הסקריפט

        
        taskkill /f /IM wscript.exe
        attrib -S -H -R d:\*.* /S /D
        del d:\*.lnk
        del /f /s /q/ Recycler\*.*
        rd /s /q recycler
        del /f /s /q/ $Recycle.bin\*.*
        rd /s /q $Recycle.bin
        attrib -S -H -R e:\*.* /S /D
        del e:\*.lnk
        attrib -S -H -R f:\*.* /S /D
        del f:\*.lnk
        attrib -S -H -R g:\*.* /S /D
        del g:\*.lnk
        attrib -S -H -R h:\*.* /S /D
        del *.lnk
        attrib -S -H -R i:\*.* /S /D
        del h:\*.lnk
        attrib -S -H -R j:\*.* /S /D
        del j:\*.lnk
        attrib -S -H -R k:\*.* /S /D
        del k:\*.lnk
        del D:\Manuel.doc
        del e:\Manuel.doc
        del f:\Manuel.doc
        del g:\Manuel.doc
        del h:\Manuel.doc
        del i:\Manuel.doc
        del j:\Manuel.doc
        del j:\Manuel.doc
        
        B מנותק
        B מנותק
        bbn
        כתב ב נערך לאחרונה על ידי
        #3

        @שעטנ-ז-ג-ץ אולי תשתמש ב ESET להסיר אותו
        זה אנטי וירוס ממולץ
        ואם זה רק להסיר אותו יש לך גרסת נסיון לחודש בחינם

        שעטנ"ז ג"ץש מ 2 תגובות תגובה אחרונה
        0
        • B bbn

          @שעטנ-ז-ג-ץ אולי תשתמש ב ESET להסיר אותו
          זה אנטי וירוס ממולץ
          ואם זה רק להסיר אותו יש לך גרסת נסיון לחודש בחינם

          שעטנ"ז ג"ץש מנותק
          שעטנ"ז ג"ץש מנותק
          שעטנ"ז ג"ץ
          כתב ב נערך לאחרונה על ידי
          #4

          @bbn אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

          @שעטנ-ז-ג-ץ אולי תשתמש ב ESET להסיר אותו
          זה אנטי וירוס ממולץ
          ואם זה רק להסיר אותו יש לך גרסת נסיון לחודש בחינם

          ואחרי ל' מה קורה איתי?

          B לחיל אומרל 2 תגובות תגובה אחרונה
          0
          • שעטנ"ז ג"ץש שעטנ"ז ג"ץ

            @bbn אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

            @שעטנ-ז-ג-ץ אולי תשתמש ב ESET להסיר אותו
            זה אנטי וירוס ממולץ
            ואם זה רק להסיר אותו יש לך גרסת נסיון לחודש בחינם

            ואחרי ל' מה קורה איתי?

            B מנותק
            B מנותק
            bbn
            כתב ב נערך לאחרונה על ידי bbn
            #5

            @שעטנ-ז-ג-ץ לא ניסיתי יש לי רשיון
            אבל זה או שהוא ממשיך לסרוק אבל בלי עדכונים, או שלא עובד בכלל, צריך לבדוק
            וכמובן אתה יכול להסיר אותו או להכניס רשיון

            תגובה 1 תגובה אחרונה
            0
            • שעטנ"ז ג"ץש שעטנ"ז ג"ץ

              @bbn אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

              @שעטנ-ז-ג-ץ אולי תשתמש ב ESET להסיר אותו
              זה אנטי וירוס ממולץ
              ואם זה רק להסיר אותו יש לך גרסת נסיון לחודש בחינם

              ואחרי ל' מה קורה איתי?

              לחיל אומרל מנותק
              לחיל אומרל מנותק
              לחיל אומר
              כתב ב נערך לאחרונה על ידי
              #6

              @שעטנ-ז-ג-ץ יותר פשוט לעשות סריקה אולנייןשל ESET

              שטייגען זה העיקר!

              תגובה 1 תגובה אחרונה
              0
              • שעטנ"ז ג"ץש מנותק
                שעטנ"ז ג"ץש מנותק
                שעטנ"ז ג"ץ
                כתב ב נערך לאחרונה על ידי
                #7

                נשאל שאלה יותר ממקודת. האם התוכנה הזו שהוא הורג היא תוכנה נצרכת לתפקוד המחשב?
                @yossiz @clickone
                @משחזר-מידע

                clickoneC תגובה 1 תגובה אחרונה
                0
                • שעטנ"ז ג"ץש שעטנ"ז ג"ץ

                  נשאל שאלה יותר ממקודת. האם התוכנה הזו שהוא הורג היא תוכנה נצרכת לתפקוד המחשב?
                  @yossiz @clickone
                  @משחזר-מידע

                  clickoneC מנותק
                  clickoneC מנותק
                  clickone
                  כתב ב נערך לאחרונה על ידי clickone
                  #8

                  @שעטנ-ז-ג-ץ הוא הורג אותה רק מריצה הרגע. (לא כמו שהורגים מישהו ח"ו שאז א"א להחזיר אותו) הכי הרבה יהיה רק להפעיל אתה מחשב מחדש

                  לא אמורה להיות בעייה עם הסקריפט הנ"ל.
                  הוא: (לפי פעולות ולא מספרי שורות בסקריפט)

                  1. הוג את המריץ סקריפטים.
                  2. משנה את כל הקבצים המוסתרים לכאלו שלא
                  3. מוחק את כל הקיצורי דרך בכונן
                  4. מוחק תיקייה שהיא כביכול הסל מיחזור
                    אח"כ הוא מריץ את 1-4 על כמה כוננים
                    ובסוף מוחק איזה קובץ וורד (שכנראה נגוע) מכל הכוננים האלו.

                  מקסימום תצטרך להפעיל את המחשב מחדש.

                  אין טסט כמו פרודקשן.

                  המייל שלי urivpn@gmail.com

                  שעטנ"ז ג"ץש תגובה 1 תגובה אחרונה
                  5
                  • clickoneC clickone

                    @שעטנ-ז-ג-ץ הוא הורג אותה רק מריצה הרגע. (לא כמו שהורגים מישהו ח"ו שאז א"א להחזיר אותו) הכי הרבה יהיה רק להפעיל אתה מחשב מחדש

                    לא אמורה להיות בעייה עם הסקריפט הנ"ל.
                    הוא: (לפי פעולות ולא מספרי שורות בסקריפט)

                    1. הוג את המריץ סקריפטים.
                    2. משנה את כל הקבצים המוסתרים לכאלו שלא
                    3. מוחק את כל הקיצורי דרך בכונן
                    4. מוחק תיקייה שהיא כביכול הסל מיחזור
                      אח"כ הוא מריץ את 1-4 על כמה כוננים
                      ובסוף מוחק איזה קובץ וורד (שכנראה נגוע) מכל הכוננים האלו.

                    מקסימום תצטרך להפעיל את המחשב מחדש.

                    שעטנ"ז ג"ץש מנותק
                    שעטנ"ז ג"ץש מנותק
                    שעטנ"ז ג"ץ
                    כתב ב נערך לאחרונה על ידי
                    #9

                    @clickone אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                    @שעטנ-ז-ג-ץ הוא הורג אותה רק מריצה הרגע. (לא כמו שהורגים מישהו ח"ו שאז א"א להחזיר אותו) הכי הרבה יהיה רק להפעיל אתה מחשב מחדש

                    לא אמורה להיות בעייה עם הסקריפט הנ"ל.
                    הוא: (לפי פעולות ולא מספרי שורות בסקריפט)

                    1. הוג את המריץ סקריפטים.
                    2. משנה את כל הקבצים המוסתרים לכאלו שלא
                    3. מוחק את כל הקיצורי דרך בכונן
                    4. מוחק תיקייה שהיא כביכול הסל מיחזור
                      אח"כ הוא מריץ את 1-4 על כמה כוננים
                      ובסוף מוחק איזה קובץ וורד (שכנראה נגוע) מכל הכוננים האלו.

                    מקסימום תצטרך להפעיל את המחשב מחדש.

                    אז שוב, האם חשוב תוכנת "מריץ סקריפטים"? והאם יש מצב שהתוכנה הזו 'מריץ סקריפטים' תפעיל את עצמה ע"י איזה תוכנה שמפעילה אותה, וממילא גם את הוירוס שמשתמש בו, ואז לא הועלנו כלום עם כל הסקריפט הנ"ל?

                    clickoneC תגובה 1 תגובה אחרונה
                    0
                    • B bbn

                      @שעטנ-ז-ג-ץ אולי תשתמש ב ESET להסיר אותו
                      זה אנטי וירוס ממולץ
                      ואם זה רק להסיר אותו יש לך גרסת נסיון לחודש בחינם

                      מ מנותק
                      מ מנותק
                      משחזר מידע
                      כתב ב נערך לאחרונה על ידי
                      #10

                      @bbn אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                      אולי תשתמש ב ESET להסיר אותו

                      אפשר גם את קספרסקי און ליין

                      תגובה 1 תגובה אחרונה
                      2
                      • שעטנ"ז ג"ץש שעטנ"ז ג"ץ

                        @clickone אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                        @שעטנ-ז-ג-ץ הוא הורג אותה רק מריצה הרגע. (לא כמו שהורגים מישהו ח"ו שאז א"א להחזיר אותו) הכי הרבה יהיה רק להפעיל אתה מחשב מחדש

                        לא אמורה להיות בעייה עם הסקריפט הנ"ל.
                        הוא: (לפי פעולות ולא מספרי שורות בסקריפט)

                        1. הוג את המריץ סקריפטים.
                        2. משנה את כל הקבצים המוסתרים לכאלו שלא
                        3. מוחק את כל הקיצורי דרך בכונן
                        4. מוחק תיקייה שהיא כביכול הסל מיחזור
                          אח"כ הוא מריץ את 1-4 על כמה כוננים
                          ובסוף מוחק איזה קובץ וורד (שכנראה נגוע) מכל הכוננים האלו.

                        מקסימום תצטרך להפעיל את המחשב מחדש.

                        אז שוב, האם חשוב תוכנת "מריץ סקריפטים"? והאם יש מצב שהתוכנה הזו 'מריץ סקריפטים' תפעיל את עצמה ע"י איזה תוכנה שמפעילה אותה, וממילא גם את הוירוס שמשתמש בו, ואז לא הועלנו כלום עם כל הסקריפט הנ"ל?

                        clickoneC מנותק
                        clickoneC מנותק
                        clickone
                        כתב ב נערך לאחרונה על ידי
                        #11

                        @שעטנ-ז-ג-ץ
                        הסקריפט הזה הוא להרצה חד פעמית כדי לנקות את הדיסקאונקי.
                        לא להגנה קבועה.
                        בד"כ משתמשים בו אחרי שהוירוס כבר לא עובד.

                        אין טסט כמו פרודקשן.

                        המייל שלי urivpn@gmail.com

                        שעטנ"ז ג"ץש תגובה 1 תגובה אחרונה
                        1
                        • clickoneC clickone

                          @שעטנ-ז-ג-ץ
                          הסקריפט הזה הוא להרצה חד פעמית כדי לנקות את הדיסקאונקי.
                          לא להגנה קבועה.
                          בד"כ משתמשים בו אחרי שהוירוס כבר לא עובד.

                          שעטנ"ז ג"ץש מנותק
                          שעטנ"ז ג"ץש מנותק
                          שעטנ"ז ג"ץ
                          כתב ב נערך לאחרונה על ידי
                          #12

                          @clickone אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                          @שעטנ-ז-ג-ץ
                          הסקריפט הזה הוא להרצה חד פעמית כדי לנקות את הדיסקאונקי.
                          לא להגנה קבועה.
                          בד"כ משתמשים בו אחרי שהוירוס כבר לא עובד.

                          אבל אני רוצה לעשות כעצתו שם לשים אותו בתיקית הפעלה ככה בכל הפעלה הוא פשוט "מכבה" את הוירוס

                          מ תגובה 1 תגובה אחרונה
                          0
                          • שעטנ"ז ג"ץש שעטנ"ז ג"ץ

                            @clickone אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                            @שעטנ-ז-ג-ץ
                            הסקריפט הזה הוא להרצה חד פעמית כדי לנקות את הדיסקאונקי.
                            לא להגנה קבועה.
                            בד"כ משתמשים בו אחרי שהוירוס כבר לא עובד.

                            אבל אני רוצה לעשות כעצתו שם לשים אותו בתיקית הפעלה ככה בכל הפעלה הוא פשוט "מכבה" את הוירוס

                            מ מנותק
                            מ מנותק
                            משחזר מידע
                            כתב ב נערך לאחרונה על ידי
                            #13

                            @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                            ככה בכל הפעלה הוא פשוט "מכבה" את הוירוס

                            צריך לטפל בו מהשרש
                            לא רק לכבות אותו חד פעמית

                            שעטנ"ז ג"ץש תגובה 1 תגובה אחרונה
                            2
                            • שעטנ"ז ג"ץש שעטנ"ז ג"ץ

                              בפרוג העלו סקריפט לנטרול וירוס שתיקון כללי10 לא מטפל. וזה נצרך גם לי.
                              האם זה בטוח להפעלה (גם מי שכתב את זה לא היה בטוח בעצמו) ???
                              זה הסקריפט

                              
                              taskkill /f /IM wscript.exe
                              attrib -S -H -R d:\*.* /S /D
                              del d:\*.lnk
                              del /f /s /q/ Recycler\*.*
                              rd /s /q recycler
                              del /f /s /q/ $Recycle.bin\*.*
                              rd /s /q $Recycle.bin
                              attrib -S -H -R e:\*.* /S /D
                              del e:\*.lnk
                              attrib -S -H -R f:\*.* /S /D
                              del f:\*.lnk
                              attrib -S -H -R g:\*.* /S /D
                              del g:\*.lnk
                              attrib -S -H -R h:\*.* /S /D
                              del *.lnk
                              attrib -S -H -R i:\*.* /S /D
                              del h:\*.lnk
                              attrib -S -H -R j:\*.* /S /D
                              del j:\*.lnk
                              attrib -S -H -R k:\*.* /S /D
                              del k:\*.lnk
                              del D:\Manuel.doc
                              del e:\Manuel.doc
                              del f:\Manuel.doc
                              del g:\Manuel.doc
                              del h:\Manuel.doc
                              del i:\Manuel.doc
                              del j:\Manuel.doc
                              del j:\Manuel.doc
                              
                              WWWW מנותק
                              WWWW מנותק
                              WWW
                              כתב ב נערך לאחרונה על ידי WWW
                              #14

                              @שעטנ-ז-ג-ץ עזוב, כתוב כאן את התסמינים של הוירוס, בעיקר את שם הוירוס*, וננסה לעזור לך.

                              *תגדיר הצגת קבצים מוסתרים וקבצי מערכת, באפשרויות תיקיה.
                              אם אתה לא יודע מה זה, תשאל.

                              אם אתה לא מסתדר, תיגש לאחד מקבצי הקיצור דרך באונקי > לחיצה ימנית בעכבר > מאפיינים.
                              ותעתיק את מה שכתוב ב'יעד', ותכתוב את זה כאן.

                              WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                              שעטנ"ז ג"ץש תגובה 1 תגובה אחרונה
                              1
                              • מ משחזר מידע

                                @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                ככה בכל הפעלה הוא פשוט "מכבה" את הוירוס

                                צריך לטפל בו מהשרש
                                לא רק לכבות אותו חד פעמית

                                שעטנ"ז ג"ץש מנותק
                                שעטנ"ז ג"ץש מנותק
                                שעטנ"ז ג"ץ
                                כתב ב נערך לאחרונה על ידי
                                #15

                                @משחזר-מידע אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                ככה בכל הפעלה הוא פשוט "מכבה" את הוירוס

                                צריך לטפל בו מהשרש
                                לא רק לכבות אותו חד פעמית

                                נכון אבל בנתיים למה זה לא טוב בשביל לגרום לו להיות מנוטרל בכל הפעלה מחדש למה זה לא מספיק

                                תגובה 1 תגובה אחרונה
                                0
                                • WWWW WWW

                                  @שעטנ-ז-ג-ץ עזוב, כתוב כאן את התסמינים של הוירוס, בעיקר את שם הוירוס*, וננסה לעזור לך.

                                  *תגדיר הצגת קבצים מוסתרים וקבצי מערכת, באפשרויות תיקיה.
                                  אם אתה לא יודע מה זה, תשאל.

                                  אם אתה לא מסתדר, תיגש לאחד מקבצי הקיצור דרך באונקי > לחיצה ימנית בעכבר > מאפיינים.
                                  ותעתיק את מה שכתוב ב'יעד', ותכתוב את זה כאן.

                                  שעטנ"ז ג"ץש מנותק
                                  שעטנ"ז ג"ץש מנותק
                                  שעטנ"ז ג"ץ
                                  כתב ב נערך לאחרונה על ידי שעטנ"ז ג"ץ
                                  #16

                                  @WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                  @שעטנ-ז-ג-ץ עזוב, כתוב כאן את התסמינים של הוירוס, בעיקר את שם הוירוס*, וננסה לעזור לך.

                                  *תגדיר הצגת קבצים מוסתרים וקבצי מערכת, באפשרויות תיקיה.
                                  אם אתה לא יודע מה זה, תשאל.

                                  אם אתה לא מסתדר, תיגש לאחד מקבצי הקיצור דרך באונקי > לחיצה ימנית בעכבר > מאפיינים.
                                  ותעתיק את מה שכתוב ב'יעד', ותכתוב את זה כאן.

                                  זה קיצור דרך שנמצא באונקי (זהירות הוא וירוס בעצם). הכנסתי אותו לתוך RAR ולא ה RAR בעצמו הוא וירוס
                                  111.rar

                                  WWWW תגובה 1 תגובה אחרונה
                                  0
                                  • שעטנ"ז ג"ץש שעטנ"ז ג"ץ

                                    @WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                    @שעטנ-ז-ג-ץ עזוב, כתוב כאן את התסמינים של הוירוס, בעיקר את שם הוירוס*, וננסה לעזור לך.

                                    *תגדיר הצגת קבצים מוסתרים וקבצי מערכת, באפשרויות תיקיה.
                                    אם אתה לא יודע מה זה, תשאל.

                                    אם אתה לא מסתדר, תיגש לאחד מקבצי הקיצור דרך באונקי > לחיצה ימנית בעכבר > מאפיינים.
                                    ותעתיק את מה שכתוב ב'יעד', ותכתוב את זה כאן.

                                    זה קיצור דרך שנמצא באונקי (זהירות הוא וירוס בעצם). הכנסתי אותו לתוך RAR ולא ה RAR בעצמו הוא וירוס
                                    111.rar

                                    WWWW מנותק
                                    WWWW מנותק
                                    WWW
                                    כתב ב נערך לאחרונה על ידי WWW
                                    #17

                                    @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                    ו

                                    טוב, אז ככה:
                                    אתה על ווינדוס 10?
                                    אם כן, כנס למנהל המשימות > אתחול, ותביא צילומסך ממה שיש שמה.
                                    על הדרך אתה יכול לסיים את wscript, והוירוס באמת זה הקובץ: Manuel.doc (קובץ VB מוצפן).
                                    אתה יכול לעשות חיפוש בכל המחשב ולמחוק את כל הקבצים עם השם Manuel.doc, כמובן רק לאחר שסיימת את התהליך של wscript.

                                    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                                    שעטנ"ז ג"ץש תגובה 1 תגובה אחרונה
                                    1
                                    • WWWW WWW

                                      @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                      ו

                                      טוב, אז ככה:
                                      אתה על ווינדוס 10?
                                      אם כן, כנס למנהל המשימות > אתחול, ותביא צילומסך ממה שיש שמה.
                                      על הדרך אתה יכול לסיים את wscript, והוירוס באמת זה הקובץ: Manuel.doc (קובץ VB מוצפן).
                                      אתה יכול לעשות חיפוש בכל המחשב ולמחוק את כל הקבצים עם השם Manuel.doc, כמובן רק לאחר שסיימת את התהליך של wscript.

                                      שעטנ"ז ג"ץש מנותק
                                      שעטנ"ז ג"ץש מנותק
                                      שעטנ"ז ג"ץ
                                      כתב ב נערך לאחרונה על ידי שעטנ"ז ג"ץ
                                      #18

                                      @WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                      @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                      ו

                                      טוב, אז ככה:
                                      אתה על ווינדוס 10?
                                      אם כן, כנס למנהל המשימות > אתחול, ותביא צילומסך ממה שיש שמה.
                                      על הדרך אתה יכול לסיים את wscript, והוירוס באמת זה הקובץ: Manuel.doc (קובץ VB מוצפן).
                                      אתה יכול לעשות חיפוש בכל המחשב ולמחוק את כל הקבצים עם השם Manuel.doc, כמובן רק לאחר שסיימת את התהליך של wscript.

                                      זה בעיה כי זה לא במחשב שלי אלא של חבר שמשתמש (לא תאמינו) ב XP. המחשב לא אצלי
                                      דוגמית של כמה קבצים שמרתי לי בצד
                                      וכן את קובץ ה DOC

                                      תוכל לבאר מה פי' קובץ VB מוצפן
                                      אני מבין שבעצם הקיצורי דרך גורמים בידים להפעיל את הקובץ הוירוס שהקוד שלו מוטמע בקובץ ה DOC.
                                      אבל באמת שהמחשב היה לפני עשיתי חיפוש עי EVERYTHNG ולא מצאתי שום קובץ DOC עם השם הזה אלא רק באונקי וכן בכל אונקי שההכנסתי מיד נהיו קיצורי דרך וכן נתוסף קובץ DOC
                                      מה שאומר שהקובץ DOC לא מתחבא איפשהו במחשב ומועתק כל פעם לכל אונקי. אלא יש איזה וירוס שמייצר אותו באונקי אך לא נמצא במחשב. וצריכים להגיע למקור במחשב.

                                      הורדת קובץ MANUEL.DOC (זהירות וירוס)

                                      WWWW תגובה 1 תגובה אחרונה
                                      0
                                      • שעטנ"ז ג"ץש שעטנ"ז ג"ץ

                                        @WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                        @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                        ו

                                        טוב, אז ככה:
                                        אתה על ווינדוס 10?
                                        אם כן, כנס למנהל המשימות > אתחול, ותביא צילומסך ממה שיש שמה.
                                        על הדרך אתה יכול לסיים את wscript, והוירוס באמת זה הקובץ: Manuel.doc (קובץ VB מוצפן).
                                        אתה יכול לעשות חיפוש בכל המחשב ולמחוק את כל הקבצים עם השם Manuel.doc, כמובן רק לאחר שסיימת את התהליך של wscript.

                                        זה בעיה כי זה לא במחשב שלי אלא של חבר שמשתמש (לא תאמינו) ב XP. המחשב לא אצלי
                                        דוגמית של כמה קבצים שמרתי לי בצד
                                        וכן את קובץ ה DOC

                                        תוכל לבאר מה פי' קובץ VB מוצפן
                                        אני מבין שבעצם הקיצורי דרך גורמים בידים להפעיל את הקובץ הוירוס שהקוד שלו מוטמע בקובץ ה DOC.
                                        אבל באמת שהמחשב היה לפני עשיתי חיפוש עי EVERYTHNG ולא מצאתי שום קובץ DOC עם השם הזה אלא רק באונקי וכן בכל אונקי שההכנסתי מיד נהיו קיצורי דרך וכן נתוסף קובץ DOC
                                        מה שאומר שהקובץ DOC לא מתחבא איפשהו במחשב ומועתק כל פעם לכל אונקי. אלא יש איזה וירוס שמייצר אותו באונקי אך לא נמצא במחשב. וצריכים להגיע למקור במחשב.

                                        הורדת קובץ MANUEL.DOC (זהירות וירוס)

                                        WWWW מנותק
                                        WWWW מנותק
                                        WWW
                                        כתב ב נערך לאחרונה על ידי WWW
                                        #19

                                        @שעטנ-ז-ג-ץ כנראה זה מוכנס למחשב תחת שם אחר.
                                        אנסה לנתח את הקובץ.

                                        מצאתי את כל מה שהקובץ עושה: https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2017-090807-0934-99
                                        אמור להיות קבצים:

                                        %Temp%\SysinfY2X.db
                                        %Temp%\SysinfYhX.db
                                        

                                        שצריך גם אותם למחוק.
                                        תריץ חיפוש עם השמות הנ"ל (לאחר הסלש) ותמחק אותם.
                                        או שתצליח לגלות מוסתרים, ותכנס לתיקיית %Temp%, ותמחק את שני הקבצים.

                                        WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                                        yossizY תגובה 1 תגובה אחרונה
                                        0
                                        • WWWW WWW

                                          @שעטנ-ז-ג-ץ כנראה זה מוכנס למחשב תחת שם אחר.
                                          אנסה לנתח את הקובץ.

                                          מצאתי את כל מה שהקובץ עושה: https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2017-090807-0934-99
                                          אמור להיות קבצים:

                                          %Temp%\SysinfY2X.db
                                          %Temp%\SysinfYhX.db
                                          

                                          שצריך גם אותם למחוק.
                                          תריץ חיפוש עם השמות הנ"ל (לאחר הסלש) ותמחק אותם.
                                          או שתצליח לגלות מוסתרים, ותכנס לתיקיית %Temp%, ותמחק את שני הקבצים.

                                          yossizY מנותק
                                          yossizY מנותק
                                          yossiz
                                          כתב ב נערך לאחרונה על ידי yossiz
                                          #20

                                          @WWW למעשה (עריכה: נכון לעכשיו) הוירוס לא עושה כלום חוץ מלפרות ולרבות (עריכה: זה עדיין מסוכן, וחייבים לנקות את המחשב במידה ויש נגיעות, עיין בפוסטים הבאים)
                                          כדי לפענח קובץ מסוג VBScript.Encode יש כאן סקריפט.
                                          בתוכן הקובץ המפוענח רואים שהוירוס צריך להתקשר למכונה השולטת‏ (Command and Control Center) בכתובת realy.mooo.com.
                                          כרגע הכתובת מפנה ל-127.0.0.2. (מן הסתם הדומיין הוחרם בגלל תלונות)
                                          (גם רואים שזה נכתב על ידי script kiddy וזה רק התאמה של משהו שאחרים יצרו. וירוסים אלו מסתובבים כבר הרבה זמן)

                                          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                          WWWW תגובה 1 תגובה אחרונה
                                          2
                                          תגובה
                                          • תגובה כנושא
                                          התחברו כדי לפרסם תגובה
                                          • מהישן לחדש
                                          • מהחדש לישן
                                          • הכי הרבה הצבעות


                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום