ویروس؟

[یه دوست کوچولو]

سلام

وقتی که با آنتی ویروس و اسپایور ها کامپیوترم رو اسکن می کنم ، هر دفعه 3 تا فایل ثابت رو به عنوان کریتیکال ابجکت دیلیت می کنم .
از کجا بفهمم این فایل ها رو یک ویروس می سازه یا نه
این فایل ها توی سیستم 32 ساخته می شن ، یک .exe به اسم hkcmd هم هست که منشا اون سه تا فایله گویا، ویندوزم هم 7 ِ

ممنون

[SURIV]

این فایل hkcmd.exe یه ویروس هست
مشخصات:

نام: Virus.Wixud.A
طبقه: spyware
مکان: C:\WINDOWS\system32\hkcmd.exe (منظور از C درایو ویندوز است)
نرم افزارهای امنیتی که آنرا شناسایی می کنند: spyhunter و spyware doctor و stopzilla

برای از بین بردن آن می تونین لینک زیر رو ببینین:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[یه دوست کوچولو]

ممنون از لینکی که گذاشتین
من کارایی که تو لینک گفته بود رو انجام دادم دستی درایور های آلوده رو پاک کردم ( با cmd) از تسک منیجر هم killاش کردم بعد هم با اسپایور هم اون فایل هایی که می ساخت رو پاک کردم ولی وقتی بازم اسپایور می گرده همون فایل های آلوده رو پیدا می کنه:(
توی سرچ هم دیگه فایلی با نام hkcmd پیدا نمی شه

ممنون

[SURIV]

خواهش می کنم
دوستان دیگه دقت کنین که این فایل یک جاسوس هست نه یک ویروس
به دلیل اینکه تشخیص جاسوسها سختتره بیشتر مراقب باشین

[یه دوست کوچولو]

- هر کاری تو اون سایت گفته رو انجام دادم ولی هنوز تو اسکن ها اثراتی از hkcmd هست . ( و بعد از کلین کردن دوباره ایجاد می شه)
تو اسکن نشونش می ده ولی با cmd یا عادی به اون آدرس می رم دیگه اونجا نیست!
چه جوری باید پاکش کنم ؟

- یه چیز دیگه هم تو اسکن ها هست که تا حالا فکر می کردم hkcmd ایجادش می کنه ولی فکر کنم خودشم یه ویروس یا اسپایوره
اسمش igfxtray ، اینم ویروسه؟

[saeed774]

اسمش igfxtray ، اینم ویروسه؟

خیر دوست عزیز ویروس نیست

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hkcmd.exe

این فایل هم مربوط به Intel هستن و هیچ کدوم از فایلا ویروسی نیستن .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[یه دوست کوچولو]

من واقعا گیج شدم
اگه ویروس نیست پس چرا اسپایور ترمیناتور بهش گیر میده :( هی پاکش می کنه و اون دوباره ساخته می شه
من از تو سیف مد هم سعی کردم پاکش کنم ، ولی اونجا هم پاک نمی شه
با فایل هایی که از تو سیستم پاک کردم مشکلی برای سیستم بوجود نمیاد؟

من باید چی کار کنم؟

[SURIV]

خیر دوست عزیز ویروس نیست

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این فایل هم مربوط به Intel هستن و هیچ کدوم از فایلا ویروسی نیستن .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر گردی که گردو نیست دوست من!
هر hkcmd.exe ای که مال اینتل نیست!
لینک زیر تفاوت بین فایل اینتل با ویروس رو میگه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم درباره hkcmd.exe ویروسی:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم درباره hkcmd.exe سیستمی که مال اینتل هست:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[SURIV]

فکر کنم اینجوری بگم بهتره:
طبق لینک:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hkcmd.exe is a system process related to the Hotkey Command Module for Intel Graphics Contollers. It is located in "C:\WINNT\System32\" on Windows NT/2000 and "C:\WINDOWS\System32\" on Windows XP.

میگه که این فایل اگر شما روی سیستم خود کنترل گرافیکی اینتل را نصب کرده اید تو ویندوز XP تو مسیر C:\windows\System32\hkcmd.exe هست

The hkcmd.exe file is also installed and used by malware Pahatia. If you do not have an Intel video card installed on your computer, the presence of hkcmd.exe may indicate that you have been infected.

همچنین میگه که بدافزار Pahatia از این نام استفاده می کند و اگر شما روی سیستم خود کارت گرافیک اینتل نصب نکرده اید آلوده به این بدافزار شده اید.
حالا از بین بردن این Pahatia:
به هر حال اگه مراحل لینکهای زیر رو طی کنین می تونین این بدافزار رو از بین ببرین اونوقت اگه hkcmd.exe هم روی سیستمتون بود اشکال نداره

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[V E S T A]

سلام

کارت گرافیک من ATI هست ویندوزم هم 7 این فایل تو مسیری که گفتین C:\Windows\System32

وجودداره ..آنتی ویروسم Avira هست و پیغامی نداده . این فایل spyware هست ؟لازمه که با فایلی که تو پست 2 هست اسکن کنم ؟