PDA

نسخه کامل مشاهده نسخه کامل : درخوست راهنمایی و راه حل


ostooreh
12-01-2009, 22:53
سلام دوستان
من سیستمم به یک مشکل برخورده(ویروس تروجان بدافزار هرچی شما بگین)
میدونم این ویروس توی Task manager به خودی خود نیست ولی میشینه روی برنامه های دیگه جلوی رجیستری و task manager رو هم میگیره تا حالا هیچ **** Anti هم نتونسته مشخصاتی ازش بده
اگه چیزی مونده که نگفتم بگید تا بگم
ostooreh
13-01-2009, 18:59
سلام
بالاخره یه اطلاعاتی ازش پیدا کردم توی Task manager با نامهای زیر (همش با هم) ظاهر شد:
winiltkjr.exe
wincvjrub.exe
winknfme.exe
در ضمن اینو هم یادم رفت بگم اجازه نمیده آنتی ویروس اجرا بشه و قعطش میکنه و همچنین همش از طرف اون فایلی که روش نشسته پیغام میده سیدی تو سیدی رام نیست!

این اسمهارو هم پیدا کردم فکر کنم فایل مادر باشن:
jwgkvsq.vmx
fhyec.pif
pjlhn.pif

لطفا کمک کنید. ممنون
Mohsen_p30world
31-01-2009, 15:33
سلام کامپیوتر من هم همین ویروس رو گرفته حالا باید چی کار کرد؟
picher_s
01-02-2009, 07:54
سلام.
عزیزان با توجه به گفته هاتون تا الان به مسیر زیر برید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه انتی LSASS اونجاست بردارید و اجرا کنید.
و اگر بتونید عکس از TaskManageretun ( Process Explorer ), Mscongigetun هم بزارید جواب کامل تر بهتون میدم.
موفق باشید.:31:
ostooreh
11-02-2009, 13:47
سلام.
عزیزان با توجه به گفته هاتون تا الان به مسیر زیر برید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه انتی LSASS اونجاست بردارید و اجرا کنید.
و اگر بتونید عکس از TaskManageretun ( Process Explorer ), Mscongigetun هم بزارید جواب کامل تر بهتون میدم.
موفق باشید.:31:

دقیقا مثل اینه ولی نمیشناسش! یه چیز دیگه که فهمیدم اینه که همون باگ رو داره از طریق این باگ فهمیدم جایی که ذخیره میشه این جاست:
%Systemroot%:\system32\netsh.exe
s2010
11-02-2009, 13:49
ویندوزعوض کن وبعد باآپدیت نود32 اسکن کن..................
picher_s
11-02-2009, 14:15
سلام.
پس عکس msconfig رو بزار.
برنامه Security task Manager رو هم دون کن بعد عکس اونم بزار.
موفق باشید.
ostooreh
13-02-2009, 13:14
سلام
این عکس
msconfig:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم
Security Task Manager:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون
ostooreh
13-02-2009, 13:20
توی این لحظه ویروس از طریق اولین پروسه (Power DVD) فعالیت میکنه
راستی موقع startup یک بار netsh.exe اجرا میشه
و اگر اون پروسه رو ببندم سریعا دوباره اجرا میشه
picher_s
13-02-2009, 13:36
لینکا رو که نزاشتی؟؟
ostooreh
14-02-2009, 09:22
لینکا رو که نزاشتی؟؟

ببخشید لینک چی رو نزاشتم؟ عکسا رو گذاشتم دیگه
picher_s
14-02-2009, 10:00
عزیز عکس ها رو ندارم.
شاید لود نمیشن.
یه جایی upشون کن.
ostooreh
15-02-2009, 09:32
اوکی مجبور شدم توی رپید آپ کنم!!؟؟؟:41:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
212kb

ممنون از زحماتتون
ehsankalak
15-02-2009, 10:41
یه آنتی malware قوی :

حجم : 4.4


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
picher_s
15-02-2009, 11:54
توی این لحظه ویروس از طریق اولین پروسه (Power DVD) فعالیت میکنه
راستی موقع startup یک بار netsh.exe اجرا میشه
و اگر اون پروسه رو ببندم سریعا دوباره اجرا میشه
سلام
عزیز این ویروسه خیلی باحاله.
تو عکسا هیچی دیده نمیشه!!!:41:
یه راه حل ر مسیر زیر وجود داره
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برا وقتی نمی تونی آنتی بنصبی این روش جواب میده.
احتمالا در مسیر زیر یه چیزی داره

My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Winlogon
اگه در این مسیر چیزی نداشته باشه پس ویروسه به صورت یه سرویس درایوره!!!:18:
لطفا فایلی که پیدا کردی رو برام میل کن.
اگه فایلت حجمش 84 است پس مال خود ویندوزه!دنباله یه چیزه دیگه بگرد!!(مایکروسافت در مورد این فایل میگه
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید)
( TrendMicro
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید )
برات میتستم بعد خبرش رو بهت میدم.
ویروسه خطرناکی داری عزیز.:21:
من منتظرم.:31: