مشاهده نسخه کامل
: Sunny-M
23-09-2008, 15:42
سلام خدمت دوستان عزیز
من مدتیه یه مشکلی پیدا کردم که اینجا میگم ، دوستان بگن از طرف چی میتونه باشه ( ویروس ، تروجان ، جاسوس و .....)
اول اینکه هر چند دقیقه یکبار سیستم یک همچین پیغامی نشون میده : ( تصویر اول )
انگار که میخاد به اینترنت وصل بشه ، مطمئنم که مربوط به هیچ نرم افزاری نیست و ظاهرا برای اینترنت اکسپلورر هست ، تو قسمت کانکشن اکسپلورر من طوری تنظیم کردم که هیچ کانکشنی اتصال پیدا نکنه و برای همین مدام درخواست اتصال میده
دو : وقتی که توسط نرم افزارهای Security Task Manager و Process Explorer برنامه های مقیم در حافظه رو چک کردم به DLL هایی بر خوردم به این نام : nnnlmKCT.dll ( که فایل اصلیه ) و pmnLCiO.dll و ddcAggnK.dll و ecbiptpd.dll و fccbAtjj.dll و ikggnmp.dll و fhardlco.dll و mUBQljX.dll و ognisid.dll و چندین و چند فایل با نامهای عجیب و غریب و بی معنیه دیگه ( چون الان خودم دستی پاکشون کردم اسمهاشون یادم نیست ولی احتمالا تا فردا چند تا شون ایجاد میشه ) که البته همه به غیر از اولی پاک میشن اما بعد از چند دقیقه دوباره به وجود میان با نامهای دیگه ......
در قسمت Type در برنامه Security Task Manager به عنوان internet و DLL نام برده شده و در Title.description نوشته : Extension Browser که مربوط هست به اینترنت اکسپلورر.
همه هم در زیر شاخه C:\WINDOWS\system32 مقیمن و بعضی سوپر مخفی و بعضی اشکارن
فایل اولی به هیچ طریقی پاک نمیشه چه از طریق ویندوز چه برنامه های مخصوص ... در اکسپلورر قسمت Add Ons اسم فایل اولی ( nnnlmKCT.dll ) بود و فعال بود که من دیزابلش کردم اما باز هم پاک نمیشه
مسئله دیگه اینکه وقت اتصال به اینترنت برا خودش دانلود میکنه ، این موضوع رو از اونجا متوجه شدم که انتی ویروس کاسپر اخطار میده که DLL ی قصد داره خودش رو در حافظه مقیم کنه ( پس از دانلود و زمان اتصال ) وقتی Dency رو میزنی اخطاری با این مضمون میاد : ( تصویر دوم )
وقتی OK میزنی بازم میاد ، شاید بیشتر از ده بیست بار این رویه تکرار میشه .... مضمون پیغام همیشه همینه اما ممکنه هر دفعه اسم فایل تغییر کنه . در ضمن هنگام این اتفاق در Task Manager تعداد زیادی فایل با نام rundll32.exe باز میشه.
یک چیز دیگه ای که هست اینکه این فایلها خودشون رو رو هر برنامه ای سوار میکنن ، مثلا وقت بازکردن برنامه اپرا ، کاسپر اخطار میده DLL میخاد همراه این برنامه اجرا بشه و باقیه قضایا که در بالا اشاره کردم......
چیزی که اعصابمو خورد کرده :41: اینه که وقتی وسط یه بازیه سنگین هستم اون اخطار ( اولی ) یهو ظاهر میشه ، ناگهان از بازی میام بیرون تو محیط ویندوز ، همه چی میریزه به هم و قاتی میکنه بازی.:41::13:
لطفا بگید این فایلها چی هستن و چه طور میشه پاکشون کرد ( ابزاری برای پاک کردن فایل اصلی معرفی کنید )
لطفا راهنمایی کنید دوستان
ببخشید اگر مطلب طولانی شد ، خواستم به طور کامل توضیح داده باشم :20:
تصویر خطاها :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من مدتیه یه مشکلی پیدا کردم که اینجا میگم ، دوستان بگن از طرف چی میتونه باشه ( ویروس ، تروجان ، جاسوس و .....)
اول اینکه هر چند دقیقه یکبار سیستم یک همچین پیغامی نشون میده : ( تصویر اول )
انگار که میخاد به اینترنت وصل بشه ، مطمئنم که مربوط به هیچ نرم افزاری نیست و ظاهرا برای اینترنت اکسپلورر هست ، تو قسمت کانکشن اکسپلورر من طوری تنظیم کردم که هیچ کانکشنی اتصال پیدا نکنه و برای همین مدام درخواست اتصال میده
دو : وقتی که توسط نرم افزارهای Security Task Manager و Process Explorer برنامه های مقیم در حافظه رو چک کردم به DLL هایی بر خوردم به این نام : nnnlmKCT.dll ( که فایل اصلیه ) و pmnLCiO.dll و ddcAggnK.dll و ecbiptpd.dll و fccbAtjj.dll و ikggnmp.dll و fhardlco.dll و mUBQljX.dll و ognisid.dll و چندین و چند فایل با نامهای عجیب و غریب و بی معنیه دیگه ( چون الان خودم دستی پاکشون کردم اسمهاشون یادم نیست ولی احتمالا تا فردا چند تا شون ایجاد میشه ) که البته همه به غیر از اولی پاک میشن اما بعد از چند دقیقه دوباره به وجود میان با نامهای دیگه ......
در قسمت Type در برنامه Security Task Manager به عنوان internet و DLL نام برده شده و در Title.description نوشته : Extension Browser که مربوط هست به اینترنت اکسپلورر.
همه هم در زیر شاخه C:\WINDOWS\system32 مقیمن و بعضی سوپر مخفی و بعضی اشکارن
فایل اولی به هیچ طریقی پاک نمیشه چه از طریق ویندوز چه برنامه های مخصوص ... در اکسپلورر قسمت Add Ons اسم فایل اولی ( nnnlmKCT.dll ) بود و فعال بود که من دیزابلش کردم اما باز هم پاک نمیشه
مسئله دیگه اینکه وقت اتصال به اینترنت برا خودش دانلود میکنه ، این موضوع رو از اونجا متوجه شدم که انتی ویروس کاسپر اخطار میده که DLL ی قصد داره خودش رو در حافظه مقیم کنه ( پس از دانلود و زمان اتصال ) وقتی Dency رو میزنی اخطاری با این مضمون میاد : ( تصویر دوم )
وقتی OK میزنی بازم میاد ، شاید بیشتر از ده بیست بار این رویه تکرار میشه .... مضمون پیغام همیشه همینه اما ممکنه هر دفعه اسم فایل تغییر کنه . در ضمن هنگام این اتفاق در Task Manager تعداد زیادی فایل با نام rundll32.exe باز میشه.
یک چیز دیگه ای که هست اینکه این فایلها خودشون رو رو هر برنامه ای سوار میکنن ، مثلا وقت بازکردن برنامه اپرا ، کاسپر اخطار میده DLL میخاد همراه این برنامه اجرا بشه و باقیه قضایا که در بالا اشاره کردم......
چیزی که اعصابمو خورد کرده :41: اینه که وقتی وسط یه بازیه سنگین هستم اون اخطار ( اولی ) یهو ظاهر میشه ، ناگهان از بازی میام بیرون تو محیط ویندوز ، همه چی میریزه به هم و قاتی میکنه بازی.:41::13:
لطفا بگید این فایلها چی هستن و چه طور میشه پاکشون کرد ( ابزاری برای پاک کردن فایل اصلی معرفی کنید )
لطفا راهنمایی کنید دوستان
ببخشید اگر مطلب طولانی شد ، خواستم به طور کامل توضیح داده باشم :20:
تصویر خطاها :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]