گاهی اوقات بدون هیچ دلیلی CPU سیستم با تمام توانش کار می کنه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی که در زبان Processes پنجره Task Manager نگاه می کنم در بخش CPU یک بار برنامه Explorer تمام توان CPU رو گرفته بعد از این که این برنامه را End Process می کنم و دوباره لودش می کنم بعد از یه مدتی دوباره خط CPU به آخر می چسبه ( با 100% کار می کنه ) وقتی که دوباره نگاه می کنم می بینم که برنامه Windows Media Player داره از تمام CPU استفاده می کنه ! این اتفاق برای برنامه های زیر نیز افتاده :
mHotkey.exe یه برنامه ای است که دکمه های دیگه صفحه کلید رو فعال می کنه
WampServer برنامه ای برای اجرای کدهای PHP
Winamp برنامه ای برای پخش فایل های صوتی
...
وقتی که این برنامه را هم End Process می کنم بعد از یه مدتی دوباره یه برنامه دیگه از تمام توان CPU استفاده می کنه !

یعنی وقتی که سیستم رو هم به حال خودش رها می کنم و فقط دارم به Task Manager نگاه می کنم می بینم که دوباره داره CPU با تمام قدرت کار می کنه

از یکی دو نفر پرسیدم می گن یه ویروس جدیده که کارش استفاده بیهوده از CPU است !
حالا آیا این یک ویروس است یا نه ؟
اگر ویروس است حالا چطوری از شرر این بلا خلاص شوم ؟

یه نگاهی به عکس های زیر بندازید !
در عکس ها به شماره ها دقت کنید و قضاوت کنید!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبق گفته دوست عزيز as13851365 از زبانه Process ببين كدوم برنامه توان زيادي مي گيره . System Idle Process هم هر چقدر مقدارش بالاتر باشه بهتره برعكس بقيه پروسه ها .

چه عجب یکی جواب ما رو داد ولی ...

مدتی هست که سیستم من دچار ویروس شده

به این صورت که مدام CPU رو اشغال می کنه و نمی زاره برنامه های دیگه کار کنند

من آنتی ویروس هایی رو نصب کردم ولی باز مشکل همچنان ادامه دارد ( آنتی ویروس کاسپر رو هم آپدیت کردم ولی بعد از آپدیت غیرفعال شد)

وقتی که در تسک منیجر نگاه می کنم فایلی با نام winlwkca.exe و یا کلا فایل هایی با نام win*.exe وجود دارند که کل پردازش CPU رو به خودش اختصاص می ده و وقتی که این فایل رو از رم بیرون می کنم بعد از مدتی دوباره یک فایل با یک نام دیگه ای دوباره تمام پردازش CPU رو به خودش اختصاص می ده

حالا برای پاک کردن این ویروس چی کار کنم ؟

من چندین بار ویندوز نصب کردم ولی فکر کنم این ویروس خودش را به فایل های موجود در درایوهای من جسبونده و با هر بار اجرای این فایل ها دوباره ویروس اجرا می شه !

در مسیر زیر فایل های مشکوکی وجود داره
C:\Documents and Settings\Administrator\Local Settings\Temp
که من هر بار که پاکشان می کنم دوباره فایل هایی با نام های دیگه که اولشان با win شروع می شه در این مسیر ساخته می شه !

اگه یکی از این فایل ها رو آپلود کنم شاید بهتر بتونید کمکم کنید ! اگه خواستید بگید (نمی خوام دیگران دچار شن )

چه عجب یکی جواب ما رو داد ولی ...

مدتی هست که سیستم من دچار ویروس شده

به این صورت که مدام CPU رو اشغال می کنه و نمی زاره برنامه های دیگه کار کنند

من آنتی ویروس هایی رو نصب کردم ولی باز مشکل همچنان ادامه دارد ( آنتی ویروس کاسپر رو هم آپدیت کردم ولی بعد از آپدیت غیرفعال شد)

وقتی که در تسک منیجر نگاه می کنم فایلی با نام winlwkca.exe و یا کلا فایل هایی با نام win*.exe وجود دارند که کل پردازش CPU رو به خودش اختصاص می ده و وقتی که این فایل رو از رم بیرون می کنم بعد از مدتی دوباره یک فایل با یک نام دیگه ای دوباره تمام پردازش CPU رو به خودش اختصاص می ده

حالا برای پاک کردن این ویروس چی کار کنم ؟

من چندین بار ویندوز نصب کردم ولی فکر کنم این ویروس خودش را به فایل های موجود در درایوهای من جسبونده و با هر بار اجرای این فایل ها دوباره ویروس اجرا می شه !

در مسیر زیر فایل های مشکوکی وجود داره
C:\Documents and Settings\Administrator\Local Settings\Temp
که من هر بار که پاکشان می کنم دوباره فایل هایی با نام های دیگه که اولشان با win شروع می شه در این مسیر ساخته می شه !

اگه یکی از این فایل ها رو آپلود کنم شاید بهتر بتونید کمکم کنید ! اگه خواستید بگید (نمی خوام دیگران دچار شن )


آنتي ويروس avira antivir رو هم يه امتحاني بكن.

در ضمن چون خيلي از بد افزارها هستند كه هيچ آنتي ويروسي اونا رو نميشناسه زياد خودتو درگير اين قضيه نكن ...

فرمت كن بره پي كارش

كلا با ويروس نميشه سربه سر گذاشت !

آنتي ويروس avira antivir رو هم يه امتحاني بكن.


در باره Avira بايد بگم که باشه اين يکي رو هم يه امتحاني مي کنم ولي نمي دونم چرا وقتي که کاسپر رو آبديت کردم تا اين ويروس رو حذف کنه چرا کاسپر خودش غيره فعال شد ! يه کمي به ويروسه مشکوک هستم که آنتي ويروس رو غيره فعال کرده و يه کمي هم به اين مشکوک هستم که نکنه آنتي ويروسه براي ما تو تحريم بوده که با آبديت غيره فعال شده و يا شايد هم سريالي يا کليدي و چيزي براي فعال کردن دوبارش لازمه که من نمي دونم !!!


در ضمن چون خيلي از بد افزارها هستند كه هيچ آنتي ويروسي اونا رو نميشناسه زياد خودتو درگير اين قضيه نكن ...
يعني چي که زياد خودم رو درگير نکنم ؟ اگر منظور شما از بدافزار همان فايل هاي اجرايي کوچک که به صورت انفرادي کارمي کنند يعني به فايل ها نمي چسبند باشه که بايد بگم من تو کلکل کردن با اين گونه برنامه ها جا نمي زنم !! ( دخلشون را مي آرم :10: فايل آلوده برام نفرستيد ها :18: )
ولي اين ويروسه فکر کنم به فايل هاي اجرايي ديگه ي من چسبيده و جدا نمي شه ! من قبلا با مگافي ورژن 10 کار مي کردم ولي اين طوري که معلوم است اين آنتي ويروس هم چيزي پيدا نمي کنه !


فرمت كن بره پي كارش

فرمت کنم بره پي کارش !!! :18: فکر کنم اين يکي رو به شوخي گفتيد !


كلا با ويروس نميشه سربه سر گذاشت !

ويروس يه چيز خوبيه ! :18: زياد سخت نگيريدش :27: ولي اين ويروس ها هم مشکلاتي دارند نگو و نپرس :11: حيف اين ويروس NewFolder نيست ! :31: آدم حال مي کنه که سيستمش با اين ويروس آلوده بشه :46:
ولي وقتي که ويروس فايل هات رو دستکاري کنه :18: آدم حالش خراب مي شه :2: !

من حاضر هستم 100 نوع ويروس مستقل رو سيستمم باشه ولي يدونه از اين ويروس ها که به فايل ها مي چسبه نباشه :11:

حالا من براي حذف اين ويروس چي کار کنم !
گاه گاهي CPU رو براي خودش مي گيره گاه گاهي براي يک برنامه ديگه ! ( اگر از اولين پست دنبال کنيد مي فهميد که من چي مي گم )
از ترس اين ويروس نمي تونم فايل آپلود کنم - نمي تونم با دوستام تبادل برنامه کنم و هزار و يک نمي تونمي دارم که نگو و نپرس !

به عکس زير دقت کنيد ! و بگيد که من با چي مي تونم از شرر اين ويروس خلاص شوم ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن هر از گاهی کادر زیر هم باز می شه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن وقتی که مجموعه برنامه CrackersKit 2005 رو نصب می کنم در داخل این مجموعه برنامه های EVACleaner و FileMon که کارشان کنترل پروسس ها است به خودی خود حذف می شه من یه ماه پیش از این بنرامه ها استفاده می کردم ولی حذف شدند وقتی هم که دوباره نصبشان می کنم بعد از یک بار اجرا دوباره فایل ها حذف میشند

هر وقت که CPU با تمام توان شروع به کار می کنه وقتی که مسیر C:\Documents and Settings\Administrator\Local Settings\Temp می رم یک فایل اجرایی با نام هایی مشابه نام های زیر ایجاد شده است !
winhngeo.exe
winiyak.exe
winlwkca_.exe
winmsskg.exe
winlwkca.exe
.
.
.

هر بار تمام فایل های موجود در این مسیر رو پاک می کنم اما وقتی که یک بار CPU به صورت 100% کار می کنه وقتی که به این مسیر میرم می بینم باز هم یکی از این فایل ها در این مسیر ساخته شده است

من این فایل ها رو با Winrar زیپ کردم و حالا نمی دونم چی کار کنم !!
می خوام این فایل رو آپلود کنم تا دوستان امتحان کنند ببینند با چه آنتی ویروسی این فایل ها شناسایی می شن ! اصلا این فایل ها ویروس هستند یا نه من دارم اشتباه می کنم ویروس در جایی دیگری است !
اگر خواستید که فایل رو آپلود کنم بگید که لینک دانلود را به صورت پیغام خصوصی برای شما ارسال کنم و شما چک کنید ببینید با چه آنتی ویروسی با چه ورژنی این فایل ها شناسایی می شود بعد نام و ورژن آنتی ویروس را بگن تا من ببینم چه خالی می تونم توسرم بریزم!

آپلود کن و لینک دانلودش رو هم همین جا بزار. لازم نیست پیغام خصوصی بدی.

مشکل همچنان ادامه دارد ....

حالا چی کار کنم ؟

آپلود کن و لینک دانلودش رو هم همین جا بزار. لازم نیست پیغام خصوصی بدی.

این هم لینک فایل های مشکوکی که در پوشه temp قرار داشتن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام. بله این ها ویروس هستن.
wins32/sality.nao
win32/spamtool.agent.nar trojan
که توسط ناد شناسایی و پاک میشن.

این بلایی که من دچارش شدم هیچ ردی از خودش نمی زاره !

این ویروس هیچ فایلی در هیچ یک از درایوهام ایجاد نمی کنه ! ( نه فایل اتوران و نه فایل اجرایی دیگه )

یعنی هیچ ردی از خودش نذاشته !

مشکلاتی که ایجاد می کنه این است که بعد از مدتی کادر جستجوی فایل از کار می افته !!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه های دیگه مخصوصا مرورگر opera پیغام خطا می ده و بسته می شه !!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در لینک زیر وقتی که کمی جستجو کردم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با ویروس svchost.exe مواجه شدم و وقتی هم که در درایو ویندوز جستجو کردم با دو فایل مجزا روبه رو شدم!!
و فایلی رو دانلود کردم و اجرا کردم اولش فکر کردم که مشکل حل شده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما بعد از مدتی نه چندان زیاد دوباره سروکلش پیدا شده البته این دفعه دیگه خبری از این فایل های اضافی نیست !!

در ضمن وقتی هم که می خوام سیستم را به صورت safe mode روشن کنم در همان محیط اولیه ( محیط داس ) سیستم دوباره ریستارت می کنه و نمی تونم با safe mode وارد ویندوز بشم !×!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کم کم فکر کنم داره فایل های اجراییم از کار می افته چون وقتی که اجراشون می کنم Error می دن!

درباره آنتی ویروس هم من از NOD32 2.70.25 استفاده می کنم ولی چیزی پیدا نمی کنه !
حتما باید آنتی ویروس رو هم آپدیت کنم ! ( چند ساعت طول می گشه که آپدیت بشه با دایال آپ ؟)