سلام ، برای اولین بار است به این بخش از P30 World میام و تا به حال نشده که هیچ ویروسی اینجور منو دست به سر کنه ، قضیه اینه که یه ویروس جدید که شایدم ویروس نباشه و تروجان یا جاسوس افزار باشه وارد کامپیوتر شده با این مشخصات :
1- قرار گرفتن فایلی مشکوک به اسم Explorer.exe در Startup

2- قرار گرفتن فایلی به نام svchost.exe در پوشه Windows و البته اضافه شدن همین svchost به پروسسها در پنجره Task Manager ، قبلا تعداد svchost چهار تا بود و حالا 2 تای دیگه به آنها اضافه شده که مربوط به همین فایل است که در پوشه ویندوز قرار دارد در ضمن توجه کنید فایل svchost اصلی در پوشه system 32 قرار دارد .

3- اضافه شدن پوشه ای به نام Boot که در داخل آن فایلی به همین نام وجود دارد و با نرم افزارهایی مثل Unlocker نتوانستم پاکش کنم همچنین با ویروس یابهای AVG 8.0 و Smart Security Nod 32 v6.5.365 و ویروس یاب آویرا چک کردم ولی هیچ کدام قادر به شناسایی نبودند حتی با کسپر اسکای هم امتحان کردم نشد ولی نرم افزارهایی مثل spyware doctor و دیگر آنتی اسپای ها آن را شناسایی و پاک میکنند ، اما بعد از ریستارت شدن ویندوز همه آنها سر جای خودشان بر میگردند.

واقعا دوستان به جرات میتونم بگم بدتر از این ویروس تا به حال ندیدم

سلام
در حالت safe mode با برنامه Malwarebytes' Anti-Malware اسکن بکنین .
اگه نشد باید در حالت safe mode بطور دستی کلید ها را در رجیستری پاک کنین .

svchostکه ازهمشون حجمش بیشتره اول پاک کن

ممنون از جوابتون همه این کارها که گفتید را انجام دادم ولی متاسفانه انگار :41: هر کاری که بگید انجام دادم Malwarebytes' Anti-Malware هم اسکن کامل کردم در حالت Safe Mode و شناسایی میکنه و شروع به پاک کردنش میکنه ولی موقع بالا آمدن ویندوز دوباره همون آش و همون کاسه .

الان فایل رو آپلود میکنم ولی هر که به سیستمش مطمئنه اونو دانلود کنه ، عواقبش پای خودش

اینم لینک دانلود فایل Explorer.exe



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم لینک دانلود فایل svchost



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل Explore.exe در کامپیوتر در این مسیر قرار دارد :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اینم آدرس فایل svchost روی کامپیوتر :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ناچاری ویندوزعوض کنی بعدnod32رونصب کن ببین چی میشه

اگه ویروسو بطور کامل پاک کنین دیگه نمیتونه برگرده . احتمالا تو رجیستری با یه نام دیگه وجود داره .

من میترسم ویندوز رو هم عوض کنم ولی توی درایوهای دیگه یه نسخه از اون باشه و دوباره تکثیر بشه ، چون فایلهای مهمی روی هارد دارم و نمخوام کل درایو هارو فرمت کنم ، حتی چند روز پیش ویندوز رو Repair کردم ولی بعد چند روز در حالت Safe Mode هم نمیذاشت وارد ویندوز بشم

سلام

دوست عزیز من ناد 32 رو دارم و اونو به عنوان کرم AutoRun VB.S میشناسه و اصلا نمیذاره دانلود کامل بشه.
شاید اگه ناد نصب کنی وآپدیت بشه کارش رو بسازه؟

سلام من این برنامه رو الان توی یه وبلاگ جستم که برای از بین بردن ویروس New Folder است ولی توانست این ویروس Explorer.exe رو هم شناسایی کنه و از بین ببره کاری که ویروس یابهای دیگه نتونستن انجام بدن ، من که فهمیدم همه این ویروس یابها حالا یه کم بیشتر یه کم کمتر شبیه هم هستند ، البته ویروس که تا حالا رفته اگه دوباره تکثیر نشه خوبه ، اینم عکسش Combo Fix


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عزیز من این یک بدافزار خیلی تابلو هست چون avira اونو به عنوان تروجان شناخت و اجازه دانلود

هم نداد :

Access to the data has been denied!

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Information: Is the TR/Agent.aigv Trojan
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.60, VDF 7.1.1.176

p_s_m جان منظورت کدومه ، همونایی که من آپلود کردم یا Combo Fix رو میگی

ميشه لطف كني لينك اين برنامه كه عكسش رو گذاشتي بدي؟
ممنون ميشم

سیستمت هرزگاهی ارور svhost میده ؟؟

اینم لینک برنامه
Combo Fix


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته برای استفاده از این برنامه باید به نکات زیر توجه کنید :

1- هرگز Combofix را به اسم دیگری تغییرنام ندهید.
2- تمامی مرورگرها را ببندید.
3- تمامی آنتی ویروس ها و حذف کننده های تروجان و Spy remover ها را Disable کنید.
4- بر روی combofix.exe دابل کلیک کنید.
5- هنگامی که کار آن به پایان رسید، گزارشی را برای شما تهیه می کند.
6- در هنگام اجرای combofix.exe به هیچ وجه روی پنجره ی آن کلیک نکنید.
Combofix تمامی درایوهای خارجی را بررسی کرده و مشکل را به شما در گزارشی که در C:\ComboFix.txt قرار می گیرد، شرح میدهد.

موفق باشید

سیستمت هرزگاهی ارور svhost میده ؟؟

نه دوست عزیز سیستم هیچ پیغامی نمیده و فکر میکنم کار یک Spy رو انجام میده

دوست عزیز مطمئنید این برنامه ای که نام بردید خودش ویروس نیست .. اولا یه فایل exe هستش .. دوما حجمش خیلی کمه ..نوع فعالیتش هم با گفته های شما شباهت به عملکرد یه ویروس داره ..

دوست عزیز مطمئنید این برنامه ای که نام بردید خودش ویروس نیست .. اولا یه فایل exe هستش .. دوما حجمش خیلی کمه ..نوع فعالیتش هم با گفته های شما شباهت به عملکرد یه ویروس داره ..
هر چند که بیشتر ویروس یابها اون رو ویروس تشخیص میدن ولی اخطارهایی که ویروس یابها به این فایل ضد ویروس میدن به خاطر نحوه عملکرده

اونه که دسترسی به فایلهای مهم سیستمی و سیستم عامله و از نظر نرم افزارهای امنیتی یه نرم افزار متخاصم تلقی میشه بنابراین همه اونها

این فایل Cleaner رو ویروس به حساب میارن اما در واقع با این فایل نه تنها سیستم رو به هیچ ویروس دیگری دچار نمیشه بلکه ویروس Explorer.exe

و New Folder و چند نمونه ویروس دیگه هم پاک میشه ، فقط یک نکته میمونه اونم اینکه ویندوز رو در حالت نمایش فایلهای مخفی قرار بدید و در

تمام درایوها اگر پوشه ای به نام Boot و شاید پوشه دیگری به نام Autorun.inf قرار داشت حذف کنید ، البته اگه حذف نشد با یک بار ریستارت کردن

ویندوز و اگه بازم حذف نشد با نرم افزار کم حجم Unlocker این پوشه ها رو در تمام درایوهای کامپیوتر حذف کنید و اگه Cool Disk هم دارید این

پوشه ها رو از روی اون هم پاک کنید .

نکته ای که باقی میمونه اینه که هنگامی که از Combofix استفاده میکنید باید Cool Disk هم به کامپیوتر متصل باشد تا ویروس از روی آن پاک شود .