בקשת מידע | תכנית חשודה שנחסמת לאינטרנט
-
אולי מישהו יודע מה טיבה של התכנית דלקמן שזה כמה ימים אנטיוירוס/חומת אש נורטון מודיע שהוא חוסם. הודעת החסימה מופיעה כמה פעמים ביום ומטרידה, לכן נחוץ לי להחליט אם להוסיף את התכנית לרשימת החסימות או ההרשאות (או להסיר אותה אם זה לא פוגע בתכנה אחרת).
__
__
__
בהפעלת התכנית מתקבל המסך הבא (הנתונים שם משתנים כל הזמן):
בחפוש גוגל כמה אומרים שזו רוגלה וכד', אינני יודע מאיפה באו הקבצים האלה, אולי באו יחד עם איזו תכנה שהתקנתי לאחרונה.
בדיקת וירוס טוטל לא מעודדת:
-
-
@ידיד
לפי שם התוכנה ומיקום התוכנה מאוד נראה שזה וירוס.מומלץ לבדוק תאריך שינוי של התוכנה ולנסות להבין למה עוד היא קשורה.
כמו"כ מומלץ לערוך חיפוש עם כלי החיפוש Everything לבדוק אם אין עוד מופעים של התוכנה במקומות שונים במחשב.
לבדוק אם היא רצה כרגע ברקע.
כמו"כ מומלץ לבדוק אם היא הוספה לאתחול של ווינדוס.
ולבדוק ב Task Schedular
כל אלו הם סימנים מובהקים של וירוס.השאלה שאתה צריך לשאול את עצמך היא כיצד נדבקת?
האם התקנת תוכנה ממקור לא ידוע?
האם חיברת USB ממקור או אל מקור לא ידוע?
פתחת מייל מוזר?איך שלא יהיה מומלץ להריץ סריקה גורפת של המחשב עם האנטי וירוס. ואלי גם עם MalwareBytes שמשתמשת עם סוג אחר של סריקה ליתר ביטחון.
כמו"כ אם אין לך Smadav אולי כדאי שתתקין. -
@pcinfogmach @ידיד דבר נוסף שניתן ללמוד ממנו הרבה הוא החתימה הדיגיטלית של התוכנה במאפיינים
-
@web_master
לא מצאתי במאפיינים חתימה דיגיטלית.
אולי מהפרטים אפשר ללמוד משהו, אולי משם הקובץ המקורי - SIHOST.EXE שכאלה קבצים יש אצלי במחשב כמה ובגדלים שונים.
-
@pcinfogmach כתב בבקשת מידע | תכנית חשודה שנחסמת לאינטרנט:
האם התקנת תוכנה ממקור לא ידוע?
לאחר חפושים נרחבים, נ"ל קרוב לודאי שמקור התכנה הוא התכנה ARCHIVAROUS / ARCHIVARIUS שכב' המליץ עליה כאן ...
בזמן התקנת אותה תכנה הופיע מסך של התכנה, ואח"כ אחרי שמשום מה חשבתי שיש להתקינה שוב - המסך כבר לא הופיע, והנה עכשיו בכל נסיון נוסף להתקינה - מופיעה הודעת חומת האש המזהירה על חסימת התכנה הבעייתית. אודה לך או לאי מי אשר התקין את ARCHIVARIUS אם תוכלו לבדוק אם קיימת אצלכם התכנית SITOOL.EXE ואם כן - האם היא לא נחסמת ע"י אנטיוירוס ולא גורמת בעיות.
@איש-פשוט-מאוד -
@ידיד
אחרי בדיקה..
כדבריך כן הוא התוכנה הנ"ל היא הבעייתית הסרתי אותה לעת עתה מהקישור.
אבקש מחילה על העגמת נפש שגרמתי לך.
וכמובן תמחוק אותה ותחסום את ה-sitool הזהשים לב! הבעיה היא עם הגירסא שהובאה בקישור הנ"ל (שכבר שונה לקישור אחר) לא עם התוכנה עצמה!
-
@pcinfogmach זה בסדר. השתפשפנו בטפול בוירוסים.
-
@pcinfogmach לא.
אני חיפשתי ב-EVERYTHING כל מופע של sitool.exe ושל ARCHIVARIUS, ומחקתי אותן ואת כל התיקיות ששייכות להן, ומאז אין בעיות. -
@ידיד
אני מבין מה שמחקת אבל מדובר בוירוס מורכב שיש לו עוד חלקים מלבד מה-sitool אתה לא רואה בעיות אבל תאמין שהם שם.
תעשה לי טובה ותבדוק את מה שכתבתי לך ולכל הפחות תריץ סריקה מלאה של המחשב כולו עם האנטי וירוס.
אפילו אם אתה בוחר להתעלם ממה שכתבתי - שים לב! אם הבטריה שלך נגמרת יותר מהר מבעבר זהו סימן מובהק שהוירוס עדיין ישנו! -
@pcinfogmach
בענין מה שכתבת על הסוללה אולי התכונת שהתכנה משמשת מישהו לכריית ביטקוין - אני על נייח, ולא נראה לי שיש פעילות יתרה של הדיסק או עומס חריג על המעבד
באתחול של ווינדוס אצלי התכנה לא נמצאת
גם ב-Task Schedular לא מופיעה
אמנם מצאתי ברגיסטרי שהיא מופיעה כאן:
HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}