عليرغم اينكه آنتي ويروس و اسپايورم آپديت هست ، ديروز سيستم ويروسي شد با اين مشخصات :
- در كنار ساعت ويندوز نوشته شده :VIRUS ALERT
- روي صفحه دستكتاپ يه پوستر بزرگ نصب شد با مشخصات VIRUSREMOVER2008 البته اون رو حذف كردم
- كانكشن در سيستم تراي حذف شده از منوي استارت هم حذف شده
- كانكشن رو نميتونم ديس كانكت بشم چون در صفحه network connection ديس كانكت هست و مجبورم با خاموش كردن مودم دي سي بشم
- خلاصه بدجوري اعصابم بهم ريخته ؛ هل من ناصر ينصرني؟
آنتي ويروسم مك آفيه انتظار كمك دارم !


در ضمن نرم افزار antivirus 2009 رو دانلود و سيستم رو اسكن كردم كه 35 تا انواع اسپاي وير و تروجان و ... شناسايي كرد
ولي براي ريموو كردن اونها شماره سريال ميخواد كه تمام اين انجمن و سايتهاي ديگه رو زيرورو كردم پيدا نشد!

جالبه كه antispyware doctor رو هم نصب و آپديت كردم آلودگي رو گزارش نكرد!!!
اين هم نتيجه كار :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه Malwarebytes Anti-Malware 1.24 دانلود کن و اپدیت کن و سیستم را اسکن کن . مشکلت را حل می کنه

این مشکل را انتی ویروس ها نمی تونند حل کنند چون یک Malware هستش .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

ممنون برنامه رو از آدرس اعلامي و سايتهاي ديگه دانلود كردم موقع نصب خطاي run-time 0 & reun-time 44 ميده
چكارش كنم؟

در ضمن برنامه اسپاي هانتر رو هم نصب كردم ولي تو كرك كردن اون مشكل دارم .
ممكنه اين دستورالعمل رو درست ترجمه كنين؟

1. Find Common.dll in the folder of SpyHunter. Make a backup (just simply
copy and paste the crack to another folder). Make sure you remember
where you stored it.

*The folder of SpyHunter is commonly in:
Commonly: C:\Program Files\Enigma Software Group\SpyHunter

2. Copy Common.dll to the folder of SpyHunter from this .rar file.


Your done! now unlocked.

To update definitions:
1. Copy the Common.dll from the folder of SpyHunter which is the
unlocker to another folder.

2. Copy the original Common.dll to the folder of SpyHunter.
(remember? the one you backuped before you copied the one that unlocks
SpyHunter).

3. Open SpyHunter and update the definitions.

4. Exit SpyHunter and again, copy the common.dll that unlocks SpyHunter to
its folder. open SpyHunter, then it is again unlocked and updated!

-unknown.

هی در تاپیک مکآفی گفتم برید سراغ یه برنامه بهتر گوش نکردید

اما برای مشکل فعلی که داری

میتونی برنامه ای رو که ضمیمه کردم رو دانلود کرده و اجرا کنی

گزینه Select All رو انتخاب کن و Empty Selected رو بزن

بعد اقدام به نصب برنامه Malwarebytes Anti-Malware بکن


و اما براي ختم كلام ؛ سوال آخر و يه درخواست
آيا با فرمت كردن ويندوز مشكل حله؟ (دو تا ويندوز دارم . ويندوز آلوده تو درايو D است ) ؟
خب مرد مومن تو که دو تا ویندوز داری چرا از ویندوز سالم اقدام به پاکسازی نمی کنی ؟

در ضمن این نوع تروجان اصلا جان سخت نیست و با یک برنامه خوب کلا پاک میشه

برنامه Malwarebytes Anti-Malware 1.24 دانلود کن و اپدیت کن و سیستم را اسکن کن . مشکلت را حل می کنه

این مشکل را انتی ویروس ها نمی تونند حل کنند چون یک Malware هستش .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

منم با این دوستم موافقم شما باید یه برنامه malware remvoer نصب کنی و قبل از اجرا اونو اپدت کنی

سلام
برنامه مالويربيت رو در ويندوز اول نصب و در محيط سيف مد اسكن كامل كردم كه 3 ساعت طول كشيد !
5 تا تروجان و دانلودر رو حذف و پاكسازي كرد ولي متاسفانه بعد از ري استار كردن سيستم متوجه شدم هيچ تغييري نكرده
حتي با نرم افزار اسپايور داكتر اسكن و چندين تروجان رو پاسازي كرد ولي دريغ از پاكسازي سيستم !
به گزينه RUN در منوي استارت رفتم تا كليدهاي رجيستري رو پاكسازي كنم اين پيام اومد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موندم چيكار كنم سيستم هيچ تغييري نكرده
پس اون پاكسازي ها چه تاثيري داشت؟

مبین جون اگه مشکلت با انتی ویروس ها یا انتی اسپایوار ها حل می شد همون اول اونا را بهت معرفی می کردم .

بازم باید سعی کنی همون برنامه ای که بهت معرفی کردم را نصب و استفاده کنی .

اگه نصب نمی شه چاره ای جز تعویض ویندوز نداری . چون تا جایی که اطلاع دارم همون برنامه می تونی این مشکلات را حل کنه .
برای درست شدن registry هم از برنامه زیر استفاده کن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشی .

شما تونستی برنامه Malwarebytes Anti-Malware رو در ویندوز خراب نصب کنی ؟ ( به کمک آن فایل )

برنامه SUPERAntiSpyware هم قادر به پاکسازی این مخرب هستش

بهر حال اگر حل نشد بگو روش پاک کردن دستی رو برات بگم

پاکسازی دستی VirusRemover 2008

1- ابتدا System Restore را خاموش کنید

2- پروسه های زیر را توسط تسک منجر غیر فعال کنید


VirusRemover2008.exe
VRM2008.exe


3- در رجیستری به مسیر های زیر رفته و تمام پوشه ها و کد های VirusRemover2008 را پاک کنید



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"VirusRemover2008" = "%ProgramFiles%\VirusRemover2008\VRM2008.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\VirusRemover2008
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ “VirusRemover2008″
HKEY_LOCAL_MACHINE\SOFTWARE\ {5222008A-DD62-49c7-A735-7BD18ECC7350}
HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008
HKEY_CURRENT_USER\Software\{5222008A-DD62-49c7-A735-7BD18ECC7350}
HKEY_CURRENT_USER\Software\VirusRemover2008


4- در آخر فایهای زیر را از هارد خود پاک کنید ( x نام درایو ویندوز شماست)


X:\Documents and Settings\UserProfile\Desktop\Viruses.bdt
X:\Documents and Settings\UserProfile\Desktop\VirusRemover2008.lnk
X:\Program Files\VirusRemover2008
X:\Program Files\VirusRemover2008\Viruses.bdt
X:\Program Files\VirusRemover2008\VRM2008.exe
X:\Documents and Settings\All Users\Start Menu\Programs\VirusRemover2008
X:\Documents and Settings\All Users\Start Menu\Programs\VirusRemover2008\VirusRemover2008.ln k
X:\Documents and Settings\UserProfile\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusRemover2008.lnk
X:\Documents and Settings\UserProfile\Application Data\Mozilla\Firefox\Profiles\s1jqw0bz.default\coo kies.sqlite

پاکسازی دستی Antivirus 2009

1- ابتدا پروسه های زیر را غیرفعال کنید

av2009.exe
av2009[1].exe
AV2009Install.exe
Antivirus2009.exe


2- کلید های رجیستری زیر را پاک کنید


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\1535894364295587050450837002573 9
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\”Antivirus” = “%ProgramFiles%\Antivirus 2009\Antvrs.exe”
HKEY_CURRENT_USER\Software\Antivirus
HKEY_CURRENT_USER\Software\75319611769193918898704 537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "75319611769193918898704537500611"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "ieupdate
"

3- فایلهای Dll زیر را از رجیستری خارج کنید ( به اصطلاح Unregister کنید)


shlwapi.dll
wininet.dll


4- فایلهای زیر را از هارد پاک کنید


%X:\Documents and Settings\UserProfile\Desktop\Antivirus 2009.lnk
X:\Documents and Settings\UserProfile\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
X:\Documents and Settings\UserProfile\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
X:\Documents and Settings\UserProfile\Start Menu\Antivirus 2009
X:\Documents and Settings\UserProfile\Start Menu\Antivirus 2009\Antivirus 2009.lnk
X:\Documents and Settings\UserProfile\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
X:\Program Files\Antivirus 2009
X:\Program Files\Antivirus 2009\av2009.exe
X:\WINDOWS\system32\ieupdates.exe
X:\WINDOWS\system32\scui.cpl
X:\WINDOWS\system32\winsrc.dll







نکته - برای Unregister کردن یک فایل Dll ابتدا در Run عبارت cmd را تایپ کرده و Enter بزنید

در کادر ظاهر شده عبارت regsvr32 /u filename.dll را تایپ کنید ( بجای filename نام فایلی را که میخواهید از رجیستری خارج شود وارد کنید )

مبین جون اگه مشکلت با انتی ویروس ها یا انتی اسپایوار ها حل می شد همون اول اونا را بهت معرفی می کردم .

بازم باید سعی کنی همون برنامه ای که بهت معرفی کردم را نصب و استفاده کنی .

اگه نصب نمی شه چاره ای جز تعویض ویندوز نداری . چون تا جایی که اطلاع دارم همون برنامه می تونی این مشکلات را حل کنه .
برای درست شدن registry هم از برنامه زیر استفاده کن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ce.com%2FRRT.exe)

موفق باشی .
ممنونم دوست عزيز برنامه اي كه معرفي كردي يه تروجان بود و مك آفي اون رو پاك كرد !

شما تونستی برنامه Malwarebytes Anti-Malware رو در ویندوز خراب نصب کنی ؟ ( به کمک آن فایل )

برنامه SUPERAntiSpyware هم قادر به پاکسازی این مخرب هستش

بهر حال اگر حل نشد بگو روش پاک کردن دستی رو برات بگم

تو ويندوز آلوده نصب نشد مجيد جان !
همون خطاي run-time رو ميده
از طريق ويندوز اول پاكسازي كردم ( درايو سي )
در ضمن ديگه از ويروس antivirus2009 خبري نيست ولي هنوز كنار ساعت سيستم عبارت VIRUS ALERT هست
سيستم كند شده و از كانكشن خبري نيست بايد از طريق كنترل پنل كانكت بشم و با خاموش كردن مودم دي سي بشم
برنامه SUPERAntiSpyware رو هم امتحان ميكنم ببينم چي ميشه ولي اگه يه نسخه با كرك معتبر معرفي ميكردي خيلي عالي بود !

ممنونم دوست عزيز برنامه اي كه معرفي كردي يه تروجان بود و مك آفي اون رو پاك كرد !
فایل معرفی شده آلوده نیست و یک خطا توسط مک آفی رخ داده


تو ويندوز آلوده نصب نشد مجيد جان !
همون خطاي run-time رو ميده
از طريق ويندوز اول پاكسازي كردم ( درايو سي )
در ضمن ديگه از ويروس antivirus2009 خبري نيست ولي هنوز كنار ساعت سيستم عبارت VIRUS ALERT هست
سيستم كند شده و از كانكشن خبري نيست بايد از طريق كنترل پنل كانكت بشم و با خاموش كردن مودم دي سي بشم
برنامه SUPERAntiSpyware رو هم امتحان ميكنم ببينم چي ميشه ولي اگه يه نسخه با كرك معتبر معرفي ميكردي خيلي عالي بود !
خب شما به همان روش دستی تمام ردو پای آن را نابود کنید

در ضمن برنامه SUPERAntiSpyware یک برنامه رایگان هستش که برای پاکسازی سیستم های شدیدا آلوده استفاده میشود

پاکسازی دستی Antivirus 2009

1- ابتدا پروسه های زیر را غیرفعال کنید

av2009.exe
av2009[1].exe
AV2009Install.exe
Antivirus2009.exe


2- کلید های رجیستری زیر را پاک کنید


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\1535894364295587050450837002573 9
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\”Antivirus” = “%ProgramFiles%\Antivirus 2009\Antvrs.exe”
HKEY_CURRENT_USER\Software\Antivirus
HKEY_CURRENT_USER\Software\75319611769193918898704 537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "75319611769193918898704537500611"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "ieupdate
"

3- فایلهای Dll زیر را از رجیستری خارج کنید ( به اصطلاح Unregister کنید)


shlwapi.dll
wininet.dll


4- فایلهای زیر را از هارد پاک کنید


%X:\Documents and Settings\UserProfile\Desktop\Antivirus 2009.lnk
X:\Documents and Settings\UserProfile\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
X:\Documents and Settings\UserProfile\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
X:\Documents and Settings\UserProfile\Start Menu\Antivirus 2009
X:\Documents and Settings\UserProfile\Start Menu\Antivirus 2009\Antivirus 2009.lnk
X:\Documents and Settings\UserProfile\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
X:\Program Files\Antivirus 2009
X:\Program Files\Antivirus 2009\av2009.exe
X:\WINDOWS\system32\ieupdates.exe
X:\WINDOWS\system32\scui.cpl
X:\WINDOWS\system32\winsrc.dll







نکته - برای Unregister کردن یک فایل Dll ابتدا در Run عبارت cmd را تایپ کرده و Enter بزنید

در کادر ظاهر شده عبارت regsvr32 /u filename.dll را تایپ کنید ( بجای filename نام فایلی را که میخواهید از رجیستری خارج شود وارد کنید )
با سلام و تشكر مجدد
پروسه هاي بند 1 چطور غير فعال ميشه؟
كليدهاي رجيستري رو در آدرسهاي اعلامي پيدا نكردم دقيق گشتم !
در محيط CMD فايلهاي DLL ذكر شدده شناسايي نشد !
غير ازفرمت ويندوز راه ديگه اي مونده ؟
در ضمن اين SUPER Antispyware عجب برنامه خوش دستيه !!!

شما اصلا کارت رو راحت کن و برو داخل Safe Mode و تمام فایلهای گفته شده رو حذف کن

اگر هم مسیر رجیستری گفته شده موجود نیست یا بدلیل عدم آشناییتون به بخش رجیستری بوده

یا آنتی اسپایور های قبلی توانستند کلیدهای رجیستری این تروجان رو پاک کنند

مجيد جان باور كن ادرسها رو درست رفتم و هيچ اثري از فايلهاي مربوطه نبود
در ضمن اين برنامه سوپر انتي اسپايور نسخه اديشن و پروفشنال رو نصب و اسكن كردم كه نتيجه اين شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولي هر بار كه فايلها رو ريموو ميكرد و سيستم ريستارت ميشد دوباره با اسكن جديد همين آلودگي پيداش ميشه
اگر فكر ميكني موثره جواب بده والا ديگه خسته شدم ميرم براي فرمت !
بهر حال ممنونم ! تجربه خوبي بود هم براي من هم براي يكصد و خورده اي بازديدكننده اين تاپيك !

دوست عزیز

قبلا SUPERAntiSpyware هم قادر به پاکسازی اون بود ولی گویا مجددا شاهد جهش در این مخرب بوده ایم

کلا این تروجان هر روز با یک شکل ناشناس وارد وب میشود

معمولا در صورت مشاهده این تروجان برنامه Malwarebytes Anti-Malware یا SpyHunter پیشنهاد میشه

( که عملکرد Malwarebytes Anti-Malware دقیق تر است )

چون قادر به شناسایی گونه ها مختلف آن هستند

هرچند انتی ویروس های قوی هم قادر به مقابله با اون هستند

بهر حال بعنوان آخرین راه حل برای شما روش پاکسازی دستی آن را برای شما عنوان کردم

( خودم بارها چنین آلودگی هایی را بدون داشتن هیچ برنامه امنیتی در سیستم ها مختلف پاکسازی کردم )

حال چرا برای شما پاسخ نداد شاید بخاطر این باشه همزمان دو برنامه مخرب تقلبی را نصب کرده اید

پس از نصب مجدد ویندوز یادتان باشد استفاده از یک آنتی ویروس درجه یک درکنار گاد غیرفعال چند آنتی اسپایور

در روزهای مبادا حسابی به کار شما میاد

طبق بسیاری از گزارشات مک آفی و نورتون جز ضعیف ترین نرم افزارهای امنیتی هستند . ببینید نود32 و کاسپر اسکای مشکلتان را حل می کنند یا نه .