ویروسی که فولدر ها را تبدیل به فایل exe با حجم 37 کیلوبات میکند

[bomberman]

سلام دوستان

اخیرا با یک موجودی رو به رو شدم که وقتی وارد هر پوشه ای که میشوم آن فولدر را تبدیل به یک فایل اجرایی 37 کیلو بایتی میکند البته اطلاعات داخل پوشه ها قابل خواندن هستند و حذف نشدند
من با آنتی ویروس Nod نتونستم آن را از بین ببرم و با ویندوز عوض کردن هم درست نشد
اگر دوستان راهی برای از بین بردن این موجود عجیب که نمیدونم ویروسه یا تروجانه و یا ... بلدن لطفا یه کمکی بکنن

باتشکر

[milad_badboy]

اين برنامه رو دانلود كن و لوگ اسكن رو بذار تا بچه ها بيشتر بتونن كمكت كنن

HiJackThis

[bomberman]

سلام
اینم لوگ اسکن برنامه که توش اینا نوشته بود

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1156 ب.ظ, on 2008/07/22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NCH Swift Sound\Axon\axon.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Program Files\Internet Lock\ILSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NCH Swift Sound\VRS\vrs.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\soundmix.exe
C:\DOCUME~1\Muhammad\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\Opera.exe
p:\Program Files\Mass Downloader\massdown.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=explorer.exe "C:\DOCUME~1\Muhammad\LOCALS~1\Temp\services.e xe"
O1 - Hosts: 61.129.115.198

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

O1 - Hosts: 61.129.115.198

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

O1 - Hosts: 61.129.115.198

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

O1 - Hosts: 61.129.115.198

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - p:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O8 - Extra context menu item: + &Mass Downloader: download this file - p:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: + Mass Downloader: download &All files - p:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - p:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - p:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7511E24-2DBD-467E-B74F-98A55EC43813}: NameServer = 78.38.76.243 4.2.2.4
O23 - Service: Axon Virtual PBX (AxonService) - NCH Software - C:\Program Files\NCH Swift Sound\Axon\axon.exe
O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Internet Lock Service (INETLOCKSVC) - TopLang Software - C:\Program Files\Internet Lock\ILSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: VRS Recording System (VRSService) - NCH Software - C:\Program Files\NCH Swift Sound\VRS\vrs.exe

--
End of file - 5369 bytes

[hamedya]

سلام.
بهتره آنتی ویروس کسپر 7 رو نصب کنید.
البته حتما آپدیتش کنید وبعد کل سیستم رو اسکن بکنید.
موفق باشید.

[Linux Learner]

سلام رفیق!

این تاپیک میتونه کمکت کنه.

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[mahdi7610]

این دوستمون مشکلش توی تاپیک زیر حل شد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .