مشاهده نسخه کامل
: iceboy24000
23-10-2007, 19:35
دوستان این تروجان زده به سیستمم
هر راهی رو که فکرشو بکنین تست کردم پاک نشد که نشد
نود 32+ابدیتش(اصلا شناساییشم نکرد)
بعد avira و ابدیت.اونم هیچی
بعدش avg و ابدیت که اونم هیچ
بعد کاسپر اسکای و ابدیت و بعد ریختن کی برای لایسنسش
این کاسپره یه چیزایی شناسایی میکنه.بعد دلت هم میکنه ولی بعد که همونجا رو اسکن میکنم بازم میاد(یه پوشه غیر ویندوز).تو ویندوز چیزی رو شناسایی نمیکنه
هر کاری میکنم نمیشه
بگین چیکار کنم.من دانلود افلاین دارم و هاردم پر شده دیگه جا ندارم.جرات رایت دی وی دی هم ندارم چون مطمئنا تروجانه میره تو سی دی و بعدا بلااستفاده هست
خدا وکیلی ه راحل عملی بدین
لبته یک نکته ای خیلی قابل ذکر هست و اونم اینکه این ویروس یا تروجان الان که ویندوز عوض کردم (2 روزه)
غیر فعال هست و این رو با استفاده از چند برنامه تشخیص دادم
الان مشکل اصلی که دارم اینکه هر وقت تو یه پوشه ای کمی توقف میکنم و پوشه ای رو باز یکنم بعد چند لحظه یک فایلی میاد به اسم
$$JetTHM$$.cache
مشکل اصلی این هست.ایا این فایل به خودی خود ویروس و یا تروجان هست یا خیر؟
من برنامه سیستمم رو با Hijack اسکن کردم.تعداد زیادی فایل kernak32(فکر میکنم اگه اسمشو درست گفته باشم) رو داشتم که همه رو غیر فعال کردم.البته اکثر انها مال فایلهای عادی سیستتم بود مثل سرور پی سی یا کاسپراسکای.ولی همه رو غیر فعال زدم.گفتم بلکه از دست این تروجان لعنتی راحت بشم.الان دیگه کرنالی فعال نیست
این هم نتیجه اسکن با اون برنامه عالی ها یجک
Logfile of HijackThis v1.99.1
Scan saved at 6:17:47 PM, on 10/23/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\TechniSat ---\bin\Server4PC.exe
C:\Program Files\TechniSat ---\bin\Server4PC.exe
G:\skynet 19 e\skynet0897b6sbf0_19e.exe
C:\Program Files\Yahoo!\Messenger\YPager.exe
C:\Program Files\VirusRescue\VirusRescue.EXE
C:\Program Files\VirusRescue\VirusRescue.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
F:\hijakas\barname baraey barasi windows va sakhtan amalakard ba file txt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE968C18-BEA2-4DEC-A355-B09E550C323E}: NameServer = 217.218.155.105 192.9.9.3
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
مشکلی فعلی من پر بودن هاردم از فیلم و برنامه هست که به علت ویروسی بودن نمیتونم اونها رو رایت کنم.حالا با این نتیجه ای که های جک داره به نظر شما تروجانه غیر فعالیه؟ ورایت بکنم مشکلی نداره و ویروسه منتقل نمیشه تو دی وی دیی که رایت میشه؟
هر راهی رو که فکرشو بکنین تست کردم پاک نشد که نشد
نود 32+ابدیتش(اصلا شناساییشم نکرد)
بعد avira و ابدیت.اونم هیچی
بعدش avg و ابدیت که اونم هیچ
بعد کاسپر اسکای و ابدیت و بعد ریختن کی برای لایسنسش
این کاسپره یه چیزایی شناسایی میکنه.بعد دلت هم میکنه ولی بعد که همونجا رو اسکن میکنم بازم میاد(یه پوشه غیر ویندوز).تو ویندوز چیزی رو شناسایی نمیکنه
هر کاری میکنم نمیشه
بگین چیکار کنم.من دانلود افلاین دارم و هاردم پر شده دیگه جا ندارم.جرات رایت دی وی دی هم ندارم چون مطمئنا تروجانه میره تو سی دی و بعدا بلااستفاده هست
خدا وکیلی ه راحل عملی بدین
لبته یک نکته ای خیلی قابل ذکر هست و اونم اینکه این ویروس یا تروجان الان که ویندوز عوض کردم (2 روزه)
غیر فعال هست و این رو با استفاده از چند برنامه تشخیص دادم
الان مشکل اصلی که دارم اینکه هر وقت تو یه پوشه ای کمی توقف میکنم و پوشه ای رو باز یکنم بعد چند لحظه یک فایلی میاد به اسم
$$JetTHM$$.cache
مشکل اصلی این هست.ایا این فایل به خودی خود ویروس و یا تروجان هست یا خیر؟
من برنامه سیستمم رو با Hijack اسکن کردم.تعداد زیادی فایل kernak32(فکر میکنم اگه اسمشو درست گفته باشم) رو داشتم که همه رو غیر فعال کردم.البته اکثر انها مال فایلهای عادی سیستتم بود مثل سرور پی سی یا کاسپراسکای.ولی همه رو غیر فعال زدم.گفتم بلکه از دست این تروجان لعنتی راحت بشم.الان دیگه کرنالی فعال نیست
این هم نتیجه اسکن با اون برنامه عالی ها یجک
Logfile of HijackThis v1.99.1
Scan saved at 6:17:47 PM, on 10/23/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\TechniSat ---\bin\Server4PC.exe
C:\Program Files\TechniSat ---\bin\Server4PC.exe
G:\skynet 19 e\skynet0897b6sbf0_19e.exe
C:\Program Files\Yahoo!\Messenger\YPager.exe
C:\Program Files\VirusRescue\VirusRescue.EXE
C:\Program Files\VirusRescue\VirusRescue.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
F:\hijakas\barname baraey barasi windows va sakhtan amalakard ba file txt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE968C18-BEA2-4DEC-A355-B09E550C323E}: NameServer = 217.218.155.105 192.9.9.3
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
مشکلی فعلی من پر بودن هاردم از فیلم و برنامه هست که به علت ویروسی بودن نمیتونم اونها رو رایت کنم.حالا با این نتیجه ای که های جک داره به نظر شما تروجانه غیر فعالیه؟ ورایت بکنم مشکلی نداره و ویروسه منتقل نمیشه تو دی وی دیی که رایت میشه؟