واقعا ممنونم از راهنماییت .
زحمت کشیدی . خیلی ممنون .

حالا این 2 تا برنامه ی آخری که گفتی لینک دانولدش رو از کجا بیارم ؟
اگه توی انجمن هست فقط لینک تاپیک رو بده .


AVG Anti-Spyware 7.5.1.43.3339

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد از نصب روی آیکونش در سیستم ترای کلیک راست میکنید و تیک قسمت Startup رو بردارید. قسمت های
Real Time Protection و Automatic Update رو هم غیر فعال کنید.

SUPERAntiSpyware

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبا این برنامه هم کارهای بالا رو بکن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از گذشت 30 روز هم تبدیل به نسخه مجانی میشه و برای همیشه میتونید از این برنامه استفاده کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای آپدیت برنامه هم کافیه روی update now کلیک کنید. اسکنش هم معلومه کدوم قسمته.

موفق باشید.

ممنون monster489 جان ، ovucal.exe مال این برنامه است Ovulation Calenda اون مشکلی نداره و iemonitor.exe مال IDM که بتونه موقع دانلود لینکها رو شناسایی کنه .

lsas.exe رو هم چون فایروال Zone Alarm دارم با اون نذاشتم اجرا بشه واسه همین توی TaskManager نیست .

lsas.exe رو هم سرچ کرددم توی گوگل و گفت مال ویروس W32/Agobot-AA - Worm هست ، توی system32 هم بود ولی دستی هر چی پاک می کنم پاک نمیشه .

یکی از این نرم افزارهای که میگی باهاش میشه رجیستری رو چک کرد اسم و ورزنی که مطمئن باش رو بهم معرفی می کنی ؟ چون من خودم یه بار از یکیشون ( اسمش یادم نیست) استفاده کردم کلا رجیستریم بهم ریخت .

ایمیل یارو رو هم توی نت سرچ کردم ، سایت هم متعلق به خودشه ، یه نرم افزار یاکوزا ، یه همچین اسمی داشت با اون این رو درست کرده .

رفتم از کافی نت آنتی ویروس و اسنترنت سکوریتیش کسپر رو دانلود کردم نصبش کنم با اون یه چکی بکنم .

فقط قبلش هم ZoneAlarm و هم Nod32 رو پاک کنم دیگه ؟

دوست عزیز غیرفعال شدن تسک منیجر یکی ازمشخصات ویروسی شدن سیستم شماست برای اینکه دقیقا از ویروسی شدن سیستمتون باخبر بشیم این فایلی رو که قرار دادم دانلود کنید و بعد از اجرا کردنش نتیجه رو قرار بدید تا بینیم مشکل از کجاست .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز بیا گزاشتم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون monster489 جان ، ovucal.exe مال این برنامه است Ovulation Calenda اون مشکلی نداره و iemonitor.exe مال IDM که بتونه موقع دانلود لینکها رو شناسایی کنه .

lsas.exe رو هم چون فایروال Zone Alarm دارم با اون نذاشتم اجرا بشه واسه همین توی TaskManager نیست .

lsas.exe رو هم سرچ کرددم توی گوگل و گفت مال ویروس W32/Agobot-AA - Worm هست ، توی system32 هم بود ولی دستی هر چی پاک می کنم پاک نمیشه .

یکی از این نرم افزارهای که میگی باهاش میشه رجیستری رو چک کرد اسم و ورزنی که مطمئن باش رو بهم معرفی می کنی ؟ چون من خودم یه بار از یکیشون ( اسمش یادم نیست) استفاده کردم کلا رجیستریم بهم ریخت .

ایمیل یارو رو هم توی نت سرچ کردم ، سایت هم متعلق به خودشه ، یه نرم افزار یاکوزا ، یه همچین اسمی داشت با اون این رو درست کرده .

رفتم از کافی نت آنتی ویروس و اسنترنت سکوریتیش کسپر رو دانلود کردم نصبش کنم با اون یه چکی بکنم .

فقط قبلش هم ZoneAlarm و هم Nod32 رو پاک کنم دیگه ؟

با سلام
برای پاکسازی ریجیستری من نرم افزار winaso registery optimizer رو بهت پیشنهاد می کنم این هم لینکش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنتی ویروس کاسپر رو نصب کن . با زون آلارم کاری نداشته باش ولی نود رو پاک کن .
البته یک توضیح رو باید بدم شما علاوه بر پیشنهاد بالا میتونید فقط از اینترنت سکیوریتی کاسپر استفاده کنید
و زون آلارم و نود را پاک کنیدکه این بستگی به علاقه و شرایط سیستم شما داره که هردو حالت خوبه ولی چون
من دیدم شما از فایروال زون آلارم استفاده کرده اید و کاراییش دستتون اومده نصب زون آلارم بهمراه آنتی ویروس
کاسپر بهتون پیشنهاد دادم .

دوست عزیز بیا گزاشتم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


شما از پرینتر hp استفاده می کنید ؟ اگر استفاده نمی کنید فایل HPZipm12.exe ویروسه ( یکی از ویروس ها که الان اسمش خاطرم نیست
پروسس و فایلی به همین نام در سیستم بوجود میاره ) در غیر اینصورت من چیز مشکوک دیگه ای با توجه به این لوگی که قرار دادید نیافتم که
در اینصورت مشکل از جای دیگه ناشی میشه . برای فعال کردن تسک منیجرتون هم به طریق زیر عمل کنید :
به مسیر زیر بروید:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\
در داخل مسير زير يك Dword value به نام DisableTaskMgr خواهيد ديد اگر نبود بسازيد واگر مقدار اون در Modify یک بود
اونو صفر (0) کنید سپس سیستمتون رو ری استارت کنید مشکلتون حل میشه.

ایمیل یارو رو هم توی نت سرچ کردم ، سایت هم متعلق به خودشه ، یه نرم افزار یاکوزا ، یه همچین اسمی داشت با اون این رو درست کرده .

من به سایت این بابا رفتم این کی لوگر توسط این آقای معظمی نوشته شده و لی صاحب این کی لوگر ممکنه شخص دیگه ای باشه . در مورد نحوه کار این کی لوگر باید بگم با نسخه های قبلی کی لوگرهاییکه توسط هکرهای ایرانی نوشته میشد فرق داره تو کی لوگرهای قدیمی شما ایمیلتون را وارد میکر سرور می کردید و لوگ فایلها مستقیما از داخل سیستم قربانی برای شما میل میشد ولی تو این کی لوگری که این آقا ساخته لوگ فایلها به هاست سایتnofozgar.com واردمیشه وشما از طریق این سایت لوگ فایلهاتونو رو مشاهده می کنید.برای همین در صورتیکه به اکانتها و ایمیلها وسایر موارد نتونستی دسترسی پیدا کنی به من بگو تا آدرس و شماره تلفنشو بهت بدم که یا این بساطشو جمع کن و مردمو دچار مشکل نکنو و یا بطور قانونی هاستشو از کار بندازی .

سلام
من تمام راهنمايي ها رو خوندم ولي متاسفانه مشكل من درون اونها نبود
سيستمم مشكلي پيدا كرده به اين شكل
سرعت مودم و اينترنت يه طرز زيادي پايين مياد بطوري كه خيلي از سايت ها و حتي ياهو مسنجر نميتونه باز شه
كارت صدا نيز داراي قعطي و خش ميشه
كه احتمال 99 درصد از يه ويروسه
آنتي وايرس من ناد 32
دو مساله ديگه:
وقتي ويندوز رو عوض ميكنم برا يه چند روزي خوبه ولي دوباره اينجوري ميشه
اينترنت دايل آپ دارم
ويندوز ويستا و ايكس پي هردو اينجوريند
در ضمن يه سيستم نو هم كه يك هفته هست بستم نيييييز با اين مشكل روبرو هتس(از سخت افزار نميتونه باشه و شك من به وايرس هست)
ممنون ميشم كمكم كنيد كه نابودم كرده

سلام.

سیستم من نمیدونم ویروس گرفته یا اسپای وار.

چون وقتی اینترنت اکسپلورر رو باز میکنم خودش اتوماتیک به یه صفحه دیگه میره و میگه باید یه برنامه آنتی اسپای وار رو دانلود کنم.

یه نوار تولبار هم به اینترنت اکسپلورر اضافه کرده .
این شکل رو ببینید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن اینطور که معلومه یه قسمتی هم به تمام صفحات وب اضافه کرده که یه تبلیغ سایت های مسته--جن هست.:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب. حالا هر کی میتونه کمک کنه ممنونش میشم.

سلام.

سیستم من نمیدونم ویروس گرفته یا اسپای وار.

چون وقتی اینترنت اکسپلورر رو باز میکنم خودش اتوماتیک به یه صفحه دیگه میره و میگه باید یه برنامه آنتی اسپای وار رو دانلود کنم.

یه نوار تولبار هم به اینترنت اکسپلورر اضافه کرده .
این شکل رو ببینید :



در ضمن اینطور که معلومه یه قسمتی هم به تمام صفحات وب اضافه کرده که یه تبلیغ سایت های مسته--جن هست.:



خوب. حالا هر کی میتونه کمک کنه ممنونش میشم.


کاش اندازه این عکسی که گذاشتید کوچکتر می کردید چون کل صفحه رو بهم ریخته
این بدافزاری که روی سیستم شما نصب شده یک BHO است که بصورت یک تولبار بر روی اینترنت اکسپلوررنصب میشه و هر وقت آنلاین میشیدشما را به یک سایت تبلیغاتی دایرکت میکنه برای از بین بردنش هم باید از آنتی اسپایورهای معتبر استفاده کنید که من لینک یکیشون که حجم نسبتا کمی رو داره براتون قرار میدم .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توجه کنید که بعد از نصب این آنتی اسپایور حتما اونو آپدیت کنید.


مولفه های این آنتی اسپایور که در سیستم نصب میشه و میتونید بصورت دستی اونارو پاک کنید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون monster489 جان ، خیلی زیاد

من الان دارم یا کسپر دارم اسکن می کنم تا حالا هم 50 هزار تا فایل اسکن کرده توی 1 ساعت فقط شده 6% "وای و ناراحتی" و اینا رو پیدا کرده .

البته فایل Lsass.exe سیستمی سرجاش هست ، فکر کنم این دوتا همون Lsas.exe بودند ولی چرا کسپر با اسم Lsas.exe نمی دونم ! ولی خوب خدا رو شکر سیستمم یه نفسی کشید و دیگه TaskManager'ام یخ نکرده و مثل بچه ادم مصرف CPU رو داره نشون میده .



deleted: Trojan program Trojan-Spy.Win32.KeyLogger.vc Running module: Lsass.exe\Lsass.exe
deleted: Trojan program Trojan-Spy.Win32.KeyLogger.vc File: C:\WINDOWS\inf\Lsass.exe
detected: Trojan program Trojan-Downloader.Win32.Adload.qt File: C:\Program Files\Fast Copy\Fast Copy.exe
detected: Trojan program Trojan-Spy.Win32.KeyLogger.vc File: C:\RECYCLER\S-1-5-21-507921405-1801674531-682003330-1003\Dc602.exe

من زیاد با کسپر آشنایی ندارم ، واسه دوتای اولی پیغام داد منم که دلم پر بود زدم پاک کنه ، البته دومیش رو گفت چون الان داره استفاده میشه باید ریست کنم که زدم ریست شد و بعد دوباره از نو سیستم رو چک کرد .

این سومی رو هم می ترسم بزنم پاک بشه، بازم سیستم ریست بشه و مجبور شم از نو اسکن کنم .

تنظیماتی داره واسه راحتی کار ؟ یا بزارم تا اسکن تموم شه بعد می تونم رو همشون اعمال نظر کنم ؟ بهترین کار بعدش چیه ، بزنم Disinfect بشه .


من به سایت این بابا رفتم این کی لوگر توسط این آقای معظمی نوشته شده و لی صاحب این کی لوگر ممکنه شخص دیگه ای باشه . در مورد نحوه کار این کی لوگر باید بگم با نسخه های قبلی کی لوگرهاییکه توسط هکرهای ایرانی نوشته میشد فرق داره تو کی لوگرهای قدیمی شما ایمیلتون را وارد میکر سرور می کردید و لوگ فایلها مستقیما از داخل سیستم قربانی برای شما میل میشد ولی تو این کی لوگری که این آقا ساخته لوگ فایلها به هاست سایتnofozgar.com واردمیشه وشما از طریق این سایت لوگ فایلهاتونو رو مشاهده می کنید.برای همین در صورتیکه به اکانتها و ایمیلها وسایر موارد نتونستی دسترسی پیدا کنی به من بگو تا آدرس و شماره تلفنشو بهت بدم که یا این بساطشو جمع کن و مردمو دچار مشکل نکنو و یا بطور قانونی هاستشو از کار بندازی .

آره منم رفتم ، سایتش انجمن هم داره "عجب" !

مثل اینکه هر کسی هم که نرم افزار رو میخره و ازش استفاده میکنه یه نسخه از لوگهای قربانی رو هم علاوه بر ایمیل خریدار به سایت هم می فرسته ، واقعا عجب ادمهای پیدا میشن . از دیروز تا حالا که عصمت من رو زیر سوال برده دهنم سرویس شد .

یه راپید داشتیم که گفتم دوستم توی سیتم خودش عوض کنه ، بقیه رو هم چندتایی عوض کردم ، اگه مشکلی پیش اومد حتما ممنون به خاطر لطفت ، ولی خدایش بد پایم حال طرف رو اگه بشه بگیرم "اعصبانیت"

راستی monster489 این امیل و سایتش رو چه طوری از توی اون فایل بیرون کشیدی !؟ برای هر فایل میشه این کار رو کرد ؟

حقیقتش من توی پی تی از یه بابایی فیلم گرفته بودم گفتم واسم زیرنویسش رو هم بفرسته طرف این رو هم به عنوان کدک گذاشته بود توی فایل rar منم با این حال که کدک رو داشتم گفتم شاید ورژن این بالاتر باشه ، این Nod32 آپدیت امروز احمق هم که هیچی نشون نداد و ...

راستی monster489 شما تا حالا کجا بودی !؟ خدایش انجمن به وجود کسانی مثل شما نیاز داره ،

بازم ممنون .

ممنون monster489 جان ، خیلی زیاد

من الان دارم یا کسپر دارم اسکن می کنم تا حالا هم 50 هزار تا فایل اسکن کرده توی 1 ساعت فقط شده 6% "وای و ناراحتی" و اینا رو پیدا کرده .

البته فایل Lsass.exe سیستمی سرجاش هست ، فکر کنم این دوتا همون Lsas.exe بودند ولی چرا کسپر با اسم Lsas.exe نمی دونم ! ولی خوب خدا رو شکر سیستمم یه نفسی کشید و دیگه TaskManager'ام یخ نکرده و مثل بچه ادم مصرف CPU رو داره نشون میده .


من زیاد با کسپر آشنایی ندارم ، واسه دوتای اولی پیغام داد منم که دلم پر بود زدم پاک کنه ، البته دومیش رو گفت چون الان داره استفاده میشه باید ریست کنم که زدم ریست شد و بعد دوباره از نو سیستم رو چک کرد .

این سومی رو هم می ترسم بزنم پاک بشه، بازم سیستم ریست بشه و مجبور شم از نو اسکن کنم .

تنظیماتی داره واسه راحتی کار ؟ یا بزارم تا اسکن تموم شه بعد می تونم رو همشون اعمال نظر کنم ؟ بهترین کار بعدش چیه ، بزنم Disinfect بشه .



آره منم رفتم ، سایتش انجمن هم داره "عجب" !

مثل اینکه هر کسی هم که نرم افزار رو میخره و ازش استفاده میکنه یه نسخه از لوگهای قربانی رو هم علاوه بر ایمیل خریدار به سایت هم می فرسته ، واقعا عجب ادمهای پیدا میشن . از دیروز تا حالا که عصمت من رو زیر سوال برده دهنم سرویس شد .

یه راپید داشتیم که گفتم دوستم توی سیتم خودش عوض کنه ، بقیه رو هم چندتایی عوض کردم ، اگه مشکلی پیش اومد حتما ممنون به خاطر لطفت ، ولی خدایش بد پایم حال طرف رو اگه بشه بگیرم "اعصبانیت"

راستی monster489 این امیل و سایتش رو چه طوری از توی اون فایل بیرون کشیدی !؟ برای هر فایل میشه این کار رو کرد ؟

حقیقتش من توی پی تی از یه بابایی فیلم گرفته بودم گفتم واسم زیرنویسش رو هم بفرسته طرف این رو هم به عنوان کدک گذاشته بود توی فایل rar منم با این حال که کدک رو داشتم گفتم شاید ورژن این بالاتر باشه ، این Nod32 آپدیت امروز احمق هم که هیچی نشون نداد و ...

راستی monster489 شما تا حالا کجا بودی !؟ خدایش انجمن به وجود کسانی مثل شما نیاز داره ،

بازم ممنون .

خواهش میکنم دوست عزیز

برای اینکه سیستم موقع پاک کردن ویروسهای جدیدی که کاسپر پیدا میکنه ری استارت نشه هنگامی که کاسپر پیغام پیدا کردن یک ویروس جدید رو داد بر روی اسکیپ کلیک کن و در پایان اسکن بر روی NEUTRALIZE ALL بزن تا همه ویروسها رو یکجا پاک کنه . البته بگم خوب کاسپر اینه هرموقع که اسکن شما به هر دلیلی قطع بشه برای اسکن مجدد دوباره ازتون سوال میکنه از اول اسکن رو شروع کنه یا در ادامه اسکن قبلی.برای تنظیمات اون هم یه تاپیک تو همین تالار وجود داره که استفاده از اون تنظیمات در بهینه کردن کارایی کاسپر تاثیر داره . در مورد طریقه بدست آوردن ایمیل و سایت باید بگم که نرم افزارهای خاصی برای اینکار وجود داره که بیشتر برای کرکینگ نرم افزارها کاربرد دارند و شما میتونید نمونه هایی از اون رو تو تاپیک کرکینگ نرم افزارها پیداکنی. به هر حال خوشحالم که مشکلتون حل شد.

سلام
من یه فایلی رو ساختم و بعدا حذفش کردم. ( منظور از فایل یه آکونت --- هست)
ولی شورتکاتش رو که رو دسکتاپ هست حذف نمیشه و این پیغام میده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
دوستان من یه مشکل مجدد با ویروس
dtdsxsj.exe
پیدا کردم یکی از دوستان گفت شو آل فایل کن ولی اجازه این کار رو هم به من نمی ده و
nod
هم دیگه ران نشد و قات زد و من هم
zone lab 6.5
رو نسب و اپدیت کردم و پرگرام کنترلرش اونو گرفت و انتی ویروسشم اونو پاک کرد ولی هنو درایو های خرچنگ غورباقه
و ویروس هم هنوز وجود داره این رو پرگرام کنترلر
zone lab
نشون می دهده
و جالب تر از همه اینه که درایو های قبا از ویندوز هرگز الوده نمی شه و این خودش نشون میده ادم احمقی انو نوشته.
حلا اگه نخوام ویندوز رو پاک کنم که نمی شه پس بهترین انتی ویروس قبل از این کار چیه nod, kasper ,zone lab
؟

با سلام
دوستان من یه مشکل مجدد با ویروس
dtdsxsj.exe
پیدا کردم یکی از دوستان گفت شو آل فایل کن ولی اجازه این کار رو هم به من نمی ده و
nod
هم دیگه ران نشد و قات زد و من هم
zone lab 6.5
رو نسب و اپدیت کردم و پرگرام کنترلرش اونو گرفت و انتی ویروسشم اونو پاک کرد ولی هنو درایو های خرچنگ غورباقه
و ویروس هم هنوز وجود داره این رو پرگرام کنترلر
zone lab
نشون می دهده
و جالب تر از همه اینه که درایو های قبا از ویندوز هرگز الوده نمی شه و این خودش نشون میده ادم احمقی انو نوشته.
حلا اگه نخوام ویندوز رو پاک کنم که نمی شه پس بهترین انتی ویروس قبل از این کار چیه nod, kasper ,zone lab
؟

سلام

دوست عزیز
حتما یک سری به صفحه اول این تاپیک بزن .

که ویندوز را دوباره نصب نکنی ....

بهتر از کاسپر استفاده کنی و طبق دستور همون صفحه عمل کنید

موفق باشی:10:

سلام دوستان و اساتید عزیز :10:


برام مشکلی پیش آمده که البته یقین دارم که آلودگی نیست . ولی چون جایی برای مطرح کردنش ندیدم بهتر دیدم اینجا مطرح کنم شاید دوستان بتونند کمک کنند .

من چند وقت پیش avg7.5 را نصب کرده بودم بعد از مدتی آن را حذف کردم و کاسپر را نصب کردم .
حالا وقتی حتی کاسپر را میبندم سیستم پیغام عدم امنیت نمیده و وقتی به سکیوریتی سنتر مراجعه میکنم میبینم که avg رو به عنوان یک آنتی ویروس و فایروال فعال میشناسه و همه چراغها سبز است این در صورتی است که من تمامی اضافات این محصول را نیز پاک کرده ام .:13:

حالا نمیدونم مشکل از ویندوز یا چیز دیگه.

اگر کسی بتونه راهنمایی کنه ممنون میشم :11: ( اصلا باید نگران این موضوع باشم یا نه؟)

با سلام .دوستان عزیز یک پوشه با نام عجیب و یک فایل عجیبتر روی درایو سی من هست که هر کاری میکنم پاک نمیشن.فقط فایله پاک میشه ولی دوباره بعد از چند لحظه میبینم سر جاشه.این چیه ویروسه اسپای یا تروجانه؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

من از kis 7.0. استفاده میکنم معنی این پیغام چیه ؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خواهش میکنم دوست عزیز

برای اینکه سیستم موقع پاک کردن ویروسهای جدیدی که کاسپر پیدا میکنه ری استارت نشه هنگامی که کاسپر پیغام پیدا کردن یک ویروس جدید رو داد بر روی اسکیپ کلیک کن و در پایان اسکن بر روی NEUTRALIZE ALL بزن تا همه ویروسها رو یکجا پاک کنه . البته بگم خوب کاسپر اینه هرموقع که اسکن شما به هر دلیلی قطع بشه برای اسکن مجدد دوباره ازتون سوال میکنه از اول اسکن رو شروع کنه یا در ادامه اسکن قبلی.برای تنظیمات اون هم یه تاپیک تو همین تالار وجود داره که استفاده از اون تنظیمات در بهینه کردن کارایی کاسپر تاثیر داره . در مورد طریقه بدست آوردن ایمیل و سایت باید بگم که نرم افزارهای خاصی برای اینکار وجود داره که بیشتر برای کرکینگ نرم افزارها کاربرد دارند و شما میتونید نمونه هایی از اون رو تو تاپیک کرکینگ نرم افزارها پیداکنی. به هر حال خوشحالم که مشکلتون حل شد.
monster489 جان خیلی خیلی ممنون بابت همه چیز ،

فکر می کنم خدا شما رو مامور کرده بود که بیای و مشکل من رو حل کنی و بری ، اخه از دیروز تا الان نیست !


من از kis 7.0. استفاده میکنم معنی این پیغام چیه ؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هشدار میده که یه کرمی می خواسته از شماره پورت 1434 به سیتم شما حمله کنه که مطمئئنآ کسپر جلوش رو گرفته و شناسایش کرده که همچین پیغامی رو داده .

روي سيستم دوست من هر برنامه اي كه باز ميشه بالاسرش يه خط جمله سياسي از نوع منفي نوشته ميشه كه قابل بستن هم نيست من حدس مي زنم تروجان باشه اما هيچ برنامه اي هم توي task manager نيست كه بشه بستش
لطفا راهنمايي كنيد
البته node32 رو سيستمش هست كه اگه بگيد ميتونه پاكش كنه ميگم تا آپديتش كنه

پس اين سوال جواب نداشت؟

پس اين سوال جواب نداشت؟
سلام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

monster489 جان اگه برات امکان داره این فایل رو هم واسم چک کن ببین اون ایمیلی که واسه طرف میرفرسته چیه خیلی ممنون .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته من مطمئن نیستم که اینم کی لپگر هست یکی از بچه های توی پی تی می خواست خیلی ممنون .

سلام دوستان و اساتید عزیز :10:


برام مشکلی پیش آمده که البته یقین دارم که آلودگی نیست . ولی چون جایی برای مطرح کردنش ندیدم بهتر دیدم اینجا مطرح کنم شاید دوستان بتونند کمک کنند .

من چند وقت پیش avg7.5 را نصب کرده بودم بعد از مدتی آن را حذف کردم و کاسپر را نصب کردم .
حالا وقتی حتی کاسپر را میبندم سیستم پیغام عدم امنیت نمیده و وقتی به سکیوریتی سنتر مراجعه میکنم میبینم که avg رو به عنوان یک آنتی ویروس و فایروال فعال میشناسه و همه چراغها سبز است این در صورتی است که من تمامی اضافات این محصول را نیز پاک کرده ام .:13:

حالا نمیدونم مشکل از ویندوز یا چیز دیگه.

اگر کسی بتونه راهنمایی کنه ممنون میشم :11: ( اصلا باید نگران این موضوع باشم یا نه؟)

با سلام
دوست من این مساله زیاد مهم و نگران کننده نیست موقعی که شما یک آنتی ویروس بر روی سیستمتون نصب می کنید ویندوز بطور اتوماتیک اونو از نظر خاموش یا روشن بودن و اینکه بروز باشه بررسی میکنه و برای این منظور از طریق ریجستری یک value برای آنتی ویروس در نظر میگیره .علت بوجود آمدن این حالت هم بخاطر اینه که موق آنیستال کردن avg این رج کی پاک نشده البته همونطور که گفتم این مساله زیاد مهم نیست . اگر هم تمایل دارید این قضیه را حل کنید در قسمت سکیوریتی سنتر و در بخش آنتی ویروس بر روی recommendations کلیک کنید و مربع کنار ..... I Have an رو تیک بزنید . البته با این کار دیگه ویندوز آنتی ویروستونو ازلحاظ روشن یا خاموش بودن و بروز بودن مونیتور نمی کنه .

با سلام .دوستان عزیز یک پوشه با نام عجیب و یک فایل عجیبتر روی درایو سی من هست که هر کاری میکنم پاک نمیشن.فقط فایله پاک میشه ولی دوباره بعد از چند لحظه میبینم سر جاشه.این چیه ویروسه اسپای یا تروجانه؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



دوست عزیز این عکستون خیلی کوچیکه یه عکسی بزار که جزئیات رو بهتر نشون بده

monster489 جان اگه برات امکان داره این فایل رو هم واسم چک کن ببین اون ایمیلی که واسه طرف میرفرسته چیه خیلی ممنون .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته من مطمئن نیستم که اینم کی لپگر هست یکی از بچه های توی پی تی می خواست خیلی ممنون .

با سلام به دوستم خوب jooya راستی منو شرمنده کردید .....
متاسفانه من بخاطر مشغله ای که دارم زیاد نمی تونم آن بشم ....
اما در مورد این فایل و اینگونه فایلها مثل کیجن ها ، نرم افزارهای ن ک ش ر ت ل ی ف ( از سمت چپ بخونید ) و امثالهم که به نوعی حالت دور زدنی دارندباید یه توضیحاتی بدم اکثر این فایلها بخودی خود مخرب نیستند اما به خاطر نحوه عملکرد و ساختارشون توسط نرم افزارهایی که برای بررسی فایلها بطور خودکار در کمپانی های تولید نرم افزارهای ضد ویروس استفاده می شوند به عنوان یک بد افزارشناسایی می شوند.
برای مثال این نرم افزار و نرم افزارهای ن ک ش ر ت ل ی ف چون از پورتهایی غیر از پورتهای معمول برای اتصال به اینترنت استفاده می کنند توسط این نرم افزارهابعنوان یک backdoor شناسایی میشند و یا به علت نحوه پک شدنشون و استفاده از پکرهائیکه برای پک کردن بدافزارها بکار می روند به عنوان فایل مخرب شناسایی میشند.
اصولا کارهائیکه یک بدافزار موقع اجرا شدنش در کامپیوتر انجام میده بصورت این موارد : کپی کردن مولفه هاش در شاخه سیستمی ویندوز و ایجاد پروسس در حافظه سیستم - تغییرات در ریجیستری - استفاده و باز کردن پورتهایی که برای مبادله اطلاعات به داخل و یا خارج سیستم است و توسط سیستم بسته شده بدون اینکه فرد متوجه اش بشه و این کار مورد دلخواهش باشه ...
برای این فایلی که شما گذاشتید تنها موردش استفاده از یک پورت غیرمعموله و اینکه بخواهد مثل یک تروجان یا کی لوگر چیزی رو تو دایرکتوری سیستمی ویندوز کپی کنه یا تغییراتی رو در ریجیستری ایجاد کنه عمل نمی کنه. البته استفاده از یک پورت غیر معمول هم صد در صد نشانه مخرب بودن نیست و خیلی از نرم افزارهای سالمی هم که وجود داره از یکسری پورتهای خاص برای اتصال به اینترنت استفاده می کنند . در هرصورت این فایل به تنهایی یک کی لوگر نیست . استفاده از این فایل هم دیگه به نظر خودتون بستگی داره چون این فایل دوکاربرده است هم میتون کاربرد مثبت داشته باشه و چیزی رو از روی سروری که قراره
بهتون پسورد و یوزر نیم بده داخل سیستم آپلود نکنه و هم میتونه مخرب باشه و بدون اطلاع شما نخود تو سیستم بریزه :21: .البته اینو هم بگم من این فایلو تو ویروس توتال هم چک کردم 9 تاشون به عنوان بد افزار شناسایی کردن که البته اکثرشون به عنوان فایل مشکوک شناخته بودنش...

ممنون از تاپیک عالیتون
من چند وقتیه که یه مشکلی با یاهو مسنجر دارم . به این شکل که وقتی تو یاهو مسنجر یوزر و پسورد رو وارد می کنم بعد که sign in می زنم . مسنجر بسته میشه .
من فکر میکنم تروجان باشه . رو سیستم من مک آف نصبه اما هیچی پیدا نمی کنه !
میشه بگین با چه آنتی ویروسی سیستم رو اسکن کنم ؟

تشکر

دوست عزیز این عکستون خیلی کوچیکه یه عکسی بزار که جزئیات رو بهتر نشون بده

با سلام اگر میشه این عکس را در ادرس زیر ببینید و در صورت امکان توضیح بدید که اینها چی هستند و هر بلایی که بگید سرشون با برنامه های مختلف و خود ویندوز اوردم ولی پاک نمیشن که نمیشن.helpppppppppppp meeeeeeee


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

monster489 خیلی ممنون که بازم پاسخ دادید.

البته این فایل رو من خودم هم اجرا کردم ولی بد از اون با کسپر که چک کردم چیزی نشون نداد ولی دوستان توی پی تی می گفتند که به علت استفاده از این برنامه براشون مشکلاتی پیش اومده .

بازم ممنون

سلام

خسته نباشید..

سیو پسورد یاهو مسنجرم رفته..

لطفا F1

با سلام به دوستم خوب jooya راستی منو شرمنده کردید .....
متاسفانه من بخاطر مشغله ای که دارم زیاد نمی تونم آن بشم ....
اما در مورد این فایل و اینگونه فایلها مثل کیجن ها ، نرم افزارهای ن ک ش ر ت ل ی ف ( از سمت چپ بخونید ) و امثالهم که به نوعی حالت دور زدنی دارندباید یه توضیحاتی بدم اکثر این فایلها بخودی خود مخرب نیستند اما به خاطر نحوه عملکرد و ساختارشون توسط نرم افزارهایی که برای بررسی فایلها بطور خودکار در کمپانی های تولید نرم افزارهای ضد ویروس استفاده می شوند به عنوان یک بد افزارشناسایی می شوند.
برای مثال این نرم افزار و نرم افزارهای ن ک ش ر ت ل ی ف چون از پورتهایی غیر از پورتهای معمول برای اتصال به اینترنت استفاده می کنند توسط این نرم افزارهابعنوان یک backdoor شناسایی میشند و یا به علت نحوه پک شدنشون و استفاده از پکرهائیکه برای پک کردن بدافزارها بکار می روند به عنوان فایل مخرب شناسایی میشند.
اصولا کارهائیکه یک بدافزار موقع اجرا شدنش در کامپیوتر انجام میده بصورت این موارد : کپی کردن مولفه هاش در شاخه سیستمی ویندوز و ایجاد پروسس در حافظه سیستم - تغییرات در ریجیستری - استفاده و باز کردن پورتهایی که برای مبادله اطلاعات به داخل و یا خارج سیستم است و توسط سیستم بسته شده بدون اینکه فرد متوجه اش بشه و این کار مورد دلخواهش باشه ...
برای این فایلی که شما گذاشتید تنها موردش استفاده از یک پورت غیرمعموله و اینکه بخواهد مثل یک تروجان یا کی لوگر چیزی رو تو دایرکتوری سیستمی ویندوز کپی کنه یا تغییراتی رو در ریجیستری ایجاد کنه عمل نمی کنه. البته استفاده از یک پورت غیر معمول هم صد در صد نشانه مخرب بودن نیست و خیلی از نرم افزارهای سالمی هم که وجود داره از یکسری پورتهای خاص برای اتصال به اینترنت استفاده می کنند . در هرصورت این فایل به تنهایی یک کی لوگر نیست . استفاده از این فایل هم دیگه به نظر خودتون بستگی داره چون این فایل دوکاربرده است هم میتون کاربرد مثبت داشته باشه و چیزی رو از روی سروری که قراره
بهتون پسورد و یوزر نیم بده داخل سیستم آپلود نکنه و هم میتونه مخرب باشه و بدون اطلاع شما نخود تو سیستم بریزه :21: .البته اینو هم بگم من این فایلو تو ویروس توتال هم چک کردم 9 تاشون به عنوان بد افزار شناسایی کردن که البته اکثرشون به عنوان فایل مشکوک شناخته بودنش...


اين فايل خودش يک تروجان هست ,
چون بعد از اجرا تمام Private Data , فايرفکس رو تويه سه فايل ذخيره می کنه:
در درايو C سه تا فايل درست ميکنه:

key.db
signon.txt
textm1.txt

اينجوری که من فايل Signon.txt رو نگاه کردم از چند قسمت تشکيل شده:
1- قسمت اول, سايتهايي که من تو فايرفاکس گفتم هيچ وقت پسوردشون رو حفظ نکند
2- سايتهايي که فاير فايکس Pass رو حفظ کرده
3- تنظيمات اتصال به اينترنت تو فاير فاکس
4- تمامی cookiesهای فايرفاکس


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])[/QUOTE]

فايل Key.db حجمش حدود 16kb هست و محتواش مشخص نيست فقط اين جمله رو ميشه توش يافت:
§password-check******* qBglobal-saltVersion

فايل textm1.txt هم که کلا به رمز هست

به نظر ميرسه يه الگوريتمی برای شکستن Pass هست
به اين سايتها يه نگاهی بندازيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[url][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][/url


چون ازين الگوريتم هم برای شکستن رمز Opera استفاده شده...

ممنون از تاپیک عالیتون
من چند وقتیه که یه مشکلی با یاهو مسنجر دارم . به این شکل که وقتی تو یاهو مسنجر یوزر و پسورد رو وارد می کنم بعد که sign in می زنم . مسنجر بسته میشه .
من فکر میکنم تروجان باشه . رو سیستم من مک آف نصبه اما هیچی پیدا نمی کنه !
میشه بگین با چه آنتی ویروسی سیستم رو اسکن کنم ؟

تشکر

نرم افزار hijack this رو که دوستان در پست اول این تاپیک قرار دادن دانلود کنید و نتایجشو قرار بدید.

با سلام اگر میشه این عکس را در ادرس زیر ببینید و در صورت امکان توضیح بدید که اینها چی هستند و هر بلایی که بگید سرشون با برنامه های مختلف و خود ویندوز اوردم ولی پاک نمیشن که نمیشن.helpppppppppppp meeeeeeee


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در صورتیکه از نرم افزار folder lock استفاده می کنید و یا کرده اید مشکلی وجود نداره و این فایل و پوشه متعلق به این برنامه میباشه . در غیر اینصورت نرم افزار hijack this رو در پست اول دانلود ونتایجشو قرار بدید .

سلام

خسته نباشید..

سیو پسورد یاهو مسنجرم رفته..

لطفا F1

از کار افتادن سیو پسورد در یاهومسنجر نشانه خوبی نیست چون یکی از کارهائیکه پسورد سندر ها می کنند اینه که این سیو را از کار می اندازند تا شما رو مجبور به تایپ پسورد و یوزرنیم و در نتیجه ارسال آنها به هکر می کنند .برای همین فعلا لوگین نشید و برنامه hijack this در صفحه اول دانلود و نتایجشو قرار بدید . در ضمن اگر از آنتی ویروس هم استفاده می کنید اسمشو ذکر کنید .

اين فايل خودش يک تروجان هست ,
چون بعد از اجرا تمام Private Data , فايرفکس رو تويه سه فايل ذخيره می کنه:
در درايو C سه تا فايل درست ميکنه:

key.db
signon.txt
textm1.txt

اينجوری که من فايل Signon.txt رو نگاه کردم از چند قسمت تشکيل شده:
1- قسمت اول, سايتهايي که من تو فايرفاکس گفتم هيچ وقت پسوردشون رو حفظ نکند
2- سايتهايي که فاير فايکس Pass رو حفظ کرده
3- تنظيمات اتصال به اينترنت تو فاير فاکس
4- تمامی cookiesهای فايرفاکس




فايل Key.db حجمش حدود 16kb هست و محتواش مشخص نيست فقط اين جمله رو ميشه توش يافت:
§password-check******* qBglobal-saltVersion

فايل textm1.txt هم که کلا به رمز هست

به نظر ميرسه يه الگوريتمی برای شکستن Pass هست
به اين سايتها يه نگاهی بندازيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[url][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][/url


چون ازين الگوريتم هم برای شکستن رمز Opera استفاده شده...[/quote]

__________________________________________________ ____________________________
با تشکر از نظر شما
راستش بنده هم اعلام نکردم این فایل کاملا سالم است . این دوست عزیز ازمن پرسیدن این فایل کی لوگر هست که اعلام کردم این فایل به تنهایی کی لوگر نیست . چون موقعی که این فایل رو در حالت آفلاین اجرا کنید غیر از باز کردن پورت کار دیگه ای نمی کنه ( البته اینو باید اضافه کنم که دو تا فایل key3.db و signon2.txt که مربوط به مرورگر فایرفاکس میباشد به شاخه بالایی درایو c کپی میکنه) و حتی اگر شما آنلاین هم بشید چون هیچگونه فایل اجرایی درسیستم کپی نکرده هیچگونه مشکلی برای شما ایجاد نمی کنه مگر اینکه برنامه را در حالت آنلاین اجرا کنید که در اینصورت اقدام به مبادله اطلاعات میکنه که بنده این امر رو هم در گفته هام متذکر شدم . در مورد اون سه تا فایلی که شما فرمودید باید عرض کنم key3.db و signon2.txt مربوط به مرورگر فایرفاکس
می باشد و کاراییشون ذخیره پسوردها توسط مرورگر می باشه که در صورت داشتن این مرورگر می تونید اونها رو در مسیر زیر پیدا کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل سوم رو نرم افزار ایجاد می کنه . این نرم افزار برای کسانی که ازمرورگر فایرفاکس استفاده میکنند خطرناک و برای کسانیکه از مرورگرهای دیگر استفاده می کنند خطری نداره البته همانطور هم که سازندش اعلام کرده برای استفاده از این نرم افزار باید از مرورگر فایرفاکس استفاده بشه . در پایان هم گفته قبلیمو دوباره نقل میکنه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای بار سوم :

سلام
من یه فایلی رو ساختم و بعدا حذفش کردم. ( منظور از فایل یه آکونت --- هست)
ولی شورتکاتش رو که رو دسکتاپ هست حذف نمیشه و این پیغام میده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با درود
دوستان من از فایل های اپلود شده در پست یک استفاده کردم و auto run رو از بین بردم
ایل میشه با همین ها ویروس از بین برنده folder option رو از بین برد ؟ اسم فایل الوده چیه؟
این مشکل دوستمه اون به اینترنت هم نمی تونه وصل شه کاره همینه اگه کمک کنید ممنون کمیشم

سلام
من الان یه دو روزه که وقتی میخوام کانکت بشم مودم کانکت نمیشه و اکثر مواقع بعد از شماره گیری هیچ اتفاقی نمیفته
بعد از الی بار تلاش شانسی وصل میشم
اشکال از ای اس ÷ی هم نیست
با انتی ویروس هم چیزی پیدا نکردم شنیده بودم یه تروجان هست که داخل مودم میشه و ارتباط رو قطع میکنه نمیدونم چکار کنم اگه کسی میتونه کمک کنه لطفا"

در صورتیکه از نرم افزار folder lock استفاده می کنید و یا کرده اید مشکلی وجود نداره و این فایل و پوشه متعلق به این برنامه میباشه . در غیر اینصورت نرم افزار hijack this رو در پست اول دانلود ونتایجشو قرار بدید .

واقعا فهمیدم که حرفه ای هستید بعله من یکبار برنامه فولدر لوک نصب کردم و ممنون که خیلم را راحت کردید با تشکر.ولی عجب برنامه چسبیه به هیچ طریقی حذف نمیشه.

نرم افزار hijack this رو که دوستان در پست اول این تاپیک قرار دادن دانلود کنید و نتایجشو قرار بدید.

ممنون بابت راهنماییتون
من ویندوز رو از اول نصب کردم (فقط درایو سی رو فرمت کردم) و بجای مک آف هم نود نصب کردم.
با نرم افزاری هم که شما گفته بودین اسکنش کردم که واستون می ذارمش . ممنون می شم کمکم کنید.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:03:24 AM, on 3/4/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
F:\Moz\HiJackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 2161 bytes

برای بار سوم :

سلام
من یه فایلی رو ساختم و بعدا حذفش کردم. ( منظور از فایل یه آکونت --- هست)
ولی شورتکاتش رو که رو دسکتاپ هست حذف نمیشه و این پیغام میده :



از این نرم افزار استفاده کنید.

اگر نتونست پاک کنه بذارینش روی راه اندازی مجدد.

ممنون بابت راهنماییتون
من ویندوز رو از اول نصب کردم (فقط درایو سی رو فرمت کردم) و بجای مک آف هم نود نصب کردم.
با نرم افزاری هم که شما گفته بودین اسکنش کردم که واستون می ذارمش . ممنون می شم کمکم کنید.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:03:24 AM, on 3/4/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
F:\Moz\HiJackThis.exe


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe


--

End of file - 2161 bytes


لطفا به مسیر زیر بروید و فایل amov.exe رو پیداکنید :


C:\WINDOWS\system32

در صورتیکه این فایل رو پیدا نکردید و فایل بصورت هیدن بود بدونید که سیستمتون آلوده به تروجان شده
و مواردی رو که میگم انجام بدید : با توجه به اینکه شما ویندوزتون رو دوباره نصب کردید من احتمال میدم که این
تروجان از طریق مموری کارد موبایل و یا فلش مموری به سیستمتون منتقل گشته و گرنه بگردید منشا آلودگی رو پیدا کنید . آنتی ویروس نود را از سیستمتون پاک کنید و آنتی ویروس و یا اینترنت سکیوریتی کاسپر رو بر روی سیستمتون نصب کنید. اگر کاسپر این تروجان رو شناسایی کنه شما دیگه مشکلی ندارید و موقع اتصال موبایل و یا فلش مموری به سیستم اون رو پاک خواهد کرد البته اگر منشا آلودگی این دوتا مورد باشه .

لطفا به مسیر زیر بروید و فایل amov.exe رو پیداکنید :


C:\WINDOWS\system32

در صورتیکه این فایل رو پیدا نکردید و فایل بصورت هیدن بود بدونید که سیستمتون آلوده به تروجان شده
و مواردی رو که میگم انجام بدید : با توجه به اینکه شما ویندوزتون رو دوباره نصب کردید من احتمال میدم که این
تروجان از طریق مموری کارد موبایل و یا فلش مموری به سیستمتون منتقل گشته و گرنه بگردید منشا آلودگی رو پیدا کنید . آنتی ویروس نود را از سیستمتون پاک کنید و آنتی ویروس و یا اینترنت سکیوریتی کاسپر رو بر روی سیستمتون نصب کنید. اگر کاسپر این تروجان رو شناسایی کنه شما دیگه مشکلی ندارید و موقع اتصال موبایل و یا فلش مموری به سیستم اون رو پاک خواهد کرد البته اگر منشا آلودگی این دوتا مورد باشه .

من نتونستم این فایل رو پیدا کنم . برای همین طبق توصیه شما کاسپر نصب کردم و شش مورد رو پیدا کرد .
رو فلش مموری چیزی پیدا نشد . و مسنجر هنوز هم کار نمی کنه .چیکار باید کنم؟. موردهایی که پیدا کرده رو اینجا میذارم شاید بخواین بدونین چیه و تو لطفی که به من میکنین کمکتون کنه . ممنون


detected: riskware Hidden data sending (modification) Running process: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
deleted: virus StartPage (modification) File: C:\WINDOWS\system32\ie4uinit.exe
deleted: virus StartPage (modification) File: C:\WINDOWS\system32\dllcache\ie4uinit.exe
deleted: Trojan program Trojan-Spy.Win32.Delf.du File: D:\INTERNET\PROGRAMING\DOWNLOAD\xpcspyp.exe//data0003//UPX
deleted: Trojan program Trojan-Spy.Win32.Delf.du File: D:\INTERNET\PROGRAMING\DOWNLOAD\xpcspyp.exe//data0006//UPX
deleted: Trojan program Trojan-Spy.Win32.Delf.du File: D:\INTERNET\PROGRAMING\DOWNLOAD\xpcspyp.exe//data0009

سلام
من تمام راهنمايي ها رو خوندم ولي متاسفانه مشكل من درون اونها نبود
سيستمم مشكلي پيدا كرده به اين شكل
سرعت مودم و اينترنت يه طرز زيادي پايين مياد بطوري كه خيلي از سايت ها و حتي ياهو مسنجر نميتونه باز شه
كارت صدا نيز داراي قعطي و خش ميشه
كه احتمال 99 درصد از يه ويروسه
آنتي وايرس من ناد 32
دو مساله ديگه:
وقتي ويندوز رو عوض ميكنم برا يه چند روزي خوبه ولي دوباره اينجوري ميشه
اينترنت دايل آپ دارم
ويندوز ويستا و ايكس پي هردو اينجوريند
در ضمن يه سيستم نو هم كه يك هفته هست بستم نيييييز با اين مشكل روبرو هتس(از سخت افزار نميتونه باشه و شك من به وايرس هست)
ممنون ميشم كمكم كنيد كه نابودم كرده
لطفاااااااا

لطفاااااااا
دوست من سلام
مواردی که گفتید حتما که نباید به ویروس مربوط بشه!شما یک ISP دیگر را امتحان کنید تنظیمات مودم را هم تغییر ندهید.
اگر مشکل حل نشد و همچنان مصرید که یک برنامه ی مخرب دارید ممکن است به یک spyware آلوده شده باشید هر چند مورادی که ذکر کردید حتما مربوط به ویروس نیست.یک antispyware روی سیستمتون نصب کنید مثل AVG.

ممکن هست از مخابرات هم باشه.ولی باز هم تاکید می کنم این دلایل بر وجود یک بد افزار دلالت نمی کند.

من نتونستم این فایل رو پیدا کنم . برای همین طبق توصیه شما کاسپر نصب کردم و شش مورد رو پیدا کرد .
رو فلش مموری چیزی پیدا نشد . و مسنجر هنوز هم کار نمی کنه .چیکار باید کنم؟. موردهایی که پیدا کرده رو اینجا میذارم شاید بخواین بدونین چیه و تو لطفی که به من میکنین کمکتون کنه . ممنون


detected: riskware Hidden data sending (modification) Running process: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
deleted: virus StartPage (modification) File: C:\WINDOWS\system32\ie4uinit.exe
deleted: virus StartPage (modification) File: C:\WINDOWS\system32\dllcache\ie4uinit.exe
deleted: Trojan program Trojan-Spy.Win32.Delf.du File: D:\INTERNET\PROGRAMING\DOWNLOAD\xpcspyp.exe//data0003//UPX
deleted: Trojan program Trojan-Spy.Win32.Delf.du File: D:\INTERNET\PROGRAMING\DOWNLOAD\xpcspyp.exe//data0006//UPX


deleted: Trojan program Trojan-Spy.Win32.Delf.du File: D:\INTERNET\PROGRAMING\DOWNLOAD\xpcspyp.exe//data0009


با سلام

کاسپر نتونست اون فایل رو شناسایی کنه و بدتر اینکه خودش رو به عنوان یک فایل مخرب شناسایی کرده حالا من نمیدونم این مساله بخاطر اینه که شما تو تنظیمات کاسپر دست بردید و اونو از حالت دیفالت خارجش کردید و یا به علت اثرات مخرب این ویروس است که هنوز در سیستم شما نصب است چیز جالب دیگه اینه که کاسپر دو تا از فایلهای اینترنت اکسپلورر رو هم به عنوان فایل مخرب شناسایی کرده مورد دیگه فایل xpcspyp.exe که یک نرم افزار اسپای است و کاسپر هرگز اونو به این نام شناسایی نمیکنه ( بلکه به این نام شناسایی میکنه :detected: riskware not-a-virus:Monitor.Win32.XPCSpy.124 ) اگه میشه بگید حجم این فایل چقدر است و آیا برای نصبش set up داره و دیگه اینکه آیا رو سیستمتون در حال حاضر نصبه .
برای اینکه فعلا فایل amvo.exe رو از کار بندازید برنامه hijack this رو دوباره اجرا کنید وتیک کنار قسمتی رو که در زیر نشون دادم بزنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس بر روی fix cheked کلیک کنید تا این فایل از حالت استارتاپ خارج بشه .
در ضمنباید بگم این فایل amvo.exe یک ویروس پلی مورفیک که به تازگی شایع شده و اکثر آنتی ویروسها شناساییش نمی کنندو پاک کردنش هم یکم مشکله.

سلام
آقا یکی جواب مشکل من رو نمیدونه ؟

با سلام

کاسپر نتونست اون فایل رو شناسایی کنه و بدتر اینکه خودش رو به عنوان یک فایل مخرب شناسایی کرده حالا من نمیدونم این مساله بخاطر اینه که شما تو تنظیمات کاسپر دست بردید و اونو از حالت دیفالت خارجش کردید و یا به علت اثرات مخرب این ویروس است که هنوز در سیستم شما نصب است چیز جالب دیگه اینه که کاسپر دو تا از فایلهای اینترنت اکسپلورر رو هم به عنوان فایل مخرب شناسایی کرده مورد دیگه فایل xpcspyp.exe که یک نرم افزار اسپای است و کاسپر هرگز اونو به این نام شناسایی نمیکنه ( بلکه به این نام شناسایی میکنه :detected: riskware not-a-virus:Monitor.Win32.XPCSpy.124 ) اگه میشه بگید حجم این فایل چقدر است و آیا برای نصبش set up داره و دیگه اینکه آیا رو سیستمتون در حال حاضر نصبه .
برای اینکه فعلا فایل amvo.exe رو از کار بندازید برنامه hijack this رو دوباره اجرا کنید وتیک کنار قسمتی رو که در زیر نشون دادم بزنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس بر روی fix cheked کلیک کنید تا این فایل از حالت استارتاپ خارج بشه .
در ضمنباید بگم این فایل amvo.exe یک ویروس پلی مورفیک که به تازگی شایع شده و اکثر آنتی ویروسها شناساییش نمی کنندو پاک کردنش هم یکم مشکله.

ممنون از راهنماییتون .
من تو تنظیمات کاسپر دست نبردم . از اونجایی که دیدم کاری از دست کاسپر بر نمی آد رفتم سراغ سکیوریتی اسمارت نود و اونو نصب کردم .الان مشکلم حل شده . نود تو system32 فایلی به اسمه amvo0 پیدا کرد . که همونی بود که شما گفتین . منتها این اسمش کمی فرق میکرد . به هر حال نود از پسش بر اومد . از شما ممنونم.

سلام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببخشيد كه دير شد
اما از راهنماييتون ممنون

اساتید سلام
آلوده شدم به amvo.exe چیکار کنم . نورتون اورجینال دارم . هیچ کاری نکرد . فقط بلوکه میکنه ولی پاک نمیشه . تو فولدر آپشن که میرم فایلهای پنهان رو نمیتونه نمایان کنه . و ...

اینم گزارشم از برنامه hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:54 ب.ظ, on 2008/03/06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VDOTool\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\PROGRA~1\FLOCK\FLOCK\FLOCK.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\shirin\My Documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36439F23-8C88-4237-AF2A-67A8B48007FC}: NameServer = 217.219.137.4 217.218.155.105
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 7567 bytes

ممنون از راهنماییتون .
من تو تنظیمات کاسپر دست نبردم . از اونجایی که دیدم کاری از دست کاسپر بر نمی آد رفتم سراغ سکیوریتی اسمارت نود و اونو نصب کردم .الان مشکلم حل شده . نود تو system32 فایلی به اسمه amvo0 پیدا کرد . که همونی بود که شما گفتین . منتها این اسمش کمی فرق میکرد . به هر حال نود از پسش بر اومد . از شما ممنونم.

با سلام
خوشحال شدم مشکلتون حل شد. البته برای من جای تعجب داره که چرا هنوز کاسپر این ویروس رو تو دیتا بیسش اضافه نکرده و هنوز این ویروس رو شناسایی نمی کنه.


اساتید سلام
آلوده شدم به amvo.exe چیکار کنم . نورتون اورجینال دارم . هیچ کاری نکرد . فقط بلوکه میکنه ولی پاک نمیشه . تو فولدر آپشن که میرم فایلهای پنهان رو نمیتونه نمایان کنه . و ...

اینم گزارشم از برنامه hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:54 ب.ظ, on 2008/03/06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VDOTool\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\PROGRA~1\FLOCK\FLOCK\FLOCK.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\shirin\My Documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36439F23-8C88-4237-AF2A-67A8B48007FC}: NameServer = 217.219.137.4 217.218.155.105
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 7567 bytes

دوست عزیز مثل اینکه فعلا فقط اینترنت سکیورتی نود از پس این ویروس بر میاد بهتره همین کاری رو که این دوستمون انجام دادن شما هم انجام بدید.


__

چند وقت پیش کامپیوترم دچار یه ویروسی شد که اختلالاتی درون هاردم ایجاد می کرد مثلآ هنگام cut کردن اطلاعاتی در درون یک فولدر دیگر اطلاعاتی مشاهده نمی شد و تمامی فولدرها با پر شدن هر فولدر با هر حجم اطلاعاتی که داشت فقط 64k می شد.و باز با برگردامندن این اطلاعات سر جای قبلی خودشان دوباره نشان داده می شدند.
با آنتی ویروس mcafee 8.5 اسکن کردم با اسکن کردن هارد ویروسهایی با نامهای:
W32/Sality.ac, Generic Delphi پیدا شدند و اون مشکلم حل شد ولی مشکلی بدتر از اون رخ دارد.
تمامی فولدرهایی که در این زمان باز شده بودند دچار این ویروس ها شده بودند و تبدیل به exe شده بودند و آنتی ویروس به طور خودکار این فولدر ها را یکبار clean , بار دیگر delet کرد و تمامی فولدر هایی که ویروسی شده یودند پاک یا مخفی شدند.
اما تمامی فایلهای درون این فولدرها وجود دارند واز طریق آدرس دهی در address bar می توان به فایلها دسترسی پیدا کرد مثلآ به صورت زیر :d:\soti\JJ\AVSEQ2.MP3
در ضمن حتی با جستجو این فولدرها پیدا نمی شوند.
اما فولدرها به طور حتم حذف نشده اند چون با ساختن یک فولدر با نام یکی از فولدرهای حذف شده پیغامی مبنی بر اینکه این فولدر در این مسیر وجود دارد و شما نمی توانید بسازید و یا با کپی کردن فولدری با نام همان فولدری که هم اکنون مشاهده نمیشه پیغامی مبنب بر اینکه فولدری هم نام با ابن فولد و اطلاعات درون آن وجود دارد و می خواهید اطلاعات روی آنها نوشته شود.

چند وقت پیش کامپیوترم دچار یه ویروسی شد که اختلالاتی درون هاردم ایجاد می کرد مثلآ هنگام cut کردن اطلاعاتی در درون یک فولدر دیگر اطلاعاتی مشاهده نمی شد و تمامی فولدرها با پر شدن هر فولدر با هر حجم اطلاعاتی که داشت فقط 64k می شد.و باز با برگردامندن این اطلاعات سر جای قبلی خودشان دوباره نشان داده می شدند.
با آنتی ویروس mcafee 8.5 اسکن کردم با اسکن کردن هارد ویروسهایی با نامهای:
W32/Sality.ac, Generic Delphi پیدا شدند و اون مشکلم حل شد ولی مشکلی بدتر از اون رخ دارد.
تمامی فولدرهایی که در این زمان باز شده بودند دچار این ویروس ها شده بودند و تبدیل به exe شده بودند و آنتی ویروس به طور خودکار این فولدر ها را یکبار clean , بار دیگر delet کرد و تمامی فولدر هایی که ویروسی شده یودند پاک یا مخفی شدند.
اما تمامی فایلهای درون این فولدرها وجود دارند واز طریق آدرس دهی در address bar می توان به فایلها دسترسی پیدا کرد مثلآ به صورت زیر :d:\soti\JJ\AVSEQ2.MP3
در ضمن حتی با جستجو این فولدرها پیدا نمی شوند.
اما فولدرها به طور حتم حذف نشده اند چون با ساختن یک فولدر با نام یکی از فولدرهای حذف شده پیغامی مبنی بر اینکه این فولدر در این مسیر وجود دارد و شما نمی توانید بسازید و یا با کپی کردن فولدری با نام همان فولدری که هم اکنون مشاهده نمیشه پیغامی مبنب بر اینکه فولدری هم نام با ابن فولد و اطلاعات درون آن وجود دارد و می خواهید اطلاعات روی آنها نوشته شود.
سلام دوست عزیز

اگه به ادرسی که توی امضاء من هست رجوع کنی سه روش برای برگرداندن فایلهای مخفی شده گفته ام .

که میتونید با استفاده از اون روشها متوجه بشید که فایلهای شما حذف شده اند یا مخفی شده اند

حتما به ادرسی که توی امضام هست رجوع کن .

موفق باشید .

ممنون از شما دوست عزیز
واقعآ انجمن به کسایی مثل شما احتیاج داره
من تمامی فولدرهایی که مخفی شده بودند را از طریق اون bat فایلی که تو تاپیکتون گفته بودین برگردوندم منظورم اینه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی با اجرای این bat فایل فایلهای سیستمی هم نمایش داده می شوند.مثل:_Restore و Config.Msi و System Volume Information
چه جوری میتونم از نمایش این فایلها و فولدرها جلوگیری کنم.یا باید فقط آنها را hidden کنم.
ممنون

ممنون از شما دوست عزیز
واقعآ انجمن به کسایی مثل شما احتیاج داره
من تمامی فولدرهایی که مخفی شده بودند را از طریق اون bat فایلی که تو تاپیکتون گفته بودین برگردوندم منظورم اینه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی با اجرای این bat فایل فایلهای سیستمی هم نمایش داده می شوند.مثل:_Restore و Config.Msi و System Volume Information
چه جوری میتونم از نمایش این فایلها و فولدرها جلوگیری کنم.یا باید فقط آنها را hidden کنم.
ممنون
سلام دوست عزیز
خواهش می کنم این نظر لطف شماست .

برای اینکه بتونید فایلهای سوپرهایدن را به حالت مخفی در بیارید فقط یه خورده باید حوصله به خرج بدید . با استفاده از دستور زیر می تونید اونها را مخفی کنید .
ابتدا به Folder option برید و مطمئن باشید که گزینه Hide protected operating system files تیک داشته باشد .

سپس با استفاده از دستور

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایلهای سوپر هایدن را مخفی کنید .

شما این دستور را توی run کپی کنید و به جای drive:\file path اسم درایو و فایل را بهش بدید و بعد هم ok کنید .
مثلا شما می خواهید توی درایو d فایلی به اسم System Volume Information را به شکل سوپر هایدن کنید .
باید توی run بنویسید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید .

این تروجان چه خساراتی وارد می کنه و کارش چیه؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين گزارش سيستم من بعد از اسكن
لطفا كمكم كنيد
مشكل اصليم اينه كه تمام پوشه ها شدن 37kb
و تو درايو c كه ويندوز نصب هست از هر پوشه دو تا هستش!!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:55:31 ب.ظ, on 2008/03/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXPSP2\System32\smss.exe
C:\WINXPSP2\system32\winlogon.exe
C:\WINXPSP2\system32\services.exe
C:\WINXPSP2\system32\lsass.exe
C:\WINXPSP2\system32\svchost.exe
C:\WINXPSP2\System32\svchost.exe
C:\WINXPSP2\system32\spoolsv.exe
C:\WINXPSP2\system32\nvsvc32.exe
C:\WINXPSP2\system32\wscntfy.exe
C:\WINXPSP2\explorer.exe
C:\DOCUME~1\yas\LOCALS~1\Temp\services.exe
C:\WINXPSP2\system32\RunDll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINXPSP2\system32\RUNDLL32.EXE
C:\WINXPSP2\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
K:\Program Files\DAP\DAP.EXE
C:\Program Files\Rad\Killjoy Killer\Rad Killjoy Killer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\yas\LOCALS~1\Temp\Rar$EX00.687\HijackT his.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXPSP2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXPSP2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPSP2\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "K:\Program Files\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download with &DAP - K:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - K:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8C9419-186D-474F-91B6-A77563261E02}: NameServer = 217.219.94.3 217.219.94.2
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXPSP2\system32\nvsvc32.exe

--
End of file - 2997 bytes

يا حق (:

آقا ممنون
من به صورت دستی موفق شدم ترتیب ویروس رو بدم . با برنامه ای که در پست اول هست فایلها رو از حالت Hiddenدر آوردم و پاک کردم البته دوباره فعال میشدند ولی خوب دفعه آخر فایلهای amvo.exe , amvo.dll رو تغییر نام دادم بعد پاک کردم و دیگه مشکلی پیش نیومد و همه چیز به روال اول برگشت .

سلام.دوستان من مدتی هست که گرفتار مشکل عجیبی شدم
یک بار که وارد ویندوز شدم دیدم که آنتی وایرس من کهNOD 32 هست یعنی بود !و چون همیشه وصلم روزی چند بار Update می شد.خلاصه دیدم نیست یعنی دیگه اجرا نمی شد.اومدم سی دیش رو بزارم دید سیستمم اصلا هیچ removable ی رو (اعم از دیسک ها و حافظه های جانبی ) نمیشناسه !می خوام بدونم چه بلایی سرم اومده و اینکه برای حلش باید چه کار کنم .راه حل منطقی فعلا اینه که از اینترنت دانلود کنم.اول این که چه آنتی وایرسی رو انتخاب کنم(این طور که معلومه nod از پسش بر نمی آد)و اینکه اگه وایرس لعنتی اجازه ی نصب بم نداد باید چه کار کنم.چون این بلا سر نوتبوکم اومده و ویندوزش اوریجنال هست اصلا دلم نمیاد ویندوز عوض کنم.
دوستان....
چه کنم؟!!!

سلام.دوستان من مدتی هست که گرفتار مشکل عجیبی شدم
یک بار که وارد ویندوز شدم دیدم که آنتی وایرس من کهNOD 32 هست یعنی بود !و چون همیشه وصلم روزی چند بار Update می شد.خلاصه دیدم نیست یعنی دیگه اجرا نمی شد.اومدم سی دیش رو بزارم دید سیستمم اصلا هیچ removable ی رو (اعم از دیسک ها و حافظه های جانبی ) نمیشناسه !می خوام بدونم چه بلایی سرم اومده و اینکه برای حلش باید چه کار کنم .راه حل منطقی فعلا اینه که از اینترنت دانلود کنم.اول این که چه آنتی وایرسی رو انتخاب کنم(این طور که معلومه nod از پسش بر نمی آد)و اینکه اگه وایرس لعنتی اجازه ی نصب بم نداد باید چه کار کنم.چون این بلا سر نوتبوکم اومده و ویندوزش اوریجنال هست اصلا دلم نمیاد ویندوز عوض کنم.
دوستان....
چه کنم؟!!!

برای اسکن کردن و انتخاب آنتی ویروس به نظر من آخرین ورژن انتی ویروس کسپر سکی رو دانلود کن از لینک زیر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد حالت استفاده 30 روزش رو استفاده کن trial
به اینترنت وصل شو و آپدیت ش کن حتما باید آپدیت باشه قبل از اسکن
System restore رو به طور کامل خاموش کن
به حالت safemode برو (معمولا با F8)
کسپر رو مطابق زیر تنظیم کن و به طور کامل scan my computer کن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در پاک کردن فایل هایی که پیدا می شه دقت کنید
در ضمن پست اول همین تاپیک رو هم بخونید ممکنه کمکی باشه براتون
در ضمن در مورد اجرا نشدن نود32 و اینکه چه پیغامی می ده هم بنویسید احتمالا پیغامی مبنی بر kernel service است؟؟

این چه ویروسی که system restore و search ویندوز رو از کار انداخته و تو یا هو مسنجر هم امکان دیدین نوشته ها وجود نداره و نمیشه off هارو خوند
با انتی ویروس nod32 آپدیت شده هم مشکل حل نشد
لطفا یه راهی پیشنهاد بدید که نیازی به تعویض ویندوز نباشه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دارم از اون لینکی که دادید دانلود می کنم.پیغام is not a valid win32 application می ده اون برنامه ی hijack رو هم که تو پست اول معرفی شده بود دانلود کردم همین پیغام رو داد.احتمال می دم نشه کسپر رو هم نصب کرد.حسابی گیج شدم اگه نشد چی می شه؟!!

دارم از اون لینکی که دادید دانلود می کنم.پیغام is not a valid win32 application می ده اون برنامه ی hijack رو هم که تو پست اول معرفی شده بود دانلود کردم همین پیغام رو داد.احتمال می دم نشه کسپر رو هم نصب کرد.حسابی گیج شدم اگه نشد چی می شه؟!!

اینجا رو ببینید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما یه درخواست به این لینک بنویس و مشکل رو بیان کن ببین چه جوابی رو دریافت می کنی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون نوشتم براشون ببینیم چی میگن.

این کسپر اینترنت سکیوریتی هم وقت نصبش می گه باید سیستم رو Restart کنی این کار رو که می کنم دوباره همین پیغام رو میده!در ضمن تو safe mode هم نمی تونم برم ریست میشه سیستم...
راه حل دیگه ای وجود نداره؟

بلاخره موفق شدم اینستالر رو اجرا کنم این دفعه به مرحله writing on registry که می رسه Roll back می شه.این یکی دیگه خیلی جالبه

اقا یکی جوابه مارو بده
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد زیر را در run کپی کردم ولی خطای پارامتر را درست وارد نکرده اید را نمایش می دهد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی بقیه فولدرهای سیستمی تمامآ با این دستور مخفی شدند
به نظر شما باید چکار کنم

کد زیر را در run کپی کردم ولی خطای پارامتر را درست وارد نکرده اید را نمایش می دهد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی بقیه فولدرهای سیستمی تمامآ با این دستور مخفی شدند
به نظر شما باید چکار کنم
سلام
به جای System Volume Information که من نوشتم روی پوشه System Volume Information خودتون راست کلیک کنید و بعد هم rename کنید و بعد هم کپی کنید و به جای این قرار بدید .

سلام دوستان یک روز توی اینترنت بودم که دیدم خود به خود موس حرکت کرد اول فکر کردم که کسی منو هک کرده بنابراین زود از اینترنت خارج شدم . اما اشتباه کردم کسی منو هک نکرده بلکه یک ویروس قوی کامپیوترم گرفته اینو مطمئن هستم . کامپیوتر من یه دونه ویروس هم نداشت و من هم فایلی از توی اینترنت دانلود نکردم و کاسپر اسکای 7 هم روی کامپیوترم نصب بود . خلاصه از اینترنت خارج شدم اومدم برم توی my computer که دیدم با کلیک بر روی my computer تما آیکون ها مثل سطل زباله و نرمافزارهام هم انتخاب میشن و فقط باید راست کلیک کنم روی my computer بعد open بزنم و تمام پوشه ها رو هم باید همینطور باز کنم و صبح روز بعد به اینترنت کانکت شدم همین که یاهو را باز کردم و خواستم با یکی از دوستان چت کنم دیدم که خود به خود براش پیغام نوشته میشه و اینتر میشه مثلا
gladiature_roma : saddiuhjjjjjjjjjjjjjjjjjjjjjjjjdddddddddddd
و همین طوری هی براش میفرسته و دوباره موس میره اینور اونور منم باز فکر کردم کسی منو هک کرده اما اینطور نیست آخه هر ساعتی از شبانه روز که میرفتم همینطور بود . منم سریعا ویندوز رو عوض کرم اما حالا نه یاهو باز میشه نه کاسپر اسکای 7 فقط و فقط نود 32 نصب میشه که اون هم هیچی پیدا نکرد تازه پوشه نود 32 هم باز نمیشه من اسمشو عوض کردم تا باز شد و نصبش گردم ورژن نود 32 من هم 2 بود . حالا alt + ctrl +delete کار نمیکنه همچینی folder option تا باز میشه دو ثانیه بعد بسته میشه و بعضی از نرم افزار ها هم نصب نمیشن یاهو نصب شده هم اجرا نمیشه اگه میشه دوستان راهنمایی کنند من چیکار کنم و از چه آنت ویروسی استفاده کنم ممنون میشم .
راستی بعد از اینکه ویندوز را عوض کردم دیگه موس خود به خود حرکت نمیکنه و کی بورد هم خود به خود تایپ نمیکنه !

احتمالا ارواح کامپیوتر شما را تسخیر کردن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](33).gif
اینجوریشو ندیده بودیم
در مورد آنتی ویروس هم کاسپر اسکای خیلی خوبه ... تعجب می کنم چرا در مورد شما این طوری شده

خوب این که اینقدر هام بد نیست !

شما یه برنامه خوب که لیست پروسه های باز رو تو سیستمت نشون بده رو استفاده کن مثل Process Explorer




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


و میتونید برای اینکه دوستان هم بهتون کمک کنند بعد از اینکه این برنامه رو اجرا کردید عکسی از صفحه بگیرید و برایمون بفرستید تا ببینیم کدوم جونوری داره سیستمتو اذیت میکنه

سلام این طور ویروسی نداشتیم؟ :31:

خوب این که اینقدر هام بد نیست !

شما یه برنامه خوب که لیست پروسه های باز رو تو سیستمت نشون بده رو استفاده کن مثل Process Explorer





و میتونید برای اینکه دوستان هم بهتون کمک کنند بعد از اینکه این برنامه رو اجرا کردید عکسی از صفحه بگیرید و برایمون بفرستید تا ببینیم کدوم جونوری داره سیستمتو اذیت میکنه
سلام soda جان
خیلی خوشحال شدم یه سری به اینجا زدید .
حرف soda کاملا درسته برای این نوع ویروسها باید از task manager کمک گرفت .
و برای این کار باید از برنامه های مدیریت task manager استفاده کنید . تا مکان و ادرس اجرا شدن برنامه های مخرب را بهتون نشون بده .

موفق باشید .

salam
man systemam virusi gerefte ke computer ro az tesal be shabake jologiry mikone
va alan ke windows ro avaz mikham bekonam dar marhaleye badi nasbe windows tamam mishe errori dar safheye meshki rang miad :

NTLDR is missing
press Ctrl + Alt + Del

in ro bayad chikaresh konam???
khahesh mikonam komakam konid kheyli moeheme

سلام متاسفانه نمیذاره چیزی هم دانلود کنم . یه چیزی فهمیدم اونم اینه که هیچ کدوم از برنامه ها رو نمیبنده مثلا نصب آنتی ویروس رو نمیبنده بلکه صفحه شو من نمیبینم یعنی نصب میشه اما من نمیبینم و دانلود هم همینطوریه من لینک شما رو برای دانلود زدم اما یه دفعه غیب شد بعد از اینترنت خارج شدم ویندوز به من پیغام داد شما داشتید دانلود میکردید دانلودتون قطع میشه منم اوکی زدم همینطور alt + ctrl + delete رو من نمیبینم اما فعاله ..... حالا من لینک شما را دانلود میکنم و ببینم چی میشه خیلی خیلی ممنون از زحمات شما ها امیدوارم بتونم جبران کنم در ضمن نمیدونم عکس از چی بگیرم اگه میخواستی از صفحه مانیتور فیلم میگیرم براتون میفرستم . بازم ممنون

اعصابم خرد شد حتی صفحه برنامه شما رو هم یه دفعه میبنده اصلا هر چی نرم افزار وجود داره کی میخوام نصب کنم صفحه شون رو میبنده اعصاب منو خرد کرد در واقع صفحه رو نمیبنده بلکه من نمیبینم صفحه رو و برنامه فعال میمونه من بزور تونستم یاهو رو نصب کنم یعنی بدون اینکه مسیر رو ببینم تونستم یاهو مسنجر رو نصب کنم دخلم اومده خواهش میکنم بهم کمک کنید .

دوستان همونطور که گفتم بعد از دو یا سه ثانیه صفحه برنامه هایی آنتی ویروس و یا همین برنامه ای که دوست خوبمون به من پیشنهاد کرد غیر قابل دیدن میشه و یه دفعه غیب میشه اما من خیلی زود تونستم دو تا عکس از این برنامه دوستمون بگیرم و میتونید در پایین مشاهده کنید و من را راهنمایی کنید بازم خیلی خیلی ممنون
این عکس اول از
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم عکس دوم که از منوی پایین برنامه هست 15 بار امتحان کردم تا توی 2 ثانیه تونستم برنامه رو ببرم پایین و ازش عکس بگیرم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
چند روزیه که سیستمم مشکل پیدا کرده و هر کاری کردم نتونستم اونو ردیفش کنم ..
چند روز پیش در حال دانلود crack یک برنامه بودم و فکر کنم موقع اجرای اون این مشکلات پیش اومده ، با اینکه من نسخه آپدیت شده نورتون رو روی سیستمم دارم و حتی موقعی که اسکن کردم چیزی پیدا نکرد .. از چند نفر پرس و جو کردم گفتن به احتمال زیاد تروجان یا spyware هست .. من برنامه spyware Doctor رو هم نصب کردم و فول اسکن کردم که یه چیزایی پیدا کرد ولی بعد از پاک کردنشون مشکل هنوز باقی مونده .. حالا برم سر توضیح اینکه چه مشکلی پیش اومده :
1- اولین چیزی که غیر فعال شده برنامه Task manager هست و موقعی که ALT+CTRL+DELETE رو میزنم یک ارور به این مضمون میده : Task manager has been disabled by your system administrator.
2- سه عدد shortcut روی دسکتاپ ایجاد شده که نامشون رو میگم و آدرسی که بهش متصل میشن

Spyware&Malware Protection

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Privacy Protector

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Error Cleaner

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


3- به صورت دائم ارورها وwarning هایی صادر میشه که اشاره به این دارن که سیستم من تحت حمله یک ویروس قرار گرفته و من برای رفع اون باید به اینترنت متصل بشم.. توجه کنید که این ارور ها تحت نام windows security alert ظاهر میشن و به ظاهر توسط ویندوز صادر میشن ولی طبق شناختی که من از نحوه نگارش ارورهای ویندوز دارم و حتی شکل آیکون های ارور ، بعید می دونم این ارورها از سمت ویندوز باشه بلکه از طرف همین برنامه یا spyware نصب شده است .
این برنامه دائم میخواد به اینترنت وصل شه و من چون احتمال دادم ممکنه باعث نصب spyware قوی تر یا ویروس بشه از این کار جلوگیری کردم .

4- کانکشن اینترنت ماهواره ای من هم غیر فعال شده که ارور اون هم میگه که این قسمت توسط administrator غیر فعال شده .

کلا این spyware ظاهر خودشو به صورت یک برنامه windows security و antyspyware درآورده .
من چون با رجیستری ویندوز تا حدودی آشنا هستم ، رفتم و یک سری فایل رو که نام این برنامه ها توشون بود رو از اونجا delete کردم و روی هارد هم عمل delete رو انجام دادم ولی گویا dll یا فایلی هست که من از اون بی خبرم چون دوباره بعد از restart کردن ویندوز همشون برگشتن !!

در هر صورت من نمیخوام با فرمت کردن هارد این مشکل رو برطرف کنم چون کلیه فایلهای وب سایتم روی درایو c هست و خیلی فایل های دیگه که بهشون نیاز دارم !!

در درجه اول اگه بتونم task manager رو فعال کنم فکر کنم خیلی از مشکلات دیگه قابل حل باشه ..
این نکته رو هم بگم من برنامه spyware doctor و zoon alarm رو بعد از به وجود امدن این مشکلات نصب کردم( یعنی ارور های حاصله ماله این برنامه هانیست بلکه ماله بدافزار دانلود شده است )

اگه راه حلی برای این منظور دارید بهم بگید ممنون میشم :46:

سلام
منم دقیقا همین مشکل رو دارم
دقیقا بعد از دانلود یه کرک از serials.ws
همه مشکلاتی که دوستمون گفتن من دارم
آنتی ویروسم هم avg هست اما خییییییییییلی قدیمیه
و اصلا آنتی ویروس نصب نبود رو سیستمم
همه مشکلات رو دارم
+ یه ضربدر قرمز که بصورت System Alert تو سیستم ترای روشن خاموش میشه
چیکار میشه ککککککککککرد؟؟؟؟؟؟؟؟

+ یه ضربدر قرمز که بصورت System Alert تو سیستم ترای روشن خاموش میشه
دقیقا همینطوره:31:

چرا هیچ کس منو راهنمایی نمکینه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟!!!!

مارو که کسی تحویل نگرفت خودم حل کردم
ویروس بایوسم رو فلش کرد

سلام ساسان جان

راستش من چیز مشکوکی را توی عکسها نمی بینم .
بهتره به ادرسی که توی امضاء من هست رجوع کنی و انتی ویروسهایی که توی اونجا گذاشتم را دانلود کن و بعد هم اجرا کن . حجمشون خیلی کم هستش در حدود کلیوبایت هستند . هر کدوم از اونا می تونند تا حدودی مشکلات را حل کنند .
مخصوصا انتی ویروسی که برای ویروس kernel گذاشتم میتونه ویروسهای دیگه ای را هم از بین ببره .

موفق باشی .

مهدی جان ممنون اما فکر نمیکنم اون آنتی ویروس ها کمک کنن خودم چند تا ازشون دارم اصلا تاثیر گذار نیستن فقط میتونن ویروس هایی مثل شو هایدن رو پاک کنند .
باز هم ممنون مهدی جان

خیلی ویروس عجیبیه ... اثری از خودش نشون نمیده ... فکر کنم بهتره سیستمتون را به یه متخصص نشون بدید

مهدی جان ممنون اما فکر نمیکنم اون آنتی ویروس ها کمک کنن خودم چند تا ازشون دارم اصلا تاثیر گذار نیستن فقط میتونن ویروس هایی مثل شو هایدن رو پاک کنند .
باز هم ممنون مهدی جان

اقا یکی جوابه مارو بده
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تنها یا این دو مشخصه ایی که شما گفتی کاری نمیشه کرد . برنامه hijack this رو در صفحه اول این تاپیک دانلود کن و لوگ فایلش رو اینجا قرار بده .

با سلام
چند روزیه که سیستمم مشکل پیدا کرده و هر کاری کردم نتونستم اونو ردیفش کنم ..
چند روز پیش در حال دانلود crack یک برنامه بودم و فکر کنم موقع اجرای اون این مشکلات پیش اومده ، با اینکه من نسخه آپدیت شده نورتون رو روی سیستمم دارم و حتی موقعی که اسکن کردم چیزی پیدا نکرد .. از چند نفر پرس و جو کردم گفتن به احتمال زیاد تروجان یا spyware هست .. من برنامه spyware Doctor رو هم نصب کردم و فول اسکن کردم که یه چیزایی پیدا کرد ولی بعد از پاک کردنشون مشکل هنوز باقی مونده .. حالا برم سر توضیح اینکه چه مشکلی پیش اومده :
1- اولین چیزی که غیر فعال شده برنامه Task manager هست و موقعی که ALT+CTRL+DELETE رو میزنم یک ارور به این مضمون میده : Task manager has been disabled by your system administrator.
2- سه عدد shortcut روی دسکتاپ ایجاد شده که نامشون رو میگم و آدرسی که بهش متصل میشن

Spyware&Malware Protection

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Privacy Protector

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Error Cleaner

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


3- به صورت دائم ارورها وwarning هایی صادر میشه که اشاره به این دارن که سیستم من تحت حمله یک ویروس قرار گرفته و من برای رفع اون باید به اینترنت متصل بشم.. توجه کنید که این ارور ها تحت نام windows security alert ظاهر میشن و به ظاهر توسط ویندوز صادر میشن ولی طبق شناختی که من از نحوه نگارش ارورهای ویندوز دارم و حتی شکل آیکون های ارور ، بعید می دونم این ارورها از سمت ویندوز باشه بلکه از طرف همین برنامه یا spyware نصب شده است .
این برنامه دائم میخواد به اینترنت وصل شه و من چون احتمال دادم ممکنه باعث نصب spyware قوی تر یا ویروس بشه از این کار جلوگیری کردم .

4- کانکشن اینترنت ماهواره ای من هم غیر فعال شده که ارور اون هم میگه که این قسمت توسط administrator غیر فعال شده .

کلا این spyware ظاهر خودشو به صورت یک برنامه windows security و antyspyware درآورده .
من چون با رجیستری ویندوز تا حدودی آشنا هستم ، رفتم و یک سری فایل رو که نام این برنامه ها توشون بود رو از اونجا delete کردم و روی هارد هم عمل delete رو انجام دادم ولی گویا dll یا فایلی هست که من از اون بی خبرم چون دوباره بعد از restart کردن ویندوز همشون برگشتن !!

در هر صورت من نمیخوام با فرمت کردن هارد این مشکل رو برطرف کنم چون کلیه فایلهای وب سایتم روی درایو c هست و خیلی فایل های دیگه که بهشون نیاز دارم !!

در درجه اول اگه بتونم task manager رو فعال کنم فکر کنم خیلی از مشکلات دیگه قابل حل باشه ..
این نکته رو هم بگم من برنامه spyware doctor و zoon alarm رو بعد از به وجود امدن این مشکلات نصب کردم( یعنی ارور های حاصله ماله این برنامه هانیست بلکه ماله بدافزار دانلود شده است )

اگه راه حلی برای این منظور دارید بهم بگید ممنون میشم :46:
بااین مشخصاتی که شما گفتیدبر روی سیستمتون انواع بدافزارها شامل تروجان و ادواره نصبه و هنوز هم کامل پاک نشده. برنامه hijack this رو اجرا کنید و لوگش رو بذارید ببینیم .
برای فعال کردن تسک منیجر هم از نرم افزاری که دوستان تو پست اول گذاشتن میتونید استفاده کنید در غیر اینصورت میتونید بصورت دستی درستش کنید البته اگر بدافزارها بذارند و ریجیستری هم غیر فعال نشده باشه.

سلام.

من به تازگی با مشکل عجیبی مواجه شدم.
وقتی وارد ویندوز میشم به اینترنت وصل هستم ولی وصل نیستم!!!
=======================
یعنی کانکت هستم به اینترنت ولی هیچ صفحه ای Load نمیشه و هیچ برنامه ای هم آپدیت نمیشه.
این مشکل تو ویندوز ویستا وجود داره و الان که با شما صحبت میکنم تو XP هستم.
یه چیزی این وسط ارتباط را قطع میکنه به غیر از فایروال.

به نظر شما مشکل از کجاست؟

==========================

ویرایش شد در تاریخ : 03-12-2008

مشکل حل شد.
با تشکر.

سلام دوست عزیز
شما آنتی تروجان و آنتی اسپایور هم نصب کردید یا نه ؟ اگر نه که اونا را هم یه امتحانی بکنی بد نیست !!!!!!
تو خودت فایلی آیکنی تو درایو هات برات عجیب باشه ندیدی سیستمت safe mode میاد بالا دوباره همون طوریه ؟

ببینم چی میشه اصلا کسی این ویروس رو میشناسه ؟ نمیزاره کاسپر 7 هم نصب بشه !!!!

سلام دوستان
من فلش رو بردم و روسیستم مدرسه یه سری چی نصب کردم حالا احتمالا فلش ویروسی شده
چون وقتی روش کلیک راست میکنی عکسش این طوریه ( در اخر میزارم )
و وقتی دابل کلیک میکنی پنجره اپن وید ( open white ) باز میشه
با بیت هم اسکن کردم چیز خاصی پیدا نکرد
ولی وقتی برای اولین بار من رو درایو کلیک کردم پیام داد که ویروسی ب اسم food.exe وجود داره و بن بلاکش کردم
مشکل کجاست چه طور از شرش خلاص شم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
__________________

به نظر من این ویروس از نوع Fake هستش و مستقیم کسپراسکای را شناسایی نمیکنه که از نصبش جلوگیری کنه.
اینطور که شما نوشتید این به اصطلاح ویروس بیشتر با رجیستری کار میکنه.
احتمالا از چندتا API هم برای شیطنت استفاده میکنه.

من هم مثل اون دوست بالایی توصیه میکنم از یه Anti Spyware خوب و آپدیت شده استفاده کنید.

راستی چک کن ببین Registry را قفل کرده یا نه؟

سلام...

بهترین کار همون تعویض ویندوزه اونم از طریق بوت و با فرمت درایو ویندوز مورد نظر ( NTFS فرمت شه به نظرم بهتره).

تاکید میکنم : یعنی حتما از طریق بوت انجام بشه و درایو ویندوز هم فرمت بشه .

بعد از اون به چند نکته توجه کنید ( این مراحل زمانی جواب می دهد که پس از نصب ویندوز به این صورت و در هنگام ورود دیگر همان مشکل های قبلی از جمله حرکت موس و تایپ خود به خود کی بورد و... وجود نداشته باشد. اگر وجود داشت ، این کار ها خیلی کم فایده تر و یا بی فایده خواهند بود) :

1 - به محض نصب ویندوز جدید و بدون باز کردن فایل ودرایوی کامپیوتر را Restart کنید.

2 - سپس وارد Safe Mode شوید.

3 - My Computer را باز کنید و سپس از منوی Tools و بعد Folder Option و سپس Viewتیک قسمت های Show Hidden Files and Folders را زده وتیک Hide Protected Operation Files System را بردارید.

4 - با راست کلیک بر روی درایو مورد نظر و انتخاب گزینه ی Explore آن را باز کنید ( به صورت عادی دبل کلیک نکنید ). ترجیحا اولین درایوی که امتحان میکنید درایو ویندوز باشد.

5 - اگر فایلی به نام Autorun.inf دیدید آن را باز کنید و بخوانید و اگر درآن مسیر فایل اجرایی وجود داشت : به آن آدرس رفته و فایل اجرایی را پاک کنید ( اگر نام فایل اجرایی بود و آدرسی نبود یعنی فایل اجرایی در همان صفحه ی اول درایو است) .
و اگر وجود نداشت : اگر فایل اجرایی مشکوکی در همان صفحه ی اول ورود به درایو دیدید ( این بار درایو غیر درایو ویندوز) آن را پاک کنید. ( حتما برای همه ی درایو ها امتحان کنید)

6 - اگر مرحله ی 5 رخ نداد . باز هم به گشت و گذار در درایو ها نپردازید و به جای نصب آنتی ویروس از داخل درایو ها ، آن را از داخل یک CD نصب کنید و سپس با اتصال به اینترنت آن را Update کنید .

نکته :دیگر نباید در محیط Safe Mode باشید

7 - سپس با آنتی ویروس مورد نظر کل کامپیوتر را Scan کنید . تا شاید آنتی ویروس بتواند کاری بکند ( اینجا دیگه از دست ما خارجه ! )

8 - اگر ویروس یافت شد و پاک شد که تمام ولی اگر ویروسی یافت نشد ، یا باید صبر کنید تا آنتی ویروس ها ویروس را بشناسند و یا بیخیال شوید و دوباره ریسک کنید ...

بازم تاکید میکنم که این کارها زمانی جواب میدهد که بعد از نصب ویندوز جدید در همان ابتدا مشکلی نباشد.

امیدوارم مشکل حل شه...

سلام دوستان
من فلش رو بردم و روسیستم مدرسه یه سری چی نصب کردم حالا احتمالا فلش ویروسی شده
چون وقتی روش کلیک راست میکنی عکسش این طوریه ( در اخر میزارم )
و وقتی دابل کلیک میکنی پنجره اپن وید ( open white ) باز میشه
با بیت هم اسکن کردم چیز خاصی پیدا نکرد
ولی وقتی برای اولین بار من رو درایو کلیک کردم پیام داد که ویروسی ب اسم food.exe وجود داره و بن بلاکش کردم
مشکل کجاست چه طور از شرش خلاص شم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
__________________

ابتدا به بخش folder option برید و مطابق زیر تیک ها رو بردارید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس فلش رو با یه آنتی ویروس خوب آپدیت شده چک کنید ( مثلا کسپرسکی)
بعد از طریق گزینه open نه دو بار کلیک یا از طریق نوار ویندوز اکسپلورر باز کرده و داخل آن شود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل های اضافی (autrun.inf,...) رو به صورت دستی پاک کنید
فلش رو remove کنید و دوباره وصل کنید
باید مشکل حل شده باشد

ببخشید 1 نکته ی دیگم اضافه کنم :

فایل Autorun.inf رو با Autorun.exe اشتباه نگیرید . یعنی اگه اولی بود اول بازش کنید و آدرس فایل اجرایی را ببینید و پس از پاک کردن فایل اجرایی آنگاه Autorun.inf را پاک کنید ولی اگه دومی بود ( Autorun.exe ) همون اول بدون اجرا پاکش کنید.

ممنون حل شد

آقا منم اين مشكل رو دارم كه وقتي به اينترنت وصل مي شم كانكت مي شه اكا نه صفحه اي مياد نه برنامه اي آپديت مي شه اصلا انگار وصل نيست .

وقتی ویندوز لود میشه این پیغام رو میده. چی کار باید بکنم. ؟ در ضمن ویندوزم هم ویستاست.



Could not load or run c:\windows\system32\updatewinc.exe specified in registry .make sure the file exist on your computer or remove the reference to it in the registry.
__________________
:41:

با سلام
چند روزیه که سیستمم مشکل پیدا کرده و هر کاری کردم نتونستم اونو ردیفش کنم ..
چند روز پیش در حال دانلود crack یک برنامه بودم و فکر کنم موقع اجرای اون این مشکلات پیش اومده ، با اینکه من نسخه آپدیت شده نورتون رو روی سیستمم دارم و حتی موقعی که اسکن کردم چیزی پیدا نکرد .. از چند نفر پرس و جو کردم گفتن به احتمال زیاد تروجان یا spyware هست .. من برنامه spyware Doctor رو هم نصب کردم و فول اسکن کردم که یه چیزایی پیدا کرد ولی بعد از پاک کردنشون مشکل هنوز باقی مونده .. حالا برم سر توضیح اینکه چه مشکلی پیش اومده :
1- اولین چیزی که غیر فعال شده برنامه Task manager هست و موقعی که ALT+CTRL+DELETE رو میزنم یک ارور به این مضمون میده : Task manager has been disabled by your system administrator.
2- سه عدد shortcut روی دسکتاپ ایجاد شده که نامشون رو میگم و آدرسی که بهش متصل میشن

Spyware&Malware Protection

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Privacy Protector

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Error Cleaner

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


3- به صورت دائم ارورها وwarning هایی صادر میشه که اشاره به این دارن که سیستم من تحت حمله یک ویروس قرار گرفته و من برای رفع اون باید به اینترنت متصل بشم.. توجه کنید که این ارور ها تحت نام windows security alert ظاهر میشن و به ظاهر توسط ویندوز صادر میشن ولی طبق شناختی که من از نحوه نگارش ارورهای ویندوز دارم و حتی شکل آیکون های ارور ، بعید می دونم این ارورها از سمت ویندوز باشه بلکه از طرف همین برنامه یا spyware نصب شده است .
این برنامه دائم میخواد به اینترنت وصل شه و من چون احتمال دادم ممکنه باعث نصب spyware قوی تر یا ویروس بشه از این کار جلوگیری کردم .

4- کانکشن اینترنت ماهواره ای من هم غیر فعال شده که ارور اون هم میگه که این قسمت توسط administrator غیر فعال شده .

کلا این spyware ظاهر خودشو به صورت یک برنامه windows security و antyspyware درآورده .
من چون با رجیستری ویندوز تا حدودی آشنا هستم ، رفتم و یک سری فایل رو که نام این برنامه ها توشون بود رو از اونجا delete کردم و روی هارد هم عمل delete رو انجام دادم ولی گویا dll یا فایلی هست که من از اون بی خبرم چون دوباره بعد از restart کردن ویندوز همشون برگشتن !!

در هر صورت من نمیخوام با فرمت کردن هارد این مشکل رو برطرف کنم چون کلیه فایلهای وب سایتم روی درایو c هست و خیلی فایل های دیگه که بهشون نیاز دارم !!

در درجه اول اگه بتونم task manager رو فعال کنم فکر کنم خیلی از مشکلات دیگه قابل حل باشه ..
این نکته رو هم بگم من برنامه spyware doctor و zoon alarm رو بعد از به وجود امدن این مشکلات نصب کردم( یعنی ارور های حاصله ماله این برنامه هانیست بلکه ماله بدافزار دانلود شده است )

اگه راه حلی برای این منظور دارید بهم بگید ممنون میشم :46:

سلام
مشکل من حل شد
با استفاده از آنتی ویروس محبوبم یعنی avg
آخرین نسخش رو از اینجا دانلود کردم با حجم 59 مگ


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با این شماره سریال ثبتش کن موقع نصب :

75VNU-TH1RR1-L7-P03-C01-S3S9MD-2YN-3AUS

بعد از نصب یه بار آپدیت کن حتما (2 دقیقه بیشتر طول نمیکشه چون جدیده)

والا چون سیستمم انواع و اقسام مختلف ویروسها و اسپای وار ها و تروجانها رو داشت نفهمیدم کدومش بود
اما به محض نصب این سه تا رو اخطار داد بهم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سعی کن از safe mode وارد بشی
اونجا فقط با محیط داس میتونی آنتی ویروس و عملیات گشتن رو ببینی

ایشالا واسه شما هم درست بشه

وقتی ویندوز لود میشه این پیغام رو میده. چی کار باید بکنم. ؟ در ضمن ویندوزم هم ویستاست.



Could not load or run c:\windows\system32\updatewinc.exe specified in registry .make sure the file exist on your computer or remove the reference to it in the registry.
__________________
:41:

یک worm روی سیستم شما وجود داشته که بصورت دستی و یا توسط آنتی ویروس پاک شده . این پیغام هم که توسط ویندوز داده میشه برای اینه یکی از مولفه های این کرم اینترنتی که موقع راه اندازی ویندوز و استارتاپ اجرا میشده از بین رفته و تنها کلید مربوط به اجرا ی آن در رجیستری باقی مونده و ویندوز نمیتونه این فایل رو ران کنه.
از اونجا که ویندوزتون هم ویستا است آدرس مستقیم برای پاک کردن این رج کی رو نمیتونم بهتون بدم اما شما میتونید با استفاده از نرم افزارهاییکه برای پاکسازی ریجیستری است این پیغام رو از بین ببرید.

آقا منم اين مشكل رو دارم كه وقتي به اينترنت وصل مي شم كانكت مي شه اكا نه صفحه اي مياد نه برنامه اي آپديت مي شه اصلا انگار وصل نيست . لطفا يكي راهنماييم كنه . نه فايرفاكس . نه ie . نه yahoo messenhger . هيچي ....(هيچكي به من جواب نمي ده ................... ) تو روخدا به اينترنت وصل مي شم . اما انگار نمي شم . اي واي

در جواب اون دوست باید بگم که ریجستری رو نبسته اما ریجستری هم دو ثانیه بعد از باز شدن غیب میشه

من مشکلی با فایل آتوران ندارم یعنی این ویروس رو کامپیوترم نداره

سلام به همه بروبچه های پی سی ورلد
من با یه مشکل خفن تو ویندوزم برخورد کردم . یه مدت کامپیوترم سرعتش خیلی اومده بود پایین برای همین ویروس یابیش کردم و یه عالمه تروجان پیدا کرد اما وقتی نرم افزار تروجانارو پاک کرد بعضی از درایوهام دیگه باز نمی شن یعنی وقتی روشون دابل کلیک می کنم که باز شه پنجره Open With... میاد . حالا جدید هر فایل exe ای که می خوام باز کنم این مکشل براشون پیش میاد . من چی کار کنم تا این مشکل برطرف شه . اصلا نمی تونم با کمپیوتر کار کنم جدا از این مشکلات سرعتش هم خیلی خیلی افت کرده . نگین که برو ویندوز عوش کن . یکسری اطلاعات دارم فعلا باید جمع و جورشون بکنم تا بعد .
منتظرم
راستی سال نو هموتون مبارک!!:31:

سلام به همه بروبچه های پی سی ورلد
من با یه مشکل خفن تو ویندوزم برخورد کردم . یه مدت کامپیوترم سرعتش خیلی اومده بود پایین برای همین ویروس یابیش کردم و یه عالمه تروجان پیدا کرد اما وقتی نرم افزار تروجانارو پاک کرد بعضی از درایوهام دیگه باز نمی شن یعنی وقتی روشون دابل کلیک می کنم که باز شه پنجره Open With... میاد . حالا جدید هر فایل exe ای که می خوام باز کنم این مکشل براشون پیش میاد . من چی کار کنم تا این مشکل برطرف شه . اصلا نمی تونم با کمپیوتر کار کنم جدا از این مشکلات سرعتش هم خیلی خیلی افت کرده . نگین که برو ویندوز عوش کن . یکسری اطلاعات دارم فعلا باید جمع و جورشون بکنم تا بعد .
منتظرم
راستی سال نو هموتون مبارک!!:31:
سلام دوست عزیز

برای حل مشکل Open With مربوط به درایوها به ادرسی که توی امضاء من هست رجوع کن . و برنامه ای که برای اینکار معرفی کردم را دانلود و اجرا کن . فقط باید چند لحظه منتظر بمونی تا برنامه کار خودش را انجام بده .

اما مشکل Open With مربوط به برنامه ها و فایلهای exe به خاطر از بین رفتن فایل بسیار مهم و اساسی run32.exe هستش . که متاسفانه به نظر من راهی به جز نصب مجدد ویندوز نداره .

حتی شما قادر به ریپیر ویندوز هم نخواهید بود چون خود ستاپ ویندوز هم یه نوع فایل exe هست و اون هم با Open With باز خواهد شد .

اگه بتونی ویندوز را ریپیر کنی مشکل حل می شه .

سعی کن یکبار از سیستم ریستور استفاده کن شاید مشکل حل بشه .

موفق باشی .

اما مشکل Open With مربوط به برنامه ها و فایلهای exe به خاطر از بین رفتن فایل بسیار مهم و اساسی run32.exe هستش . که متاسفانه به نظر من راهی به جز نصب مجدد ویندوز نداره .
سلام مهدی جان.قضیه من مثله قضیه شاگردی شده که از استاد ایراد میگیره.
فقط می خواستم بگه این مشکل هم توسط Rad Killjoy Killer خیلی راحت حل میشه.

سلام دوست عزیز

به ادرسی که توی امضاء من هست رجوع کنید و انتی ویروسی که برای ویروس kernel.exe گذاشته شده است را بگیرید و اجرا کنید .

موفق باشید .

سلام دوستان کامپیوتر بنده ویروسی گرفته که 90 درصد برنامه ها و آنتی ویروس ها از جمله کاسپر اسکای 7 ، نود 32 ورژن 3 و مابقی و همچنین مکافی و بیت فندر را نمی گذارد نصب شوند . در واقع این ویروس برنامه ها را نمیبندد بلکه من نمیتونم اونا رو ببینم و غیب میشن همچنین folder option , alt + ctrl + delete هم غیب میشن ( یعنی اجرا شده هستند ولی من نمیبینمشون ) و تنها آتنی ویروسی که تونستم نصب کنم anti vir بود که بعد از نصب آپدیتش کردم و تونست ویروس ها را پیدا کنه ولی نمیتواند اونها رو پاک کنه و مدام پیغام میده که ویروس فلان پیدا شد و من هم delete رو میزنم اما دوباره پیغام میده که همون ویروس پیدا شد و این کار بسیار بسیار ادامه پیدا میکنه و دستی هم که میخوام پاک کنم ( 3تا فایلن ) یکیشون پاک میشه و دوتای دیگه پاک نمیشن و ویندوز پیغام میده که برنامه های در حال اجرا پاک نمیشن و اون فایلی هم که پاک شده دوباره پیداش میشه در زیر عکس های ویروس ها رو گذاشتم که میتونید ببینید در ضمن show hidden هم غیر فعال بود که بوسیله برنامه rrt v3 تونستم برای زمان محدود بازش کنم تا از صفحه مانیتور و ویروس ها عکس بگیرم . در ضمن به اینترنت که متصل میشدم موس خود به خود حرکت میکرد و کیبورد هم خود به خود تایپ میکرد که با تعویض ویندوز این مشکل بر طرف شد و در زمانی که ویندوز را هنوز عوض نکرده بودم کاسپراسکای 7 روی دستگاهم نصب بود که یکبار هم دستگاه رو باهاش اسکن کردم و حتی یک ویروس هم پیدا نکرد . ممنون میشم دوستان راهنمایی کنند . از فایل های زیر فقط فایل funny ust scandal.exe پاک میشد و دوباره هم یه دونه دیگه ازش ساخته میشد ! اگه توضیحات ناکافی بود سوال بپرسید جواب میدم
در ضمن این ویروس فقط توی پوشه windows در درایو c و بقیه درایو هایم هست و توی پوشه هام نیست

عکس اول مربوط به درایو c و پوشه windows
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عکس دوم مربوزبه درایو c
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عکس سوم مربوط به درایو دیگه ویندوز هم هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

(javascript:void(0))

آقا مهدی دستت درد نکنه .
ریستور کردم ولی نشد یعنی اصلا رسیتور نشد:31:
به هر حال دستت درد نکنه
اطلاعاتو تو یه هارد دیگه ریختم و ویندوزو عوض کردم . آخه هارد قبلیه هیچی جا نداشت .

فقط یه سوال دیگه به نظر شما من چه ویندوزی رو کامپیوترم نصب کنم
من هر ویندوزی نصب می کنم زود خراب میشه . تری دی مکس ، فوتوشاپ , پریمیر و کلا نرم افزارهای گرافیکی رو کامپیوترم زیاده . میشه این مشکل هم حل کنی ؟

بازم ممنون

آقا مهدی دستت درد نکنه .
ریستور کردم ولی نشد یعنی اصلا رسیتور نشد:31:
به هر حال دستت درد نکنه
اطلاعاتو تو یه هارد دیگه ریختم و ویندوزو عوض کردم . آخه هارد قبلیه هیچی جا نداشت .

فقط یه سوال دیگه به نظر شما من چه ویندوزی رو کامپیوترم نصب کنم
من هر ویندوزی نصب می کنم زود خراب میشه . تری دی مکس ، فوتوشاپ , پریمیر و کلا نرم افزارهای گرافیکی رو کامپیوترم زیاده . میشه این مشکل هم حل کنی ؟

بازم ممنون
سلام دوست خوبم

به نظر من کاملترین و بهترین ویندوز ، mocrosoft windows xp professional service pack2 هستش . به شرطی که دستکاری شده نباشه .
سعی کن برنامه ها را توی یه درایو دیگه نصب کنی چون برنامه های سنگین زیاد نصب می کنی باعث سنگین شدن ویندوز می شه و علاوه بر اون سعی کن زیاد برنامه نصب و پاک نکنی چون ویندوز را زود خراب می کنه .
همیشه سعی کن هر چند روز یکبار از برنامه های تعمیر رجیستری و ویندوز استفاده کنی .
از disk difragment هم استفاده کنی .
هر هفته یکبار سی دی ویندوز را توی سی دی رام بزار و دستور sfc /scannow را توی run بزن تا فایلهای اسیب دیده ویندوز را باز سازی کنه .

موفق باشی .

موفق باشی .

سلام دوستان کامپیوتر بنده ویروسی گرفته که 90 درصد برنامه ها و آنتی ویروس ها از جمله کاسپر اسکای 7 ، نود 32 ورژن 3 و مابقی و همچنین مکافی و بیت فندر را نمی گذارد نصب شوند . در واقع این ویروس برنامه ها را نمیبندد بلکه من نمیتونم اونا رو ببینم و غیب میشن همچنین folder option , alt + ctrl + delete هم غیب میشن ( یعنی اجرا شده هستند ولی من نمیبینمشون ) و تنها آتنی ویروسی که تونستم نصب کنم anti vir بود که بعد از نصب آپدیتش کردم و تونست ویروس ها را پیدا کنه ولی نمیتواند اونها رو پاک کنه و مدام پیغام میده که ویروس فلان پیدا شد و من هم delete رو میزنم اما دوباره پیغام میده که همون ویروس پیدا شد و این کار بسیار بسیار ادامه پیدا میکنه و دستی هم که میخوام پاک کنم ( 3تا فایلن ) یکیشون پاک میشه و دوتای دیگه پاک نمیشن و ویندوز پیغام میده که برنامه های در حال اجرا پاک نمیشن و اون فایلی هم که پاک شده دوباره پیداش میشه در زیر عکس های ویروس ها رو گذاشتم که میتونید ببینید در ضمن show hidden هم غیر فعال بود که بوسیله برنامه rrt v3 تونستم برای زمان محدود بازش کنم تا از صفحه مانیتور و ویروس ها عکس بگیرم . در ضمن به اینترنت که متصل میشدم موس خود به خود حرکت میکرد و کیبورد هم خود به خود تایپ میکرد که با تعویض ویندوز این مشکل بر طرف شد و در زمانی که ویندوز را هنوز عوض نکرده بودم کاسپراسکای 7 روی دستگاهم نصب بود که یکبار هم دستگاه رو باهاش اسکن کردم و حتی یک ویروس هم پیدا نکرد . ممنون میشم دوستان راهنمایی کنند . از فایل های زیر فقط فایل funny ust scandal.exe پاک میشد و دوباره هم یه دونه دیگه ازش ساخته میشد ! اگه توضیحات ناکافی بود سوال بپرسید جواب میدم
در ضمن این ویروس فقط توی پوشه windows در درایو c و بقیه درایو هایم هست و توی پوشه هام نیست

عکس اول مربوط به درایو c و پوشه windows
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عکس دوم مربوزبه درایو c
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عکس سوم مربوط به درایو دیگه ویندوز هم هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



کرم Imaut-A

Imaut-A يك كرم كامپيوتري براي سيستم هاي ويندوزي است .
اين كرم خودش رادر شبكه هاي share شده و درايوهاي قابل انتقال به صورت زير كپي مي كند :

\Funny UST Scandal.avi.exe
\smss.exe
\lsass.exe
\Funny UST Scandal.exe
\killer.exe

همچنين مدخل زير در رجيستري ايجاد مي شود تا smss.exe بتواند اجرا شود :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Runonce
\smss.exe

مدخل زير نيز تغيير مي كند تا killer.exe بتواند با آغاز ويندوز اجرا شود :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
explorer.exe, killer.exe

مدخل هاي زير نيز تغيير مي كنند :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
0

روش هایی برای پاک کردن این کرم

1 . به روز كردن آنتي ويروس

2. روش پاك سازي توسط آنتي ويروس سوفوس

براي حذف يك كرم كامپيوتري كارهاي زير را انجام دهيد :

همه ي برنامه هاي خود را ببنديد

برنامه Sophos Anti-Virus را از لینک های زیر دریافت کنید .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد

تب Immediate و سپس درايو مورد نظر را انتخاب كنيد

به Options|Configuration رفته و تب Disinfection يا Action را انتخاب كرده سپس Infected file وبعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد

براي اجرا كردن پويش ، scan يا دكمه GO را بزنيد

فايل هاي مورد نظر را پاك كنيد ، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است
به Options|Configuration برگرديد و تب Disinfection يا Action انتخاب كرده سپس Infected files و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد

كامپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است

روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه Export Registry File و در پنلExport range گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخل HKEY_CURRENT_USERرجيستري زير مدخل:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Runonce
\smss.exe

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

همچنين در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذاريد :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
0
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
explorer.exe, killer.exe

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

سلام

ایدی یکی از دوستام تو 360 هک شد و برای تمام ادد لیستش یه پیغام فرستاد که فکر میکنم ویروسیه

وقتی میرم اون پیغامش رو پاک کنم میره تو سایـت
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید ویروسه؟

تو گوگل که سرچ کردم مسل اینکه یه انجمنه

چی کار کنم پاک بشه ؟

خیلی ممنون از راهنمایی شما اما با آنتی ویروس anti vir و ورژن اپدیت شده به سختی تونستم پاکش کنم

من دنبال اون پستی میگردم که در مورد روشهای پاک کردن ویروس ها بود..
کجاست؟
نیست؟

خیلی ممنون از راهنمایی شما اما با آنتی ویروس anti vir و ورژن اپدیت شده به سختی تونستم پاکش کنم
خوب پس خودتون مشکل را حل کردید .
خواستم دم عیدی یه حالی بهت داده باشم .
پیشاپیش هم سال نو مبارک .
موفق باشی .

خب شما می تونی یه آدرس از این ویندوز به من بدی ؟ مثلا این فروشگاه پی سی ورلد نداره اینو؟ من دو سه تا سرویس پک 2 دارم اما نمیدونم دست کاری شدن یا نه . مثلا یکی این ویندوزی که توی مجموعه نرم افزاری پرنده.
یکی از دوستام به من گفت تو که این همه نرم افزار خفن نصب می کنی یه ویستا نصب کن چون دیرتر خراب میشه . این درسته؟

راستی بعضی وقتها وقتی ویندوز نصب می کنی پنحره my computer رو که باز می کنی و روی درایوها کلیک می کنی می بینی یه پنجره جدید باز میشه و من که زیاد تو درایوهام می چرخم بعد از یه ربع بیست تا پنجره my computer دارم . تو تاپیکی که زده بودین گفتین که یه ویروس یا تروجانه . اما اشاره ای نکردین که چطور از بین ببریمش . میشه یه راهنمایی کنین؟

راستی بعضی وقتها وقتی ویندوز نصب می کنی پنحره my computer رو که باز می کنی و روی درایوها کلیک می کنی می بینی یه پنجره جدید باز میشه و من که زیاد تو درایوهام می چرخم بعد از یه ربع بیست تا پنجره my computer دارم . تو تاپیکی که زده بودین گفتین که یه ویروس یا تروجانه . اما اشاره ای نکردین که چطور از بین ببریمش . میشه یه راهنمایی کنین؟
سلام دوست خوبم

چرا احتمال زیاد فروشگاه p30 سرویس پک 2 دستکاری نشده داشته باشه . توی بازار هم می تونی بری و بخری . اونی که توی مجموعه برنامه هاست اکثر دستکاری شده است .
دوستتون اشتباه فرمودند . چون ویندوز ویستا خودش همین طوری سنگین هستش اگه بخوای برنامه زیاد هم نصب کنی که دیگه بدتر می شه .
کسایی که ویندوز ویستا نصب کردند دوباره روی اوردن به ویندوز xp . چون کاملترین و بی نقص ترین ویندوز هستش .
باز شدن درایو ها توی یه پنجره جدید کار ویروس autoran.inf هستش .
سه روش برای از بین بردن ویروس autoran.inf گفتم که شما از روش اول استفاده کنید .

موفق باشید .

راستی بعضی وقتها وقتی ویندوز نصب می کنی پنحره my computer رو که باز می کنی و روی درایوها کلیک می کنی می بینی یه پنجره جدید باز میشه و من که زیاد تو درایوهام می چرخم بعد از یه ربع بیست تا پنجره my computer دارم .

سلام.
Folder Option > General > Enable Open Each Folder In The Same Folder

سلام دوستان من يك چند وقتي كه يك مشكل پيدا كردم يك ويروس تو سيستمم افتاده كه ديگه نميتونم فايل هاي مخفي رو ببينم و ديگه فايل هاي مخفي من غير قابل دسترس شدن و ديگه اتوران سي دي هم اجرا نميشه.
من با آنتي ويروس هاي Kaspersky NOD32 Panda McAfee امتحان كردم ولي اونايي كه پيدا كرد و از بين برد كارساز نبود و من هنوز اين مشكلو دارم.
من گفتم كه شايد با فرمت كردن درايو و تعويض ويندوز مشكل حل بشه ولي فقط اين موضوع تا دو روز كار ساز بود و دوباره اين ويروس فعال شد و دوباره همان آشه و همان كاسه!!!
حالا من ميخواستم ببينم شما ميتونيد كمكم كنيد كه چه جوري اين مشكلو حل كنم؟

راستي من راه حل اول تاپيك رو امتحان كردم جواب نداد

سلام

یک ویروس و یک تروجان افتاده به جون کامپیوترم داره بدبختم میکنه .

درایو C که ویندوز روش نصب بود رو فرمت کردم و یک ویندوز جدید نصب کردم .
بلافاصله هم آنتی ویروس کاسپرسکی نصب کردم با آپدیتش .

الان درایو C -شامل ویندوز ویروس نداره .
ولی درایو های دیگم که از قبل روشون فایل های آسیب دیده و آلوده مونده هنوز درست نشدند .

کاسپرسکی شناساییشون میکنه ولی مینویسه : نمیتونیم Disinfect شون کنم .پاکشون کنم ؟

کلی آرشیو موسیقی و فایل های مهم رو اون درایو هام دارم .نمیخوام از دستشون بدم .

تازه بعضی موارد معدود هم که اجازه دادم پاکشون کنه بعضیهااش رو نمیتونه پاک کنه .

اسم ویروس که کاسپرسکی معرفی می کنه :

worm.VBS.solow.b

و اسم تروجان :

trojan.win32.delf.aam

برداشتند بجای تمام فولدرهام در درایو های آلوده فایل های exeچند کیلو بایتی به همون اسم فولدر گذاشتند .
مثلا فلان فولدر با حجم چند گیگا بایتیم الان شده یک فایل exe سی کیلوبایتی !

نمیدونم کلا از بین رفتند یا نه .

از طرفی مشخصات درایو ها رو که میبینم دیدم هنوز مینویسه اینقدر گیگابایتشون پره .
یعنی امیدوارم هستم بشه فایل هام رو نجات بدم .

نمیدونم چیکارش کنم .

شما آنتی ویروس یا برنامه خاص دیگه ای سراغ دارید که بتونه این ویروس و تروجان که گفتم رو کامل از بین ببره و فایل هام رو نجات بده ؟؟

راه حل چیه ؟؟

ممنون اگه زود جواب بدین .

سلام
/ممزشعش5//زم/ز//ع/عمشعز5زع
900ئئ--

چیه متوجه نشدید چی نوشتم؟!!!

این بالایی ها رو اصلا من ننوشتم.مدتی پیش(1 هفته پیش) چون احتیاج به پارتیشن بندی متفاوتی داشتم هارد درایو رو دوباره پارتیشن و فرمت کردم و حین اینکار از هارد با آپ دوستی استفده کردم که همیشه کاسپر یا یه آنتی ویروس معتبر آپدیت رو دستگاهش داره.
از وقتی ویندوز نصب کردم می بینم

موقع پاک کردن کاراکتر ها در تکست ادیتور با بک اسپیس چند تا کاراکتر پاک و چند تا دیگه خودبخود اضافه میشه!(کارکتر های اول سوالم این جوری نوشته شده )!
اولین بار پس از نصب ویندوز جدید موقع وارد کردن سریال آفیس با این مشکل مواجه شدم،سی دی ویندوز رو عوض کردم باز هم همون اول تویه نوت پد هم معلوم بود کلیدهای بک اسپیس و دیلیت و اعداد کاراکتر ها نا مربوط منعکس میکنند.کاعسپر چیزی پیدا نکرد.اگر کسی میدونه این علایم کودوم ویروس . . . ممنون میشم راهنمایی کنه
ارادتمند


راستی سال نو مبارک
ایشالا سال خوبی براتون باشه

از شما خواهش می کنم کد سریال MalwareAlarmورژن2.1 آن را برایم بگذارید...التماس میکنم....به قرآن جدی گفتم....خواهش می کنم:41::41::41::41:از شما خواهش می کنم...

منتظر جوابم هستم آن هم 24 ساعته...

از شما خواهش می کنم کد سریال MalwareAlarmورژن2.1 آن را برایم بگذارید...التماس میکنم....به قرآن جدی گفتم....خواهش می کنم:41::41::41::41:از شما خواهش می کنم...

اين برنامه Malware Alarm خودش يه برنامه مخربه اونوقت شما سريال برنامه را ميخواهيد؟؟!!شما بايد اين برنامه مخرب را از روي سيستمتون پاك كنيد.اين برنامه MalwareAlarm در واقع يك برنامه آنتي اسپايور قلابي ميباشه.سيستم شما كه در واقع آلوده به تروجان ميباشه با نشان دادن پيغامهايي شما را تشويق به دانلود و اسكن سيستمتان با برنامه مخرب MalwareAlarm ميكنه. اين تصاويري كه در زير گذاشتم براي شما نشان داده ميشه و شما را تشويق ميكنه كه اين برنامه را دانلود كنيد؟عكسها را ببينيد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توصيه ميكنم حتما برنامه Spyware Doctor را نيز دانلود و پس از آپديت آن سيستم خود را كامل اسكن كنيد .در اولين فرصت نيز يك آنتي ويروس قدرتمند مانند Kaspersky يا NOD32 در سيستم خود نصب كنيد و هميشه آنرا آپديت نگه داريد.در ضمن قبل از اسكن با Spyware Doctor بهتره System restore را نيز غيرفعال كنيد.

روش دستي پاك كردن برنامه مخرب MalwareAlarm

دوست عزيز به ترتيب و دقيقا طبق دستورالعمل زير عمل كنيد تا ريشه اين برنامه مخرب از سيستم شما كنده بشه:

1-ابتدا برنامه SmitFraudFix را از لينك زير دانلود كنيد و در دسكتاپ ذخيره كنيد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2-كامپيوتر خود را ريستارت كرده و دكمه F8 را نگه داريد و در صفحه نمايش داده شده گزينه SafeMode را انتخاب كنيد و سيستم خود را در حالت Safe Mode راه اندازي كنيد.

3-بعد از اينكه ويندوز در حالت Safe Mode راه اندازي شد به قسمت Control panel رفته و وارد قسمت Add or Remove Programs بشويد و دنبال برنامه MalwareAlarm بگرديد و وقتي پيدا كرديد آنرا Uninstall كنيد.حتما به اين نكته توجه داشته باشيد كه وقتي اين برنامه مخرب را از سيستم خود پاك ميكنيد پيغامي به شما نمايش داده ميشه كه از شما ميخواد سيستم را ريستارت كنيد كه شما اصلا نبايد اينكار را انجام داده و گزينه Cancel را بزنيد.

4-بعد از Uninstall كردن اين برنامه مخرب به مسيرهاي زير برويد و اين فايلها و پوشه ها را اگر مشاهده كرديد كه وجود دارند پاك كنيد:

C:\Program Files\MalwareAlarm\
C:\Windows\xpupdate.exe


5-حال شما فايل SmitFraudFix.exe را كه در مرحله اول دانلود و در دسكتاپ ذخيره كرده بوديد را اجرا كنيد.يك صفحه به شما نشان داده ميشه كه شما بايد يكي از دكمه هاي روي كيبورد را بزنيد تا ادامه كار آغاز بشه.

6-شما اين صفحه را مشاهده خواهيد كرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7-عدد 2 را تايپ كرده و دكمه اينتر را روي كيبورد بزنيد.تا عمليات پاكسازي سيستم شما انجام بشه.شما حتي در اين مرحله پنجره زير را نيز مشاهده خواهيد كرد كه بايد صبر كنيد تا كارها ادامه پيدا كنه و هيچ چيزي را در اين مرحله Cancel نكنيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

8-بعد از اينكه عمليات پاكسازي سيستم شما تمام شد يك پنجره به شما نمايش داده ميشه و اين پيغام را در آن مشاهده خواهيد كرد: Do you want to clean the registry ? (y/n). كه شما بايد دكمه Y را تايپ كرده و باز دكمه اينتر روي كيبورد را بزنيد تا رجيستري ويندوز شما نيز از وجود اين برنامه مخرب پاكسازي بشه.

9-بعد از انجام مرحله 8 پيغامي براي شما نمايش داده ميشه با اين مضمون: Computer will reboot now. Close all applications. كه شما بايد دكمه Space روي كيبورد را بزنيد و 15 ثانيه صبر كنيد تا سيستم ريستارت بشه و به چيزي دست نزنيد.

حالا ويندوز را در حالت عادي راه اندازي كنيد و مشاهده خواهيد كرد اثري از اين برنامه مخرب در سيستم شما نمي باشه.

Thanks متشکرم...

آیا نرم افزار System Doctor خطرناک است؟چگونه بعد از نصب؛به طور کامل آن را پاک کنیم...؟

آیا نرم افزار System Doctor خطرناک است؟چگونه بعد از نصب؛به طور کامل آن را پاک کنیم...؟

دوست عزيز برنامه Spyware Doctor (نه system doctor) يك برنامه آنتي اسپايور يا به اصطلاح ضد جاسوس افزار ميباشه كه نسخه رايگان اين برنامه كه نياز به كرك يا سريال هم نداره را ميتونيد از لينك زير دريافت كنيد.قبل از هر كاري روش دستي از بين بردن برنامه مخرب MalwareAlarm را به دقت مطالعه و انجام بديد تا اين برنامه مخرب از سيستم شما پاك بشه.

دانلود برنامه Spyware Doctor Starter Edition 5.5


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نه نه یه برنامه ای است به نام system doctor شما می توانید ان را در گوگل جستو جو کنید؛اما آن را نصب نکنید چون مخرب است و همه از چگونگی پاک کردنش را سراغ می گیرند؛لطفا شما به من به فارسی بگویید چگونه آن را هم پاک کنم؟

سوال دوم:

من وقتی ویندوز را safe mod کردم؛2 اکانت دیدم در صورتی که ویندوز در موقع معمولی 1 اکانت به من نشان می داد؛نام اکانت دومی Administrator بود؛چرا چنین چیزی که من درستش نکردم به وجود آمد و فقط در حالت safe mod ؛ظاهر میشود؟

ببخشید زیاد سوال میکنم؛چ.ن با راکستار گیمز در ارتباط هستم و دوست ندارم کسی برایم جاسوس یا نروجان بفرستد...

ببخشید انتی ویروش من ای اختار رو میده:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


چرا من بازدن کلیک بر رو دیلیت ؛پاک آن ویروس پاک نمی شود ؟
2-خودم رفتم در حالت safe mod این رو پاک کنم اما باز اخطار میداد که" نمی توانید پاک اَش کنید"؛؛چه کاری برای پاک کردن این ویروس اَنجام دهم؟

به سوالی که در پست قبلی دادم هم توجه کنید و پاسخ اَم را دهید؛من در وضعیت بدی قرار دارم...

با سلام
در مورد حساب ادمین که فرمودید مشکلی نیست این حساب موقع نصب ویندوز ساخته می شه حتی اگه توجه کرده باشید یه قسمت در نصب ویندوز XP از شما خواسته می شه رو این حساب پسور هم بذارید (توصیه می شود)
برای مشکل پاک نشدن توسط آنتی ویروس از گزینه RENAME استفاده کنید ببینید درست ی شه یا نه
اگه نشد بهتره با یه آنتی ویروس دیگه هم امتحان کنید مثلا آخرین نسخه kaspersky internet security 7.0.1.325 رو دانلود و نصب و آپدیت کنید و بعد از غیر فعال کردن system restore با زدن کلید F8 به حالت SAFE MODE برید و یه اسکن کامل انجام بدید. پست اول همین تاپیک رو هم دقیق مطالعه کنید. بعد از اتمام این کارا اگه اخطار ها از بین رفت بهتره یه بار دیگه با فرمت کردن کامل ویندوز را مجددا نصب کنید

thanks من با شرکتی کار می کنم و اگر وسندوز را دوباره نصب کنم هرچی اطلاعات دارم پاک میشود ؛ حالا چه کنم؟

هرچه سریع تر جوابم را دهید و به صورت جدی و غیر خودمانی حرف زدن؛جواب بنده را دهید.

خب یکار دیگه می کنیم.

ببینید شما در درایوی که ویندوز را نصب کردید؛اثری از فایل های lsass و awvvs و Adware هست یا نیست؛لطفا این فایل های ذکر شده را در جایی که ویندوز را نصب کردید جست وجو کنید.

در مورد حركت موس باید بگم موسهای دارای كنترل نوری كه به جای غلطك از نور استفاده میشه ممكنه در اثر تیره بودن سطح زیریش دچار حركت بی دلیل بشه
ولی در مورد اینكه تو یاهو مسنجر متن بنویسه خیلی عجیبه!!!
من تو لیست ویورسها این حالت رو ندیدم
در واقع اگر ویورسی با این ویژگیها ساخته شده باشه باید یك نسل جدید باشه
چون چیزی فراتر از یك ورم معمولی است و در واقع یك ابرویروس است!!

با سلام
من وقتی می خوام با یاهو مسنجر پیغام ارسال کنم نمی تونم پیغام های ارسالی رو بیینم . چندین بار یاهو رو از او نصب کردم اما نشده . لطفا راهنماییم کنید .

كسي جواب منو نميده؟

آقا جان ویروس با این مشخصات نمی تونه فعالیت کنه به همین راحتی . مگه یاهو برگ چغندره . آقا جان اگه ویروس پیدا کردی برای من ایمیل کن . من شدیدا" به این ویروسهای قوی نیاز دارم . ببینید دوستمون میگه ویندوز زدم یعنی هر چی بود تمام . دیگه معنی نداره ویروس مونده باشه و بخواد خودش هر کاری خواست بکنه . احتمالا" سیستمت قاطی کرده بهترین راه اینه که یه بار فرمت کلی یا Fdisk کنی . دیگه تموم میشه همه چیز

اين تاپيك به مباحث آلوده شدن سيستمها به ويروسها منتقل خواهد شد.

با توجه به وجود تاپيك اختصاصي رفع اين مشكل مباحث مربوطه را در آن تاپيك پيگيري بفرماييد.

پستم حذف بشه لطفا ....
ممنونم

یه ویروس گرفتم که یه نوار زرد میاد بالای صفحه و به همه چی فحش و بدوبیراه میده...

خواهش می کنم کمکم کنید تا از دست این ویروس لعنتی خلاص بشم

یه ویروس گرفتم که یه نوار زرد میاد بالای صفحه و به همه چی فحش و بدوبیراه میده...

خواهش می کنم کمکم کنید تا از دست این ویروس لعنتی خلاص بشم

با سلام
ببینید همین است


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

دوستان عزیز زین پس برای عنوان کردن مشلات خود یک تاپیک مجزا در همین انجمن ایجاد کنید

این تاپیک به عنوان آرشیو باقی میمونه

بسته شد

با تشکر

سلام به همه دوستان

با عنایت به اعلان جدید " ◄◄◄ راه‌اندازی تاپیک مرجع رفع آلودگیهای ویروسی ►►► ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) " در تالار اورژانس سیستمهای آلوده تاپیک فعلی قفل میشود

دوستان مباحث خودشون رو با رعابت قوانین در تاپیک مربوطه پیگیری کنن


بنده همینجا از طرف تیم مدیریت نرم افزار از تمام دوستانی که در این تاپیک زحمت فراوانی کشیدن تشکر میکنم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


wordist
مدیر انجمن نرم افزار