مشاهده نسخه کامل
: ویروسی شدن سیستم و مشغول کردن cpu به اندازه 100 درصد
Mostafa.yey
13-09-2008, 12:06
سلام
ویندوز ویستا دارم و اخیرا یه ویروس گرفته که cpu رو 100 درصد کار می کشه وپنجره ها خیلی دیر باز می شن!!
ویندوز رو عوض کردم حل نشد
کسپر 2009 نصب کردم و آپدیت کردم حل نشد. نود 32 نصب کردم و آپدیت کردم حل نشد
تازه یه چیز دیگه اینکه بعضی از برنامه ها مثل word و adobe reader اجرا نمیشه و فایل exe مشکل پیدا می کنه!!!
نمی دونم چکار کنم راهنماییم کنید:41::41::41:
ممنون:20:
M E H R A N
13-09-2008, 16:19
البته اینو بگم که ویندوز ویستا خودش مثل بعضی ویروسها از 100 درصد سی پی یو استفاده میکنه و ربطی هم
به آلوده شدن سیستم ندارم.
اما چون به موارد دیگری اشاره کردید. شما Taskmanager و یا برنامه ای مشابه مانند Tuneup که پروسه ها و سرویس
های فعال رو نشون میده باز کنید و اون پروسه ای رو که سی پی یوی زیادی مصرف میکنه فشرده کرده و اون رو جایی
آپلود کنید و لینکش رو برای بررسی اینجا قرار بدید.
راه دوم شما استفاده از آنتی ویروس Avira Antivir است. شما این آنتی ویروس رو دانلود کنید... آپدیت کنید و بعد
تنظیمات قسمت اسکن را بر روی All Files و All Archives بگذارید و قسمت هوش مصنوعی آنتی ویروس را هم بر
روی حداکثر (فعلا ) قرار بدید. بعد حتما وارد Safe Mode بشید و حتما هم همه درایو هاتون رو اسکن کنید. نه فقط
درایو سی و یا اون درایوی که فکر میکنید آلوده شده. ویروسها هر جایی میتونند باشند.
Mostafa.yey
23-09-2008, 11:34
البته اینو بگم که ویندوز ویستا خودش مثل بعضی ویروسها از 100 درصد سی پی یو استفاده میکنه و ربطی هم
به آلوده شدن سیستم ندارم.
اما چون به موارد دیگری اشاره کردید. شما Taskmanager و یا برنامه ای مشابه مانند Tuneup که پروسه ها و سرویس
های فعال رو نشون میده باز کنید و اون پروسه ای رو که سی پی یوی زیادی مصرف میکنه فشرده کرده و اون رو جایی
آپلود کنید و لینکش رو برای بررسی اینجا قرار بدید.
راه دوم شما استفاده از آنتی ویروس Avira Antivir است. شما این آنتی ویروس رو دانلود کنید... آپدیت کنید و بعد
تنظیمات قسمت اسکن را بر روی All Files و All Archives بگذارید و قسمت هوش مصنوعی آنتی ویروس را هم بر
روی حداکثر (فعلا ) قرار بدید. بعد حتما وارد Safe Mode بشید و حتما هم همه درایو هاتون رو اسکن کنید. نه فقط
درایو سی و یا اون درایوی که فکر میکنید آلوده شده. ویروسها هر جایی میتونند باشند.
آقا من این کارو انجام دادم ولی بازم درست نشد
انتی ویروسو update هم کردم
نمی دونم چی کار کنم
راه حلی به ذهنتون نمی رسه؟؟؟؟
Mostafa.yey
23-09-2008, 11:45
تازه یه چیز دیگه هم هست
وقتی تو پروسس نگاه می کنی explorer داره 70 درصد از cpu استفاده می کنه وقتی end process می زنی اشغال cpu میره رو یه پروسس دیگه مثلا jet audio وقتی end می زنی می ره رو یه پروسس دیگه و هیمن طور تا وقتی خود Task Manager رو می بنده
M E H R A N
23-09-2008, 23:07
آقا من این کارو انجام دادم ولی بازم درست نشد
انتی ویروسو update هم کردم
نمی دونم چی کار کنم
راه حلی به ذهنتون نمی رسه؟؟؟؟
دوست عزیز من منظور شما رو از اینکه میگید آنتی ویروس را آپدیت کردم متوجه نشدم. یعنی کدام آنتی ویروس را
آپدیت کردید؟ چون من به در پست قبلیم پیشنهاد کردم که از آنتی ویروس Avira Antivir استفاده کنید نه آنتی
ویروسهای مشابه. و دلیل این پیشنهاد هم این بود که شما قبلا هم کسپرسکی و هم ناد32 را امتحان کرده بودید.
پس اگر قرار باشه که از آلوده بودن سیستمتون مطمئن بشید Avira Antivir میتونه این کار را براتون بکنه.
حالا اگر از Avira Antivir استفاده کردید میشه بگید که سیستم را باهاش در سیف مد اسکن کردید یا نه؟ چون
از اسکن کردن سیستمتون هم هیچ حرفی نزدید. پس یخورده کامل تر توضیح بدید تا بشه راهنمایی کرد.
اگر همه کارهای بالا را انجام دادید و نتیجه ای نداشت اونوقت یک Hijack با توجه به توضیحات زیر از سیستم بگیرید و
نتیجه را اینجا قرار بدید تا بررسی بشه.
فایل زیر را دانلود کنید.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحالا اگر از فایروال های Outpost pro, Comodo و یا Online Armor استفاده میکنید آنها را بعد از قطع کردن اینترنت
موقتا خارج کنید تا فعال نباشند.
حالا بر روی قسمتی که در عکس زیر با فلش قرمز مشخص کردن کلیک کنید تا سیستم اسکن بشه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از اسکن یک فایل text برای شما اتوماتیک باز میشه. یا همه محتوای فایل تکست را کپی کنید و در اینجا قرار
بدید و یا برید به همون پوشه ای که Trend Micro Hijack This را آنجا ذخیره کردید. در اون پوشه بغل همین فایل یک
فایل تکست به اسم hijackthis وجود داره اونو جایی آپلود کنید و لینکشو ایجا بزارید.
در ضمن اگر از AntiVir استفاده نکردید بهتره که حتما از نسخه Avira Antivir Personal Premium
استفاده کنید نه نسخه های مشابهش مانند سکوریتی سویت.
موفق باشید.
Mostafa.yey
24-09-2008, 15:23
سلام
من از همین نسخه یعنی Avira Antivir Personal Premium استفاده کردم و آپدیت هم کردم
سیستم رو هم در حالت safe Mode فول اسکن کردم ولی درست نشد!!!
الانم این فایل دانلود می کنم و نتیجه رو به شما خبر می دم!
توی Task Mng چه ایتمی از درجه بالایی از Cpu استفاده می کنه؟
اسمش رو بگو
amirtabibian
27-09-2008, 12:52
توی Task Mng چه ایتمی از درجه بالایی از Cpu استفاده می کنه؟
اسمش رو بگو
خواهش میکنم این بحث را گسترش دهید من هم همین مشکل را دارم با تشکر .
M E H R A N
27-09-2008, 16:29
خواهش میکنم این بحث را گسترش دهید من هم همین مشکل را دارم با تشکر .
شما کارهایی رو که به به دوست قبلی هم پیشنهاد کردم انجام بدید و نتیجه را اینجا اعلام کنید.
در ضمن اینجا کمک کننده اصلی خود شما هستید. یعنی با سعی و تلاش خودتون هست که میتونید سیستمتون
رو درست کنید. مثلا من به دوست قبلی گفتم یک Hijack از سیستمش بگیره اما رفت و پشت سرش رو هم نگاه
نکرد. خب اینطوری هیچ کسی نمیتونه کمکی بکنه.
موفق باشید.
IvIoI-IsEn
27-09-2008, 17:34
Process Explorer رو دانلود کن و رو سیستمت نصبش کن و ببین چه برنامه ای داره تو explorer اجرا میشه
:11:
شما کارهایی رو که به به دوست قبلی هم پیشنهاد کردم انجام بدید و نتیجه را اینجا اعلام کنید.
در ضمن اینجا کمک کننده اصلی خود شما هستید. یعنی با سعی و تلاش خودتون هست که میتونید سیستمتون
رو درست کنید. مثلا من به دوست قبلی گفتم یک Hijack از سیستمش بگیره اما رفت و پشت سرش رو هم نگاه
نکرد. خب اینطوری هیچ کسی نمیتونه کمکی بکنه.
موفق باشید.
کاملا درسته
شما احتمالا ویروس W32Sality.ah گرفته باشید که ......
liderplaza
30-11-2008, 19:19
سلام،
من تازه حدود 8 روزه ویستا نصب کردم، آنتی ویروسم eset nod 32 ver 3.0 هستش، 2-3 روزه که فقط موقعی که میخوام به اینترنت وصل بشم و یا قطع کنم کانکشن رو، cpu فقط برای 2 تا 3 ثانیه میچسبه 100% و بعدا عادی میشه. راستش قبللا دقت نکرده بودم که اینطوری بوده یا نه، یعنی تازه متوجه شدم. رواینترنت سرچ کردم بعضیها گفته بودن که Sasser worm هستش، البته اون کسی که اینو گفته بود 10ثانیه حین وصل و قطع شدن به شبکه cpu 100% میچسبیده، به هرحال من از سایت symantec و مایکروسافت برای این نوع کرم برنامه شو دانلود کردم اسکن کردم و چیزی پیدا نشد به نظر شما مشکلی داره سیستم من؟ یا عادیه؟!!
اتگر سرعت cpu و ram کمکی میکنه:
CPU: inteo core 2 duo 3.0 ghz
ram:2GHZ dual channel
ممنون میشم جواب بدین
سپاسہ
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:25:39 ق.ظ, on 2009/01/24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\mswsivs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\Software\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\mswsivs.exe
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Microsoft Windows Server IP Verification Service] "C:\WINDOWS\system32\mswsivs.exe" *
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA57A301-5B40-4985-9F31-24EB683CC712}: NameServer = 77.77.64.70,77.77.64.71
O23 - Service: msddll - Tune - C:\WINDOWS\system\msddll.exe
O23 - Service: Microsoft Windows Server IP Verification Service (MSWSIVS) - Unknown owner - C:\WINDOWS\system32\mswsivs.exe
--
End of file - 3706 bytes
لام تمام کارهایی را که امر فرمودید انجام دادم بی فایده بود
این همان فایل تکست در hijak this مباشد
از شما کمال تشکر را دارم
picher_s
25-01-2009, 08:08
سلام.
امیدوارم خسته نشده باشین!!!
برای مشکل شما که خانم ویروسه هنوز مشخص نیست کیه و کجاست :
1- OfficeScan از TrenMicro رو بنصبید.
2-یه جستجو باهاش بزنید.
3-بعد از 2 اسم و مسیر اجرای ویروستون رو بگید چون بعضی ویروسها پروسزشون تو پروسزهای فعال نیست.
4- عکس درایو c تون هم بزارید.
5- یه exe کوچیک به من بسندید اگه ممکنه.
6- اگه تو درایواتون autorun هم دارید متنش رو هم بزارید.
موفق و پیروز باشید.
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.