ورود

نسخه کامل مشاهده نسخه کامل : ویروسی شبیه jeefo و یا شایدم خوده jeefo!!!!


Crespo
23-03-2009, 19:29
سلام.
نمی چرا سیستمم اینجوری شده. اما به گمونم از همون اوایل سال نو بود که اینجوری شد. برنامه ها خود به خود قاط زدن و روی هر کدوم کلیک می کردم، یه نجره داس باز می شد و سریع هم می رفت و آیکن برنامه ها داغون می شد. دقیقاً مثل حالتی که یه آنتی ویروس ویروس jeefo‌رو شناسایی می کنه و نمی تونه پاکش کنه و می زنه فایل exe رو داغون میکنه. من از دیروز شاید نزدیک به 20 بار ویندوز عوض کردم. اما بازم همونجوری میشه. هر برنامه ای هم که اصلشو روی سیستم دارم و می رم نصبش کنم، همینجوریش می کنه. البته بعضی ها رو اینجوری می کنه و بقیه سالم می مونن. اکثر وقتا هم که ویندوز بالا میاد، علامت موس روی همون شکل ساعت شنی می مونه و وقتی ctrl+alt+delete‌رو میزنم تا لوگ آف، یا ری استارت کنم ارور end now واسه explorer.exe میده!!!

این عکسا رو ببینید:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


وقتی برنامه رو اجرا می کنم، شکل 1 میاد و بعد از اون هم آیکنش مثل عکس 2 به صورت ناشناخته در میاد.
در ضمن من هیچ آنتی ویروسی هم نصب ندارم، چون سیستمم از همون قدیما این jeefo لعنتی رو داره و هر آنتی ویروسی رو هم که نصب می کنم، به جای اینکه ویروس رو پاک کنه، برنامه هارو داغون میکنه!!!!!
saeed774
23-03-2009, 20:32
شما بايد يا کل هارد رو فرمت کني يا از آنتي ويروس استفاده کني . پيشنهاد من کسپرسکي هست البته يه بار ديگه وبندوز رو نصب کن بعد بدون اينکه درايوهاي ديگه رو باز کني آنتي ويروس رو نصب کن و بعد يه فول اسکن تو حالت safe mode انجام بده . انشاا... که مشکلت حل ميشه .
M A X I M U M
23-03-2009, 20:39
يه بار ويندوز عوض كن
بعدش به فولدر آپشن برو و از قسمت View تيك گزينه پنهان شدن فايل هاي سيستمي رو بردار
برو رو منوي Run يكي درايوهاتو اينطوري باز كن ‌مثلا : c
بعدش هر فايل اجرايي و يا خودكار رو ديدي پاك كن
اينكارو براي همه ي درايوهات بكن
روي همون آيكن ميانبر راست كليك كن و ببين اين آيكن به كجا لينك داده شده
ممكنه ويروسه لينك ميانبر رو تغيير داده باشه
Crespo
23-03-2009, 22:14
شما بايد يا کل هارد رو فرمت کني يا از آنتي ويروس استفاده کني . پيشنهاد من کسپرسکي هست البته يه بار ديگه وبندوز رو نصب کن بعد بدون اينکه درايوهاي ديگه رو باز کني آنتي ويروس رو نصب کن و بعد يه فول اسکن تو حالت safe mode انجام بده . انشاا... که مشکلت حل ميشه .

آخه من نمی خوام اطلاعاتمو از دست بدم. من از 4 یا 5 سال پیش این jeefo رو داشتم. اما آنتی ویروسا نمی تونن پاکش کنن.
منم نمی خوام اطلاعات از بین بره. اگر کاسپر نصب کنم که میزنه فاتحه، اطلاعات رو می خونه!!!!!!!!!!! بعد از اونم هر بار برنامه ها رو نصب کنم، بازم jeefo میاد!!!!!! ضمن اینکه هنوز نمیدونم این مشکل فعلی من چیه.

تو رو خدا کمکم کنید.
AK1
23-03-2009, 22:31
عزيز خب برنامه ويروسي به درد نميخوره
مثل دندون كرم خوردست فقط عمق رو زياد ميكني بايد سريع يه ضد ويروس نصب كني و بزني اسكن كنه و تمام فايلهاي ويروسي رو پاك سازي كنه
اطلاعات هم چيه كه دست نمي كشي اگه برنامه باشه كه خوب با خريد يه دي وي دي نرم ازفار همهش و بيشتر از اون گيرت مياد
مشكل روي اطلاعاتي كه نشه پيدا كرد مثل تصاويرو فايلهاي متني و مولتي ميدا كه شما انگار اون مشكل رو ندارين

موفق باشين
Crespo
24-03-2009, 00:05
يه بار ويندوز عوض كن
بعدش به فولدر آپشن برو و از قسمت view تيك گزينه پنهان شدن فايل هاي سيستمي رو بردار
برو رو منوي run يكي درايوهاتو اينطوري باز كن ‌مثلا : C
بعدش هر فايل اجرايي و يا خودكار رو ديدي پاك كن
اينكارو براي همه ي درايوهات بكن
روي همون آيكن ميانبر راست كليك كن و ببين اين آيكن به كجا لينك داده شده
ممكنه ويروسه لينك ميانبر رو تغيير داده باشه

من اینکار رو قبلاً واسه کرم ها می کردم. اما این ویروسه!!!! مطمئنم


عزيز خب برنامه ويروسي به درد نميخوره
مثل دندون كرم خوردست فقط عمق رو زياد ميكني بايد سريع يه ضد ويروس نصب كني و بزني اسكن كنه و تمام فايلهاي ويروسي رو پاك سازي كنه
اطلاعات هم چيه كه دست نمي كشي اگه برنامه باشه كه خوب با خريد يه دي وي دي نرم ازفار همهش و بيشتر از اون گيرت مياد
مشكل روي اطلاعاتي كه نشه پيدا كرد مثل تصاويرو فايلهاي متني و مولتي ميدا كه شما انگار اون مشكل رو ندارين

موفق باشين

اوکی. اما راهی یا ویروسی کش نیست که بدون ناقص کردن برنامه هام، بزنه ویروسا رو پاک کنه؟؟؟!!!!
فرمت کردن تنها و آخرین راه حله؟؟؟؟؟؟؟؟
amini_bio
24-03-2009, 05:24
نه عزیزم.
فرمت چرا؟
یه بار باید هردت را ویروس یابی کنی. البته نه با سیستم خودت.
با یه کامپیوتر دیگه که روش آنتی ویروس نصبه و آپدیت هم هست.
کسپر و nod هر دو خوبند.
باید هاردت را به اون سیستم وصل کنی و بذاری ویروس یابیش کنه.
فقط وقتی ویندوز طرف بالا اومد به هیچ عنوان از دبل کلیک برای باز کردن برنامه ها و درایو ها استفاده نکن.
چون اون وقت ممکنه سیستم یارو هم ویروسی بشه اون وقت اون هم به مشکل تو دچار بشه.

پس ویروس یابی با یه سیستم دیگه بدون دبل کلیک.
picher_s
24-03-2009, 06:49
سلام
شما به سیر زیر برید یه راه حل در پست 1 وجود داره برای خیلی ویروسا جواب میده امیدوارم به کاره شما نیز بیاد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق و پیروز باشید.
Crespo
25-03-2009, 23:45
سلام.

بدبخت شدم من كه. از بس ويندوز عوض كردم. هر دفعه ويندوز رو عوض مي كنم، تا يه برنامه آلوده رو اجرا نكردم، خوبه اماهمين كه يكي رو اجرا مي كنم سيستم رو به ف.ك ميده!!!!!! كاسپر، اينترنت سكيريتيشو نصب كردم، اما همين كه يكي از key ها رو ريختم و آيديتش كردم منو به بلك ليستش اضاف كرد و عملاً ديگه كاسپر از كار افتاد. تو رو خدا بگين چيكار كنم. من نمي خوام برنامه هام پاك بشه. آخه چرا روي يه تعدادي از برنامه ها نشسته، در حالي كه من خيلي از برنامه ها رو در زمان آلودگي نصب كردم، و الانم كه هنوزه نصبشون كار مي كنه. راستي، اين مشكل از وقتي پيش اومد كه اومدم درايور جديد كارت صدا رو از اينترنت گرفتم و قبلي رو uninstall كردم. وقتي خواستم uninstall كنم، اخطار داد كه ممكنه برنامه هات از كار بيفتن، اما من محلش ندادم و ادامه دادم. حالا ممكنه اشكال از همون باشه؟؟؟؟؟؟؟!!!!!!! با كاسپر هم كه دفعه اول بدون آبديت فول اسكن كردم، يه عالمه ويروس با پيشوند win32 پيدا كرده بود. تو رو خدا كمكم كنيد كه اطلاعاتم واسم حياتيه!!!!!!
پ.ن: محمدجان، من در حال حاظر به يه سيستم پاك دسترسي ندارم!!!!!!!!!!!
Crespo
26-03-2009, 00:12
بعد از اجرا كردن فايل آلوده، روي شورت كاتش كه كليك مي كنم و فاين تارگت رو ميزنم، مبدا رو نشون ميده، اما خوده مبداً به اين شكل در مياد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا كسي هستش تا من يه فايل آلوده رو براش بزارم، و اونم زحمت آن كد كردنشو بكشه؟؟؟؟؟؟؟؟؟؟؟؟!!!!!!!!!!

اين لينك فايل آلوده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اينم لينك اصلي اين نسخه از برنامه winrar كه بايد نصب بشه!!!!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Crespo
26-03-2009, 06:58
الان يكي از برنامه ها كه توي استارتاپ ويندوز بود و موقع بالا اومدن، ويندوز هنگ كرد اينو توي اون پنجره برنامه (كه حالا تبديل به يه فايل اجرايي داس شده) نوشته بود:
program too big to fit in memory
البته، من برنامه هاي ديگه رو نمي دونم داخلش اينو مي نويسه يا نه. منتها چون ويندوز در اون لحظه هنگ كرده بود و اين پجره باز مونده بود من اينو ديدم. بقيه برنامه ها كه اينجورين چيزي نمي نويسن. حالا نمي دونم چون سريع رد ميشه يا نه!
هر دفه گه pc رو روشن ميكنم، سيستم بار اول كه ويندوز لود ميشه، اصلاً نمي زاره برنامه هاي تسك بار بيان و كلاً موس رو كه مي برم رو تسك بار هنوز شكل ساعت داره. منم مجبورم با ctrl+alt+delete تسك منيجر رو بيارم و از اونجا لوگ آف كنم. وقتي هم لوگ مي كنم ارور end now واسه explorer.exe رو ميده.
راستي، چندبار تي اين مدت كه هي ويندوز عوض كردم، پيش اومده كه هر دفعه كه درايور كارت گرافيك رو نصب كنم و سيستم خواسته ري استارت بشه، يه ارور end now با عنوان should not see me رو ميداده!!!!!
Crespo
26-03-2009, 23:39
اگر مديران باز منو مورد نوازش قرار نميدن و اين پست را پاك نمي كنن، مي خوام بگم، خواهشاً به دادم برسيد. بدجوري بين دوراهي فرمت كردن يا نكردن موندن. آخه خيلي اطلاعاتم واسم مهمه!!!!
picher_s
27-03-2009, 18:53
سلام رفيق
آقا خوده Jeefo.A رو داري!!!:21::27:
اينو بتست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید پسوردش 1 هست.
اگه بالاي جواب نده اين ديگه حتما جواب ميده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیديادت نره حتما SYSTEM Restore رو غير فعال كني.
براي اينكه دستي بكشيش (نه جداكردن ويروس از فايلها)لطفا عكس پروسزهاتو تو Rootkit Unhooker بزار.
پروسزش SVCHostه كه تو شاخه ويندوز قرار داره

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشي.
Crespo
27-03-2009, 20:26
سلام رفيق
آقا خوده Jeefo.A رو داري!!!:21::27:
اينو بتست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید پسوردش 1 هست.
اگه بالاي جواب نده اين ديگه حتما جواب ميده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیديادت نره حتما SYSTEM Restore رو غير فعال كني.
براي اينكه دستي بكشيش (نه جداكردن ويروس از فايلها)لطفا عكس پروسزهاتو تو Rootkit Unhooker بزار.
پروسزش SVCHostه كه تو شاخه ويندوز قرار داره

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشي.

سلام.
من قبل از اينكه اين پست رو ببينم، زدم ويندوز رو عوض كردم. بعد بدون اينكه حتي ما كامپيوتر رو باز كنم، وصل شدم به نت و كاسپر اسكي اينترنت سكوريتي رو گرفتم. نصبش كردم. آبديتش كردم. (منو فرستاد به بلك ليستش، واسه همينم پنجره بازشده واسه كي جديد رو نبستم تا كاسپر فعال بمونه و منم فول اسكن رو زدم.)
اون شروع كرد به اسكن. 98% ويروساي پيدا شدش Win32.Parite.b هستش. اون 2% هم Win32.Hidrag.a هستش. يه چندتايي هم
Trojan-Dropper.Win32.ExeBundle.285 پيدا كرد. ضمن اينكه 99% احتمال ميدم jeefo هم داشته باشم. حالا كه فول اسكن تموم شده من بايد چيكار كنم؟ كاسپر خودش از بين برده؟ دوباره ويندوز رو عوض كنم؟ بايد برنامه خاصي نصب كنم؟ چيكار كنم؟
پ.ن: ضمناً، من سيستم ري استور رو غير فعال نكرده بودم!
picher_s
27-03-2009, 20:41
طوری نیست رفیق که System restorو یادت رفت!
به به.چه ویروسای جالبی.
لطفا به Tag اضافه شون کن.
ویروسها که اصلان اجرا نشدن که بخواهی دوباره WIN عوض کنی!
آره کسپر خوش حالی بهشون داده.
این جوری که PCیت اینقدر ویروس داشت حتما یه آنتی بزار رو سیستمت.
دارم میرم خونه.تا فردا بای.
موفق و پیروز باشید.
Crespo
27-03-2009, 21:08
يه دوتاي ديگه هم پيدا شد:

Backdoor.Win32.VB.ays
Backdoor.Win32.Delf.hwn
picher_s
28-03-2009, 06:12
به به چه سیستمی!
عذر می خوام میتونم بپرسم شغلتون چیه که این کلکسیون رو جمع اوری کردیd:
خدا رو شکر که الان دیگه مشکلی ندارید؟
Crespo
29-03-2009, 00:46
به به چه سیستمی!
عذر می خوام میتونم بپرسم شغلتون چیه که این کلکسیون رو جمع اوری کردیd:
خدا رو شکر که الان دیگه مشکلی ندارید؟

پیش میاد دیگه :دی
من پشت کنکوری هستم :دی
شکر خدا، تمامشون پاک پاک شدن :دی:10: