וירוס שמפנה אותי מאתרים רנדומליים לאתר:
http://www.error404site.com/
(תכנסו ותראו מה כתוב)
כל פעם הוא מוסיף עוד אתר לאוסף ומהרגע שהוא ננעל על עוד אחד אין אפשרות לחזור אליו (כל הזמן מפנה).
חפשתי באתר של MICROSOFT פתרון ומצאתי:
http://forums.microsoft.com/Windows...441622&SiteID=2
כתוב למחוק את הוירוס מ 4 מקומות.
ביינתיים הצלחתי רק מ system32 ומ Application Data.
ב msconfig כתוב בפקודות שהכתובת שלו זה system32 ושהוא נמצא על התיקייה:
SOFTWARE/Microsoft/Windows/CurrentVersion
ואין לי מושג איך להכנס אפילו לתיקיה SOFTWARE...
כמו שכתוב השם של הוירוס הוא מספרים ואותיות רנדומליים ואצלי זה d34dad95 (לא שזה משנה).

רציתי לדעת איך להכנס לתיקייה הזאת בכלל, כמו שמדריכים שם זה:
My Computer\HKEY_CURRENT_USER\Software\Microsoft\Wind ows\CurrentVersion\run
My computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Win dows\CurrentVersion\run

אז לא הבנתי פה מה HKEY_CURRENT_USER ו HKEY_LOCAL_MACHINE מסמלים.

2 אופציות לתקן את זה:

א.אוטומטית ע"י זריקה יזומה באמצעות תוכנת אנטיוירוס, אני ממליץ על Kaspersky Anti-Virus 6.0.
האפליקציה הזו אכן חזקה ויודעת להתמודד יפה עם spyware,adware,malware ומזיקים אחרים.
מומלץ לעדכן אותה לפני כן.

ב.לאתר ידנית את המזיקים:

-לעיין בתפריט Add/Remove Program ולראות אם יש שם דברים כדוגמת Toolbars,Searchbar וכו' , במידה ויש פשוט להסיר.

- לבדוק מה רץ לך בשורת המשימות(Taskbar) באמצעות התחל -הפעלה->MSCONFIG תבדוק מה רץ לך שם ב-Startup ומה שחשוד תחקור ואם צריך תמחק.

-להריץ תוכנת אינדקצית BHO כדוגמת HIJAKTHIS -זו התוכה הכי מומלצת ומקצועית לדעתי.
באמצעותה תוכל לאבחן מפתחות (Registry) מזיקים, קבצי OCX,DLLS,וכן יישומים מזיקים ולהסירם.
היא מציינת לך את כל מה שרץ ברקע,פלאגינים של הדפדפן וכו'.
אם לא הסתדרת איתה נסה את Security Task Manager.

-נקה את כל תיקיות הקבצי אינטרנט זמניים(TEMP), במידה ויש לך WINSOWS XP דרך אפשרויות תיקיה תציג קבצי מערכת ומוסתרים ובתיקיה C:\Documents and Settings\Your Username\Local Settings\Temp מחק את כל הקבצים.
כמו כן תבטל את ה-System Restore ע"מ שלא תשחזר בטעות יום אחד למצב הלא תקין.
לאחר שסיימת לתקן את הבעיה ולנקות- תפעיל אותה מחדש.

לגבי סעיף ב' שכתבת: SOFTWARE/Microsoft/Windows/CurrentVersion זאת לא תיקיה זה Tree במערכת הרישום.
כדי להכנס אילו אתה נכנס להתחל-הפעלה-REGEDIT

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.djsgoa.co.il/mircx/upload/uploads/expa2.png]

לגבי העצים במערכת:

HKEY-CLASSES-ROOT – מכיל את כל סוגי הקבצים והקישורים ביניהם של התוכנות המותקנות במחשב, הוא מכיל את מה שאתם רואים בלחיצה ימנית על קובץ מסוים(פתח, הדפס, ערוך ועוד).

HKEY-CURRENT-USER – מכיל ערכים הנוגעים אינדיבידואלית למשתמש הנוכחי העובד במחשב ברגע זה, וכולל את ההעדפות הפרטיות של המשתמש .

HKEY-LOCAL-MACHINE – מכיל את הגדרות החומרה וההתקנים של המחשב, הנוכחיים וגם אלו שהוסרו(בגלל זה בהחזרת כרטיס אתם לא צריכים להתקין דרייברים מחדש), הערכים במפתח זה נכונים לכל המשתמשים במחשב.

HKEY-USERS – מכיל את כל ההגדרות לכל המשתמשים ללא תלות במי עובד ברגע זה על המחשב, במקרה של ריבוי משתמשים יופיעו שמות המשתמשים השונים, במקרה של משתמש יחיד יופיע המפתח DEFAULT.

HKEY-CURRENT-CONFIG – מכיל הגדרות חומרה נוכחיות למחשב.

HKEY-DYN-DATA – אני קורא לו "מפתח דינאמי" כי הוא משתנה בכל הפעלה של המחשב, הוא כולל את "התקני הכנס הפעל"(PLAY&PLUG), ומערכת ההפעלה משנה אותו בכל אתחול וגם לפי הצורך(USB למשל).


בנוסף אתה יכול להריץ תוכנת סריקה כדוגמת SPY SWEEPER או התוכנה החדשה של מיקרוסופט (GAINT לשעבר):
http://www.microsoft.com/downloads/...&displaylang=en

בהצלחה,
Sniffer

מוזר, הקבצים האלה לא מצאים שם.
וניסיתי את התוכנה גם היא לא מצואת...

תפתח את REGRDIT.

אני ממליץ על אנטי וירוס NOD32 הוא קליל ואיכותי + יעיל!

KASPERSKY טוב אך כבד ומכביד על המערכת

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

לגבי הענין של זלילת משאבים- זה תלוי על איזה מחשב אתה מריץ אותו.
מחשב עם זכרון של DDR 512 לא ירגיש האטה רצינית.
אם תריץ סרט ב-Media Player תסתכל ב-Task Manager ותראה שהוא תופס יותר.
מה כן? במידה ומפעילים את מנגנון הגנת ה-WEB שלו אכן מרגישים בהאטה קלה.
בנוסף למי שיש את ה-AV הזה מומלץ לסמן את האופציות הבאות:
על כל פנים גם NOD32 חזק במיוחד ומומלץ בחום כפי שציינו פה.