PDA

نسخه کامل مشاهده نسخه کامل : ..::كمك فوري(ويروسي شدن سيستم)::..


ebi66_boukan
20-03-2009, 21:14
سلام به دوستان بخش.خسته نباشيد.سيستم من يه ويروس خيلي بد گرفته كه اگه ميشه كمك كنيد.راستش آنتي ويروس من سيماتك هست و آپديت همين 3-4 روز پيشه.سيستم من يه ويروس گرفته كه سيمانتك به اسم Trojan Horse اونو ميشناسه و هر 1 دقيقه يك بار پيغام پيدا شدن اونو ميده و قرنطينه ميكنه اما نميتونه به طور كامل حذف كنه.داخل فولدر هاي همه درايو ها يك فايل به اسم Thumbs.db ساخته شده كه حجم هاي كيلوبايتي مختلف داره.در هر درايو فولدر هايي به اسم RECYCLER و Syestem Volume Information و يه سطل آشغال به اسم Recycled.ضمنا سيمانتيك اسم ويروس رو cmcfg32e.dll ميشناسه.رفته تو سيستم 32.با node 32 نشناخت.ضمنا trojan remover نيز نشناخت.دوستان كمك كنن.ويندوز عوض كنم درست ميشه؟؟؟؟؟يا همينطور ميمونه؟؟؟ضمنا با حذف اين Syestem Volume Information پيغام ميده كه توسط كسي در حال استفاده ميباشد.كممممك كنيد دوستان با تشكر
micropersian
20-03-2009, 21:20
با safe mood بیای بالا و دوباره با همون ویروس کشت یه اسکن کنی و ویروست رو پیدا کنی و از بین ببری فکر کنم مشکلت حل بشه البته تو همون حالت safe mood از trojan remover آپدیت شده هم اگه استفاده کنی میتونه خیلی کمک کنه
abol_fa
20-03-2009, 23:24
Syestem Volume Information ویروس نیست
Thumbs.db ویروس نیست
ebi66_boukan
20-03-2009, 23:46
Syestem Volume Information ویروس نیست
Thumbs.db ویروس نیست

ولي قبل اينكه سيستم ويروسي بشه اينا تو درايو به صورت هايدن نبود.اگه ويروس هم نباشه توسط ويروس ساخته شده.تازه Syestem Volume Information حجمش 0 بايت هست.و حذف هم نميشه.
ebi66_boukan
20-03-2009, 23:49
با safe mood بیای بالا و دوباره با همون ویروس کشت یه اسکن کنی و ویروست رو پیدا کنی و از بین ببری فکر کنم مشکلت حل بشه البته تو همون حالت safe mood از trojan remover آپدیت شده هم اگه استفاده کنی میتونه خیلی کمک کنه

ممنون از جوابتون ولي قبل اينكه اينكارو انجام بدم يه سوال دارم.اين safe mode چه خاصيتي داره كه ميتونه ويروس رو از بين ببره؟؟؟trojan remover تشخيصش نداد يعني تو اين حالت safe mode ويروس رو شناسايي ميكنه؟؟؟
poyul
20-03-2009, 23:55
Kaspersky Internet Security 2009 by last update
ebi66_boukan
22-03-2009, 12:58
با safe mood بیای بالا و دوباره با همون ویروس کشت یه اسکن کنی و ویروست رو پیدا کنی و از بین ببری فکر کنم مشکلت حل بشه البته تو همون حالت safe mood از trojan remover آپدیت شده هم اگه استفاده کنی میتونه خیلی کمک کنه

با safe mode سيستم رو روشن كردو و ويروس كش كردم ويروس رو گرفت.اما باز منبع ويروس رو نميتونه پيدا كنه و هر 1 دقيقه يك بار اونو ميگيره.دوستان كمك كنن.
nakhoda_abbas
22-03-2009, 15:03
با سلام

این برنامه رو دان کنید و ببینید می تونید با این برنامه درستش کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید**
Processes : CFG32O.DLL CLSID List : {C68AE9C0-0909-4DDC-B661-C1AFB9F59898} **
abol_fa
22-03-2009, 15:03
system volume informationهم ویروس نیست یه جایی هست که ویندوز اطلاعات حیاتی شو نگه میداره و به هرکسی اجازه دیدنشو نمیده چه برسه به حذف کردنش
Thumb.dbهم به صورت هایدن همیشه هست شما حواست نبوده
picher_s
22-03-2009, 15:58
سلام
ویروس شما یه Rootkit هست که با یه Dll کار میکنه!
پس از کلر انداختن اون کمی با بقیه ویروسا فرق میکنه!
نرم افزاره Rootkit Unhooker رو دون کن بعد از قسمت Processها و Reportش عکس بگیر و بزار.
شما باید فایل استفاده کنند از این Dll هم پیدا کنید تا بتونید از بینش ببرید.
یه پیشنهاد: با یه سیستم عامل لایو بالا بیا و این Dll رو حذف کن.
اگه خانومه خوبی باشه پروسزش پدیدار میشه و میتونی اونو بکشی.
موفق و پیروز باشید.