איך להמנע מהטרויאן החדש .

[Lampi]

הטרוין החדש שבדרך שיא מתפשט בישראל
כל יום אני מוצא אנשים חדשים שנדבקים בו אז תעשו טובה - אל תהיו הקורבנות הבאים שלו
אני כותב את זה כי גם אצלי הור קפץ לביקור (לא קצר ת'אמת).
אבל בסופו של דבר הוא רצה להישאר אצלי קצת יותר מהרגיל והשתמשתי בכוח. (בצחוק,כן...)

קודם כל אני מאוד ממליץ שהיה לכם NOD32 להקל עליכם.

מה הטרויין עושה?
אני יכתוב 2 דברים עיקרים
לוקח פיקוד על האינטרנט אקספלור ועל המנהל משימות

נתחיל תבדקו שלא נדבקתם
כנו ל C:/WINDOWS/SYSTEM32
אני ממליץ שוב עם NOD32 ושתיכנו עם נדבקתם האנטי ווירוס (NOD32) יזהה קובץ טרויין בשם sshnas21.DLL
ואוטומטי כמו בנוד32 הוא ינעל אותו (לא ימחק ואם תרצו לא צריך)

נתחיל עם יש לכם אותו הורידו
http://oldtimer.geekstogo.com/OTM.exe
ושימו בשולחן העבודות ופתוח
עכשיו מתחת לפס הצהוב בתיבה כתבו

:services
SSHNAS
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"Videohost"=-
"SSHNAS"=-
"LosAlamos"=-
:files
%windir%\msa.exe
%windir%\system32\sshnas.dll
%windir%\system32\sshnas21.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
:Commands
[emptytemp]
[Reboot]

בדיוק ככה!!! עכשיו לחצו Moveit (אדום) ותלחצו YES ותפעילו מחדש את המחשב בסיום אתם תקבלו תוצאות בקובץ טקסט.

עכשיו השלב הקשה יותר הורידו MalwareBytes Anti-malware
התקינו וערכו בו סריקה זה ימצא

Trojan FakeAlert creates the following files and folders

C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
%UserProfile%\Local Settings\temp\a.exe
%UserProfile%\Local Settings\temp\b.exe
%UserProfile%\Local Settings\temp\c.exe
C:\WINDOWS\system32\sshnas.dll
Trojan FakeAlert creates the following registry keys and values

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SSHNAS
HKEY_CURRENT_USER\SOFTWARE\XML
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s shnas
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s shnas
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\videoh ost
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\sshnas

כמובן לוחצים למחוק וזהו בכללי.
לביטחון ערכו סריקה עם NOD32 בדיסק C ליתר ביטחון
אני הסרתי אותו בדרכים אחרות (יותר קשות) שלא ישאר ממנו אפילו זיכרון לשם בשום פנקס רשימות במחשב

אם לא עוצרים אותו בזמן הוא ישטלת לכם על המחשב
גיליתי אותו במקרה שראיתי סרט וNOD32 התחיל להודיע לי כל חצי שעה על ניסיונות כניסה למחשב ושפתחתי את האינטרנט ונסגר והNOD32 גילה טרויין הייתי בטוח בזה.

אני מקווה מאוד שלא תידבקו בזה .
וקרדיט לפורום אחר .

[ofir102]

חרא מדריך שקרי מאז שעשיתי את זה המחשב נתקע לי חרא תורידו את המדריך המזויך הזה

מנהלים תורידו את המדריך הזה מדריך שקרי

רמאים מכניסים לנו וירוסים ואומרים כאילו אנחנו נדבקנו .... חחח עלק מדריך מזויף ומכניס וירוס אל תאמינו לו

[dolevzZz]

חרא מדריך שקרי מאז שעשיתי את זה המחשב נתקע לי חרא תורידו את המדריך המזויך הזה

מנהלים תורידו את המדריך הזה מדריך שקרי

רמאים מכניסים לנו וירוסים ואומרים כאילו אנחנו נדבקנו .... חחח עלק מדריך מזויף ומכניס וירוס אל תאמינו לו

למה לבוא ברע יא טמבל

לנושא
לא ממליץ על nod32 ממליץ בחום על avira 5 או norton החדש

עכשיו
לא כל אנטי וירוס מוצא תטרויאן וגם רוב הטוריאנים נמצאים במסמכי office והטרויאן לא רק שולט במנהל המשימות וכאלה
הבן אדם שיצר אותו הוא מחליט מה הטרויאן יעשה
תודה.

[DANI7]

תודה

[FreeCash]

אמרו שזה מזויף אני לא מוריד

[Rayneslayer]

תודה

[ShRedDeR]

תודה

[gal_dahan]

תושה שימושי

[positiverock]

תודה!

[HAVNER]

לא ממש אמין לפי התגובות...