من چند وقتی هست که سیستمم به تروجان Win32/PSW.OnLineGames.NOY trojan مبتلا شده. اول باید بگم که من از ویروس کش NOD32 2.5 استفاده میکنم و هر روز آپدیت میشه و تا بحال مشکلی برام بوجود نیاورده و همه ویروسها رو شناخته و از بین برده. ولی نمیدونم این یکی دیگه چیه که تونسته فعال بمونه. این ویروی در هر درایو یک فایل Autorun.inf و 1nkbd8h.bat میسازه و هر بار که روی هر درایوی دابل کلیک میکنم اون توی یه پنجره جداگانه باز شده و ویروس کش پیغام میده. البته علاوه بر این نمیشه گزینه Show Hidden در Folder Option را فعال کرد که باعث میشه فایلهای مخفی نشان داده نشه. با اینکه خودم به صورت دستی تونستم کمی غیرفعالش کنم. البته ویروس کش از یک فایل با نام Amvo.ex and vga.sys در شاخه System32 خبر میده که میخواد فعال بشه و از این جور چیزا. الان حادترین مشکل من این هست که توی کامپیوترم شاخه های پنهان زیادی هست که من باهاشون خیلی کار دارم ولی در دسترس نیستند برای حل این مشکل کمکی کنید.
این هم گزارش انتی ویروس :
AMON | file | C:\WINDOWS\system32\drivers\vga.sys | Win32/PSW.OnLineGames.NOY trojan | deleted | NT AUTHORITY\SYSTEM | Event occurred at an attempt to access the file by the application: \??\C:\WINDOWS\system32\winlogon.exe.
AMON
| file
| C:\WINDOWS\system32\drivers\vga.sys
| Win32/PSW.OnLineGames.NOY trojan
| quarantined - deleted
| Event occurred on a new file created by the application: C:\WINDOWS\system32\amvo.exe. The file was moved to quarantine. You may close this window.
AMON
| file
| C:\WINDOWS\system32\drivers\vga.sys
| Win32/PSW.OnLineGames.NOY trojan
| quarantined - deleted
| Event occurred on a new file created by the application: D:\1nkbd8h.bat. The file was moved to quarantine. You may close this window.
محتویات فایل autorun :
;woA3afdiapwSael0Jos6J55L22ijDr3lw4S3ar4swSDplsA4K 3Kak07fifAK0wKArl2rf1D2Ls4s7i315klooKji9r
[AutoRun]
;KioaraeLZsd0Fl0ss8iHpjm1a3OolAwKoLK12kddaoaL26DJ
open=1nkbd8h.bat
;lS4q0fiKakcr2dl4sepm00saDUrZKFdLq44arZD1dA42r39jf wejAa1K5wDjCL2l4or3dorJ7ee0A6dAAi4qww7skoowkri3o
shell\open\Command=1nkbd8h.bat
;JwwsiaLw0wo221dr
shell\open\Default=1
;dorsZKSjkadddkD9rwr4wDcsa71JOojU2a34d8k9aK23f3q0j weljAqmae4iJ14p5J
shell\expolre\Command=1nkbd8h.bat
;mwA0I32so8kkAwws33p49eFlws1nda4LAoJ148iajsa2s4Lla ddJdsadKedOweXki3a6f9l0S7r5la5aq3Kw4fkwaZSwwrL1oK
محتویات فایل .bat هم یه چیزهای درهم برهم هست.