سلام دوستان
جدیدا وقتی یه برنامه سنگین مثل بازی gta IV رو اجرا میکنم
تو task manager دو سه تا اسم میاد به نام های msddll.exe
هر سه هم همین اسمن
و سی پی یو زیادی رو استفاده میکنن
کسپراسکی هم تشخیصش میده
پاکش میکنه و خودش ری استارت میکنه سیستم رو
ولی بازم بالا میاد همینطوره
البته تا قبل از اینکه برنامه سنگینی باز بشه چنین چیزی نمیادا

مسیر فایلش رو هم پیدا کردم
C:\WINDOWS\system

تو ویندوز پاک نمیشه دستی
اما از safe mode پاکش کردم
اما بازم اومدم تو ویندوز ساخت

چیکار کنم؟

سیستمت یه Malware خیلی جدید گرفته ولی خوشبختانه تو update دو روز پیش mbam ضدشو گذاشتن.
Malwarebytes' Anti-Malware

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یادت نره اول update کنیش بعدFull Scan

متاسفانه اینم نتونست مشکلم رو حل کنه
spybot هم نتونست
کسپر هم نتونست
avira رو تا آپدیت کردم لایسنسش پرید و دیگه اسکن نمیکنه اصلا
فقط تنها چیزی که شناختش pervx csi 3.0 بود که گیر میاره ولی بدون لایسنس نمیشه پاکشون کرد
از طریق همین نرم افزار محل فایل ها رو فهمیدم و پاک هم کردمشون بازم برگشتن
حتی با همون اسم ها فایلهای مشابه 0 کیلوبایتی ساختم که فایلهای مخرب نیان جاشون اومدن بازم
همه فایلهایی که میساختم رو read only هم میکردم
بازم msddll.exe خودشو ساخت

فایلهایی که هستن زیاد میشن

اول فقط msddll.exe بود
بعد اینا هم اومدن:

c:\winlogon32.exe
C:\WINDOWS\system32\cb.exe
C:\WINDOWS\system32\hc.exe
C:\WINDOWS\system32\oo.exe
C:\WINDOWS\system32\gm.exe
C:\WINDOWS\system32\sysdrv32.sys


حجم همشون هم 202 کیلو بایته

اسم ویروس رو فهمیدم
W32/IRCBot-XA

sophos تغریبا تنها آنتی ویروسیه که شناختش


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما لینک دانلود sophos رو میخوام
تو تاپیکشم درخواست دادم
شما هم داشتید همینجا بگین ممنون میشم

اینو پیدا کردم !!
Sophos Antivirus 2009 Enterprise

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Sophos Antivirus description
Protect your network, desktop and even remote laptop computers from the latest viruses
Sophos Anti-Virus protects your network, desktop and even remote laptop computers from the latest viruses, Trojans, worms and spyware. The quality of its award-winning technology has been confirmed time and time again by independent bodies such as West Coast Labs, ICSA Labs and Virus Bulletin.

Protecting the desktop means that regardless of how a virus attempts to break in (email, CD, floppy disk, network shares, instant messaging, web download etc) it can be stopped. Using patented InterCheck technology, Sophos's on-access scanner provides constant real-time protection with minimal system overhead.

Network servers can also be protected with scheduled or constant real-time scanning, ensuring there is no opportunity for a virus to spread or damage your company's data.

Using Enterprise Manager, Sophos Anti-Virus can be kept automatically
up to date with protection against the very latest virus threats. The Enterprise Manager suite provides a set of tools allowing fully automated web-based installation and updating of Sophos software across a network and even to remote users, via Remote Update. Enterprise Manager also incorporates powerful reporting facilities.

Sophos Anti-Virus is available for all popular PC operating systems, including all network OS. Sophos is protecting laptops, workstations and servers.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دستت درد نکنه
نصب کردم (البته قبل از اینکه پست شما رو ببینم یه ورژنشو دانلود کرده بودم

خیلی بده
آپدیت نمیشه
آسفالت شدیم نشد :دی

حالا هیچ آنتی ویروس دیگه ای نیست که بتونه W32/IRCBot-XA رو شناسایی کنه؟
ضمن اینکه اتوران هم دارم

از این remover های کوچیک واسش نیست؟

عجیبه من با mbam خودم سیستم یکی از دوستام همینو داشت درستش کردم. update کردیش قبل از scan؟
البته شاید یه ورژن مشابه همین ویروس بوده ولی همین msddll.exe ها رو داشت.

دوستان من این ویروس رو با Trend Micro HijackThis v2.0.2 پاکش کردم خودشم یه نرم افزار 800 کیلوبایتی هستش
واسه پاک کردن این ویروس کافی که سیستم رو یه بار با این نرم افزار اسکن کنی بعد مورد msddll رو تیکش رو بزنی بعدشم دکمه Fix check سپس سیستمتون یه بار ریستارت میشه و تمام