Trojandownloader.agent.nsv [آرشيو] - P30World Forums - انجمن های تخصصی پی سی ورلد

مشاهده نسخه کامل : Trojandownloader.agent.nsv

mehdiz_1359

25-11-2007, 20:53

با سلام
كسي در مورد اين ويروس چيزي مي دونه من نود 32 ورژن 3 را هم update كردم و هنوزم نمي تونه پاكش كنه!
ممنون مي شم اگه اطلاعي داريد كمكم كنيد:41:

hoax3r

25-11-2007, 21:47

با سلام

شما دقیقا بگین چه مشکلی براتون ایجاد میکنه
اگر بتونید فایلی که نود اونو ویروس شناسایی کرده رو بگین
یا اگر میتونید خود فایل ویروس رو اینجا بزارید تا برسی کنیم

شاد باشید

mehdiz_1359

26-11-2007, 13:46

با سلام و تشكر
يك فايلي به نام startdrv.exe داخل پوشه ويندوز دايركتوري temp هست كه ويندوز كه بالا مياد 6 بار نود 32 اخطار مي دهد ولي وقتي دكمه clean يا delete را فشار ميدم خطا مي ده و نمي تونه اون را پاك كنه يا ويروسش را بكشه در حين بازكردن پوشه temp هم اين اخطارها ظاهر ميشه

hoax3r

26-11-2007, 15:16

شما اول task manager رو باز کن دنبال startdrv.exe بگرد اگه بود با End Task خارجش کن
بعد برو به پوشه زیر (همینو تو Start menu->Run کپی کن اینتر بزن)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینجا هم بگرد اگه startdrv.exe بود پاک کن

بعد به آدرس رجیستری زیر برو

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر باز اسمی از اون فایل دیدی پاکش کن

در ضمن بد نیست این تاپیک رو هم ببینی، بهترین تنظیمات برای نود 32 هست.
البته خیلی به این موضوع شما ربطی نداره ولی دیدنش هم ضرری هم نداره...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

mehdiz_1359

26-11-2007, 21:00

با سلام و تشكر
تو task manager كه نبود ولي تو آدرسي كه براي رجيستري دادي بود و لي نه از تو پوشه و نه تو رجيستري امكان پاك كردنش نيست

hoax3r

26-11-2007, 22:01

اگه از رجیستری پاک نمیشه دو حالت داره یا شما دسترسی Full به اون شاخه رجیستری نداری یا ویروس اجرا هست
و شاخه رجیستری رو کنترل میکنه و در صورت پاک کردن اونو دوباره ایجاد میکنه.
شما موقع پاک کردن از رجیستری پیامی دریافت میکنید؟ یا اینکه بعد پاک کردن دوباره مقدار ایجاد میشه؟

این شاخه رجیستری رو هم چک کن اگه دوتا زیر کلید به نام NDnet1 و Runtime بود هم پاکشون کن(قسمت چپ رجیستری رو میگم)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد این مسیر رو هم چک کن ببین فایلی با نام runtime.sys وجود داره اگه هست پاکش کن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه هیچ کدوم از راهها اثر نکرد این فرمان هم تو command prompt تایپ کنی و محتویات فایل result.txt در درایو c رو اینجا قرار بده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

hoax3r

26-11-2007, 22:14

من یه جستجویی کردم، این ویروس مثل اینکه خیلی تنوع داره و عمدتا کارشون یجوره

ولی بیشتر این لینک به مورد شما نزدیکه و راه حل پاک کردنش هم گفته شده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بقیه موارد :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

mehdiz_1359

27-11-2007, 11:47

با سلام
اقا خيلي خيلي ممنون قضيه با راهنماييهاي شما حل شد يك در دنيا صد در آخرت پاداش:11: بگيري!