רוטר - התראה חמורה תוכנה שמאפשרת לרשעים לחדור למחשבים ולגרום נזק עצום

האשכול	מחבר	תאריך כתיבה	מספר
עזרה ראשונה עד שתמצא פתרון	בן_זומא	16.03.26 22:48	1
תודה רבה על התגובה אתה בהחלט בכיוון כיוון שאת כול מה שהצעתה עשיתי חוץ	ran	16.03.26 23:27	2
משהו לנסיון מהיר	בן_זומא	17.03.26 00:07	3
בשלב זה החזרתי את המחשב לינואר ביצעתי עידכונים ואני מניח שהכול תקין	ran	17.03.26 01:48	4

בן_זומא
חבר מתאריך 25.10.20
870 הודעות, דרג אמינות חבר זה

22:48 16.03.26

1. עזרה ראשונה עד שתמצא פתרון
בתגובה להודעה מספר 0

זו בעיה לא קלה. יתכן שהיא פתירה - צריך השקעת זמן, ניסוי ותעיה.
קוראים לה גם ConnectWise אם יש פה אנשים שרוצים לחפש מידע ולהציע דרכים אחרות
.
תעשה את כל הפעילות להסרה רק במצב בטוח וללא חיבור אינטרנט.
גם את ההעלאה לבדיקות לעשות בלי אינטרנט.
הפעולות שעשית נכונות. א-ב-ל כנראה הזדונה יותר חזקה ומוגנת טוב,
אז צריך כלי הסרה חזק שמנקה בצורה מלאה. לא 'הסר תוכניות' של החלונות (כי הוא עושה הסרה לא מלאה,למי שתוהה מה פגום בו).
באיזה כלי אתה מנסה להסיר את המרשעת הזו? מפוי שיהיה לך כלי מקצועי.
מנסיוני במקרים אחרים, אבל לא בעיה זהה, Your Uninstaller הקשיש עושה טיהור טוב ומלא. ומכיל עוד כמה דברים יעילים.
אולי יש גרסה חינמית.
אפשר לנסות את Malwarebytes. נדמה לי שיש להם אפשרות חינמית חד פעמית.
עיין במאמר בקישור להלן
חפש באנגלית הצעות כי בחו"ל תמצא הרבה מידע. צריך לסנן תשובות שהם רק סקירה בלי משהו אופרטיבי, אן מקדמות מוצר.
נסיתי AI אבל המענה לא משביע רצון.

אם אתה מכיר אנשים במקצוע - מציע להתייעץ איתם.
לדעתי - בשלב הנוכחי לא לקבל הצעות להתקין מחדש את המחשב.
את הלקוח תשלח לסדנה של "מה אסור לעשות", ולבחון אותו על בקיאות.
אם זמן ועלות התיקון לא מרתיעים אותו - הבעיה עלולה לקרות שוב.
בהצלחה !
https://bluescreencomputer.com/2025/04/03/remote-control-scams-using-screenconnect/

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ran

חבר מתאריך 7.1.04
3668 הודעות, 6 פידבק, 10 נקודות

23:27 16.03.26

2. תודה רבה על התגובה אתה בהחלט בכיוון כיוון שאת כול מה שהצעתה עשיתי חוץ
בתגובה להודעה מספר 1

ממצב בטוח כיוון שאניבקונטיקט והלקוחה בצפון קרולינה,
כיוון שזו לקוחה קבועה שלי יש לי גיבוי אימג' שמותקן במחיצה שניה ושם גם נמצא כול המידע שלה ואני בתהליך של החזרת מחיצה C לחודש ינואר
במידה ואתקל בלקוח ממקומי עם הבעיה אנסה גם במצב בטוח

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

בן_זומא
חבר מתאריך 25.10.20
870 הודעות, דרג אמינות חבר זה

00:07 17.03.26

3. משהו לנסיון מהיר
בתגובה להודעה מספר 2

אולי תוכל להנחות אותה איך לאתחל מצב בטוח עם אינטרנט, כי אתה צריך גישה למחשב מרוחק.
רק לא להתחבר עם התוכנה הנגועה אלא כלי חליפי.
יש משהו עם ההקשות של לחצן לאיתחול מבוקר (שיפט או מקש פונקציה, איני זוכר) ואז
Troubleshoot > Advanced Options > Startup Settings > Restart
Choose option 4 for Safe Mode.
לנסות
Under you APPDATA-local-APPS folder, see if there is a folder labeled 2.0. ScreenConnect can be found here. If so, delete it.
איני מומחה בשום דבר, אני סתם בן אדם, אז אשאל: האם האיחזור לינואר עלול להשאיר את הזדונה כי היא יודעת להסתתר ?
האם ידוע לך אם זהו וירוס או רושעה ? כי לכל סוג נדרש איתור והסרה אחרת.
פעם היתה בארץ תוכנת PSYBOT (ישראלית) שידעה לאתר לעומק ולקסח מריעין בישין מסוגים רבים, והיה צריך לעבוד איתה בזהירות ולכוון הגדרות היטב - תגשש אם יש גרסה מתאימה לימינו.
ולהמשיך לנסות לחפש מידע מועיל, או כלי הסרה, אם מה שיש לך לא מספיק חזק.

מצטער, אוכל להמשיך רק עוד כ-20 שעות. אפילו עם החיוך שיש לי, בגלל שהזכרת קרוליין מסויימת ואיש נהדר מקונקטיקאט....

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ran

חבר מתאריך 7.1.04
3668 הודעות, 6 פידבק, 10 נקודות

01:48 17.03.26

4. בשלב זה החזרתי את המחשב לינואר ביצעתי עידכונים ואני מניח שהכול תקין
בתגובה להודעה מספר 3

אגב ניסיתי להישתמש בשחזור מערכת אבל יכולתי לחזור רק 3 ימים וזה לא הספיק
המון תודה על הניסיון לעזור

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד