---سیستمم ویروسی شده؟

[saman1330]

درود
من یه لپ تاپ با CPU corei7 دارم و 2 ساله که ازش استفاده می کنم.
ویندوز 7،آنتی ویروس نود 32 ورژن 4 با آپدیت آفلاین
حدود 1 ماه میشه که CPU Performance کارایی سی پی یو بشدت پرش داره در صورتی که قبلن انجوری نبود.
ویندوز هم عوض کردم و با آپدیت آفلاین جدید ویروس کشی کردم و 5 تا ویروس داشت که delete کردم.اما همچنان CPU پرش داره
در حالتی که هیچ کاری نمی کنم پرش نداره ولی وقتی برنامه ای رو باز می کنم می پره روی 20-30% و بالا پایین میشه.
در صورتی که قبلن هر کاری هم می کردم کارایی CPU از 5-6% بیشتر نمی شد.
من خودم حس می کنم سیستم ویروس داره.سیستم کند شده.
باید چکار کنم.
سپاس

[saman1330]

اینجا مگه اورژانس نیست؟
چرا امدادگر نیست

[jolan57]

نرم افزار زیر رو دانلود و آپدیت کنید و سیستم خودتون رو اسکن کنید , در آخر از ویروس هایی که پیدا میکنه اسکرین شات تهیه کنید یا لوگی که در آخر بهتون میده رو در اینجا قرار بدین یادتون نره ویروس ها رو ریموو کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر هم امکان دانلود و آپدیت ندارید با آنتی ویروس خودتون اسکن کنید ولی ترجیحا آنتی ویروس بالایی

[saman1330]

دوست عزیز من برنامه رو دانلود و آپدیت کردم
لوگ اسکن رو گذاشتم
ویروس ها رو بعضی هاشونو تیک زده بود بعضی ها رو نه
من ریموو نکردم.باید همشونو ریمو کنم؟
دیگه باید چکار کنم؟




Malwarebytes Anti-Malware (Trial) 1.70.0.1100
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Database version: v2013.02.03.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
shervin_m :: SAMAN_M-PC [administrator]

Protection: Enabled

2/3/2013 851 PM
MBAM-log-2013-02-03 (22-13-59).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 537868
Time elapsed: 1 hour(s), 38 minute(s), 31 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 19
F:\Barname\idm\6.9\IDM.Patch\1.Patch.xp.vista.win7 .exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\idm\6.9\IDM.Patch\2.Patch.exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\idm\6.9\IDM.Patch\3.patch.exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\idm\idm6.12\IDM.Patch\1.Patch.xp.vista. win7.exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\idm\idm6.12\IDM.Patch\2.Patch.x64.exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\idm\idm6.12\IDM.Patch\3.patch.exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\idm\patch v 6\Internet Download Manager v6.04 Build 2 [ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] 1\Patch 6.xx.exe (Riskware.Tool.CK) -> No action taken.
F:\Barname\idm\patch v 6\Internet Download Manager v6.04 Build 2 [ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2\Patch .xx 2.exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\idm\patch v 6\keygen\BRD\Patch.exe (Riskware.Tool.CK) -> No action taken.
F:\Barname\idm\patch v 6\keygen\SnD\SnDk&p.exe (RiskWare.Tool.CK) -> No action taken.
F:\Barname\idm\patch v 6\keygen\TaFBoy\IDM_v6.04.xx_Patch-TaFBoy.exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\idm\patch v 6\keygen\UnREal RCE\PATCH.exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\net limit\Activator\activator.exe (PUP.Hacktool.Patcher) -> No action taken.
F:\Barname\webcam\Video2Webcam v3.2.3.2\Video2Webcam.3.2.3.2\Keygen\S.C Patch.exe (PUP.RiskwareTool.CK) -> No action taken.
F:\Barname\winrar\Winrar 4.11 ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] 4.11\Keygen.exe (PUP.RiskwareTool.CK) -> No action taken.
F:\Barname\youtube\YouTubeGet_5.8.8 ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] 5.8.8\keygen.exe (RiskWare.Tool.CK) -> No action taken.
F:\Barname\فیلتر شکن\U1017.exe (PUP.HackTool.Proxy) -> No action taken.
F:\Barname\کیفیت ویدیو\CyberLink TTE v1.0.1314 ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] TTE v1.0.1314\keygen.exe (Trojan.Agent.CK) -> No action taken.
F:\Barname\کیفیت ویدیو\Video.Enhancer.1.9.loader-[ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] (PUP.Hacktool.Patcher) -> No action taken.

(end)

[jolan57]

سیستم شما مشکلی نداره و این ویروس ها رو هم که پیدا کرده یک سری کرک و کیجن هستند
به هر حال با نرم افزار زیر هم یک لوگ تهیه کنید و اینجا قرار بدین
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[saman1330]

دوست عزیز آخرین ورژن برنامه ای که گفتین رو دانلود کردم و اسکن کردم(1دقیقه اسکن شد!!!)
اینم لوگ


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1201 PM, on 2/4/2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Dell\Dell Mobile Broadband Manager\WirelessManager.exe
C:\Program Files\NetLimiter 3\NLClientApp.exe
C:\Program Files\GrandSoft\Social Pro\Social.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\GrandSoft\Social Pro\Social.exe
C:\Program Files\GrandSoft\Social Pro\Social.exe
C:\Program Files\GrandSoft\Social Pro\Social.exe
C:\Program Files\GrandSoft\Social Pro\Social.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\GrandSoft\Social Pro\Social.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WirelessManager] C:\Program Files\Dell\Dell Mobile Broadband Manager\WirelessManager.exe
O4 - HKCU\..\Run: [NetLimiter] C:\Program Files\NetLimiter 3\NLClientApp.exe /tray
O4 - HKCU\..\Run: [SOCIAL_PRO] "C:\Program Files\GrandSoft\Social Pro\Social.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe

--
End of file - 7890 bytes

[jolan57]

یک فایل در این مسیر به نام social.exe وجود داره که برای من ناشناخته است

C:\Program Files\GrandSoft\Social Pro\Social.exe

فایل رو یا در یک فایل زیپ برای ما آپلود کنید یا در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اسکن کنید
فکر نکنم برنامه ضروری برای شما باشه پس از کنترل پنل و add or remove program فایل رو ریموو کنید
همونجا تولبار Ask رو هم ریموو کنید

[saman1330]

نه اون مشکل نداره.یه برنامه هست که تازه دانلود کردم و نصب کردم(برنامه ای واسه باز کزدن چند اکانت فیسبوک و گوگل + و...) با Unistal gold پاک کردم.
مشکل من حدود 1 ماه هست.این برنامه رو 3-4 روزه دانلود کردم.
اگه سیستم من ویروس نداره پس چرا اینقدر CPu پرش داره!!!
من اول فکر کردم مشکل سخت افزاریه م CPU داغ میکنه ولی پشت لپ تاپ رو هم جارو کشیدم و دمای CPU حدود 50-60 درجه هست.
مشکل از کجاست؟!!!
من 2 سال از این لپ تاپ استفاده می کنم و کارایی CPU از 10 % هم تجاوز نمی کرد ولی الان می پره روی 30-40%

[jolan57]

تا اونجایی که بررسی کردم مشکل ویروسی نداشتین
خب از تسک منیجر ببینید چه برنامه ای از سی پی یو استفاده میکنه
در تب proccess و قسمت cpu رو بزنید تا به ترتیب استفاده از سی پی یو برنامه ها مرتب بشه ببینید چه برنامه ای از سی پی یو استفاده میکنه
میتونید از نرم افزارهای تسک منیجر هم استفاده کنید سایت های دانلود بگردین پیدا میکنید