הסרת סוס טרויאני ise32.exe

פיטילון שרותי מחשוב - הסרת סוס טרויאני ise32.exe

סוסים טרויאנים שייכים לקבוצת המזיקים הגרועה ביותר. הם יושבים  עמוק במחשב וגונבים את המידע האישי שלנו, קשה להסיר אותם מפני שהם יושבים בתקיות מוסתרות ומתקינים את עצמם שוב ושוב, סריקה רגילה בתוכנת אנטי וירוס תגלה את הסוס אבל לא תוכל להסיר אותו. בד"כ צריך להסיר אותם באופן ידני. ise32.exe הוא סוס טרויאני מהסוג הזה. הוא יוצר את תיקית C:\RECYCLER ואת הקובץ  autorun.inf .

איך נזהה אם נדבקנו? א. בחיבור כונן חיצוני או דיסק און קי לכניסת ה-USB האנטי וירוס שבמחשב יקפיץ הודעה, ב. במחשב בכונן C וגם בדיסק און קי תהיה תיקיה בשם RECYCLER שלאחר הסרה תתקין את עצמה שוב.

את הסוס הטרויאני הזה צריך להסיר ידנית:

  • בכדי לראות ולטפל בתיקית ה-RECYCLER יש לאפשר הצגת קבצים ותקיות נסתרים בלשונית התצוגה באפשרויות תיקיה (הסבר)
  • הכנסו לתיקית ה-RECYCLER צרו קובץ טקסט > הקלידו בו CMD > שימרו > שנו את הסיומת ל-bat. (דוגמה: surf.bat)
  • לחיצה כפולה על הקובץ תפתח את חלון ה-CMD עם הנתיב C:\RECYCLER (השאירו את החלון פתוח)
  • פתחו את מנהל המשימות > בלשונית תהליכים סיימו את תהליך ה- explorer.exe
  • בחלון ה-CMD הקלידו *.* del לחצו enter ואשרו (יש רווח בין ה- del ל- *.*)
  • בחזרה למנהל המשימות – הפעילו את ה- explorer.exe (בלשונית יישומים לחצו על כפתור ה-משימה חדשה > הקלידו explorer.exe > אשרו)
  • פתחו את עורך הרישום (regedit < run) ומחקו את 2 המפתחות הבאים:

\HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup

{Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1c635612


\HKEY_CURRENT_USER\Software\Microsoft\Active Setup

{Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612

כעת חפשו ( Ctrl+F) בכל הרגי'סטרי אחרי ise32.exe והסירו את כל מה שתימצאו. שימו לב לא להסיר דברים אחרים….

להשלמת התהליך הפעילו את המחשב מחדש.

מהכונן החיצוני מחקו את תיקית ה- Recycler  ואת קובץ ה – autorun.inf

*הערה: לפעמים יש לעבור על התהליך פעמיים מפני שקבצים חבויים מתקינים את עצמם שוב.

בהצלחה.

15 מחשבות על “הסרת סוס טרויאני ise32.exe

  1. יש לי שני דיסקים חיצוניים בגודל טרה כל אחד כאשר אני מפעיל את המחשב ההודעה קופצת לי בלי הפסקה לגבי שני הדיסקים : "האנטי וירוס חסם את הכניסה של הקובץ הבא autorun.inf"
    פעלתי עפ"י ההנחיות אך לא הצלחתי למצוא את תיקיית ה RECYCLER

    1. אם אין לך את תקיית ה RECYCLER אין לך את הוירוס הזה.
      האנטי וירוס קופץ בגלל קובץ ההפעלה של הכונן. בפעם הבאה שהאנטי וירוס קופץ וחוסם את הקובץ הפעלה תכניס את הקובץ לרשימת הקבצים הבטוחים באנטי וירוס ויותר הוא לא יפריע לך.

  2. אני לא מוצא את מפתחות {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}
    ו-
    {28ABC5C0-4FCB-11CF-AAX5-81CX1c635612}
    אתה יכול בבקשה לעזור לי אני קבלתי התראה מהאנטי וירוס שהכנסתי דיסקאונקי.
    מה לעשות?

      1. בס"ד

        הי,
        אני גם לא מוצא את התיקיות הנ"ל אבל ה-RECYCLER נמצא (הוא מקושר לתיקייה מעצבנת נוספת בשם System Volume Information)

  3. שלום.
    בקשר לקפיצת הודעהכ מהדיסק און קי,כאשר אני מכניס דיסק און קי קופצת הודעה מהאנטי וירוס.אבל-כאשר אני מכניס את הדיסקון קי למחשבין אחרים (בעבודה אצל חברים וכו') עדיין קופצת אותה הודעה.מה לעשות?

    1. שלום
      יושב לך וירוס על הדיסק און קי.
      1. תריץ סריקת וירוסים (2-3 תוכנות שונות)על הדיסק און קי.
      2. במידה ואתה לא מצליח להוריד אותו – תפרמט את הדיסק און קי
      בהצלחה.

  4. שלום

    הגעתי עד לשלב מחיקת המפתחות,
    רק שהם לא קיימים

    ניסיתי למחוק את תיקיית RECYCLER ולא הצלחתי ולא מצאתי את הקובץ AUTORUN.INF.

    מה לעשות??

    1. האם את בטוחה שזה הוירוס הזה?
      זה וירוס מאוד ספציפי
      כשאת מכניסה USB למחשב האם תוכנת האנטי וירוס מקפיצה הודעה?
      שלחי תמונת מסך עם ההתראה.

      1. היי,

        עשיתי את כל התהליך כפי שרשמת , אך התיקייה RECYCLER עדיין קיימת במחשב – ולא ניתן למחוק את התיקייה ע"י DELETE .

        בשלב של "כעת חפשו ( Ctrl+F) בכל הרגי'סטרי אחרי ise32.exe " – לא נמצאו קבצים עם שם כזה .

        כמו כן שום תוכנת אנטיוירוס לא מזהה את הוירוס…

        1. איך ניתן למחוק סיפית את תיקיית RECYCLER ?
        2. איך אפשר להיות בטוח ב 100% שהוירוס לא קיים יותר ?

        לתשובתך בהקדם אודה !!!!

        1. 1.תעלה את המחשב ב-Safe Mode ואז תנסה למחוק את התיקיה
          2. אם כל התהליך עבר בהצלחה ונשארה רק התיקיה הוירוס לא יחזור
          3.במצב של Safe mode with Network תריץ סריקה בעזרת SDFix, הנה לינק להורדה + הסבר שימוש
          בהצלחה

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s