سلام
مشکل سیستم من اینه که فایلی به نام smss.exe اومده توی sturtup و هر کاری میکنم(انواع و اقسام آنتی ویروسها و نصب مجدد ویندوز و...) این فایل پاک نمیشه و اگر هم پاک بشه با یه ریست برمیگرده سره جای اولش!
ضمنا 2 تا آنتی ویروس آپدیت شده نصب کرده ام(مکافی و آ وی جی) اما این ویروس را نمیشناسه!
اینم عکس:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپاس

آقا این پروسسز smss ویروس نیست. عبارت smss مخفف کلمات Session Manager Subsystem هستش و یک پروسسز کاملا بی خطره
ولی خوب نیازی نیست که این پروسسز در قسمت startup یا جای دیگه خودش رو کپی کنه چون همیشه با بالا آمدن ویندوز خودش به طور خودکار فعال میشه و نیازی نیست که میانبری از اون تو satrtup یا جای دیگه وجود داشته باشه.

شاید سیستم شما یه ویروس گرفته که خودش رو با نام smss وارد سیستم کرده. بهتره آخرین نسخه Kaspersky یعنی نسخه 8 رو دانلود کنی و فیال مورد نظر رو چک کنی

در مسیر زیر میتونید جدیدترین انتی این ویروس رو دونلود کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق و پیروز باشید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با استفاده از این اسکن کنید !
ببینید چیزی پیدا میکنه یا نه !
بهتره در Safe Mode این کار رو کنید !

با استفاده از این اسکن کنید !
ببینید چیزی پیدا میکنه یا نه !
بهتره در Safe Mode این کار رو کنید !
متاسفانه ویروس را نشناخت...


سلام لطفا عکس Task manager رو بزار.
بفرمایید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


آقا این پروسسز smss ویروس نیست. عبارت smss مخفف کلمات Session Manager Subsystem هستش و یک پروسسز کاملا بی خطره
ولی خوب نیازی نیست که این پروسسز در قسمت startup یا جای دیگه خودش رو کپی کنه چون همیشه با بالا آمدن ویندوز خودش به طور خودکار فعال میشه و نیازی نیست که میانبری از اون تو satrtup یا جای دیگه وجود داشته باشه.

شاید سیستم شما یه ویروس گرفته که خودش رو با نام smss وارد سیستم کرده. بهتره آخرین نسخه Kaspersky یعنی نسخه 8 رو دانلود کنی و فیال مورد نظر رو چک کنی
سوال اینجاست : چرا قبلا همیچین فایلی وارد startup نمیشد؟ اگر فایل سیستمی بود باید قبلا هم وجود داشت اما این فایل به تازگی وارد سیستم من شده
ضمنا کاسپر اسکای هم اینو نشناخت!

هادی جان من عکس task managert رو ندارم.!!! لطفا یه جای دیگه اپلود کن.

در تصویری که از Task Manager قرار دارید اولین پروسسز smss که 388 کیلوبایت از حافظه رو اشغال کرده نرمال هستش و همین پروسسز با اشغال دقیقا همین مقدار حافظه در سیستم من هم فعاله. اما دومین و سومین پروسسز که به ترتیب 3/960 و 3/972 مگابایت حافظه رو اشغال کردن مشکوک هستند.
مطمئنا این پروسسز یه ویروس، تروجان، میل ور، کرم و ... هستش.
تو سیستم خودت یه سرچ کن هر جا به غیر از پوشه system 32 فایل smss دیگه ای پیدا کردن می تونی مطمئن باشی که یه بدافزار وراد سیستمت شده. می تونی اون رو پاک کنی.

با سلام
دوستان!سیستم من هم یه همچین ویروسی گرفته
C:\Documents and Settings\All Users\smss.exe
C:\Documents and Settings\XPPRESP3\smss.exe
از تو safe modeپاکشون می کنم اما با restartشدن سیستم دوباره پیداشون میشه

سلام:10:
من که عکس Task Manageret رو ندیدم!!!
بترتیب مراحل زیر رو انجام بدید:
1- با یه سیستم عامل لایو ( مثلERD Commander )سیستم رو راه اندازی کنید.
2- اگه ویروسه بچه خوبی باشه حجم خودش رو تغییر نمی ده پس تمام *.exe ها تو جستجو کن.
3-حجم اونایی که دقیقا مثل همون ویروسته اول ازشون تو یه فایل Rar که پسورد گذاریش کردی پشتیبان بگیر بعد همه رو پاک کن.
4- اگه ویروست بازم بچه خوبی باشه و سرویس نباشه :
Run-> Msconfig->Stratup
در رجیستری مسیر
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Winlogon
یا در پوشه Start up همین یوزر یا All Useret خودش رو کپی کرده.
پس تو هر کدوم از مسیر های زیر دیدیش خبر بده اگر هم بلدی تیک کنارش رو بردار یا پاکش کن.
5-آخر بار اگه انتی کظم غیض و Lsass من رو از مسیر زیر برداری

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و مراحل 3 (پاک کردن AutoRun , autoplay) و 5 (تعمیر کامل رجیستری) رو هم بزنی بازم می گم اگه ویروسه بچه خوبی باشه پاک میشه.:31:

با سلام به همه
والا من از موقعی که این ویروس رو گرفتم :
به این شکله که مدام پیغام dont sent میاد که عنوانشم smss.exe هست که باید روش کلیک کنم .
حالا 2حالت داره :
یا باید روی این دکمه dont sent کلیک کنم که باز بلافاصله بعد از کلیک کردن 2باره ظاهر می شه
یا کلیک نکنم که سیستم کامل قفل می شه و هیچ کاری نمیشه بکنی!!!
آدرسشم تویه system32 تویه درایو c هست که قابل پاک شدن هم نیست.
شاید حدود 5بار ویندوز رو عوض کردم جواب نداد
مکافی رو که آپدیت بود نصب کردم نتونست بشناستش.
nod آپدیت امروز رو گذاشتم باز نتونست کاری کنه.
2نوع آنتی اسپای نصب کردم بازوم نشد.
کاسپرسکای و ........
نمی دونم چی کار کنم.
کلافه شدم به خدا.........!!!!!:41::41::41::13:
از راهنمایی های بالا هم استفاده کردم که جوابمو نمید
از دوستان عزیز خواهشمندنم اگه راهنمایی دیگه ای بلدند ما را هم با اطلاع کنن.:2:
محمود:40:

عزیر درست میشه.خدا کنه Sality نگیرید!!!
چه خوب که ادرسش رو داری.
با یه سیستم عامل لایو بالا بیا و پاکش کن دیگه.
بعد مسیر هاشم از تو رجیستری پاک کن.
بعدم یه Regrepair بزن.
اگه لطف کنید و خود ویروس هم به من میل بزنید قول میدم آنتیش رو 3 روزه (اگه عقلم بکشه) برات بزارم.
موفق و پیروز باشید.

يكي از دوستاي من هم همين ويروس رو گرفته بود كه با نود 32 جديد آپديت شده كارش حل شد

توی سیستم من هم هست کاسپرسکای 7 آپدیت شده به عنوان فایل مشکوک می شناه ولی توان پاک کردن نداره

دوستان گرامی منم همین ویروس رو داشتم.
خیلی روی اعصابم راه رفت ولی تونستم با برنامه Trojan Remover 6.7.5 نابودش کنم.
میتونید تو گوگل سرچ کنید و دانلودش کنید حجمش حدود 5 مگابایت .
برید حالشو ببرید.

دوستان گرامی منم همین ویروس رو داشتم .
خیلی رواعصابم راه رفت ولی تو نستم با برنامه Trojan Remover 6.7.5 نابودش کنم.
برید حالش رو ببرید.

اقا این ویروس توی ال یوزر میاد

سلام.
خدارو شکر بالاخره ویروسه دستم رسید و همینطور که قول داده بودم آنتیش رو نوشتم و براتون در مسیر زیر
مثل بقیه انتی هام گذاشتم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدایتم بگم که خنگ تر از این ویروس نویسنداش بوده!!!:31:
امیدوارم مشکلتون حل شه.
موفق باشید و پیروز.

سلام
اين ويروس با trjsetup پاك ميشه.

--------------------------------------------------------------------------------

سلام.
خدارو شکر بالاخره ویروسه دستم رسید و همینطور که قول داده بودم آنتیش رو نوشتم و براتون در مسیر زیر
مثل بقیه انتی هام گذاشتم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید بگم که خنگ تر از این ویروس نویسنداش بوده!!!
امیدوارم مشکلتون حل شه.
موفق باشید و پیروز.

سلام
دوست عزیز من اینکار را با نرم افزار شما انجام دادم و نتایج زیر را به من داد

**** Kill LSASS-SMSS-KGH1,2 *********
Step 1 -> Kill Process
VIRUS service Not Found In Memory !!!
VIRUS kazme_gheyz Not Found In Memory !!!
VIRUS lsass Not Found In Memory !!!
VIRUS smss32 Not Found In Memory !!!
;
----- Step 2 -> Delete Files From Windows Folder-----------------------------------
virus.exe Not Found!
Service.exe Not Found!
FSP32.exe Not Found!
kazme__gheyz.exe Not Found!
hideproc.sys Not Found!
LSASS.exe Not Found!
Documents and Settings\Administrator\LSASS.exe Not Found!
Documents and Settings\Meghdad\LSASS.exe Not Found!

-- Step 3 -> Clean Storage From Virus And Autorun.inf-----
Delete File C:\Autorun.inf OK
C:\kazme__gheyz.exe Not Found!
Delete File C:\RECYCLER\autoplay.exe OK
Delete File D:\Autorun.inf OK
D:\kazme__gheyz.exe Not Found!
Delete File D:\RECYCLER\autoplay.exe OK
Delete File E:\Autorun.inf OK
E:\kazme__gheyz.exe Not Found!
Delete File E:\RECYCLER\autoplay.exe OK
Delete File F:\Autorun.inf OK
F:\kazme__gheyz.exe Not Found!
Delete File F:\RECYCLER\autoplay.exe OK
Delete File G:\Autorun.inf OK
G:\kazme__gheyz.exe Not Found!
Delete File G:\RECYCLER\autoplay.exe OK
;
-------- Step 4 -> Remove Virus From Registry---------------
KGH Ver 2 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\WIN32CM
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\C:\WINDOWS\syst em32\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\C:\WINDOWS\system32 \kazme__gheyz
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Deleted OK!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Deleted OK!
Repair Winlogon Ok
;
--------Step 5 -> Full Repair Registry--------------------
Additional Key Deleted Success
Key Changed Success
This Segment Extracted From Imen AntiVirus Lab
Safe Mode Repair OK
This Segment Extracted From KasperSky AntiVirus Lab
Please Log Off This User

من فکر می کنم ویروسم را پاک نکرد چون در پوشه all user هنوز smss.exe وجود داره تو رو خدا راه حلی بهم پیشنهاد کنید دیوونم کرده

این دو تا فایل علاوه بر ویروس جزء فایل های سیستمی هم هستند.

به این دلیل آنتی ویروس ها پاکشون نمی کنن.

ولی یه چیز رو مطمئنم که سیستم من همین فایل ها رو در تسک منیجر داشت و من هم رفتم دوتا فایل رو پاک کردم که بعد از راه اندازی دوباره دیگه سیستم بالا نیومد و یه ویندوز رفت تو پاچم.

نتیجه گیری اخلاقی:
سیستم من الان این فایل رو داره و تا حالا مزاحم کارم نشده. پس کاری به کارش ندارم.

سلام
دوست عزیز من اینکار را با نرم افزار شما انجام دادم و نتایج زیر را به من داد
من فکر می کنم ویروسم را پاک نکرد چون در پوشه all user هنوز smss.exe وجود داره تو رو خدا راه حلی بهم پیشنهاد کنید دیوونم کرده
سلام رفیق.
(اول پیشنهاد میدم اون فایل رو پاک کن و یه بار دیگه سیستم رو ریست کن و دوباره انتی رو بزن و log رو بزار تا مطمئن شم.)
تحلیل :
با توجه به logFileی که گذاشتید این ویروس Smss در حافظه سیستم شما نیست!!!
VIRUS smss32 Not Found In Memory !!!
برای اینکه task این ویروس نامش Smss32 است و این آنتی ، ویروس ها رو از طریق EndTask از حافظه بیرون میبره نه KillProcess!!
و از
Delete File E:\Autorun.inf OK
Delete File E:\RECYCLER\autoplay.exe OK
و
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Deleted OK!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Deleted OK

دیده میشه که شما ویروسی دارید که عملکرد مشابهی با Lsass, smss داره که taskش با نام وLssass ,Smss32 نیست!!
احتمال زیاد این یه نگارش دیگه است!(مثل kazme 1 , 2)
ممنون میشم اگه این نگارششم برام میل(mshservice@yahoo.com) کنید.
در ضمن این آنتیه Smss32 یه باگ داره! علتشم اینه که وقت کمی روش گذاشته بودم!! و باگه اینه که ویروس رو از تو حاظه بیرون میندازه و خرابکاریاشو تعمیر میکنه ولی 10% مواقع فایل اصلی ویروس رو پاک نمیکنه!(Step2 حرفی از پاک کردن این فایل نزده!!!) امهم اینه که ویروسه دیگه تو حافظه نیست!!! و قادرم نیست خودش رو لود کنه!!!
قول میدم در اولین فرصت جستجو بر اساس CheckSum هم توش بزارم و علاوه بر endtadk از killprocess هم استفاده کنم!!
من منتظرم میلتون هستم.:31:
موفق و پیروز باشید.

من این ویروس رو داشتم ولی با نود 32 اپدیت شده پاکش کردم و تا به الان مشکلی ندارم

با سلام خدمت شما دوستان عزیز

سلام رفیق.
(اول پیشنهاد میدم اون فایل رو پاک کن و یه بار دیگه سیستم رو ریست کن و دوباره انتی رو بزن و log رو بزار تا مطمئن شم.)

اصلا اجازه نمیده اون فایل را پاک کنم با unlocker هم نشد پکش کنم

من منتظرم میلتون هستم
من اون فایل smss وبه همراه task manager ام را براتون میل کردم
البته نمیدونم منظور شما همین فایل(smss.exe)در all user بوده یا نه


من این ویروس رو داشتم ولی با نود 32 اپدیت شده پاکش کردم و تا به الان مشکلی ندارم
من با نود32 نتونستم پاکش کنم

عزیز فایل رو نفرستاده بودی...
من منتظره فایلتم.

تروجان SMSS یک اسپای ویــر بی خطر است و در بدترین حالت ممکنه باعث افت سرعت سیستم و عدم اجازه دسترسی به درایوهای سیستم شود.
برای حذف دستی این تروجان ، به روش زیر عمل کنید:

1- ابتدا به پروفایل خود در ویندوز بروید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و فایل SMSS.exe رو از حالت Hidden خارج کنید.

2- همین کار را در پروفایل All User انجام دهید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

3- کامپیوتر را ریست کرده و با سی دی بوت کنید.
4- هر دوفایل را از پای اعلان خط فرمان حذف کنید.
5- به ویندوز برگردید.
6- بدون اینکه روی درایوهای خود کلیک کنید، به استارت منو رفته و آیتم Search را انتخاب نمایید.
7- پوشه recycler رو در تمام درایوها جستجو کرده و سپس حذف نمایید.
8- فایل Autorun.inf رو در ریشه تمام درایوها جستجو کرده و حذف کنید.
9- به msconfig بروید و تبک مربوط به SMSS.EXE را بردارید.
10- سیستم را ریست کنید.
11 - خداحافظ SMSS.exe :31:
توجه: در تمامی مراحل از باز کردن درایوها ( به هر روش) جدا" خودداری کنید.

تروجان SMSS یک اسپای ویــر بی خطر است و در بدترین حالت ممکنه باعث افت سرعت سیستم و عدم اجازه دسترسی به درایوهای سیستم شود.
برای حذف دستی این تروجان ، به روش زیر عمل کنید:

1- ابتدا به پروفایل خود در ویندوز بروید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو فایل SMSS.exe رو از حالت Hidden خارج کنید.

2- همین کار را در پروفایل All User انجام دهید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید3- کامپیوتر را ریست کرده و با سی دی بوت کنید.
4- هر دوفایل را از پای اعلان خط فرمان حذف کنید.
5- به ویندوز برگردید.
6- بدون اینکه روی درایوهای خود کلیک کنید، به استارت منو رفته و آیتم Search را انتخاب نمایید.
7- پوشه recycler رو در تمام درایوها جستجو کرده و سپس حذف نمایید.
8- فایل Autorun.inf رو در ریشه تمام درایوها جستجو کرده و حذف کنید.
9- به msconfig بروید و تبک مربوط به SMSS.EXE را بردارید.
10- سیستم را ریست کنید.
11 - خداحافظ SMSS.exe :31:
توجه: در تمامی مراحل از باز کردن درایوها ( به هر روش) جدا" خودداری کنید.

این نکات رو به این آموزش اضافه کنم. اول اینکه فایل smss.exe غیر از پروفایل تو system32 هم هست. پس با پاک کردن پروفایل ویروس پاک نمیشه و دوباره برمیگرده. در حقیقت فایل اصلیش همونیه که تو system32 ... یه نکته دیگه هم از این ویروس اینه که اگر تو هاردتون نصب ویندوز داشته باشید. این ویروس خودشو تو اون شاخه هم سیو میکنه تا اگر از رو اون نصب رو هر سیستمی ویندوز نصب کنید اون سیستم هم ویروسی میشه. در ضمن اگر شاخه های درایوتون ntfs باشه نمیتونید از طریق داس به درایوها دسترسی داشته باشید و ویروس رو پاک کنید و باید از ویندوز پرتابل استفاده کنید.

ببخشید ببخشید اشتباه کردم. اون فایلی که تو system32 هست از فایلهای اصلی ویندوزه که اگر پاک بشه دیگه ویندوز بالا نمیاد. البته با یه repair ساده حل میشه... پس همون آموزش شالینه درسته...

سلام
کافیه نرم افزار Autorun Virus Remover رو دانلود کنی تا همه smss.exe ها و اتوران ها و فایلهای ویروسی دیگه برون خونشون. :27::5:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اقا منم این ویروس لعنتی رو دارم..این لیست پروسسهامه ..میشه بگین که حجم این فایلهایی که ویروسن چقدره این ویروس من حجمش 56 کیلوبایته ..
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اقا منم این ویروس لعنتی رو دارم..این لیست پروسسهامه ..میشه بگین که حجم این فایلهایی که ویروسن چقدره این ویروس من حجمش 56 کیلوبایته ..

شما که تمیزی رفیق.

مطمئنین چون سرعت سیستم خیلی اومده ÷ایین و سی پی یو هم اکثر مواقع روی بالای 80 درصده .به نظر من این فایلهای smss و lsass و csrss ویروسین چون نیگا هم کردم دیدم حجم یکیشون 114 کیلو و یکی دیگشون 56 کیلوبایته!!

عزیز فایل رو نفرستاده بودی...
من منتظره فایلتم.


سلام
با عرض شرمندگی بسیار (به قول معروف واقعا رو سیاهم)،برام یک هفته ای هست که مشکل پیش اومده نتونستم بیام سایت.
اون فایل را می خواستم براتون مستقیم با gamilبفرستم که google اجازه اینکار را بهم نداد،حالا بازم اگه لازمه براتون در یک فایل zipبفرستم

:41::41::41::41::41::41:

مطمئنین چون سرعت سیستم خیلی اومده ÷ایین و سی پی یو هم اکثر مواقع روی بالای 80 درصده .به نظر من این فایلهای smss و lsass و csrss ویروسین چون نیگا هم کردم دیدم حجم یکیشون 114 کیلو و یکی دیگشون 56 کیلوبایته!!

سلام

عزیز اگه دیدی مسیر اجراشون SYS32 است پس مشکلی ندارن.

این روزا بغضی ویروسا اینقدر خفن شدن که اصلان هیچ اثری ازشون نیست(مثل باگل).

پیشنهاد من اینه علاوه بر آنتیت Trojan Remover هم رو سیستمت بنصب ببین چی میگه.

موفق و پیروز باشید.:31:

سلام
اون فایل را می خواستم براتون مستقیم با gamilبفرستم که google اجازه اینکار را بهم نداد،حالا بازم اگه لازمه براتون در یک فایل zipبفرستم

:41::41::41::41::41::41:

فایلو rar کن و پسوردش رو بزار 1 بعد برام بسند.
موفق و پیروز باشید.

انتی تروجان نصب کردم...ولی چیزی پیدا نکرد..نود 32 اپدیت هم دارم اونم هیچی پیدا نمیکنه..تمام ابزارهایی هم که خودتون معرفی کرده بودین هم امتحان کردم ولی نتیجه ای ندارن...به نظرم باید ویندوز رو عوض کنم...
به هر حال ممنون از راهنماییتون

کسپراسکی بهترین آنتی ویروس برای پاک کردن چنین ویروسهایی... کسپر این قابلیت رو داره که خود کاربر یه فایل رو به عنوان ویروس بهش نشون بده و بعد کسپر اون ویروس رو نابود میکنه. همین smss رو من از طریق کسپر پاک کردم.

سلام. من تمامی روشهایی که در این 4 صفحه گفته شده را مو به مو انجام دادم و یه سری آنتی ویروس و آنتی تروجان و.. هم روی سیستم نصب کردم و اتفاقا ویروس را پاک کرد اما با یک ریست smss.exe سروکلش پیدا میشه
پس به ناچار با این ویروس طرح رفاقت ریختم و ایشون چند ماهی است که روی سیستم من نصب هست و نه من کاری به کارش دارم و نه ایشون کاری به من داره!
این ویروس بی خطر هست و فکر کنم فقط سرعت سیستم رو یه کم میاره پایین که اون هم برای من مشکلی ایجاد نمیکنه چون از لحاظ سخت افزاری سیستم من بالا هست(رم 3 گیگ و...)
در کل بهتره با این ویروس طرح رفاقت بریزید و خودتون رو خسته نکنید برای پاک کردنش!!

سلام. من تمامی روشهایی که در این 4 صفحه گفته شده را مو به مو انجام دادم و یه سری آنتی ویروس و آنتی تروجان و.. هم روی سیستم نصب کردم و اتفاقا ویروس را پاک کرد اما با یک ریست smss.exe سروکلش پیدا میشه
پس به ناچار با این ویروس طرح رفاقت ریختم و ایشون چند ماهی است که روی سیستم من نصب هست و نه من کاری به کارش دارم و نه ایشون کاری به من داره!
این ویروس بی خطر هست و فکر کنم فقط سرعت سیستم رو یه کم میاره پایین که اون هم برای من مشکلی ایجاد نمیکنه چون از لحاظ سخت افزاری سیستم من بالا هست(رم 3 گیگ و...)
در کل بهتره با این ویروس طرح رفاقت بریزید و خودتون رو خسته نکنید برای پاک کردنش!!

منم فکر کنم همین کارو کردم... کلا رفاقت بهترین چیزه...

رو سیستم آشنایان بود هر کاری میکردم نود 32 رو نمیذاشت نصب بشه
ویندوز رو عوض کردم بدون اینکه حتی یکبار هم درایو های دیگر را باز کنم اول از همه نود32 رو ریختم و همشو نو کشت و سپس نسبت به نصب درایورها اقدام کردم
موفق باشید
نود 32 ورژن مدل smart security 3.0.672

این ویروس نبوده... این ویروس هیچ کاری نمیکنه. جلوی نصب هیچی رو هم نمیگیره.

آخرش ما نفهمیدیم این ویروسو چجوری از بین ببریم
سیتم من همش هنگ میکنه البته وقتی با رم ریدر کار میکنم و اصلا نمیشه باهاش کار کرد .

آخرش ما نفهمیدیم این ویروسو چجوری از بین ببریم
سیتم من همش هنگ میکنه البته وقتی با رم ریدر کار میکنم و اصلا نمیشه باهاش کار کرد .
سلام
من از Kasper 2009 آپدیت شده استفاده کردم براحتی پاک شد.

سلام به همه دوستان
این ویروس میتونید خیلی راحت از طریق حالت ایمن از بین ببرید توسط نرم افزار هایی مثل NC net هم فایل autorun.inf و smss.exe را سرچ کنید وحذف کنید البته اگه خرابکاریهای ویروس رو توسط رجستری میتونید درست کنید و کارهای دیگه البته اگه لازم بود اگه کسی اطلاعاتش در مورد کامپیوتر کمه بگه تا کاملا راهنمایی کنم

سلام دوستان
کامپیوتر من هم به همین ویروس آلودست و نمیتونم پاکش کنم ...
آنتی ویروس من مک آفی هست که قبلا خودش راحت آپدیت میشد ولی الان دیگه این موردش غیر فعال شده .
حالا بگذریم ... دوستمونکه در پست 4 Beny-Nvidia ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) نرم افزاری رو معرفی کرده بودن آنتی ویروس من داخلش یه تروجن پیدا کرد !dat ورژن انتی ویروس من 5383 - تاریخ12-09-2008 هست ..میدونم کمی قدیمیه.
اینو هم بگم که من sdatxxx.exe که پک به روزرسانی مکافی هستش رو قبلا از طریق اینترنت میگرفتم اجرا میکردم مکافی تا اون ورژن خودش آپدیت میشدالان که جدیدترین ورژن این فایل رو sdat5520.exe گرفتم وسط های نصب error میده! اینو هم بگم که مطمئنا خودتون میدونید با همین فایل که اگه محتویاتش در یکی از درایو هاتون ریخته شده باشه از طریق سی دی راه اندازی سالم میتونید کامپیوترتون رو از طریق dos اسکن کنید که این کار رو کردم ... همین ورژن این ویروس رو پیدا کرد علاوه بر فایل smss.exe که دو سه تا در جاهای مختلف بودن یه فایل دیگه هم پیدا کرد autorun ... که پسوندش inf بود یا ini یادم نیست .. مکافی گفت که پاکشون کرد ولی دوباره برگشتم ویندوز دیدم هم تو startup و هم فایل های مربوطه برگشتن. و اینو هم بگم تو یه لحظه ommandpromptویندوزچیزی شبیه اجرا کردن فایل رجیستری رو انجام داد وقتی لود شد که قبلا نمیکرد....
دوستان اگه شما از دست این ویروس خلاص شدین حتما روش دقیق اینکار رو بزارین اینجا .. منم کلافه شدم ...
اطلاعات کامپیوتر من خیلی حساسه خیلی میترسم سو استفاده بشه !

سلام دوستان
کامپیوتر من هم به همین ویروس آلودست و نمیتونم پاکش کنم ...
آنتی ویروس من مک آفی هست که قبلا خودش راحت آپدیت میشد ولی الان دیگه این موردش غیر فعال شده .
حالا بگذریم ... دوستمونکه در پست 4 beny-nvidia ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) نرم افزاری رو معرفی کرده بودن آنتی ویروس من داخلش یه تروجن پیدا کرد !dat ورژن انتی ویروس من 5383 - تاریخ12-09-2008 هست ..میدونم کمی قدیمیه.
اینو هم بگم که من sdatxxx.exe که پک به روزرسانی مکافی هستش رو قبلا از طریق اینترنت میگرفتم اجرا میکردم مکافی تا اون ورژن خودش آپدیت میشدالان که جدیدترین ورژن این فایل رو sdat5520.exe گرفتم وسط های نصب error میده! اینو هم بگم که مطمئنا خودتون میدونید با همین فایل که اگه محتویاتش در یکی از درایو هاتون ریخته شده باشه از طریق سی دی راه اندازی سالم میتونید کامپیوترتون رو از طریق dos اسکن کنید که این کار رو کردم ... همین ورژن این ویروس رو پیدا کرد علاوه بر فایل smss.exe که دو سه تا در جاهای مختلف بودن یه فایل دیگه هم پیدا کرد autorun ... که پسوندش inf بود یا ini یادم نیست .. مکافی گفت که پاکشون کرد ولی دوباره برگشتم ویندوز دیدم هم تو startup و هم فایل های مربوطه برگشتن. و اینو هم بگم تو یه لحظه ommandpromptویندوزچیزی شبیه اجرا کردن فایل رجیستری رو انجام داد وقتی لود شد که قبلا نمیکرد....
دوستان اگه شما از دست این ویروس خلاص شدین حتما روش دقیق اینکار رو بزارین اینجا .. منم کلافه شدم ...
اطلاعات کامپیوتر من خیلی حساسه خیلی میترسم سو استفاده بشه !

خوب آقا چرا خودتو با مک آفی آزار و اذیت می کنی ؟
نورتون 360 ورژن 2 نصب کن ، آپدیت کن اگه به وبروسها مهلت نفس کشیدن داد ..... کرکش هم اومده درست کار میکنه. تو تاپیک نورتون هست.

و اینم بگم که الان فایل smss.exe جلومه که تو alluser قرار داره و ظرفیتش هم 192 کیلو هست و مخفی ! ..............
دوست عزیز picher ببینید با این برنامه این ویروس اجرا کنید ببینید میتونید سردریارید این ویروس چه جور کار میکنه ؟ اینطور که معلومه شما یکم سردرمیارین ....
راستی شاید این برنامه هم بعدا ها به دردت بخوره ... یا شایدم داری این برنامه رو ...
از این سایت بگیر : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در جواب دوستمون
SuffEr ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
بگم که من به مکافی اعتقاد دارم ... انتیویروس های دیگه خیلی منو بازی دادن ولی مکافی یه چیز دیگس ....

[autorun]
;Please Do Not Change This Line.
Open=RECYCLER\..\RECYCLER\autoplay.exe
;Please Do Not Change This Line.
shell\open\Command=RECYCLER\autoplay.exe -open
;Please Do Not Change This Line.
shell\open\Default=1
;Please Do Not Change This Line.
shell\explore\Command=RECYCLER\autoplay.exe -explore
;Please Do Not Change This Line.
[:))]



دوستان از این چند خط فرمان چی میفهمین ؟ فایل autorun.inf در درایو C من هست ... پاک میکنم نمیشه ...

smss.exe اخرش ویروسه یا نه؟؟
چجوری پاکش کنیم؟؟

با سلام به همه
والا من از موقعی که این ویروس رو گرفتم :
به این شکله که مدام پیغام dont sent میاد که عنوانشم smss.exe هست که باید روش کلیک کنم .
حالا 2حالت داره :
یا باید روی این دکمه dont sent کلیک کنم که باز بلافاصله بعد از کلیک کردن 2باره ظاهر می شه
یا کلیک نکنم که سیستم کامل قفل می شه و هیچ کاری نمیشه بکنی!!!
آدرسشم تویه system32 تویه درایو c هست که قابل پاک شدن هم نیست.
شاید حدود 5بار ویندوز رو عوض کردم جواب نداد
مکافی رو که آپدیت بود نصب کردم نتونست بشناستش.
Nod آپدیت امروز رو گذاشتم باز نتونست کاری کنه.
2نوع آنتی اسپای نصب کردم بازوم نشد.
کاسپرسکای و ........
نمی دونم چی کار کنم.
کلافه شدم به خدا.........!!!!!:41::41::41::13:
از راهنمایی های بالا هم استفاده کردم که جوابمو نمید
از دوستان عزیز خواهشمندنم اگه راهنمایی دیگه ای بلدند ما را هم با اطلاع کنن.:2:
محمود:40:
آقا ویروس کش آویرا میشناستش ولی غیر فعالش نمی کنه .لاقل دیگه هر دقیقه ارور نمیده

ببینید رفقا قبلا براش آنتی تو همین تاپیک معرفی کردم!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دیگه نمیدونم شما چراهمش درموردش میپرسید:41:
گه انتی که بهتون معرفی کردم پاکش نکرد اونوقت ویروستون رو برام بسندید.
موفق و پیروز باشید.

بابا mac afee با فایل dat ورژن 5541 پاکش میکنه..

سلام دوستان .....
ویروس هست از نوع خفن ...
حداقل برا اونایی که امنیت اطلاعات کامپیوترشون براشون مهمه.
وقتی کارد به استخونم رسید که با یک برنامه آپلود فایل به سرور داشتم کار میکردم که نرمافزار مربوطه پیغام آپلود فایل ناشناس از آدرس نامربوط رو بهم نشون داد .. مطمئن بودم که کار همین ویروسه دیگه اعصابم خورد شد. آخر سر با sdtat.exe مکافی نسخه 5520 تاریخ 17/02/2009 که امکان اسکن در محیط dos رو بطور رایگان در اختیار همه گذاشته همه درایوهامو اسکن کردم که گزارش اون رو هم براتون اینجا میزارم و بالاخره موفق شدم که این ویروس رو پاک کنم ... show hidden file and system من غیر فعال شده بود که اونم به حالت اول برگشت .

...report
McAfee VirusScan for Win32 v5.30.0
Copyright (c) 1992-2008 McAfee, Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Jun 16 2008
Scan engine v5.3.00 for Win32.
Virus data file v5520 created Feb 08 2009
Scanning for 503360 viruses, trojans and variants.

03/13/2009 18:00:08

Options:
/ADL/DEL/PROGRAM/STREAMS/REPORT REPORTTTT.TXT
Scanning C: []
Scanning C:\*.*
C:\Documents and Settings\Administrator\smss.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
C:\Documents and Settings\All Users\Documents\kppgsq.exe\kppgsq.au3 ... Found the W32/Autorun.worm.bz.gen virus !!!
The file has been deleted.
C:\Documents and Settings\All Users\smss.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
C:\Documents and Settings\saeed\smss.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
C:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on C:\*.*
File(s)
Total files: ........... 35989
Clean: ................. 23196
Not scanned: ........... 12778
Possibly Infected: ..... 5
Deleted: ............... 5
Non-critical Error(s): 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning D: []
Scanning D:\*.*
D:\PASTWINDOWS\DOCUMENT\fg672p.exe ... Found the Generic.dx trojan !!!
The file has been deleted.
D:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
D:\resycled\boot.com ... Found the DNSChanger.f.gen.a trojan !!!
The file has been deleted.
Summary report on D:\*.*
File(s)
Total files: ........... 109922
Clean: ................. 73144
Not scanned: ........... 36775
Possibly Infected: ..... 3
Deleted: ............... 3
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning E: [Pictures]
Scanning E:\*.*
E:\kppgsq.exe\kppgsq.au3 ... Found the W32/Autorun.worm.bz.gen virus !!!
The file has been deleted.
E:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
E:\resycled\boot.com ... Found the DNSChanger.f.gen.a trojan !!!
The file has been deleted.
Summary report on E:\*.*
File(s)
Total files: ........... 66121
Clean: ................. 36296
Not scanned: ........... 29822
Possibly Infected: ..... 3
Deleted: ............... 3
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning F: [Application]
Scanning F:\*.*
F:\Internet Program\Inbox.Guard.v1.4.WinALL\Crack\patch.exe ... Found potentially unwanted program Crack-PCV.
The file has been deleted.
F:\Internet Program\Webcam.Capturix.v3.00.131.WinALL\wc-patch.exe ... Found potentially unwanted program Tool-TPatch.
The file has been deleted.
F:\PROGRAM\Internet Browser\IE++ 2.2\Setup.exe ... Found the BackDoor-AWQ.b trojan !!!
The file has been deleted.
F:\PROGRAM\Programing\DivX Pro 5.05 Bundle\Patch.exe ... Found the Generic StartPage trojan !!!
The file has been deleted.
F:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
F:\resycled\boot.com ... Found the DNSChanger.f.gen.a trojan !!!
The file has been deleted.
F:\برنامه\HiDownload Pro 6.9\HiDownload Pro 6.9\Crack\keygen.exe ... Found the Generic.dx trojan !!!
The file has been deleted.
F:\برنامه\Internet_Download_Manager_5.14_Bui ld_3_incl_patch-_-----------.com_\Patch\Patch_5.x_retail_.exe ... Found the PWS-Mmorpg.gen trojan !!!
The file has been deleted.
F:\برنامه\swish 2\Crack\CR-SW20K.EXE ... Found the W32/Netsky.gen@MM virus !!!
The file has been deleted.
F:\برنامه\WINAMP 5.5\keygen-\WinampKeygen.exe ... Found the Generic.dx trojan !!!
The file has been deleted.
Summary report on F:\*.*
File(s)
Total files: ........... 22502
Clean: ................. 13638
Not scanned: ........... 8856
Possibly Infected: ..... 8
Deleted: ............... 10
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning G: []
Scanning G:\*.*
G:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
G:\resycled\boot.com ... Found the DNSChanger.f.gen.a trojan !!!
The file has been deleted.
G:\Temp\I\100.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\101.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\102.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\103.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\104.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\105.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\106.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\107.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\108.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\109.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\111.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\112.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\60.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\85.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\91.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\92.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\94.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\95.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\96.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\97.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\98.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\99.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
Summary report on G:\*.*
File(s)
Total files: ........... 10797
Clean: ................. 3509
Not scanned: ........... 7264
Possibly Infected: ..... 24
Deleted: ............... 24
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning H: []
Scanning H:\*.*
H:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
H:\WINDOWS\system32\dllcache\zipexr.dll ... Found the QHosts-77 trojan !!!
The file has been deleted.
H:\WINDOWS\system32\drivers\etc\hosts ... Found the QHosts-77!Hosts trojan !!!
The file has been deleted.
H:\WINDOWS\system32\soundmix.exe ... Found the QHosts-77 trojan !!!
The file has been deleted.
H:\WINDOWS\system32\winsrv.exe ... Found the Generic Delphi trojan !!!
The file has been deleted.
Summary report on H:\*.*
File(s)
Total files: ........... 34133
Clean: ................. 22826
Not scanned: ........... 11300
Possibly Infected: ..... 5
Deleted: ............... 5
Non-critical Error(s): 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning I: []
Scanning I:\*.*
I:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on I:\*.*
File(s)
Total files: ........... 26
Clean: ................. 21
Not scanned: ........... 4
Possibly Infected: ..... 1
Deleted: ............... 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning J: [DISK1PART03]
Scanning J:\*.*
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP302\A0067856.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP302\A0067872.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP303\A0067891.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP303\A0067932.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0067955.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0067985.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068037.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068056.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068072.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0068088.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0069103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0070103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0071102.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0072103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0073103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP306\A0076107.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP306\A0077107.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{EA8F3B64-317E-4547-BFE7-C6202477A41A}\RP28\A0002363.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{EA8F3B64-317E-4547-BFE7-C6202477A41A}\RP30\A0002452.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066722.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066790.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066858.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0067856.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP86\A0068006.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP87\A0068119.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP88\A0068254.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP89\A0068358.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP90\A0068402.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP91\A0068533.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068683.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068735.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068800.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0069800.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP93\A0069902.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP93\A0069940.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP94\A0070062.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP95\A0070159.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP96\A0070208.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on J:\*.*
File(s)
Total files: ........... 16194
Clean: ................. 11431
Not scanned: ........... 4724
Possibly Infected: ..... 39
Deleted: ............... 39
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning K: [DISK1PART04]
Scanning K:\*.*
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP302\A0067857.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP302\A0067873.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP303\A0067892.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP303\A0067933.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0067956.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0067986.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068038.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068057.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068073.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0068089.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0069104.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0070104.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0071103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0072104.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP306\A0077109.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{EA8F3B64-317E-4547-BFE7-C6202477A41A}\RP28\A0002364.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{EA8F3B64-317E-4547-BFE7-C6202477A41A}\RP30\A0002454.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066724.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066792.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066860.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0067858.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP86\A0068008.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP87\A0068121.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP88\A0068256.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP89\A0068360.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP90\A0068403.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP91\A0068535.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068685.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068737.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068803.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0069802.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP93\A0069904.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP93\A0069942.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP94\A0070064.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP95\A0070161.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP96\A0070209.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on K:\*.*
File(s)
Total files: ........... 1264
Clean: ................. 135
Not scanned: ........... 1092
Possibly Infected: ..... 37
Deleted: ............... 37
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning L: [DISK1PART05]
Scanning L:\*.*
L:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on L:\*.*
File(s)
Total files: ........... 5103
Clean: ................. 210
Not scanned: ........... 4892
Possibly Infected: ..... 1
Deleted: ............... 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning M: [DISK1PART06]
Scanning M:\*.*
M:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on M:\*.*
File(s)
Total files: ........... 9018
Clean: ................. 1240
Not scanned: ........... 7777
Possibly Infected: ..... 1
Deleted: ............... 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0

Time: 04:09.14

براي از کار انداختن بدترين ويروس ها راه هاي ديگه اي هم هست که من هميشه از طريق اين راه جلو رفتم هميشه هم جواب گرفتم با اينکه شايد وقت زيادي ببره ولي دهن ويروس سرويس ميشه

----------

از طريق فرمت کردن ولي نه فرمت معمولي

اول از همه بايد يه سي دي يا ديسکت راه انداز Bootable رو داخل سيدي رام يا فلاپي رام قرار دهيد سيستم رو رستارت کنيد در هنگام بالا اومدن سيستم به صورت اتوماتيک وارد صفحه راه اندازي ميشه ( داس Dos ) شما در اينجا درايو ويندوز ( :c ) رو بايد فرمت کنيد

اولين فرمت : :Format c

بعد از پايان اين فرمت دوباره سيستم رو فرمت مي کنيم ولي :

دومين فرمت: Format c: /q

بعد از پايان فرمت سريع نوبت به فرمت سوم مي رسه :

سومين فرمت: Format c: /U

اين فرمت باعث ميشه که اطلاعاتي که پاک ميشه ديگه هيچ وقت قابل بر گشت نباشه

يه نکته ي خيلي خيلي مهمي که بايد بهتون بگم اينه که فرمت کردن در قسمت Bootable حتما حتما بايد درايوي گه مي خواهيد فرمت کنيد فرمت فايل درايوتون حتما Fat32 باشه چون داس هيچ وقت NTFS رو نميشناسه اگر درايو :C شما NTFS باشه و درايو :D شما FAT32 شما در داس بخواهيد درايو :C رو فرمت کنيد سيستم به صورت اتوماتيک درايو :D شما رو فرمت خواهد کرد پس دقت کنيد و حواستون رو به کلي جمع کنيد.
موفق باشيد...

اگه مشکلي داشتيد به من پيام دهيد و يا با من تماس بگيريد

Yahoo ID : Tapesh717:40::40:
Skype ID : Mr.Mosaddeghpour:40::40:

Phone Number : 0935-4197369:40::40:

بهترین روش فرمت کردن درایو ویندوز .نصب ویندوز جدید.باز نکردن هیچ کذوم از درایو ها .نصب انتی ویروس nod 2.7 و کرکش . ریستارت .بعد update افلاین یا انلاین nod .بعد ویروس یابی اون یکی درایو ها .بعد تمام

براي از کار انداختن بدترين ويروس ها راه هاي ديگه اي هم هست که من هميشه از طريق اين راه جلو رفتم هميشه هم جواب گرفتم با اينکه شايد وقت زيادي ببره ولي دهن ويروس سرويس ميشه

----------

از طريق فرمت کردن ولي نه فرمت معمولي

اول از همه بايد يه سي دي يا ديسکت راه انداز bootable رو داخل سيدي رام يا فلاپي رام قرار دهيد سيستم رو رستارت کنيد در هنگام بالا اومدن سيستم به صورت اتوماتيک وارد صفحه راه اندازي ميشه ( داس dos ) شما در اينجا درايو ويندوز ( :c ) رو بايد فرمت کنيد

اولين فرمت : :format c

بعد از پايان اين فرمت دوباره سيستم رو فرمت مي کنيم ولي :

دومين فرمت: Format c: /q

بعد از پايان فرمت سريع نوبت به فرمت سوم مي رسه :

سومين فرمت: Format c: /u

اين فرمت باعث ميشه که اطلاعاتي که پاک ميشه ديگه هيچ وقت قابل بر گشت نباشه

يه نکته ي خيلي خيلي مهمي که بايد بهتون بگم اينه که فرمت کردن در قسمت bootable حتما حتما بايد درايوي گه مي خواهيد فرمت کنيد فرمت فايل درايوتون حتما fat32 باشه چون داس هيچ وقت ntfs رو نميشناسه اگر درايو :c شما ntfs باشه و درايو :d شما fat32 شما در داس بخواهيد درايو :c رو فرمت کنيد سيستم به صورت اتوماتيک درايو :d شما رو فرمت خواهد کرد پس دقت کنيد و حواستون رو به کلي جمع کنيد.
موفق باشيد...

اگه مشکلي داشتيد به من پيام دهيد و يا با من تماس بگيريد

yahoo id : Tapesh717:40::40:
Skype id : Mr.mosaddeghpour:40::40:

Phone number : 0935-4197369:40::40:


خیلی ضایع بود ...

بهترین روش اینه که :
1- درایو ویندوز خودتو فرمت کن.
2-ویندوز جدید نصب کن.
3-نود 32 رو نصب کن.
4-همه ی فایلهای هیدن رو شو کن.
5-درایواتو با اکسپلورر کردن و یا راست کلیک و اوپن باز کن و برو تو درایوات.
6-پوشه های aoutorun.exe که شو شدن و خالی کن و ریسایکلرها و پاک کردن پوشه های Recycle که شو شدن رو پاک کن.
7-اکیداً توصیه میکنم که از دابل کلیک کردن خودداری کنی.

من با کاسپر اسکای آپدیت شده پاکش کردم.

سلام به همگی

آقا منم یه مشکل دارم
هر وقت USB یا رم ریدر به کامپیوتر وصل میکنم یه ارور میده smss.exe هیچ کاری هم نمی تونم بکنم ویندوز هم عوض کردم ولی پاک نشد AVG و nod هم پاک نمیکنه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم همین مشکل را دارم الان هم انتی ویروس سیمانتک دارم قبلا خیلی از قسمتهای ویندوزم ر دیسیبل کرده بود و حالا اونا توی تاسک منیجر من جا خوش کردن ولی اذیت نمیکنن قبلا اصلا نمی زاشتن برنامه نصب کنی (غیرفعال کردن ریجستری)
اگه کسی راه حل اساسی داره روکنه (پاک کردن دستی ) من هم 5 بار ویندوز عوض کردم مشکلم حل نشد.اگه برنامه خاصی هست لطفا معرفی کنید

با سلام به همه عزیزان همین طور که همه عزیزان گفتن منم با این ویروس چند وقته مشگل دارم از عزیزانی که تونستن مشگل smss.exe رو پاک کنن لطفا منو هم راهنمایی کنن با تشکر.

یه بار با کاسپر اسکای تونستم پاکش کنم اما بعد ریستارت کردن دوباره امد

من nod32 نصب كردم،پاكش نكرده ولي غير فعالش كرده

من هم همین مشکل را دارم الان هم انتی ویروس سیمانتک دارم قبلا خیلی از قسمتهای ویندوزم ر دیسیبل کرده بود و حالا اونا توی تاسک منیجر من جا خوش کردن ولی اذیت نمیکنن قبلا اصلا نمی زاشتن برنامه نصب کنی (غیرفعال کردن ریجستری)
اگه کسی راه حل اساسی داره روکنه (پاک کردن دستی ) من هم 5 بار ویندوز عوض کردم مشکلم حل نشد.اگه برنامه خاصی هست لطفا معرفی کنید

عزیزم. من که روش پاک کردن دستی رو گفتم. تو تایپیک هست.بخون.اگه بازم نشد بهم بگو تا بیشتر راهنمایی کنم.

با سلام به همه عزیزان همین طور که همه عزیزان گفتن منم با این ویروس چند وقته مشگل دارم از عزیزانی که تونستن مشگل smss.exe رو پاک کنن لطفا منو هم راهنمایی کنن با تشکر.

من تونستم و تو تاپیک روش خلاصی از این ویروس رو آموزش دادم.

سلام به همه.

بالاخره دیشب نگارش 2 از SMSS بدستم رسید!:46:

همونطور که میدونید من با task میکشتمشون.

در نگارش 1 نام taskش رو smss32 گذاشته بود و تو نگارش 2 smss64!

اینم انتی نگارش 2 این ویروس.این انتی همه کار رو خودش براتون انجام میده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حجم 368 کیلو بایت.
موفق و پیروز باشید.:31:

سلام به همه.

بالاخره دیشب نگارش 2 از SMSS بدستم رسید!:46:

همونطور که میدونید من با task میکشتمشون.

در نگارش 1 نام taskش رو smss32 گذاشته بود و تو نگارش 2 smss64!

اینم انتی نگارش 2 این ویروس.این انتی همه کار رو خودش براتون انجام میده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق و پیروز باشید.:31:
لینک شما محدودیت داشت

من لینک دائم میزارم :

نگارش قدیم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نگارش جدید :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ایشالا هر چی از خدا می خای بت بده ، اون دومی جواب داد . وقتی هم ریاستارت کردم نبود ، واقعا ممنون

سلام

برا من با کسپر اسکای پاک شد ، ولی این مقاله رو آفتاب گذاشته

درباره ی ویروس Worm/Autorun.WQH/XQA یا همان پیام خطای Smss.exe و روش پاکسازی آن



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


حجم 12kb

سلام
لینکه SMSSه مشکل داره.
لطفا جای دیگه بزارش.
ممنون.
من منتظرم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من لینک قبلی رو تست کردم ، سالم بود .

ولی به هر حال اینم تو راپید شیر :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اینم لینک منبع مقاله :(آفتاب)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با آنتی ویروس سیمانتک بروز شده پاک شد

این ویروس مربوط به اتورانه مال دوستم هم اینطوری بود با avast قرنطینه اش کردیم به همین سادگی

واقعاً باید به جلبک واسه اون ای کیوی نهفتش یه جایزه بدن.یعنی این تایپیک یه مدیر نداره تا به دوستان بگه که قاتل بروسلی رو اعدام کردن تموم شد رفت پی کارش.آقایون و خانمهای محترم،من تو همین تایپیک و 3 هفته پیش روش از بین بردن این ویروس رو نوشتم تورو خدا یکم توجه کنین به ارسالها تا اینجور تایپیک رو الکی پر نکنین. حالا تشکر بخوره تو سرم.دقت کنین.برین به صفحه ی 6 همین تایپیک.

واقعاً باید به جلبک واسه اون ای کیوی نهفتش یه جایزه بدن.یعنی این تایپیک یه مدیر نداره تا به دوستان بگه که قاتل بروسلی رو اعدام کردن تموم شد رفت پی کارش.آقایون و خانمهای محترم،من تو همین تایپیک و 3 هفته پیش روش از بین بردن این ویروس رو نوشتم تورو خدا یکم توجه کنین به ارسالها تا اینجور تایپیک رو الکی پر نکنین. حالا تشکر بخوره تو سرم.برین به صفحه 6 همین تایپیک.:41::19:

بهترین روش اینه که :
1- درایو ویندوز خودتو فرمت کن.:41::13:
2-ویندوز جدید نصب کن.
3-نود 32 رو نصب کن.
4-همه ی فایلهای هیدن رو شو کن.
5-درایواتو با اکسپلورر کردن و یا راست کلیک و اوپن باز کن و برو تو درایوات.
6-پوشه های aoutorun.exe که شو شدن و خالی کن و ریسایکلرها و پاک کردن پوشه های Recycle که شو شدن رو پاک کن.
7-اکیداً توصیه میکنم که از دابل کلیک کردن خودداری کنی.


پست 65 من تونستم و تو تاپیک روش خلاصی از این ویروس رو آموزش دادم.

پست 66
بالاخره دیشب نگارش 2 از SMSS بدستم رسید![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب عزیز به نظره شما فرمت کردن صحیح تره یا استفاده از برنامه مثل بالا؟!!


واقعاً باید به جلبک واسه اون ای کیوی نهفتش یه جایزه بدن.یعنی این تایپیک یه مدیر نداره تا به دوستان بگه که قاتل بروسلی رو اعدام کردن تموم شد رفت پی کارش.آقایون و خانمهای محترم،من تو همین تایپیک و 3 هفته پیش روش از بین بردن این ویروس رو نوشتم تورو خدا یکم توجه کنین به ارسالها تا اینجور تایپیک رو الکی پر نکنین. حالا تشکر بخوره تو سرم.دقت کنین.برین به صفحه ی 6 همین تایپیک.

استغفرالله :41::13:
این روشتون رو همه بلدن
همه میان اینجا تا بدون عوض کردن ویندوز کاراشون راه بیافنته!!!
موفق باشید.:41:

پست 66
بالاخره دیشب نگارش 2 از smss بدستم رسید![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب عزیز به نظره شما فرمت کردن صحیح تره یا استفاده از برنامه مثل بالا؟!!



استغفرالله :41::13:
این روشتون رو همه بلدن
همه میان اینجا تا بدون عوض کردن ویندوز کاراشون راه بیافنته!!!
موفق باشید.:41:

عزیزم من چون خودم از این برنامه استفاده کردم و دیدم دوباره گیره ویروسه افتادم و وقتی دیدم کار نمیکنه از این راه حل استفاده کردم.نمودونم،شاید من یه جای کارم ایراد داشت.اما حالا راحتم.

دوستان عزيز سلام.
اين ويروسو خيلي راحت بصورت دستي ميشه پاك كرد نيازيم به اينجور كارا نيست.اولاً بايد بگم يكي از فايلايه سيستمي به همين نام تو system 32 هستش كه نبايد پاك بشه ويروس اصلي تو document and setting/user هستش كه خيلي راحت شما ميتونيد از طريق safe mode بالا بيايد و با سرچ كردن smss.exe اوني رو كه مسيرش غير از system32 هستش به راحتي shift+delete كنيد.البته قبلش بايد search hidden file and folder رو تو قسمت more advanced option فعال كنيد.اگه مشكلي بود در خدمتم

سلام
من این ویروس رو 2 ماه پیش گرفتم. کلی کلافه بودم. تا اینکه با آنتی ویروس avast آشنا شدم و تونست پاکش کنه. حتمادانلود کن، عالیه. kasper هم داشتم نتونست کاری کنه!

خود این پروسس ویروس نیست ولی با ویروس الوده میشه. اگر یه سیستم عامل لیو داشته باشی که انتی ویروس داشته باشه یا یکی از سیدی های لیو انتی ویروس هارو داشته باشی (مثل drweb , avira rescd , ...) به راحتی میتونی مشکلت رو حل کنی.

سلام picher_s دوست خوبم..:40:

این نتیجه اجرای لینک قدیمی هست که شما گذاشته بودید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و این هم نتیجه لینک کامل شده جدیدی که گذاشتید:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/LEFT]


در این دومی چیزی نه پیدا شد نه پاک کرد، البته درسته، چون هم با لینک قبلی چیزایی رو پاک کرده بوده، و هم من با توجه به صفحات قبل و به طور دستی چیزایی که دوستان گفته بودن رو پاک کردم، ولی همچنان ویروس در تسک منیجر من هست.
من حتی ویندوز رو هم با فرمت درایو جاریم مجدد نصب کردم، فکر کنم چون آنتی ویروس رو اول نصب نکردم دوباره پخش شد.

من با سرچ این دو مسیر رو میبینم که smss توشون قرار داره:

C:\WINDOWS\system32
C:\WINDOWS\system32\dllcache

احتیاج هست که تصویری ز پروسس های تسک منیجرم رو بگذارم؟

لینک ویروس رو هم خواستید براتون میفرستم.:46:


مرسی از توجهتون.:11:

سلام


Kill Process Smss64 OK



Delete Documents and Settings\All Users\smss.exe Failed!

Delete File C:\Autorun.inf OK
Delete File C:\RECYCLER\autoplay.exe OK


اینا یعنی ویروس شما از بین رفته.

و اونایی که شما میگید ( C:\WINDOWS\system32) سرویس ویندوزه!

موفق باشید.

سلام





اینا یعنی ویروس شما از بین رفته.

و اونایی که شما میگید ( C:\WINDOWS\system32) سرویس ویندوزه!

موفق باشید.
جدی یعنی smss.exe هایی که در سیستم 32 هست ماله خود ویندوزه؟

مرسی دوست خوبم از راهنمائی ها توجه، و محبتهاتون.:11:

سلام
این ویروس هم با کاسپر8 از بین میره هم با USBvirus scan2
موفق باشید!!!!


ببینم فایل lsass.exe که ویروس نیست؟؟
اگه ویروسه حرفم رو پس میگیرم!!!!:31:

سلام
ببینم فایل lsass.exe که ویروس نیست؟؟
اگه ویروسه حرفم رو پس میگیرم!!!!:31:
سلام

بستگی داره از کجا اجرا بشه و نوعش و حجمش چی باشه!:5:

موفق باشید.

سلام دوستان
يه فايل با اسم smss.exe در آدرس C:\Documents and Settings\All Users يا در آدرس C:\Documents and Settings\Administrator
وجود داره كه به محظ اجراي ويندوز اجرا ميشه اينترنت سكوريتي كاسپرسكاي 2009 تونست موقع بالا اومدن اون رو شناسايي كنه
ولي قادر به پاك كردن اون نبود درضمن يه پيغام اتوران فلش مموري ميداد يا مثلا ديگه درايو c باز نمي كرد سيستم به سختي هنگ ميكرد (سي پي e5200 دو گيگ رو باس 800 گرافيك 9600 gt )
در قسمت msconfig ويندوز هم تيك اون رو ورداشتم تا ديگه اتوماتيك اجرا نشه ولي باز فايده نداشت با نرم افزار pross master
kill pross كردم فايده نداشت جديد ترين نسخه آنتي ويروس ايست رو نصب كردم به جاي اون يك كرم ديگه پيدا كرد ولي باز هم اون رو تشخيص نداد
ويندوز هم نصب كردم با برگشت
البته يه چند باز shift + delete كردم دوباره برگشت به نظر شما من چيكارش كنم

البته بايد بگم كه فايل با همين اسم در پوشه system32 اجرا مي شه كه اون ويروس نيست فقط يه فايل سيستمي

سلام دوستان من اين كارو كردم
1.ويندوجديد sp3 نصب كردم
2.بلا فاصله nod32 رو با آخرين آبديت نصب كردم
سيتم رو گشت و توي پوشه RECYCLER هر درايوي يه چيزايي پاك كرد خودمم با مراجه به اين پوشه ها هرچيزي كه داخلشون بود پاك كردم(بايد درايو و پوشه فوقرو فقط از طريق open باز كنيد) البته باز يك بار به آدرس بالا برگشته بود كه خودم دستي پاكش كردم
فايل smss.exe رد از طريق سرچ ويندوز كاملا سرچ كردم ولي ديگه چيزي پيدا نكرد مثل اينكه خدا رو شكر پاك شده .

سلام دوستان..
من هنوز سیستمم ویروسی هست، ویروس smss رو نداره دیگه، ولی Recycled، hiberfil.sys، NTDETECT.COM، PAGEFILE.SYS، ntldr در درایو جاری سیستمم به صورت پنهان هستن، در حالی که نبودن و چند روزیه که میبینمشون.

SVCHOST.exe در تک منیجر من 6 تا هستن، شنیده بودم بیشتر از 5 تا یا همون 6 تا نشون دهنده یه ویروس در سیستم هست.
ممکنه به خاطر همین فایلای مشکوک روی سیستمم باشه؟


در ضمن پوشه System Volume Information در همه درایو های من به صورت مخفی وجود داره، که هر کدوم حدود 20 مگ بودن، و همین پوشه در درایو جاریم حدود 50 مگ هست.

Recycled که آیکنش شبیه سطل زباله است، در همه درایو هام وجود داره و وقت هم با unlocker پاکش میکنم با ریست مجدد ویندوز و دبل کلیک روی همون درایو مجدد میادش.

باید چی کار کنم؟

مرسی..

سلام دوستان..
من هنوز سیستمم ویروسی هست، ویروس smss رو نداره دیگه، ولی Recycled، hiberfil.sys، NTDETECT.COM، PAGEFILE.SYS، ntldr در درایو جاری سیستمم به صورت پنهان هستن، در حالی که نبودن و چند روزیه که میبینمشون.

SVCHOST.exe در تک منیجر من 6 تا هستن، شنیده بودم بیشتر از 5 تا یا همون 6 تا نشون دهنده یه ویروس در سیستم هست.
ممکنه به خاطر همین فایلای مشکوک روی سیستمم باشه؟


در ضمن پوشه System Volume Information در همه درایو های من به صورت مخفی وجود داره، که هر کدوم حدود 20 مگ بودن، و همین پوشه در درایو جاریم حدود 50 مگ هست.

Recycled که آیکنش شبیه سطل زباله است، در همه درایو هام وجود داره و وقت هم با unlocker پاکش میکنم با ریست مجدد ویندوز و دبل کلیک روی همون درایو مجدد میادش.

باید چی کار کنم؟
مرسی..

سلام

اگر آنتیه شما به روز هست، شما امن هستید.

اگر خواستید میتونید دونه دونه فایلهایی که فرمودید رو تو Google سریچ کنی تا مطمئن شید.

موفق باشید.

سلام منم اين ويروس رو دارم ولي پاكش كردم مشكل من اينه كه وقتي مي خوام درايو هامو باز كنم ارور مي ده :
E:/ is not a valid win32 application
من خود ويروس رو حذف كردم ولي الان اين مشكل رو دارم و در حال حاضر به هيچ كدوم از درايو هام دسترسي ندارم اگه راهنماييم كنين ممنون ميشم.

سلام منم اين ويروس رو دارم ولي پاكش كردم مشكل من اينه كه وقتي مي خوام درايو هامو باز كنم ارور مي ده :
E:/ is not a valid win32 application
من خود ويروس رو حذف كردم ولي الان اين مشكل رو دارم و در حال حاضر به هيچ كدوم از درايو هام دسترسي ندارم اگه راهنماييم كنين ممنون ميشم.
شاید مشکل از ویندوزه
آنتی ویروس nod32 آپدیت شده بریز بعد سیستم رو اسکن کن ببین درست میشه.

سلام منم اين ويروس رو دارم ولي پاكش كردم مشكل من اينه كه وقتي مي خوام درايو هامو باز كنم ارور مي ده :
E:/ is not a valid win32 application
من خود ويروس رو حذف كردم ولي الان اين مشكل رو دارم و در حال حاضر به هيچ كدوم از درايو هام دسترسي ندارم اگه راهنماييم كنين ممنون ميشم.
شما اگه توی ادرس بار نام دراوو بنویسی میره توش
برای درست شدن این مشکل باید Autorun.inf رو پاگ کنی

برنامه زيرو اجرا كن : تاريخ سيستم بروز باشه و آنتي ويروس موقتا غير فعال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید