בעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות
-
@pcinfogmach
מבדיקה מעמיקה שעשיתי במחשב וגם הצגת קבצים מוסתרים כולל קבצי מערכת
מתברר שבאמת קבצי ה-exe של התוכנות ב-Program Files הופכים לקובץ זדוני, אבל ברגע שאני מציג קבצי מערכת מוסתרים אני מגלה שנוצר קובץ גיבוי שקוף בתוספת האות g בתחילת השם של התוכנה, בתמונה גם רואים שהנפח השתנה.
ולכן כל אנטי וירוס שאני מפעיל מוחק לי ישר את כל הקבצים של התוכנות,
וגם עשיתי בדיקה נוספת לוודא את זה, התקנתי תוכנות מסוימות שהשתנו לוירוס בכונן אחר ושם שעשיתי סריקה על התיקייה היא הייתה נקייה (לא משנה באיזה אנטי וירוס)עקב כך אני חייב למצוא את הוירוס / התוכנה הזדונית באופן ידני
עיין כאן
https://forums.malwarebytes.com/topic/251454-virus-renaming-my-exe-files-and-hiding-them/
וזוהי המסקנה שם (התרגום באדיבות גוגל)אז הווירוס "Grenam.A" הוא למעשה וירוס שמסתיר כמה קבצי exe ומחליף אותו בקובץ שנוסף "g", ומכאן השם Grenam.A (שם שינוי G). עם זאת, שם קובץ הווירוס הוא "Ground.exe" וmalwarebytes הסירו אותו בהצלחה.
אבל תחליפי קבצי ה-.exe שנוספו ב-g הם גם מסוכנים, הם יכולים לשכפל את עצמם על ידי הדבקת קבצים אחרים, קבצי החלפה אלה הם אלה ש-malwarebytes לא יכולים לזהות, Windows Defender יכול לזהות ולהעביר את הקבצים להסגר, אבל הוא לא יכול לשחזר את הקבצים שהוחלפו .
במאמר שקראתי, יש אנטי וירוס מהמדינה שלי בשם "סמדב" שיכול לזהות, להסגר ולשחזר את הקבצים. אז אולי אני יכול לנסות את האנטי וירוס, מה אתה חושב?
תסלח לי שאני שואל אבל אולי יהיה לך פשוט יותר קל לאפס את המחשב.
אופיס ורוב שאר התוכנות אפשר להשיג כאן בפורום בקלות.
בסוף נראה שככה תעבוד פחות קשהגמ"ח עזרה וייעוץ בנושאי מחשבים
-
עיין כאן
https://forums.malwarebytes.com/topic/251454-virus-renaming-my-exe-files-and-hiding-them/
וזוהי המסקנה שם (התרגום באדיבות גוגל)אז הווירוס "Grenam.A" הוא למעשה וירוס שמסתיר כמה קבצי exe ומחליף אותו בקובץ שנוסף "g", ומכאן השם Grenam.A (שם שינוי G). עם זאת, שם קובץ הווירוס הוא "Ground.exe" וmalwarebytes הסירו אותו בהצלחה.
אבל תחליפי קבצי ה-.exe שנוספו ב-g הם גם מסוכנים, הם יכולים לשכפל את עצמם על ידי הדבקת קבצים אחרים, קבצי החלפה אלה הם אלה ש-malwarebytes לא יכולים לזהות, Windows Defender יכול לזהות ולהעביר את הקבצים להסגר, אבל הוא לא יכול לשחזר את הקבצים שהוחלפו .
במאמר שקראתי, יש אנטי וירוס מהמדינה שלי בשם "סמדב" שיכול לזהות, להסגר ולשחזר את הקבצים. אז אולי אני יכול לנסות את האנטי וירוס, מה אתה חושב?
תסלח לי שאני שואל אבל אולי יהיה לך פשוט יותר קל לאפס את המחשב.
אופיס ורוב שאר התוכנות אפשר להשיג כאן בפורום בקלות.
בסוף נראה שככה תעבוד פחות קשהזה באמת נראה סוג הוירוס שיש לי אני מקווה שיש שם פיתרון וזה יועיל
לגבי איפוס המחשב אני טכנאי מחשבים ומשתמש בכל סוגי התוכנות (כולל תלת מימד מידול ואנימצייה, עריכת וידאו, גרפיקה אימולטורים (ובכל אימולטור יש הרבה תוכנות) ועוד עשרות תוכנות......)
ובשבילי להתקין את המחשב עם כל התוכנות וכל ההתאמות האישיות זה יכול לקחת גם שנה
יותר מ-300 -
זה באמת נראה סוג הוירוס שיש לי אני מקווה שיש שם פיתרון וזה יועיל
לגבי איפוס המחשב אני טכנאי מחשבים ומשתמש בכל סוגי התוכנות (כולל תלת מימד מידול ואנימצייה, עריכת וידאו, גרפיקה אימולטורים (ובכל אימולטור יש הרבה תוכנות) ועוד עשרות תוכנות......)
ובשבילי להתקין את המחשב עם כל התוכנות וכל ההתאמות האישיות זה יכול לקחת גם שנה
יותר מ-300 -
@ישראל-142
תנסה לפתוח משתמש חדש במחשב תראה אם הוירוס קיים גם שםאם זה היה מסמכים תמונות או וידאו, זה יכול להיות רק במשתמש אחד כי זה תיקיות נפרדות לכל משתמש
אבל במקרה הזה התיקייה Program Files משותפת לכל המשתמשים והתוכנה הזדונית כנראה עדיין נמצאת במחשבדבר שני אי אפשר לראות מה קורה באמת, כי זה וירוס שקט שעובד ברקע (בלי אנטי וירוס לא רואים כלום, כי רק אנטי וירוס מוחק את הקבצים שנראים תמימים אבל באמת התחלפו לוירוסים)
-
@ישראל-142 AVAST הוא לא גרוע! הוא אמנם לוקח הרבה משאבים, אבל בתור אנטיוירוס הוא טוב.
בAVAST יש אופציה לעשות סריקה לפני עליית וינדוס, תפעיל אותה.
יש לך נקודת שחזור?
האם התוכנה פרוצה? -
@a-y-f כתב בבעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות:
AVAST הוא לא גרוע
סלח לי
הוא גרוע מאד
יש מספיק פעמים שהוא מחק קבצי מערכת והפך את המחשב ללא שמיש - עד ההתקנה הנקיה הבאה@משה-מזרחי
חוץ מזה אנטי וירוס רגיל לא היה אמור לתת לוירוס כזה להיכנס למחשב -
תחפש את קובץ הוירוס עם התוכנה evrything
גמ"ח עזרה וייעוץ בנושאי מחשבים
-
תחפש את קובץ הוירוס עם התוכנה evrything
@pcinfogmach כתב בבעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות:
תחפש את קובץ הוירוס עם התוכנה evrything
לא אמרת מה בדיוק לחפש
לא יהיה כתוב :" אני וירוס " , נכון?
-
@pcinfogmach כתב בבעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות:
תחפש את קובץ הוירוס עם התוכנה evrything
לא אמרת מה בדיוק לחפש
לא יהיה כתוב :" אני וירוס " , נכון? -
זה באמת נראה סוג הוירוס שיש לי אני מקווה שיש שם פיתרון וזה יועיל
לגבי איפוס המחשב אני טכנאי מחשבים ומשתמש בכל סוגי התוכנות (כולל תלת מימד מידול ואנימצייה, עריכת וידאו, גרפיקה אימולטורים (ובכל אימולטור יש הרבה תוכנות) ועוד עשרות תוכנות......)
ובשבילי להתקין את המחשב עם כל התוכנות וכל ההתאמות האישיות זה יכול לקחת גם שנה
יותר מ-300 -
תחפש את קובץ הוירוס עם התוכנה evrything
@pcinfogmach כתב בבעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות:
תחפש את קובץ הוירוס עם התוכנה evrything
עשיתי את זה כמובן ומצאתי 2, ומחקתי לצמיתות אבל זה חוזר שוב ושוב
אתה מתכוון לזה "Ground.exe" -
@ישראל-142
קודם כל תבטל את ההעלאה שלו באתחול
(אם יש לך תוכנת revo מותקנת במחשב תנסה נקודת שיחזור מהתוכנה)@ייייי כתב בבעיה | תוכנות בסיסיות מזוהות כוירוסים, ונמחקות:
@ישראל-142
קודם כל תבטל את ההעלאה שלו באתחולביטלתי זה "Ground.exe" מהאתחול כבר קודם
האם התכוונת לזה?(אם יש לך תוכנת revo מותקנת במחשב תנסה נקודת שיחזור מהתוכנה)
אם אתה מתכוון לזה, אז זה רק קיצור דרך לשחזור המערכת של ווינדוס.
-
פתחתי לפני שבועיים תוכנה בשם Subtitle Edit Portable 4.0.1
היא לא נפתחה (בדקתי גם בתהליכים) אבל המעבד התחיל לעבוד ברקע וגם תוכנה אחרת קיבלה את הסמל של התוכנה הזאתאחרי שבוע הפעלתי את המחשב מחדש, ועשרות תוכנות נמחקו/נעלמו,
בדקתי באנטי וירוס בהסגר ומתברר שהוא התחיל לזהות כל מיני תוכנות רגילות (אפילו כרום) כווירוסיםלא ברור אם האנטי וירוס השתבש או שתוכנה אחרת הופכת תוכנות לוירוסים ואז האנטי וירוס מוחק אותם.
אשמח לעזרה, תודה רבה!@ישראל-142 גם אני הפעלתי את התוכנה וקרו אותם תסמינים אצלי גם שיחזור המחשב לא עזר
-
מ מישהו12 התייחס לנושא זה ב
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}