هر روز مجبور win که بالا مییاد برم ....end process ویروسه؟چه کتر باید کنم؟ [آرشيو] - P30World Forums

مشاهده نسخه کامل : هر روز مجبور win که بالا مییاد برم ....end process ویروسه؟چه کتر باید کنم؟

mostafa_khan

27-06-2007, 19:09

سلام دوستان
یه مشکلی برای سیستمم به وجود امده که ماههاست داره اذیتم میکنه....و اون اینکه هر بار که ویندوزم بالا میاد اولین کاری که می کنم باید برم تو تسک منیجر و یه برنامه که نمی دونم چی هست و end process کنم....نمی دونم ویروس یا هر چیز دیگه ایی...اسمش Wscript.exe هست...که مقدار بسیار بالایی از cpu رو میگیره....بالای 50% اش رو میگیره و من هر بار مجبورم این کار رو تکرار کنم
می خوام ببینم کسی می دونه این چیه؟و چه جوری باید از شرش خلاص شم؟دیگه جدا کلافه ام کرده...فکر میکردم چیزی هست که میشه با ویندوز عوض کردن از شرش خلاص شد...اما الان بعد بارها عوض کردن و بعد ماهها هنوز دارم تحملش میکنم
بعد ببخشید یه سوال دیگه دارم مبتدیانه شاید باشه(من هر چی از موبایل حالیم بشه همون قدر از کامپیوتر حالیم نمیشه!!!!)مدتیه بدون اینکه من تنظیمات خاصی رو تغییر داده باشم....وقتی دو بار کلیک روی مثلا یه درایو می زنم که باز شه....به شکل kew windows میاد..که واسم اصلا خوشاین نیست...البته تو خود درایو که میرم دیگه این مشکل نیست وصفحه ی جدیدی باز نمی شه
اصلا بگذارید یه جور دیگه بگم....الان وقتی روی درایوهام کلیک راست می کنم...به جای اینکه با open شروع بشه گزینه ی autoplay داره که باعث می شه یه صفحه ی جدید باز شه...که اینو نمی خوام....autoplay تو حالت عادی فقط رو درایو سی دی قرار می گرفت اما حالا.....
تو این زمینه هم اگه راهنماییم کنید خوش حال می شم:20:
شاد باشید:10:

mostafa_khan

27-06-2007, 19:13

ببخشید عنوان تاپیک با غلط املایی زیاد همراهه...با دنگ و فنگ نوشتمش...واسه فونتم مشکل پیش امده بود:13:

BioHazard

27-06-2007, 19:25

Jalal

27-06-2007, 19:28

سلام
شما سیستموت به کل ویروسیه باید به یه آنتی ویروس ردیف چکش کنید
مشکل اول
برید RUN و بزنید msconfig بعد تب Sturtup اگه Wscript می بینید از حالت انتخاب در بیارید یا برنامه هایی که می شناسید نمی خواهید اجرا بشن رو میتونید از اونجا برداریدشون
2-مشکل دومی
اگه از آنتی ویروس مطمئن هستید کلیک راست بزنید رو درایو ها و فایلهای
host.exe
autorun.inf
autorun.ini
یا چیزی تو این مایه ها همه رو حذف کنید
بعد ری استارت

Jalal

27-06-2007, 19:32

BioHazard

27-06-2007, 20:01

خواهش شما کامل تر توضیح دادی

mostafa_khan

28-06-2007, 07:43

سلام
اون Autoplay بخاطر فایل Ini هست که اشتاباهی تو درایو رفته

در مورد Wscript.exe ،
Start رو بزن بعد Run رو اجرا کن
توش بنویس msconfig
بعد که پنجره msconfig باز شد برو تو تب Startup و بعد تیک Wscript.exe رو وردار و بعد OK کن بعد ازت میخواد Restart کنی ، Restart کن

سلام
شما سیستموت به کل ویروسیه باید به یه آنتی ویروس ردیف چکش کنید
مشکل اول
برید RUN و بزنید msconfig بعد تب Sturtup اگه Wscript می بینید از حالت انتخاب در بیارید یا برنامه هایی که می شناسید نمی خواهید اجرا بشن رو میتونید از اونجا برداریدشون
2-مشکل دومی
اگه از آنتی ویروس مطمئن هستید کلیک راست بزنید رو درایو ها و فایلهای
host.exe
autorun.inf
autorun.ini
یا چیزی تو این مایه ها همه رو حذف کنید
بعد ری استارت

سلام دوستان گل:
اما مشکلم همچنان پابرجاست
توی startup گزینه ایی به این نام نداره...و تنها یک گزینه بنام cproxyرو می شناسم...بقیه اسامیشون واسم غیر اشناست...یعنی تیک cproxy رو بردارم؟
اها او این لیست اسامی...یه فایل بی نام بود...حتی یک حرف هم اسمش نداشت....اونو تیک زدم و ریست شد....حالا که ویندوز بالا امده...سیستم می گه startup ات رو درست کن...ببینم اگه تیک رو برداری چی می شه؟با این کار من مشکلی که پیش نمی یاد؟
به هر حال همچین گزینه ایی تو لیستم نبود....خواستم عکسشو بگذارم پشیمون شدم...اسامی رو می نویسم :
IMJPMIG.....TINTSETP....TINTSEPT(این چیه که دوبار امده؟)....Application launcher....kernel...ctfmon.....kernel....cproxy.. ..svchost
اما بحث اتوران...اقا خداییش من اخرشم نفهمیدم باید چه کار کنم؟رو درایو کلیک راست کنم؟نه تو گزینه های روی کلیک راست درایو همچین گزینه هایی که گفتید نیست....بعدشم...ببینم مگه می شه گزینه های توی لیست کلیک راست رو حذف کرد؟:18:
ببینید من کلیک راست رو درایو می کنم..همه ی گزینه ها درست هستن و هیچ چیز جدیدی و الکی توش نیست...فقط اولش یهautoplay اضافه شده:13:
بازم ممنون:10:

Jalal

28-06-2007, 09:27

BioHazard

28-06-2007, 12:50

سلام
موقه ای که میخواید End process بزنی User اون Wscript چیه ؟
در مورد Autorun
برو تو درایوی که این مشکل رو داره و بعد دنبال فایل INI بگرد بعد پاک کن
باید مشکل حل بشه

mostafa_khan

28-06-2007, 18:27

سلام
نمیدون شاید درست توضیح ندادیم
دوست من شما برای مشکل اولتون کل تیک ها رو بردارید مشکلی بوجو نمیاد بعد ریست کنید ببینید همون جوری هست یا نه چیزی نمیشه .
بعد برای دومی
گفتم کلیک راست روی درایو بعد Open رو بزنید اون چنتا فایل رو اول درایو حارتون جستجو کنید یادوتن نره که همه مخفی هستند در ضمن اگه سیستمت همچنان ویروسی باشه اگه پاکشون کنی دوباره برمی گرده

سلام
موقه ای که میخواید End process بزنی User اون Wscript چیه ؟
در مورد Autorun
برو تو درایوی که این مشکل رو داره و بعد دنبال فایل INI بگرد بعد پاک کن
باید مشکل حل بشه

ممنون شاهوند و بیوهازارد عزیز:

واسه wscript همه رو تیک هاشونو برداشتم...حل شده خدا رو شکر ممنون...چه خوبم شد...سرعت بالا امدن ویندوزم خیلی بهتر شده:20:
راستش یادم رفت دیگه user اش رو نگاه کنم......:46:
اما این مشکل اتو پلی هنوز حل نشده:13:
با توجه به اینکه صحبت از ویروس شده بود امروز اخرین ورزن nod32 رو گرفتمو الان سیستمم پاک پاک شده:8:
ببینید چون گفتید این فایلها hide هستن از تولز اول تیک hidenn رو برداشتم..همون طوری که گفتین دنبال فایل ها گشتم اما چیزی گیر نیاوردم...شاید کارم درست نیست....نمی دونم...من اینها رو سرچ کردم اگه روشم خوب نبوده بگید:
host.exe که همچین چیزی رو پیدا نکرد
*.ini که بالغ بر 170 تا فایل با این پسوند پیدا می کنه...تو اینها که نگاه کردم چند تاشون اسامیشون اشناست:مثل profiles.ini یا startup.ini....این استارت اپه نیست؟به هر حال با اسم اتوران یا اتو پلی چیزی پیدا نمی کنه
*.inf که با سرچ این فایل هم 3فایل پیدا کرد که اسامیه اشنایی ندارن و به نظر میرسه به usb مربوط میشن...
در ضمن اینم بگم این ماجرا فقط مال یه درایو نیست...تمام درایوها اینجوری شدن..منم همه این سرچ ها رو به عنوان نمونه واسه یه درایو انجام دادم

شاد باشید:10: :20:

Jalal

28-06-2007, 18:38

این عکس رو ببینید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه می خواید تمام فایلهای مخفی رو ببینید باید این مدلی تیک ها رو بردارید اون 2 تا رو
بعدشم فقط اول درایو حارد دنبالش بگردین
اصلا یه عکس از اول درایو حاردتون بزارید C نباشه
اون تنظیمات رو اعمال کنید بعد
ممنون

mostafa_khan

28-06-2007, 20:18

سلام شاهوند عزیز
اها اون عبارت hide protected operating system files رو بر نداشته بودم
حالا که برداشتم تازه فهمیدم دنیا دست کیه؟!!!
اقا اینم عکس از درایو افم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه ویروس بنام copy.exe. داره ....هم host.exe رو داره و هم autorun.inf
اصلا بگذار از صفحه ی اسکن هم عکس بگیرم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

می بینی که copy رو از درایو اف پیدا و دل کرده...با host چه کار کنم؟با autorun.inf چه کار کنم؟پاکشون که میکنم برمیگردن
اها...اینم بگم.....الان که فایل copy.exe رو پاک کرده ....با توجه به اینکه هنوز host و autorun پاک نشدن...دوبار کلیک کردم روی درایو اف که این پیغام رو میده:
copy.exe
windows cannot find ' copy.exe'.make sure you typed the name correctly,and then try again.to search for a file,click the start button,and then click search

Jalal

28-06-2007, 21:18

سلام
در ضمن اگه سیستمت همچنان ویروسی باشه اگه پاکشون کنی دوباره برمی گرده
یادته بهت گفتم پس ویروس داره هنوزم پاک نشده برو با کاسپر پاکش کن کاسپر 7 راحت پاک میکنه

سلام شاهوند عزیز
اها اون عبارت hide protected operating system files رو بر نداشته بودم
حالا که برداشتم تازه فهمیدم دنیا دست کیه؟!!!
اقا اینم عکس از درایو افم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه ویروس بنام copy.exe. داره ....هم host.exe رو داره و هم autorun.inf
اصلا بگذار از صفحه ی اسکن هم عکس بگیرم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

می بینی که copy رو از درایو اف پیدا و دل کرده...با host چه کار کنم؟با autorun.inf چه کار کنم؟پاکشون که میکنم برمیگردن
اها...اینم بگم.....الان که فایل copy.exe رو پاک کرده ....با توجه به اینکه هنوز host و autorun پاک نشدن...دوبار کلیک کردم روی درایو اف که این پیغام رو میده:
copy.exe
windows cannot find ' copy.exe'.make sure you typed the name correctly,and then try again.to search for a file,click the start button,and then click search

اون مشکل نداره ری استارت کنی میره