milad_badboy
01-06-2008, 22:26
سلام دوستان چند ديشب تو يه روم روي يه لينك كليلك كردم بعدش وارد يه سايت شدم بعد يه پيغام خطا رو سيستم اومد و ويندوز ريستارت شد من ويندوز رو هم فرمت و عوض كردم حتي هارد رو هم عوض كردم اما اين ويروس بازم هستش عكسش رو با لوگ فايل اسكن شده ميذارم لطفا كمك كنيد پاكش كنم در ضمن اجازه نصب ند 32 رو هم نميده و مرورگر رو هم ميبره به اين آدرس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اينم نتيجه اسكن با HijackThis v1.99.1
Logfile of HijackThis v1.99.1
Scan saved at 11:01:28 ب.ظ, on 2000/04/06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINXPSP2\System32\smss.exe
C:\WINXPSP2\system32\winlogon.exe
C:\WINXPSP2\system32\services.exe
C:\WINXPSP2\system32\lsass.exe
C:\WINXPSP2\system32\svchost.exe
C:\WINXPSP2\System32\svchost.exe
C:\WINXPSP2\system32\spoolsv.exe
C:\WINXPSP2\explorer.exe
C:\WINXPSP2\system32\sistray.EXE
C:\WINXPSP2\system32\khooker.exe
C:\WINXPSP2\system32\SiSAudUt.exe
C:\WINXPSP2\system32\ctfmon.exe
C:\WINXPSP2\system32\service.exe
C:\WINXPSP2\system32\wscntfy.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINXPSP2\system32\wuauclt.exe
D:\__BLACKBOOT__\New ----\serch virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
F2 - REG:system.ini: Shell=%SYSTEMROOT%\explorer.exe, %SYSTEMROOT%\virus.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINXPSP2\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINXPSP2\system32\khooker.exe
O4 - HKLM\..\Run: [SiS7012Utility] C:\WINXPSP2\system32\SiSAudUt.exe -wdm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اينم نتيجه اسكن با HijackThis v1.99.1
Logfile of HijackThis v1.99.1
Scan saved at 11:01:28 ب.ظ, on 2000/04/06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINXPSP2\System32\smss.exe
C:\WINXPSP2\system32\winlogon.exe
C:\WINXPSP2\system32\services.exe
C:\WINXPSP2\system32\lsass.exe
C:\WINXPSP2\system32\svchost.exe
C:\WINXPSP2\System32\svchost.exe
C:\WINXPSP2\system32\spoolsv.exe
C:\WINXPSP2\explorer.exe
C:\WINXPSP2\system32\sistray.EXE
C:\WINXPSP2\system32\khooker.exe
C:\WINXPSP2\system32\SiSAudUt.exe
C:\WINXPSP2\system32\ctfmon.exe
C:\WINXPSP2\system32\service.exe
C:\WINXPSP2\system32\wscntfy.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINXPSP2\system32\wuauclt.exe
D:\__BLACKBOOT__\New ----\serch virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
F2 - REG:system.ini: Shell=%SYSTEMROOT%\explorer.exe, %SYSTEMROOT%\virus.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINXPSP2\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINXPSP2\system32\khooker.exe
O4 - HKLM\..\Run: [SiS7012Utility] C:\WINXPSP2\system32\SiSAudUt.exe -wdm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe