דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תוכנה
  3. לנסות אנטיוירוס מסוים-זה בטוח?

לנסות אנטיוירוס מסוים-זה בטוח?

מתוזמן נעוץ נעול הועבר תוכנה
29 פוסטים 9 כותבים 678 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • שעטנ"ז ג"ץש מנותק
    שעטנ"ז ג"ץש מנותק
    שעטנ"ז ג"ץ
    השיב לclickone ב נערך לאחרונה על ידי
    #12

    @clickone אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

    @שעטנ-ז-ג-ץ
    הסקריפט הזה הוא להרצה חד פעמית כדי לנקות את הדיסקאונקי.
    לא להגנה קבועה.
    בד"כ משתמשים בו אחרי שהוירוס כבר לא עובד.

    אבל אני רוצה לעשות כעצתו שם לשים אותו בתיקית הפעלה ככה בכל הפעלה הוא פשוט "מכבה" את הוירוס

    מ תגובה 1 תגובה אחרונה
    0
    • מ מנותק
      מ מנותק
      משחזר מידע
      השיב לשעטנ"ז ג"ץ ב נערך לאחרונה על ידי
      #13

      @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

      ככה בכל הפעלה הוא פשוט "מכבה" את הוירוס

      צריך לטפל בו מהשרש
      לא רק לכבות אותו חד פעמית

      שעטנ"ז ג"ץש תגובה 1 תגובה אחרונה
      2
      • WWWW מנותק
        WWWW מנותק
        WWW
        השיב לשעטנ"ז ג"ץ ב נערך לאחרונה על ידי WWW
        #14

        @שעטנ-ז-ג-ץ עזוב, כתוב כאן את התסמינים של הוירוס, בעיקר את שם הוירוס*, וננסה לעזור לך.

        *תגדיר הצגת קבצים מוסתרים וקבצי מערכת, באפשרויות תיקיה.
        אם אתה לא יודע מה זה, תשאל.

        אם אתה לא מסתדר, תיגש לאחד מקבצי הקיצור דרך באונקי > לחיצה ימנית בעכבר > מאפיינים.
        ותעתיק את מה שכתוב ב'יעד', ותכתוב את זה כאן.

        WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

        שעטנ"ז ג"ץש תגובה 1 תגובה אחרונה
        1
        • שעטנ"ז ג"ץש מנותק
          שעטנ"ז ג"ץש מנותק
          שעטנ"ז ג"ץ
          השיב למשחזר מידע ב נערך לאחרונה על ידי
          #15

          @משחזר-מידע אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

          @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

          ככה בכל הפעלה הוא פשוט "מכבה" את הוירוס

          צריך לטפל בו מהשרש
          לא רק לכבות אותו חד פעמית

          נכון אבל בנתיים למה זה לא טוב בשביל לגרום לו להיות מנוטרל בכל הפעלה מחדש למה זה לא מספיק

          תגובה 1 תגובה אחרונה
          0
          • שעטנ"ז ג"ץש מנותק
            שעטנ"ז ג"ץש מנותק
            שעטנ"ז ג"ץ
            השיב לWWW ב נערך לאחרונה על ידי שעטנ"ז ג"ץ
            #16

            @WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

            @שעטנ-ז-ג-ץ עזוב, כתוב כאן את התסמינים של הוירוס, בעיקר את שם הוירוס*, וננסה לעזור לך.

            *תגדיר הצגת קבצים מוסתרים וקבצי מערכת, באפשרויות תיקיה.
            אם אתה לא יודע מה זה, תשאל.

            אם אתה לא מסתדר, תיגש לאחד מקבצי הקיצור דרך באונקי > לחיצה ימנית בעכבר > מאפיינים.
            ותעתיק את מה שכתוב ב'יעד', ותכתוב את זה כאן.

            זה קיצור דרך שנמצא באונקי (זהירות הוא וירוס בעצם). הכנסתי אותו לתוך RAR ולא ה RAR בעצמו הוא וירוס
            111.rar

            WWWW תגובה 1 תגובה אחרונה
            0
            • WWWW מנותק
              WWWW מנותק
              WWW
              השיב לשעטנ"ז ג"ץ ב נערך לאחרונה על ידי WWW
              #17

              @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

              ו

              טוב, אז ככה:
              אתה על ווינדוס 10?
              אם כן, כנס למנהל המשימות > אתחול, ותביא צילומסך ממה שיש שמה.
              על הדרך אתה יכול לסיים את wscript, והוירוס באמת זה הקובץ: Manuel.doc (קובץ VB מוצפן).
              אתה יכול לעשות חיפוש בכל המחשב ולמחוק את כל הקבצים עם השם Manuel.doc, כמובן רק לאחר שסיימת את התהליך של wscript.

              WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

              שעטנ"ז ג"ץש תגובה 1 תגובה אחרונה
              1
              • שעטנ"ז ג"ץש מנותק
                שעטנ"ז ג"ץש מנותק
                שעטנ"ז ג"ץ
                השיב לWWW ב נערך לאחרונה על ידי שעטנ"ז ג"ץ
                #18

                @WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                ו

                טוב, אז ככה:
                אתה על ווינדוס 10?
                אם כן, כנס למנהל המשימות > אתחול, ותביא צילומסך ממה שיש שמה.
                על הדרך אתה יכול לסיים את wscript, והוירוס באמת זה הקובץ: Manuel.doc (קובץ VB מוצפן).
                אתה יכול לעשות חיפוש בכל המחשב ולמחוק את כל הקבצים עם השם Manuel.doc, כמובן רק לאחר שסיימת את התהליך של wscript.

                זה בעיה כי זה לא במחשב שלי אלא של חבר שמשתמש (לא תאמינו) ב XP. המחשב לא אצלי
                דוגמית של כמה קבצים שמרתי לי בצד
                וכן את קובץ ה DOC

                תוכל לבאר מה פי' קובץ VB מוצפן
                אני מבין שבעצם הקיצורי דרך גורמים בידים להפעיל את הקובץ הוירוס שהקוד שלו מוטמע בקובץ ה DOC.
                אבל באמת שהמחשב היה לפני עשיתי חיפוש עי EVERYTHNG ולא מצאתי שום קובץ DOC עם השם הזה אלא רק באונקי וכן בכל אונקי שההכנסתי מיד נהיו קיצורי דרך וכן נתוסף קובץ DOC
                מה שאומר שהקובץ DOC לא מתחבא איפשהו במחשב ומועתק כל פעם לכל אונקי. אלא יש איזה וירוס שמייצר אותו באונקי אך לא נמצא במחשב. וצריכים להגיע למקור במחשב.

                הורדת קובץ MANUEL.DOC (זהירות וירוס)

                WWWW תגובה 1 תגובה אחרונה
                0
                • WWWW מנותק
                  WWWW מנותק
                  WWW
                  השיב לשעטנ"ז ג"ץ ב נערך לאחרונה על ידי WWW
                  #19

                  @שעטנ-ז-ג-ץ כנראה זה מוכנס למחשב תחת שם אחר.
                  אנסה לנתח את הקובץ.

                  מצאתי את כל מה שהקובץ עושה: https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2017-090807-0934-99
                  אמור להיות קבצים:

                  %Temp%\SysinfY2X.db
                  %Temp%\SysinfYhX.db
                  

                  שצריך גם אותם למחוק.
                  תריץ חיפוש עם השמות הנ"ל (לאחר הסלש) ותמחק אותם.
                  או שתצליח לגלות מוסתרים, ותכנס לתיקיית %Temp%, ותמחק את שני הקבצים.

                  WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                  yossizY תגובה 1 תגובה אחרונה
                  0
                  • yossizY מחובר
                    yossizY מחובר
                    yossiz
                    השיב לWWW ב נערך לאחרונה על ידי yossiz
                    #20

                    @WWW למעשה (עריכה: נכון לעכשיו) הוירוס לא עושה כלום חוץ מלפרות ולרבות (עריכה: זה עדיין מסוכן, וחייבים לנקות את המחשב במידה ויש נגיעות, עיין בפוסטים הבאים)
                    כדי לפענח קובץ מסוג VBScript.Encode יש כאן סקריפט.
                    בתוכן הקובץ המפוענח רואים שהוירוס צריך להתקשר למכונה השולטת‏ (Command and Control Center) בכתובת realy.mooo.com.
                    כרגע הכתובת מפנה ל-127.0.0.2. (מן הסתם הדומיין הוחרם בגלל תלונות)
                    (גם רואים שזה נכתב על ידי script kiddy וזה רק התאמה של משהו שאחרים יצרו. וירוסים אלו מסתובבים כבר הרבה זמן)

                    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                    WWWW תגובה 1 תגובה אחרונה
                    2
                    • WWWW מנותק
                      WWWW מנותק
                      WWW
                      השיב לyossiz ב נערך לאחרונה על ידי
                      #21

                      @yossiz אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                      @WWW למעשה הוירוס לא עושה כלום חוץ מלפרות ולרבות

                      אתה בטוח?
                      לפני דקה פיענחתי את הסקריפט... עוד לא הספקתי לעבור על הכל.
                      פעם ניתחתי איזה וירוס קיצורי דרך סטנדרטי, והיה שמה הרבה דברים, כולל השתלטות על המחשב, כמובן שבנטפרי החשש נמוך יותר.
                      מצורף הוירוס מפוענח:
                      Manuel.וירוס

                      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                      yossizY תגובה 1 תגובה אחרונה
                      2
                      • yossizY מחובר
                        yossizY מחובר
                        yossiz
                        השיב לWWW ב נערך לאחרונה על ידי
                        #22

                        @WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                        אתה בטוח?

                        פעם ניתחתי איזה וירוס קיצורי דרך סטנדרטי, והיה שמה הרבה דברים, כולל השתלטות על המחשב

                        התכוונתי שכרגע זה לא עושה כלום מכיון שהדומיין שהוא מתקשר לו מפנה ל-localhost
                        אני ניחשתי שהדומיין הושבת בגלל תלונות שהתקבלו
                        ייתכן שזה עדיין תחת שליטת יוצר הוירוס והוא יחליט ביום מן הימים להפנות אותו ל-IP אמיתי. ואם כן, זה וירוס מסוכן מאוד מכיון שיש שם יכולות שליטה על המחשב.

                        ברור שמי שמשתמש בנטפרי מוגן (בגדול)

                        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                        WWWW תגובה 1 תגובה אחרונה
                        2
                        • WWWW מנותק
                          WWWW מנותק
                          WWW
                          השיב לyossiz ב נערך לאחרונה על ידי WWW
                          #23

                          @yossiz אם כו, אל תכתוב שזה לא מסוכן, כי אנשים שלא מבינים בזה, חושבים שבאמת זה לא מסוכן.
                          הסיבה שבדקתי בזמנו את הוירוס, זה בגלל שחברים שלי טענו שזה רק משכפל את עצמו ואני אמרתי לעצמי שזה לא ייתכן כי מה האינטרס, ואז בדקתי וראיתי באמת מה זה עושה.

                          וד"א בד"כ הכתובת משתנה כל הזמן, ובמחשב שיש אינטרנט (פתוח), הוירוס אמור להתעדכן אוטומטית.

                          WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                          yossizY תגובה 1 תגובה אחרונה
                          2
                          • yossizY מחובר
                            yossizY מחובר
                            yossiz
                            השיב לWWW ב נערך לאחרונה על ידי
                            #24

                            @WWW צודק, ערכתי

                            📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                            תגובה 1 תגובה אחרונה
                            1
                            • שעטנ"ז ג"ץש מנותק
                              שעטנ"ז ג"ץש מנותק
                              שעטנ"ז ג"ץ
                              כתב ב נערך לאחרונה על ידי
                              #25

                              @yossiz אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                              נגיעות, עיין בפוסטים הבאים)
                              כדי לפענח קובץ מסוג VBScript.Encode יש כאן סקריפט.
                              בתוכן הקובץ המפוענח רואים שהוירוס צריך להתקשר למכונה השולטת‏ (Command and Control Center) בכתובת

                              אני לא לגמרי מבין את כל הדו שיח שלכם מה שבטוח שהוא עושה קיצורי דרך וזה היה על מחשב שמנותק לחלוטין מהרשת, וזה כלעצמו דבר מעצבן מאד ובפרט שגם אם עושים שיהיו קבצים מוסתרים גלוים, רגע אח"כ הוא משנה בחזרה שיהיו מוסתרים, כך שקשה (למי שלא מבין) לגשת לחומר.

                              תגובה 1 תגובה אחרונה
                              0
                              • שעטנ"ז ג"ץש מנותק
                                שעטנ"ז ג"ץש מנותק
                                שעטנ"ז ג"ץ
                                כתב ב נערך לאחרונה על ידי
                                #26

                                אז יש לכם סקריפט שימחק את הוירוס הזה במקום רק להשבית WSCRIPT ?

                                WWWW תגובה 1 תגובה אחרונה
                                0
                                • WWWW מנותק
                                  WWWW מנותק
                                  WWW
                                  השיב לשעטנ"ז ג"ץ ב נערך לאחרונה על ידי
                                  #27

                                  @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                  אז יש לכם סקריפט שימחק את הוירוס הזה במקום רק להשבית WSCRIPT ?

                                  אמרתי לך:
                                  תשבית WSCRIPT, ותמחק את הקובץ הנ"ל:

                                  %Temp%\SysinfY2X.db
                                  %Temp%\SysinfYhX.db
                                  

                                  ואת כל הקיצורי דרך וכל הוירוסים בכוננים.
                                  אולי @yossiz יכין לך סקריפט...

                                  WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                                  שעטנ"ז ג"ץש תגובה 1 תגובה אחרונה
                                  0
                                  • שעטנ"ז ג"ץש מנותק
                                    שעטנ"ז ג"ץש מנותק
                                    שעטנ"ז ג"ץ
                                    השיב לWWW ב נערך לאחרונה על ידי
                                    #28

                                    @WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                    @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                    אז יש לכם סקריפט שימחק את הוירוס הזה במקום רק להשבית WSCRIPT ?

                                    אמרתי לך:
                                    תשבית WSCRIPT, ותמחק את הקובץ הנ"ל:

                                    %Temp%\SysinfY2X.db
                                    %Temp%\SysinfYhX.db
                                    

                                    ואת כל הקיצורי דרך וכל הוירוסים בכוננים.
                                    אולי @yossiz יכין לך סקריפט...

                                    א"כ אפשר בפשטות להוסיף את זה על הסקריפט דלעיל ככה. זה טוב?

                                    taskkill /f /IM wscript.exe
                                    
                                    del %Temp%\SysinfY2X.db
                                    del %Temp%\SysinfYhX.db 
                                    
                                    attrib -S -H -R d:\*.* /S /D
                                    del d:\*.lnk
                                    del /f /s /q/ Recycler\*.*
                                    rd /s /q recycler
                                    del /f /s /q/ $Recycle.bin\*.*
                                    rd /s /q $Recycle.bin
                                    attrib -S -H -R e:\*.* /S /D
                                    del e:\*.lnk
                                    attrib -S -H -R f:\*.* /S /D
                                    del f:\*.lnk
                                    attrib -S -H -R g:\*.* /S /D
                                    del g:\*.lnk
                                    attrib -S -H -R h:\*.* /S /D
                                    del *.lnk
                                    attrib -S -H -R i:\*.* /S /D
                                    del h:\*.lnk
                                    attrib -S -H -R j:\*.* /S /D
                                    del j:\*.lnk
                                    attrib -S -H -R k:\*.* /S /D
                                    del k:\*.lnk
                                    del D:\Manuel.doc
                                    del e:\Manuel.doc
                                    del f:\Manuel.doc
                                    del g:\Manuel.doc
                                    del h:\Manuel.doc
                                    del i:\Manuel.doc
                                    del j:\Manuel.doc
                                    del j:\Manuel.doc
                                    
                                    yosi44Y תגובה 1 תגובה אחרונה
                                    1
                                    • yosi44Y מנותק
                                      yosi44Y מנותק
                                      yosi44
                                      השיב לשעטנ"ז ג"ץ ב נערך לאחרונה על ידי
                                      #29

                                      @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                      @WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                      @שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:

                                      אז יש לכם סקריפט שימחק את הוירוס הזה במקום רק להשבית WSCRIPT ?

                                      אמרתי לך:
                                      תשבית WSCRIPT, ותמחק את הקובץ הנ"ל:

                                      %Temp%\SysinfY2X.db
                                      %Temp%\SysinfYhX.db
                                      

                                      ואת כל הקיצורי דרך וכל הוירוסים בכוננים.
                                      אולי @yossiz יכין לך סקריפט...

                                      א"כ אפשר בפשטות להוסיף את זה על הסקריפט דלעיל ככה. זה טוב?

                                      taskkill /f /IM wscript.exe
                                      
                                      del %Temp%\SysinfY2X.db
                                      del %Temp%\SysinfYhX.db 
                                      
                                      attrib -S -H -R d:\*.* /S /D
                                      del d:\*.lnk
                                      del /f /s /q/ Recycler\*.*
                                      rd /s /q recycler
                                      del /f /s /q/ $Recycle.bin\*.*
                                      rd /s /q $Recycle.bin
                                      attrib -S -H -R e:\*.* /S /D
                                      del e:\*.lnk
                                      attrib -S -H -R f:\*.* /S /D
                                      del f:\*.lnk
                                      attrib -S -H -R g:\*.* /S /D
                                      del g:\*.lnk
                                      attrib -S -H -R h:\*.* /S /D
                                      del *.lnk
                                      attrib -S -H -R i:\*.* /S /D
                                      del h:\*.lnk
                                      attrib -S -H -R j:\*.* /S /D
                                      del j:\*.lnk
                                      attrib -S -H -R k:\*.* /S /D
                                      del k:\*.lnk
                                      del D:\Manuel.doc
                                      del e:\Manuel.doc
                                      del f:\Manuel.doc
                                      del g:\Manuel.doc
                                      del h:\Manuel.doc
                                      del i:\Manuel.doc
                                      del j:\Manuel.doc
                                      del j:\Manuel.doc
                                      

                                      ומה יגן שהוירוס לא יחזור. יש פתרון שונה, במקום למחוק אותם, לנעול אותם! הם יהיו במחשב אבל כמו בהסגר של ESET ודומיו
                                      להריץ את זה במקום המחיקה שלהם

                                      icacls "%Temp%\SysinfY2X.db" /deny Everyone:(OI)(CI)(DE,DC,WD,GR) 
                                      icacls "%Temp%\SysinfYhX.db" /deny Everyone:(OI)(CI)(DE,DC,WD,GR) 
                                      
                                      

                                      אפשר ליצור קשר במייל gmacheem2@gmail.com
                                      וואטסאפפ מסונן - וואטסאפפ חסום - וואטסאפפ כשר - וואטסאפפ מוגן filtered whatsapp - kosher whatsapp - blocked whatsapp

                                      תגובה 1 תגובה אחרונה
                                      0

                                      • 1
                                      • 2
                                      בא תתחבר לדף היומי!
                                      • התחברות

                                      • אין לך חשבון עדיין? הרשמה

                                      • התחברו או הירשמו כדי לחפש.
                                      • פוסט ראשון
                                        פוסט אחרון
                                      0
                                      • דף הבית
                                      • קטגוריות
                                      • פוסטים אחרונים
                                      • משתמשים
                                      • חיפוש
                                      • חוקי הפורום