آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

[Public Enemy]

سلام عجب گرفتاری شدم سیستم من معلوم نیست چه ویروسی گرفته که فایلهام باز نمیشه داخل هاردم HELP_DECRYPT ساخته شده چیکار کنم چطوری میتونم حذفشون کنم؟باتشکر

خدا رحم کنه !

به هر حال دوستان راهنمایی های لازم رو انجام میدن ، اما قبلش یه نکته ی حیاتی :

به هیچ عنوان تا زمان شناسایی نوع آلودگی توسط کاربران ، آنتی ویروس ( یا هر گونه نرم افزار حذف بد افزار ) نصب و یا اجرا نکنین . در غیر اینصورت ریسک بلا استفاده شدن فایلهاتون بسیار بسیار بالاست .

اگر اشتباها ویروس رو قبل از رمزگشایی فایل های رمز نگازی شده پاک کردین ، از قرنطینه بیرونش بیارین .

---------------------------------------

آپدیت : این فایل Help_decrypt به احتمال زیاد مربوط به نسخه ی سوم بد افزار باجگیر Cryptowall هستش. اگر اینطوره که باید با فایلهاتون خداحافظی کنید !

[saeid 22]

سلام از فایلهام گذشتم چطور میتونم این ویروس رو پاک کنم؟ متاسفانه مال نسخه 3 هستش و راهی نداره و خوشبختانه بعضی از فایلهام رو ویروسی نکرده واسه همین نمیخوام هارد رو فرمت کنم از طرفی هم رو تک پوشه ها کپی شده چطوری پاکش کنم؟خیلی ممنون از جوابتون

[Public Enemy]

بهترین راه استفاده از دیسک نجات محصولات امنیتی مختلف هستش. ضمنا تقریبا اکثر آنتی ویروس ها می تونن این ویروس رو شناسایی و پاکسازی کنند .

انتخاب آنتی ویروس بر عهده ی خودتون .

برای حذف ویروس ( در صورتی که هنوز آنتی ویروس پاکش نکرده باشه ) می تونین از Malwarebytes و یا Kaspersky Virus Removal tool کمک بگیرین

[mahdi rahimi]

سلام به همه دوستان.
راستش تقریبا دو ماهی میشه که هر وقت فایلی رو از اینترنت بوسیله IDM دانلود می کنم به طور ناباورانه ای تبدیل به شورت کات یکی از نرم افزارهای شرکت Adobe میشه. و جالبه که هر وقت هم که این فایل دانلود شده را در هر پوشه ای که داخل دسکتاپ درست می کنم و ذخیره می کنم چنین اتفاقی می افته. ( نمی دونم آیا اصلا ویروسه یا نه؟)
سیستم عامل من: ویندوز 8.1
آنتی ویروس: نود 32
برنامه ضد جاسوسی: ندارم
لوگ برنامه: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

l

[mahdi rahimi]

سلام به همه دوستان.
ديروز يه فلش را به سسيتم نصب كردم كه پر از ويروس بود آنتي ويروس تا جايي كه مي تونست پاك كرد اما يه ويروس(شايدم بيشتر) مونده كه هر فلشي رو نصب مي كنم، يه فايلي به اسم U1301 windows explorer ultrasurf كه داخل پوشه اي به نام UltraSurf Proxy است داخل فلشها وارد ميشه هر چي هم پاك مي كني باز دوباره ظاهر ميشه.
(فلشي هم كه آلودوه به ويروس بود تمام فايلهاش مخفي شدند و هر كاري هم كردم مثل استفاده از كد تو CMD باز حل نشد و همچنان مخفي ماند.)
اشتباهي كه كردم اين بود كه اين فايلو (U1301) اجراش كردم.

سیستم عامل من: ویندوز 8.1
آنتی ویروس: نود 32
برنامه ضد جاسوسی: ندارم
لوگ برنامه: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[اروند]

سلام
ببخشید من خیلی اطلاعات در مورد ویروس ها ندارم یه مشکلی برام پیش اومده
هر فلش مموری ای که به لبتابم وصل میکنم دچار ویروس نیوفولدر میشه، نمیدونم همون نیوفولدر معروفه یا نه! چون تو خود سیستم هیچ جاش نیوفولدر بیخودی ساخته نمیشه !!! و فقط فلش هایی که بهش وصل میکنم اینجوری میشه ! (گوشی جرات نکردم وصل کنم امتحان کنم ببینم اونم میشه یا نه)

سیستم عامل من: ویندوز 7
آنتی ویروس: ندارم
برنامه ضدجاسوسی: ندارم
لوگ برنامه:

  محتوای مخفی: متن لوگ برنامه 

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0316 ?.?, on 12/02/2015
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)




Boot mode: Normal


Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\HiDTV\TV IR.EXE
C:\Program Files\HiDTV\SchHD.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Overwolf\Overwolf.exe
C:\Users\ali\AppData\Roaming\svchost10.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Overwolf\0.90.220.0\OverwolfBrowser.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\explorer.exe
E:\g\motefareqe\pr\ANTI\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: My Toolbar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files\My Toolbar\ATBPToolbar.1.0.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [TVIR] C:\Program Files\HiDTV\TV IR.EXE
O4 - HKLM\..\Run: [SchHD] C:\Program Files\HiDTV\SchHD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Overwolf] C:\Program Files\Overwolf\Overwolf.exe -silent
O4 - HKCU\..\Run: [WirelessConfig] c:\users\ali\appdata\roaming\svchost10.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{963D899F-5B2A-40F0-AE33-67C7BECEC5BD}: NameServer = 91.99.99.99,8.8.8.8
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_x86_neutral_92dbc85c81034340\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Overwolf Updater Windows SCM (OverwolfUpdater) - Overwolf LTD - C:\Program Files\Overwolf\OverwolfUpdater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_x86_neutral_92dbc85c81034340\STacSV.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


--
End of file - 6684 bytes

[vahidmir2000]

سیستم عامل من: ویندوز 7
آنتی ویروس: ندارم
برنامه ضدجاسوسی: ندارم

سلام دوست من.

خب برنامه آنتی ویروس نصب کن
برنامه ضد جاسوسی هم نصب کن .

من بارها در انجمن های مختلف گفتم که ویندوز بدون نرم افزار امنیتی واقعا برای استفاده امن نیست. البته یوزرهای نیمه حرفه ای و حرفه ای میتونن با راه کارهای خاص و رعایت مواردی ساده، امنیت سیستم عامل خودشون رو بالا ببرن ولی در کل وجود آنتی ویروس روی سیستم ویندوزی همیشه بهترین سوپاپ اطمینان بوده و هست. شما باید یکی از آنتی ویروس های معروف (نود32 ، آویرا و ...) رو نصب کنید و حتمن آپدیت کنید (چون نمیدونیم دقیقن سیستم شما به چه بدافزاری آلوده شده و این بدافزار جدیده یا قدیمی) و بعد یک اسکن کامل روی سیستمتون انجام بدین. اگر وقت کافی دارین حتمن از اطلاعات روی سیستم بکاپ بگیرید و درایوهای هاردتون رو فرمت کنید (اینکار لازم نیست ولی خیلی اساسیه و خیالتون رو راحت میکنه ). بعد از برطرف شدن مشکلتون هم همچنان آنتی ویروس سیستم رو حفظ کنید. فلش مموری های غریبه رو با احتیاط به سیستم وصل کنید و قبل از باز کردن اونها، حتمن اسکنشون کنید و ...

امیدوارم مشکلتون حل شه بزودی

[wolf74]

اینم لوگ سیستم بنده

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


توضیحات : چند وقتیه که با سایت تبلیغاتی Linkbucks مواجه شدم ، بیشترم با گوگل کروم این مشکل و دارم ، جدیدن هم سایتی رو باز میکنم ارور This webpage is not available میده ، از هر برنامه ای که فکرشو کنید برای از بین بردنش استفاده کردم ، تو سایت روسی ، اسپانیایی ، چینی ، انگلیسی هم مشکل و سرچ کردم دقیقا همون برنامه هایی رو پیشنهاد میکنن که جواب نگرفتم ازشون !!! شرایط تغییر ویندوزم ندارم ممنون میشم راه کار بگید

[manuch]

سلام. سیستم عامل ویندوز 7 اولتیمیت
آنتی ویروس : کومودو comodo internet security آخرین نسخه و کاملا به روز
ضد جاسوسی : mc afee stinger که زیاد خوشم نمیاد! گاهی هم اجرا نمیشه.
مشکل : سیستم خیلی کند شده و هنگ می کنه.
این هم فایل لوگ:






Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1244 AM, on 15/12/06
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


FIREFOX: 30.0 (en-US)
Boot mode: Normal


Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\uk\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PXCIEaddin - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PDFXChange 4.0 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKLM\..\RunOnce: [RealProtect] "C:\Program Files\McAfee\Real Protect\RealProtect.exe" --run
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: hotspot-shield-3.42.lnk = C:\ProgramData\{38c383ed-b1d7-b15d-38c3-383edb1d0fb6}\hotspot-shield-3.42.exe
O4 - Global Startup: Start GeekBuddy.lnk = C:\Program Files\Comodo\GeekBuddy\launcher.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F90E8BB-D00A-4D6C-9B7F-02F573A52004}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F90E8BB-D00A-4D6C-9B7F-02F573A52004}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F90E8BB-D00A-4D6C-9B7F-02F573A52004}: NameServer = 8.8.8.8
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Comodo - C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Comodo Security Solutions, Inc. - C:\Program Files\Comodo\Dragon\dragon_updater.exe
O23 - Service: GeekBuddyRSP Server (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\bin\cmw_srv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe


--
End of file - 6473 bytes

[Captain]

اینم لوگ سیستم بنده

سلام
سیستم شما هیچگونه آلودگی ندارد.
با ابزار کیت اضطراری امسی سافت سیستم خودتون رو اسکن کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

• بر روی EmergencyKitScanner.exe دابل کلیک کنید تا کیت اضطراری امسی سافت نصب شود.
• زمانی که نصب کیت اضطراری امسی سافت به پایان رسید، اسکنر کیت اضطراری اجرا خواهد شد. (در صورتی که اجرا نشد میتوانید آن را از طریق دسکتاپ خود اجرا کنید.)
• نکته: مطمئن باشید که شناسایی برنامه بالقوه ناخواسته (PUPs) فعال باشد.
• برای بروز رسانی کیت اضطراری بر روی بله (Yes) کلیک کنید و اجازه دهید فرآیند بروزرسانی به پایان برسد.
• در زیر منوی اسکن (Scan) بر روی اسکن مخرب (Malware Scan) کلیک کنید.

بعد از اسکن و پاکسازی سیستم، توسط برنامه CCleaner سیستم خودتون رو اسکن و پاکسازی نمایید.
تیک گزینه های Cookies و Internet Cache را بزنید تا مرورگر کروم را پاکسازی نماید.

سلام. سیستم عامل ویندوز 7 اولتیمیت
آنتی ویروس : کومودو comodo internet security آخرین نسخه و کاملا به روز
ضد جاسوسی : mc afee stinger که زیاد خوشم نمیاد! گاهی هم اجرا نمیشه.
مشکل : سیستم خیلی کند شده و هنگ می کنه.

سلام
سیستم شما هیچگونه آلودگی ندارد.
لطفا بغیر از کومودو، هر سوئیت امنیتی که دارید حذف کنید.
بعد از حذف، توسط برنامه CCleaner سیستم خودتون رو اسکن و پاکسازی نمایید.