בעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות
-
@pcinfogmach
מבדיקה מעמיקה שעשיתי במחשב וגם הצגת קבצים מוסתרים כולל קבצי מערכת
מתברר שבאמת קבצי ה-exe של התוכנות ב-Program Files הופכים לקובץ זדוני, אבל ברגע שאני מציג קבצי מערכת מוסתרים אני מגלה שנוצר קובץ גיבוי שקוף בתוספת האות g בתחילת השם של התוכנה, בתמונה גם רואים שהנפח השתנה.
ולכן כל אנטי וירוס שאני מפעיל מוחק לי ישר את כל הקבצים של התוכנות,
וגם עשיתי בדיקה נוספת לוודא את זה, התקנתי תוכנות מסוימות שהשתנו לוירוס בכונן אחר ושם שעשיתי סריקה על התיקייה היא הייתה נקייה (לא משנה באיזה אנטי וירוס)עקב כך אני חייב למצוא את הוירוס / התוכנה הזדונית באופן ידני
-
עיין כאן
https://forums.malwarebytes.com/topic/251454-virus-renaming-my-exe-files-and-hiding-them/
וזוהי המסקנה שם (התרגום באדיבות גוגל)אז הווירוס "Grenam.A" הוא למעשה וירוס שמסתיר כמה קבצי exe ומחליף אותו בקובץ שנוסף "g", ומכאן השם Grenam.A (שם שינוי G). עם זאת, שם קובץ הווירוס הוא "Ground.exe" וmalwarebytes הסירו אותו בהצלחה.
אבל תחליפי קבצי ה-.exe שנוספו ב-g הם גם מסוכנים, הם יכולים לשכפל את עצמם על ידי הדבקת קבצים אחרים, קבצי החלפה אלה הם אלה ש-malwarebytes לא יכולים לזהות, Windows Defender יכול לזהות ולהעביר את הקבצים להסגר, אבל הוא לא יכול לשחזר את הקבצים שהוחלפו .
במאמר שקראתי, יש אנטי וירוס מהמדינה שלי בשם "סמדב" שיכול לזהות, להסגר ולשחזר את הקבצים. אז אולי אני יכול לנסות את האנטי וירוס, מה אתה חושב?
תסלח לי שאני שואל אבל אולי יהיה לך פשוט יותר קל לאפס את המחשב.
אופיס ורוב שאר התוכנות אפשר להשיג כאן בפורום בקלות.
בסוף נראה שככה תעבוד פחות קשה -
זה באמת נראה סוג הוירוס שיש לי אני מקווה שיש שם פיתרון וזה יועיל
לגבי איפוס המחשב אני טכנאי מחשבים ומשתמש בכל סוגי התוכנות (כולל תלת מימד מידול ואנימצייה, עריכת וידאו, גרפיקה אימולטורים (ובכל אימולטור יש הרבה תוכנות) ועוד עשרות תוכנות......)
ובשבילי להתקין את המחשב עם כל התוכנות וכל ההתאמות האישיות זה יכול לקחת גם שנה
יותר מ-300 -
@ישראל-142
תנסה לפתוח משתמש חדש במחשב תראה אם הוירוס קיים גם שם -
אם זה היה מסמכים תמונות או וידאו, זה יכול להיות רק במשתמש אחד כי זה תיקיות נפרדות לכל משתמש
אבל במקרה הזה התיקייה Program Files משותפת לכל המשתמשים והתוכנה הזדונית כנראה עדיין נמצאת במחשבדבר שני אי אפשר לראות מה קורה באמת, כי זה וירוס שקט שעובד ברקע (בלי אנטי וירוס לא רואים כלום, כי רק אנטי וירוס מוחק את הקבצים שנראים תמימים אבל באמת התחלפו לוירוסים)
-
@משה-מזרחי
חוץ מזה אנטי וירוס רגיל לא היה אמור לתת לוירוס כזה להיכנס למחשב -
תחפש את קובץ הוירוס עם התוכנה evrything
-
@pcinfogmach כתב בבעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות:
תחפש את קובץ הוירוס עם התוכנה evrything
לא אמרת מה בדיוק לחפש
לא יהיה כתוב :" אני וירוס " , נכון?
-
-
@ישראל-142
קודם כל תבטל את ההעלאה שלו באתחול
(אם יש לך תוכנת revo מותקנת במחשב תנסה נקודת שיחזור מהתוכנה) -
@pcinfogmach כתב בבעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות:
תחפש את קובץ הוירוס עם התוכנה evrything
עשיתי את זה כמובן ומצאתי 2, ומחקתי לצמיתות אבל זה חוזר שוב ושוב
אתה מתכוון לזה "Ground.exe" -
@ייייי כתב בבעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות:
@ישראל-142
קודם כל תבטל את ההעלאה שלו באתחולביטלתי זה "Ground.exe" מהאתחול כבר קודם
האם התכוונת לזה?(אם יש לך תוכנת revo מותקנת במחשב תנסה נקודת שיחזור מהתוכנה)
אם אתה מתכוון לזה, אז זה רק קיצור דרך לשחזור המערכת של ווינדוס.
-
מ מישהו12 התייחס לנושא זה
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}