וירוס לא מוכר
-
האם זה קשור ללקוחות נטפרי שהתקינו את התוכנה?
מה שהתגלה לי הוא שכשאני מפעיל את המחשב מחדש (בד"כ אני משאיר אותו במצב שינה) עולה שני חלוניות של WIDDOWS UPDATER שאומר שווינדוס ניסה להתעדכן בהפעלה ונכשל, בבדיקה בניהול המחשב מופיע שתוכנת הWIFREESERVICE הכשילה את העדכון, לפי מה שנראה התיקיה הראשונה שנוצרת הקיצורי דרך, היא ב-C:\WinddowsUpdater צריך לבטל הסתרת קבצי מערכת וכן לבטל הסתרת פריטים מוסתרים ואז מופיע התיקיה ב-C .
-
@zeevgros האם זה לא חוזר אח"כ?
-
@mozes לפי פשוטו נראה שהוויפרי חסמה חיבור לאינטרנט ולכן נחסם העידכון. תתחבר בהדלקה לשרת של נטפרי והעידכון ירד.
הוירוס נצפה גם במחשבים שלא קשורים כלל לנט פרי וממילא ח"ו וויפרי היא לא הגורמת. -
@mozes
האם כך נראית ההודעה?
או כך?
אם כן ההודעה היא בעקבות הוירוס.
וזה אומר שהוירוס כבר אינו קיים, אבל הרישום שלו בהפעלת המחשב קיים.
יעזור לבטל את זה השימוש בקבצים שהועלו בתחילת האשכול.@mozes אמר בוירוס לא מוכר:
בבדיקה בניהול המחשב מופיע שתוכנת הWIFREESERVICE הכשילה את העדכון
צילום מסך מהודעה זו יעזור. שום קשר לא אמור להיות בין השניים (אם ההודעה היא התמונה הנוכחית אין לזה שום קשר לעדכונים).
-
מחיקת וירוס שיוצר קיצורי דרך בכל תיקיה
יש לפתוח את מנהל המשימות ולסיים את פעילות היישום WinddowsUpdater (ברשימת תהליכים).
לאחר הפסקת פעולת הוירוס ניתן להגדיר שהסייר יציג קבצי מערכת מוסתרים (לפנ"כ הוירוס משנה את ההגדרה חזרה תוך רגעים).
הווירוס מסתתר בתקייה מוסתרת בתוך כונן C תחת השם WinddowsUpdater ומתוכה הוא מופעל יש למחוק את התיקייה הנ"ל.
ההדבקה נעשית באמצעות קבצי הווירוס שמופעים בכל הכוננים ובכל התקן נגוע בתיקייה מוסתרת תחת השם WinddowsUpdaterCheck פשוט למחוק כל תיקייה כזו מכל ההתקנים.
(אנטי וירוס מייקרוסופט אינו מזהה את הקבצים הנ"ל כווירוס).
המחשב נקי!!!!להשלמת הנקיון ניתן למחוק את הרישום שמפעיל את הוירוס בעליית המחשב (גם אם לא מוחקים לא קורה כלום כי הקובץ כבר לא נמצא).
למי שמתמצא בקבצי הרג'יסטרי ניתן למחוק את הרישום מהכתובת דלהלן:
HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
ולמחוק את המפתחות
WinddowsUpdate
WinddowsUpdaterמי שאינו מתמצא הרישום ניתן להשתמש בתוכנת ה Cקלינר בכלי רישום ולבחור בקטגוריה הפעלה באתחול לאחר הסריקה יופיעו שני ערכי הרישום הנ"ל וניתן לאשר למוחקם
בהצלחה!!!
-
@professional
תודה רבה!!!!!!!!!!!!!!!
אכן זה קשור לווינדוס אופדייטר
יש לציין שבמנהל הישומים (עכ"פ אצלי) זה רשום בשם אחר משהו כמו AUTO... V.... 3 -
@professional אמר בוירוס לא מוכר:
מחיקת וירוס שיוצר קיצורי דרך בכל תיקיה
יש לפתוח את מנהל המשימות ולסיים את פעילות היישום WinddowsUpdater (ברשימת תהליכים).
לאחר הפסקת פעולת הוירוס ניתן להגדיר שהסייר יציג קבצי מערכת מוסתרים (לפנ"כ הוירוס משנה את ההגדרה חזרה תוך רגעים).
הווירוס מסתתר בתקייה מוסתרת בתוך כונן C תחת השם WinddowsUpdater ומתוכה הוא מופעל יש למחוק את התיקייה הנ"ל.
ההדבקה נעשית באמצעות קבצי הווירוס שמופעים בכל הכוננים ובכל התקן נגוע בתיקייה מוסתרת תחת השם WinddowsUpdaterCheck פשוט למחוק כל תיקייה כזו מכל ההתקנים.
(אנטי וירוס מייקרוסופט אינו מזהה את הקבצים הנ"ל כווירוס).
המחשב נקי!!!!להשלמת הנקיון ניתן למחוק את הרישום שמפעיל את הוירוס בעליית המחשב (גם אם לא מוחקים לא קורה כלום כי הקובץ כבר לא נמצא).
למי שמתמצא בקבצי הרג'יסטרי ניתן למחוק את הרישום מהכתובת דלהלן:
HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
ולמחוק את המפתחות
WinddowsUpdate
WinddowsUpdaterמי שאינו מתמצא הרישום ניתן להשתמש בתוכנת ה Cקלינר בכלי רישום ולבחור בקטגוריה הפעלה באתחול לאחר הסריקה יופיעו שני ערכי הרישום הנ"ל וניתן לאשר למוחקם
בהצלחה!!!
אבל כבר העלו קבצים שעושים את כל הנ"ל בלחיצה קלה והנה הוא (מצורף בקובץ הזה כמה וכמה שיטות לטפל בוירוס הקיצורי הדרך ויש להפעיל ולהמתין עד שיופיע "הוירוב נמחק" ככל הנראה הוא מטפל בעיקר בוירוס מכאן ולהבא אבל 3 קיצורי דרך ימצאו פה ושם ויש לפעול לפי מה שכתבו למעלה לעשות חיפוש למצוא LNK במחשב ולמחוק כל מה שכתוב בו הורדות משחקים וכו' [באנגלית])
0_1515630353498_אנטי וירוס לקיצורי דרך - להעתיק קובץ זה לאונקי-לא בתוך תיקיה- ולהפעילו משם .zip -
תשובת מלוורבייטס למייל ששלחתי להם על כך שהתוכנה שלהם לא מזהה את הוירוס.
Julia (Malwarebytes Support)Jan 11, 08:31 PST
Hello ---- and welcome to the Malwarebytes Consumer Helpdesk. My name is Julia and I'll be assisting you today.
Do you have any samples of this new infection?
If so, could you scan them via Virus Total.
(we have access to the samples there)
Or it can be submitted to our forum:
Please send your sample in a .zip file to our public forums
○ Note: Your .zip file must be password protected with "infected" to be reviewed
○ If you would like to add any comments, please add these as an additional attachment
https://forums.malwarebytes.com/index.php?/forum/51-newest-malware-threats/
Once your sample has been received, we will review it and then add it to the database definitions as necessary.Regards
Julia Wallace
Senior Malware Removal Specialist,Malwarebytes Consumer Support,
מישהו העלה במקרה את הוירוס לאתר הנ"ל?
-
-
@נטפריס שלחתי. תודה רבה
רק להשכלה כללית הייתי רוצה להבין, לפי מה שמצויין בקישור שהבאת ESET לא מזהה, ולפי מה שהבנתי כאן באשכול הוא כן מזהה. מה פיספסתי? -
@yonig20 למען האמת לא כ"כ מבין. הניחוש שלי הוא בכיוון שהאנליסטים שלהם דווחו על קובץ מתוך כמה או משהו כזה.
הבעיה שלא נוכחתי כמעט בוירוס הזה בעיני (אלא רק בקיצוריו, למעט פעם אחת במחשב לא מקוון) וודאי שלא ראיתי שאיסט מנקה אותו, ואיך ועד כמה. -
@נטפריס
אני כבר ניתקלתי בוירוס שעושה 3 קיצורי דרך בהרבה מחשבים ו eset smart security הצליח תמיד למחוק ולנקות את הוירוס.
כמובן שהאנטי וירוס צריך להיות מעודכן. -
@נטפריס
זה רק חלק מהוירוס.
לעומת חלק נוסף שלו שמזוהה הרבה יותר
https://www.virustotal.com/#/file/940bef003d57e3ef78fb7dd9ed0bb528611164dd663db80aa6d875a8b8688ef4/detection
זה הבעיה שאין איך להעלות לשם תיקייה.
מי שמעונין יכול לקבל קישור לתיקיית הוירוס לצורך בדיקה. -
@5566NEWbrs
אני מעוניין. אם אפשר בצורה של קובץ זיפ עם סיסמא כפי שהם כתבו בתשובה.
תודה רבה -
@5566NEWbrs אתה צודק אני העלתי ל virustotal.com
רק את החלק שESET השאיר -
@makomrar אמר בוירוס לא מוכר:
@5566NEWbrs אתה צודק אני העלתי ל virustotal.com
רק את החלק שESET השאיר
תהיה בריא... זה באמת היה משונה ברמה מוגזמת. -
@נטפריס סליחה על הבורות ראיתי שורה אחת אדומה חשבתי שזה מספיק
-
פוסט זה נמחק! -
מצאתי את הוירוס הנ"ל בדיסק אונקי, והeset smart security שיש לי לא פילטר אותו, אבל עם זאת כמה שחפרתי לא מצאתי במחשב שאליו הכנסתי את האונקי זכר לוירוס הנ"ל, מה זה אומר? איך יכול להיות שהוא 'החליט' לא להדביק את המחשב?
-
@זהיר
איך אתה יודע שמצאת אותו? מה ראית?