من بعد از اینکه که کول دیسک ویروسی رو رو لپ تاپم باز کردم ویندوزم شروع کرد به کند شدن، و همین جور ادامه پیدا کرد تا اینکه عملا ویندوزمو از کار انداخت (آنتی ویروسم مک کافیه)
وقتی رفتم توی safe mode و خواستم system restore رو راه بندازم اونم اجرا نشد!!!!!
الان موندم چیکار کنم این درست شه!!!!
خواهشن کمک کنین دوستان!!!! که مجبور نشم ویندوزم رو عوض کنم!!

سلام
1-مگه نمیتونید آنتیه دیگه ی بنصبید؟!
اگه میتونید کسپر رو ازمایش کنید.
2- اگه نتونستید آنتی بنصبید:
Rootkit Unhooker رو دون و از تی processهاش عکس بگیرو بزار.
برنامه
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید رو دون کن و بعد از زدن دکمه list Process And task ، متنه Log فایلش رو اینجا paste کن.
موفق باشید.

چند وقته نمیتونم وارد صفحه ایمیلم بشم. هر کاری می کنم این صفحه را باز نمی کند. نه با Internet Explorer و نه با FireFox تمام ایمیلهای مهم و حیاتیم رو هم نمی تونم چک کنم.تو رو خدا کمکم کنید.
انتی ویروسم Nod32 است. هر روز آپدیتش می کنم. با User و Pass سایت ------ با تاریخ روز.

رفتم توی safe mode با همون مکافی یه اسکن کردم دوتا ویروس پیدا کرد یعد از دو سه بار ور رفتن و ریستارت کردن دیدم سرعت خوب شد و دیگه هنگ نکرد ولی بازن system restore کار نمیکرد، خلاصه مکافی (که گزینه update غیر فعال شده بود) رو پاک کردم بعدش ناد32 ورژن 4 رو نصب کردم، بعدش دوتا پیغام اومد که ویروس داری، اون دوتا پیغان رو روی delete کلیک کردم و گفت باید ریستارت کنی!
ریستارت که کردن دیگه ویندوز کلا داغون شد! میخواد بالا بیاد دیگه کلا هنگ میکنه هیچ کاری ام نمیتونم باهاش بکنم!
حالا من این برنامه رو دان کردم ولی مجبور شدم از از safe mode موارد بشم و این کار رو بکنم، اینم متنی که بهم داد:


-- PID ---------- List All task ----Visible---------------------------------
1352 -> Kill LSASS-SMSS-KGH & Any Process Ver1.6 Writed By Mahdi Sharifi
1352 -> Kill LSASS-SMSS-KGH and any process ver 1.6 Create By Mahdi Sharifi
1316 -> JKill.rar - WinRAR
1268 -> 09133973685 (F:)
900 -> Program Manager
-- PID ---------- List All task ----Hidden-------------------------------------
1268 -> SysFader
900 -> Start Menu
900 -> CiceroUIWndFrame
1268 -> Proxy Desktop
900 -> SysFader
1352 -> M
1352 -> Default IME
900 -> M
900 -> Default IME
1316 -> M
1316 -> Default IME
1268 -> M
1268 -> Default IME
1268 -> Default IME
900 -> M
900 -> Default IME
-- PID -------------- List All Process ----------------------------
0 -> System Idle Process
4 -> System
228 -> \SystemRoot\System32\smss.exe
284 -> csrss.exe
308 -> \??\C:\WINDOWS\system32\winlogon.exe
352 -> C:\WINDOWS\system32\services.exe
364 -> C:\WINDOWS\system32\lsass.exe
512 -> C:\WINDOWS\system32\svchost.exe
604 -> svchost.exe
644 -> C:\WINDOWS\system32\svchost.exe
900 -> C:\WINDOWS\Explorer.EXE
1192 -> C:\WINDOWS\system32\igfxsrvc.exe
1268 -> C:\WINDOWS\Explorer.EXE
1316 -> C:\Program Files\WinRAR\WinRAR.exe
1352 -> C:\DOCUME~1\DIGITAL\LOCALS~1\Temp\Rar$EX00.094\JKi ll.exe
;
--- Startup ->-- HKLM\Software\..\Run --------------------
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
nwiz=nwiz.exe /installquiet
SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
Dell QuickSet=C:\Program Files\Dell\QuickSet\quickset.exe
KADxMain=C:\WINDOWS\system32\KADxMain.exe
dscactivate=c:\dell\dsca.exe 3
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SigmatelSysTrayApp=stsystra.exe
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
GhostStartTrayApp=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
OEM02Mon.exe=C:\WINDOWS\OEM02Mon.exe
DownloadAccelerator=C:\PROGRA~1\DAP\DAP.EXE /STARTUP
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
PaperPort PTD=C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
IndexSearch=C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
SetDefPrt=C:\Program Files\Brother\Brmfl03a\BrStDvPt.exe
TkBellExe="C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot
RRT-Auto=F:\RRT.exe auto
egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
;
--- Startup ->--HKCU\Software\..\Run --------------------
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
DELL Webcam Manager="C:\Program Files\DELL\DELL Webcam Manager\DellWMgr.exe" /s
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
Babylon Translator=C:\Program Files\Babylon\Babylon.exe
Yahoo! Pager="C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
cdoosoft=C:\WINDOWS\system32\olhrwef.exe

سلام

cdoosoft=C:\WINDOWS\system32\olhrwef.exeرو از تو startup بردارید.
بعد با unlocker به مسیر بالا برید و فایل رو پاک کنید.
فایله Windows\System32\nmdfgds0.dll\ رو هم حتما پاک کنید.
موفق باشید.:31:

قبل از اینکه شما جواب بدین من رفتم توی safe mode و با ناد یه چک کردم ولی با داس اجرا شد و نفهمیدم چیزی پیدا کرد یا نه!!
بعدش ناد رو uninstall کردم و ویندوز رو به صورت معمولی اجرا کردم ویندوز راحت بالا اومد! (البته همچنان system restore ام کار نمیکنه، نه system restore که بخوام تاریخ رو برگردونم عقب و نه وقتی روی my computer راست کلیک میکنم و میرم properties اونجام تبی به اسم system restore نداره)
از کارایی هم که شما گفتین فقط تونستم olhrwef.exe رو از startup بردارم ولی نه فایل olhrwef.exe و نه nmdfgds0.dll رو نتونستم توی system32 پیدا کنم
--------------------------
الان ویندوزم ظاهرا مشکلی نداره، دوباره ناد32 رو نصب کردم، آپدیتش کردم و بعدشم اسکن (دوتا ویروس پیدا کرد)
حالا تنها مشکلم (البته تا اونجایی که من میبینم و میدونم) اینه که system restoe ام کار نمیکنه!!! چجوری باید تعمیرش کنم؟!!
--------------------------
توی همین سایت یه جا دیدم گفته بودن:
"شما برو به منوی start بعد هم run بعد هم تو Run بنویس gpedit.msc بعد هم ok رو فشار بده.
بعد هم به قسمت computer configuration بعد هم Adminstrative Templates بعد هم به قسمت system بعد هم system restore اولین گزینه رو باز کن بعد هم Not configuration رو انتخاب کن."

ولی وقتی gpedit.msc رو توی run میزنم این پیغام میاد:


windows cannot find gpedit.msc . make sure the name correctlly, and then try again ... to search

-------------------------
خودم پیداش کردم، اینم از این

Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\
SystemRestore.
If a "DisableSR" value doesn't exist, go to the Edit menu, select New, DWORD value, and create the value.
Set the value to 1 to disable System Restore or 0 to enable System Restore.
The “DisableSR” value is set to 0


مشکل من حل شد ظاهرا!!!

سلام
خدا رو شکر که مشکلتون حل شد.
دلیله اینکه فایله رو شما نتونستید ببینید که این فایل 1- از hook استفاده کرده 2- قبلا پاک شده. و نظره من اینه که قبلا پاک شده بوده.

windows cannot find gpedit.msc . make sure the name correctlly, and then try again ... to search
یه Cd ویندوز بزار تو Cd rom بعد run-> sfc /scannow بزن.
موفق باشید.