این پیغام مربوط به چه ویروسیه
چطوری میتونم اون رو کاملا ً از رو سیستم پاک کنم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

دوستان فلشم یه ویروس کوچیکی داره اونم اینه که کلیک راست که میکنی به جای Open یه چیز چرت و پرتی نوشته!:41::41::41::41:

چطوری از بین میره!:18::18:

خداحافظ


Reza P30




منم دقيقا همين مشكل رو دارم

این پیغام مربوط به چه ویروسیه
چطوری میتونم اون رو کاملا ً از رو سیستم پاک کنم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روی گزینه Delete کلیک کنید تا فایل آلوده پاک شود و بعد System Restore را غیر فعال کنید و در حالت Safe Mode کامپیوترتان را

به طور کامل اسکن کرده و هر چه پیدا کرد پاک کنید .

با سلام
من چند روز گرفتار شدم یک ویروس یا نمی دونم چیه دستگاهمو به هم ریخته ..سیستم که بالا میاد میگه درایو اماده نیست وبعدش فولدرهای ویندوز را هر کدومشو که باز می کنم ثبدیل به فایلی با پسوند exe(application) میکنه و حجمشون رو 37kb نشون میده ...تموم عکسای با پسوند jpeg رو هم از بین برده ..لطفا کمکم کنید..

منم دقيقا همين مشكل رو دارم

سلام دوست عزیز
شما با نرم افزار winrar درایو فلاش خود را باز کنید احتمالا یک فایل با پسوند inf وجود دارد آن را پاک کنید ان شاء ا... مشکل حل میشه

سلام
چند وقتیه که کامپیوترم یه ویروس عجیب گرفته
تو همه جا یه نیو فولدر درست کرده
مثلاً اگه توی درایو c یه فولدر به نام music باشه ، میره و یه فولدر دیگه به نام music.exe می سازه
گذشته از اون دیگه نمی تونم پراپرتی مای کامپیوتر و اد ریموو پروگرام و .... کار نمی کنن .
حتی محیط داس ( cmd ) هم بالا نمی یاد
چند تا آنتی ویروس امتحان کردم . اما اصلاً کار نمی کنه
پاک هم نمیشه
اگرم بخوام پاکش کنم ، میره و تو چند جای دیگه فولدر می سازه
من چند بار ویندوز عوض کردم اما بازم کار خودش رو ادامه می ده
اگه میشه یه آنتی ویروس قوی معرفی کنید یا راهنمایی کنید که از شر این ویروس خلاص بشم

سلام
من سیستمم ویروسی شده ! و Folder options پاک شده !

چجوری درستش کنم ؟
ممنونم

سلام دوست عزیز
شما با نرم افزار winrar درایو فلاش خود را باز کنید احتمالا یک فایل با پسوند inf وجود دارد آن را پاک کنید ان شاء ا... مشکل حل میشه



نه متاسفانه
اصلا همچي فايلي وجود نداره
قبلا درايو هاي هاردمم همچي مشكلي پيدا كرده بود كه با فرمت كردن درست شدند
ولي ميگن كه فلش مموري رو نبايد فرمت كرد كه مشكل ساز ميشه
حالا دنبال نرم افزاري هستم كه بتونم فلش مموري رو باهاش فرمت كنم

سلام
آقا من یه بار احساس کردم ویروسی هستم اومدم کافی نصب کنم ری استارت شدم بعد که اومدم بالا (البته با کلی درد سر) لیست پراسس ها شد این :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
الان هم ویروسی هستم و این ابزار ها م غیر فعال هستند نمیتونم این عکس رو به صورت لینک بذارم پایین نوشته 42 تا اما تو لیست ....کسپر رو هم نصب کردم ولی موقع آپدیت ری استارت میشه و موقع اسکن هم ریاستارت میشه !

شرمنده ویندوزو عوض کردم درست شد !

با کاسپراسکای براحتی میمیره .ورژن 7 در ضمن آپدیتش هم بکن.مشکلاتی که بعد از از بین رفتن ویروس برات اگه پیش اومد (که احتمالا پیش میاد) بگو تا نحوه ی رفعشون رو قرار بدم.

با Avg شرشو کم کن

سلام
وقتی کامپیوترم رو روشن میکنم تاریخش سوت میشه 1995 و ساعتش هم یک ساعت میره جلو ولی تو setup همون 2007 هستش و ساعتشم درسته [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چیکار کنم
دوستام میگن ویروسه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن ناد هم روی سیستمم نصبه،
بگید دیگه چیکارکنم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

واقعا قاطی کردم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر از همه دوستان
ولی سیستم حداقل یک ویروس soundmix دارد چون اسمش در task manager وجود دارد

این پیغام چیه ؟
چکار باید بکنم ؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این پیغام چیه ؟
چکار باید بکنم ؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
دوستان من چند هفته پیش هارد یکی از رفیقهامو به هارد دستگاه خودم
وصل کردم تا یه تعدادی فایل براش بریزم
اما بعد اینکه هارد اون جدا کردم یه فایل جدیدی به نام MDM.exe تو
پوشه ویندوزم درست شد از اون روز به بعد فایل های hidden شده
را نشون نمیده در ضمن وقتی روی درایوهای سیسستم کلیک راست میکنم
کلمه open و explore تغییر کرده وبه جای اون حرف فارسی و علامت بصورت
درهم برهم قرار گرفته سرعت دستگاه هم خیلی پایین اومده
اینو هم بگم که فایل MDM.exe پاک نمیشه و همیشه یه برنامه به اسم SVCHOST.exe
با حرف بزرگ در حال اجراست که این برنامه قبلاً نبود
لطفا هر کی میتونه ,کمک کنه

من وقتی می خوام فلشمو باز کنم Acces Denied میده
م
شکل ویروسه؟

با سلام
من چند روز گرفتار شدم یک ویروس یا نمی دونم چیه دستگاهمو به هم ریخته ..سیستم که بالا میاد میگه درایو اماده نیست وبعدش فولدرهای ویندوز را هر کدومشو که باز می کنم ثبدیل به فایلی با پسوند exe(application) میکنه و حجمشون رو 37kb نشون میده ...تموم عکسای با پسوند jpeg رو هم از بین برده ..لطفا کمکم کنید..

سلام
دوستان من هم دقيقاً همين مشكل رو پيدا كردم !

با سلام خدمت تمام دوستان عزیز
من دیروز یه mp3 player خریدم و از فروشنده خواستم چند تا آهنگ بریزه تا بتونم دستگاه رو امتحان کنم وقتی اوردم خونه دیدم که ویروسی شده میخواستم اگه میشه کمک کنید تا بتونم ویروس رو از بین ببرم
اینم بگم از انتی ویروس کاسپر اسکای استفاده کردم شناختش ولی نتونست حذفش بکنه
اسم ویروس : Trojan win32

دوستان سلام خسته نباشید

دستگاه من با ویروس w32.linkfars آلوده شد بعد با نورتون همگی را پاک کردم ولی در حال حاضر درایوهام به طور معمول باز نمیشند . یعنی 0pen کار نمیکنه و درایوها را با برنامه ها میخواد باز کنه/

میخواستم ببینم راه حلی داره یا باید ویندوز نصب کنم؟

قبلا از همگی متشکرم :11::10:

دوستان سلام خسته نباشید

دستگاه من با ویروس w32.linkfars آلوده شد بعد با نورتون همگی را پاک کردم ولی در حال حاضر درایوهام به طور معمول باز نمیشند . یعنی 0pen کار نمیکنه و درایوها را با برنامه ها میخواد باز کنه/

میخواستم ببینم راه حلی داره یا باید ویندوز نصب کنم؟

قبلا از همگی متشکرم :11::10:

دوست عزیز شما باید سوالات خودتان را در تاپیک اختصاصی آن مطرح کنید .در ضمن اگر جستجو کنید مشکل شما

قبلا بارها مطرح شده است .

بدافزار موجود روی سیستم شما در هر درایو شما یک فایل مخفی به نام AUTORUN.INF ایجاد کرده است که باید آن را

پاک کنید تا مشکلتان بادرایوها حل شود ( اول باید تیک گزینه Hide Protected Operating System Files را در Folder Option

بردارید تا بتوانید این فایل را ببینید ) ولی قبل از آن باید مطمئن شوید که این بدافزار به طور کامل پاک شده است برای این

کار نورتون را حتما آپدیت کنید سپس System Restore راغیر فعال کنید و سیستم را در حالت Safe Mode

با حداکثر قدرت اسکن به طور کامل اسکن کنید تا در صورت وجود , بدافزار به طور کامل پاک شود وبعد AUTORUN.INF را پاک کنید.

دوست عزیز شما باید سوالات خودتان را در تاپیک اختصاصی آن مطرح کنید .در ضمن اگر جستجو کنید مشکل شما

قبلا بارها مطرح شده است .

بدافزار موجود روی سیستم شما در هر درایو شما یک فایل مخفی به نام AUTORUN.INF ایجاد کرده است که باید آن را

پاک کنید تا مشکلتان بادرایوها حل شود ( اول باید تیک گزینه Hide Protected Operating System Files را در Folder Option

بردارید تا بتوانید این فایل را ببینید ) ولی قبل از آن باید مطمئن شوید که این بدافزار به طور کامل پاک شده است برای این

کار نورتون را حتما آپدیت کنید سپس System Restore راغیر فعال کنید و سیستم را در حالت Safe Mode

با حداکثر قدرت اسکن به طور کامل اسکن کنید تا در صورت وجود , بدافزار به طور کامل پاک شود وبعد AUTORUN.INF را پاک کنید.


دوست عزیز ممنون از راهنماییتون

از اینکه بد جایی مطرح کردم عذر میخوام چون متوجه تاپیک مربوطه نشدم .


البته باید بگویم اگر folder option پریده باشه ابتدا باید از قسمت run . رجیستری را فعال کرد و در آنجا مقدار folder option را صفر کرد تا فولدر آپشن برگردد و سپس ادامه کار همانطوریست که شما فرمودید.

بازم ممنون و در عین حال شرمنده که ابتدا سرچ نکردم :10: :9::9:

سیستم من چند وقت پیش به یه ویروس آلوده شد که پوشه با پسوند EXE می ساخت ویروسو گرفتم ولی
فولدرهایی که به صورت سیستمی مخفی کرده بود به حالت قبلیشون بر نگشتن شدن مثل فایل:Boot.ini که تو درایو C:\ مخفیه من میتونم از راه داس(پوشهارو) به حالت قبلی شون برگردونم ولی وقت گیره حالا کسی راهی بلده که سریع تر به حالت اول برگردونه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!؟

لطفا كمك كنيد
چند روزه كه وقتي از داخل my comuter روي درايوام كليك ميكنم باز نميشه و فقط بايد روي درايو راست كليك كنم و گزينه open رو بزنم وگرنه وارد نميشه. internet explorer هم مشكل پيدا كرده وقتي باز ميكنم آدرس سايت و وارد ميكنم قاطي ميكنه يكي ديگه هم باز ميكنه (internet explorer) و به سختي وارد سايت مورد نظر ميشه بيشتر مواقع هنگ ميكنه!خيلي عجيب غريب شده.
نكته وقتي وارد درايو ميشم دو تافايل بانام هاي NTDETECT.exe وautorun.inf داخل درايو به صورت هيدن ساخته هرچي هم پاكشون ميكنم دوباره برميگردم ميبينم پاك نشده باز برميگرده.ويروس كشم رو سيستمم نصبه آبديتم هست (مك آفي)
اسم اين ويروس يا تروجان يا... چيه چه جوري بايد ازبين ببرمش؟؟

لطفا كمك كنيد
چند روزه كه وقتي از داخل my comuter روي درايوام كليك ميكنم باز نميشه و فقط بايد روي درايو راست كليك كنم و گزينه open رو بزنم وگرنه وارد نميشه. internet explorer هم مشكل پيدا كرده وقتي باز ميكنم آدرس سايت و وارد ميكنم قاطي ميكنه يكي ديگه هم باز ميكنه (internet explorer) و به سختي وارد سايت مورد نظر ميشه بيشتر مواقع هنگ ميكنه!خيلي عجيب غريب شده.
نكته وقتي وارد درايو ميشم دو تافايل بانام هاي NTDETECT.exe وautorun.inf داخل درايو به صورت هيدن ساخته هرچي هم پاكشون ميكنم دوباره برميگردم ميبينم پاك نشده باز برميگرده.ويروس كشم رو سيستمم نصبه آبديتم هست (مك آفي)
اسم اين ويروس يا تروجان يا... چيه چه جوري بايد ازبين ببرمش؟؟

دوست عزیز شما باید سوالات خودتان را در تاپیک اختصاصی آن مطرح کنید .طاهرا آنتی ویروس شما این تروجان را

شناسایی نمی کند .آن را آنیستال کنید و یک آنتی ویروس دیگر نصب کنید. پیشنهاد من آنتی ویروس کاسپرسکی نسخه 7

می باشد. ولی قبل از اسکن با آن System Restore را غیر فعال کنید و در ضمن بهتر است اسکن را در حالت Safe Mode

انجام دهید.بعد فایل autorun.inf را از تمامی درایوها پاک کنید.

دوست عزیز شما باید سوالات خودتان را در تاپیک اختصاصی آن مطرح کنید .طاهرا آنتی ویروس شما این تروجان را

شناسایی نمی کند .آن را آنیستال کنید و یک آنتی ویروس دیگر نصب کنید. پیشنهاد من آنتی ویروس کاسپرسکی نسخه 7

می باشد. ولی قبل از اسکن با آن System Restore را غیر فعال کنید و در ضمن بهتر است اسکن را در حالت Safe Mode

انجام دهید.بعد فایل autorun.inf را از تمامی درایوها پاک کنید.
تمام اين كارارو انجام كاسپر سكي هم نصب كردم autorun.inf را هم پاك كردم ولي مشكلم با اينترنت اكسپلورر و باز كردن درايوا حل نشده!

سلام
راستش من زياد به مباحث اين انجمن وارد نيستم ولي دچار مشكل شدم.
وقتي روي folder ها كليك راست ميكنم و properties رو انتخاب ميكنم اونا رو application نشون ميده نه folder . به نظر شما سيستمم ويروس گرفته ؟


دوست عزیز شما باید سوالات خودتان را در تاپیک اختصاصی آن مطرح کنید .

شرمنده. خودم ميدونم ولي لطف كنيد بگين تاپيكش كجاست ؟ واسه سرچ هم كلمه خاصي به ذهنم نرسيد.

سلام
توي يه سايت فايل پاكسازي ويروس سالدوست گذاشته شده من تست كردم كار ميكرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما هم تست كنين فكر كنم درسته


من این رو تست کردم ولی فایده ای نداشت . چکار کنم ؟

تمام اين كارارو انجام كاسپر سكي هم نصب كردم autorun.inf را هم پاك كردم ولي مشكلم با اينترنت اكسپلورر و باز كردن درايوا حل نشده!

آیا کاسپرسکی را آپدیت کرده بودید ؟ چیزی پیدا کرد یا نه ؟ لطفا فایل autorun.inf مربوطه را با Notepad باز کنید و متن آن

را اینجا کپی کنید.

سلام
راستش من زياد به مباحث اين انجمن وارد نيستم ولي دچار مشكل شدم.
وقتي روي folder ها كليك راست ميكنم و properties رو انتخاب ميكنم اونا رو application نشون ميده نه folder . به نظر شما سيستمم ويروس گرفته ؟



شرمنده. خودم ميدونم ولي لطف كنيد بگين تاپيكش كجاست ؟ واسه سرچ هم كلمه خاصي به ذهنم نرسيد.

داخل این پوشه ها چیزی هست یا خالی هستند ؟ آیا دارای پسوند ( مثلا exe ) هستند یا نه ؟ بهترین راه نصب یک آنتی

ویروس خوب و آپدیت آن و اسکن کل سیستم است .

داخل این پوشه ها چیزی هست یا خالی هستند ؟ آیا دارای پسوند ( مثلا exe ) هستند یا نه ؟ بهترین راه نصب یک آنتی

ویروس خوب و آپدیت آن و اسکن کل سیستم است .

همان پوشه هاي خودم هستن كه سيستم اونا رو به عنوان application ميشناسه . در ضمن folder option هم ناپديد شده. اينو الان فهميدم .
ميگم اين ويروس هموني نيست كه چند ماه پيش اومد و همه رو دچار مشكل كرد ؟ كاسپر اسكاي شناساييش ميكنه ؟

آیا کاسپرسکی را آپدیت کرده بودید ؟ چیزی پیدا کرد یا نه ؟ لطفا فایل autorun.inf مربوطه را با Notepad باز کنید و متن آن

را اینجا کپی کنید.
2 بار اسكن كردم مشكل درايوم حل شد اتورانها پاك شدن ولي اكسپلوررم هنوز مشكل داره!!

2 بار اسكن كردم مشكل درايوم حل شد اتورانها پاك شدن ولي اكسپلوررم هنوز مشكل داره!!

نام ویروسهایی را که پیدا کرد بنویسید.

آقا كسي جواب ما رو نميده ؟
راستي از ديروز تا حالا عكس زير بك گراند سيستم شده . يعني هكم كردن ؟ اونم به خاطر يه مسابقه ؟ نظرتون چيه ؟







[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا كسي جواب ما رو نميده ؟
راستي از ديروز تا حالا عكس زير بك گراند سيستم شده . يعني هكم كردن ؟ اونم به خاطر يه مسابقه ؟ نظرتون چيه ؟







[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام، من ويروس گرفتم نمي دونم چه جوري و با چي از بين ببرمش
راست كليك كه رو درايو ميكني به جاي Open يه سري حروف اجق وجق زده!!
وقتي رو درايو دوبار كليك ميكنم رو كليه درايوها غير C اينجوري اين برنامه ميخواد اجرا بشه كه ZoneAlarm ميگه bptnsvr

لطفا راهنماي كنيد چه جوري از شرش خلاص شم
حالت Safe mode هم مشكل داره غير فعال شده!!!:41:

دوستان سلام
چند روز است كه با مساله اي برخورد كرده ام. از كساني كه با اين مساله سروكار داشته اند و از پس آن برآمده اند يا راه حل قطعي آن را مي دانند تقاضاي راهنمايي دارم.
مساله اين است كه 2 تا فايل روي درايوهاي كامپيوترم قرار گرفته كه اول از همه گزينه folder option از منوي tools را غيرفعال كرده. اجازه دسترسي به system restore را هم نمي دهد. بعد هم folder option از control panel را هم حذف كرده. مساله ديگر هم اينكه روي هر درايو autorun ايجاد كرده و درايو را در يك پنجره جديد باز مي كند. جالب اينكه به محض اينكه آن فايلها را پاك كنم دوباره ايجاد مي شوند.
نام اين دو فايل عبارتست از : autorun.inf و autoply.exe
اگر راهي براي از بين بردن قطعي اين دو فايل( ويروس ) مي دانيد لطفا به من هم بگوييد. در ضمن چندين آنتي ويروس را هم امتحان كردم هيچكدام آنها را نمي شناسند.
با تشكر

شما باید یه آنتی ویروس معتبر رو نصب کنید و ضمنا" دستی نمیشه این ویروس رو پاک کرد . آنتی ویروستون باید حتما" آپدیت باشه . ضمنا" برای اطلاعات بیشتر به این تاپیک برو :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان سلام
چند روز است كه با مساله اي برخورد كرده ام. از كساني كه با اين مساله سروكار داشته اند و از پس آن برآمده اند يا راه حل قطعي آن را مي دانند تقاضاي راهنمايي دارم.
مساله اين است كه 2 تا فايل روي درايوهاي كامپيوترم قرار گرفته كه اول از همه گزينه folder option از منوي tools را غيرفعال كرده. اجازه دسترسي به system restore را هم نمي دهد. بعد هم folder option از control panel را هم حذف كرده. مساله ديگر هم اينكه روي هر درايو autorun ايجاد كرده و درايو را در يك پنجره جديد باز مي كند. جالب اينكه به محض اينكه آن فايلها را پاك كنم دوباره ايجاد مي شوند.
نام اين دو فايل عبارتست از : autorun.inf و autoply.exe
اگر راهي براي از بين بردن قطعي اين دو فايل( ويروس ) مي دانيد لطفا به من هم بگوييد. در ضمن چندين آنتي ويروس را هم امتحان كردم هيچكدام آنها را نمي شناسند.
با تشكر



با اینکه اینجا جاش نبود ولی خوب:

توضیح در مورد این ویروس:

كارشناسان امنیت اطلاعات در كشور به كاربران در مورد شیوع یك ویروس اینترنتی با نام (‪ (W32/Saldost‬كه توسط ویروس نویسان ایرانی نوشته شده است، هشدار دادند. مدیر نرم‌افزار یكی از شركت‌های امنیت اطلاعات با بیان این مطلب گفت: بر اساس مشاهدات، نسخه دوم این ویروس نیز در اینترنت منتشر شده است.
“حمیدرضا سعدی” روز چهارشنبه در گفت وگو با خبرنگار آی تی ایرنا افزود: این ویروس نوشته شده به شكل یك نوار زرد رنگ در ب‌الای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده می‌شود.
این بدافزار اینترنتی پس از اجرای فایل آن بر روی سیستم كاربر، ابتدا خودش را بر روی سیستم كپی می‌كند و سپس با تغییر دادن كلیدهایی در رجیستری باعث بروز مشكلاتی از جمله باز نشدن ‪ Folder Option‬و مخفی نگه داشتن فایل‌های مخفی می‌شود.
از جمله كارهای دیگر این ویروس این است كه خودش را در ریشه همه درایوها با نام ‪ autoply.exe‬كپی كرده و در كنار آن فایلی با نام ‪ Autorun.inf‬ایجاد می‌كند.
این عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شكلی وارد هر درایوی شود، فایل مربوط به كرم اجرا گردد. نوع ‪ Autorun‬ایجاد شده به گونه‌ای است كه اگر فایل ‪ autoply.exe‬كه خود كرم است از روی سیستم پاك شده ولی فایل ‪ Autorun.inf‬باقی بماند، با دوبار كلیك كردن بر روی نام درایو پنجره ‪ Open with‬نمایش داده می‌شود و كاربر نمی‌تواند وارد درایو شود. در این حالت با كلیك راست نمودن بر روی نام درایو و انتخاب گزینه “‪”open‬ نیز نمی‌توان وارد درایو شد


برای پاک کردنش بهتره با این اسکنر انلاین یکبار سیستمت رو چک کنی البته مشخص نیست بتونه

صددرصد این کار رو بکنه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از symk ممنونم
از توضيحات كامل x_2007 هم كمال تشكر را دارم. نتيجه را اطلاع مي دهم

آقا من یه تروجان افتاده به جون PC از اینترنت هم هست میخواستم ActiveX بریزم که نگو پر ویروس بود !

ویروسرو با Trojan Remover چن تا شو کشتم اما یکیشو نمیتونه بکشه ... NOD هم که نمیشناستش !
ویروس کارش اینه که بعد از مدتی که داری با PC کار میکنی منوهات قاطی میکنن در واقع Explorer رو که تو Proccess ها هست رو می هنگونه (یعنی قفل میکنه) ...

کسی برنامه ای برای پاک کردن این سراغ نداره ؟!

سلام.
چند وقت پیش کامپیوتر من ویروس گرفته بود. چون گوشیم رو هم زده بودم به کامپیوتر و فایل به گوشیم کپی کرده بودم، گوشیم ویروسی شده. با nod 32 تمام ویروسهاشو پاک کردم.
فقط یه دونه فایل مونده که اونم آنتی ویروس گذاشته تو قسمت quarantie.
حالا با اینکه گوشیم دیگه ویروس نداره هر وقت میخوام برم رو درایو گوشیم میزنه access denide (فکر کنم اشتباه نوشتم) و درایو رو باز نمیکنه. ضمنا وقتی روی درایو گوشی کلیک راست میکنم جای open یه حروف عجیب غریب نشون میده که عکسش رو میزارم.

اينم عکس درايو وقتي کليک راست ميکنم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستي اسم ويروس: Win32/Malas.C که يه نوع WORM هست
اسم فايلي که ويروسي شده: autoply.exe
گفتم شايد اين اطلاعات به درد بخوره

سلام.
چند وقت پیش کامپیوتر من ویروس گرفته بود. چون گوشیم رو هم زده بودم به کامپیوتر و فایل به گوشیم کپی کرده بودم، گوشیم ویروسی شده. با nod 32 تمام ویروسهاشو پاک کردم.
فقط یه دونه فایل مونده که اونم آنتی ویروس گذاشته تو قسمت quarantie.
حالا با اینکه گوشیم دیگه ویروس نداره هر وقت میخوام برم رو درایو گوشیم میزنه access denide (فکر کنم اشتباه نوشتم) و درایو رو باز نمیکنه. ضمنا وقتی روی درایو گوشی کلیک راست میکنم جای open یه حروف عجیب غریب نشون میده که عکسش رو میزارم.

سلام

دوست عزیز لطفا سوالات خودتان را در تاپیک مربوطه مطرح کنید در ضمن کمی جستجو بد نیست مشکل شما قبلا بارها

مطرح شده است .بدافزار موجود روی سیستم شما در هر درایو شما یک فایل مخفی به نام AUTORUN.INF ایجاد کرده

است که باید آن راپاک کنید تا مشکلتان بادرایوها حل شود ( اول باید تیک گزینه Hide Protected Operating System Files را

در Folder Option بردارید تا بتوانید این فایل را ببینید ) ولی قبل از آن باید مطمئن شوید که این بدافزار به طور کامل پاک شده

است برای این کار آنتی ویروستان را حتما آپدیت کنید سپس System Restore راغیر فعال کنید و سیستم را در حالت Safe Mode

با حداکثر قدرت اسکن به طور کامل اسکن کنید تا در صورت وجود , بدافزار به طور کامل پاک شود وبعد AUTORUN.INF را پاک کنید.

سلام
با تشكر از شما ظاهراٌ ويروس پاك شده چون دوباره توليد نشد.
حالا براي برگشتن folder option و از بين رفتن autoply از روي درايوها و باز شدن پنجره روي پنجره قبلي چكار بايد كنم؟

دوستان من ي ويروسي گرفت كه ادد ليست هاي ياهو رو متوالي پاك ميكنه لطفا كمك كنيد!

سلام .

این ویندوز من نمیدونم ویروس گرفته نمیدونم چش شده.

ویروس یاب کاسپراسکای مرتب هر از دقایقی این پیغام رو میده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دلیلش و راه حلش چیه ؟

:19:

سلام

دوست عزیز لطفا سوالات خودتان را در تاپیک مربوطه مطرح کنید در ضمن کمی جستجو بد نیست مشکل شما قبلا بارها

مطرح شده است .بدافزار موجود روی سیستم شما در هر درایو شما یک فایل مخفی به نام AUTORUN.INF ایجاد کرده

است که باید آن راپاک کنید تا مشکلتان بادرایوها حل شود ( اول باید تیک گزینه Hide Protected Operating System Files را

در Folder Option بردارید تا بتوانید این فایل را ببینید ) ولی قبل از آن باید مطمئن شوید که این بدافزار به طور کامل پاک شده

است برای این کار آنتی ویروستان را حتما آپدیت کنید سپس System Restore راغیر فعال کنید و سیستم را در حالت Safe Mode

با حداکثر قدرت اسکن به طور کامل اسکن کنید تا در صورت وجود , بدافزار به طور کامل پاک شود وبعد AUTORUN.INF را پاک کنید.

ببخشید من با قوانین این فروم آشنا نبودم.
من با MCAfee با آخرین آپدیتش سیستم رو چک کردم و آنتی ویروس اون فایل autoply رو از بین برد. الان سیستمم هیچ ویروسی نداره چون با Nod32 و mcafee که هردو آپدیت بودن چک کردم.
این دفعه درایو گوشیم باز میشه. ولی فقط فلدرها رو زمانی نشون میده که تیک Hide Protected Operating System files رو برداشته باشم.
هیچ فایل autorun.inf هم در هیچ درایویم وجود نداره
اینم عکسش:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم عکس زمانی که روشون راست کلیک میکنم و properties رو نگاه میکنم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من سیستمم چند روزیه که یه ویروس به اسم win32.hidraq.a گرفته.
انتی ویروسم کاسپره و اپدیت 2007.12.20
ویروس رو پیدا میکنه ولی ویروس به همه فایل های exe سرایت کرده و نمی تونه ویروس اصلی رو پاک کنه لطفا اگه چیزی می دونید کمکم کنید.
:18::18::18::13::13::13:

سلام دوستان.من درايوهام باز نميشه و بايد راست كليك كنم و اپن بزنم تا باز بشه.داريو فلاپي هم تئش ديسكت نيست و صداي وقتي كه ديسكت توشه ميكنه
ويندوز عوض كردم خوي نشد.
كمك كنيد

سلام به همگی کسی میدونه این لعنتی چیه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن یه ویروس هست هرچی میریزی نوی کامپیوتر مخفی میکنه (بابام در آورده:19:)

دوست عزیز آنتی ویروس سیستم چیه؟

این صفحه رو ببین.اگه درحد دبیرستان انگلیسی بلد باشی میتونی با راهنمایی های این صفحه خودت مشکلت رو حل کنی:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام عزیز
این همون ویروس Jeefo هست که قبلا سیستم خیلی هارو آلوده کرده بود.یکم اطلاعات:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای پاک پاک کردنش برنامه زیر رو دانلود و اجرا کن ببین مشکلت حل میشه یا نه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بازم سلام
من اين برنامه را دانلود كردو ملي جواب نداد.تقريبا" 5 تا انتي ويروس استفاده كردم ولي نشد كه نشد.اين ويروس از فلش مموري امد روي سيستم .وضعيت طوري هست كه نميتونم هارد را فرمت كنم.چون تقريبا نصفش پر هست.راهنماييم كنيد.

ببخشید من با قوانین این فروم آشنا نبودم.
من با MCAfee با آخرین آپدیتش سیستم رو چک کردم و آنتی ویروس اون فایل autoply رو از بین برد. الان سیستمم هیچ ویروسی نداره چون با Nod32 و mcafee که هردو آپدیت بودن چک کردم.
این دفعه درایو گوشیم باز میشه. ولی فقط فلدرها رو زمانی نشون میده که تیک Hide Protected Operating System files رو برداشته باشم.
هیچ فایل autorun.inf هم در هیچ درایویم وجود نداره
اینم عکسش:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم عکس زمانی که روشون راست کلیک میکنم و properties رو نگاه میکنم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





سلام دوست عزیز

مشخصات این کرم به صورت زیر است ( از سایت Sophos) :


W32/Malas-A is a worm for the Windows platform.

When first run W32/Malas-A copies itself to:

<Startup>\AdobeUpdate.exe
<Temp>\svchost.exe
<Common Files>\Microsoft Shared\MSshare.exe
<Program Files>\Sound Utility\Soundmax.exe
<Program Files>\XPCode\SexGame.exe
<Program Files>\XPCode\SexGameList.pif
<Program Files>\XPCode\SexScreenSaver.scr
<Root>\autoply.exe

and creates the following files:

<Root>\Autorun.inf
<Startup>\Office Update.lnk
<Program Files>\XPCode\Games.lnk

The following registry entry is created to run Soundmax.exe on startup:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMax
<Program Files>\Sound Utility\Soundmax.exe

The following registry entries are set, disabling system software:

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableConfig
1

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableSR
1

Registry entries are set as follows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Nofolderoptions
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
Hidden
2

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
HideFileExt
2

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
ShowSuperHidden
2

همانطور که می بینید فایل Autorun.inf باید وجود داشته باشد با استفاده از اطلاعات بالا تمام تغییراتی را که این

کرم در رجیستری ایجاد کرده است را به صورت دستی پاک کنید و تمام فایلها و پوشه هایی را هم که روی هارد ایجاد

کرده است باز به صورت دستی پاک کنید ( قبلا باید System Restore غیر فعال باشد ) باز اگر مشکلی باقی ماند

بگویید.

بازم سلام
من اين برنامه را دانلود كردو ملي جواب نداد.تقريبا" 5 تا انتي ويروس استفاده كردم ولي نشد كه نشد.اين ويروس از فلش مموري امد روي سيستم .وضعيت طوري هست كه نميتونم هارد را فرمت كنم.چون تقريبا نصفش پر هست.راهنماييم كنيد.

دوست عزیز

اگر کمی جستجو کنید یا حداقل چند پست قبل از پست خود را ببینید مشکل شما قبلا بارها مطرح شده است :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
من سیستمم ویروسی شده ! و Folder options پاک شده !

چجوری درستش کنم ؟
ممنونم

اگه کمکم کنید ممنون میشم !

سلام دوست عزیز

مشخصات این کرم به صورت زیر است ( از سایت Sophos) :


W32/Malas-A is a worm for the Windows platform.

When first run W32/Malas-A copies itself to:

<Startup>\AdobeUpdate.exe
<Temp>\svchost.exe
<Common Files>\Microsoft Shared\MSshare.exe
<Program Files>\Sound Utility\Soundmax.exe
<Program Files>\XPCode\SexGame.exe
<Program Files>\XPCode\SexGameList.pif
<Program Files>\XPCode\SexScreenSaver.scr
<Root>\autoply.exe

and creates the following files:

<Root>\Autorun.inf
<Startup>\Office Update.lnk
<Program Files>\XPCode\Games.lnk

The following registry entry is created to run Soundmax.exe on startup:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMax
<Program Files>\Sound Utility\Soundmax.exe

The following registry entries are set, disabling system software:

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableConfig
1

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableSR
1

Registry entries are set as follows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Nofolderoptions
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
Hidden
2

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
HideFileExt
2

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
ShowSuperHidden
2

همانطور که می بینید فایل Autorun.inf باید وجود داشته باشد با استفاده از اطلاعات بالا تمام تغییراتی را که این

کرم در رجیستری ایجاد کرده است را به صورت دستی پاک کنید و تمام فایلها و پوشه هایی را هم که روی هارد ایجاد

کرده است باز به صورت دستی پاک کنید ( قبلا باید System Restore غیر فعال باشد ) باز اگر مشکلی باقی ماند

بگویید.

من ویروس کشی کردم بعد هم ویندوز رو عوض کردم. الان سیستم پاک پاک شده. فقط مشکلم همونیه که تو پست قبلی گفتم.

من ویروس کشی کردم بعد هم ویندوز رو عوض کردم. الان سیستم پاک پاک شده. فقط مشکلم همونیه که تو پست قبلی گفتم.

منظورتان دقیقا کدام مشکل است ؟

منظورتان دقیقا کدام مشکل است ؟
فلدرهای root گوشیم رو زمانی میتونم ببینم که تیک Hide Protected Operating System files رو برداشته باشم.
اینم عکساش:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم عکس زمانی که رو فلدرها راست کلیک میکنم و properties رو نگاه میکنم:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فلدرهای root گوشیم رو زمانی میتونم ببینم که تیک Hide Protected Operating System files رو برداشته باشم.
اینم عکساش:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم عکس زمانی که رو فلدرها راست کلیک میکنم و properties رو نگاه میکنم:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام

بعضی از ویروسها هستند که مشخصات فایلهای روی هارد را عوض می کنند که در این گونه موارد حتی پس از پاک

شدن ویروس و عوض کردن ویندوز ( اگر فایلها روی درایو دیگری باشند ) هم مشخصات فایلها به حالت اول بر

نمی گردد . در این حالت شما باید با استفاده از خط فرمان مشخصات را برگردانید :

پنجره Command Prompt را باز کنید ( در پنجره Run کلمه CMD را تایپ کنید و Enter را بزنید ) و در پنجره باز شده

بر حسب کاری که می خواهید بکنید فرمان زیر را تایپ کنید :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اگر می خواهید تمام فایلهای داخل یک پوشه را از حالت مخفی در آورید می توانید در فرمان بالا به جای نام فایل *.* تایپ

کنید یعنی اگر مثلا می خواهید تمامی فایلهای موجود در پوشه ای به نام bing در درایو d از حالت مخفی در آورید باید

فرمان زیر را تایپ کنید:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اگر داخل پوشه bing علاوه بر فایلهای مختلف پوشه های دیگری هم باشد باید به آخر فرمان مزبور پس از یک / حرف s

را باید اضافه کنید که به شکل زیر در می آید :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته در تایپ این فرمانها به فواصل بین حرفها و کلمات دقت کنید.

اگر با خط فرمان راحت نیستی می توانی از نرم افزارهای خاص این کار استفاده کنی که در اینترنت به وفور یافت

می شوند به عنوان مثال :

Attribute Editor Wizard 1.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حجم=3.3 مگابایت

سلام عزيز .به پست هاي قبلي مراجعه كردم .كاسر اسكاي را كامل اپديت كردم .و در حالت سافت مود سيستم را اسكن كردم .ولي بازم خوب نشد.كاسپر نتونست ويروس را بشناسه.
روي هر درايو در حالت هيدن اين دو فايل وجود داره .چيكارش كنم. NTDETECT و autorun

سلام عزيز .به پست هاي قبلي مراجعه كردم .كاسر اسكاي را كامل اپديت كردم .و در حالت سافت مود سيستم را اسكن كردم .ولي بازم خوب نشد.كاسپر نتونست ويروس را بشناسه.
روي هر درايو در حالت هيدن اين دو فايل وجود داره .چيكارش كنم. NTDETECT و autorun

دوست عزیز

فایل Autorun را پاک کن ولی فایل NTDETECT.exe را قبل از پاک کردن برای من آپلود کن ( داخل یک فایل فشرده ) .اگر فایل دیگری به

نام boot.old هم پیدا کردی آن را هم قبل از پاک کردن آپلود کن .

كلافه شدم:19:

سلام دوست عزيز .من يكي از درايوهام را خالي كردم و اون را فرمت كردم .ولي بازم سريعا توي اون درايو تازه فرمت شده اون دو فايلي كه گفتم ساخته شد.فايل boot.old را هم هنوز كه پيدا نكردم.اينم چيزي كه ميخواستي

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دوست عزيز .من يكي از درايوهام را خالي كردم و اون را فرمت كردم .ولي بازم سريعا توي اون درايو تازه فرمت شده اون دو فايلي كه گفتم ساخته شد.فايل boot.old را هم هنوز كه پيدا نكردم.اينم چيزي كه ميخواستي

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام

دوست عزیز همانطور که در شکل زیر می بینید کاسپرسکی این تروجان را شناسایی می کند شما کاسپرسکی را

درست تنظیم نکرده اید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای شناسایی این ویروس و استفاده از حداکثر قدرت کاسپرسکی باید تنظیمات آن را دست کاری کنید .مطابق شکل زیر در

Setting به قسمت Threats and Exclusions بروید و هر دو گزینه ای را که مشخص کرده ام همانند شکل تیک بزنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا باز در Setting مطابق شکل زیر My Computer بروید و تنظیمات آن را دقیقا مطابق شکل زیر قرار دهید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا System Restore را غیر فعال کنید و در حالت Safe Mode سیستم را به طور کامل با کاسپرسکی اسکن کنید (

در قسمت Scan گزینه My Computer را انتخاب کنید ).پس از پاک شدن تروجان فایل Autorun.inf را از تمامی

درایوهای خود به طور دستی پاک کنید.

سلام دوستان
نمي دونم چرا بعضي فايلهاي من مخفي شدن و در properties نمي تونم تيك مخفي شدن را بردارم چون غيرفعال هستش.
البته توي سيستم خودم اون فايلها را نتونستم ببينم چون مخفي شده و در تنظيمات folder option كه گزينه اي براي فعال كردن نمايش فايلهاي مخفي هستش را نمي تونم فعال كنم چون دوباره به حالت مخفي بودن برميگرده .
علت چي مي تونه باشه؟

با سلام
هر وقت کابل ریدر رو وصل می کنم این پیغام میاد systems.com-no disk و نمیزاره از ریدر استفاده کنم

آقایون مدیر : !

چرا من دوبار مشکلم رو مطرح کردم اونم همراه با عکس پاکش کردین ؟. بدون انکه به مشکل من جواب بدین .

آخه چه معنی میده ؟

واقعا که ....

لا اقل دلیلش رو می گفتین . همینطوری فقط بلدید حذف کنید . واقعا چرا ؟

من که فقط مشکلم رو مطرح کرده بودم///////////

آقایون مدیر : !

چرا من دوبار مشکلم رو مطرح کردم اونم همراه با عکس پاکش کردین ؟. بدون انکه به مشکل من جواب بدین .

آخه چه معنی میده ؟

واقعا که ....

لا اقل دلیلش رو می گفتین . همینطوری فقط بلدید حذف کنید . واقعا چرا ؟

من که فقط مشکلم رو مطرح کرده بودم///////////

دوست عزیز

به جای شکایت بهتر است سری به تاپیک مربوط به مقررات فوروم بزنید و قوانین را مطالعه کنید .پست اصلی شما پاک

نشده است :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ولی شما دو بار دیگر به فواصل چند ساعت دوباره همان پست را تکرار کرده اید .طبق قوانین دادن پست تکراری آن

هم با این فواصل کم خلاف مقررات است و پستهای اضافی پاک می شود در ضمن اینجا کسی را موظف نکرده اند به

سوالات شما حتما پاسخ بدهند .اگر سوال شما بدون پاسخ مانده است علت ان این است که یا سوال خود را درست

نپرسیده اید یا کسی پاسخ آن را نمی داند.

موفق باشید

سلام دوست عزيز.ممنونم از راهنماييت .نتيجه را گزارش ميدم .
فعلا باي

سلام

بعضی از ویروسها هستند که مشخصات فایلهای روی هارد را عوض می کنند که در این گونه موارد حتی پس از پاک

شدن ویروس و عوض کردن ویندوز ( اگر فایلها روی درایو دیگری باشند ) هم مشخصات فایلها به حالت اول بر

نمی گردد . در این حالت شما باید با استفاده از خط فرمان مشخصات را برگردانید :

پنجره Command Prompt را باز کنید ( در پنجره Run کلمه CMD را تایپ کنید و Enter را بزنید ) و در پنجره باز شده

بر حسب کاری که می خواهید بکنید فرمان زیر را تایپ کنید :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اگر می خواهید تمام فایلهای داخل یک پوشه را از حالت مخفی در آورید می توانید در فرمان بالا به جای نام فایل *.* تایپ

کنید یعنی اگر مثلا می خواهید تمامی فایلهای موجود در پوشه ای به نام bing در درایو d از حالت مخفی در آورید باید

فرمان زیر را تایپ کنید:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اگر داخل پوشه bing علاوه بر فایلهای مختلف پوشه های دیگری هم باشد باید به آخر فرمان مزبور پس از یک / حرف s

را باید اضافه کنید که به شکل زیر در می آید :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته در تایپ این فرمانها به فواصل بین حرفها و کلمات دقت کنید.

اگر با خط فرمان راحت نیستی می توانی از نرم افزارهای خاص این کار استفاده کنی که در اینترنت به وفور یافت

می شوند به عنوان مثال :

Attribute Editor Wizard 1.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حجم=3.3 مگابایت

درست نشد
فرمان رو نوشتم درست نشد!
ببینید.فقط فلدرهای root درایو Hidden هستند نه فایلهای توشون.
همونطور که تو عکس میبینید امکان برداشتن تیک hidden وجود نداره. از طریق CMD هم انجام دادم درست نشد.
ببینید فرمان رو اشتباه ننوشتم!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد زدن کد هم چند ثانیه اتفاقی نیفتاد و بعد هم رفت سر خط بدون هیچ پیامی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

دوست عزیز همانطور که در شکل زیر می بینید کاسپرسکی این تروجان را شناسایی می کند شما کاسپرسکی را

درست تنظیم نکرده اید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای شناسایی این ویروس و استفاده از حداکثر قدرت کاسپرسکی باید تنظیمات آن را دست کاری کنید .مطابق شکل زیر در

Setting به قسمت Threats and Exclusions بروید و هر دو گزینه ای را که مشخص کرده ام همانند شکل تیک بزنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا باز در Setting مطابق شکل زیر My Computer بروید و تنظیمات آن را دقیقا مطابق شکل زیر قرار دهید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا System Restore را غیر فعال کنید و در حالت Safe Mode سیستم را به طور کامل با کاسپرسکی اسکن کنید (

در قسمت Scan گزینه My Computer را انتخاب کنید ).پس از پاک شدن تروجان فایل Autorun.inf را از تمامی

درایوهای خود به طور دستی پاک کنید.

سلام عزيز .من مسيري كه شما گفتين را رفتم .ولي گزينه اي كه توي عكس دوم مشخص كردين كاسپر من نداره.چون ورژن6 هستش.الان هم در حال دانلود ورژن هفت هستم.تا با اون امتحان كنم .در ضمن اين ورژني كه من نصب كردم تمامي فايل هاي html را به عنوان
ويروس شناساي ميكنه .بازم نتيجه را گزارش ميكنم

سلام

يكي بگه چه جوري اين ويروس رو از سيستمم پاك كنم
Win32.NSAnti
همه ويروس كش هارو غير فعال كرده !!
هر چي هم جديد نصب ميكنم مشكل دارش ميكنه

لطفا راهنمايي كنيد!!!!!!!!

سلام دوستان
نمي دونم چرا بعضي فايلهاي من مخفي شدن و در properties نمي تونم تيك مخفي شدن را بردارم چون غيرفعال هستش.
البته توي سيستم خودم اون فايلها را نتونستم ببينم چون مخفي شده و در تنظيمات folder option كه گزينه اي براي فعال كردن نمايش فايلهاي مخفي هستش را نمي تونم فعال كنم چون دوباره به حالت مخفي بودن برميگرده .
علت چي مي تونه باشه؟

در ضمن يك ويروس يا تروجاني بنام hourse و يك win32 هم پيدا كرده بود.
ممنون ميشم راهنمايي بفرماييد. :11:

ناشناخته شدن پوشه ها!ویروس؟! این دیگه چه ویروسیه؟
------------
من سه تا ویندوز دارم.با سه تا ضد ویروس به روز شده (کاسپر اسکی ،nod32 ،avg ).
پوشه های یکی از درایوهام (به جز دوتا پوشه) به صورت فایل ناشناخته نشون داده میشن.حجمشون 32کیلو شده و باز نمیشن.در عوض پوشه هایی مخفی با اسمهای found.000 و found.001 و.... به وجود اومدن که هر کدوم چند گیگ هستند.
(البته کاسپر یه دونه hooker.j پیدا و پاک کرد.)
تازه دارم به شانس اعتقاد پیدا میکنم.من خود کشی کنم یا کمکم میکنید؟

درست نشد
فرمان رو نوشتم درست نشد!
ببینید.فقط فلدرهای root درایو Hidden هستند نه فایلهای توشون.
همونطور که تو عکس میبینید امکان برداشتن تیک hidden وجود نداره. از طریق CMD هم انجام دادم درست نشد.
ببینید فرمان رو اشتباه ننوشتم!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد زدن کد هم چند ثانیه اتفاقی نیفتاد و بعد هم رفت سر خط بدون هیچ پیامی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

به جای کل درایو پوشه های مخفی شده را تک تک بنویسید ( منظور پوشه های اصلی است ) چند مثال را می توانید در پست زیر پیدا کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مثلا شما یک پوشه مخفی به نام MP3 در این درایو دارید که می توانید فرمانهای زیر برای آن ( دقیقا همینطور که می نویسم

با رعایت فاصله ها و قرار دادن '') تایپ کنید :


attrib -s -h "I:\MP3"

attrib -s -h "I:\MP3\*.*" /s

سلام
من سیستمم ویروسی شده ! و Folder options پاک شده !

چجوری درستش کنم ؟
ویروس رو از بین بردم فقط میخوام بدونم از تو رجیستری چجوری درست میشه.
ممنونم

دستت درد نکنه. درست شد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
یه ویروسی هست که نیو فولدر الکی میسازه (( میدونین دیگه )) داره بیچاره میکنه منو
یه آنتی ویروس سراغ دارین که بشه این ویروسو از بین برد ؟؟

جناب mb_danger مقاله اي كامل در اين مورد دارن ، عنوان رو سرچ پليز ، پيدا ميكني

سلام
من سیستمم ویروسی شده ! و Folder options پاک شده !

چجوری درستش کنم ؟
ویروس رو از بین بردم فقط میخوام بدونم از تو رجیستری چجوری درست میشه.
ممنونم


دوست عزیز سلام

از منوی run کلمه reg را اجرا کن .

سپس در پنجره ای که باز میشه . قسمت سمت چپ روی آیکون اول کلیک کن و سپس کلید f3 بزن یا سرچ را انتخاب کن . در پنجره سرچ nofolderoption را بدون فاصله تایپ کن و سپس اینتر را بزن ...

باید مقدار آن برابر صفر باشد . در صورتی که صفر نبود آنرا صفر کنید و با ز کلید f3 را بزنید تا تمام مقادیر را مشاهده کنید و در صورت صفر نبودن یکی یکی همه را صفر کنید .

سپس دستگاه را ریستارت کنید.

موفق باشید :10:

سلام دوستان
چند روزی بود که یه ویروسی به نام soundmix.exe تو کامپیوتر من ظاهر شد ولی اثری نداشت که امروز پدرمو در آورد! آقا تو هر فولدری که میرم سایزشو 37 کیلو بایت نشون می ده و ویروس کش هم اون فولدرو تروجان می شناسه. و تو کامپیوتر بعضی چیزا هم از کار افتاده مثل جستجو!
اگه لطف کنین کمکم کنین ممنون میشم چون اطلاعات مهمی تو کامپیوترم دارم.

سلام
یه ویروسی هست که نیو فولدر الکی میسازه (( میدونین دیگه )) داره بیچاره میکنه منو
یه آنتی ویروس سراغ دارین که بشه این ویروسو از بین برد ؟؟

سلام دوست عزيز .با اينكه كامل توضيح ندادين ولي فكر كنم چيزي كه ميخواي اينجا باشه .فايل كم حجمي هستش .دانلود كن .بعد از زيپ خارجش كن و اجراش كن.كارش كه تمام شد .سيستم را log off كن و برو تويsearchو كلمه ي new folder را search كن و اون هاي كه حجمشون 104kb هستش را پاك كن
بايد حتما تمام new folder ها را پاك كني
نتيجه را گزارش كن
:8:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
یک مشکل بزرگ برای من پیش آمده است وقتی بر روی آیکن یک برنامه کلیک می کنم که اجرا بشه خطای زیر صادر می شود:
Application Not Found
همچنین زمانی که یک برنامه مثلا یکی از نرم افزارهای آفیس؛ ماشین حساب و یا یک فایل اجرایی رو می خوام اجرا کنم پنجره Open with باز می شه و برنامه قابلیت اجرا رو نداره.
ضمنا ویندوز قادر به نمایش فایل های مخفی نیز نیست و در حالت Show all file ... قرار نمی گیره.

چه مشکلی برام پیش اومده............. آیا قابل حل شدن هست و یا باید ویندوز عوض کنم.

سلام
... ضمنا ویندوز قادر به نمایش فایل های مخفی نیز نیست و در حالت Show all file ... قرار نمی گیره.

چه مشکلی برام پیش اومده............. آیا قابل حل شدن هست و یا باید ویندوز عوض کنم.
این 2 تای آخر رو میدونم که اثر ویروسه. موردهای اولی رو نمی دونم.به احتمال زیاد کار همون ویروسه.
راه حل: یه آنتی ویروس آپدیت شده

دوست عزیز سلام

از منوی run کلمه reg را اجرا کن .

سپس در پنجره ای که باز میشه . قسمت سمت چپ روی آیکون اول کلیک کن و سپس کلید f3 بزن یا سرچ را انتخاب کن . در پنجره سرچ nofolderoption را بدون فاصله تایپ کن و سپس اینتر را بزن ...

باید مقدار آن برابر صفر باشد . در صورتی که صفر نبود آنرا صفر کنید و با ز کلید f3 را بزنید تا تمام مقادیر را مشاهده کنید و در صورت صفر نبودن یکی یکی همه را صفر کنید .

سپس دستگاه را ریستارت کنید.

موفق باشید :10:

دوست عزيز براي من فولدر آپشن پاك نشده ولي وقتي اون را انتخاب مي كنم و ok را ميزنم دوباره بر ميگرده به حالت قبلي . يعني فايلهاي مخفي را نشون نميده.
با اين دستوري كه فرموديد امتحان كردم ولي متاسفانه اصلا در سرچ nofolderoption را پيدا نميكنه.
علت چي مي تونه باشه. :11:

دوست عزیز سلام

از منوی run کلمه reg را اجرا کن .

سپس در پنجره ای که باز میشه . قسمت سمت چپ روی آیکون اول کلیک کن و سپس کلید f3 بزن یا سرچ را انتخاب کن . در پنجره سرچ nofolderoption را بدون فاصله تایپ کن و سپس اینتر را بزن ...

باید مقدار آن برابر صفر باشد . در صورتی که صفر نبود آنرا صفر کنید و با ز کلید f3 را بزنید تا تمام مقادیر را مشاهده کنید و در صورت صفر نبودن یکی یکی همه را صفر کنید .

سپس دستگاه را ریستارت کنید.

موفق باشید :10:


یه دنیا ممنون !:11:

سلام .
سیستمم nod32 داره که به تاریخ روزه ولی مدتیه آیکون ورد و چندین برنامه دیگم عوض شده (مثل یه فایل ناشناخته). یکی میگفت تروجان داره ؟درست؟:41:

سلام
یک مشکل بزرگ برای من پیش آمده است وقتی بر روی آیکن یک برنامه کلیک می کنم که اجرا بشه خطای زیر صادر می شود:
Application Not Found
همچنین زمانی که یک برنامه مثلا یکی از نرم افزارهای آفیس؛ ماشین حساب و یا یک فایل اجرایی رو می خوام اجرا کنم پنجره Open with باز می شه و برنامه قابلیت اجرا رو نداره.
ضمنا ویندوز قادر به نمایش فایل های مخفی نیز نیست و در حالت Show all file ... قرار نمی گیره.

چه مشکلی برام پیش اومده............. آیا قابل حل شدن هست و یا باید ویندوز عوض کنم.

دوست عزیز لطفا سوالات خودتان را در تاپیک مربوط به آن مطرح کنید مشکل شما ناشی از ویروس است فایل زیر را دانلود

و اجرا کنید تا مشکلتان با فایلهای اجرایی حل شود سپس همانطور که در پست اول این تاپیک توضیح داده شده است یک

آنتی ویروس روی سیستم نصب کنید تا ویروس را پاک کند:

EXEFix ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
نام تروجانی که پیدا کرده Trojan.Win32.Tiny.e هست که البته کاسپراسکای این ویروس رو پاک نمی کنه و باید Delete بشه و به مسیرهای زیر Error می گیره :
C:\WINDOWS\system32\explorer.exe
و Foool.exe
با نرم افزار EXEFix برنامه فیکس شد و اجرا می شه ولی قسمت View File هنوز درست نشده و فایل های مخفی رو نمایش نمی ده.

درود و سلام دوستان.
مشکلی برای سیستمم پیش آمده که صد در صد ویروس است. ابتدا هنگامی که ویروس گرفت کل هارد را فرمت کردم و ویندوز را دوباره نصب کردم. ولی پس از یک هفته دو باره سر و کله اش پیدا شد. دوباره هارد را فرمت کردم. ویروس بدین گونه کار می کرد که هنگامی که می خواستم برنامه و یا بازی ای را اجرا کنم یک صفحه ی سیاه چون Does میامد و می رفت و دیگر برنامه و یا بازی اجرا نمی شد. بدین گونه بسیاری از فایل هایم را آلوده می کرد. اکنون چه کار کنم که دوباره آن ویروس را نگیرم؟؟ یک عدد Internet Security Kaspersky 7 نصب کردم همچنین یک فایروال Tiny ( هر دوی این ها را از کینگ 2007 نسخه ی اکتبر نصب کردم) اکنون شما چه راهی برای آلوده نشدن به ویروس پیشنهاد می کنید؟ در ضمن بگویم از ویندوز Xp استفاده می کنم. آنتی ویروس چه نصب کنم؟
آنتی ویروس هم به این دلیل نصب نکردم چون به فایل های بیخود چون آیکون بازی و یا آیکون یاهو مسنجر گیر می داد و من از کجا بدانم چیز دیگری که پیدا می کند ویروس است و یا همچون یاهو مسنجر و یا آیکون بازی ویروس نیست؟

سلام
نام تروجانی که پیدا کرده Trojan.Win32.Tiny.e هست که البته کاسپراسکای این ویروس رو پاک نمی کنه و باید Delete بشه و به مسیرهای زیر Error می گیره :
C:\WINDOWS\system32\explorer.exe
و Foool.exe
با نرم افزار EXEFix برنامه فیکس شد و اجرا می شه ولی قسمت View File هنوز درست نشده و فایل های مخفی رو نمایش نمی ده.

دوست عزیز هر دو فایل مربوطه ویروسی هستند و من نمی دانم پاک کردن آن با Delete کردن آن چه فرقی دارد لطفا

توصیه های پست اول این تاپیک را اجرا کنید تا این تروجان به طور کامل از روی سیستم پاک شود در مورد فایلهای مخفی

هم در همین تاپیک تا کنون بارها راه حل این مشکل گفته شده است اگر کمی جستجو کنید مشکلتان حل می شود.

درود و سلام دوستان.
مشکلی برای سیستمم پیش آمده که صد در صد ویروس است. ابتدا هنگامی که ویروس گرفت کل هارد را فرمت کردم و ویندوز را دوباره نصب کردم. ولی پس از یک هفته دو باره سر و کله اش پیدا شد. دوباره هارد را فرمت کردم. ویروس بدین گونه کار می کرد که هنگامی که می خواستم برنامه و یا بازی ای را اجرا کنم یک صفحه ی سیاه چون Does میامد و می رفت و دیگر برنامه و یا بازی اجرا نمی شد. بدین گونه بسیاری از فایل هایم را آلوده می کرد. اکنون چه کار کنم که دوباره آن ویروس را نگیرم؟؟ یک عدد Internet Security Kaspersky 7 نصب کردم همچنین یک فایروال Tiny ( هر دوی این ها را از کینگ 2007 نسخه ی اکتبر نصب کردم) اکنون شما چه راهی برای آلوده نشدن به ویروس پیشنهاد می کنید؟ در ضمن بگویم از ویندوز Xp استفاده می کنم. آنتی ویروس چه نصب کنم؟
آنتی ویروس هم به این دلیل نصب نکردم چون به فایل های بیخود چون آیکون بازی و یا آیکون یاهو مسنجر گیر می داد و من از کجا بدانم چیز دیگری که پیدا می کند ویروس است و یا همچون یاهو مسنجر و یا آیکون بازی ویروس نیست؟


اطفا پاسخ ما نیز بدهید. سپاسگزارم.

سلام

آقا من یه تروجان گرفتم با این مشخصات :
یه فایل اجرایی هیدن تو تمام درایو هام ساخته با اسم : W36Owin.exe که ویندوزم عوض کردم ولی چون تو تمام درایو ها هست موند !
قسمت show hiden file غیر فعال شده و هر چی می زنم فایل های هیدن رو نمایش بده نمی ده !
سیستم ریستور از کار افتاده ....
وارد رجستری نمی تونم بشم ...
رو درایو هام که رایت کلیک می کنم این شکلیه !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن اگه ویندوز رو ریستارت کنم دیگه بالا نمی آد و و قبل از لوگو ویندوز ریستارت می ده وارد سیف مودم نمی شه ...

با نود 32 اسکن کردم اسم تروجان Genetik Trojan تشخیص داد ولی هیچ غلطی نکرد واسه نابودیش !

در ضمن هارد پونصده و به هیچ عنوان نمی تونم همه درایو ها رو فورمت کنم ...

نیازمند راهنمایی از اساتید هستم .....

جاوید جان
یک تروجان نامردی هستش [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] , روز به روز هم در حال زیاد شدن هست
تنها چیزی که ازش میدونم اینه که فقط با "USB" منتشر میشه ( تا جایی که برای چند تن از دوستان خودم اتفاق افتاده )
البته اون ها وضعیتشون نسبت به شما انقدر خطرناک نبوده و یک جواریی در کنار هم دارن زندگی میکنن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خدایی به هزاران راه متوصل شدم ... دوستان خواهشا اگه راهی دارن حتما راهنمایی کنن فقط یه برنامه پیدا کردم که قول داده بود ریموش کنه که اونم پیداش کرد ولی رجستر می خواست .............

منم وقتی رو درایو هام که رایت کلیک می کنم این شکلیه ولی هیچ کدوم از مشکلات شما رو ندارم!!!

دوستان سیستم من خود به خود بعد از خاموش کردنش روشن میشه انتی ویروس کاسپر و spyware doctor هم روی سیستمم نصب است علت به نظر شما چیست

یه مدتیه نمیدونم این کامپیوتر من چه مرگش شده یه سری مشکلات برای این بنده خدا پیش اومده

هر بار که کامپیوترو روشن میکنم اولا که سه تا شورتکارت درست میکنه با این اسمها:
Error Cleaner
Privacy Protector
Spyware&Malware Protection

اینم عکسشون:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعدشم هرموقع این task manager رو میزنم یه اروور میده که :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه مشکلش هم اینه که راه به راه یه اخطار میده با این عنوان که:
کامپیوتر شما مورد حمله ویروس قرار گرفته
اینم عکس سه مدل مختلف اخطار دادنشه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مشکل بعدی هم اینه که سرعت کامپیوترم به شدت اومده پایین بنده خدا آلزایمر گرفته

یه چیز دیگه اونم اینه که بقل ساعت یه دایره قرمزه که توش یه ضربدر سفیده که پشت سر هم اخطار مده
اینم عکسشه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شرمنده هرچی سعی کردم نتونستم عکسارو همینجا هم نشون بدم

خوب تاپیک ما هم چسبوندن به اینجا که هیچ کس جواب هیچ کس رو نمی ده مشکل من تو همین تاپیک بارها مطرح شده و هیچ وقت دیده نشده انگار به هر حال بعد از ساعت ها درگیری و بکش بکش بالاخره من روی اون ترو جانه رو کم کردم ... بدون استفاده از هیچ برنامه ی خاصی !!!!

سلام خدمت اساتید محترم

یه چند وقتیه که هر وقت میخوام قایل های رو که توی Foleder option به صورت hide دراوردم رو show کنم.

ولی به محض اینکه گزینه ی show hiden files and folders رو انتخاب و Apply میکنم پس از اینکه دوباره

به folder option میبنم که گرینه ی hide file... انتخاب شده.

بنابراین من هیچ وقت نمیتونم فایل های hide خودم رو ببینم.

از طرفی دیگر فایلی به نام : MsServer در startup ویندوز نشون داده میشه که اگه غیر فعالش کنی تا دیگه

با لا نیاد خودش به صورت Automatic دو باره فعال میشه و با ویندوز بالا میاد.من حتی این فایل رو پاک میکنم

ولی فایده ای نداره.من فکر میکنم که مشکی که در بالا توضیح دادم با این مشکل ربط داشته باشه.

در ضمن Nod32 رو هم نصب کردم ولی چیزی پیدا نکرد.ویندوز من هم ویستا میباشد.

اگه میشه کمکم کنید که الان باید چی کارکنم؟

ممنون.ببخشید اگه یکم طولانی شد

با سلام

انتی ویروسم (کسپر اسکای ورژن 7) یه تروجان تو سیستمم پیدا کرده به نام Trojan.Win32.Zapchast.dt

که هیچکاریش نمیتونه بکنه:41: شما بگید من چیکار کنم.

جاش هم اینجاست:
detected: Trojan program Trojan.Win32.Zapchast.dt File: C:\WINDOWS\system32\windows
در ضمن تو سایت viruslist.com هم هیچ توضیحی دربارش داده نشده.

با سلام

انتی ویروسم (کسپر اسکای ورژن 7) یه تروجان تو سیستمم پیدا کرده به نام Trojan.Win32.Zapchast.dt

که هیچکاریش نمیتونه بکنه:41: شما بگید من چیکار کنم.

جاش هم اینجاست:
detected: Trojan program Trojan.Win32.Zapchast.dt File: C:\WINDOWS\system32\windows
در ضمن تو سایت viruslist.com هم هیچ توضیحی دربارش داده نشده.

منظورتان از این که هیچ کاری نمی تواند بکند چیست ؟

کامپیوترم ویروس گرفت یهو ری استارت کرد دیگه ویندوز بالا نیومد یه صفحه می اومد که می گفت برای ری استارت ctrl+alt+del رو بزن حتی دوباره ری استارت کردم اف هشتم زدم همینو گفت مجبور شدم با سی دی ویندوز که بوت بود درایو ویندوز رو دوباره فرمت کنم و دوباره ویندوز نصب کنم حالا میخوام بدونم اگه دوباره این مشگل برام پیش اومد راه دیگه ای جز این نیست؟ یا اینکه دیگه حداقل فرمت نکنم ویندوزو عوض کنم..؟

سلام

آقا من یه تروجان گرفتم با این مشخصات :
یه فایل اجرایی هیدن تو تمام درایو هام ساخته با اسم : W36Owin.exe که ویندوزم عوض کردم ولی چون تو تمام درایو ها هست موند !
قسمت show hiden file غیر فعال شده و هر چی می زنم فایل های هیدن رو نمایش بده نمی ده !
سیستم ریستور از کار افتاده ....
وارد رجستری نمی تونم بشم ...
رو درایو هام که رایت کلیک می کنم این شکلیه !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن اگه ویندوز رو ریستارت کنم دیگه بالا نمی آد و و قبل از لوگو ویندوز ریستارت می ده وارد سیف مودم نمی شه ...

با نود 32 اسکن کردم اسم تروجان Genetik Trojan تشخیص داد ولی هیچ غلطی نکرد واسه نابودیش !

در ضمن هارد پونصده و به هیچ عنوان نمی تونم همه درایو ها رو فورمت کنم ...

نیازمند راهنمایی از اساتید هستم .....


دوست عزيز اين کاری که ميگم انجام بده، به احتمال زياد جواب ميده، اول درايوی که ويندوز توش هست رو فرمت کن (يعنی نصب دوباره ويندوز با فورمت کامل درايو ويندوز مثلاً C) بعد نصب ويندوز جدید به هيچ کدوم از درايو های ديگه وارد نشو، و بلافاصله يک آنتی ويروس نصب کن، (البته من هم کسپر دارم هم نود، ولی چون با کسپر تست کردم جواب گرفتم، پس پيشنهاد ميکنم کسپر رو امتحان کنی) بعد با کسپر(ورژن 7) بزار کل هاردت رو اسکن کنه (Scan My Computer)
انشالله که جواب بگيری...
البته در بعضی مواقع ميتونی تو همين وضعيت (يعنی بدون نصب ويندوز دوباره) کسپر رو نصب کنی، و بزاری اسکن کنه کامپيوتر رو امکان اش هست ويروس رو بگيره ( درضمن اگه کسپری که نصب ميکنی Update هم شده باشه که چه بهتر) تست کن و نتيجه رو اعلام کن...

یه مدتیه نمیدونم این کامپیوتر من چه مرگش شده یه سری مشکلات برای این بنده خدا پیش اومده

هر بار که کامپیوترو روشن میکنم اولا که سه تا شورتکارت درست میکنه با این اسمها:
Error Cleaner
Privacy Protector
Spyware&Malware Protection

اینم عکسشون:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعدشم هرموقع این task manager رو میزنم یه اروور میده که :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه مشکلش هم اینه که راه به راه یه اخطار میده با این عنوان که:
کامپیوتر شما مورد حمله ویروس قرار گرفته
اینم عکس سه مدل مختلف اخطار دادنشه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مشکل بعدی هم اینه که سرعت کامپیوترم به شدت اومده پایین بنده خدا آلزایمر گرفته

یه چیز دیگه اونم اینه که بقل ساعت یه دایره قرمزه که توش یه ضربدر سفیده که پشت سر هم اخطار مده
اینم عکسشه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شرمنده هرچی سعی کردم نتونستم عکسارو همینجا هم نشون بدم


دوست عزيز به احتمال زياد ويندوز شما کلاً اشکال پيدا کرده! پيشنهاد ميکنم يک بار ديگه ويندوز رو نصب کنيد، به صورتی که فقط درايوی که ويندوز داره رو (C) فرمت کامل کنيد، و بعد ويندوز بريزيد، و سپس آنتی خودتون رو نصب کنيد، تا يکبار ديگه کامپيوتر رو اسکن کنه، بعد يک پيشنهاد ديگه به شما ميکنم که اگر ميخواهيد از برنامه های آنتی اسپای استفاده کنيد، از محصول اينترنت سکوريتی کسپر 7 استفاده کنيد، و ديگه نيازی نيست از برنامه های جانبی اين چنينی استفاده کنيد... البته باز اين پيشنهاد من هست

سلام خدمت اساتید محترم

یه چند وقتیه که هر وقت میخوام قایل های رو که توی Foleder option به صورت hide دراوردم رو show کنم.

ولی به محض اینکه گزینه ی show hiden files and folders رو انتخاب و Apply میکنم پس از اینکه دوباره

به folder option میبنم که گرینه ی hide file... انتخاب شده.

بنابراین من هیچ وقت نمیتونم فایل های hide خودم رو ببینم.

از طرفی دیگر فایلی به نام : MsServer در startup ویندوز نشون داده میشه که اگه غیر فعالش کنی تا دیگه

با لا نیاد خودش به صورت Automatic دو باره فعال میشه و با ویندوز بالا میاد.من حتی این فایل رو پاک میکنم

ولی فایده ای نداره.من فکر میکنم که مشکی که در بالا توضیح دادم با این مشکل ربط داشته باشه.

در ضمن Nod32 رو هم نصب کردم ولی چیزی پیدا نکرد.ویندوز من هم ویستا میباشد.

اگه میشه کمکم کنید که الان باید چی کارکنم؟

ممنون.ببخشید اگه یکم طولانی شد


دوست عزيز اين کار رو با آنتی کسپر 7 تست کنيد، البته من آنتی نود رو هم قبول دارم، و البته از هردو استفاده ميکنم، ولی برای اطمينان بيشتر يک تستی هم با کسپر بزنيد، البته اين تو رو هم بگم، اين اشکالی که سيستم شما پيدا کرده اگه شانس آورده باشين که فايل اي از سيستم شما رو خراب نکرده باشه با اينکار عملی هست،
وگرنه بايد تمام اين کار ها رو (اسکن کامپيوتر) بعد از نصب دوباره ويندوز انجام بدين...به طوری که بعد از نصب ويندوز، بدون اين که وارد درايو های ديگه بشين، بزارين آنتی يک اسکن از کامپيوتر بگيره

جناب دست درد نکنه حالا خودم یه کارایی کردم مشکلم تا حدودی حل شده بجز اینکه task manager ام هنوزم باز نمیشه و هنوزم همون اروورو میده

فكر نمي كنم راه ديگه اي باشه.

اين مشكل ميتونه مربوط به سخت افزار هم بشه
پيغام ctrl+alt+del اگه بده يعني اينكه يا هارد توسط سيستم شناسانده نميشه و يا هارد شناسايي ميشه ولي فايل بوت خرابه
شما مطمئنيد كه 1st boot device در سيستم شما رو هارد تنظيم شده؟
گاهي وفتها بايوس كامپيوتر خود بخود ريست ميشه

برو bitdefender رو دانلود کن مشکلت حله
ولی موازب باش ویروسه دندوناش دستتو نبره

بایوس رو هم چک کردم روی هارد گذاشتم که از روی هارد بوت شه ولی نشد دوست خوبم

راستی فکر نمی کنم مشگل سخت افزاری باشه چون بعد از فرمت و نصب ویندوز همه چیز خوب بود.
از راهنمایی دوستان ممنون

به تاپیک Microsoft Windows Recovery Console در انجمن آموزش یه سر بزن !

سلام
ویروسی که روی سیستم من هست روی خیلی از سیستم های دیگه هم هست و خیلی از سیستم های ملت این ویروس رو گرفتن ... این ویروس تو همه پوشه هایی که درست می کنم یه new folder درست می کنه ... وقتی میخوام برم رجیستری ویندوز مانع میشه و پنجره رجیستری رو می بنده ... وقتی روی new folderی که می سازه کلیک می کنم پنجره my document رو باز می کنه و دیگه نمیشه پاکش کرد تا اینکه سیستم رو ریست کنم (البته پاک کردنش هم هیچ فایده ای نداره ... چون دوباره می سازدش) وقتی تو پوشه ای میرم که تو اسم اون پوشه نوشته antivirus ، پنجره اون فولدر رو خودش می بنده و خیلی کرم های دیگه که می ریزه ... با کدوم انتی ویروس می تونم این ویروس لعنتی رو پاک کنم ؟ :19:

سعی کنین بعد از نصب ویندوز (کلا میگم ) نصب انتی ویروس و برنامه های امنیتی رو اول نصب کنین بعد برین سراغ برنامه های کاربردی و متفرقه ...

با زدن دکمه ی Alt+Ctrl+Delete کادر task manager ظاهر میشود ؟

در صورت امکان عکسی از ان بذارین تا مشخص بشه اسم و ... چیست .

با بیشتر آنتی ویروس ها به راحتی پاک میشه! من پیشنهاد می کنم NOD32 2.7 یا Avast 4.7 Free Edition و یا AVG Antivirus Free 7.0 رو نصب کنی و یه اسکن کامل بکنی! البته اگه قبلش ویندوزتو عوض کنی بهتره!

همونطور که گفتم نه task manager باز میشه نه پنجره registry ... همین که باز میکنم خودش پنجره رو می بنده :13:
اینم یه عکس ازش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و يا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جناب p30time دستتون درد نکنه ... لینک دومی که دادید راه حل مشکل منه
مرسی

------------

ناشناخته شدن پوشه ها!ویروس؟! این دیگه چه ویروسیه؟ :2:

من سه تا ویندوز دارم.با سه تا ضد ویروس به روز شده (کاسپر اسکی ،nod32 ،avg ).
پوشه های یکی از درایوهام (به جز دوتا پوشه) به صورت فایل ناشناخته نشون داده میشن.حجمشون 32کیلو شده و باز نمیشن.در عوض پوشه هایی مخفی با اسمهای found.000 و found.001 و.... به وجود اومدن که هر کدوم چند گیگ هستند.اطلاعاتم مهم هستند.
(البته کاسپر یه دونه hooker.j پیدا و پاک کرد.)
تازه دارم به شانس اعتقاد پیدا میکنم.من خود کشی کنم یا کمکم میکنید؟

لطفا کمک کنید.

ناشناخته شدن پوشه ها!ویروس؟! این دیگه چه ویروسیه؟
------------
من سه تا ویندوز دارم.با سه تا ضد ویروس به روز شده (کاسپر اسکی ،nod32 ،avg ).
پوشه های یکی از درایوهام (به جز دوتا پوشه) به صورت فایل ناشناخته نشون داده میشن.حجمشون 32کیلو شده و باز نمیشن.در عوض پوشه هایی مخفی با اسمهای found.000 و found.001 و.... به وجود اومدن که هر کدوم چند گیگ هستند.
(البته کاسپر یه دونه hooker.j پیدا و پاک کرد.)
تازه دارم به شانس اعتقاد پیدا میکنم.من خود کشی کنم یا کمکم میکنید؟

یکی از این فایلهای ناشناخته را آپلود کنید تا نگاهی به آن بیاندازیم.

سلام دوستان
از ديروز كه كاسپراسكاي 7 نصب كردم internet explorer هيچ page يي رو باز نمي كنه ، اكسپلورر را پاك كردم و يكباره ديگه اكسپلورر 7 نصب كردم اينبار كاسپراسكاي از iexplorer.exe ايراد مي گيره و سپس اكسپلورر مي بنده ، لطفاً راهنمايي كنيد بايد چيكار كنم.

سلام دوستان
از ديروز كه كاسپراسكاي 7 نصب كردم internet explorer هيچ page يي رو باز نمي كنه ، اكسپلورر را پاك كردم و يكباره ديگه اكسپلورر 7 نصب كردم اينبار كاسپراسكاي از iexplorer.exe ايراد مي گيره و سپس اكسپلورر مي بنده ، لطفاً راهنمايي كنيد بايد چيكار كنم.

من فکر نمی کنم این ارتباطی با ویروسها داشته باشد ولی برای اطمینان بیشتر متن کامل پیامی را که کاسپرسکی می دهد

بگذارید.

جواب ؟؟؟؟/

كسي هست ويروس kazme gheyz رو بشناسه و بدونه با چه انتي ويروسي از بين ميره
راهنمايي كنيد
ممنون

به خاطر راهنماییتون ممنون

درمورد سؤال اولت دوست عزيز از کدوم ورژن نود استفاده ميکنيد؟ 3 يا 2.7؟
اگه از ورژن 3 استفاده ميکنيد با استفاده از روش سرور يا يوزر/ پسورد ميتونيد هر روز Update کنيد.
درمورد کسپر سکی هم بايد بگم اگه به قسمت کرک خودش سر بزنيد ميتونيد هميشه کد های فعال رو از اونجا دريافت کنيد، و هيچ جای نگرانی نيست...
و همچنين اگه از محصول اينترنت سکوريتی کسپر استفاده کنی هم دارای آنتی و هم فايروال قدرتمندی هست، اگر هم ميخواهيد از يه فايروال سوا استفاده کنيد، ميتونيد از محصول آنتی ويروس کسپر کنار يک فايروال مثل ZoneAlarmاستفاده کنيد...


در تكميل صحبت دوست عزيزمون Markus بايد عرض كنم كه آنتي ويروس Kaspersky با فايروال ZoneAlarm سازگاري نداره بويژه نسخه 7 كاسپر كه اين مطلب در خود سايت كاسپر اعلام شده كه ميتوانيد مطلب مربوط به آنرا در لينك زير مشاهده بفرماييد:

ناسازگاري آنتي ويروس كاسپر و فايروال زون آلارم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

در لينك فوق اين هشدار به رنگ قرمر نوشته شده است.
در 2 لينك زير نيز كاربران در فروم قسمت پشتيباني كاملا با اين قضيه موافق هستند كه دو محصول كاسپر و زون آلارم باهم سازگار نيستند:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در تكميل صحبت دوست عزيزمون Markus بايد عرض كنم كه آنتي ويروس Kaspersky با فايروال ZoneAlarm سازگاري نداره بويژه نسخه 7 كاسپر كه اين مطلب در خود سايت كاسپر اعلام شده كه ميتوانيد مطلب مربوط به آنرا در لينك زير مشاهده بفرماييد:

ناسازگاري آنتي ويروس كاسپر و فايروال زون آلارم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

در لينك فوق اين هشدار به رنگ قرمر نوشته شده است.
در 2 لينك زير نيز كاربران در فروم قسمت پشتيباني كاملا با اين قضيه موافق هستند كه دو محصول كاسپر و زون آلارم باهم سازگار نيستند:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ممنون از راهنمايت دوست عزيز، چون استفاده نکرده بودم اطلاع نداشتم...

سلام
دوستان سیستم من چند وقتیه که با مشکل برخورده و اون هم اینه که توی ویستا پنجره هایی توی فایرفاکس باز میشه و به یک سایت مانند سایت پوکر و قمار و ... میره ...
الان هم که من به دلیل مشکلاتی از XP استفاده میکنم باز هم همین مشکل رو دارم ...
مثلا الان این ادرس باز شده ...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از مدت کمی که سیستم روشن میمونه سیستم شروع به کند شدن میکنه و غیر قابل استفاده ...
اگه مشکل اسپای وار ه چطور میتونم حل کنم ؟؟؟
درضمن توی XP فایلی به صورت اتوماتیک دانلود شده هنگام دانلود شدن فایل های دیگه این هم ادرسش
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اسمش هم SpiceWorks هست اینو هم بگم که من توی ویستا از Norton 2008 و در XP از NOD32 استفاده میکنم و هر دو اپدیت شده هستند وقتی به دوستان راجع به این مسوله گفتم اونا Spyware رواحتمال دادند ولی چطور وقتی انتی ویروس هم دارم Spy میاد ؟؟؟
ولی نمیدونم چرا اینطوری میشه اگه میشه کمک کنید ...
ممنون ......

سلام
دوستان سیستم من چند وقتیه که با مشکل برخورده و اون هم اینه که توی ویستا پنجره هایی توی فایرفاکس باز میشه و به یک سایت مانند سایت پوکر و قمار و ... میره ...
الان هم که من به دلیل مشکلاتی از XP استفاده میکنم باز هم همین مشکل رو دارم ...
مثلا الان این ادرس باز شده ...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از مدت کمی که سیستم روشن میمونه سیستم شروع به کند شدن میکنه و غیر قابل استفاده ...
اگه مشکل اسپای وار ه چطور میتونم حل کنم ؟؟؟
درضمن توی XP فایلی به صورت اتوماتیک دانلود شده هنگام دانلود شدن فایل های دیگه این هم ادرسش
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اسمش هم SpiceWorks هست اینو هم بگم که من توی ویستا از Norton 2008 و در XP از NOD32 استفاده میکنم و هر دو اپدیت شده هستند وقتی به دوستان راجع به این مسوله گفتم اونا Spyware رواحتمال دادند ولی چطور وقتی انتی ویروس هم دارم Spy میاد ؟؟؟
ولی نمیدونم چرا اینطوری میشه اگه میشه کمک کنید ...
ممنون ......

سلام

لطفا فایل زیر را با حجم 400 کیلوبایت دانلود و اجرا کنید.در صفحه اول گزینه Do a system scan and save a logfile

را انتخاب و گزارش اسکن رابه طور کامل اینجا Copy&Past کنید:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:42 AM, on 1/6/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AsefSoft\Quick Smile 3\QSmile.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Fraps\fraps.exe
C:\PROGRA~1\Webshots\Webshots.scr
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
E:\My Files\Software\Security Suits\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QSmile] C:\Program Files\AsefSoft\Quick Smile 3\QSmile.exe /h
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [tvremote] C:\Windows\TVRemote.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{AC78D2A6-2F83-41E6-A21D-C33628AA28F6}
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\NETGATE\Spy Emergency 2006\SpyEmergency.exe"
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Search -
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدO8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11769 bytes


ممنون از کمکتون ...

ببخشد حال که اینا رو Fix کردم دیگه تو استارت اپم هیچی به غیر از چند چیز نمیاد ... و مجبورم خودم اجرا کنم ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:42 AM, on 1/6/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AsefSoft\Quick Smile 3\QSmile.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Fraps\fraps.exe
C:\PROGRA~1\Webshots\Webshots.scr
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
E:\My Files\Software\Security Suits\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QSmile] C:\Program Files\AsefSoft\Quick Smile 3\QSmile.exe /h
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [tvremote] C:\Windows\TVRemote.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{AC78D2A6-2F83-41E6-A21D-C33628AA28F6}
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\NETGATE\Spy Emergency 2006\SpyEmergency.exe"
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Search -
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدO8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11769 bytes


ممنون از کمکتون ...


سلام دوست عزیز

من از شما خواستم اسکن را انجام داده و فقط گزارش آن را اینجا Copy&Paste کنید .من کجا گفتم چیزی را Fix کنید ? :13:

توی این گزارش من چیزی به نفع آلودگی با اسپایور یا Adware نمی بینم ولی هیچ تعجب نمی کنم سیستمتان کمی

پس از روشن شدن کند می شود با این همه برنامه زاید که روی سیستم بار کرده اید و بسیاری از انها عملا هیچ

کاربردی ندارند و فقط منابع سیستم را مصرف می کنند نباید انتظار داشته باشید سیستمتان مثل یک سیستم طبیعی

کار کند .بسیاری از این برنامه هایی که روی سیستمتان نصب کرده اید ( مثلا انواع و اقسام Toolbar ها ) در عوض

اجازه نصب کارکردهای تبلیغاتی هم دارند و نباید از باز شدن سایتهای تبلیغاتی و .... تعجب کنید و اما توصیه من :

1.هر چه برنامه زاید ( هر برنامه ای که به طور منظم از آن استفاده نمی کنید ) روی سیستم دارید حتی اگر یک

پلاگین بدرد نخور برای براوزرتان باشد یا برنامه های مربوط به چت و Messenger ( به جز آنهایی که به طور منظم از آنها

استفاده می کنید ) بلافاصله آنیستال کنید .

2..System Restore را غیر فعال کنید .

3.فایل زیر را دانلود کنید ( حجم 1.2 مگابایت ) :

SDFix.exe ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پس از دانلود فایل دانلود شده را اجرا کنید و محلی را برای Extract شدن آن انتخاب کنید ( به صورت Default برنامه

درایو C را انتخاب می کند اگر ویندوزتان را در درایو دیگری نصب کرده اید بهتر است آن درایو را انتخاب کنید ) این برنامه

یک پوشه به نام SDFix در محلی که انتخاب می کنید ایجاد می کند .

4.فایل زیر را هم دانلود کنید ( حجم حدود یک مگابایت ) :

SmitfraudFix ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ممکن است انتی ویروس شما به این برنامه گیر بدهد ولی نگران نباشید این فایل کاملا بی خطر است .این فایل را

هم به درایوی که ویندوز را نصب کرده اید ( کنار پوشه SDFix ) منتقل کنید .

5. حالا به حالت Safe Mode بروید .ابتدا وارد پوشه SDFix شده و فایلی را که RunThis نام دارد اجرا کنید .یک صفحه

داس باز می شود.وقتی از شما خواست حرف Y ( به معنی Yes ) را در پنجره مزبور تایپ کرده و Enter را بزنید تا برنامه کار

جستجو را آغاز کند.پس از انجام کار برنامه از شما از شما می خواهد که با فشار دادن هر کلیدی سیستم را ریستارت

کنید که باید این کار را بکنید.پس از ریستارت سیستم و بالا آمدن مجدد ویندوز برنامه مجددا آغاز به کار خواهد کرد و کار پاک

کردن را ادامه می دهد و در پایان کار با نشان دادن پیغام Finished کار خودش را پایان می دهد .

5.دوباره به حالت Safe Mode بروید و برنامه SmitfraudFix را اجرا کنید .صفحه اولی که بالا می آید اهمیتی ندارد و با

زدن Enter آن را رد کنید تا به صفحه زیر برسید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا گزینه شماره دو یعنی Clean را با زدن شماره 2 انتخاب کرده و دوباره Enter بزنید برنامه شروع به اسکن کند

پس از پایان اسکن پیامی به صورت Do you want to clean the registry ? y/n ظاهر می شود که شما باید دکمه Y

را به عنوان موافقت فشار دهید و بعد دوباره Enter بزنید .پس از پایان تمام این کارها پیغام

Computer will reboot now. Close all applications

ظاهر می شود که شما Space Bar را روی کیبورد فشار می دهید و اجازه می دهید تا سیستم ریستارت شود.

6.هر چه آنتی اسپایور دارید از روی سیستم پاک کنید و به جای آنها یا AVG Antispyware یا SuperAntispyware

را که هر دو نسخه رایگان دارند دانلود و نصب کنید و پس از آپدیت سیستم را به طور کامل با آنها اسکن کنید و هرچه

پیدا کردند از روی سیستم پاک کنید .

7.حالا می توانید System Restore را غعال کنید.

8.روی ویستا به هیچ وجه UAC یا همان User Account Control را غیر فعال نکنید چون یکی از سیستمهای دفاعی

مهم ویستا است .شما می توانید از Real Time Protection خود Windows Defender همراه با یک یا دو

آنتی اسپایوری که خدمتتان گفتم استفاده کنید.

باز اگر مشکلی بود من در خدمت هستم.

سلام
اقا ببخشید که عصبانیتون کردم با Fix کردن ولی میخوام بدوم که ایا میتونم از انتی ویروس هم استفاده کنم یا اون رو پاک کنم و ازمواردی که ماشفقط گفتید استفاده کنم ؟
Uac رو غیر فعال میکنم همیشه چون با وجود اون بعضی برنامه ها اجرا نمیشدن یا خیلی دیر اجرا میشند ...
ممنون از کمکتون . . .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ببخشید من کارایی که گفتید رو انجام میدم ولی وقتی وارد سایتی مثل همینجا که میشه گفت اکثرا هیمینجا هم اتفاق میوفنه اینه که یک صحفه ای با ادرسی مثل ادرس بالا میاد ...
اسکن و پاک هم کردم البته چیزی پیدا نکرد ولی بازم ...
همیشه ادرس متغیره ...

سلام دوستان .من مشكلم باز نشدن درايوهام هست .قبلا در مردش پست زدم .راه كارها را امتحان كردم جواب نداد .كاسپر هم هنوز كامل update نميشه.
فايل ويروس را براي سايت كاسپر فرستادم اينو در جواب بهم داد.
Scanned file: NTDETECT.exe - Infected



NTDETECT.exe - infected by not-a-virus:PSWTool.Win32.YahooDump.a ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



Statistics:


Known viruses:

503162


Updated:

06-01-2008



File size (Kb):

88


Virus bodies:

1



Files:

1


Warnings:

0



Archives:

0


Suspicious:

0

من هاردم 160 و تقريبا پره .نميتونم درايو هام را فرمت كنم.از كساني كه تونستن با اين ويروس مبارزه كنن خواهش ميكنم راهنماييم كنند.
سپاسگذارم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ببخشید من کارایی که گفتید رو انجام میدم ولی وقتی وارد سایتی مثل همینجا که میشه گفت اکثرا هیمینجا هم اتفاق میوفنه اینه که یک صحفه ای با ادرسی مثل ادرس بالا میاد ...
اسکن و پاک هم کردم البته چیزی پیدا نکرد ولی بازم ...
همیشه ادرس متغیره ...

دوست عزیز

قبلا هم گفتم که به نظر نمی رسد سیستم شما آلوده به اسپایور باشد این پنجره های تبلیغاتی که می گویید توسط

یکی از برنامه هایی که روی سیستمتان نصب کرده اید باز می شود و تا به طور کامل از شر چنین برنامه هایی خلاص

نشده اید این مشکل همچنان باقی خواهد بود .اولا کدام یک از آنتی اسپایورهایی را که گفتم نصب کردید ؟ آیا اسکن

چیزی نشان داد یا نه ؟ این صفحات در فایرفاکس باز می شوند یا اینترنت اکسپلورر؟

سلام
ممنون به خاطر کمک کردنتون ...
Avg تنها چیز خطرناکی که پیدا کرد Back Shell Door یا همچین چیزیی بود و یک Agent Dialer که روتاشون رو پاک کرد بقیه هم همه Tracking Cookie بود که این باز شدن ها هم که توی فایر فاکس باز میشه که دیفالت کامپیوتر منه پایینش مینویسه Tracking Cookie از یک سایتی به سایتی دیگه که بلا خره یک لبنکی رو باز میکنه ...
راستی نگفتید من میتونم از انتی ویروس خودم هم استفاده کنم ؟
حالا که من ورژن 2008 اینترنت سکیوریتی رو دانلود کردم و اپدیت هم کردم ولی خالا میخوام ویندز عوض کنم اگه میشه بگید فایل اپدیتش کجاست ؟
ممنون ...

سلام
ممنون به خاطر کمک کردنتون ...
Avg تنها چیز خطرناکی که پیدا کرد Back Shell Door یا همچین چیزیی بود و یک Agent Dialer که روتاشون رو پاک کرد بقیه هم همه Tracking Cookie بود که این باز شدن ها هم که توی فایر فاکس باز میشه که دیفالت کامپیوتر منه پایینش مینویسه Tracking Cookie از یک سایتی به سایتی دیگه که بلا خره یک لبنکی رو باز میکنه ...
راستی نگفتید من میتونم از انتی ویروس خودم هم استفاده کنم ؟
حالا که من ورژن 2008 اینترنت سکیوریتی رو دانلود کردم و اپدیت هم کردم ولی خالا میخوام ویندز عوض کنم اگه میشه بگید فایل اپدیتش کجاست ؟
ممنون ...

نورتون آنتی ویروس خوبی است به ویژه نسخه های جدید آن ( 2007 و 2008 ) به شرط آنکه بتوانید آن را روزانه آپدیت کنید.

اگر از فایرفاکس استفاده می کنید اصولا نباید مشکلی داشته باشید مگر آنکه تنظیمات آن را دستکاری کرده باشید ( یا

نرم افزلرهای نصب شده اینکار را کرده باشند ) شما می توانید به راحتی تمام کوکی های موجود در کاشه فایرفاکس را

خالی کنید در ضمن توصیه می کنم حتما این سه پلاگین فایرفاکس را هم نصب کنید چون جلوی بسیاری از مشکلاتی را که

گفتید می گیرند :

Adblock Plus ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

NoScript ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Adblock Filterset.G Updater ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ممنون از کمکتون هر روز که نه ولی موقعی که اپدیت رو چک میکنم اگه نیاز باشه خودش اپدیت میکنه ...
ممنون به خاطر کمکتون من ویندوز عوض کنم بهتره ...
ممنون دوباره دوست عزیز ....

یکی از این فایلهای ناشناخته را آپلود کنید تا نگاهی به آن بیاندازیم.
پوشه book رو آپلود کردم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در ضمن فراموش کرده بودم که بگم بعضی فایلها و پوشه ها هم اسمشون تغییر کرده و به صورت کاراکترهای عجیب شده بودند.و توی یکی از ویندوزهام دو تا درایوم ناپدید شدند.ممنون.

پوشه book رو آپلود کردم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در ضمن فراموش کرده بودم که بگم بعضی فایلها و پوشه ها هم اسمشون تغییر کرده و به صورت کاراکترهای عجیب شده بودند.و توی یکی از ویندوزهام دو تا درایوم ناپدید شدند.ممنون.

دوست عزیز

لینکی که داده اید کار نمی کند .پوشه مورد نظر را داخل یک فایل فشرده قرار داده و بعد آپلود کنید و قبل از آپلود هم از

سالم بودنش مطمئن شوید.

سلام به همگي دوستان.
سيستم من دچار مشكلات زير بود :
1-باز نشدن درايوها با دابل كليك.
2- نشان ندادن فايلهاي مخفي (با وجود تنظيمات فولدر آپشن)

براي مشكل دوم از برنامهRRT استفاده كردم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

براي مشكل اول هم از برنامه PRT استفاده كردم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اميدوارم كه مشكل شما هم حل بشه و مشكل من هم دوباره برنگرده.

البته سيستمم دچار مشكلات عديده ديگه اي هم هست، مثلا:

1- نمايش صفحه kernel.exe هنگام بالا اومدن ويندوز.
2- دادن پيغام خطايي كه مي گه حافظه با آدرس خاصي رو نمي تونه بخونه.
3- كاهش سرعت سيستم.
توضيح اينكه از آنتي ويروس symantec استفاده مي كنم.

ممنون ميشم كمك كنيد.

سلام بر دوستان

ببخشید من حدود دو ماه هست که احساس می کنم سیستمم یه کم کند شده(البته از یه کم بیشتر ) حتی گاهی اوقات موقعی که یه ویدئو رو باز می کنم و برنامه رو با موس می کشم یه لرزش توش هست.

ولی وقتی سیستم رو ریاستارت می کنم تا یه چند دقیقه ای سیستم سره حال میاد بعدش دوباره همین داستان. !

امکان داره مشکلم از ویروس باشه یا سخت افزار هست ؟

سلام به همگي دوستان.
سيستم من دچار مشكلات زير بود :
1-باز نشدن درايوها با دابل كليك.
2- نشان ندادن فايلهاي مخفي (با وجود تنظيمات فولدر آپشن)

براي مشكل دوم از برنامهRRT استفاده كردم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

براي مشكل اول هم از برنامه PRT استفاده كردم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اميدوارم كه مشكل شما هم حل بشه و مشكل من هم دوباره برنگرده.

البته سيستمم دچار مشكلات عديده ديگه اي هم هست، مثلا:

1- نمايش صفحه kernel.exe هنگام بالا اومدن ويندوز.
2- دادن پيغام خطايي كه مي گه حافظه با آدرس خاصي رو نمي تونه بخونه.
3- كاهش سرعت سيستم.
توضيح اينكه از آنتي ويروس symantec استفاده مي كنم.

ممنون ميشم كمك كنيد.

سلام

لطفا فایل زیر را با حجم 400 کیلوبایت دانلود و اجرا کنید.در صفحه اول گزینه Do a system scan and save a logfile

را انتخاب و گزارش اسکن رابه طور کامل اینجا Copy&Past کنید:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام. این هم نتیجه اسکن:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:45:16 ?.?, on 2008/01/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\phpdev\Apache\Apache.exe
C:\WINDOWS\system32\hbxrquum.exe
C:\phpdev\Apache\Apache.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WINZIP\WZQKPICK.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ALI\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Microsoft Windows] C:\WINDOWS\system32\Kernel.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [07160f5d] rundll32.exe "C:\WINDOWS\system32\mutnopsj.dll",b
O4 - HKCU\..\Run: [Yahoo! Pager] D:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WINZIP\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
O17 - HKLM\System\CCS\Services\Tcpip\..\{D118056B-71F4-4A8F-8302-594863592CB7}: NameServer = 85.185.163.4 85.185.163.4
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: dev4_423 - Unknown owner - C:\phpdev\Apache\Apache.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\hbxrquum.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

--
End of file - 4601 bytes
یه مشکل دیگه هم از دیروز اضافه شده اونم اینه که وقتی می خوام فارسی تایپ کنم هر کار میکنم زبان ویندوز از انگلیسی تغییر نمی کنه. الان هم دارم تو ادیتور لامپ می نویسم.
امیدی هست ؟ یا اینکه باید ویندوز رو عوض کنم؟

دوست عزیز

لینکی که داده اید کار نمی کند .پوشه مورد نظر را داخل یک فایل فشرده قرار داده و بعد آپلود کنید و قبل از آپلود هم از

سالم بودنش مطمئن شوید.

امتحان کردم درست بود.باز آپلود و امتحان کردم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون

سلام. این هم نتیجه اسکن:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:45:16 ?.?, on 2008/01/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\phpdev\Apache\Apache.exe
C:\WINDOWS\system32\hbxrquum.exe
C:\phpdev\Apache\Apache.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WINZIP\WZQKPICK.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ALI\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Microsoft Windows] C:\WINDOWS\system32\Kernel.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [07160f5d] rundll32.exe "C:\WINDOWS\system32\mutnopsj.dll",b
O4 - HKCU\..\Run: [Yahoo! Pager] D:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WINZIP\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
O17 - HKLM\System\CCS\Services\Tcpip\..\{D118056B-71F4-4A8F-8302-594863592CB7}: NameServer = 85.185.163.4 85.185.163.4
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: dev4_423 - Unknown owner - C:\phpdev\Apache\Apache.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\hbxrquum.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

--
End of file - 4601 bytes
یه مشکل دیگه هم از دیروز اضافه شده اونم اینه که وقتی می خوام فارسی تایپ کنم هر کار میکنم زبان ویندوز از انگلیسی تغییر نمی کنه. الان هم دارم تو ادیتور لامپ می نویسم.
امیدی هست ؟ یا اینکه باید ویندوز رو عوض کنم؟

سلام

متاسفانه به نظر می رسد سیستم شما با بیش از یک نوع آلودگی مواجه است ( من نشانه های ابتلا به حداقل سه

نوع تروجان , کرم و ویروس را در این گزارش می بینم به نظر می رسد شما آنتی ویروس خود را اپدیت نمی کنید )در

این گونه موارد پاک کردن کامل سیستم مشکل و شاید غیر ممکن باشد و شاید بهترین راه همان نصب مجدد ویندوز

باشد.ولی اگر خواستید می توانید فایلهای زیر را برایم اپلود کنید تا شاید کمکی از دستم بر بیاید ( بهتر است آنها را

داخل فایل فشرده قرار دهید ):


C:\WINDOWS\system32\hbxrquum.exe
C:\WINDOWS\system32\Kernel.exe
C:\WINDOWS\system32\mutnopsj.dll
C:\WINDOWS\system32\avpo.exe
C:\WINDOWS\system32\amvo.exe

سلام . مرسي از راهنماييتوتن. اگه ويندوز رو عوض كنم مشكلات حل مي شه؟
يه اسكن هم براي سيستم محل كارم انجام دادم. اگه ممكنه اون رو هم بررسي كنيد.(امكانش هست نحوه بررسي گزارش رو آموزش بدين؟)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:47 ب.ظ, on 2006/01/02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Babylon\Babylon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
L:\tools\anti spyware\HiJackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MRTKLOX] C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [Flashget] C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\PortableFlashG et.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: KYESCAN.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{80FA1360-CF86-4D02-AD82-C50ECC7061C3}: NameServer = 85.185.163.4 85.185.163.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

--
End of file - 6335 bytes

آقا من فكر كنم كامپيوترم يك تروجان داره چي كار كنم
حجم درايو‌ها زياد است ولى وقتى حجم كل فايل‌هاى درايو را مى‌گيرم 2و3 گيگ كمتر از اون حجمى است كه خود درايو نشان ميده:41::19:

امتحان کردم درست بود.باز آپلود و امتحان کردم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون

سلام

من فایلی را که برایم آپلود کرده اید با چندین آنتی ویروس آپدیت شده اسکن کردم هیچکدام چیزی پیدا نکردند ولی

برای اطمینان بیشتر آن را برای کاسپرسکی هم فرستادم که انها هم چیزی در این فایل پیدا نکرده اند :


Hello,

BOOK

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.

البته این به معنی عدم آلودگی سیستم شما نیست و فقط نشان می دهد این فایلهایی که اندازه یکسان دارند آلوده

نیستند ولی ممکن است مشکل از یک ویروس ناشناخته باشد که هنوز روی سیستمتان مستقر باشد و یا مشکل

ناشی از یکی از نرم افزارهای نصب شده روی سیستمتان باشد .اگر اطلاعات ضروری روی این درایو ندارید به نظر

من بهتر است ان را فرمت کنید تا خیالتان راحت باشد.

سلام . مرسي از راهنماييتوتن. اگه ويندوز رو عوض كنم مشكلات حل مي شه؟
يه اسكن هم براي سيستم محل كارم انجام دادم. اگه ممكنه اون رو هم بررسي كنيد.(امكانش هست نحوه بررسي گزارش رو آموزش بدين؟)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:47 ب.ظ, on 2006/01/02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Babylon\Babylon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
L:\tools\anti spyware\HiJackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MRTKLOX] C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [Flashget] C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\PortableFlashG et.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: KYESCAN.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{80FA1360-CF86-4D02-AD82-C50ECC7061C3}: NameServer = 85.185.163.4 85.185.163.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

--
End of file - 6335 bytes

سلام

منظور از عوض کردن ویندوز فرمت کامل درایو ویندوز و نصب یک ویندوز تازه است نه نصب ویندوز جدید روی ویندوز

قبلی .در گزارش سیستم محل کارتان من چیز مشکوکی نمی بینم .این نرم افزار یک برنامه مفید برای بررسی

جاهایی از سیستم عامل است که معمولا توسط ویروسها آلوده می شود در خود برنامه توضیحات کافی در مورد

گزارش اسکن وجود دارد که می توانید از آن استفاده کنید.

من این رو تست کردم ولی فایده ای نداشت . چکار کنم ؟

می تونی این ویروس رو آپ کنی؟
من بهش خیلی نیاز دارم.راه حلش رو هم سریع برات میزارم.

سلام

من تو سایت
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید سیستم رو اسکن کردم و این فایلها رو نوعی Hacker Tools اعلام کرد

F:\WINDOWS\system32\pskill.exe ===> Potentially unwanted tool:Application/Pskill.E

E:\Program Files\DAP Premium\DAP.EXE ===> Potentially unwanted tool:Application/ErrorSafe

باید چی کار کنم و چگونه از سیستم پاکش کنم ؟

سلام به همه دوستان من از همگی شما خواهش می کنم به من کمک کنید
کامپیوترم بعد از ویروس کشی document رو باز می کنه لطفاً مرا راهنمایی کنید

من این رو تست کردم ولی فایده ای نداشت . چکار کنم ؟

دوست عزيز من از اينترنت سكيوريتي كسپر اسكي ورژن 7.0.0.125 استفاده ميكنم اين ويروس رو ميشناسه. چون يكي از همكارامون سيستمش با مشكل مواجه شده بود هاردش رو آورد من به هارد خودم وصل كردم ويروس رو شناخت و حذفش كرد.

سلام .
سیستمم nod32 داره که به تاریخ روزه ولی مدتیه آیکون ورد و چندین برنامه دیگم عوض شده (مثل یه فایل ناشناخته). یکی میگفت تروجان داره ؟درست؟:41:

چرا کسی جواب نداد؟؟؟!!!

دوستان به تازگی یه مشکلی برام پیش اومده »»» هروقت کانکت میشم این ویروس پیداش میشه!!؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس هم حق دسترسی برای پاک کردنش رو نداره!

چیکارش کنم.؟

دوستان به تازگی یه مشکلی برام پیش اومده »»» هروقت کانکت میشم این ویروس پیداش میشه!!؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس هم حق دسترسی برای پاک کردنش رو نداره!

چیکارش کنم.؟

سلام

شما می توانید فایل مزبور را در حالت Safe Mode به صورت دستی پاک کنید.

توی Safe Mode همچین فایلی وجود نداره!

فقط موقعی که کانکت میشی! این فایل درست میشه!

توی Safe Mode همچین فایلی وجود نداره!

فقط موقعی که کانکت میشی! این فایل درست میشه!

ظاهرا نود32 تروجان اصلی را که باعث دانلود شدن این یکی می شود شناسایی نمی کند شما یک بار دیگر سیستمتان را

در حالت Safe Mode با نود32 اسکن کنید اگر توانست آلودگی اصلی را تشخیص داده و پاک کند که چه بهتر در غیر این

صورت من فکر می کنم بهتر است یک آنتی ویروس دیگر روی سیستمتان نصب کرده و مجددا با آن سیستم را اسکن کنید

تا شاید آلودگی اصلی را تشخیص داده و پاک کند.

سلام

من تو سایت
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید سیستم رو اسکن کردم و این فایلها رو نوعی Hacker Tools اعلام کرد

F:\WINDOWS\system32\pskill.exe ===> Potentially unwanted tool:Application/Pskill.E

E:\Program Files\DAP Premium\DAP.EXE ===> Potentially unwanted tool:Application/ErrorSafe

باید چی کار کنم و چگونه از سیستم پاکش کنم ؟


منتظر جواب هستم

كامپيوتر من دچار ويروسي است كه هرجا فولدري باشد درون آن فولدري با همان نام ولي با پسوند exe مي سازد اين
فولدر را درهنگام استفاده از flash memory مي توان ديد.كه ظاهراً با ويروس new folder.exe فرق دارد .

سلام من چند وقت پیش به یه سایت دریافت کراک رفته بودم و کراکه مربوط به یه برنامه ای رو هم دانلود کردم که اون اصلا کراک نبود بلکه یه ویروس بودش البته nod32 هم با وجود اینکه آپدیت بود تشخیصش نداد بعد از یه مدتی سرعته ویندوز رو آورد پایین یعنی پنجره هارو دیر باز میکرد منم ویندوز رو دوباره نصب کردمش در ضمن وقتی که windows task manager رو باز می کنم البته این کارو با برنامه tuneup utulity انجام میدم و فایل services and controler app رو میبندمش این صفحه می یاد و میگه که تا یک دقیقه دیگه کامپیوتر ریستارت میشه الانم nod32 smart نصبه و آپدیدت هم هستش . من یه عکسی ازش گرفتم ولی اینجا بلد نیستم بزارمش می زارم تو راپید شیر .شاید کامپیوترم هنوز ویروسی باشه به هر حال ویروس تو درایوا و فایلای دیگه رفته حتما گاهی وقتا هم هنگ میکنه .اینم لینک:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:13:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

كامپيوتر من دچار ويروسي است كه هرجا فولدري باشد درون آن فولدري با همان نام ولي با پسوند exe مي سازد اين
فولدر را درهنگام استفاده از flash memory مي توان ديد.كه ظاهراً با ويروس new folder.exe فرق دارد .

من هم همین مشکل رو داشتم.با avg internet security حل شد.

سلام

من فایلی را که برایم آپلود کرده اید با چندین آنتی ویروس آپدیت شده اسکن کردم هیچکدام چیزی پیدا نکردند ولی

برای اطمینان بیشتر آن را برای کاسپرسکی هم فرستادم که انها هم چیزی در این فایل پیدا نکرده اند :


Hello,

BOOK

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.

البته این به معنی عدم آلودگی سیستم شما نیست و فقط نشان می دهد این فایلهایی که اندازه یکسان دارند آلوده

نیستند ولی ممکن است مشکل از یک ویروس ناشناخته باشد که هنوز روی سیستمتان مستقر باشد و یا مشکل

ناشی از یکی از نرم افزارهای نصب شده روی سیستمتان باشد .اگر اطلاعات ضروری روی این درایو ندارید به نظر

من بهتر است ان را فرمت کنید تا خیالتان راحت باشد.

واقعا ممنون دوست من.:11:
دقت نکردید. گفتم من خودم سه تا ضد ویروس به روز دارم و اطلاعاتم برام مهم هستند.
راستی دستور chkdsk در داس رو به پیشنهاد یکی امتحان کردم ولی بعد از اسکن درایو گفت ......خلاصه ی خلاصه اینکه میتونه پوشه ها رو تبدیل به فایل کنه.یعنی برعکس کاری که من می خوام.:13:

:40:دوستان لطفا کمک کنید (پست مشکل من ==>صفحه 161 پست شماره 1605):40:

من هم همین مشکل رو داشتم.با avg internet security حل شد.

آقا دستت درد نكنه كاملا مشكل مارا حل كردي -ممنون

این nod32 هم به درد بیبیش میخوره ویوسه به این واضحی کامپ من گرفته منگله اصلا حالیش نمیشه الان uninstalesh میکنم بره

سلام

من یه رم موبایل دارم که اطلاعات توش واقعا برام مهمه و چندتا ویروس داره از جمله فرمتهای htt , int , exe , غیره

که هر وقت می خوام ویروس کشی کنم ویرس های اونو پیدا می کنه اما نه می تونه پاک کنه ، تمیز کنه .و باآنتی ویروس های آپدیت شده ای مثه کاسپر ، ند ، نورتن تست کردم اما تنها اتفاقی که می افته اینه که سیستم هنگ میشه و جدیداً که اتصال میدم به سیستم اینقدر طول میکشه که یا باید سیستم و ریست کنم یا .......

خواهشم میکنم کمک کنید اطلاعات توش خیلی مهم !!!!!!

با سلام
من حدود یک ماه که هیچ سایتی رو نمی تونم باز کنم مشکل از اون جایی شروع شد که من روزی 50 اسپم دریافت میکردم با پیام های تحدید آمیز بعد از یه هفته وارد ID نمیتونستم بشم یه ID جدید درست کردم اما وارد میل باکسم نمی تونستم بشم اما مسنجر باز میشدچند روز بعد دیگه وارد هیچ سایتی نمی شدم .
ویندوز عوض کردم فرمت کردم دوباره ارتیشن کردم اما درست نشد وقتی به اینترنت وصل میشدم یه اخطار مبنی بر ریست شدن سیستم بعد از یه تایم معین میومد و بعد سیستم ریست میشد ویندوزو آپدیت کردم یه سایت های معروف مثل گوگل باز میشد سیستم دیگه ریست نمی شد اما یه پیغام جدید که ترجمش می شد شما نمی تونید وارد شبکه بشید و اطلاعات کامپیوتر شما تا چند دقیقه دیگه برای دیگر کاربران و هکر ها ارسال میشه .من دوباره ویندوز عوض کردم با جدید ترین آپدیتها و آنتی ویروس کاسپرس کی رو نصب کردم دیگه پیغامی نمیاد سیستم ریست نمیشه اما مشکل باز کردن سایتها و ایمیلم هنوز رفع نشوده در ضمن My Documents و بعضی از پوشه ها آیکونشون کمرنگ شد در حالی که خاصیت hidden اونا غیر فعال .خواهش میکنم کمک کنید من دیگه خسته شدم بعضی از دوستان میگن ویروس در سکتور های هارد پنهان شده و با فرمت کردن پاک نمیشه بعضیام میگن باید Fdisk کنی ولی من فکر نمی کنم فرقی بین Fdisk و فرمت کردن و پارتیشن بندی کردن هنگام نصب ویندوز باشه .
لطفا راهنماییم کنید ممنون میشم .
ببخشید که زیاد نوشتم خواستم توضیح کامل داده باشم

سلام من چند وقت پیش به یه سایت دریافت کراک رفته بودم و کراکه مربوط به یه برنامه ای رو هم دانلود کردم که اون اصلا کراک نبود بلکه یه ویروس بودش البته nod32 هم با وجود اینکه آپدیت بود تشخیصش نداد بعد از یه مدتی سرعته ویندوز رو آورد پایین یعنی پنجره هارو دیر باز میکرد منم ویندوز رو دوباره نصب کردمش در ضمن وقتی که windows task manager رو باز می کنم البته این کارو با برنامه tuneup utulity انجام میدم و فایل services and controler app رو میبندمش این صفحه می یاد و میگه که تا یک دقیقه دیگه کامپیوتر ریستارت میشه الانم nod32 smart نصبه و آپدیدت هم هستش . من یه عکسی ازش گرفتم ولی اینجا بلد نیستم بزارمش می زارم تو راپید شیر .شاید کامپیوترم هنوز ویروسی باشه به هر حال ویروس تو درایوا و فایلای دیگه رفته حتما گاهی وقتا هم هنگ میکنه .حالا آیا این فایل ویروسی هست یا که نه این مربوط میشه بخ خصوصیت خود فایل و ویندوز[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام من چند وقت پیش به یه سایت دریافت کراک رفته بودم و کراکه مربوط به یه برنامه ای رو هم دانلود کردم که اون اصلا کراک نبود بلکه یه ویروس بودش البته nod32 هم با وجود اینکه آپدیت بود تشخیصش نداد بعد از یه مدتی سرعته ویندوز رو آورد پایین یعنی پنجره هارو دیر باز میکرد منم ویندوز رو دوباره نصب کردمش در ضمن وقتی که windows task manager رو باز می کنم البته این کارو با برنامه tuneup utulity انجام میدم و فایل services and controler app رو میبندمش این صفحه می یاد و میگه که تا یک دقیقه دیگه کامپیوتر ریستارت میشه الانم nod32 smart نصبه و آپدیدت هم هستش . من یه عکسی ازش گرفتم ولی اینجا بلد نیستم بزارمش می زارم تو راپید شیر .شاید کامپیوترم هنوز ویروسی باشه به هر حال ویروس تو درایوا و فایلای دیگه رفته حتما گاهی وقتا هم هنگ میکنه .حالا آیا این فایل ویروسی هست یا که نه این مربوط میشه بخ خصوصیت خود فایل و ویندوز

متاسفانه این یک ویروس است که در هنگام اتصال به اینترنت وارد میشه و ربطی هم به سایت ها نداره. این ویروس
فقط از طریق نتورک وارد میشه و باعث رستارت شدن خود به خود سیستم میشه. این ویروس هیچ فایلی رو وارد
سیستم شما نمیکنه یعنی اگر شما حتی با 10 تا آنتی ویروس آپدیت شده نیز سیستمتون رو اسکن کنید باز هم
نشانه ای از این ویروس پیدا نمیکنید چون این ویروس وارد سیستم نمیشه و فقط باید از حمله های اون جلوگیری
کنید. تنها راه جلوگیری از حمله های این ویروس نصب فایروالی است که حمله های DoS رو میتونه دفع کنه.

تنها فایروال هایی که این حمله ها رو تشخیص میدند و میتونند این ویروس رو دفع کنند اینها هستند.

Outpost Firewall Pro
Look"N"Stop همراه با Enhanced Rules
Kaspersky Internet Security همراه با تنظیمات پیش فرض فایروال.
McAfee Firewall Plus
ZoneAlarm Pro

فایروال NOD32 متاسفانه در مقابل این گونه حمله ها ضعیف است و نمیتونه بخوبی از سیستم شما در هنگام
اتصال به اینترنت محافظت بکنه. پس تنها کاری که شما میتونید بکنید اینه که یا یکی از فایروال هایی رو که در بالا
اسم بردم به همراه یک آنتی ویروس جدا با هم نصب کنید و یا اینکه از بسته اینترنت سکوریتی کسپرسکی
استفاده کنید.

دوستان و اساتید عزیز سلام وخسته نباشید

میخواستم بدونم آیا ویروسها میتوانند به برد دستگاه آسیب بزنن ؟

و اگر جواب مثبت آیا در ویروسهای اخیر ویروسی این توانایی رو داشته؟

با تشکر:10:

مرسی ژینا. فقط می خواستم بدونم که این یک ویروس هست یا خیر :10:میرم کاسپرو دانلود کنم. ولی این رو من مطمئنم که از فایلی بوده مه دانلود کردم چون فایلو اجرا کردم و یک فایل بخصوصی نبود یعنی ظاهرا هیچ کاری نکرد ولی باطنش کامپ منو داغون کرد

سلام دوستان
اين برنامه چيه ؟ ويروسه يا تروجانه يا کرمه يا ..... ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين برنامه فايل هاي Autoply توي تمام درايوهاي ويندوز ايجاد ميکنه و همچنين دو تا فايل مخفي هم درايوها مي اندازه.
کار اين ويروس چيست؟
راه مقابله و جلوگيري از اين فايل مخرب چيست؟
همچنين من با دوتا از قويترين ويروس ياب ها يعني کاسپراسکاي آپديت شده و نود32 چکش کردم و هيچ کدومشون نگرفتنش و تشخيصش ندادند.
در ضمن من خودم بطور دستي فايل اصلي ااين برنامه رو که توي سيستم 32 بود رو حذف و سپس اين فايل ها رو حذف کردم و الان مشکلي ندارم.
ولي بطور کل آيا راهي براي مقابله و جلوگيري هست؟

من هم یه ویروس همینطوری گرفتم.
ولی یه فرقی داره.
اون فایل NTDETECT که شبیه برنامه های ویژوال بیسیک هست رو ندارم.
این هم مشخصاتش :
به اسم Svchost.exe اجرا میشه
فایل اصلی Svchost.exe نیست.چون توی آدرس c:\Document and settings\SSSS\Local Settings\Temp فایل Svchost رو پیدا کردم ولی وقتی پاکش میکنم دوباره میاد.
Folder Option من رو مخفی کرده که به زور پیداش کردم
وقتی Show hidden Files رو میزنم چند ثانیه بعد دوباره همه چیز مخفی میشه.
تو هر درایو کامپیوترم یه فایل AutoPlay.exe ایجاد میکنه.
وقتی یه درایو رو باز میکنم تو یه صفحه جدید باز میشه.

سلام دوستان
اين برنامه چيه ؟ ويروسه يا تروجانه يا کرمه يا ..... ؟



اين برنامه فايل هاي Autoply توي تمام درايوهاي ويندوز ايجاد ميکنه و همچنين دو تا فايل مخفي هم درايوها مي اندازه.
کار اين ويروس چيست؟
راه مقابله و جلوگيري از اين فايل مخرب چيست؟
همچنين من با دوتا از قويترين ويروس ياب ها يعني کاسپراسکاي آپديت شده و نود32 چکش کردم و هيچ کدومشون نگرفتنش و تشخيصش ندادند.
در ضمن من خودم بطور دستي فايل اصلي ااين برنامه رو که توي سيستم 32 بود رو حذف و سپس اين فايل ها رو حذف کردم و الان مشکلي ندارم.
ولي بطور کل آيا راهي براي مقابله و جلوگيري هست؟

ویروسی که سیستم شما رو آلوده کرده میتونید در عکس پایین مشاهده کنید. آنتی ویروسهایی هم که این ویروس
رو تشخیص میدهند کاملا مشخص هستند. از هر کدام که خواستید میتونید استفاده کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اطلاعات بیشتر دو مورد این ویروسی که autorun.ini رو ایجاد میکنه رو میتونید از روی اسمهایی که آنتی ویروسها
این ویروس رو شناسایی کردند پیدا کنید.

ممنون دوست من از جوابت

ولی ویروس یاب من کاسپراسکای آپدیت شده هست ولی قادر به تشخیص این ویروس نیست .

ممنون دوست من از جوابت

ولی ویروس یاب من کاسپراسکای آپدیت شده هست ولی قادر به تشخیص این ویروس نیست .

آقا کامپ منم همین ویروسرو گرفته منگل شده nod32 که نتونست بگیرتش پاکش کردم الانم کاسپر نصبه اونم خنگتر از nod32 این ویروسه خیلی باحاله هر کی ساختتش مخی بوده تو یک هفته 3 بار ویندوز نصب کردم

با سلام خدمت اساتید
امروز عصر که سیستمم را روشن کردم و مشغول کار شدم متوجه شدم که بالای مانیتورم باریکه زرد رنگی
نقش می بندد که در آن جملات سیاسی کاملا ضد ایرانی نقش می بندد .مدتی که با آن ور رفتم دیدم تقریبا مشخصات ویروسbron tokکه فولدر آپشن را حذف میکرد را دارد و درtask managerدو پروسهexplorer.exe
هر دو از my Document!!!!که پس از اینکه انها را killprossesمیکنم موقتا ان جمله ها حذف میشن تازه یه فایل
هدفثدثفه اشئ در دسکتابم پیداشده که مخزن تواوی اون جملات رکیک هستش.........چیکارکنم؟؟؟؟:19:

سلام،دوست عزیز.
می تونی این ویروس رو آپ کنی.
احتمالا راه حلی هم برای پاک کردن اون پیدا کنیم (من و اساتید)

من هم یه ویروس همینطوری گرفتم.
ولی یه فرقی داره.
اون فایل NTDETECT که شبیه برنامه های ویژوال بیسیک هست رو ندارم.
این هم مشخصاتش :
به اسم Svchost.exe اجرا میشه
فایل اصلی Svchost.exe نیست.چون توی آدرس c:\Document and settings\SSSS\Local Settings\Temp فایل Svchost رو پیدا کردم ولی وقتی پاکش میکنم دوباره میاد.
Folder Option من رو مخفی کرده که به زور پیداش کردم
وقتی Show hidden Files رو میزنم چند ثانیه بعد دوباره همه چیز مخفی میشه.
تو هر درایو کامپیوترم یه فایل AutoPlay.exe ایجاد میکنه.
وقتی یه درایو رو باز میکنم تو یه صفحه جدید باز میشه.

سلام

لطفا فایل Svchost.exe را که گفتید داخل یک فایل فشرده برایمان آپلود کنید.

دوستان عزیز

آیا راهی برای حذف کردن و جلوگیری از ویروس NTDETECT هست ؟
یا ویروس یاب دیگری میتونه اونرو بکشه؟

من کاسپر اسکای نسخه 7 آپدیت شده دارم ولی نمیگیرش. البته فایل Autoplay رو میگیره ولی اینرو نمیگیره.

دوستان و اساتید عزیز سلام وخسته نباشید

میخواستم بدونم آیا ویروسها میتوانند به برد دستگاه آسیب بزنن ؟

و اگر جواب مثبت آیا در ویروسهای اخیر ویروسی این توانایی رو داشته؟

با تشکر[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](16).gif

آقا من فكر كنم كامپيوترم يك تروجان داره چي كار كنم
حجم درايو‌ها زياد است ولى وقتى حجم كل فايل‌هاى درايو را مى‌گيرم 2و3 گيگ كمتر از اون حجمى است كه خود درايو نشان ميده:41::19:
اين رسم مهمان نوازى آقاى:41:vtn54مثلا شما مدير انجمن هستيد جواب ما را بديد ديگه(سوال بالا):19::9::37::37::37::42::42:

این فایل ویروس یا اسپای ور نیست : pskill.exe

سلام دوستان

این دیگه چیه ؟ ویروسه ؟ البته کارخرابی هنوز نکرده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان عزیز - من یه بار این ویروس رو توی صفحه قبل همراه با عکس گذاشتم ولی هنوز کسی نگفته با چه آنتی ویروسی میشه حذفش کرد؟

آیا راهی برای حذف کردن و جلوگیری از ویروس NTDETECT هست ؟
یا ویروس یاب دیگری میتونه اونرو بکشه؟

من کاسپر اسکای نسخه 7 آپدیت شده دارم ولی نمیگیرش. البته فایل Autoplay رو میگیره ولی اینرو نمیگیره.

سلام دوستان

این دیگه چیه ؟ ویروسه ؟ البته کارخرابی هنوز نکرده :
این ویروس نیست نترس مربوط میشه به شکل پوشه فکر کنم مثلا عکسی که روی یک پوشه میزاری

دوستان عزیز - من یه بار این ویروس رو توی صفحه قبل همراه با عکس گذاشتم ولی هنوز کسی نگفته با چه آنتی ویروسی میشه حذفش کرد؟

آیا راهی برای حذف کردن و جلوگیری از ویروس NTDETECT هست ؟
یا ویروس یاب دیگری میتونه اونرو بکشه؟

من کاسپر اسکای نسخه 7 آپدیت شده دارم ولی نمیگیرش. البته فایل Autoplay رو میگیره ولی اینرو نمیگیره.

شما این فایلی رو که میگید ویروسه را به صورت zip و یا rar در بیارید و جایی آنرا آپلود کنید. بعد لینک آپلود یا همان
لینک دانلود را اینجا قرار بدید تا فایل بررسی بشه. وگرنه همینطوری که نمیشه گفت کدوم آنتی ویروس این رو
تشخیص میده.

تازه شاید این فایل اصلا آلوده نباشه؟ .... پس آپلود کنید و لینک رو قرار بدید.

شما این فایلی رو که میگید ویروسه را به صورت zip و یا rar در بیارید و جایی آنرا آپلود کنید. بعد لینک آپلود یا همان
لینک دانلود را اینجا قرار بدید تا فایل بررسی بشه. وگرنه همینطوری که نمیشه گفت کدوم آنتی ویروس این رو
تشخیص میده.

تازه شاید این فایل اصلا آلوده نباشه؟ .... پس آپلود کنید و لینک رو قرار بدید.

سلام.
راست میگه.چرا آپلود نمی کنی این ویروسو.

من هم قبلاٌ این فایل رو دیدم اما فکر میکنم یک روت کیت باشه و برای پیدا کردنش نیاز به یک آنتی روت کیت هست

با درود اين ويروس رو من هم داشتم اينو با eset smart security يا bitdefender 2008 به روز شده مي توني پاكش كني
تعجب مي كنم كاسپر هم اگه به روز باشه شناساييش مي كنه.
اگه بخواي به صورت اصولي از روي كامپيوترت پاكش كني بعد از اسكن كردن كل كامپيوتر با يه آنتي تروجان هم چكش كن چون فايلهاي رجيستريش رو هم بايد پاك كني.
موفق باشي

اين رسم مهمان نوازى آقاى:41:vtn54مثلا شما مدير انجمن هستيد جواب ما را بديد ديگه(سوال بالا):19::9::37::37::37::42::42:

دوست عزیز

وقتی جایی مهمان می روید و انتظار مهمان نوازی دارید باید حداقل به آداب و قوانین آنجا احترام بگذارید.شما و سایر

دوستان قبل از اینکه سوال خودتان را مطرح کنید بهتر است ابتدا پست اول این تاپیک را مطالعه کنید و کارهایی را که از

شما خواسته شده است انجام دهید و اگر نتیجه ای حاصل نشد با ذکر نتایج کارهای انجام شده مشکلتان را مطرح کنید تا

دوستان دیگر بهتر بتوانند کمکتان کنند .در ضمن کمی جستجو نیز چیز بدی نیست اکثر مشکلاتی که اینجا مطرح می

شود قبلا بارها مطرح شده و پاسخ لازم داده شده است کافی است دوستان به خودشان زحمت بدهند و از گزینه

جستجو استفاده کنند.

بچه ها جون عزیزتون کمک کنید 2ساله که این ویروس ها روی سیستم من نشسته و پاک نمیشه هارد رو عوض کردم ولی باز هم نشد کمک کنید 200000بار ویندوز عوض کردم پارتیشن ها رو کامل فرمت کردم ولی نشد 6بار cd windos رو از جاهایه مختلف گرفتم باز هم نشد که نشد
به این صفحه کم حجم هم نگاه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به این صفحه کم حجم هم نگاه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بچه ها جون عزیزتون کمک کنید 2ساله که این ویروس ها روی سیستم من نشسته و پاک نمیشه هارد رو عوض کردم ولی باز هم نشد کمک کنید 200000بار ویندوز عوض کردم پارتیشن ها رو کامل فرمت کردم ولی نشد 6بار cd windos رو از جاهایه مختلف گرفتم باز هم نشد که نشد
به این صفحه کم حجم هم نگاه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



به این صفحه کم حجم هم نگاه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز

بهتر نیست قبل از انجام این کارهای محیرالعقول مشکل خودتان را در این تاپیک یا تاپیک خود نود32 مطرح می کردید یا

حداقل یک جستجوی ساده انجام می دادید چون این موضوع قبلا بارها مطرح شده است برای نمونه در پست زیر :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در هر حالت این اخطارهایی که می بینید نشانه عدم دسترسی نود32 به پوشه ها و فایلهای مزبور است که همگی

جزو فایلها و پوشه های حفاظت شده هستند ( در مورد شما به نظر می رسد شما از یک اکانت با دسترسی محدود

استفاده می کنید یا نرم افزاری نصب کرده اید که اجازه دسترسی به فایلهای خود را نمی دهد ) و ویندوز اجازه

دسترسی به آنها را به نود32 نمی دهد.

مرسی از همه

من ویندوزم رو بخاطر این ویروس Ntdetect عوض کردم.

در حال حاظر هم این ویروس رو جایی ندارم که بتونم آپش کنم.

اگه دوباره دیدمش حتما آپش میکنم.

با سلام خدمت دوستان عزيز
من با يك مشكل عجيب مواجه شده ام . تعدادي از پوشه هاي من شكل فونتاش عوض شده و تبديل به يك سري علام عجيب شده كه براي ويندوز قابل شناسايي نيست. با چنين شرايطي امكان حذف -تغيير نام - كپي و جابجايي وجود ندارهو به طور كلي هيچ عملياتي روش نمي شه انجام داد. درصورت امكان اساتيد كمك كنند .
با تشكر

دوست عزیز سیستم شما آلوده به ویروس یا تروجان شده

با نود 32 یا کسپر اسکنش کن

نتیجه ش رو بگو.

سلام

من دو تا سؤال مطرح می کنم لطفا به هردوش جواب بدید:

1. کامپیوتر من که آنتی ویروس NOD32 روش نصب بود، هفته قبل دچار یه مشکل شد و همه برنامه هاش از کار افتاد. به این صورت که وقتی از منوی start و All programs برنامه ای رو کلیک میکردم، به جای فعال شدن برنامه، کادر مربوط به open with باز می شد. اون وقت باید به مسیر نصب برنامه می رفتم و فایل مربوط به برنامه رو انتخاب می کردم تا فعال بشه. این کار حتی وقتی که به جای All programs از مسیر نصب روی آیکون برنامه کلیک میکردم نیز تکرار می شد.
به همین جهت برنامه هایی مثل nero یا word که در داخل خود برنامه به چند زیربرنامه لینک میشن، اصلا اجرا نمیشدند.
مشکل به همین جا ختم نمیشد و همه برنامه ها از startup حذف شده بودند و به جز آیکون بلندگو و شبکه هیچ برنامه ای در نوار Taskbar دیده نمیشد.
آنتی ویروس NOD32 چند error را در system volume درایو C (محل نصب ویندوز xp) و درایو D (محل نصب برنامه ها) نشون میداد.

من یه ویندوز جدید نصب کردم و آنتی ویروس NOD32 و Symantec AntiVirus Corporate Win 32 Bit Full رو نصب کردم و با وجود اینکه NOD32 همون error ها رو نشون میده برنامه هام کار میکنه ولی یه مشکل دومی به وجود اومده:

2. بخش Auto Protect آنتی ویروس Symantec هر چند ثانیه یک اخطار نشون میده که یک Trojan Horse رو شناسایی کردخ که نام فایل اون APQ92b.tmp و آدرسش C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp هست. حالا مشکل اینجاست که این فایلها مرتب زیاد میشن و 92B آخرین شماره فایل برحسب سیستم هگزا است. این فایل حذف نمیشن و فقط Quarantinated میشن. چطوری میتونم از شر این تروجان خلاص بشم؟!

سلام کامپ من ویروسی شده و با آنتی ویروس کاسپر وnod32 آخریم ورژن وبا آخرین آپدیت هم نتونسته پیذاش کنه جند بار هم ویندور عوض کردم میشه این فایلو چک کنید :
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام کامپ من ویروسی شده و با آنتی ویروس کاسپر وnod32 آخریم ورژن وبا آخرین آپدیت هم نتونسته پیذاش کنه جند بار هم ویندور عوض کردم میشه این فایلو چک کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز شما از کجا به این نتیجه رسیده اید که این فایل ویروسی است ؟ این فایل یکی از فایلهای خود ویندوز است و

طبیعی است که آنتی ویروس چیزی پیدا نکند.

البته سیستم من ویروسی شده مطمعن هستم چون هم هنگ میکنه البته الان حالش بهتره:31: ولی کلا منگل شده و کند شده تو taskmanager قسمت process برنامه های عجیبی که قبلا ندیدمشون فعالند و وقتی که یکیشونو می بندم اسم فایلشم همون servises isjالبته با برنامهtuneup 2007 این کارو می کنم .یه پنجره که مثل ویروسه فکر کنم Blaster ظاهر میشه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایلهای دیگه رو هم اینجا میزارم یکی نوشته بود فایلاتون رو بزارید تا ما واستون چکش کنیم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته سیستم من ویروسی شده مطمعن هستم چون هم هنگ میکنه البته الان حالش بهتره:31: ولی کلا منگل شده و کند شده تو taskmanager قسمت process برنامه های عجیبی که قبلا ندیدمشون فعالند و وقتی که یکیشونو می بندم اسم فایلشم همون servises isjالبته با برنامهtuneup 2007 این کارو می کنم .یه پنجره که مثل ویروسه فکر کنم Blaster ظاهر میشه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایلهای دیگه رو هم اینجا میزارم یکی نوشته بود فایلاتون رو بزارید تا ما واستون چکش کنیم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين چند فايلي كه شما آپلود كرديد را با كاسپر اسكن كردم ويروسي پيدا نكرد.اين فايلهايي كه شما آپلود كرديد جزء اصلي و فايلهاي سيستمي هستند كه نبايد آنها را ببنديد يا اصطلاحا End Process كنيد در غير اينصورت سيستم شما به مشكل برميخوره.

ين چند فايلي كه شما آپلود كرديد را با كاسپر اسكن كردم ويروسي پيدا نكرد.اين فايلهايي كه شما آپلود كرديد جزء اصلي و فايلهاي سيستمي هستند كه نبايد آنها را ببنديد يا اصطلاحا End Process كنيد در غير اينصورت به مشكل سيستم شما به مشكل برميخوره.
من خودمم گفتم که با نود32 و کاسپر اسکن کردم چیزی پیدا نکرد ولی ویروس تو اینا هست مطمعنم کسی مینونه با نورتون این فایلایی که گذاشتم اسکن کنه شاید اون بتونه یه چیزی پیدا کنه

من خودمم گفتم که با نود32 و کاسپر اسکن کردم چیزی پیدا نکرد ولی ویروس تو اینا هست مطمعنم کسی مینونه با نورتون این فایلایی که گذاشتم اسکن کنه شاید اون بتونه یه چیزی پیدا کنه

منم در تایید حرفهای دوستان عزیز میگم که این فایل ها بلا استثنا همه شون فایل های خود سیستم عامل ویندوز
هستند و هیچ خطری برای سیستم ندارند. البته یک قظیه ای که مربوط میشه به جاسوسی بودن ویندوز و فرستادن
اطلاعات از ویندوز به مایکروسافت و بعد به سازمان امنیتی بر سر ویندوز مدیا پلیر چند سالی هست مطرحه و الان
مشکل حل شده. نسخه های اروپایی ویندوز دیگه توشون ویندوز مدیا پلیر وجود نداره و کسی که خواست میتونه
شخصا نصب کنه.

اگر شما هم فکر میکنید که ممکنه اطلاعاتتون در ایران توسط این فایل ها به سازمان امنیتی امریکا فرستاده بشه
بهتره که از لینوکس استفاده کنید و به اون روی بیارید. چون اگر این فایل هایی که شما آپلود کردید از داخل سیستم
عامل پاک بشند ویندوز اصلا بالا نمیاد و عملا غیر قابل استفاده میشه.

برای اینکه بیشتر مطمئن بشید که این فایل ها خطری ندارند من اونها رو توسط 32 تا آنتی ویروس از طریق ویروس
اینفو اسکن کردم که نتیجه اش رو میتونید در پایین مشاهده کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایل ویروس یا اسپای ور نیست : pskill.exe

شما میتونی از توضیحات این صفحه یا از برنامه ای که توی همین صفحه گذاشته شده استفاده کنی:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام خدمت اساتید
امروز عصر که سیستمم را روشن کردم و مشغول کار شدم متوجه شدم که بالای مانیتورم باریکه زرد رنگی
نقش می بندد که در آن جملات سیاسی کاملا ضد ایرانی نقش می بندد .مدتی که با آن ور رفتم دیدم تقریبا مشخصات ویروسbron tokکه فولدر آپشن را حذف میکرد را دارد و درtask managerدو پروسهexplorer.exe
هر دو از my Document!!!!که پس از اینکه انها را killprossesمیکنم موقتا ان جمله ها حذف میشن تازه یه فایل
هدفثدثفه اشئ در دسکتابم پیداشده که مخزن تواوی اون جملات رکیک هستش.........چیکارکنم؟؟؟؟:19:

فکر میکنم ویروس شما Saldost باشه.این ویروس بالای صفحه یه نوار زرد رنگ میاره و جملات فارسی مینویسه.قبلا در موردش توی انجمن بحث شده.اسمش رو توی انجمن سرچ کنید به نتیجه میرسید

البته سیستم من ویروسی شده مطمعن هستم چون هم هنگ میکنه البته الان حالش بهتره:31: ولی کلا منگل شده و کند شده تو taskmanager قسمت process برنامه های عجیبی که قبلا ندیدمشون فعالند و وقتی که یکیشونو می بندم اسم فایلشم همون servises isjالبته با برنامهtuneup 2007 این کارو می کنم .یه پنجره که مثل ویروسه فکر کنم Blaster ظاهر میشه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایلهای دیگه رو هم اینجا میزارم یکی نوشته بود فایلاتون رو بزارید تا ما واستون چکش کنیم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز

کند شدن و هنگ کردن سیستم دلایل متعددی دارد که تنها یکی از انها آلودگی با ویروسها است در ضمن اگر نام یک

پروسه برای شما نا آشنا است دلیل نمی شود که ویروسی باشد . وقتی شما پروسه های حیاتی ویندوز را می بندید

مانند همین پروسه مربوط به Service.exe سیستم ریستارت می کند چون دیگر قادر به فعالیت نیست ولی قبل از ریستارت

کردن پنجره مذکور باز شده و به شما یک تا دو دقیقه وقت می دهد تا برای ریستارت سیستم آماده باشید. هیچکدام از

دلایلی که برشمردید دلیل ویروسی شدن سیستمتان نیست .بهتر است دنبال علتهای دیگر هم باشید.

این پیغام ویروس یاب کاسپراسکای مربوط به چیه ؟ چیکار باید کرد؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام..من تو همین انجمن نسخه پورتیبل یاهو مسنجر رو دانلود کردم....بعد از باز کردن فایل این پیغام رو دیدم...نصب که نشد هیچ این پیغام ابی رنگ هم داد...میشه توضیح بدید چی شده؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این پیغام ویروس یاب کاسپراسکای مربوط به چیه ؟ چیکار باید کرد؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شما سیستمتون مشکل امنیتی داره برای همین باید سیستم بهینه بشه که گزینش اونجا هست ...
سعی کن آنتی ویروس را آپدیت و یک full scan بکنی....

این پیغام ویروس یاب کاسپراسکای مربوط به چیه ؟ چیکار باید کرد؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این پیغام وقتی نشان داده می شه که کسپرسکی آلودگی رو روی کامپیوتر شما تشخیص داده باشه اما اجازه ی پاک سازی و خنثی سازی این آلودگی رو پیدا نکرده
1- در این حالت گزینه neutralize all به معنی پاک سازی و خنثی سازی آلودگی رو بزنید
2- بهتره نگاهی به بهترین تنظیمات این آنتی ویروس در امضای من بکنید با اون تنظیمات هر گاه سیستم شما در معرض آلودگی باشه کسپر کار پاک سازی رو خودکار انجام می ده و نیازی به این کار توسط شما نیست

مرسی از دوستان عزیز

ویروس شعار های ضد انقلاب رو چطوری پاک کنم ؟

منظورم همون نوشته قرمز در نوار زرد رنگه که بالای مانیتور میاد و هر چند دقیقه عوض میشه

خیلی ممنون:11:

:11:
ویروس شعار های ضد انقلاب رو چطوری پاک کنم ؟

منظورم همون نوشته قرمز در نوار زرد رنگه که بالای مانیتور میاد و هر چند دقیقه عوض میشه

خیلی ممنون:11:
سلام دوستان عزیز اتفاقآ من هم با این مشکل مواجه شدم لطفاًٌ هر کی درمورد این تروجان اطلاعاتی داره هر چه زودتر بهم خبر بده:40:

سلام
كامپيوتر من با يك ويروس ناشناخته(براي من) آلوده شده. اين ويروس:
1-پنجره ها را مي بندد
2- براي رفتن در ويندوز بايد از ويندوز اكسپلورر استفاده كنم
3- وقتي روي ماي كامپيوتر كليك مي كنم پنجره ي جديد باز مي شود و تعداد پنجره ها با هر كليك افزايش مي يابد!

با ور‍‍‍ژن جديد و آپديت شده ي Nod32 و ايمن هم كشته نشد...
چه جوري ميتونم از شرش خلاص بشم!!

یه جایی رو دیدم این دو تا فایل رو برای پاک کردنش گذاشته بودند:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه جای دیگه هم این فایل رو:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا شما همه رو دانلود کنید ببینیم کدومش موثر است تا سایرین هم از همون استفاده کنند


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویروس شعار های ضد انقلاب رو چطوری پاک کنم ؟

منظورم همون نوشته قرمز در نوار زرد رنگه که بالای مانیتور میاد و هر چند دقیقه عوض میشه

خیلی ممنون:11:

به تاپیک کمک : ویروس سالدوست (saldost) مراجعه کنید

با سلام..من تو همین انجمن نسخه پورتیبل یاهو مسنجر رو دانلود کردم....بعد از باز کردن فایل این پیغام رو دیدم...نصب که نشد هیچ این پیغام ابی رنگ هم داد...میشه توضیح بدید چی شده؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کسی جواب ما رو نمیده؟

یک سوال اونم اینکه آیا Gpass آلوده است؟

کسی جواب ما رو نمیده؟

چون دوستان جواب ندادن، بخاطر اين ميتونه باشه که اين پست مربوط به مشکلات با ويروس ها و عوامل آلوده سازی سيستم هست، نه اشکالات نرم افزاری،...

یک سوال اونم اینکه آیا Gpass آلوده است؟

چون خاصيت اين برنامه اين هست که برای انجام دادن فعاليت خود، اقدام به دستکاری در مرورگر ميکنه تا کارش رو انجام بده، و اينکار از طرف برنامه های امنينی خطرناک جلوه ميده، بهش گير ميدن (امکان خرابکاری هم هست)... باز پيشنهاد ميکنم برای خاطر جمع شدن، ميتونيد از دو برنامه Freegate یا UltraSurf بجای Gpass استفاده کنيد...

شما میتونی از توضیحات این صفحه یا از برنامه ای که توی همین صفحه گذاشته شده استفاده کنی:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این سایت خودش پر از spyware هست :18::blink:

سلام
پس من چیکار کنم تازه با یه sqpyware هم چک کردم اونم موفق نشد.

سلام
پس من چیکار کنم تازه با یه sqpyware هم چک کردم اونم موفق نشد.

شما از 3 صفحه قبل به این طرف رو بخون هم من و هم بقیه دوستان جواب شما را کامل و واضح دادن. اگر خوندید و
متوجه نشدید بگید تا به زبان دیگری براتون بنویسیم.

دوستان بالاخره سیستم کی پاک شده

بگه چکار کرده ما هم اون کار رو بکنیم(البته به جز کسپر اسکای ه)

من سیستمم دچار ویروسی به اسم
P2P-Worm.Win32.Malas.c شده که به هیچ وجه نتونستم پاکش کنم خواهش میکنم اگه کسی اطلاعاتی داره در اختیار من در مورد این ویروس و نحوه از بین بردنش بده

من سیستمم دچار ویروسی به اسم
P2P-Worm.Win32.Malas.c شده که به هیچ وجه نتونستم پاکش کنم خواهش میکنم اگه کسی اطلاعاتی داره در اختیار من در مورد این ویروس و نحوه از بین بردنش بده

با محصولات کسپرسکی ميتونی پاکش کنی,اين هم صفحه توضيحاتش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوباره سلام!
كامپيوتر من با يك ويروس ناشناخته(براي من) آلوده شده. اين ويروس:
1-پنجره ها را مي بندد
2- براي رفتن در ويندوز بايد از ويندوز اكسپلورر استفاده كنم
3- وقتي روي ماي كامپيوتر كليك مي كنم پنجره ي جديد باز مي شود و تعداد پنجره ها با هر كليك افزايش مي يابد!

با ور‍‍‍ژن جديد و آپديت شده ي Nod32 و ايمن هم كشته نشد...
چه جوري ميتونم از شرش خلاص بشم!!

دوست عزیز

وقتی جایی مهمان می روید و انتظار مهمان نوازی دارید باید حداقل به آداب و قوانین آنجا احترام بگذارید.شما و سایر

دوستان قبل از اینکه سوال خودتان را مطرح کنید بهتر است ابتدا پست اول این تاپیک را مطالعه کنید و کارهایی را که از

شما خواسته شده است انجام دهید و اگر نتیجه ای حاصل نشد با ذکر نتایج کارهای انجام شده مشکلتان را مطرح کنید تا

دوستان دیگر بهتر بتوانند کمکتان کنند .در ضمن کمی جستجو نیز چیز بدی نیست اکثر مشکلاتی که اینجا مطرح می

شود قبلا بارها مطرح شده و پاسخ لازم داده شده است کافی است دوستان به خودشان زحمت بدهند و از گزینه

جستجو استفاده کنند.
ببخشيد:11::11:

با سلام خدمت دوستان عزيز
من با يك مشكل عجيب مواجه شده ام . تعدادي از پوشه هاي من شكل فونتاش عوض شده و تبديل به يك سري علام عجيب شده كه براي ويندوز قابل شناسايي نيست. با چنين شرايطي امكان حذف -تغيير نام - كپي و جابجايي وجود ندارهو به طور كلي هيچ عملياتي روش نمي شه انجام داد. درصورت امكان اساتيد كمك كنند .
با تشكر

اگه راهی پیدا کردید منو فراموش نکنید!منم همین مشکل و مشکل زیر رو دارم ولی هنوز جواب نگرفتم:

من سه تا ویندوز با سه تا ضد ویروس به روز شده (کاسپر اسکی ،nod32 ،avg ) دارم.
پوشه های یکی از درایوهام به صورت فایل ناشناخته نشون داده میشن.حجمشون 32کیلو شده و باز نمیشن.در عوض پوشه هایی مخفی با اسمهای found.000 و found.001 و.... به وجود اومدن که هر کدوم چند گیگ هستند.اطلاعاتم مهم هستند.
مشکل من:صفحه 161 پست شماره 1605 :40:
جوابهای مربوط به مشکل من(ممنون از :vtn54) : پست 1625 و1626 و 1631 و 1635 و 1648

سلام
يكی از دوست های من چند وقت پيش موقعی كه به اينترنت وصل بود،كامپيوترش ويروسی شد مشكلش اين بود كه وقت و بی وقت كامپيوترش restart ميشد مثلا وقتی كامپيوتر روشن بود و داشت يك كار خيلی معمول‍ی مثل تايپ انجام ميداد كامپيوترش restart ميشد در ضمن اين مشكل اصلا به طور متناوب پيش نمی يومد مثلا يه موقع كامل كاراش رو انجام ميدادو يه موقع وسط كارها كامپيوترش restart ميشد
اونو به يه خدمات كامپيوتری نشون داده اون گفته كه تروجان هستش و ترو جاه رفته رو باياس سيستم نشسته و اونو دستكاری كرده خلاصه طرف با يه آنتی ويروس مشكلشو حل كرد ولی بعد يه مدت دوباره روز از نو روزی از نو!
مخلص كلام! ما تا حالا از هر كسی كه دستمون اومده راه حل اين مشكل رو پرسيديم ولی جواب نگرفتيم اينه كه خواهش می كنم اگه كسی با هم چين مشكلی برخورد كرده و راه حلشو ميدونه بيان كنه
در ضمن ببخشيد كه اينقدر پرحرفی كردم:27:

با محصولات کسپرسکی ميتونی پاکش کنی,اين هم صفحه توضيحاتش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید







اخه یه مشکلی هستش اونم این که وقتی من کسپر نسب میکنم سیستم بد جور به هم میریزه و وقتی بازش میکنم پروسسش تو تسک منیجر میبینم ولی خوده نرم افزار بالا نمیاد مشکلات سیستمم بیشتر میشه تنها مطلبی که من در موردش پیدا کردم این هستش اینم لینکش که متاسفانه زبانش رو من نمیفهمم اگه اطلاعات جدید پیدا کردی لطف کن کمکم کن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این سایت خودش پر از spyware هست :18::blink:

spyware

من بعدا این سایت رو چک میکنم ببینم که همینطوره یا نه

اما مشکل شما:

شما اول فایل pskill.exe رو به وسیله ی سایت زیر چک بکنید ببینید میتونه چیزی پیدا کنه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یا برای کاسپرسکی بفرستینش تا آنالیزش کنند شاید چیزی نباشه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
این هم ویروس کش این بد افزار

سلام دوستان.

فایلی در ویندوز من توسط برنامه NoAdware5 و آپدیت شده اش حذف شده .

نام فایل SMSS دموجود در پوشه Windows میباشد.

مثه اینکه این برنامه توسط آنتی اسپای وار من حذف شده و مرتب هنگامی که سیستمم رو روشن میکنم اول این پیغام رو میده.

باید برای جلوگیری از آمدن این پیغام چه کاری کنم؟

اصلا آیا این برنامه SMSS ویروس یا Spyware بود که حتی کاسپراسکای 7 آپدیت شده هم نمی گرفتش؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان.

فایلی در ویندوز من توسط برنامه NoAdware5 و آپدیت شده اش حذف شده .

نام فایل SMSS دموجود در پوشه Windows میباشد.

مثه اینکه این برنامه توسط آنتی اسپای وار من حذف شده و مرتب هنگامی که سیستمم رو روشن میکنم اول این پیغام رو میده.

باید برای جلوگیری از آمدن این پیغام چه کاری کنم؟

اصلا آیا این برنامه SMSS ویروس یا Spyware بود که حتی کاسپراسکای 7 آپدیت شده هم نمی گرفتش؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز

فایل SMSS.EXE جزو سیستم عامل ویندوز است ولی بدافزارهایی هم وجود دارند که پروسه فعالشان چنین نامی

دارد برای تشخیص این دو باید توجه داشته باشید که SMSS.EXE در پوشه System32 قرار دارد و چون فایل مربوط به

مال شما در جای دیگری قرار گرفته است پس به احتمال زیاد یک بدافزار بوده است و به درستی پاک شده است .

برای خلاصی از شر این پیام نام این پروسه را از لیست Startup ویندوز حذف کنید .( پنجره System Cofiguration قسمت Startup ).

این پچ رو از اینترنت دریافت کردم در هنگام اجراش با پیغامی که در زیر آن عکسش رو گذاشتم مواجه شدم . معنی این پیغام چیه ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این پچ رو از اینترنت دریافت کردم در هنگام اجراش با پیغامی که در زیر آن عکسش رو گذاشتم مواجه شدم . معنی این پیغام چیه ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز

این که کاملا مشخص است این Keygen در واقع یک Backdoor می باشد که با فریب شما قصد اتصال به اینترنت و رد وبدل

کردن اطلاعات را دارد ( احتمالا یک تروجان یا روت کیت را دانلودخواهد کرد) .

سلام دوستان .ویندوز ویستا اورحینال زوی لب تاپ نصبه تقریبا 1هفته است خریدم .ویزوسی شده .چی کاز کنم؟هنوز آنتی ویزوس نصب نکزدم؟

خب آنتی ویروس نصب کن. این که دیگه کاری نداره. بعدش هم آپدیت و سکن کن.
یکی از آنتی ویروسهای زیر رو انتخاب کن .

Kaspersky Internet Security 7.0.0125
NOD32 2.70.39
Avira Antivir Personal Edition Premium
Trend Micro Internet Security 2008 این نسخه خیلی بهتر شده و رم خیلی کمی هم مصرف میکنه.
Avast 4.7 Professional

من با pc یکی هارد به هارد کردم الان فایلهای مخفیمو نمی تونم ببینم هر چقدر تو

tools>option>view>unhidden

می رم ولی اصلا به حالت اشکار نمی ره.چیکار کنم؟

:10:

کمک!!!!!!!!
Folder Option از بین رفته !!!!!!
چه ویروسی گرفته سیستمم ؟ چه کار کنم ؟؟؟؟؟؟؟؟؟

کمک!!!!!!!!
Folder Option از بین رفته !!!!!!
چه ویروسی گرفته سیستمم ؟ چه کار کنم ؟؟؟؟؟؟؟؟؟


Brontoq


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام عزیزان
تو کامپیوترم، من از طریق Task Manager متوجه پروسسی به نام SoundMix شدم که به هیچ وجه بسته نمی شد بعد سرچ تو وب فهمیدم که این یه ویروسه، با کاسپر اسکن کردم اما پیداش نکرد تو یه سایت ایرانی امنیتی خوندم که هیچ کدوم از آنتی ویروسها نتونستن شناسایی و پاکش کنن بهر حال اونجا نوشته بود که اگر فایل متنی با نام Stop در درایو C ایجاد کنی ویروس از کار میوفته من این کارو کردم SoundMix از Task Manager رفت و تونستم با Show Hidden کردن فایلها،منبع ویروسو که با همین نام در System32 بود پاک کنم تا اینجا همه چی خوب بود تا اینکه متوجه شدم ویندوز به یه RiskWare دیگه هم با نام Trojan.Generic آلوده شده، به این صورت که تمام فولدرها تبدیل به Application شدن و سایز همه شون هم شده 65KB ! هر فولدری که باز می کنی کاسپر اخطار میده که Trojan.generic شناسایی کردم و دو تا گزینه قرنطینه کردن و Terminate کردن بهم پیشنهاد میده من ترمینیتو میزنم قبول می کنه بعد میگه RollBack کن سیستمو ، من این کاروهم میکنم بعد میزنه Succeed ، اما این پایان ماجرا نیست! چون با ورود من به یه فولدر دیگه این قضایا دوباره تکرار می شه ، نمیدونم ، ولی فکر میکنم که این یارو با هر بار باز شدن یه فولدر خودشو لود میکنه! حجم درایوها پره اما چیز زیادی توشون دیده نمیشه و در داخل درایو F با وجود پر بودن هیچی دیده نمیشه! وقتی هم که یه فولدر جدید درست می کنی وقتی میای بیرون دوباره میری تو دیگه نیست! البته اینو هم بگم که Folder Option مشکلی نداره و گزینه Show Hidden فعاله ولی نمیدونم چرا اطلاعاتم دیده نمیشن، راستی یه پروسس جدید هم اومده که اسمش SE TOOL3 و بسته نمیشه! یکی دیگه هم هست که اینجوری نوشته اسمشو: 2007543675-... ! البته این بسته میشه ولی ریستارت بعدی دوباره میاد! خدایا چه بدبختی گیر کردم! چه همه ویروس........ :18:
حالا الان من چیکار کنم ویندوزعوض کنم... حقیقتش من تو کار موبایلم و درایو ویندوزم پر باکس موبایله اگه عوض کنم که اینام همه پریدن! اینوهم بگین که اگه ویروسو تونستم پاک کنم آیا این آلودگی تو باکس هام میمونه یا نه....
لطفا به سوالاتم پاسخ بدین خیلی خیلی ممنون