سلام
ويروسش خيلي جديد نيست
با آخرين ورژن nod32 كه تاريخ آپديتش جديده اسكن كن حتما ميگيردش
مك آفي ورژن 8 مثه ماست ميمونه هيچي نميگيره

من هم باز نظر دوستمان موافقم Mcafee آنتي ويروس خوبي نيست اول از همه ببين اسم ويروس چيه اعلام كن شايد بتونيم كمكت كنيم و بعد از آنتي ويروس ديگه مثل Sophos يا Norton استفاده كن

سلام مجدد به دوست گلم:11:
دوست عزیز شما از چه آنتی روت کیتی استفاده می کنی؟
من از اون نوع اول Rootkit Unhooker قبلا انتخاب کرده بودم و باهاش کار کرده بودم!!!
کار باهاش خیلی سخت بود اما کار با Sophos خیلی راحت تر بود میتونی کار با Rootkit Unhooker بهم یاد بدی؟
ممنون:40:

دوست عزیز

متاسفانه الان از ویستا استفاده می کنم که RKU روی آن نصب نمی شود.در ضمن شما چه اصراری دارید از آنتی روت کیت

استفاده کنید اینها نرم افزارهایی نیستند که مانند آنتی ویروس روزانه از آنها استفاده کرد .کار کردن با آنها خطرناک

است ممکن است خیلی راحت یکی از فایلهای سیستمیتان را با آنها پاک کنید و ویندوز دیگر بالا نیاید.یعنی خودتان بیشتر از

هر روت کیتی به سیستمتان آسیب برسانید .از این نرم افزارها فقط وقتی استفاده کنید که فکر می کنید سیستمتان آلوده

شده است ولی آنتی ویروس و یا آنتی اسپایور چیزی نشان نمی دهند.

دوست عزیز vtn54 سلام

1- عزیز جون بنده زمانی که ویروس فعال بود سیستمم رو با نانو اسکن پاندا اسکن کردم و هیچ چیزی پیدا نکرد

2- با نرم افزار hijckthis هم که شما معرفی کردی کار کردم و گذارشات زیر رو داد

Logfile of HijackThis v1.99.1
Scan saved at 10:46:29 ق.ظ, on 2007/04/24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Documents and Settings\drweblog4u@yahoo.com\My Documents\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe


در ضمن اون نرم افزار دیگه ای هم که معرفی کرده بودی نتونستم دانلود کنم

خواهش می کنم به داد من برسید اطلاعاتم خیلی برام مهم است

مرسیییییییییییییییییییییی ییییییی

p-derakhshani بالاخره نگفتی مشکلت حل شد یا نه (چون من هم دیروز دچار این مشکل شدم)
در ضمن nod 32 ویروسی(یا تروجانی) بانام jeefo رو شناسایی کرد(توی اکثر پوشه های هاردم)
اما با clean کردن بازهم مشکل حل نشد که نشد حالا موندم چیکار کنم

سلام
یه مشکل ..... که اصلا حالم از این چیزها به هم می خوره و حال این چیزها رو ندارم...
همین الآن ویندوز عوض کردم ، یکی از درایوها مو فرمت کردم همین که فرمت کردم متوجه شدم که نام اون درایو "آبی" شده و هر فولدری که به داخل اون کپی می کنم هم آبی می شه من باید چه کار کنم که مشکلم حل بشه؟
ممنونم

سلام
یه مشکل ..... که اصلا حالم از این چیزها به هم می خوره و حال این چیزها رو ندارم...
همین الآن ویندوز عوض کردم ، یکی از درایوها مو فرمت کردم همین که فرمت کردم متوجه شدم که نام اون درایو "آبی" شده و هر فولدری که به داخل اون کپی می کنم هم آبی می شه من باید چه کار کنم که مشکلم حل بشه؟
ممنونم

سلام دوست عزیز

این ربطی به ویروسها ندارد علت آن این است که درایوها را با NTFS فرمت کرده ای .

اگر نمی خواهی رنگشان آبی بماند در پنجره Folder Option مطابق شکل زیر تیک گزینه مشخص شده را بردار.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز vtn54 سلام

خواهش می کنم به داد من برسید اطلاعاتم خیلی برام مهم است

مرسیییییییییییییییییییییی ییییییی

سلام دوست من

من در گزارش این نرم افزار چیزی ندیدم سه آنتی ویروس را هم که امتحان کرده ای چیزی نشان نداده است من فکر می

کنم به احتمال زیاد مشکلت ربطی به ویروسها نداشته باشد و مشکل از اشکالات سیستم عامل باشد.ویندوز را Repair

کن ببین مشکلت حل می شود یا نه.

سلام دوست من

من در گزارش این نرم افزار چیزی ندیدم سه آنتی ویروس را هم که امتحان کرده ای چیزی نشان نداده است من فکر می

کنم به احتمال زیاد مشکلت ربطی به ویروسها نداشته باشد و مشکل از اشکالات سیستم عامل باشد.ویندوز را Repair

کن ببین مشکلت حل می شود یا نه.

سلام دوست من

از اینکه بنده رو مورد لطف خودت قرار دادی ممنون هستم ولی فکر نکنم که ربطی به سیستم عاملم باشه چون تازه دوباره ویندوز عوض کردم دوباره هم این مشکل رو دارم

برای اینکه بهتر متوجه بشین من چند تا از کارهایی رو که هنگامی فعال هست،انجام میده براتون میگم
1- هیچ عددی نمی توان تایپ کرد
2- حروف انگلیسی دیگه دقیق کار نمیکنند و هر کدومشون کار بی ربطی انجام میده مثلا وقتی که دکمه R رو میزنم مای کامپیوتر رو باز میکنه و ....
.
.
.
در ضمن یکی از دوستام میگفت این یه تروجان هست که یه اسکریپ میسازه و از این جور حرفا (من نا واردم) در ضمن اومد رو کامپیوتر یه کم کار کرد بعد گفت وقتی فعال میشه همهی برنامه هایی که داخل task manager هست رو زیر مجموعه خودش قرار میده
امیدوارم که بتونید کمکم بکنید
مرسسسیییییی

من كامپيوترم ويروس گرفته از همين ويروس جديدا كه مرتب به add list پيغام ميده و براشون يه سايت ميفرسته كه اگه انها هم روش كليك كنند ويروس وارد سيستم انها هم ميشه
در ضمن اين ويروس taskmanager و run رو هم پاك ميكنه
حالا من taskmanager و run را برگردوندم ولي نميدونم چجوري خود ويروس رو پاك كنم رفتم توي
HKEY_LOCAL_Macine.
Software > Microsoft > Windows > Currentversion > Run
تا از اتجا فايل هاي مشكوك رو پاك كنم ولي انجا فقط 3تا برنامه بود
1)default 2)1Astartdock3)load service
دفعه ي قبل كه من به اين قسمت رفتم تعدادشون بيشتر بود در ضمن بجز yahoo messenger هيچ كدام از برنامه هاي من بالا نمياد
چكار كنم
-------------------------------
با تشكر از دوستاني كه قبلا به من كمك كردن ولي اين بار لطفشان شامل حال من نشد:11:

من كامپيوترم ويروس گرفته از همين ويروس جديدا كه مرتب به add list پيغام ميده و براشون يه سايت ميفرسته كه اگه انها هم روش كليك كنند ويروس وارد سيستم انها هم ميشه
در ضمن اين ويروس taskmanager و run رو هم پاك ميكنه
حالا من taskmanager و run را برگردوندم ولي نميدونم چجوري خود ويروس رو پاك كنم رفتم توي
HKEY_LOCAL_Macine.
Software > Microsoft > Windows > Currentversion > Run
تا از اتجا فايل هاي مشكوك رو پاك كنم ولي انجا فقط 3تا برنامه بود
1)default 2)1Astartdock3)load service
دفعه ي قبل كه من به اين قسمت رفتم تعدادشون بيشتر بود در ضمن بجز yahoo messenger هيچ كدام از برنامه هاي من بالا نمياد
چكار كنم
-------------------------------
با تشكر از دوستاني كه قبلا به من كمك كردن ولي اين بار لطفشان شامل حال من نشد:11:
سلام دوست عزیز.............. خدمت شما:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینو که دانلود کردید، اینترنت اکسپلورر و یاهو مسنجر رو ببندید و بعد اسکن رو شروع کنید.............

اسم این ویروس nsl-school هست که یه مدت به طرز بسیار گسترده ای کامپیوترهای زیادی رو مورد حمله قرار داده بود.......

توصیه میشه که از فایر فاکس استفاده کنید و آنتی ویروستون رو به طور مداوم آپدیت نگه دارید...........

شاد باشید :happy:

اين كار رو انجام دادم ولي هيچ فايده اي نداشت

p-derakhshani بالاخره نگفتی مشکلت حل شد یا نه (چون من هم دیروز دچار این مشکل شدم)
در ضمن nod 32 ویروسی(یا تروجانی) بانام jeefo رو شناسایی کرد(توی اکثر پوشه های هاردم)
اما با clean کردن بازهم مشکل حل نشد که نشد حالا موندم چیکار کنم

منم بهش پیغام دادم معلوم نشد چی شد
اگه ویروس jeefo گرفتی یه نسخه از کاسپرسکی گیر بیاد پاکش میکنه.
منم خودم nod32 رو دارم ولی تا حالا این ویروس رو نگرفتم.

پست تکراری
پاک شد

اين كار رو انجام دادم ولي هيچ فايده اي نداشت
یعنی ویروسو پیدا نکرد؟ :eh:

آنتی ویروس روی سیستمتون داری شما؟

سلام دوست من

از اینکه بنده رو مورد لطف خودت قرار دادی ممنون هستم ولی فکر نکنم که ربطی به سیستم عاملم باشه چون تازه دوباره ویندوز عوض کردم دوباره هم این مشکل رو دارم

برای اینکه بهتر متوجه بشین من چند تا از کارهایی رو که هنگامی فعال هست،انجام میده براتون میگم
1- هیچ عددی نمی توان تایپ کرد
2- حروف انگلیسی دیگه دقیق کار نمیکنند و هر کدومشون کار بی ربطی انجام میده مثلا وقتی که دکمه R رو میزنم مای کامپیوتر رو باز میکنه و ....
.
.
.
در ضمن یکی از دوستام میگفت این یه تروجان هست که یه اسکریپ میسازه و از این جور حرفا (من نا واردم) در ضمن اومد رو کامپیوتر یه کم کار کرد بعد گفت وقتی فعال میشه همهی برنامه هایی که داخل task manager هست رو زیر مجموعه خودش قرار میده
امیدوارم که بتونید کمکم بکنید
مرسسسیییییی

خوب دوست عزیز

توصیفی که دوست شما داده است مربوط به روت کیت ها است من فایل سوم را که نتوانسته بودید داونلود کنید

برایتان در رپیدشیر آپلود کردم .آن را داونلود کنید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از داونلود آن را اجرا کن و همانطور که در شکل زیر می بینی گزینه های علامتدار را تیک بزن و سیستم را اسکن

کن اگر از تو خواست سیستمت را ریستارت کنی این کار را بکن پس از ریستارت اگر خود برنامه باز نشد خودت آن را

مجددا باز کن وسیستمت را اسکن و نتیجه را اینجا بگذار :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله انتي ويروس دارم . نميدونم ويروس پيدا كرد يا نه چون فقط يه صفحه سياه باز شد و زود نوشته هايي توش اومد و بعد گفت restart بكن و من هم انجام دادم

سلام
سیستمم یه ویروس گرفته که هر برنامۀ اجرایی رو که دابل کلیک کی کردی به جایی که اجرا بشه اخطار می داد که
A device is not connected correctly to the system
(تقریباً یه همچین چیزی) بعدش هم گورشو گم کرد رفت! ولی برنامه های اجرایی رو که دابل کلیک می کنیم پنجرۀ Open With رو باز می کنه! اسمش هم Trojan.Hide.J بود تقریباً!
bitdefender هم توی system32\soundmix.exe پیداش کرد.
کسی با همچین چیزی برنخورده؟

سلام ...

این تاپیک به بخش " آنتی ویروس و نرم افزارهای امنیتی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) " منتقل شد .

موفق باشید .

چرا هيچ كسي جواب نميده . كامپيوترم از دست رفت....

دوباره سلام...........

این یکی هم امتحان کنید........... امیدوارم جواب بده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن.......... اگر آنتی ویروستون به روز باشه به راحتی ویروس رو شناسایی میکنه............ بهتره که آپدیت کنید....

موفق باشید:)

یه نکته ی دیگه........... شما که تونستید تسک منیجر رو باز کنید........ توی قسمت Process دنبال svhost.exe بگردید و بعد اونو End process کنید................

من اين برنامه را ريختم و بعد از اسكن كردن اين جملات امد
ERROR: the process svhost.exe not found
ERROR:the process svhost32.exenot found
could not found c:/windows/syhost.exe
could not found c:/windows/svhost32.exe
ERROR:the system was unable to find the specofide registry key or value
در ضمن هنوز برنامه هاي سيستمم بالا نمياد
راستي توي taskmaneger قسمتprocess را هم نگاه كردم svhost .exe نبود

راستي توي task maneger قسمتprocessرا هم نگاه كردم svhost.exe نبود

راستش دیگه نمیدونم! به نظرم آنتی ویروستونو به روز کنید بهتر باشه.............. یا هم توی گوگل سرچ کنید: nsl-school removal............... یه خورده سرچ کنید ابزار مناسبش برای پاک کردن ویروس پیدا میشه.............

موفق باشید :)

دوست عزیز نگفتی از چه آنتی ویروسی استفاده می کنی و چه به شما گزارش کرده است .

اسم ويروس اش يك چيزي مثل دلفي ؟؟؟؟ است.....مشكل اينجاست كه خصوصيت هيدن به فولدر ها ميده و اين خصوصيت رو هم غير قابل ويراش و تغيير ميكنه.شما چاره اي نداري تا به روش هاي مختلف اون پوشه را پيدا كني و بعد محتويات آن را داخل پوشه جيد كپي كني.
آيا ميشه اين هيدني بودن را رفع كرد؟

انتي ويروس من كاملا اپديت هست win antivirous pro2007 اين انتي ويروس من هست و وقتي اسكن ميكنه ميگه كه هيچ ويروسي نيست. پس چرا برنامه هاي من بالا نمياد؟ حتي خود اين انتي ويروس هم خود به خود بالا نمياد

سلام
من تا حالا اسم این انتی ویروس رو نشنیدم ولی فکر کنم از کار های خود مایکروسافت باشه.
بهتره از یه انتی ویروس دیگه مثل Nod32 یا Kaspersky یا سایر انتی ویروس های مشهور استفاده کنی.
میتونی لینک دانلودشون رو توی تاپیک های همین انجمن پیدا کنی.
امیدوارم مشکلت حل بشه.

سلام منالي كردستان
اين ويروس تمام فولدر ها را مخفي مي كنه و از بين نمي برهع و بيشتر هم روي درايو D اتر مي گذاره مي توني از طريق آدرس بار وارد فولدر مورد نظرت بشي بشرطي كه اسم فولدرت رو بدوني

سلام من مجبور شدم اين تاپيك را بزنم جديدا يك ويروس بيشتر از طريق فلاش مموري و از اين قبيل سخت افزارها به سيستم ها منتقل ميشن كه بيشترين اثر را روي درايو D ميزارن و با كپي چهارتا فايل temp1.exe, temp2.exe, copy.exe, host.exe باعث ميشن سيستم و فايل هاي مجود در يك درايو يا فلاش مموري با هر بار ورود و خروج به آن فولدر هيدن شود كه دوستان تصور ميكنند فايلها حذف شده اند اين ويروس فولدرها را هيدن كرده وطريق دسترسي به فولدرها از طريق address bar مي باشد به شرط اينكه اسم فولدرها را بدانيد و مي توان با ورود به آن فولدر فايلهاي داخل آن را به يك جاي ديگر كپي كرد اين اثر با تعويض ويندوز از بين نمي رود و درايو موجود را به همان حالت قبلي نگه ميدارد تمامي آنتي ويروس ها ازجمله مك آفي اينترپرايز اين ويروس را شناسايي كرده واز بين ميبرد ولي سيستم به حالت اوليه بر نميگردد لذا از تمامي دوستان كه در زمينه ويروس كشي تبحر دارند درخواست مي شود تمام توان خود را براي راه حل اين مشكل بكار بگيرند تا مشكل دوستان حل شود و منطقي ترين راه براي حل اين مشكل پيدا كنيم. پس ياعلي

وقتي از طريق آدرس بار وارد فولدر مخفي شده ميشي اگه راست كليك كنيم و وارد proprties بشيم ميبينيم كه hidden تيك خورده و غير فعال هم شده و نميتوان تيك را برداشت هركسي ميتونه راهنمايي كنه

دوست عزیز این آنتی ویروسی که تو استفاده می کنی از هر ویروسی بدتر است از آن برنامه هایی است که خودش روی

سیستم ویروس آزاد می کند و یا به دروغ به تو اخطار می دهد تا مجبور شوی این برنامه را خریداری کنی .احتمالا قسمتی از

مشکلات شما به خاطر همین به اصطلاح آنتی ویروس است .آن را پاک کن و آخرین نسخه کاسپرسکی را داونلود وسیستمت را

در Safe Mode با آن اسکن کن ( با حداکثر قدرت اسکن ) یادت باشد گزینه مربوط به Spyware وRiskware را هم تیک بزنی .

قبل از اسکن System Restore ویندوز را هم غیر فعال کن .آخرین نسخه کاسپرسکی نسخه 621 است :

لینک :

Kaspersky Antivirus ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Kaspersky Internet Security ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Key ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با ناد32 من كشتمش... . تجربه اش رو داشتم... .

موافقم... .

پاكش كن...! حله...!

انتي ويروس من كاملا اپديت هست win antivirous pro2007 اين انتي ويروس من هست و وقتي اسكن ميكنه ميگه كه هيچ ويروسي نيست. پس چرا برنامه هاي من بالا نمياد؟ حتي خود اين انتي ويروس هم خود به خود بالا نمياد
اين خودش از هزار تا ويروس بدتره! در اصل شما يه ويروس داري كه هر روز آپديتش مي كني!
آقا AVG رو نصب كن مشكلت حل ميشه.

vtn جان
شما برای این دوست عزیز عوض کردن ویندوز را لازم نمی بینی ؟
شاید این گونه درست بشه

vtn جان
شما برای این دوست عزیز عوض کردن ویندوز را لازم نمی بینی ؟
شاید این گونه درست بشه

چرا فکر کنم بهترین راه این باشد ولی ایشان در پست قبلی گفته اند که ویندوز را یکبار عوض کرده اند ولی اگر واقعا

مشکل از روت کیت و یا سایر انواع ویروسها باشد باید مشکلشان با فورمت کردن و نصب دوباره ویندوز برطرف شودبه

همین خاطر فکر می کنم مشکل ربطی به ویروسها نداشته باشد.

دوست عزیز ویروسهای مختلفی فایلها و پوشه ها را مخفی می کنند ویروسی که این دوستمان به آن اشاره کرده است

Perlovga نام دارد ولی همانطور که گفتم ویروسها و تروجانهای زیادی این کار را می کنند.

آنتی ویروس در این گونه موارد فقط خود ویروس را پاک می کند ولی اثرات آن را از بین نمی برد یک راه حل برای حل این

مشکل استفاده از خط فرمان است کافی است پنجره Command Prompt را باز کنید ( در پنجره Run کلمه CMD را تایپ

کنید و Enter را بزنید ) و در پنجره باز شده بر حسب کاری که می خواهید بکنید فرمان زیر را تایپ کنید :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اگر می خواهید تمام فایلهای داخل یک پوشه را از حالت مخفی در آورید می توانید در فرمان بالا به جای نام فایل *.* تایپ

کنید یعنی اگر مثلا می خواهید تمامی فایلهای موجود در پوشه ای به نام bing در درایو d از حالت مخفی در آورید باید

فرمان زیر را تایپ کنید:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اگر داخل پوشه bing علاوه بر فایلهای مختلف پوشه های دیگری هم باشد باید به آخر فرمان مزبور پس از یک / حرف s

را باید اضافه کنید که به شکل زیر در می آید :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته در تایپ این فرمانها به فواصل بین حرفها و کلمات دقت کنید.

منم فلش مموريم رو بردم يه جايي بعد كه وصلش كردم به سيستم خودم اين دو تا فايله توش بود كه بلافاصله مك آفي خفتشون كرد !

موفق و پيروز باشيد

جاويد

من kaspersky6را نصب و بعد هم اپديت كردم و بعد هم اسكن ولي اولا نتونستم system restore را غير فعال كنم چون اون گزينه اي كه مربوط به غيز فعال كردنش هست خاموشه و من نميتونم تيك دارش كنم
دوما spyware va riskware دقيقا كجاست؟
سوما با اينكه اپديت شده ولي هنوز پيغام ميده كه اپديتش كنم حتي وسط اپديت هم اين پيغام مياد
چهارما هنوز برنامه هاي من بالا نمياد البته بجز kaspersky وyahoo messenger
با تشكر

سلام دوست من در مورد اخطاری که حین آپدیت می گیری احتمالا به خاطر اشتباه بودن تاریخ سیستمت است .

محل آن گزینه ها راهم در شکل زیر می بینی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد System Restore هم من متوجه نشدم غیر فعال است یا فعال است و شما نمی توانید غیر فعال کنید در ضمن

شما نگفتید در اسکنی که انجام دادید چه چیزی گزارش شده است ( حتما در حالت Safe Mode اسکن کنید )

عجب ویروسیه حالا میگید با این اوصاف راه چاره چیه؟ یعنی باید تمام هاردو فرمت کرد (بدبخت شدیم رفت)

دوستان عزیز لطفا ادامه بحث در تاپیک اختصاصی مشکلات اضطراری آلوده شدن سیستم به ویروس ها و اسپای ور ها

ادامه یابد.

با تشکر .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خودم تا حدودی راه حلش را ÷یدا کردم بعد از اینکه با آنتی ویروس mcafee enterprise 8.5 ویروس ها را ازبین ببری وارد مسیر زیر میشی tools/ folder option /view بعد وارد کادر advanced settings شده و تیک hide protected operating system files را بر میداری و show hidden files را فعال میکنی حالا با یک apply و ok فولدرها ظاهر میشن بعدش هم میتونی فایلهاتو داخل یک فولدر دیگه کپی کنی و اون فولدر قبلی را حذف کنی و فولدر جدیدی را که ساختی به اسم همون فولدر قبلی rename کنی. یاعلی

راه حل این copy.exe host.exe را ÷یداش کردم البته تا حدودی یه سر به اینجا بزنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میگه ندانستن عیب نیست ، نپرسیدن عیبه
vtn عزیز این روت کیت که میگی چیه
کامل متوجه نمیشم چیه

منالی کردستان من خودم این مشکل را داشتم یه سر به اون آدرسی که دادم بزن حتما درست میشه مال من که درست شد ا

راست میگه دیگه اون عکسها نمیاد چون فایلهای دلت شده دیگری جایگزین اونا شدند

سلام دوست من در مورد اخطاری که حین آپدیت می گیری احتمالا به خاطر اشتباه بودن تاریخ سیستمت است .

محل آن گزینه ها راهم در شکل زیر می بینی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد System Restore هم من متوجه نشدم غیر فعال است یا فعال است و شما نمی توانید غیر فعال کنید در ضمن

شما نگفتید در اسکنی که انجام دادید چه چیزی گزارش شده است ( حتما در حالت Safe Mode اسکن کنید )






براي من اين قسمت aditional را ندارد. در ضمن اسكن در safe mode انجام شد و 20 تا ويروس پيدا كرد كه همه را delet كردم . من كليد prt ScsysRq را از روي كيبرد زدم و توي paint پيس كردم از انجا هم كپي كردم ولي در اين صفحه كه الان دارم مينويسم پيست نشد يعني چراغش خاموشه به همين خاطر نتونستم اون صفحه
را اينجا بگذارم . system restore هم اون گزينه اي كه براي فعال يا غير فعال كردنش هست turn off system restore تيك نداره و خاموشه
در ضمن هنوز برنامه هاي من بالا نمياد

میگه ندانستن عیب نیست ، نپرسیدن عیبه
vtn عزیز این روت کیت که میگی چیه
کامل متوجه نمیشم چیه

دوست عزیز

Rootkit برنامه ای است که برای مخفی کردن یک برنامه دیگر از آن استفاده می شود روت کیتها طوری سیستم عامل را

دستکاری می کنند که یک یا چند برنامه دیگر توسط خود سیستم عامل و برنامه های دیگر مانند آنتی ویروسها قابل

شناسایی نباشد .خود روت کیتها اغلب به طور مستقیم به سیستم آسیب نمی رسانند بلکه اغلب برای پنهان کردن سایر

برنامه های مضر مانند تروجانها و یا اسپایورها به کار می روند شناسایی روت کیتها پس از نصب بسیار مشکل است و

حتی پس از شناسایی شدن هم پاک کردن آنها اغلب به طور کامل غیر ممکن است .بنابراین بهترین راه پیشگیری و

استفاده از یک آنتی ویروس قوی و آپدیت شده می باشد.

براي من اين قسمت aditional را ندارد. در ضمن اسكن در safe mode انجام شد و 20 تا ويروس پيدا كرد كه همه را delet كردم . من كليد prt ScsysRq را از روي كيبرد زدم و توي paint پيس كردم از انجا هم كپي كردم ولي در اين صفحه كه الان دارم مينويسم پيست نشد يعني چراغش خاموشه به همين خاطر نتونستم اون صفحه
را اينجا بگذارم . system restore هم اون گزينه اي كه براي فعال يا غير فعال كردنش هست turn off system restore تيك نداره و خاموشه
در ضمن هنوز برنامه هاي من بالا نمياد

دوست من شما برای این که یک عکس را در این صفحه بتوانی نشاتن بدهی باید آن را در یک سایت خاصی آپلود کنی و

بعد لینکی را که به شما می دهد اینجا کپی کنی می توانی برای اینکار از سایت زیر استفاده کنی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر هم نتوانستی لا اقل نام ویروسهایی را که پیدا کرده است اینجا کپی کن برای اینکار در همان صفحه ای که

کاسپرسکی نتایج اسکن را نشان می دهد نتایج اسکن را انتخاب کن و روی آنها راست کلیک کرده و گزینه کپی را انتخاب

کن و بعد هم همان را اینجا کپی کن.

عجب بساطٍی شده... یه فرمت کنین خودتون و راحت کنین... :46:

امیدوارم این عکسا بتونه کمکتون کنه و سریعتر مشکل من حل شه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عکس دومی چون سایزش بزرگه تو لینک زیر هستش

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی

سلام دوست من

درست است که کاسپرسکی این دو نوع آلودگی را روی سیستم شما کشف کرده است ولی من مطمئن هستم که شما

احتمالا چند جور اسپایور و تروجان دیگر هم در سیستمتان دارید چون این دو تا که کاسپرسکی پیدا کرده است باعث همه

مشکلات شما نمی شوند در ضمن System Restore در سیستم شما هنوز فعال است .در هرحالت شما در این مرحله

دو راه در پیش دارید راه اول که بهتر است این است که پارتیشن ویندوز را فورمت کرده و ویندوز را از نو نصب کنید و اینبار از

همان اول یک آنتی ویروس و آنتی اسپایور و فایروال مناسب نصب کنید تا دچار چنین مشکلاتی نشوید یا اینکه سعی کنید

همین ویندوزی را که دارید نگهدارید و آسیبهای ایجاد شده را تعمیر کنید که این کار پر زحمتی است و ممکن است در انتها

هم نتایج مطلوبی به بار نیاورد .در هر حالت اگر راه دوم را انتخاب کردید من در خدمت هستم تا اگر از دستم بر بیاید

کمکتان کنم.

سلام
منم يه سئوال در مورد همين ويروس دارم و اون اينكه وقتي ويروس رو از بين ميبري ديگه درايو ها با دوبار كليك باز نميشه لطفا بگيد براي رفع اين مشكل بايد چيكار كرد
ممنون

سلام
منم يه سئوال در مورد همين ويروس دارم و اون اينكه وقتي ويروس رو از بين ميبري ديگه درايو ها با دوبار كليك باز نميشه لطفا بگيد براي رفع اين مشكل بايد چيكار كرد
ممنون

سلام اگر قبلا این ویروس را پاک کرده ای در پانل کنترل گزینه Folder Option را باز کن در پنجره Folder Option مطابق

شکل زیر تیک گزینه Hide Protected Operating System Files را بردار .حالا هر کدام از درایوهایت را که باز کنی یک فایل به

اسم autorun.inf توی آن پیدا می کنی همه آنها را پاک کن ولی با فایلها و پوشه های دیگر کاری نداشته باش حالا دوباره

تیک گزینه مربوطه را بگذار:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی اگر هنوز ویروس فعال است کافی است فایل زیر را داونلود کنی و در حالت Safe Mode سیستمت را با آن اسکن

کنی هم ویروس را از بین می برد هم عمده آثار آن را پاک می کند ( هم فایلهای Autorun و هم آثار موجود در رجیستری و هم سایر

خرابکاریهای ویروس ) هر چند بهتر است پس از به کار بردن آن یکبار دیگر سیستم را با یک آنتی ویروس آپدیت شده اسکن کنی :

Perlovga Removal Tool ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حجم : 8 کیلوبایت !

سلام مومن
حالا کامل متوجه شدم
فکر کنم منم یه مدت با این روت در پیت ها دست و پنجه نرم میکردم که خدا رو شکر حل شد
الان دارم از تجارب دوستان استفاده می کنم

منالی کردستان من خودم این مشکل را داشتم یه سر به اون آدرسی که دادم بزن حتما درست میشه مال من که درست شد ا
سلام همشهری
هی راه به راه میگی منالی کردستانی :10:
شوخی کردم
من مشکلم به لطف خدا و دوستان حل شد
ممنون از شماهم

ويروس Restar شدن كامپيوتر

--------------------------------------------------------------------------------

كامپيوترم هر10 دقيقه ري استار مي كند و وقتي بر روي فولدر d يا c و.... كليك مي كنم

باز نمي شود . و بايد روي ان كليك راست كنم وگزينه open را انتخاب كنم تا باز شود .

ايا كامپيوترم ويروسي شده ؟

ويروس Restar شدن كامپيوتر

--------------------------------------------------------------------------------

كامپيوترم هر10 دقيقه ري استار مي كند و وقتي بر روي فولدر d يا c و.... كليك مي كنم

باز نمي شود . و بايد روي ان كليك راست كنم وگزينه open را انتخاب كنم تا باز شود .

ايا كامپيوترم ويروسي شده ؟

سلام دوست من

به احتمال زیاد ویروسی شده است .روی سیستمت از چه آنتی ویروسی استفاده می کنی ؟ چیزی گزارش کرده است یا نه ؟

باتشكر از همه ي دوستاني كه به من كمك كردند . مشكل كامپيوترم حل شد . در ضمن خودم هم كلي چيزهاي جديد ياد گرفتم . در اينجا جا داره يك تشكر ويژه هم از Vtn54 مدير انجمن داشته باشم . :11:
ارادتمند شما:11: :11: :11:

دستگاه من ويروسي كه گرفته تشكليل شده از چند ويروس trojan .win32.و يكي ديگه كه اسمشو فراموش كردم و كارش اينه كه ابتدا فايلها و فلدر ها را بصورت exe مي كنه و وقتي با كاسپر اسكاي آنها را پيدا ميكنه اجازه تميز كردن آن (clean) را نمي دهد و فقط مي تواني delete كني كه با حذف آنها خيلي از فايلها از بين مي رود و در ادامه كار اين ويروس فايلها و فلدر ها مخفي ميكنه و هيچي را نشان نمي ده و همچنين رجستري و add remove و بعضي از قسمتهاي مهم contorl panel را غير فعال و با سرعت تكثير ميشه راهنماي كنيد چگونه اين ويروس را از بين ببرم

فولدر های اشتراکی سرور شبکه ما هم همینطوری شدن.
البته نمیدونم استفاده از NOD32 روی سرور خطری نداره؟
ثانیا چطور میشه بدون استفاده از حالت Auto Update ضد ویروس NOD32 را آپدیت کرد.
مثلا سایتی داره که بشه روز به روز جدیدترین آپدیتو ازش دانلود کرد؟

کاسپر رو پاک کن
بعد nod32 رو نصب کن
آپدیت کن
سیتم رو اسکن کن و هر چی پیدا کرد دلت کن
مشکلت احتمالا حل میشه
منم دقیقا همین مشکلو داشتم که حل شد
درست گفتم vtn جان
البته با اجازه شما

فولدر های اشتراکی سرور شبکه ما هم همینطوری شدن.
البته نمیدونم استفاده از NOD32 روی سرور خطری نداره؟
ثانیا چطور میشه بدون استفاده از حالت Auto Update ضد ویروس NOD32 را آپدیت کرد.
مثلا سایتی داره که بشه روز به روز جدیدترین آپدیتو ازش دانلود کرد؟

اگه سرورتون هم اين مشكل را داره بايد اول اون ويروسيابي بشه
بعد از node 32 - administration استفاده كنيد و روي سرور نصب كنيد
بعد client ‌ها ميتونند بدون اينترنت خودشون را از روي سرور آپديت كنند

دستگاه من ويروسي كه گرفته تشكليل شده از چند ويروس trojan .win32.و يكي ديگه كه اسمشو فراموش كردم و كارش اينه كه ابتدا فايلها و فلدر ها را بصورت exe مي كنه و وقتي با كاسپر اسكاي آنها را پيدا ميكنه اجازه تميز كردن آن (clean) را نمي دهد و فقط مي تواني delete كني كه با حذف آنها خيلي از فايلها از بين مي رود و در ادامه كار اين ويروس فايلها و فلدر ها مخفي ميكنه و هيچي را نشان نمي ده و همچنين رجستري و add remove و بعضي از قسمتهاي مهم contorl panel را غير فعال و با سرعت تكثير ميشه راهنماي كنيد چگونه اين ويروس را از بين ببرم

دوست عزیز

اگر لطف کنی و نام درست و کامل چیزهایی را که کاسپرسکی پیدا کرده است بگذاری ( ترجیحا همراه با مسیر و نام

فایلهای آلوده ) بهتر می توان کمکت کرد .

اين ويروس بيشتر اكستنشن هاي فولدر ها رو تبديل به Exeميكنه.........قابليت كپي كردن فولدر رو از بين ميبره......واگر فولدري رو كپي كني محتويات داخل آن كپي نميشود.......اگر با مك آفي آنرا ويروس كشي كني پاك ميشه ظاهرا ولي تمامي فولدر هاي آلوده را Hiddenكرده و آدرس آنها رو از بين ميبره....بصورت فيزيكي وجود دارند ولي شما آنها را نميبينيد و به آنها دسترسي نداريد....و نمي توانيد فولدري به همان نام بسازيد چون روي هارد وجود دارد.....در Properties اين فولدر ها آپشن هيدن تيك خورده و غير فعال شده......چطور ميشه اين آپشن را فعال كرد؟.....و اساسا با اين معظل چگونه برخورد كنيم؟

شما اگه از آنتی ویروس مک آفی 8 اینتر پرایز آپدیت شده استفاده کنی این ویروس پاک می کنه و پس از پاکسازی می تونی تمام پوشه هاش و فایل های هر درایو رو با یه فرمان تو خط داس به حالت اولیه اش برگردونی:

D:\>attrib -h -s /d /s
D نام درایومونه.
موفق باشی.

vtn54 عزيز خيلي ممنون
اون كارايي رو كه در مورد فايل autorun گفتي من قبلا انجام داده بودم كه فايده اي نداشت ولي با اين فايل 8k كه گذاشتي مشكلم حل شد
بازم ممنون

ممنون از راهنماييتون :8:
يكي ديگه از آنتي ويروس هايي كه خيلي راحت اين ويروس رو از بين مي برهآنتي ويروس norton كه update شده باشه.
موفق باشيد.
بيضاوي!!!!!!!!

دوستان سیستم من مدتی است خودبخود یک فایل در پوشه ایی که ویندوز نصب هست ایجاد می کنه وهرچه که اونو حذف می کنم باز دوباره کپی می شه چکار کنم که بتونم اونو از بین ببرم به تصویر پیوست توجه کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان سیستم من مدتی است خودبخود یک فایل در پوشه ایی که ویندوز نصب هست ایجاد می کنه وهرچه که اونو حذف می کنم باز دوباره کپی می شه چکار کنم که بتونم اونو از بین ببرم به تصویر پیوست توجه کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب این چیزا باید از ریشه پاک بشه
آنتی ویروس آنتی تروجان از اینا نصب کن

چه انتی ویروسی چون بعضی از ویروسهاروهر انتی ویروسی نمی تونه حذف کنه

چه انتی ویروسی چون بعضی از ویروسهاروهر انتی ویروسی نمی تونه حذف کنه
یه سوال! آیا با آنتی ویروس اسکنش کردی؟ فایل محتوی چیه؟ چون پسوند ini هست......... (البته اگه فایلی باشه که مورد نیاز ویندوز باشه باید به کلی مخفی شده باشه)

دوستان سیستم من مدتی است خودبخود یک فایل در پوشه ایی که ویندوز نصب هست ایجاد می کنه وهرچه که اونو حذف می کنم باز دوباره کپی می شه چکار کنم که بتونم اونو از بین ببرم به تصویر پیوست توجه کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز

من فکر نمی کنم این یک ویروس باشد بیشتر شبیه یک فایل حاوی دیتاهای یک برنامه یا حتی یکی از پروسه های خود

ویندوز می رسد اگر لطف کنی آن را یکجا آپلود کنی بهتر می شود نظر داد.

سعی میکنم در اولین فرصت اونو یکجایی اپلود کنم اما یک مطلبی واونم اینکه درحالتی که برروی این فایل کلیک نکنیم غیرفعاله البته ظاهرا ولی اگر اونو کلیک کنیم هم سرعت انتشارش بیشتر می شه وهم folder option راحذف می کنه

vtn 54
دوست عزیز اون فایلو اینجا اپلود کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

vtn 54
دوست عزیز اون فایلو اینجا اپلود کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
سلام.............

احتمالا همونطور که مدیر عزیز گفتن ویروس نیست! فکر نمیکنم فایلی که اگزه نباشه حاوی ویروس باشه و یا حداقل بتونه خودشو فعال کنه!

من بازش کردم و فقط توش نوشته شده بود: 128............

موفق باشید:)

سلام ... تو رو خدا كمك...من ديگه آنتي ويروسي نيست كه نسب نكرده باشم ... الان هيچ آيكني رو باز نميكنه ..يعني رو شرتكات كه كليك ميكنم open with ميده add remove program رو كه كليك ميكنم از يكي از dll .هاي exe‌ايراد ميگيره .... كند شدن دستگاه هم كه رو شاخشه ....

سعی میکنم در اولین فرصت اونو یکجایی اپلود کنم اما یک مطلبی واونم اینکه درحالتی که برروی این فایل کلیک نکنیم غیرفعاله البته ظاهرا ولی اگر اونو کلیک کنیم هم سرعت انتشارش بیشتر می شه وهم folder option راحذف می کنه

این فایلی که آپلود کرده اید ویروسی نیست ولی این که می گویید Folder Option ناپدید می شود ممکن است ناشی از

ویروسها باشد ( به ویژه ویروس Brontok ) شما در حالت Safe Mode سیستمت را با کاسپرسکی آپدیت شده اسکن کن

ببین چیزی پیدا می کند یا نه .

سلام ... تو رو خدا كمك...من ديگه آنتي ويروسي نيست كه نسب نكرده باشم ... الان هيچ آيكني رو باز نميكنه ..يعني رو شرتكات كه كليك ميكنم open with ميده add remove program رو كه كليك ميكنم از يكي از dll .هاي exe‌ايراد ميگيره .... كند شدن دستگاه هم كه رو شاخشه ....

دوست عزیز

ممکن است مشکل ربطی به ویروسها نداشته باشد شما سیستمت را با کاسپرسکی آپدیت شده اسکن کن ببین چیزی

پیدا می کند یا نه .اگر چیزی نشان نداد بگو تا راههای دیگر را امتحان کنیم.

از نود 32 کمک بگیر بهترین نرم افزار ویروس کش هست

از نود 32 کمک بگیر بهترین نرم افزار ویروس کش هست

دوست من نود 32 آنتی ویروس بسیار خوبی است به ویژه از لحاظ شناسایی ویروسهای جدید ولی وقتی صحبت از پاک

کردن یک ویروس می رسد به پای بهترینهای این رده نمی رسد .حتی اگر نود32 بتواند یک ویروس را شناسایی کند معمولا

در پاک کردن کامل آن مشکل پیدا می کند به ویژه وقتی که ویروسها را با هوش مصنوعی خود شناسایی می کند.

بعضی از دوستان چند آنتی ویروس نصب میکنند که این کار اشتباه است
نصب چند آنتی ویروس باعث به هم ریختگی سیستم ، کاهش فشار گاز ببخشید کاهش سرعت سیستم
و اختلال در کار همدیگر میشه و اصلا درست کار نمی کنند
درسته آقای مدیر

با سلام دوست عزيز vtn54
از اينگه متن ارسالي را توجه كردي سپاسگزارم خدمت شما بگم كه اسمي را كه كاسپر پيدا ميكنه trojan.win32.delf.aam است كه اكثر فايلها را بصورت exe ميكنه و بعد مخفي كه هر كاري كه فكر ميكردم براي خارج كردن آنها از مخفي بودن بي ثمر بود چرا كه اكثر آپشن هاي مهم را غير فعال مي كنه و نمي تواني آنها را از حالت مخفي خارج كني و حتي رجستري را هم نمي تواني تغيير دهي و يا فلدري كه جايي ديگه كپي ميكني هم نشان نمي ده فايلها كپي شده اما مخفي هستند حتي از طريق Safe mode كه هم بالا مي آيم باز هم نمي توانم فايلها را از مخفي خارج كنم چون اكثر جاههاي را كه گفتم غير فعال ميكند.

با سلام دوست عزيز vtn54
از اينگه متن ارسالي را توجه كردي سپاسگزارم خدمت شما بگم كه اسمي را كه كاسپر پيدا ميكنه trojan.win32.delf.aam است كه اكثر فايلها را بصورت exe ميكنه و بعد مخفي كه هر كاري كه فكر ميكردم براي خارج كردن آنها از مخفي بودن بي ثمر بود چرا كه اكثر آپشن هاي مهم را غير فعال مي كنه و نمي تواني آنها را از حالت مخفي خارج كني و حتي رجستري را هم نمي تواني تغيير دهي و يا فلدري كه جايي ديگه كپي ميكني هم نشان نمي ده فايلها كپي شده اما مخفي هستند حتي از طريق Safe mode كه هم بالا مي آيم باز هم نمي توانم فايلها را از مخفي خارج كنم چون اكثر جاههاي را كه گفتم غير فعال ميكند.

دوست من متاسفانه اطلاعات زیادی در مورد این تروجان پیدا نکردم ولی تا جایی که می دانم نوعی تروجان است که

اطلاعات سیستم را کش می رود و سرویسهای ضروری ویندوز و گاهی حتی سرویسهای مربوط به آنتی ویروسها را غیر

فعال می کند و گاهی نیز خود را با نام یک فایل دیگر کپی کرده و فایل اصلی را پاک می کند .آن فایلهایی که با نام فایل پاک

شده و با پسوند exe می بینید فایل اصلی شما نیستند فایلهای اصلی یا پاک شده اند یا مخفی هستند و تا زمانی که

این تروجان فعال است به شما اجازه بازیافت آنها را نخواهد داد .اگر خواستی می توانی روش زیر را امتحان کنی ( هر چند

ممکن است فایلهای پاک شده با پاک شدن تروجان هم قابل برگشت نباشند ):

1.System Restore را غیر فعال کن و سیستم را ریستارت کن.

2.به حالت Safe Mode برو و سیستمت را با کاسپرسکی آپدیت شده با حداکثر قدرت اسکن کن وهرچه را پیدا می کند

( حتی آنهایی که نام فایلهای شما روی آن است ) را به طور کامل پاک کن .

3.سیستم را ریستارت کن .

4.فایل زیر راداونلود کن و آن را اجرا کن.( البته اگر ویروس مزبور اجازه اجرای آن را بدهد ) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بقیه کارهایی را که باید انجام دهی پس از دیدن گزارش آن نرم افزار می گویم.

سلام دوستان مدتي هست يه ويروس وارد سيستم من شده

كه حتي با فرمت كردن درايو C هم پاك نميشه
هيچ آنتي هم نتونست دليتش كنه هر وقت وارد تسك منيجر ميشم داره فعاليت ميكنه ميشه راهنماي كنين چطوري پاكش كنم
ممنون ميشم كمك كنين:11:

سلام دوستان مدتي هست يه ويروس وارد سيستم من شده

كه حتي با فرمت كردن درايو C هم پاك نميشه
هيچ آنتي هم نتونست دليتش كنه هر وقت وارد تسك منيجر ميشم داره فعاليت ميكنه ميشه راهنماي كنين چطوري پاكش كنم
ممنون ميشم كمك كنين:11:

دوست عزیز

فایل زیر راداونلود کن و آن را اجرا کن.( البته اگر ویروس مزبور اجازه اجرای آن را بدهد ) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام دوست عزيز vtn54
از اينگه متن ارسالي را توجه كردي سپاسگزارم خدمت شما بگم كه اسمي را كه كاسپر پيدا ميكنه trojan.win32.delf.aam است كه اكثر فايلها را بصورت exe ميكنه و بعد مخفي كه هر كاري كه فكر ميكردم براي خارج كردن آنها از مخفي بودن بي ثمر بود چرا كه اكثر آپشن هاي مهم را غير فعال مي كنه و نمي تواني آنها را از حالت مخفي خارج كني و حتي رجستري را هم نمي تواني تغيير دهي و يا فلدري كه جايي ديگه كپي ميكني هم نشان نمي ده فايلها كپي شده اما مخفي هستند حتي از طريق Safe mode كه هم بالا مي آيم باز هم نمي توانم فايلها را از مخفي خارج كنم چون اكثر جاههاي را كه گفتم غير فعال ميكند.


دوست من متاسفانه اطلاعات زیادی در مورد این تروجان پیدا نکردم ولی تا جایی که می دانم نوعی تروجان است که

اطلاعات سیستم را کش می رود و سرویسهای ضروری ویندوز و گاهی حتی سرویسهای مربوط به آنتی ویروسها را غیر

فعال می کند و گاهی نیز خود را با نام یک فایل دیگر کپی کرده و فایل اصلی را پاک می کند .آن فایلهایی که با نام فایل پاک

شده و با پسوند exe می بینید فایل اصلی شما نیستند فایلهای اصلی یا پاک شده اند یا مخفی هستند و تا زمانی که

این تروجان فعال است به شما اجازه بازیافت آنها را نخواهد داد .اگر خواستی می توانی روش زیر را امتحان کنی ( هر چند

ممکن است فایلهای پاک شده با پاک شدن تروجان هم قابل برگشت نباشند ):

1.System Restore را غیر فعال کن و سیستم را ریستارت کن.

2.به حالت Safe Mode برو و سیستمت را با کاسپرسکی آپدیت شده با حداکثر قدرت اسکن کن وهرچه را پیدا می کند

( حتی آنهایی که نام فایلهای شما روی آن است ) را به طور کامل پاک کن .

3.سیستم را ریستارت کن .

4.فایل زیر راداونلود کن و آن را اجرا کن.( البته اگر ویروس مزبور اجازه اجرای آن را بدهد ) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بقیه کارهایی را که باید انجام دهی پس از دیدن گزارش آن نرم افزار می گویم.

سلام......

ویروسی که ایشون دارن تو این تاپیک هست:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ویروس یه شرتکات از فولدر هایی که وارد اونها میشید درست میکنه و دخود فولدر رو به حالت System File در میاره که باید تیک گزینه ی فولدر آپشنس که فایلای مخفی و حیاتی ویندوز رو نشون میده ورداشت که فولدرهای اصلی قابل روئت باشن......... در تسک منیجر هم با نام services.exe وجود داره که اجازه ی بسته شدن با تسک منیجر رو به شما نمیده...... با نرم افزار های Kill Process میشه اونو بست.... اما خوب نمیشه از استارت آپ حذفش کرد....... متاسفانه الآن که دارم اینو مینویسم اشتباهی دوباره فعال شده........ و همه ی فایلها با فورمت JPG رو حذف میکنه....... اما خوب فعلا درایوهام رو قفل کردم که مشکلی پیش نیاد...... تا بتونم دوباره آنتی ویروسمو اکتیو کنم....... چند روزی هست که اکسپایر شده متاسفانه.....

موفق باشید :)

كمك ...من ويروسي گرفتم كه همه فايلهاي exe منو خراب كرده .... نميزاره اجرا بشن ... Contol panel add remove program ... روي short cut ها هم كه كليك ميكنم. open with ميده .....كمكم كنيد !!

سلام به همه ی رفقای پی سی ورلدی گلم!
اخیرا کامپیوترم به یه ویروس یا تروجان عجیب و جدید آلوده شده که وقتی به اینترنت وصل میشم فعال میشه و بد حالمو میگیره !
حالا اینکه چه جوری باید بگم اولین کار و یا نشونش شبیه یه ویروس یا تروجان قدیمی به اسم w32/jeefo است که یه پنجره ی Don't Send باز میکنه ولی بعدش یه دفعه مثل مواقعی که از یه بازی سنگین خارج میشیمو task bar یه جورایی ریفرش میشه ؛
و بعد اون تمام سرعت اینترنتو میگیره به طوری که هیچ دیتایی ارسال ودریافت نمیشه Y! Sign out میشه و انگار دیگه اصلا انگار وصل نیستی و همه اینا در حالیه که جفت مانیتورای ارسال و دریافت اینترنت مربوط به کانکشن روشنه
و مهم ترین کاری که میکنه نمیذاره دیسکانکت کنی ؛ علاوه بر اینکه نمیذاره پنجره ی Status باز شه , با راست کلیک روی آیکن کانکشن و انتخاب Disconnect هیچ عمل و تغییری انجام نمیشه و خط تلفنم همینطور اشغاله تا رستارت کنی !
این مساله بیشتر موقع چت و کار با Y! Messenger اتفاق میفته !
از دوستان خواهش میکنم هر چه سریعتر بندرو راهنمایی کنند.
مرسی

با سلام

سيستم من دچار مشكل خاصي شده . به اين صورت كه اگر در پنجره Explorer به پوشه هايي برم كه فايل فيلم هست و حالت View روي Tumb (بند انگشتي) باشه ويندوز پيغام ميده و بعد از كليك كردن دكمه پنجره بسته ميشه (يعني كل Explorer ويندوز دچار مشكل ميشه) . البته يك پروسه هم هست كه نميدونم مال ويندوز هست يا نه اسمش هم rundll32.exe هست. البته گاهي هم برنامه Internet Explorer و FireFox هم پيغام Close ميده. ميتونيد كمك كنيد

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
اين هم ليست پروسه ها كه با برنامه Procexp تهيه شده :
--------------------------------------------------------------------------
Process PID CPU Description Company Name
System Idle Process 0 90.63
Interrupts n/a Hardware Interrupts
DPCs n/a 3.13 Deferred Procedure Calls
System 4
SMSS.EXE 484 Windows NT Session Manager Microsoft Corporation
CSRSS.EXE 552 Client Server Runtime Process Microsoft Corporation
WINLOGON.EXE 576 Windows NT Logon Application Microsoft Corporation
SERVICES.EXE 620 Services and Controller app Microsoft Corporation
SVCHOST.EXE 776 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 856 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 900 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 948 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 984 Generic Host Process for Win32 Services Microsoft Corporation
SPOOLSV.EXE 1132 Spooler SubSystem App Microsoft Corporation
MDM.EXE 1268 Machine Debug Manager Microsoft Corporation
NOD32KRN.EXE 1316 NOD32 Kernel Service Eset
NVSVC32.EXE 1344 NVIDIA Driver Helper Service, Version 93.71 NVIDIA Corporation
StarWindService.exe 1408 StarWind iSCSI Target (Alcohol Edition) Rocket Division Software
SpySweeper.exe 1444 Spy Sweeper Engine Webroot Software, Inc.
SSU.EXE 2872
alg.exe 1424 Application Layer Gateway Service Microsoft Corporation
LSASS.EXE 632 LSA Shell (Export Version) Microsoft Corporation
CSRSS.EXE 3412 Client Server Runtime Process Microsoft Corporation
WINLOGON.EXE 4024 Windows NT Logon Application Microsoft Corporation
wscntfy.exe 1172 Windows Security Center Notification App Microsoft Corporation
Explorer.EXE 1964 1.56 Windows Explorer Microsoft Corporation
procexp.exe 1448 4.69 Sysinternals Process Explorer Sysinternals
SOUNDMAN.EXE 4036 Realtek Sound Manager Realtek Semiconductor Corp.
daemon.exe 712 Virtual DAEMON Manager DT Soft Ltd.
rundll32.exe 3992 Run a DLL as an App Microsoft Corporation
TVRemote.EXE 1856
SchSvr.exe 3912 InterVideo Schedule Server InterVideo Inc.
WinRemote.exe 528 WinCinema Manager
nod32kui.exe 248 NOD32 Control Center GUI Eset
Acrotray.exe 4072 AcroTray Adobe Systems Inc.
FlashGet.exe 1836 FlashGet FlashGet.com
SpySweeperUI.exe 1704 Spy Sweeper Client Executable Webroot Software, Inc.
ctfmon.exe 4080 CTF Loader Microsoft Corporation
WinCinemaMgr.exe 1772 WinCinema Manager
################################################## ####


^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
اين هم گزارشات مربوط به برنامه hijack this
-----------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 11:48:59 PM, on 5/8/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\TVRemote.EXE
C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\WinDVR3\WinRemote.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\ProcessExplorer\procexp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
E:\Lock cd\hijackthis\HijackThis.exe

O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [exflashservice] "C:\Program Files\EPOX\EFS\EZ_FLASH_SERVICE.exe" "5000"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tvremote] C:\WINDOWS\TVRemote.EXE
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WinRemote] "C:\Program Files\InterVideo\WinDVR3\WinRemote.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FCE0B01-74A9-4324-A1D4-1CCAE0DEFD32}: NameServer = 10.10.10.1 217.218.127.104
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FCE0B01-74A9-4324-A1D4-1CCAE0DEFD32}: NameServer = 10.10.10.1 217.218.127.104
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
################################################## ##

ممنون

با سلام

سيستم من دچار مشكل خاصي شده . به اين صورت كه اگر در پنجره Explorer به پوشه هايي برم كه فايل فيلم هست و حالت View روي Tumb (بند انگشتي) باشه ويندوز پيغام ميده و بعد از كليك كردن دكمه پنجره بسته ميشه (يعني كل Explorer ويندوز دچار مشكل ميشه) . البته يك پروسه هم هست كه نميدونم مال ويندوز هست يا نه اسمش هم rundll32.exe هست. البته گاهي هم برنامه Internet Explorer و FireFox هم پيغام Close ميده. ميتونيد كمك كنيد

ممنون

دوست عزیز

من در این دو گزارش چیزی ندیدم Rundll32 هم مال خود ویندوز است اگر نود32 و اسپای سوییپر هم چیزی نشان نداده اند

احتمالا مشکل از ویروسها نیست.

سلام به همه ی رفقای پی سی ورلدی گلم!
اخیرا کامپیوترم به یه ویروس یا تروجان عجیب و جدید آلوده شده که وقتی به اینترنت وصل میشم فعال میشه و بد حالمو میگیره !
حالا اینکه چه جوری باید بگم اولین کار و یا نشونش شبیه یه ویروس یا تروجان قدیمی به اسم w32/jeefo است که یه پنجره ی Don't Send باز میکنه ولی بعدش یه دفعه مثل مواقعی که از یه بازی سنگین خارج میشیمو task bar یه جورایی ریفرش میشه ؛
و بعد اون تمام سرعت اینترنتو میگیره به طوری که هیچ دیتایی ارسال ودریافت نمیشه Y! Sign out میشه و انگار دیگه اصلا انگار وصل نیستی و همه اینا در حالیه که جفت مانیتورای ارسال و دریافت اینترنت مربوط به کانکشن روشنه
و مهم ترین کاری که میکنه نمیذاره دیسکانکت کنی ؛ علاوه بر اینکه نمیذاره پنجره ی Status باز شه , با راست کلیک روی آیکن کانکشن و انتخاب Disconnect هیچ عمل و تغییری انجام نمیشه و خط تلفنم همینطور اشغاله تا رستارت کنی !
این مساله بیشتر موقع چت و کار با Y! Messenger اتفاق میفته !
از دوستان خواهش میکنم هر چه سریعتر بندرو راهنمایی کنند.
مرسی

دوست عزیز از چه آنتی ویروس و آنتی اسپایوری استفاده می کنی؟

[]
دوست عزیز

فایل زیر راداونلود کن و آن را اجرا کن.( البته اگر ویروس مزبور اجازه اجرای آن را بدهد ) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز از چه آنتی ویروس و آنتی اسپایوری استفاده می کنی؟
از McAfee enterprise اسمشو درست خاطرم نیست... ولی تو همین مایه ها و ورژن 8

سلام. من چند وقت پیش به این ویروس گرفتار شدم. کارشم اینه که گزینه اول درایو رو به Autorun تغییر میده و درایو فقط با راست کلیک -اوپن باز میشه . این ویروی کارهای دیگه ای هم میکنه ولی روی هر سیستمی متفاوته . مثل : خارج نشدن از ویندوز ، خاموش شدن یکباره کامپیوتر ، و... . تنها راه از بین بردن ویروس هم فرمت کردن درایو هست . اگه فایل هاتون برای شما مهمه یه درایو نسبتا خالی گیر بیارید و محتویات یه درایو دیگه رو روی اون بریزید و درایو رو فرمت کنید وبعد اونها رو به جای قبلی برگردونید . فقط یادتون باشه اگه حتی یه درایو رو فرمت نکردید نباید اونرو با دوبار کلیک باز کنید .

چه جالب منم امشب سيستمم همين ويروس رو گرفت
چون حال و حوصله ي ور رفتن باهاش رو نداشتم اومدم با نورتون گاست ايميجي رو كه از ويندوز داشتم باز كردم و ويندوزم نو شد
البته يه مشكل هم دارم اونم اينه كه نورتون آنتي ويروس مثل مار بوا روي ويندوز چمبره زده و پاك هم نمي شه مي خواستم نود 32 ورژن جديد نصب كنم كه نزاشت اين كار رو انجام بدم يعني فعلا بي خيال

كار اين ويروس روي سيستم من اين بود كه بعد از چند دقيقه پيغام فيزيكال مموري ميداد و ميپريد از ويندوز بيرون

سلام ...

این تاپیک به بخش آنتی ویروس و " نرم افزارهای امنیتی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) " منتقل شد .

موفق باشید .

يكي از بهترين آنتي ويروسهايي كه ميتونه اينو پاك كنه pc cillin هستش

سلام
اگه در موردش اطلاعات میخواید اینجا:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه هم میخواید نابودش کنید اینو دانلود کنید:(حجم:78kb)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

fhd

سلام
اگه در موردش اطلاعات میخواید اینجا:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه هم میخواید نابودش کنید اینو دانلود کنید:(حجم:78kb)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

fhd

خدا خيرت بده
اين نورتون نامرد نشسته روي سيستم ما پاك هم نمي شه ضمن اينكه نمي زاره آنتي ويروس ديگه اي نصب كنم چون همين كه سيستم بالا مياد هنگ مي كنه و من هم بايد با safe mode بالا بيام و اون آنتي ويروس ديگه رو از استارت آپ بردارم تا جناب نورتون اجازه بدند با ويندوزمون كار كنيم
-----------------------------------
5 دقيقه بعد
اينم كه دنبال نود مي گرده نكنه روي نود نصب ميشه اينم زندگي ما
كسي uninstaller اين نورتون نامرد رو نداره

[]




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز

من نشانه ای از ابتلا به ویروس در این گزارش نمی بینم شما در Task Manager چه دیده اید که فکر می کنید دچار

ویروس شده اید.

از McAfee enterprise اسمشو درست خاطرم نیست... ولی تو همین مایه ها و ورژن 8

مک آفی چیزی نشان داده یا خیر ؟ البته احتمال دارد این مشکل شما از ویروسها نباشد ولی اگر مک آفی چیزی نشان

نداد آنتی ویروس کاسپرسکی را روی سیستمتان نصب کنید و در حالت Safe Mode سیستم را اسکن کنید ببینید چیزی

پیدا می کند یا نه .

سلام دوستان من سيستمم ويروس گرفته و مرتب هر وقت ميرم توي يك سايت اين تصوير باز ميشه. اولش بالاش مينويه about blank بعد اين نوشته ميشه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و هر دفعه هم يه عكس خاص هست . يكبار بازي . يكبار طالع بيني . يكبار اسكرين سيور....
در ضمن من وقتي توي يك سايت مثلا همين p30 ميام اين عكس ها مياد ولي اگه فقط به اينترنت وصل باشم و توي سايتي نروم اينها نمياد.
گاهي هم ياهو يا سايت هاي ديگه پيغام ميدن كه فلان برنامه رو بريز تا سيستمت رو مجاني اسكن كنيم
لطفا كمكم كنيد
با تشكر

سلام دوستان من سيستمم ويروس گرفته و مرتب هر وقت ميرم توي يك سايت اين تصوير باز ميشه. اولش بالاش مينويه about blank بعد اين نوشته ميشه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و هر دفعه هم يه عكس خاص هست . يكبار بازي . يكبار طالع بيني . يكبار اسكرين سيور....
در ضمن من وقتي توي يك سايت مثلا همين p30 ميام اين عكس ها مياد ولي اگه فقط به اينترنت وصل باشم و توي سايتي نروم اينها نمياد.
گاهي هم ياهو يا سايت هاي ديگه پيغام ميدن كه فلان برنامه رو بريز تا سيستمت رو مجاني اسكن كنيم
لطفا كمكم كنيد
با تشكر
اينم عكس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان من سيستمم ويروس گرفته و مرتب هر وقت ميرم توي يك سايت اين تصوير باز ميشه. اولش بالاش مينويه about blank بعد اين نوشته ميشه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و هر دفعه هم يه عكس خاص هست . يكبار بازي . يكبار طالع بيني . يكبار اسكرين سيور....
در ضمن من وقتي توي يك سايت مثلا همين p30 ميام اين عكس ها مياد ولي اگه فقط به اينترنت وصل باشم و توي سايتي نروم اينها نمياد.
گاهي هم ياهو يا سايت هاي ديگه پيغام ميدن كه فلان برنامه رو بريز تا سيستمت رو مجاني اسكن كنيم
لطفا كمكم كنيد
با تشكر

دوست عزیز

این یکAdware/Spyware است یک آنتی اسپایور قوی مثل سوپر آنتی اسپایور روی سیستمت نصب کن و کل سیستم را

اسکن کن تا مشکلت حل شود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام . با تشكر از شما
دوست عزيز اين برنامه حجمش زياده و با توجه به اينكه من از dial-up استفاده ميكنم خيلي زمان ميبره تا DL بشه. لطف كنيد يه برنامه ي ديگه به خوبي همين ولي با حجم كمتر معرفي كنيد
ارادتمند
M.D

سلام . با تشكر از شما
دوست عزيز اين برنامه حجمش زياده و با توجه به اينكه من از dial-up استفاده ميكنم خيلي زمان ميبره تا DL بشه. لطف كنيد يه برنامه ي ديگه به خوبي همين ولي با حجم كمتر معرفي كنيد
ارادتمند
M.D

دوست من

این کم حجم ترین برنامه است اسپای سوییپر و آنتی اسپایور دکتر از این یکی بهترند ولی حجمشان سه برابر آن است !

وجود یک آنتی اسپایور روی سیستم این روزها یک ضرورت است .در هر حالت اگر امکان داونلود آن را نداری فایل زیر

راداونلود کن و آن را اجرا کن.در صفحه اول گزینه Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را

به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست من

این کم حجم ترین برنامه است اسپای سوییپر و آنتی اسپایور دکتر از این یکی بهترند ولی حجمشان سه برابر آن است !

وجود یک آنتی اسپایور روی سیستم این روزها یک ضرورت است .در هر حالت اگر امکان داونلود آن را نداری فایل زیر

راداونلود کن و آن را اجرا کن.در صفحه اول گزینه Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را

به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



با سلام اين هم گزارش كامل

Logfile of HijackThis v1.99.1
Scan saved at 11:02:28 AM, on 4/14/2007
Platform: Windows XP SP2, v.2055 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2055)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\WINDOWS\System32\wuauclt.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\windows\system32\drivers\uzcx.exe
C:\Program Files\Common Files\SystemDoctor\dcpasmon.exe
C:\Program Files\Common Files\DriveCleaner Free\dcsm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\explorer.exe
D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
c:\program files\mcafee\msc\mcuimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sahand\LOCALS~1\Temp\Rar$EX05.834\Hija ckThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\SystemDoctor\dcpasmon.exe"
O4 - HKLM\..\Run: [dcsm] "C:\Program Files\Common Files\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\gifnjnrs.dll",realset
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{233077AB-415B-42BA-BB06-5400175050EF}: NameServer = 81.12.74.3 62.220.100.201
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dscev.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Nero\InCD\InCDsrv.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

دووتان من خودم یکی از قربانیان ویروس NavidHack.exe هستم که‌ بعد از 5 ماه و 11 بار عوض کردن ویندوز، تازه‌ از شرش خلااص شذم.
این ویروس رو نه‌ مک آفی نه‌ شیمانتک و نه‌ کاسپرسکی میشناسنش! حتی HighJack هم کاری از پیش نبرد، فقط با انتی ویروس BItDefender عزیزم، البته‌ باآپدیتش!
Kiss U all!

با سلام اين هم گزارش كامل

Logfile of HijackThis v1.99.1
Scan saved at 11:02:28 AM, on 4/14/2007
Platform: Windows XP SP2, v.2055 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2055)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\WINDOWS\System32\wuauclt.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\windows\system32\drivers\uzcx.exe
C:\Program Files\Common Files\SystemDoctor\dcpasmon.exe
C:\Program Files\Common Files\DriveCleaner Free\dcsm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\explorer.exe
D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
c:\program files\mcafee\msc\mcuimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sahand\LOCALS~1\Temp\Rar$EX05.834\Hija ckThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\SystemDoctor\dcpasmon.exe"
O4 - HKLM\..\Run: [dcsm] "C:\Program Files\Common Files\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\gifnjnrs.dll",realset
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{233077AB-415B-42BA-BB06-5400175050EF}: NameServer = 81.12.74.3 62.220.100.201
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dscev.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Nero\InCD\InCDsrv.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

سلام دوست من

همانطور که فکر می کردم سیستمت لانه انواع اسپایورها و ادوارها شده است .مک آفی و کاسپرسکی را یکجا روی

سیستمت نصب کرده ای و هیچکدام را هم آپدیت نمی کنی از آنتی اسپایور هم که استفاده نمی کنی از اینترنت

اکسپلورر استفاده می کنی : نتیجه چیزی بهتر از این نمی شود آنچه حداقل از این گزارش می شود فهمید این است

که حداقل 4-5 اسپایور و تروجان مختلف روی سیستمت جا خوش کرده است .بهترین کاری که از دستت بر می آید

این است که مک آفی را به طور کامل از سیستمت حذف کنی ,تاریخ سیستمت را درست کنی و کاسپرسکی را

آپدیت کنی و سیستمت را به طور کامل اسکن کنی , یک آنتی اسپایور درست و حسابی روی سیستمت نصب کنی

و سیستمت را با آن اسکن کنی و به جای اینترنت اکسپلورر نسخه 6 از نسخه 7 آن یا یک مرورگر مطمئن تر مانند

فایرفاکس یا اپرا استفاده کنی.

ولی اگر اصرار داری با همین روش ادامه دهی و فقط می خواهی از شر اسپایورهای فعلی خلاص شوی :

1.System Restore را غیر فعال کن .

2.مک آفی را آنیستال کن .

3.در Add/Remove Programs دنبال برنامه های زیر بگرد و هر کدام را که پیدا کردی آنیستال کن :

Ipwindows

SystemDoctor

DriveCleaner

4..تاریخ سیستمت را درست کن و کاسپرسکی را آپدیت کرده و در حالت Safe Mode سیستمت را با آن اسکن کن

و هر چه را پیدا کرد پاک کن .

5.فایل زیر را داونلود و اجرا کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6.در همان حالت Safe Mode هر کدام از فایلها و یا پوشه های زیر را که پیدا کردی پاک کن ( البته ممکن است بعضی

از آنها را کاسپرسکی قبلا پاک کرده باشد ):

در پوشه C:\windows\system32\drivers فایلی به نام uzcx.exe

در پوشه C:\Program Files\Common Files پوشه های زیر را پیدا و به طور کامل پاک کن :

Ipwindows

SystemDoctor

DriveCleaner

در پوشه C:\Program Files پوشه های زیر را پیدا و به طور کامل پاک کن :

Ipwindows

SystemDoctor

DriveCleaner

7.حالا از Safe Mode خارج شو و دوباره برنامه HijackThis را اجرا کن ولی این بار گزینه Do a System Scan Only

را انتخاب کن .پس از پایان یافتن اسکن در صفحه ای که نتایج اسکن را نشان می دهد هر کدام از گزینه های زیر را که

پیدا کردی علامت بزن :


O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\SystemDoctor\dcpasmon.exe"
O4 - HKLM\..\Run: [dcsm] "C:\Program Files\Common Files\DriveCleaner Free\dcsm.exe"
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dscev.exe


حالا آن پایین گزینه Fix Checked را انتخاب کن.

8.دوباره این برنامه را اجرا کن و نتیجه اسکن را اینجا بگذار.

دووتان من خودم یکی از قربانیان ویروس NavidHack.exe هستم که‌ بعد از 5 ماه و 11 بار عوض کردن ویندوز، تازه‌ از شرش خلااص شذم.
این ویروس رو نه‌ مک آفی نه‌ شیمانتک و نه‌ کاسپرسکی میشناسنش! حتی HighJack هم کاری از پیش نبرد، فقط با انتی ویروس BItDefender عزیزم، البته‌ باآپدیتش!
Kiss U all!

بدون شرح :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام .vtn54 جان از راهنمايي هايت خيلي خيلي ممنون
كارهايي كه من انجام دادم
1- مكافي رو وقتي داشتم نصب ميكردم برقا رفت در نتيجه فايل uninstall اون نصب نشد و من نتوانستم remove كنمش
2- تاريت سيستم رو درست كردم كاسپر را هم update كردم سيستم را با كاسپر دوبار يك بار در حالت عادي و يكبار در safe mode اسكن كردم
3-IE7 رو خواستم نصب كنم نصب نشد .
4- سيستم را با hi jack اسكن كردم و اين هم گزارش
Logfile of HijackThis v1.99.1
Scan saved at 6:45:52 PM, on 4/25/2007
Platform: Windows XP SP2, v.2055 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2055)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\explorer.exe
c:\program files\mcafee\msc\mcuimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\computer\HijackThis.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\dgeuotpe.dll",realset
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{233077AB-415B-42BA-BB06-5400175050EF}: NameServer = 81.12.74.3 62.220.100.203
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dscev.exe (file missing)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Nero\InCD\InCDsrv.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

در ضمن ميخواستم از شما بپرسم ميشه بجاي اون spywareremove من يكي از اين برنامه ها رو بريزم . كداك يك؟
spyware terminator 1.5.00.740
trend micro pccillin i.s2007 15.00.1329
zone alarm 6.5.737
با تشكر فراوان

راستي اين شكل در همان قسمت گزارش hi jack در خط دوم از كجا امده؟ من توي سيستمم از اين شكلك ها ندارم

با سلام .vtn54 جان از راهنمايي هايت خيلي خيلي ممنون
كارهايي كه من انجام دادم
1- مكافي رو وقتي داشتم نصب ميكردم برقا رفت در نتيجه فايل uninstall اون نصب نشد و من نتوانستم remove كنمش
2- تاريت سيستم رو درست كردم كاسپر را هم update كردم سيستم را با كاسپر دوبار يك بار در حالت عادي و يكبار در safe mode اسكن كردم
3-IE7 رو خواستم نصب كنم نصب نشد .
در ضمن ميخواستم از شما بپرسم ميشه بجاي اون spywareremove من يكي از اين برنامه ها رو بريزم . كداك يك؟
spyware terminator 1.5.00.740
trend micro pccillin i.s2007 15.00.1329
zone alarm 6.5.737
با تشكر فراوان

خوب دوست من

این گزارش دومی خیلی بهتر شده است حداقل از اسپایورهای قبلی خبری نیست ولی مک آفی را حتما باید

آنیستال کنی چون روی سیستمت فعال است کاری نمی کند و کار کاسپرسکی را هم مختل می کند.برای پاک کردن

آن فایل زیر را داونلود و در حالت Safe Mode اجرا کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد آن سوال شما هم باید بگویم گزینه های شماره دو و سه که آنتی اسپایور نیستند و به دردت نمی خورند

ولی اسپایور ترمیناتور آنتی اسپایور بدی نیست رایگان هم هست ولی نسخه ای که شما نوشته اید قدیمی است

بعد از نصب از شما خواهد خواست که آن را آپدیت کنید و حجم آن هم حدود 8 مگابایت است که 2.5 برابر سوپر آنتی

اسپایور است من فکر می کنم شما همان سوپر آنتی اسپایور را داونلود و نصب کنید خیلی بهتر است.

راستي اين شكل در همان قسمت گزارش hi jack در خط دوم از كجا امده؟ من توي سيستمم از اين شكلك ها ندارم

علتش این است که در آن قسمت ساعت سیستم شما نوشته شده است که به صورت 6.45.52 می باشد ( البته به

جای یک نقطه دو نقطه قرار می گیرد ) و وی بولتین قسمت وسط این ساعت یعنی .45. را به صورت :45: می شناسد.

سلام کامپیوتر من یک ویروس گرفته که عکسها را پاک کرده و بعضی پوشه هام را مخفی کرده کسی میدونه باید چه انتی ویروسی استفاده کنم ممنون.

با سلام خدمت دوستان
من که کلافه شدم !
هر ضد ویروسی بگید نصب کردم ! کسپر مکافی نورتون بیت دفینتر نود 32 !
ولی انگارررررر هیچ خبری از ویروس نیست !
در حالی که هست !
تمامی درایوها auto run شده و تنها راه مبارزش هم که فهمیدم ! فرمت درایو هستش !
قابل ذکر هستش که توی ویستا که نصب کردم این مشکل نبود ! فقط روی xp:18: :18: :18: :19: :19: :19:

نه عزيز لازم نيست درايو تو فرمت كني
ابتدا ميري تو folder Option و نمايش فايليا سيستمي رو فعال مي كني

بعدش System Restore رو غير فعال مي كني

و بعدشم هر چي برنامه كه تو Start Up ويندوزه غير فعال ميكني

و يه بار سيستمو ريستارت ميكني و وقتي ويندوز بالا اومد قبل از هر كاري ميري تو قسمت Run و تايپ مي كني c: و بعدش اونجا سه تا فايل هستش به اسماي
AutoRun.inf
...

اسم اون دو تاي ديگه يادم نيست

بعدش تو آدرس بار اسم تمنام درايواتو يك به يك ميزني و اين سه تا فايلو تو همه درايوا پاك ميكني

و حالا نوبت تعويز ويندوزه كه همه چيز حل بشه

منم به اين مصيبت گرفتار شده بودم كه فقط اينطوري خلاص شدم

اگه اسم اون فايلارم خواستي به جاي درايو ز برو يه درايو ديگه كه فايلهاي سيستمي تداشته باشه

اميدوارم مشكلت حل بشه

دوستان سلام !
شايد سوالم تكراري باشه !
ولي داغ كردم بد جور ....!

(

ببينيد نميدونم چطور شد ولي تو تمام فايلها فولدر ها يه NEW Folder ساخته ميشه اجراش كنم پاكم نميشه دوباره هم مياد ...
Task manager رو ميزنم ميپره !
برنامه هارو ميبنده مثلا ميخوام يه ويروس ياب نصب كنم ميبنده يا اينكه هي ميخواد موقع اسكن ببندتش !

اين فايل ويروس يا تروژان به احتمال از گوشي كه وصل كردم به كامپيوتر اومده !
ولي توي گوشي طرف مشخص نبود چون جاوا بود !

ممنون ميشم كمكم كنيد !

)

جستجو می کردی خوب بود
از ضد ویروس بیت دفیندر استفاده کن یا کسپر

نه عزيز لازم نيست درايو تو فرمت كني
ابتدا ميري تو folder Option و نمايش فايليا سيستمي رو فعال مي كني

بعدش System Restore رو غير فعال مي كني

و بعدشم هر چي برنامه كه تو Start Up ويندوزه غير فعال ميكني

و يه بار سيستمو ريستارت ميكني و وقتي ويندوز بالا اومد قبل از هر كاري ميري تو قسمت Run و تايپ مي كني c: و بعدش اونجا سه تا فايل هستش به اسماي
AutoRun.inf
...
بابا تو دیگه کی هستی
دمت گرم !
حل شد !
راستش یکی بهم گفته بود که کافیه فقط همین autoRUN رو پاک کنی همه چیز حله ولی مخ من کار نکرد که باید فایل های سیستمی رو فعال کنم !
بازم دمت گرم !
تا اون مراحل بالا که گذاشتم انجام دادم درست شد نیازی به تعویض ویندوز نبود
فکر می کنم همون autorun رو پاک کنیم همه چیز حل بشه !

با سلام به دوستان
من به خاطر شرایطم خیلی زیاد از فلش استفاده می کنم
اما یه مشکلی هست
یکی از فلش های من که مارکش KingStone هست دارای اتوران اختصاصی هستش
اما مشکل من یه ویروس هستش که هر وقت وارد یه سیستم آلودش می کنم دو تا فایل به اسم های msvcr71.dll و RavMon.exe و یک پوشه به اسم Recycle و درونش یه فایل با نام autorun.exe بصورت Supper Hiddenقرار داره من هر دفعه مجبورم این فایلها رو پاک کنم و اتوران رو هم به صورت حالت صحیحش برگردونم پدر منو در آورده
فلش هم دکمه ی Read Only نداره با خودمم که نمی تونم هر جا می رم آنتی ویروس نصب کنم که چاره چیه آیا می شه فایل autorun.ini غیر قابل تغییر کرد ؟ البته Read Only کردن فایل رو امتحان کردم

دوستان سلام !
شايد سوالم تكراري باشه !
ولي داغ كردم بد جور ....!

(

ببينيد نميدونم چطور شد ولي تو تمام فايلها فولدر ها يه NEW Folder ساخته ميشه اجراش كنم پاكم نميشه دوباره هم مياد ...
Task manager رو ميزنم ميپره !
برنامه هارو ميبنده مثلا ميخوام يه ويروس ياب نصب كنم ميبنده يا اينكه هي ميخواد موقع اسكن ببندتش !

اين فايل ويروس يا تروژان به احتمال از گوشي كه وصل كردم به كامپيوتر اومده !
ولي توي گوشي طرف مشخص نبود چون جاوا بود !

ممنون ميشم كمكم كنيد !

)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام کامپیوتر من یک ویروس گرفته که عکسها را پاک کرده و بعضی پوشه هام را مخفی کرده کسی میدونه باید چه انتی ویروسی استفاده کنم ممنون.

کاسپرسکی را نصب و آپدیت کن , System Restore را غیر فعال کن , قدرت اسکن را روی حداکثر بگذار و سیستمت را در

حالت Safe Mode با آن اسکن کن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خيلي خيلي ممنونم :40:

با سلام به دوستان
من به خاطر شرایطم خیلی زیاد از فلش استفاده می کنم
اما یه مشکلی هست
یکی از فلش های من که مارکش KingStone هست دارای اتوران اختصاصی هستش
اما مشکل من یه ویروس هستش که هر وقت وارد یه سیستم آلودش می کنم دو تا فایل به اسم های msvcr71.dll و RavMon.exe و یک پوشه به اسم Recycle و درونش یه فایل با نام autorun.exe بصورت Supper Hiddenقرار داره من هر دفعه مجبورم این فایلها رو پاک کنم و اتوران رو هم به صورت حالت صحیحش برگردونم پدر منو در آورده
فلش هم دکمه ی Read Only نداره با خودمم که نمی تونم هر جا می رم آنتی ویروس نصب کنم که چاره چیه آیا می شه فایل autorun.ini غیر قابل تغییر کرد ؟ البته Read Only کردن فایل رو امتحان کردم

کسی جوابی واسه سوال من نداره ؟؟؟

با سلام
يك مشكل جالب برام پيش امده اومدم بپرسم.

كل فايلهاي موجود فلش يكي از دوستام به صورت يك فايل در امده است به نام new folder.sys
نمي دونم چرا شايدم ويروس نباشه.پس چيه؟

کسی جوابی واسه سوال من نداره ؟؟؟

دوست عزیز من متوجه منظور شما نمی شوم این یک کرم است به نام راومون که پاک کردنش هم ساده است و خودتان

هم پاکش کرده اید حالا مشکل شما چیست؟

دوست عزیز من متوجه منظور شما نمی شوم این یک کرم است به نام راومون که پاک کردنش هم ساده است و خودتان

هم پاکش کرده اید حالا مشکل شما چیست؟

می خوام کاری کنم که دچار این ویروس نشم بدون نصب آنتی ویروس
می شه ؟

می خوام کاری کنم که دچار این ویروس نشم بدون نصب آنتی ویروس
می شه ؟

اگر ویروس از سیستم خودت به حافظه فلش منتقل می شود باید ویروس را از روی کامپیوتر خودت پاک کنی ولی اگر از

روی کامپیوتر دیگران باشد من که راهی به نظرم نمی رسد.

سلام
کامپیوتر من یک ویروس گرفته نمیدونم اسمش چی هست اما فولدر آپشن)folder option ، run و task managerحذف شده و آدرس بار تو اینترنت آپشن هم غیر فعال شده چی کار باید کنم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟

سلام به دوستان عزیزم
کامپیوتر من 2 روز هستش که یه ویروسی گرفته تقریباً شبیه به نیوفلدر هست اما با این تفاوت که تو هر درایو کامپیوترم 15-20 فایل به نامها autorun.exe-autorun.bat........ ساخته میشه وقتی هم که وارد درایو میشم حدود چند ثانیه که میگذرهhide میشه چند بار سریع پاک کردم بازم میادانگار من رو خیلی دوست داره سی دی میخوام رایت کنم میاد اونجارایت رو به هم میریزه سرعت افتضاح شده کلی هم حجم میگیره من خیلی خیلی کارم گیر هستش اگه کسی میتونه کمکم کنه ممنونش میشم :41: :41: :41:

سلام به دوستان عزیزم
کامپیوتر من 2 روز هستش که یه ویروسی گرفته تقریباً شبیه به نیوفلدر هست اما با این تفاوت که تو هر درایو کامپیوترم 15-20 فایل به نامها autorun.exe-autorun.bat........ ساخته میشه وقتی هم که وارد درایو میشم حدود چند ثانیه که میگذرهhide میشه چند بار سریع پاک کردم بازم میادانگار من رو خیلی دوست داره سی دی میخوام رایت کنم میاد اونجارایت رو به هم میریزه سرعت افتضاح شده کلی هم حجم میگیره من خیلی خیلی کارم گیر هستش اگه کسی میتونه کمکم کنه ممنونش میشم :41: :41: :41:

دوست من آنتی ویروس داری یا نه ؟ اگر آنتی ویروس داری چه چیزی گزارش می کند ؟ اگر نداری آخرین نسخه

کاسپرسکی را نصب و آپدیت کن و بگذار در حالت Safe Mode سیستمت را اسکن کند ولی قبلش System Restore

را غیر فعال کن.

کسی نیست کمک کنه :41: :41:

mansuri جان دمت گرم.تقریبا یه سال بود این مشکل رو داشتم هر کاری کردم درست نشد که نشد.مرسی عزیز حال دادی.

:19: فايلام بيشتر از نصفشون مخفي شدن .به دادم برسين..داريوم در ظاهرخالي ولي فضاي درايو اشغال شده.اضطراري فوري:18:

:19: فايلام بيشتر از نصفشون مخفي شدن .به دادم برسين..داريوم در ظاهرخالي ولي فضاي درايو اشغال شده.اضطراري فوري:18:

شما از چه آنتی ویروسی استفاده می کنید ؟ اگر از آنتی ویروس استفاده نمی کنید آنتی ویروس کاسپرسکی را نصب و

آپدیت کنید و در حالت Safe Mode سیستم را با آن اسکن کنید البته قبلش System Restore را غیر فعال کنیدو اگر چیزی

پیدا کرد آن را پاک کنید ولی نام چیزهایی را که پیدا کرده است برایمان بگذارید.

:19: فايلام بيشتر از نصفشون مخفي شدن .به دادم برسين..داريوم در ظاهرخالي ولي فضاي درايو اشغال شده.اضطراري فوري:18:

پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می کند !! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این error جدید چند روز هست که تو کامپیوتر هر کس که به اینترنت
وصل میشه فعال میشه
اعصاب آدم رو هم خورد میکنه
شاید مشکل شما هم باشه
کسی میدونه چه جوری رفع میشه
معلوم نیست ویروس یا تروجان
عکس ارور هم در پایین اومده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این error جدید چند روز هست که تو کامپیوتر هر کس که به اینترنت
وصل میشه فعال میشه
اعصاب آدم رو هم خورد میکنه
شاید مشکل شما هم باشه
کسی میدونه چه جوری رفع میشه
معلوم نیست ویروس یا تروجان
عکس ارور هم در پایین اومده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



دوست عزیز این یک اسپایور است .از چه آنتی ویروس و آنتی اسپایوری استفاده می کنی ؟

اگر چیزی روی سیستمت نصب نیست فایل زیر را داونلود ونصب و سپس اجرا کن انشا... مشکلت حل می شود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.من یک ویروس گرفتم که مانیتورمرو می لرزونه.با کاسپر اسکای هم چک مکی کنم نمی شناسه.ویندوز هم عوض میکنم.باز زنده است؟؟؟؟؟؟؟؟؟؟ فکر میکنم باید بایوسم رو پاک کنم کسی این ویروس رو میشناسه؟؟؟؟

سلام
عضویت شما رو تبریک میگم.
برای کسانی مثل شما که سیستمشون ویروسی شده یه تاپیک داریم.
لطفا سوالتون رو اونجا مطرح کنید.
باتشکر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Maximillion Pegasus

با سلام.چند روزی هست یه ویروس با نام worm2007 بد جوری منو کلافه کرده :41: .این ویروس که در هر درایو یک فایل new folder.exeمی سازه که با اجرای اون پنجره در حال کار minimize میشه و run رو هم از منوی start بر داشته و task managerرو هم غیر فعال کرده.:41: :41: دوستان لطف کنین راهنمایی کنین.:40:
طرز کارش با تروجان new folder .exeفرق میکنه عزیزان .این ویروس جدیدیه
ممنون:11:

با سلام.چند روزی هست یه ویروس با نام worm2007 بد جوری منو کلافه کرده :41: .این ویروس که در هر درایو یک فایل new folder.exeمی سازه و run رو هم از منوی start بر داشته و task managerرو هم غیر فعال کرده.:41: :41: دوستان لطف کنین راهنمایی کنین.:40:
ممنون:11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.من یک ویروس گرفتم که مانیتورمرو می لرزونه.با کاسپر اسکای هم چک مکی کنم نمی شناسه.ویندوز هم عوض میکنم.باز زنده است؟؟؟؟؟؟؟؟؟؟ فکر میکنم باید بایوسم رو پاک کنم کسی این ویروس رو میشناسه؟؟؟؟

دوست عزیز

از کجا می دانی این یک ویروس است و مربوط به مشکلات سخن افزاری نیست ( مثلا مونیتور یا کارت گرافیک ) به بایوس

دست نزن چون ارتباطی با این مشکل شما ندارد .

سلام دوستان من یک ویروس گرفتم که مانیتورم رو می لرزونه.چشمام داره کور میشهوتو رئو خدا یکی کمک کنه.من فکر میکنم خودشو تو بایوس کپی می کنه.چون بعد از عوض کردن ویندوز دوباره فعال میشه.با کاسپر اسکای هم چکش کردم.نمی دونم دیگه چی کار کنم.کسی روش پاک کردن بایوس رو می دونه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟

دوست عزیز

از کجا می دانی این یک ویروس است و مربوط به مشکلات سخن افزاری نیست ( مثلا مونیتور یا کارت گرافیک ) به بایوس

دست نزن چون ارتباطی با این مشکل شما ندارد .


با تشکر از پاسخ تان.اما کارت گرافیک و مانیتور من کاملا در ست نصب شده اند. و من وقتی این فایل های ویروسی رو پاک می کنم دوباره خودشان را کپی می کنند.مگر اینکه از سیف مود پاکشان کنم.و وقتی که ویندوز را جدید نصب مبیکنم.با کنترل الت دلیت از قسمت پردازش می بینم داران اجرا می شون.حتی پس از دلیت کردن انها مشکل من حل نمیشود.من فکر می کنم چون یک نسخه از خودشان رو روی بایوس دارن.اگر لطف کنید دوباره پاسخ بدید .ممنون می شم:10:.اگر میشه یک سایت که بصورت انلاین کامپیوتر رو برای ویروس چک میکنه.رو هم معرفی کنید

با سلام.چند روزی هست یه ویروس با نام worm2007 بد جوری منو کلافه کرده .این ویروس که در هر درایو یک فایل new folder.exeمی سازه که با اجرای اون پنجره در حال کار minimize میشه و run رو هم از منوی start بر داشته و task managerرو هم غیر فعال کرده. دوستان لطف کنین راهنمایی کنین.
طرز کارش با تروجان new folder .exeفرق میکنه عزیزان .این ویروس جدیدیه
با kill new folder.exe هم پاک نمیشه.اگه این ویروس رو ندارین ایمیلتونو بدید تا براتون بفرستم
ممنون :40: :46:

سلام
من کامپیوترم ویروسی شده
نمیدونم چه ویروسی
ویروش کشم ناد 32 اپدیت شدس
بیشتر فولدر ها تو سیستمم یک پسوند اگزه گرفتن و نمیتونم بازشون کنم و برای باز کردنشون باید برم از اول رو درایو مربوطش کلیک کنم
لطفا کمک کنید من رو کام پیوتر م اطلاعات حیاتی دارم

سلام .
یه ویروسی گرفتم که تمام فایلهای html رو آلوده می کنه! (VBS/Envary.A virus) این اولین باره که ویروس میگیره سیستمم . چون 2 روز به اجبار kasper رو خاموش کردم. الان هم nod32 دارم! راهی هست که من بتونم فایلهامو نجات بدم؟ اکثر html ها رو طراحی کردم و برام مهمه! ممنون میشم راهنمایی کنید!

سلام
متاسفانه منم همین مشکل را پیداکردم.اما ناد 32یروس ها رو می کشه اما به قیمت از دست رفتن بعضی از فایل های ویندوز ونرم افزارها
بهترین کار عوض کردن ویندوزه موفق باشی

با سلام.چند روزی هست یه ویروس با نام worm2007 بد جوری منو کلافه کرده .این ویروس که در هر درایو یک فایل new folder.exeمی سازه که با اجرای اون پنجره در حال کار minimize میشه و run رو هم از منوی start بر داشته و task managerرو هم غیر فعال کرده. دوستان لطف کنین راهنمایی کنین.
طرز کارش با تروجان new folder .exeفرق میکنه عزیزان .این ویروس جدیدیه
با kill new folder.exe هم پاک نمیشه.اگه این ویروس رو ندارین ایمیلتونو بدید تا براتون بفرستم
ممنون :40: :46:

شما لطف کن یکجا ویروس را آپلود کن و لینکش را بگذار تا شاید بشود کمکتان کرد.

با تشکر از پاسخ تان.اما کارت گرافیک و مانیتور من کاملا در ست نصب شده اند. و من وقتی این فایل های ویروسی رو پاک می کنم دوباره خودشان را کپی می کنند.مگر اینکه از سیف مود پاکشان کنم.و وقتی که ویندوز را جدید نصب مبیکنم.با کنترل الت دلیت از قسمت پردازش می بینم داران اجرا می شون.حتی پس از دلیت کردن انها مشکل من حل نمیشود.من فکر می کنم چون یک نسخه از خودشان رو روی بایوس دارن.اگر لطف کنید دوباره پاسخ بدید .ممنون می شم:10:.اگر میشه یک سایت که بصورت انلاین کامپیوتر رو برای ویروس چک میکنه.رو هم معرفی کنید

دوست عزیز این فایلهایی را که در Safe Mode پاک می کنی یکجا آپلود کن .همانطور که قبلا گفتم این مشکل شما ربطی

به بایوس ندارد لطفا آن را دستکاری نکنید .برای اسکن آنلاین سریع به لینک زیر سری بزنید ( ولی اگر آن فایلهای آلوده را

برایم آپلود کنید بهتر می توان کمکتان کرد ) :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هر دو تا ویندوزم رو هم پاک کردم یکی جدیدشو نصب کردم
این ویروس فولدرهای منو خود به خود hide میکنه و هر دفه که تنضیمات رو از فولدر اپشن عوض میکنم دوباره ائن فولدرا رو محفی میکنه و یک فولدر با همون اسم و با پسوند exe میسازه
مشکل اینه که اگه ویروس کش این فایل رو بشناسه بازم نمیدونم از کجا پیداش میشه
من باید پی کار کنم؟

من هر دو تا ویندوزم رو هم پاک کردم یکی جدیدشو نصب کردم
این ویروس فولدرهای منو خود به خود hide میکنه و هر دفه که تنضیمات رو از فولدر اپشن عوض میکنم دوباره ائن فولدرا رو محفی میکنه و یک فولدر با همون اسم و با پسوند exe میسازه
مشکل اینه که اگه ویروس کش این فایل رو بشناسه بازم نمیدونم از کجا پیداش میشه
من باید پی کار کنم؟

دوست عزیز

System Restore را غیر فعال کن و پس از آنکه نود 32 را آپدیت کردی ( احتمالا آپدیت نود32 شما مشکل دارد اگر نمی

توانی نود32 را آپدیت کنی آخرین نسخه کاسپرسکی را نصب و آپدیت کن ) حالا در Safe Mode اسکن و هرچه را پیدا کرد

به صورت کامل پاک کن حتی اگر هم اسم فایلها و پوشه های مخفی شده شما باشد .پس از انجام اینکار می توانی

پوشه ها را از حالت مخفی در آوری کافی است در مشخصات آن پوشه یا فایل تیک گزینه Hidden را برداری .

دوست عزیز

System Restore را غیر فعال کن و پس از آنکه نود 32 را آپدیت کردی ( احتمالا آپدیت نود32 شما مشکل دارد اگر نمی

توانی نود32 را آپدیت کنی آخرین نسخه کاسپرسکی را نصب و آپدیت کن ) حالا در Safe Mode اسکن و هرچه را پیدا کرد

به صورت کامل پاک کن حتی اگر هم اسم فایلها و پوشه های مخفی شده شما باشد .پس از انجام اینکار می توانی

پوشه ها را از حالت مخفی در آوری کافی است در مشخصات آن پوشه یا فایل تیک گزینه Hidden را برداری .


من با مک افی 8 اپدیت شده سیستم رو اسکن کردم فعلا اثری از فولدر هایی با پسوند اگزه نیست اما هنوز فولدر های سیستمم
به صورت مخفی دیده میشن چی کار کنم که فولدرام از حالت حیدن در بیان
وقتی از فولدرام پروپرتیز میگیرم گزینه حیدن تیک خورده و فعال هم نیست که من تغیزش بدم




لطفا راهنماییم کنید

من با مک افی 8 اپدیت شده سیستم رو اسکن کردم فعلا اثری از فولدر هایی با پسوند اگزه نیست اما هنوز فولدر های سیستمم
به صورت مخفی دیده میشن چی کار کنم که فولدرام از حالت حیدن در بیان
وقتی از فولدرام پروپرتیز میگیرم گزینه حیدن تیک خورده و فعال هم نیست که من تغیزش بدم

لطفا راهنماییم کنید

چند راه هست شما کارهایی را که در پست زیر گفته ام امتحان کن فکر می کنم بهترین راه حل است البته باید اول ویروس

را به طور کامل از روی سیستمت پاک کرده باشی .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند راه هست شما کارهایی را که در پست زیر گفته ام امتحان کن فکر می کنم بهترین راه حل است البته باید اول ویروس

را به طور کامل از روی سیستمت پاک کرده باشی .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از کلی گشت وگزار تو اینترنت برنامه ای که که در پست اول این لینک هست منو و فایلامو نجات داد خدا به نویسندش سلامتی بده
از شما هم به خاطر کمکی که کردید ممنونم خوشبختانه یا متاسفانه قبل از ریپلاش شما از دست این ویروس مزخرف راحت شدم

بازم ممنونم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستمم یه ویروسی گرفته که هی نیو فولدر می سازه تو درایوا
اومدم آنتی وسروس نصب کنم ولی هی پنجره ی آنتی ویروسو می بنده
راهی هست که بتونم این ویروسو پاک کنم بدون این که هاردمو فرمت کنم

ممنون

سیستمم یه ویروسی گرفته که هی نیو فولدر می سازه تو درایوا
اومدم آنتی وسروس نصب کنم ولی هی پنجره ی آنتی ویروسو می بنده
راهی هست که بتونم این ویروسو پاک کنم بدون این که هاردمو فرمت کنم

ممنون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هر فایلی را که باز می کنم یک new folder مشاهده می کنم که وقتی آن را باز می کنم محتویات my document را نشان می دهد.

هر فایلی را که باز می کنم یک new folder مشاهده می کنم که وقتی آن را باز می کنم محتویات my document را نشان می دهد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام آقا من نمیدونم این درایو دی چه مرگیش شده همینطور خود به خود free space ش کم میشه حتی صفر هم میشه بعدم که فایلای اضافه را پاک میکنم باز هم بعد چند دقیقه همون آش و همون کاسه
لطفا راهنماییم کنید
آیا سیستمم ویروس یا تروجان گرفته؟
من با کاسپر avg antispyware آپدیت شده گشتم هیچی پیدا نکرد
ممنون میشم راهنماییم کنید

سلام آقا من نمیدونم این درایو دی چه مرگیش شده همینطور خود به خود free space ش کم میشه حتی صفر هم میشه بعدم که فایلای اضافه را پاک میکنم باز هم بعد چند دقیقه همون آش و همون کاسه
لطفا راهنماییم کنید
آیا سیستمم ویروس یا تروجان گرفته؟
من با کاسپر avg antispyware آپدیت شده گشتم هیچی پیدا نکرد
ممنون میشم راهنماییم کنید

خوب دوست عزیز ممکن است از ویروسها نباشد ( هرچند ویروسهایی هستند که این کار را می کنند ) مثلا نرم افارهایی

وجود دارند که روی هارد پوشه های مخفی که از چشم اکسپلورر ویندوز مخفی است ایجاد می کنند ( اکثر نرم افزارهای

گرفتن Backup یا Image از هارد از این جمله اند ) شما اول فایلهای سیستمی و مخفی را آشکار کن ببین این حجم

توسط چه فایلی اشغال شده است .

هر فایلی را که باز می کنم یک new folder مشاهده می کنم که وقتی آن را باز می کنم محتویات my document را نشان می دهد.
دوست عزیز تنها راه رهایی از این ویروس اسکن کردن با nod32 هستش
امیدوارم تونسته باشم بهت کمک کنم

سلام به همه ی دوستان
یه ویروس گرفتم اسمش هم اینه : W32/IRCbot.worm!MS05-039
میخوام ببینم با چی باید پاکش کنم و چه تاثیری روی سیستم داره
لطفا کمک کنید
ممنون
بای

سلام به همه ی دوستان
یه ویروس گرفتم اسمش هم اینه : W32/IRCbot.worm!MS05-039
میخوام ببینم با چی باید پاکش کنم و چه تاثیری روی سیستم داره
لطفا کمک کنید
ممنون
بای

اين ويروس در سال 2005 منتشر شده و از طريق chat نيز امكان انتقال آن وجود دارد و درجه خطر بالايي ندارد .اين ويروس خود را در پوشه Windows System كپي ميكنه.مثلا در ويندوز XP در مسير C:\Windows\System32\ با نام WINTBP.EXE خود را كپي ميكنه و از طريق آسيب پذيري MS05-039 vulnerability نيز ميتواند وارد سيستم بشه.
اين ويروس از طريق ايجاد كليد رجيستري زير خود را در منوي Startup كپي ميكنه:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run "wintbp.exe" = wintbp.exe
من نميدونم شما از چه آنتي ويروسي استفاده ميكنيد ولي با استفاده از برنامه Stinger كه از آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] قابل دانلود هست اين ويروس را پاك كنيد.
شما از چه آنتي ويروسي استفاده ميكنيد كه قادر به شناسايي آن شده ولي آنرا پاك نكرده.اين ويروس توسط آنتي ويروسهاي زير به نامهي مختلف شناخته شده است:
W32.Zotob.E (Symantec)
W32/Tpbot-A (Sophos)
WORM_RBOT.CBQ (Trend)

اميدوارم اين بتونه مشكل شما را حل كنه.

خسته نباشید.
موقع راست کلیک روی درایوهام اولین گزینه عجیبی که دیده میشهauto هستش.لطفا کمک کنید.

اين ويروس در سال 2005 منتشر شده و از طريق chat نيز امكان انتقال آن وجود دارد و درجه خطر بالايي ندارد .اين ويروس خود را در پوشه Windows System كپي ميكنه.مثلا در ويندوز XP در مسير C:\Windows\System32\ با نام WINTBP.EXE خود را كپي ميكنه و از طريق آسيب پذيري MS05-039 vulnerability نيز ميتواند وارد سيستم بشه.
اين ويروس از طريق ايجاد كليد رجيستري زير خود را در منوي Startup كپي ميكنه:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run "wintbp.exe" = wintbp.exe
من نميدونم شما از چه آنتي ويروسي استفاده ميكنيد ولي با استفاده از برنامه Stinger كه از آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] قابل دانلود هست اين ويروس را پاك كنيد.
شما از چه آنتي ويروسي استفاده ميكنيد كه قادر به شناسايي آن شده ولي آنرا پاك نكرده.اين ويروس توسط آنتي ويروسهاي زير به نامهي مختلف شناخته شده است:
W32.Zotob.E (Symantec)
W32/Tpbot-A (Sophos)
WORM_RBOT.CBQ (Trend)

اميدوارم اين بتونه مشكل شما را حل كنه.
ممنون دوست عزیز
من از ورژن قدیمیه مک آفی واسه ی شناسایی ویروس ها استفاده میکنم (McAfee VirusScan Professional Edition 2004)این ورژن در شناختن ویروس بسار موثر هستش ولی ممکنه نتونه اونو پاک کنه ...
در هر صورت ازت خیلی متشکرم
الان میخوام string رو دانلود کنم

اين ويروس در سال 2005 منتشر شده و از طريق chat نيز امكان انتقال آن وجود دارد و درجه خطر بالايي ندارد .اين ويروس خود را در پوشه Windows System كپي ميكنه.مثلا در ويندوز XP در مسير C:\Windows\System32\ با نام WINTBP.EXE خود را كپي ميكنه و از طريق آسيب پذيري MS05-039 vulnerability نيز ميتواند وارد سيستم بشه.
اين ويروس از طريق ايجاد كليد رجيستري زير خود را در منوي Startup كپي ميكنه:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run "wintbp.exe" = wintbp.exe
من نميدونم شما از چه آنتي ويروسي استفاده ميكنيد ولي با استفاده از برنامه Stinger كه از آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] قابل دانلود هست اين ويروس را پاك كنيد.
شما از چه آنتي ويروسي استفاده ميكنيد كه قادر به شناسايي آن شده ولي آنرا پاك نكرده.اين ويروس توسط آنتي ويروسهاي زير به نامهي مختلف شناخته شده است:
W32.Zotob.E (Symantec)
W32/Tpbot-A (Sophos)
WORM_RBOT.CBQ (Trend)

اميدوارم اين بتونه مشكل شما را حل كنه.
hamilton جان هرچی میگردم لینک سالم پیدا نمیکنم حتی لینک های خود مک آفی هم خرابه
شما خودت سراغ نداری؟؟ اگه زحمتشو بکشی ازت ممنون میشم
مر30

hamilton جان هرچی میگردم لینک سالم پیدا نمیکنم حتی لینک های خود مک آفی هم خرابه
شما خودت سراغ نداری؟؟ اگه زحمتشو بکشی ازت ممنون میشم
مر30

دوست عزيز من آخرين نسخه برنامه Stinger را براي شما آپلود كردم و از لينك زير براحتي دانلود كنيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولي يك سوال مهم وجود داره و آن اينكه آيا شما به امنيت سيستم و اطلاعات خود اهميت ميديد؟با داشتن آنتي ويروسي كه براي 3 سال قبل هست و قاعدتا با توجه به تحريم ايران توسط كمپاني McAfee شما آنرا آپديت نيز نكرده ايد آيا امكان آلودگي سيستم به ويروسهاي بسيار خطرناك تر از اين ويروس وجود نداره؟ويروسهايي كه ممكن است علاوه بر آسيب رسانده به اطلاعات سيستم ما كه ممكن هست براي ما مهم و حياتي باشند به سخت افزارهاي سيستم ما نيز آسيب برسانند؟
در هر صورت توصيه دوستانه بنده اين است كه حتما از آنتي ويروسهاي معتبر و قدرتمندي نظير Kaspersky يا NOD32 كه در همين انجمن دسترسي به مطالب آنها امكان پذير هست استفاده نماييد.
موفق باشيد.

دوست عزيز من آخرين نسخه برنامه Stinger را براي شما آپلود كردم و از لينك زير براحتي دانلود كنيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولي يك سوال مهم وجود داره و آن اينكه آيا شما به امنيت سيستم و اطلاعات خود اهميت ميديد؟با داشتن آنتي ويروسي كه براي 3 سال قبل هست و قاعدتا با توجه به تحريم ايران توسط كمپاني McAfee شما آنرا آپديت نيز نكرده ايد آيا امكان آلودگي سيستم به ويروسهاي بسيار خطرناك تر از اين ويروس وجود نداره؟ويروسهايي كه ممكن است علاوه بر آسيب رسانده به اطلاعات سيستم ما كه ممكن هست براي ما مهم و حياتي باشند به سخت افزارهاي سيستم ما نيز آسيب برسانند؟
در هر صورت توصيه دوستانه بنده اين است كه حتما از آنتي ويروسهاي معتبر و قدرتمندي نظير Kaspersky يا NOD32 كه در همين انجمن دسترسي به مطالب آنها امكان پذير هست استفاده نماييد.
موفق باشيد.
واقعا نمیدونم چه طور از شما تشکر کنم؟؟؟
در مورد راهنمایی هاتون هم بسیار ممنون
میخوام یه چیز بگم ولی مسقرم نکید ... من یه سی دی Anti Virus دارم ولی چون Anti virus سرعت سیستم رو پایین میاره زیاد نسب نمیکنم ! حالا با توجه به توضیحات شما حتما این کار رو انجام میدم
فقط یه آنتی ویروس واسه ی چک کردن دقیق سخت افزار هم بهم معرفی کنید که من ببینم تو اون سی دی هست نصب کنم یا باید از جای دیگه گیر بیارم
حتما از خجالتتون در میام
ممنون

واقعا نمیدونم چه طور از شما تشکر کنم؟؟؟
در مورد راهنمایی هاتون هم بسیار ممنون
میخوام یه چیز بگم ولی مسقرم نکید ... من یه سی دی Anti Virus دارم ولی چون Anti virus سرعت سیستم رو پایین میاره زیاد نسب نمیکنم ! حالا با توجه به توضیحات شما حتما این کار رو انجام میدم
فقط یه آنتی ویروس واسه ی چک کردن دقیق سخت افزار هم بهم معرفی کنید که من ببینم تو اون سی دی هست نصب کنم یا باید از جای دیگه گیر بیارم
حتما از خجالتتون در میام
ممنون

دوست عزيز شما ميتونيد از اخرين نسخه آنتي ويروس Kaspersky همراه با يك فايروال خوب و مطمئن مانند ZoneAlarm(نسخه رايگان آن)در كنار هم يا از Kapersky Internet Security كه هم آنتي ويروس و هم فايروال را با هم داره استفاده كنيد.بخاطر داشته باشيد كه حتما بايد بطور مرتب آنتي ويروس خود را آپديت كنيد و به صورت دوره اي مثلا هفته اي يكبار سيستم خود را كاملا با آن اسكن كنيد.حتما از يك يا دو Antispyware خوب و معتبر كه در همين انجمن نيز وجود دارند استفاده كنيد.
در ضمن همه آنتي ويروسها سرعت سيستم را به نحوي تحت تاثير قرار ميدهند كه اين كاهش سرعت در مورد محصولات McAfee بيشتر و محسوس تر است.اگر واقعا ميخواهيد سرعت سيستم شما تغيير محسوسي نكند توصيه ميكنم از آنتي ويروس NOD32 استفاده كنيد كه واقعا سبكه و منابع سيستم را زياد مصرف نميكنه.
اگر سوالي داشتيد و كاري از دست من بربياد در خدمت هستم.
موفق باشيد.

وای كه چه كار خوبی كردی به خاطر ايجاد تايپيك
راستش من قبلا مشكلم را گفتم اما اينجا دوباره ميگم
ديسكت من اصلا باز نميشه نه روی سيستم خودم نه جايی ديگه اصلا درايو A را باز نميكنه ديسكت از بيرون اورده بودم باز كردم خوب بود اما حالا انتی ويروس خطای قسمت بوت شدن درايو فلاپيم را ميده چه كار كنم تا 4شنبه بايد از فلاپيم پرينت بگيرم.
التماستون ميكنم كمكم كنيد!!!!!!:41: :41:

وای كه چه كار خوبی كردی به خاطر ايجاد تايپيك
راستش من قبلا مشكلم را گفتم اما اينجا دوباره ميگم
ديسكت من اصلا باز نميشه نه روی سيستم خودم نه جايی ديگه اصلا درايو A را باز نميكنه ديسكت از بيرون اورده بودم باز كردم خوب بود اما حالا انتی ويروس خطای قسمت بوت شدن درايو فلاپيم را ميده چه كار كنم تا 4شنبه بايد از فلاپيم پرينت بگيرم.
التماستون ميكنم كمكم كنيد!!!!!!:41: :41:

سلام دوست من

مشکل شما ارتباطی با ویروسها و ... ندارد و گرنه روی سیستمهای دیگر مشکلی وجود نداشت شما مشکلتان را در

قسمت سخت افزار مطرح کنید تا دوستان کمکتان کنند.

اگر سوالي داشتيد و كاري از دست من بربياد در خدمت هستم.
موفق باشيد.
سلام همیلتون جان
ممنون از زحماتت و راهنمایی هات
الان یه آنتی اس پای وار نصب کردم اسمش ashampoo هستش و توی درایو ویندوز 59 تا infected پیدا کرده
وقتی ادامه رو میزنم که پاکشون کنه این ارور رو میده :sorry,not all infections could be removed successfully! 59 of 59 selected infections could not be removed حالا اگه لطف کنی بگی باید چی کار کنم ممنون میشم ماکه این همه زحمت دادیم اینم روش....

ميخواستم بگم شنيدم كه ويروسي هست كه سكتور صفر ديسكت را به ميريزه فكر نميكنيد همين باشه اگه هست كمك كنيد اسم اين ويرس هم معنی كاریه كه گتم ولی اسم تخصصی انرا نميدونم
مرسی از توضيحاتتون.

ميخواستم بگم شنيدم كه ويروسي هست كه سكتور صفر ديسكت را به ميريزه فكر نميكنيد همين باشه اگه هست كمك كنيد اسم اين ويرس هم معنی كاریه كه گتم ولی اسم تخصصی انرا نميدونم
مرسی از توضيحاتتون.

خوب دوست من

اگر چه جایش اینجا نیست ولی :46:

این برنامه را که برایت آپلود می کنم امتحان کن , تخصصش برگرداندن اطلاعات از دیسکتهای آسیب دیده است :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام همیلتون جان
ممنون از زحماتت و راهنمایی هات
الان یه آنتی اس پای وار نصب کردم اسمش ashampoo هستش و توی درایو ویندوز 59 تا infected پیدا کرده
وقتی ادامه رو میزنم که پاکشون کنه این ارور رو میده :sorry,not all infections could be removed successfully! 59 of 59 selected infections could not be removed حالا اگه لطف کنی بگی باید چی کار کنم ممنون میشم ماکه این همه زحمت دادیم اینم روش....

خوب دوست عزيز شما از Anti Spywareهاي ديگه هم ميتونيد استفاده كنيد چرا كه Ashampoo AntiSpyware مشكل رجيسترشدن داره و با هر كدي براحتي رجيستر نميشه چرا كه سريال را با Server خودش چك ميكنه و تا زمانيكه رجيستر نشه امكان پاك كردن اسپايورها را نداره.
توصيه ميكنم از AVG Anti Spyware يا Super Antispyware يا a-Squared Anti spyware استفاده كنيد كه مشكل رجيستر شدن ندارند و DataBase بالايي هم دارند.

لينك دانلود a-squared Free 2.1
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لينك دانلود Super Antispyware Free Edition:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لازم به ذكره كه Engine هر دو آنتي اسپايورهاي Ashampoo و a-squared يكسان هست.

اميدوارم مشكل شما هم حل بشه.

مرسی
ين نهايت لطف شما نسبت به من هست.
بايد 16 پروژه تحويل بدم و از بدشانسی من همه زحماتم روی فلاپی هست .
بازهم ممنونم.
لطفا تا 16 مرا تحمل كنيد!

شرمنده
يك ديسكت را باز كرد بقيه را نه
بازهم شرمنده حالا چه كار كنم؟

شرمنده
يك ديسكت را باز كرد بقيه را نه
بازهم شرمنده حالا چه كار كنم؟

دوست عزیز

این را هم امتحان کن از برنامه قبلی قویتر است ولی اگر باز موفق نشدی در انجمن نرم افزار هم مشکلت را مطرح کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب دوست عزيز شما از Anti Spywareهاي ديگه هم ميتونيد استفاده كنيد چرا كه Ashampoo AntiSpyware مشكل رجيسترشدن داره و با هر كدي براحتي رجيستر نميشه چرا كه سريال را با Server خودش چك ميكنه و تا زمانيكه رجيستر نشه امكان پاك كردن اسپايورها را نداره.
توصيه ميكنم از AVG Anti Spyware يا Super Antispyware يا a-Squared Anti spyware استفاده كنيد كه مشكل رجيستر شدن ندارند و DataBase بالايي هم دارند.

لينك دانلود a-squared Free 2.1
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لينك دانلود Super Antispyware Free Edition:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لازم به ذكره كه Engine هر دو آنتي اسپايورهاي Ashampoo و a-squared يكسان هست.

اميدوارم مشكل شما هم حل بشه.
بابا ایول ... بازم ممنون .:10:
الان میخوام دانلود کنم ...تا ببینم مشکلم حل میشه که دیگه این همه شما رو اذیت نکنم!!

سلام مجدد
دارم ديوونه ميشم فردا اخرين مهلت منه
توروبه خدا كمكم كنيد. يه تايپيك به پيشنهاد شما در قسمت سخت افزار گذاشتم پيشنهاد شد در حالت safe mod انتی ويروس را اجرا كنم حالا تا فلاپی را در ان حالت فرمت نكنه دوباره همان مشكلات هست به نظر شما اطلاعات ديسك را چه طور نگه دارم يا حداقل انتی ويروسی معرفی كنيد كه نخواد فلاپی را فرمت بكنه.

سلام مجدد
دارم ديوونه ميشم فردا اخرين مهلت منه
توروبه خدا كمكم كنيد. يه تايپيك به پيشنهاد شما در قسمت سخت افزار گذاشتم پيشنهاد شد در حالت safe mod انتی ويروس را اجرا كنم حالا تا فلاپی را در ان حالت فرمت نكنه دوباره همان مشكلات هست به نظر شما اطلاعات ديسك را چه طور نگه دارم يا حداقل انتی ويروسی معرفی كنيد كه نخواد فلاپی را فرمت بكنه.

دوست عزیز

آیا آنتی ویروس در فلاپی شما ویروس گزارش کرده است ؟ از برنامه بالا استفاده کردید یا نه ؟

برنامه دوم كه لينكش را به من داديد مفيد بود
يك دنيا سپاسگذارم.

پس از نصب انتي ويروس پروفشنال آويرا ////////// اين را ADSPY/Boran.I.13 شناسايي ميكند در دانلودر فلش گت
اگر پاكش كنم دانلودم كه نصفه است ادامه پيدا نميكنه.قبلا آويرا كلاسيك داشتم ولي اين اخطار را نميداد
آيا ويروسه؟يا اشتباهي گير داده؟؟

دستگاه من trojan.dropper.vbs.small.b داره . تا حالا نتونستم romove tools براش پیدا کنم .کسی اطلاعاتی داره ؟

شما از چه آنتی ویروسی استفاده میکنید که قادر به شناسایی این تروجان شده ولی توانایی پاک کردن آنرا ندارد؟

پس از نصب انتي ويروس پروفشنال آويرا ////////// اين را ADSPY/Boran.I.13 شناسايي ميكند در دانلودر فلش گت
اگر پاكش كنم دانلودم كه نصفه است ادامه پيدا نميكنه.قبلا آويرا كلاسيك داشتم ولي اين اخطار را نميداد
آيا ويروسه؟يا اشتباهي گير داده؟؟

این احتمالا یک مثبت کاذب است هرچند نامی که به ان داده است مربوط به دیتابیس است نه هوریستیک با اینحال خیالت

راحت باشد برنامه FlashGet مشکلی ندارد. مخصوصا اگر آن را از سایت سازنده اش گرفته باشی.

ممنون.فقط دعا ميكنم يك كليد معتبر براي اين آويرا پيدا كنم تا اپديت كنم.از كاسپرسكي ميترسم.هر دفعه نصب كردم مشكل باطل شدن لايسنس داشت.روسها دست بقيه كمپاني هاي جهان را بستند از خست

من مدتی پیش پس از قطع ارتباط از اینترنت متوجه اشکالاتی در سیستم خود شدم مانند اینکه هر که روی یک مثلا ایکون یک بار کلید سمت چپ را می فشردم سیستم ان را مانند دو بار کلایک حساب میکرد که این موضوع با نصب ویندوز و انتی ویروس حل نشد
ممنون . . .

من مدتی پیش پس از قطع ارتباط از اینترنت متوجه اشکالاتی در سیستم خود شدم مانند اینکه هر که روی یک مثلا ایکون یک بار کلید سمت چپ را می فشردم سیستم ان را مانند دو بار کلایک حساب میکرد که این موضوع با نصب ویندوز و انتی ویروس حل نشد
ممنون . . .

دوست عزیز

کمی بیشتر توضیح بده .کدام آنتی ویروس را نصب کرده ای و آیا آن را آپدیت کرده ای یا نه ؟ آیا ویندوز را دوباره نصب کرده ای

و پس از نصب آن دوباره این مشکل را پیدا کرده ای ؟ به جز این مشکل کلیک چه مشکلات دیگری پیش آمده است ؟ آیا

تنظیمات مربوط به سربرگ General در پنجره Folder Option را دستکاری نکرده ای ؟

کاسپر اسکای اپدیت نشده (نسخه 6)
ویندوز را دوباره نصب کردم ولی همچنان مشکل پا بر جا بود
تنظیمات folder option را نیز دست نزدم
لطفا کمکم کنید این موضوع مشکلات زیادی را برای من دارد. . .

کاسپر اسکای اپدیت نشده (نسخه 6)
ویندوز را دوباره نصب کردم ولی همچنان مشکل پا بر جا بود
تنظیمات folder option را نیز دست نزدم
لطفا کمکم کنید این موضوع مشکلات زیادی را برای من دارد. . .

دوست من

باز که اطلاعات کامل را دریغ کردی :13: نگفتی مشکل فقط همین است یا مشکلات دیگری هم داری ؟ آیا هنگام نصب

مجدد ویندوز پارتیشن ویندوز را فرمت کرده ای ؟ در هر حالت کارهای زیر را امتحانی بکن :

اول از همه در پانل کنترل 'گزینه Folder Option را انتخاب کن و در پنجره باز شده مطابق شکل زیر ببین گزینه مشخص شده تیک خورده است یا نه ؟ اگر تیک نخورده بود ان را تیک بزن و ببین مشکلت حل می شود یا نه ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کاسپرسکی را آپدیت کن و قدرت اسکن را روی حداکثر بگذار و در قسمت تنظیمات برنامه دقت کن که حتما تمامی گزینه های موجود در قسمت Malware Categories تیک خورده باشندو بعد کل سیستمت را در حالت Safe Mode اسکن کن و هرچه را پیدا کرد پاک کن .
اگر با انجام این کارها باز مشکلت حل نشد بگو تا راههای دیگر را بگویم.

سلام. فلش مموری من از کامپیوتر دانشگاه یه ویروس گرفته که همه فولدر ها را به شکل فایل exe در آورده و به کامپیوترم هم انتقال داده . mac afee من اونو نشناخت ولی bitdefender میگه که trojan.shellstartup هست . node 32 هم میگه probably unknown newheur_pf virus هست. usb خودم و خواهرم و برادرم و کامپیوترامون همه این ویروسو گرفتن . خواهشا جواب من رو بدید . این ویروسه بدبختم کرده خیلی فایلهای مهم دارم که تو اون فولدر ویروسیا هستن برای همین باز نمیشن.

سلام،
نمیدونم که چه ویروسی و تروجانی بود که از روی یه سی دی اومد روی سیستم من و کلی حالم رو گرفت
کارش این بود که فولدر ها رو اگزه میکرد و در نگاه اول تمام فایلهای عکس و برخی نرم افزار های من رو دلیت کرد که بعد از اینکه با هزار مکافات به اینترنت وصل شدم و کسپراسکای رو آپدیت کردم و گشت و پیداش کرد و سیستم رو از لوس این ویروس و تروجانهای بی صفت راحت کرد و حالا مشکلی که دارم اینه که فهمیدم فایل های من دلیت نشدند بلکه مخفی شدن چون وقتی روی درایو راست کلیک میکنم و حجمش رو نگاه میکنم در قیاس با زمانی که وارد درایو میشم و محتویاتش رو برسی میکنم از لحاظ حجم تفاوت بسیاری دارند و به علاوه اینکه وقتی آنتی ویروس در حال سرچ کردن هستش میبینم که فولدرهام رو با همون اسماشون داره اسکن میکنه !!! یعنی که فقط فایلای من غیر قابل دیدن شده و تازه وقتی دیدم اینطور برای صحت ماجرا اسم یکی از فولدر هام و فایل درونش رو که میدونستم در آدرس بار زدم و دیدم فایلم باز شد!!؟؟ یعنی هستش .حالا شما دوستان بگید که راهی هست تا دوباره به صورت غیر مخفی درشون بیارم؟
این رو هم بگم که وقتی از طریق آدرس بار وارد یه فولدری که نمیبینمش ( یعنی فکر کردم حذف شده ) میشم و راست کلیک میکنم که اون رو از هایدن بودن در بیارم میبینم که تیک هایدنش غیر فعاله و نمیشه تیک رو دست زد؟؟!!
خواهش میکنم که کمک کنید.

سلام. فلش مموری من از کامپیوتر دانشگاه یه ویروس گرفته که همه فولدر ها را به شکل فایل exe در آورده و به کامپیوترم هم انتقال داده . mac afee من اونو نشناخت ولی bitdefender میگه که trojan.shellstartup هست . node 32 هم میگه probably unknown newheur_pf virus هست. usb خودم و خواهرم و برادرم و کامپیوترامون همه این ویروسو گرفتن . خواهشا جواب من رو بدید . این ویروسه بدبختم کرده خیلی فایلهای مهم دارم که تو اون فولدر ویروسیا هستن برای همین باز نمیشن.


سلام،
نمیدونم که چه ویروسی و تروجانی بود که از روی یه سی دی اومد روی سیستم من و کلی حالم رو گرفت
کارش این بود که فولدر ها رو اگزه میکرد و در نگاه اول تمام فایلهای عکس و برخی نرم افزار های من رو دلیت کرد که بعد از اینکه با هزار مکافات به اینترنت وصل شدم و کسپراسکای رو آپدیت کردم و گشت و پیداش کرد و سیستم رو از لوس این ویروس و تروجانهای بی صفت راحت کرد و حالا مشکلی که دارم اینه که فهمیدم فایل های من دلیت نشدند بلکه مخفی شدن چون وقتی روی درایو راست کلیک میکنم و حجمش رو نگاه میکنم در قیاس با زمانی که وارد درایو میشم و محتویاتش رو برسی میکنم از لحاظ حجم تفاوت بسیاری دارند و به علاوه اینکه وقتی آنتی ویروس در حال سرچ کردن هستش میبینم که فولدرهام رو با همون اسماشون داره اسکن میکنه !!! یعنی که فقط فایلای من غیر قابل دیدن شده و تازه وقتی دیدم اینطور برای صحت ماجرا اسم یکی از فولدر هام و فایل درونش رو که میدونستم در آدرس بار زدم و دیدم فایلم باز شد!!؟؟ یعنی هستش .حالا شما دوستان بگید که راهی هست تا دوباره به صورت غیر مخفی درشون بیارم؟
این رو هم بگم که وقتی از طریق آدرس بار وارد یه فولدری که نمیبینمش ( یعنی فکر کردم حذف شده ) میشم و راست کلیک میکنم که اون رو از هایدن بودن در بیارم میبینم که تیک هایدنش غیر فعاله و نمیشه تیک رو دست زد؟؟!!
خواهش میکنم که کمک کنید.

دوستان عزیز

کمی جستجو همیشه مفید است :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا نمنو راهنمایی کنید تا از شر این ارور خلاص بشم


Edit :عکس تعویض شد.
vtn54

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا نمنو راهنمایی کنید تا از شر این ارور خلاص بشم





سلام دوست من

قبل از پرداختن به مشکل شما خواهش می کنم منبعد برای هر مشکلتان یک تاپیک مجزا ایجاد نکنید مگر اینکه تاپیک مجزایی برای این کار پیدا نکنید و نیز از گذاشتن عکس هایی با این حجم ( 360 کیلوبایت ! ) خودداری کنید

و اما در مورد مشکل شما : شما متن اخطار را نگذاشته اید ولی من تقریبا با اطمینان می توانم بگویم که این اخطار ربطی به ویروس و اسپایور و ... ندارد .این گونه اخطارها معمولا بدنبال خطاهای سخت افزاری ( پرینتر , اسکنر و ... ) و یا نرم افزاری ایجاد می شود .هر چند بهتر است همیشه یک آنتی اسپایور و آنتی ویروس قوی و آپدیت شده روی سیستمتان نصب باشد و سیستم را با آن اسکن کنید .برای رفع این مشکل این این وصله امنیتی مایکروسافت را داونلود ونصب کنید اگر مشکلتان حل نشد مشکلتان را در انجمن نرم افزار مطرح کنید ( البته با متن اخطار ) تا دوئستان راهنماییتان کنند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام

یه ویروس که با ویروس یاب آواست شناسایی شده و به آدرس زیر است
C:\Documents and Settings\ICT_Server\Local Settings\Temp\WER515a.dir00\svchost.exe.hdmp

لطفا منو راهنمایی کنید این چه ویروسی هستش و چطور از بینش ببرم.

آقا جان من مشکلم از بابت حذف این تروجان حل شده ولی مشکلی که دارم اینه که نمیتونم فایلهای سوپر هایدن شدم رو به صورت معمولی درآرم لطفا راهنمایی بفرمایید.

آقا جان من مشکلم از بابت حذف این تروجان حل شده ولی مشکلی که دارم اینه که نمیتونم فایلهای سوپر هایدن شدم رو به صورت معمولی درآرم لطفا راهنمایی بفرمایید.

دوست عزیز

شما از آن برنامه ای که برای از بین بردن این تروجان گذاشته شده استفاده کردید ؟ کار این برنامه فقط از بین بردن تروجان نیست پوشه های مخفی شده را به حالت اول بر می گرداند.

با سلام

یه ویروس که با ویروس یاب آواست شناسایی شده و به آدرس زیر است
C:\Documents and Settings\ICT_Server\Local Settings\Temp\WER515a.dir00\svchost.exe.hdmp

لطفا منو راهنمایی کنید این چه ویروسی هستش و چطور از بینش ببرم.

سلام دوست عزیز

ضمن خوشامد گویی خدمتتان عرض کنم نیازی نیست برای هر مشکلی که پیدا می کنید یک تاپیک جدید ایجاد کنید اگر دقت می کردید ما یک تاپیک مخصوص مربوط به مشکلات ابتلا به ویروسها در این انجمن داریم .در ضمن برای اینکه دوستان بتوانند کمکتان کنند باید اطلاعات بیشتری در مورد مشکلتان بنویسید .مثلا شما در این پست فقط مسیر فایل آلوده را نوشته اید و اشاره ای به اسم ویروس و نیز به اینکه آیا آواست توانسته پاکش کند یا نه نکرده اید .اگر آواست توانسته ویروس را پاک کند و در اسکن دوم چیزی پیدا نکند جای نگرانی نیست ولی من توصیه می کنم آنتی ویروستان را آپدیت کنید , System Restore را غیر فعال کنید و در حالت Safe Mode یکبار دیگر سیستمتان را با ان اسکن کنید ببینید چیزی پیدا می کند یا نه .

با سلام

مشکل من در مورد ویروس svchost.exe که توسط ویروس یاب اواست شناسایی میشه لطفا راهنمایی کنید که چطور میتونم از شرش خلاص بشم.
آدرسشم:

C:\Documents and Settings\ICT_Server\Local Settings\Temp\WER515a.dir00\svchost.exe.hdmp

در اسکن اول آواست پیداش میکنه و از بین میبره ولی یه اروری هستش که هر روزی چند بار میاد این ارور چه هستش ایا کسی تا به حال با او برخورد داشته و اگه کس راه از بین بردنش رو بلده لطفا راهنمایی کنه

سیستم من یک سرور که با مودم به اینترنت وصل است و یک سیستم کلاینت که از طریق شبکه و هاب به سرور وصله
و هر وقت این ارور میاد اکه دنت سند زده شود ارتباط بعد از 1 دقیقه با لرزشی در دستکتاپ و تغییر رنگ قطع می شود
که این مشکل با رستارت حل میشود

من ویندوزم رو عوض کردم و کارت شبکه هم عوض کردم ولی بازم هم این ارور میاد در ضمن روز های اول بعد از نصب ویندوز روزی 2 بار میاد ولی به مرور زمان تعداد اون بیشتر می شود
اگر دنت سند نزنم و به کار خودم ادامه بدم چند تا از این ارور روی هم میاد و گاهی هم ارور فایل svchost.exe رو می دهد

لطفا کمکم کنید
دوستان اگه بازم سوالی دارند با ایدی pedege_15 یاهو در خدمتشون هستم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز

شما از آن برنامه ای که برای از بین بردن این تروجان گذاشته شده استفاده کردید ؟ کار این برنامه فقط از بین بردن تروجان نیست پوشه های مخفی شده را به حالت اول بر می گرداند.

بله آقا جان من با اون چبرنامه ایی که معرفی کردید پس از اینکه دانلودش کردم اومدم اسکن کنم همش ارور میداد و علت چی بود نمیدونم؟
وقتی روی دکمه اسکن میزدم سیستم بعد از لوگ آف شدن و دوباره لوگین کردن خودم روی اسکن میزدم که تا درایو F من که میرسید مشکلی نبود اما همینکه به این درایو میرسید هنگ میکرد و ارور میداد که وقتی روی اکی اون ارور میزدیم دیگه برنامه خارج میشد.
در درایو F من ویندوز ویستا هستش ( گفتم شاید کمکی بکنه )

با سلام

مشکل من در مورد ویروس svchost.exe که توسط ویروس یاب اواست شناسایی میشه لطفا راهنمایی کنید که چطور میتونم از شرش خلاص بشم.
آدرسشم:

C:\Documents and Settings\ICT_Server\Local Settings\Temp\WER515a.dir00\svchost.exe.hdmp

در اسکن اول آواست پیداش میکنه و از بین میبره ولی یه اروری هستش که هر روزی چند بار میاد این ارور چه هستش ایا کسی تا به حال با او برخورد داشته و اگه کس راه از بین بردنش رو بلده لطفا راهنمایی کنه

سیستم من یک سرور که با مودم به اینترنت وصل است و یک سیستم کلاینت که از طریق شبکه و هاب به سرور وصله
و هر وقت این ارور میاد اکه دنت سند زده شود ارتباط بعد از 1 دقیقه با لرزشی در دستکتاپ و تغییر رنگ قطع می شود
که این مشکل با رستارت حل میشود

من ویندوزم رو عوض کردم و کارت شبکه هم عوض کردم ولی بازم هم این ارور میاد در ضمن روز های اول بعد از نصب ویندوز روزی 2 بار میاد ولی به مرور زمان تعداد اون بیشتر می شود
اگر دنت سند نزنم و به کار خودم ادامه بدم چند تا از این ارور روی هم میاد و گاهی هم ارور فایل svchost.exe رو می دهد

لطفا کمکم کنید
دوستان اگه بازم سوالی دارند با ایدی pedege_15 یاهو در خدمتشون هستم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز با توجه به مسیری که نشان داده اید و اروری که به شما میده میتونم بگم که سیستم شما به هیچ

ویروسی آلوده نیست و سیستم شما مشکل نرم افزاری با بقیه درایو هاتون داره. شما به این نکته توجه بکنید که

بعد از نصب دوباره ویندوز آیا درایوی رو نصب میکنید یا نه ؟

اگر شما به اسم svchost.exe.hdmp دقت بکنید متوجه میشید که پسوند Svchost با کمله hd شروع میشه. یعنی

این اروری که در مورد Svchost میده مربوط به سرویسی میشه که توسط یکی از داریو های شرکت HD نصب شده.

شما اول چک بکنید ببینید که اسکنر و یا پرینتری به کامپیوترتون نصب کردید یا نه؟ اگر وصل کردید پس بگردید و داریو

آپدیت شده اون رو دانلود کنید. البته من بطور مثال گفتم اسکنر یا پرینتر اما ممکنه شما از یه چیز دیگه HD استفاده

بکنید.

از طرفی دیگه شما اشاره کردید که آنتی ویروس شما ویروسی رو پیدا کرده و اونو پاک کرده. در اینجا بازم احتمال

میدم که پروسه Svchost شما آسیب دیده و بهتره اونو تعمیر کنید.

یک نکته دیگه هم وجود داره که باعث نشان دادن همچین پیغامهایی میشه و اون مربوط میشه به حملات نتورک .

یعنی یک سری حملات پی در پی بر روی سرور شما انجام میشه و باعث ضربه زدن به این پروسه میشه. تا کنون

همچین حملاتی فقط از دست ویروس Blaster و یا Sasser بر اومده. حالا جای سوال اینجاست که آیا فایروالی بر

رو سیستم شما نصب است یا نه؟ اگر نیست حتما نصب کنید.

بعد از چک کردن موارد بالا ستارت آپ سیستمتون رو هم چک کنید و لیست تمامی سرویس ها و پروسه هایی رو

که با ویندوز شما بالا میان رو در اینجا بنویسید تا من و دوستان دیگه بیشتر بتونیم کمکتون بکنیم.

دوستان عزیز

کمی جستجو همیشه مفید است :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من خودم به اندازه کافی جستجو کرده بودم و این مطلب رو به طور کامل خونده بودم . این ویروس من کاملا فرق داره . ولی با این حال من گفتم ضرری که نداره این آنتی تروجان رو اجرا کردم ولی تنها کاری که کرد این بود که فولدرهای ویروسی رو که به شکل exe در اومده بودن پاک کرد در حالیکه من واقعا به اونا احتیاج داشتم. :41:
الان چند تا از درایوهام به علاوه فولدر های مهم فلشم پاک شدن ولی اصل ویروس هنوز رو سیستم موجوده و داره فولدر های بیشتری رو exe می کنه . لطفا کمک کنید.

سلام.آقا این سیستم ما یه ویروسی گرفته که به معنای واقعی کلمه ما رو کچل کرد... ! اسم ویروسه soundmix هست و موقع اجرا با یه فایلی به اسمsoundmix.exe اجرا میشه که به هیچ نحو end task نمیشه.تازه اگه هم از توی داس یا به هر طریق دیگه end task بشه بعد از اوون هیچ کدوم از exe ها اجرا نمیشن! آنتی ویروسمم kaspersky 7.0.0.9 هستش! بدبخت آنتی ویروسه حتی نتونست تشخیصش بده. چیکار کنم حالا؟ها ا ا ؟

سلام
سیستم من به new folder.exeالوده شده
هیچ انتی ویروسی باز نمیشه
هر جا نوشته شده باشه انتی ویروش(البته به انگلیسی) صفحش بسته میشه
با نرم افزاری که به نام kill new folder.exe
هم . حتی متوقف نشد
کممممممممک

سلام.آقا این سیستم ما یه ویروسی گرفته که به معنای واقعی کلمه ما رو کچل کرد... ! اسم ویروسه soundmix هست و موقع اجرا با یه فایلی به اسمsoundmix.exe اجرا میشه که به هیچ نحو end task نمیشه.تازه اگه هم از توی داس یا به هر طریق دیگه end task بشه بعد از اوون هیچ کدوم از exe ها اجرا نمیشن! آنتی ویروسمم kaspersky 7.0.0.9 هستش! بدبخت آنتی ویروسه حتی نتونست تشخیصش بده. چیکار کنم حالا؟ها ا ا ؟

سیستمت به ویروس خطرناکی آلوده شده. حتی میتونه در Safe mode هم خودش رو فعال کنه. فکر کنم فعلا تنها

آنتی ویروسی که میتونه تشخیص بده بیت دفندر و prevx است اما باز هم قدرت پاک کردن این ویروس رو نداره. من میگردم

راه حل مناسبی برای پاک کردنش پیدا کنم. البته این ویروس رو با روش هایی میشه پاک کرد اما اگر درست پاک نشه

هیچ کدوم از فایلهای اجرایی دیگه اجرا نمیشن.

امیدوارم دوستان دیگه هم بتونن کمکت بکنند. اما قبل از هر چیزی من پیشنهاد میکنم ناد 32 رو برای آزمایش نصب

کنی و تنظیمات مربوط به اون رو هم انجام بدی.

سلام.آقا این سیستم ما یه ویروسی گرفته که به معنای واقعی کلمه ما رو کچل کرد... ! اسم ویروسه soundmix هست و موقع اجرا با یه فایلی به اسمsoundmix.exe اجرا میشه که به هیچ نحو end task نمیشه.تازه اگه هم از توی داس یا به هر طریق دیگه end task بشه بعد از اوون هیچ کدوم از exe ها اجرا نمیشن! آنتی ویروسمم kaspersky 7.0.0.9 هستش! بدبخت آنتی ویروسه حتی نتونست تشخیصش بده. چیکار کنم حالا؟ها ا ا ؟


لینک زیر درباره soundmix هست. کافیه کاری رو که گفته بکنی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نويسنده ويروس يك راه خوب براي حذفش به عمد گذاشته و اون اين هست كه در درايو C يك فايل با نام stop.txt درست كنين

سلام.

mahsanet جان فکر نکنم فولدرا پاک شده باشن! شما توی Folder Options تیک گزینه ی Hide operating system files رو بردار........... ببین فولدرا نمیان؟ در ضمن، حتما اول برو تو درایوی که فولدرت مخفی هست بعد این کارو بکن........ چون همین که یه فولدر رو باز کنید یا حتی وارد مای کامپیوتر بشید ویروس دوباره تیک رو میزنه!

موفق باشی :happy:

لینک زیر درباره soundmix هست. کافیه کاری رو که گفته بکنی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نويسنده ويروس يك راه خوب براي حذفش به عمد گذاشته و اون اين هست كه در درايو C يك فايل با نام stop.txt درست كنين

دمت گرم حاجی! برم ببینم چیکار میشه کرد.

سيستم من يه تروجان گرفته بود با کاسپر و ناد افتادم به جونش حالا وقتي درايو هارد ديسک رو که ميخوام باز کنم با دابل کلييک باز نميشه بايد کليلک راست کني گزينه اول کلمه atou هست بعدش سرچ بعدش تازه open
فايل هاي مخفي رو هم نميتونم به حالت ديدن بياريم show hidden file

اینجا رو دیدی:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

mahsanet جان فکر نکنم فولدرا پاک شده باشن! شما توی Folder Options تیک گزینه ی Hide operating system files رو بردار........... ببین فولدرا نمیان؟ در ضمن، حتما اول برو تو درایوی که فولدرت مخفی هست بعد این کارو بکن........ چون همین که یه فولدر رو باز کنید یا حتی وارد مای کامپیوتر بشید ویروس دوباره تیک رو میزنه!

موفق باشی :happy:

ممنون از جوابت:20: . آره پاک نشده بودند . البته چون یه کم دیر جواب دادید خودم این کارو کرده بودم ولی فولدر ها به حالت کمرنگند. چطوری باید به حالت اول بر گردونمشون ؟ چون من الان باید فلشم رو تو هر کامپیوتری میگذارم این تنظیمات رو اول انجام بدم تا فولدرها رو ببینم .
در ضمن چرا فولدرهای معمولی رو جزو operating system در نظر میگیره؟ !!!

راستی من این آنتی تروجان رو روی یه کامپیوتر دیگه اجرا کردم ولی وسطش گیر میکند و برای همین ویروس ها باقی موندن و فولدرهای مهم رو نمیتونم باز کنم . با اون کامپیوتر چیکار کنم ؟ فولدرهاش خیلی خیلی مهمند.

ممنون از جوابت:20: . آره پاک نشده بودند . البته چون یه کم دیر جواب دادید خودم این کارو کرده بودم ولی فولدر ها به حالت کمرنگند. چطوری باید به حالت اول بر گردونمشون ؟ چون من الان باید فلشم رو تو هر کامپیوتری میگذارم این تنظیمات رو اول انجام بدم تا فولدرها رو ببینم .
در ضمن چرا فولدرهای معمولی رو جزو operating system در نظر میگیره؟ !!!

راستی من این آنتی تروجان رو روی یه کامپیوتر دیگه اجرا کردم ولی وسطش گیر میکند و برای همین ویروس ها باقی موندن و فولدرهای مهم رو نمیتونم باز کنم . با اون کامپیوتر چیکار کنم ؟ فولدرهاش خیلی خیلی مهمند.
سلام.........

vtn54 عزیز لینک آنتی ویروس رو دادن که........... من با همون از شر ویروسه خلاص شدم............ البته قبلش با نورتون آخرین آپدیتش تونستم ویروسه رو شناسایی کنمو پاکش کنم.......... این دیگه جزء ترفندای همون ویروسست که فولدرا رو به حالت Operating System در میاره............ خیلی سریعه! در ضمن، این ویروسه میزنه تمام فایلای jpg رو پاک میکنه............. اگه میتونید نورتون نصب کنید و آخرین آپدیتشم دانلود کنید........... الآن فکر میکنم دیگه همه ی آنتی ویروسا شناساییش کنن......... خیلی وقته که از انتشارش میگذره............ واسه برگردوندن فولدرا به حالت نرمال هم میتونید از همون آنتی ویروسی که MB_Danger عزیز ساختن استفاده کنید....... هم ویروسو پاک میکنه هم فولدرا رو به حالت اولیه بر میگردونه............
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه هم احیانا عکساتون پاک شدن میتونید با برنامه های File Recovey راحت برشون گردونید............ واقعا ویروس نویسه خیلی باهوش بوده........... به زور متوجه شدم چرا اینطوری شده سیستمم! مثلا وقتی یه فولدرو کپی میگرفتم فقط یه فایل 36 کیلوبایتی کپی میشد! یه مدت که نمیتونستم آنتی ویروسشو پیدا کنم مجبور میشدم از برنامه های Process Killer استفاده کنم! حتی توی تسک منیجر اجازه نمیده ببندیمش! به هر حال! از همون آنتی ویروس استفاده کنی فولدرا به حالت اول برمیگردن.......... اگه با آنتی ویروس مشکلی دارین تو همون تاپیک به مدیر بگین و ببینید مشکلش چیه :)

موفق باشید :happy:

من آنتی ویروس avg رو نصب کردم.ولی بعد از نصب الان که روی درایوها دوبل کلیک می کنم درایو باز نمیشه.یعنی باید حتما راست کلیک کنم و open یا explor رو بزنم تا وارد درایو بشم.گزینه جدیدی هم به نام autorun به راست کلیک درایو اضافه شده.حالا نمی دونم این مشکلات ربطی به avg داره یا نه؟راه خلاص شدن از اون چیه؟لطفا راهنمایی کنید

منم به مشکل مشابهی دچار شدم.
وقتی Flash Memory رو به سیستم وصل میکنم نه با دابل کلیک و نه با راست کلیک باز نمیشه.
باید تو Address Bar بنویسم تا وارد بشم.فکر کنم یه جور Spyware باشه .
اگه کسی راه حلی داره به ما کمک کنه.

این از اون پدر سوخته هاست خیلی اذیت میکنه از طریق همین کول دیسکها بیشتر انتشار پیدا میکنه حالا اگه کسی راه حلی داره به ما هم بگه

اگه جستجو مي كرديد صد ها بار اين موضوع مطرح شده

يه Trojan ناقابله

وارد Folder Options بشيد

و show hidden files رو فعال كنيد و تيك مربوط به مخفي كردن فايل هاي سيستمي

Hide protected operations ..... رو برداريد

حالا وارد درايو مرد نظر بشيد يه فايل Autorun ميبينيد

كه بايد اونو پاك كنيد

البته اين فقط براي وقتي كه ويروس رو از بين برده باشيد خوبه

چه جالب منم امشب سيستمم همين ويروس رو گرفت
چون حال و حوصله ي ور رفتن باهاش رو نداشتم اومدم با نورتون گاست ايميجي رو كه از ويندوز داشتم باز كردم و ويندوزم نو شد
البته يه مشكل هم دارم اونم اينه كه نورتون آنتي ويروس مثل مار بوا روي ويندوز چمبره زده و پاك هم نمي شه مي خواستم نود 32 ورژن جديد نصب كنم كه نزاشت اين كار رو انجام بدم يعني فعلا بي خيال

كار اين ويروس روي سيستم من اين بود كه بعد از چند دقيقه پيغام فيزيكال مموري ميداد و ميپريد از ويندوز بيرون

اوه ه ه ه ه ه
این ویروس بود؟
Mp4 Player من هم همین جوری شد.
فرمتش کردم درست شد.

ممون

ويروسي بنام soundmix.exeوجود دارد كه در صورت پاك كردن ديگر نمي توانييم هيچ فايل exe را اجرا كنيم.
سوال اين است كه وقتي پاكش كرديم و انوقت براي اجرا ي فايلهاي exe پيغام open with .. امد چه بكنيم.؟
البته يك راهش system restore كه بلدم ولي بعضي وقتا نميشه ازش استفاده كرد.

برای تمام دوستانی که ویروس فایلهای آنها را مخفی کرده است و برنامه های معرفی شده قادر به برگرداندن انها نیست :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته قبلا باید از شر ویروس خلاص شده باشید(با استفاده از انتی ویروس یا برنامه های معرفی شده)

وقتی در پنجره Folder Option در مقابل گزینه Show hidden files and folders علامت می‏گذارم و آنرا تایید می‏کنم هیچکدام از فایلهای مخفی روی سیستمم نشان داده نمی‏شود. من می‏دانم که کامپیوترم به ویروس آلوده است اما می‏خواهم بدانم که چگونه می‏توانم این مشکل را برطرف کنم. آیا اصلا راه حلی برای این مشکل وجود دارد؟

میدونم سیستمم ویروس داره. تورو خدا کمک کنید.

وقتی در پنجره Folder Option در مقابل گزینه Show hidden files and folders علامت می‏گذارم و آنرا تایید می‏کنم هیچکدام از فایلهای مخفی روی سیستمم نشان داده نمی‏شود. من می‏دانم که کامپیوترم به ویروس آلوده است اما می‏خواهم بدانم که چگونه می‏توانم این مشکل را برطرف کنم. آیا اصلا راه حلی برای این مشکل وجود دارد؟

میدونم سیستمم ویروس داره. تورو خدا کمک کنید.

وقتی در پنجره Folder Option در مقابل گزینه Show hidden files and folders علامت می‏گذارم و آنرا تایید می‏کنم هیچکدام از فایلهای مخفی روی سیستمم نشان داده نمی‏شود. من می‏دانم که کامپیوترم به ویروس آلوده است اما می‏خواهم بدانم که چگونه می‏توانم این مشکل را برطرف کنم. آیا اصلا راه حلی برای این مشکل وجود دارد؟
سلام............

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید :)

شما هیچ آنتی ویروسی نداری؟ می تونی با یکی از سرور های اف تی پی چک و یا آنتی ویروس دانلود کنی

Nod32 البته به شرط آپدیت از بین میبره.

سلام من ميخوام از دست اين ويروس راحت شم كمكم كنيدfolder.exe

سلام یکی از مدیران مقاله ای گذاشته دیدی؟

از آنتی ویروس کاسپر استفاده کن

موس و کی برد از کار میفته تا رستارت هم نکنم کار نمی کنه. بعضی وقتا هم چند بار باید رست کنم. موس و کی برد هر دو رو عوض کردم باز هم همینطوری شد. آنتی ویروسشو هرکی داره بگه تا درستش کنم. ممنون

دوست عزيز من از هر نوع استفاده كردم نشد حتي نورتون 2006

سلام من ميخوام از دست اين ويروس راحت شم كمكم كنيدfolder.exe

اگه منظورتون همون ویروس BronTok.A هست به تایپیک زیر بروید MB_Danger جان زحمتش رو قبلا کشیده !


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نه دوست عزيز اون نيست فقط فولدر ها از فولدر به floder.exe عوض ميشن

ویروس نیست شاید هم باشه
این برنامه رو دانلود کن تا مشکلت حل بشه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کار خاصی نکرده فقط یه متغییر رو توی رجیستری از صفر به یک تغییر داده

ویروس نیست شاید هم باشه
این برنامه رو دانلود کن تا مشکلت حل بشه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کار خاصی نکرده فقط یه متغییر رو توی رجیستری از صفر به یک تغییر داده

من تروجان کامپیوترم رو با این پاک کردم ولی روی یک کامپیوتر دیگه اجرا نمیشه یعنی وسطش گیر میکنه. اگه این مقدار رجیستری رو میدونید میتونید بگید که دستی عوضش کنم حتی program files اون سیستم هم exe شده.

سلام دوستان لطف کنین اگه راهی رو می دونین که میشه ویروس Temp1 و Temp2 رو پاک کرد بگید.

آنتي ويروس Avast Professional 2007 4.7.1001 هر ويروسي رو پاك مي كنه البته با آپديتش

دانلودش کن و سیستمت رو در حالت safe mode اجرا کن. بعدش هم این برنامه رو باز کن و اجرا کن.(8 کیلو بایت)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه بالایی نشد از اینجا بگیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا ويندوز من ويروسي شده نمي گذارد من آنتي ويروس نصب كنم

سلام
یک فلش مموری دارم که وقتی روی درایو ان کلیک راست می کنم پیغام autoplay روی ان ظاهر می شود
دابل کلیک هم که می کنم پیغام error میده ولی با کلیک راست و کلیک روی open وارد فلش میشه
چطور میشه این ویروس را پاک کرد؟

ممنون

احتمالا ويروس New Folder گرفته

بايد با New Folder Killer اون رو نابود كني كه دوست عزيز MBDanger اون رو نوشته

ضمناً فقط جستجو كن تا پيداش كني!!

من تروجان کامپیوترم رو با این پاک کردم ولی روی یک کامپیوتر دیگه اجرا نمیشه یعنی وسطش گیر میکنه. اگه این مقدار رجیستری رو میدونید میتونید بگید که دستی عوضش کنم حتی program files اون سیستم هم exe شده.
از برنامه ای که دادم استفاده کردی بزودی برات آدرس رجستری رو می ذارم

درخواست کمک
سلام ...
سیستم من مدتی است که تروجانی را شناسایی می کند اما بطور کامل پاک نمی کند . این تروجان باعث هنگ کردن سیستم در ایتنرنت هم میشود . عکسی را که مک آفی شناسایی می کند می گذارم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا راهنمایی کنید .