تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 10 از 10

نام تاپيک: مشکل تروجان winlogon.exe و ...

  1. #1
    داره خودمونی میشه seyyedabbas5's Avatar
    تاريخ عضويت
    Jun 2016
    پست ها
    32

    پيش فرض مشکل تروجان winlogon.exe و ...

    به نام خدا

    با سلام خدمت تمامی کاربران سایت p30world

    دوستان سیستم من به یک تروجان مبتلا شده که فایل هایی به نام csrss.exe و winlogon.exe و services.exe و چند تای دیگه میسازه و وقتی نام اون هارو در درایو C سرچ میکنم میبینم دو تا هستن یعنی یکی فایل سیستمی و اصلی و دیگری تروجان که غیر قابل حذف هستش حتی بعد از اینکه ویندوزمو عوض کردم بازم رفتم تو درایو C اسمشونو سرچ کردم دیدم هنوز هم هستن ، سرعت سیستممو بسیار پایین اورده

    از آنتی ویروس های نود 32 و کسپر و شید و حتی دیسک نجات کسپر نیز استفاده کردم ولی هیچکدومشون نتونستن شناسایی یا حذفش کنن ، از ابزار های ضد تروجان مانند : Trojan Remover و GridinSoft.Anti-Malware نیز استفاده کردم ولی هیچکدوم نتونستن فایل مورد نظر رو بشناسن همه ابزار ها هم آپدیت شدن و بدون کرک ( با کرک هم امتحان کردم نشد.)

    یک تاپیک در همین انجمن برای حذف این نوع ویروس بود ولی اون ویروس کار هایی که میکرد با این فرق داره و فقط اسم فایل هایی که میسازه با این یکیه ( روشش هم فکر کنم مال ویندوز xp بود که روی ویندوز 7 کار نکرد)

    راستی این رو هم باید بگم که یک پوشه های دیگه ای هم با همین نام ها ایجاد شده چونکه وقتی اسمشونو سرچ کردم دیدم هستن و پاک نمیشن

    مطمئن هم نیستم که مشکل کند شدن شدید سیستم از همینه

    لطفا یکی کمک کنه...





  2. #2
    داره خودمونی میشه
    تاريخ عضويت
    Dec 2016
    پست ها
    114

    پيش فرض

    به نام خدا

    با سلام خدمت تمامی کاربران سایت p30world

    دوستان سیستم من به یک تروجان مبتلا شده که فایل هایی به نام csrss.exe و winlogon.exe و services.exe و چند تای دیگه میسازه و وقتی نام اون هارو در درایو C سرچ میکنم میبینم دو تا هستن یعنی یکی فایل سیستمی و اصلی و دیگری تروجان که غیر قابل حذف هستش حتی بعد از اینکه ویندوزمو عوض کردم بازم رفتم تو درایو C اسمشونو سرچ کردم دیدم هنوز هم هستن ، سرعت سیستممو بسیار پایین اورده

    از آنتی ویروس های نود 32 و کسپر و شید و حتی دیسک نجات کسپر نیز استفاده کردم ولی هیچکدومشون نتونستن شناسایی یا حذفش کنن ، از ابزار های ضد تروجان مانند : Trojan Remover و GridinSoft.Anti-Malware نیز استفاده کردم ولی هیچکدوم نتونستن فایل مورد نظر رو بشناسن همه ابزار ها هم آپدیت شدن و بدون کرک ( با کرک هم امتحان کردم نشد.)

    یک تاپیک در همین انجمن برای حذف این نوع ویروس بود ولی اون ویروس کار هایی که میکرد با این فرق داره و فقط اسم فایل هایی که میسازه با این یکیه ( روشش هم فکر کنم مال ویندوز xp بود که روی ویندوز 7 کار نکرد)

    راستی این رو هم باید بگم که یک پوشه های دیگه ای هم با همین نام ها ایجاد شده چونکه وقتی اسمشونو سرچ کردم دیدم هستن و پاک نمیشن

    مطمئن هم نیستم که مشکل کند شدن شدید سیستم از همینه

    لطفا یکی کمک کنه...




    اینها که میگید در یک پوشه که نیستن... در پوشه های مختلف هستن و مشکلی نیست و باید باشن... کندی سیستم شما ربطی به تروجان نداره... ببینید در شرایط عادی که هیچ برنامه ای باز نیست چه مقدار سی پی یو مصرف میشه و اگر یک دو درصد بود پس مصرف سی پی یو هم عادیه... اگه برنامه ای از سی پی یوتون به مدت طولانی استفاده میکرد عکس از تسک منیجرتون بذارید و اینجا بزارید...ضمنا ببینید رمتون چقدر پره و چند درصدش خالیه... همچنین ببینید درایو c چقدرش خالیه که حداقل ۵گیگ باید خالی بشه تا ویندوز ۷ و ۸ ررون اجرا بشنو هر چی خالیتر بهتر. اگرم این مشکلاتو نداشتید پس هاردتونو اگه چند ماهه دفرگ نکردید دفرگ کنید و با استفاده از یک نرم افزار مثل ccleaner یا advanced system care فایلهای اضافی و کش های مرورگرتونو پاک کنید... مشکلتون حل میشه... اصلا هم به فایلهای سیستمی دست نزندید و نخواهید پاکشون کنید.... این کار خودش باعث مشکل میشه...

  3. 2 کاربر از آداک بخاطر این مطلب مفید تشکر کرده اند


  4. #3
    داره خودمونی میشه seyyedabbas5's Avatar
    تاريخ عضويت
    Jun 2016
    پست ها
    32

    پيش فرض تروجان

    اینها که میگید در یک پوشه که نیستن... در پوشه های مختلف هستن و مشکلی نیست و باید باشن... کندی سیستم شما ربطی به تروجان نداره... ببینید در شرایط عادی که هیچ برنامه ای باز نیست چه مقدار سی پی یو مصرف میشه و اگر یک دو درصد بود پس مصرف سی پی یو هم عادیه... اگه برنامه ای از سی پی یوتون به مدت طولانی استفاده میکرد عکس از تسک منیجرتون بذارید و اینجا بزارید...ضمنا ببینید رمتون چقدر پره و چند درصدش خالیه... همچنین ببینید درایو c چقدرش خالیه که حداقل ۵گیگ باید خالی بشه تا ویندوز ۷ و ۸ ررون اجرا بشنو هر چی خالیتر بهتر. اگرم این مشکلاتو نداشتید پس هاردتونو اگه چند ماهه دفرگ نکردید دفرگ کنید و با استفاده از یک نرم افزار مثل ccleaner یا advanced system care فایلهای اضافی و کش های مرورگرتونو پاک کنید... مشکلتون حل میشه... اصلا هم به فایلهای سیستمی دست نزندید و نخواهید پاکشون کنید.... این کار خودش باعث مشکل میشه...


    سلام

    دوست عزیز این عکس در حالتیه که هیچ برنامه ای باز نیست:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    راستی میدونم این چند فایلی که من نام بردم فایل های سیستمی هستن ولی فایل هایی که تروجان میسازه با همین نام در پوشه های دیگه ای هستن ، یعنی زمانی که من نام این فایل هارو رو در درایو C سرچ میکنم میبینم دو فایل از هرکدام اینها هستن و در تسک منیجر هم میبینم که از هر کدام دو فایل در حال اجرا هستن.

  5. #4
    پروفشنال hassanshaikhi's Avatar
    تاريخ عضويت
    Jul 2008
    پست ها
    797

    پيش فرض

    فایل هایی که میگید تروجان هستند توی کدوم پوشه هستند؟

  6. 2 کاربر از hassanshaikhi بخاطر این مطلب مفید تشکر کرده اند


  7. #5
    آخر فروم باز shaahani's Avatar
    تاريخ عضويت
    Jun 2010
    پست ها
    1,771

    پيش فرض

    مصرف سیستم شما عادی هست و در زمانی که استفاده ای از اون نمیکنید سی پیو و رم آزاد هستن و این نشون میده ویروس و یا تروجان مزاحمی وجود نداره.
    و در کل اگه هر ویروسی باشه ؛ بعد از فرمت درایو C و نصب یک ویندوز جدید و پس از آن قبل از هر کاری نصب یک آنتی ویروس جدید و به روز و ویروس یابی کامل هارد دیسک از بین خواهد رفت. و پس از آن با آپدیت ویندوز و همچنین فعال کردن و یا نصب فایروال از سیستم خود محافظت کنید.

    تصویر زیر برنامه های درحال اجرا سیستم من رو نشون میده که csrss.exe دوتا درحال اجرا داره ، اما سیستمم مشکلی نداره و همه چی بخوبی کار میکنه ، این نشون میده فایل ها مورد بحث در چنین شرایطی ویروس نیستند ، اگه سیستم شما دچار نقص در عملکرد است و مراحل ذکر شده را نیز برای بررسی ویروس انجام داده اید باید دنبال نقص و ایراد در موضوعی بجز ویروس بگردید.


  8. 2 کاربر از shaahani بخاطر این مطلب مفید تشکر کرده اند


  9. #6
    داره خودمونی میشه seyyedabbas5's Avatar
    تاريخ عضويت
    Jun 2016
    پست ها
    32

    پيش فرض

    با سلام خدمت تمامی دوستان


    این عکس نشون میده که دو فایل وجود داره و یک تروجان هستند :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    همه اون سه فایلی رو که نام بردم مثل اینه الان هم ویندوز هم جدید نصب کردم و با آنتی ویروس های مختلف هم قبلا اسکن کردم الان هم نود 32 نصب و اسکن کردم ولی هنوز هستند.



  10. #7
    پروفشنال sunshineboy's Avatar
    تاريخ عضويت
    Jan 2017
    محل سكونت
    isfahan
    پست ها
    518

    پيش فرض

    سلام دو تا باشه چ اهمیتی داره از منم دو تاست این تروجان نیس از فایلای خود ویندوزه! این ک چرا دو تا هست رو نمیدونم باید بری انجمن مایکروسافت بپرسی بهت میگن چراشو ولی این فایل ویندوزی هست

  11. این کاربر از sunshineboy بخاطر این مطلب مفید تشکر کرده است


  12. #8
    داره خودمونی میشه seyyedabbas5's Avatar
    تاريخ عضويت
    Jun 2016
    پست ها
    32

    پيش فرض

    سلام دو تا باشه چ اهمیتی داره از منم دو تاست این تروجان نیس از فایلای خود ویندوزه! این ک چرا دو تا هست رو نمیدونم باید بری انجمن مایکروسافت بپرسی بهت میگن چراشو ولی این فایل ویندوزی هست

    مطمئنی؟؟؟


    من قبلا با تروجان ریمور تو ویندوز قبلی حذفشون کردم ولی اتفاقی نیفتاد ( البته تروجان ریمور خودش به عنوان تروجان شناساییش نکرد ولی با یک قابلیتش میشد فایل های ویندوز رو هم از بین برد)


    شاید سیستم شما هم ویروسی شده باشه

    حتما برو و ببین دقیقا همین فایل ها هستن و 3 تا شون هم همینطوره

  13. #9
    آخر فروم باز shaahani's Avatar
    تاريخ عضويت
    Jun 2010
    پست ها
    1,771

    پيش فرض

    مطمئنی؟؟؟


    من قبلا با تروجان ریمور تو ویندوز قبلی حذفشون کردم ولی اتفاقی نیفتاد ( البته تروجان ریمور خودش به عنوان تروجان شناساییش نکرد ولی با یک قابلیتش میشد فایل های ویندوز رو هم از بین برد)


    شاید سیستم شما هم ویروسی شده باشه

    حتما برو و ببین دقیقا همین فایل ها هستن و 3 تا شون هم همینطوره
    یک تروجان قدیمی بود که از winlogon استفاده میکرد و کلا حذف فایل هم آسیب نمیزنه به سیستم.
    سیستم من نسبتا امنیت خیلی بالایی داره و براتون سرچ کردم ببینید برای من هم دوتاست و این جزو ساختار ویندوز هست . حساس نباشید.
    یکی از ساختارهایی که فایل ها رو ذخیره میکنه سیستم ریکاوری ویندوز هست که در صورت خطا بتونه دوباره ازشون استفاده کنه ، البته ویروس ها هم از این قسمت برای حفظ خودشتون در سیستم قربانی زیاد استفاده میکنن اما صرف وجود این فایل ویندوزی نمیشه گفت سیستم شما آلوده هست.

    Last edited by shaahani; 23-06-2017 at 19:09.

  14. این کاربر از shaahani بخاطر این مطلب مفید تشکر کرده است


  15. #10
    پروفشنال sunshineboy's Avatar
    تاريخ عضويت
    Jan 2017
    محل سكونت
    isfahan
    پست ها
    518

    پيش فرض

    مطمئنی؟؟؟


    من قبلا با تروجان ریمور تو ویندوز قبلی حذفشون کردم ولی اتفاقی نیفتاد ( البته تروجان ریمور خودش به عنوان تروجان شناساییش نکرد ولی با یک قابلیتش میشد فایل های ویندوز رو هم از بین برد)


    شاید سیستم شما هم ویروسی شده باشه

    حتما برو و ببین دقیقا همین فایل ها هستن و 3 تا شون هم همینطوره
    اره مطمعنم! اتفاقی نیفتاده باشه ممکنه ویندوز درس کارکنه خب دلیلی نیس واسه حذفش ولی.. من نمیدونم کار این وینلوگون چیه باید ببینم تو اینترنت کارش چیه
    سیستم من ویروس نداره در ضمن ...از بابت اینکه سیستمم ویروس نداره مطمعنم
    ی حالت داره ک شما شکت درست باشه و ویروسی باشه سیستمت ک پروسس هالویینگ هست ک ی بد افزار خودشو بندازه تو این پروسه های قانونی ویندوز و از اینا استفاده کنه ک فک نکنم تو مورد شما باشه این
    شما اگه خیلی شکاکی ک منم همین حس رو دارم شما شکاک شدی این نرم افزار رو دانلود کن
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    وقتی دانلود شد بسته به نوع 64 بیت بود نیا 32 بیت بودن ویندوزت انتخاب کن البته بعد دانلود کن بریزش رو صفحه دسکتاپت بعد ران از ادمین رو بزن اسکن سمت چپ اولین رو بزن رو بزن همین منتظر باش تموم بشه کارش دو تا فایل نوت پد میده به اسم های Addition و FRST جفتش رو ضمیمه پستت کن همینجا من لوگش رو میبینم اگه مشکلی باشه تو لوگ مشخصه

  16. این کاربر از sunshineboy بخاطر این مطلب مفید تشکر کرده است


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •