עזרה בחיסול נוזקה ששותה לי את כל החבילה



  • יש לי win 10 עם נטסטיק וסים של פלאפון שיושב עליו נטפרי. בכל פעם שאני מתחבר לרשת, לאחר מספר שניות (בדרך כלל), מתחיל לרדת חומר בקצב של 1-3 מ"ב לשניה. עצרתי את העדכונים של חלונות וזה לא עזר.
    ניסיתי:
    zone alarm - המחשב לא מצליח להתקין
    comodo -ה-checksum נכשל
    macfee הכי טוב בינתיים מבחינת השליטה על כל נסיון חיבור לרשת - אבל לא עזר
    eset - גילה כמה קבצים חשודים אבל לא מצליח למחוק אותם (או שלא רוצה, זו גרסת נסיון)
    avira - לא עזר
    avast - אין לו fw חינמי, ואני לא הולך לשרוף כסף אם אני לא בטוח שזה יעזור.
    avg - ההתקנה נכשלת.

    כעת אני עדיין עם eset.

    מנהל המשימות לא מראה שום תעבורת רשת למרות שהאפליקציה של פלאפון מראה תנועה כל הזמן.

    אשמח לעזרה.



  • @yyy יש כמה חברות אנטי וירוס המציעים שירות של סריקה אונליין זה אמנם לא פתרון קבוע אבל אם אתה חושד שיש איזה וירוס עכשיו תוכל לסרוק אונליין
    יש חברות כמו macfee eset קפרסקי ועוד. תעשה חיפוש.
    בהצלחה



  • @yyy
    פנה אלי במייל אחרי שבת
    אני אוהב לחקור ענינים מסוג זה
    ..................
    אנטי וירוס ESET בעברית לרכישה אונליין לחץ כאן
    0_1479770461972_אין-לי-אינטרנט-957jpg.jpg



  • @yyy תנסה עם resource monitor.



  • רגע, הקלטת תעבורת אינטרנט עשית?


  • מנהלים

    תוריד את https://www.malwarebytes.com/mwb-download/.
    תפעיל את המחשב במצב בטוח (לחיצה על F8 מיד אחרי ההדלקה לאורך כמה שניות ואז בתפריט לבחור safe mode).
    תפעיל את התוכנה הנ"ל תתקין ותלחץ על סריקה\scan.
    נקה את הנגיעות שנמצאו ע"י לחיצה על הלחצן שיופיע בסוף הסריקה.



  • @נטפריס

    ניסיתי. גילה כמה חשודים אבל תעבורת הרשת עדיין מזנקת



  • @yyy יש פה משהו מוזר, ולכן כתבתי לך לעשות הקלטת תעבורת רשת.
    נטפרי עובדת על רשימה לבנה של כתובות שפתוחות, אז איך קרה שכתובת של נוזקה נפתחה? מי אישר את זה?
    אם בהקלטה תראה כתובות חשודות, תחסום אותם על ידי הכנסה לרשימה השחורה שלך ותבדוק אז האם הזלילה ממשיכה



  • @aiib אמר בעזרה בחיסול נוזקה ששותה לי את כל החבילה:

    @yyy יש כמה חברות אנטי וירוס המציעים שירות של סריקה אונליין זה אמנם לא פתרון קבוע אבל אם אתה חושד שיש איזה וירוס עכשיו תוכל לסרוק אונליין
    יש חברות כמו macfee eset קפרסקי ועוד. תעשה חיפוש.
    בהצלחה

    לא יכול להישאר מחובר לאורך זמן, תיגמר לי החבילה.



  • @5566NEWbrs

    דמתקרי בלשון עברי "מנהל המשימות" וכדכתבתי.



  • @יוליוס

    אנסה ואעדכן.



  • באופן זמני תכנס לצג המשאבים ושם תבטל את ההורדה ודרך אגב תבדוק שם מהו הקובץ ותנסה למחוק אותו ידנית במצב בטוח



  • @yyy ?
    מנהל המשימות = taskManager



  • תוריד את התוכנה הבאה שם אתה יכול לראות ולחסום את כל החיבורים
    http://download.cnet.com/GlassWire/3000-10435_4-76171283.html



  • @קרמבו
    תוכנה נהדרת -לא הכרתי.
    מה שנראה שלוקח הרבה הוא ה-ip הזה
    שמקושר ל-host process for windows service
    (svchost.exe)
    העניין שכשאני חוסם אותו אני לא יכול יותר לגלוש.
    אנסה לקרוא קצת עליו.



  • @yyy אמר בעזרה בחיסול נוזקה ששותה לי את כל החבילה:

    @קרמבו
    תוכנה נהדרת -לא הכרתי.
    מה שנראה שלוקח הרבה הוא ה-ip הזה
    שמקושר ל-host process for windows service
    (svchost.exe)
    העניין שכשאני חוסם אותו אני לא יכול יותר לגלוש.
    אנסה לקרוא קצת עליו.

    זה ה-ip
    http://93.184.221.200/



  • @yyy אמר בעזרה בחיסול נוזקה ששותה לי את כל החבילה:

    זה ה-ip
    http://93.184.221.200/

    איך יכול להיות? זה לא נבדק.


  • מנהלים

    svchost.exe זה מריץ של שירותים, כמה וכמה ביחד, כך שלא התקדמנו הרבה.
    פתח את "הפעלה..." וכתוב msconfig. שם בכרטסת שירותים סמן את הוי להסתיר שירותי מקרוסופט.
    הסר את הוי מכל השירותים שנשארו והפעל מחדש במצב האבחנה הזה.

    בכל מקרה תוכל לסגור עניין עם הבעיה ע"י חומת האש (אם כי אני שואל את עצמי כמה אגרסיבית התוכנה/רוגלה/וירוס הזה ואם הוא יסובב את מה שעשית על האצבע הקטנה).
    פתחח את חומת האש וצור כלל חדש הן ביציאה והן בכניסה (זה כבר חסום כנראה ע"י נטפרי, אבל שים גם), כשהתנאי היחיד הינו שהכתובת המרוחקת היא הנ"ל.



  • @נטפריס סוף סוף רואים אותך בפורום!!!



  • @נטפריס
    הורדתי את כל הסרויסים שלא קשורים למייקרוסופט. 0_1498676769030_צילום מסך (20).png

    כעת ככה זה נראה בצג המשאבים אני אנסה לבדוק כל ip בנפרד ע"י חסימתו.


  • מנהלים

    תכבה את השירות של Windows Update תראה אם זה ממשיך.


התחבר כדי לפרסם תגובה