נדבקתי בתוכנת ריגול המעצבנת הזו (שמתחזה לתוכנה להסרת רוגלות).
כמובן שהיא דורשת תשלום כדי להפסיק להציק (פעם בכמה דקות בלון קופץ שמזהיר כמה המחשב מזוהם).
הרצתי:
את מערכת ההגנה (אנטי וירוס, אנטי ספיי וכו') של CA
ספייבוט
WEBROTE SWEEPER
כולם מצאו כל מיני דברים והסירו אותם בהצלחה. אבל הקקה הקטן לא עוזב אותי.
מצאתי את זה:
http://www.spywaredb.com/remove-registry-cleaner/
אני לא ממש מקצוען מחשבים ומפחיד אותי להתעסק ברג'יסטרי.
אז:
אם מישהו יוכל להציע לי הצעות אחרות אני מאד אשמח.
אם אין ברירה אחרת אני באמת אלך על הפיתרון של spywaredb בחשש רב. אבל אני מאד רוצה שמישהו יעזור עם מדריך ברור יותר.
עד כמה אפשר לסמוך על המדריך הזה?

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

כנס למנהל המשימות ותפסיק אותו "בכוח".
ואז תכנס להתחל>>הפעלה> MSCONFIG.
תבחר בלשונית אתחול. ותבטל את העליה של התוכנה עם עליית המחשב.

האמת שיש הרבה דרכים למחוק את זה. אבל אני חושב שהכי יעיל זה רק דרך הרג'סטרי.
ולכן לדעתי כדאי שתעזר במדריך הזה שהבאת. זה יותר פשוט ממה שנדמה לך...
פשוט תפעיל את REGEDIT ותפעל בדיוק כמו שכתוב במדריך(כלומר איזה ערכים למחוק).
ואם אתה מאד לחוץ בנושא פשוט תקבע נקודת שחזור במחשב(התחל>>עזרים>>כלי מערכת>>שחזור מערכת)

אני לא יודע איזה תוכנות אנטי וירוס יש לך. אך יש כאלו שניתן לחסום בהם תוכנות ספציפיות.

בנוסף תעשה סריקה עם התוכנה HiJackThis
ותשמור את הלוג ותעלה אותו לכאן או לhttp://www.hijackthis.de/
ותביא לנו לינק.
חשוב: עדיף שלא תמחק עד שתקבל את המלצת חברי הפורום.

הרעיון בתוכנה היא..שגם אם היא לא תזהה את זה כרוגלה אולי אחד מחברי הפורום יזהה אותה וכך יוכל להגיד לך להפסיק אותה.

אם הקובץ לא ימחק לך במצב רגיל אז נסה למחוק אותו במצב בטוח.(ובכלל כדאי שתעשה סריקת וירוסים וכו' במצב בטוח)

מומלץ לקרוא כאן עוד בנושא http://www.fresh.co.il/vBulletin/sh...ad.php?t=276967

בהצלחה.

הנה הלוג וצילום מסך של מנהל המשימות.
הפסקתי כל תוכנית שאני מכיר:


https://2007-uploaded.fresh.co.il/2...28/38879233.log

קוד:

Logfile of HijackThis v1.99.1
Scan saved at 13:47:27, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\program files\EcoSoft\Bilbulon\Bilbulon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ipmon.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\WINDOWS\system32\ipmon.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.8.0\QOELoader.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microso
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microso
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Bilbulon] c:\program files\EcoSoft\Bilbulon\Bilbulon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.8.0\QOELoader.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [cafwc] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl
O4 - HKLM\..\Run: [capfasem] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe
O4 - HKLM\..\Run: [capfupgrade] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfupgrade.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: מגיבריש לעברית - C:\Program Files\EitanRousso\Gibrish2Heb.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} - 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe


 

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

עוד כמה דברים שלא ציינתי
הרצתי גם:
XoftSpy
AMUST Registry Cleaner
Ad-Aware SE Personal
Spy Sweeper

העסק מתחיל לייאש והמחשב מתחיל להיכבות מידי פעם

נ.ב.
ניסתי להיכנס למצב בטוח. זה לא הלך. אני לא אמור ללחוץ על F8 תוך כדי הדלקה של המחשב?

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

המחשב שלך מזוהם ברמות שעדיין לא ראיתי.
אתה רוצה לנקות אותו?
אני שואל בגלל שגם אם ננקה אותו אף פעם לא נוכל להיות בטוחים ב100% שהוא בטוח.אני לא מציעה פרמוט כפי שאתה רועה כמעת אף פעם אבל הוא באמת מזוהם.
ננקה?

אני בעד נקיון
לא מזמן נאלצתי לעשות BOOT ואין לי כוח עכשיו לפרמט.

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

C:\WINDOWS\system32\ipmon.exe
--------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\ipmon.exe
--------------------------------------------------------------------------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microso
--------------------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [ipmon] ipmon.exe
--------------------------------------------------------------------------------------------------------
O8 - Extra context menu item: îâéáøéù ìòáøéú - C:\Program Files\EitanRousso\Gibrish2Heb.html
---------------------------------------------------------------------------------------------------------
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -זה משהו שקשור לקסינו אני מעדיף שתמחק גם
---------------------------------------------------------------------------------------------------------
תנקה את כל זה על ידי סימון ולחיצה על FIX כמובן שעדיף במצב בטוח על ידי לחיצה על F8 בעת האיתחול ,עם אתה עם מחשב נייד תנסה Fאחרים.
חוץ ממה שרשמתי לא לסמן כלום
תן עוד דוח אחרי זה ונמשיך לנסות לנקות,יש סיכוי שנשתמש בתוכנות ניקוי נוספות

לא צריך את הדוח שביקשתי קודם.
אז אחרי שסימתה מה שרשמתי בהודעה הקודמת ,הגיעה הזמן לעבוד טיפה יותר

מצא את הקבצים הנ"ל
regclean.dll, soref.dll in Program Files
registry cleaner trial
שחרר אותם בעזרת התוכנה הזאת תאתחל את המחשב .
================================================== ====================
התחל>הפעלה>REGEDIT>תאתר את הקבצים הבאים ותחסל אותם (תמחק).זהירות בשלב הנ"ל
HKEY_CLASSES_ROOT\clsid\{205ff73b-ca67-11d5-99dd-444553540013}
HKEY_CLASSES_ROOT\clsid\{5fce5f25-b51e-2e50-ed07-ad26b874e903}
HKEY_CLASSES_ROOT\typelib\{205ff72e-ca67-11d5-99dd-444553540013}
HKEY_CURRENT_USER\software\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0\settings
HKEY_CURRENT_USER\software\softwareonline.com\sore f\{334cca36-c1f1-4649-8dae-a46e24911e1b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\uninstall\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner\uninstall
================================================== ====================
מצא את כל הקבצים הבאים ותחסל אותם (תמחק)
install.log
license.rtf
regclean.dll
regclean.exe-1ba10f79.pf
regclean.ini
registry cleaner help.lnk
registry cleaner.chm
registry cleaner.lnk
soref.dll
soref_regclean.exe-00465fa7.pf
tmp.edb
uninstall registry cleaner.lnk.
registry cleaner.lnk
soref_regclean.exe in Desktop
regclean.ini in Documents and Settings\UserName\application data
registry cleaner
registry cleaner help.lnk
registry cleaner.lnk
uninstall registry cleaner.lnk in Program Files\Common Files
registry cleaner
install.log
license.rtf
rcuninstall.exe
regclean.dll
regclean.exe
registry cleaner.chm
soref.dll
uninstregclean.exe
unwise.exe in Program Files
registry cleaner trial
================================================== ==================
תאתחל ותן לי שוב פעם דוח

תודה!

הדפסתי לא ואני אעבוד על זה בערב, כרגע אני רחוק מהמחשב הנגוע.

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

אז ככה,

קודם כל תודה רבה על הנכונות לעזור.

ועכשיו לתכלס:



הלכתי בהתאם להוראות שלך.

הנה הדוח הנוכחי:

קוד:

Logfile of HijackThis v1.99.1

Scan saved at 01:15:27, on 29/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe

C:\WINDOWS\system32\gsicon.exe

C:\WINDOWS\system32\dslagent.exe

C:\program files\EcoSoft\Bilbulon\Bilbulon.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.8.0\QOELoader.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe

C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe

C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\HijackThis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [Bilbulon] c:\program files\EcoSoft\Bilbulon\Bilbulon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"

O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.8.0\QOELoader.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"

O4 - HKLM\..\Run: [cafwc] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl

O4 - HKLM\..\Run: [capfasem] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe

O4 - HKLM\..\Run: [capfupgrade] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfupgrade.exe

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{C79F94D4-21F7-4AB1-A81B-A44FBC5833C1}: NameServer = 192.115.106.35 62.219.186.7

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe

O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe

O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe

O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
   
   

[/CODE]



עכשיו, את כל הקבצים שאמרת למחוק בהודעה הראשונה מצאתי ומחקתי.

אבל, לגבי הקבצים שאמרת בהודעה השניה שלך למצוא ולמחוק:

ציטוט:

מצא את הקבצים הנ"ל regclean.dll, soref.dll in Program Files registry cleaner trial שחרר אותם בעזרת התוכנה הזאת תאתחל את המחשב . ================================================== ==================== התחל>הפעלה>REGEDIT>תאתר את הקבצים הבאים ותחסל אותם (תמחק).זהירות בשלב הנ"ל HKEY_CLASSES_ROOT\clsid\{205ff73b-ca67-11d5-99dd-444553540013} HKEY_CLASSES_ROOT\clsid\{5fce5f25-b51e-2e50-ed07-ad26b874e903} HKEY_CLASSES_ROOT\typelib\{205ff72e-ca67-11d5-99dd-444553540013} HKEY_CURRENT_USER\software\registry cleaner HKEY_CURRENT_USER\software\registry cleaner\registry cleaner HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0 HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0\settings HKEY_CURRENT_USER\software\softwareonline.com\sore f\{334cca36-c1f1-4649-8dae-a46e24911e1b} HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\uninstall\registry cleaner HKEY_LOCAL_MACHINE\software\registry cleaner HKEY_LOCAL_MACHINE\software\registry cleaner\uninstall

לא מצאתי אף אחד מהם!



את האחרים שאמרת למחוק, את חלקם לא מצאתי. חלק מהם הם שמות כלליים מידי וכמובן שמצאתי הרבה מהם (כמו install.log למשל) ולא רציתי למחוק משהו שיעשה נזק.



נכון לכרגע נראה שהregistry cleaner שבגללו פתחתי את האשכול נעלם.



אבל איזושהי תוכנה אחרת מנסה להתחבר לאינטרנט באמצעות האקספלורר. אני אנסה להביא את הURL אח"כ. כשהיא מנסה להתחבר אז אני מקבל מסך כחול "תקלה פאטלית". ככה בכל פעם שאני מתחבר לרשת.

כמובן שכל תוכנות האנטי ספיי/אנטי וירוס שמחות להודיע לי שהכל בסדר ולא נמצאו רוגלות במחשב.



רעיונות?

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

טוב,
אז מה שקורה עכשיו זה שהמנוול הספציפי הזה כבר לא נראה בשטח.
אבל, כברגע שאני מנסה להתחבר לדוא"ל OUTLCK EXPRESS המחשב נופל ואני מקבל "מסך כחול". הטקסט של המסך מיד.
אגב, כשניסתי לעבוד עם OUTLCK EXPRESS כשלא הייתי מחובר לרשת לא הייתה בעיה.
אני יכול לגלוש בשועל, אבל עוד לא בדקתי יישומים אחרים שמתממשקים לאינטרנט (כמו אימיול, אקספלורר וכו'). משהו אומר לי שגם הם יפילו את המחשב.

הטקסט של המסך כחול:
DRIVER_IRQL_NOT_OR_EQUAL
ואחרי כמה שורות:

STOP: 0x000000D1 (0x00000008, 0x00000002, 0x00000000, 0xF84AF848)
NDIS.SYS - ADDRESS F84AF848 BASE AT F849A000, DATESTAMP 41107EC3

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

לפי מה שהבנתי:
אתה לא הצלחתה למחוק את הערכים הנ"ל (שזה הכי חשוב)
התחל>הפעלה>REGEDIT>תאתר את הקבצים הבאים ותחסל אותם (תמחק).זהירות בשלב הנ"ל
HKEY_CLASSES_ROOT\clsid\{205ff73b-ca67-11d5-99dd-444553540013}
HKEY_CLASSES_ROOT\clsid\{5fce5f25-b51e-2e50-ed07-ad26b874e903}
HKEY_CLASSES_ROOT\typelib\{205ff72e-ca67-11d5-99dd-444553540013}
HKEY_CURRENT_USER\software\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0\settings
HKEY_CURRENT_USER\software\softwareonline.com\sore f\{334cca36-c1f1-4649-8dae-a46e24911e1b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\uninstall\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner\uninstall
אתה חייב למצוא אותם,שמתה לב ל התחל>הפעלה>REGEDIT>?
בכל מקרה אתה חייב לבצעה הכל.
לגבי קבצים שאתה לא מוצא,חפש גם בתיקיות מוסתרות.
ברגע שתסיר הכל אני מאריך שלא יהו שגיאות ,ואם יהיו נבדוק למה.