با اجازت یه کار دیگه هم کردم..
در حالت safe mode برنامه Kaspersky removal tool رو اجرا کردم کلی فایل win32.sality و یکسری ویروس و exploit پیدا کرد
.. !!! جالبه فقط هم در حالت safe mode این نتایج به دست اومد در در حالت نرمال استارت ویندوز !
اما هنوز 1 مشکل دارم. آنتی ویروس kaspersky هنوز هم غیر فعاله و مثلا وقتی رو فایل خاصی راست کلیک میکنم هنوز گزینه scan by kaspersky خاموشه !
اما باز هم دستور شما رو انجام میدم و موارد خواسته شده انجام خواهد شد. باز هم از کمک هات ممنونم. اخه نمیدونی شبکه با temp الوده من درگیر شده و ویروس هم بد منتشر شده باید زودتر راه حل رو پیدا کنم و بقیه سیستم ها رو هم اوکی کنم
این خبر خوبیه. کم کم ویروس رو از نفس میندازیم.
من
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دو تا برنامه دیگه هم برای پاکسازی سالیتی معرفی کردم. ممکنه به درد بخوره.
راستی برنامه Norton Power Eraser را هم در حالت Safe Mode With Networking میتونید اجرا کنید.
سلام
به ترتیب :
1-شما دوباره یه اسکن با HiJackThis انجام بدید و اینبار گزینه های پایین را انتخاب کنید(تیک بزنید):
O4 - HKCU\..\Run: [yz1x32] C:\yz1x32_WindowsUpdateFinder.exe
O4 - HKCU\..\Run: [vuoamac] C:\Users\Aram\vuoamac.exe /g
O4 - HKLM\..\Policies\Explorer\Run: [32706] C:\PROGRA~3\LOCALS~1\Temp\msahiewk.exe
در انتخاب گزینه ها دقت کنید!
بعد از انتخاب موارد فوق،گزینهی Fix Checked را کلیک کنید.
2-برنامه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رو دریافت کنید و فایل getservice.bat رو اجرا کنید.
گزارش برنامه در قالب یک فایل متنی به همین نام خواهد بود.اون گزارش رو اینجا قرار بدید.
3-اگر آنتی ویروس NOD32 روی سیستم نصبه بهتره پاکش کنید و فقط از یک آنتی ویروس استفاده کنید.
(پیشنهاد : Avira - F-Secure - Kaspersky - Bitdefender - Norton)
4-به Safe Mode رفته و وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید
5- حالا فایلهای زیر را در مسیر تعیین شده پیدا و حذف کنید:
C:\Users\Aram\vuoamac.exe
C:\yz1x32_WindowsUpdateFinder.exe
6- دستور dir /ash را برای همه درایوها و حافظه فلش اجرا کنید.اگر فایلی با اسم autorun.inf ( و یا با اسامی نامتعارف مشابه تصویری که قراردادید )پیدا شد پاکش کنید.
مثال
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
7- در حالت Safe Mode از آنتی ویروس خودتون استفاده کنید و یکبار Full System Scan انجام بدید.