سلام
من تا الان اینجوری ویروسی نشده بودم
این ویروس چند تا فایل میسازه
1- SOUNDMAN.exe
در C:\WINDOWS\system32\dllcache
2-netlos و netloss
در C:\WINDOWS\system32\
چند تا فایل دیگه هم هست
این ویروس رو کاسپر میشناسه ولی بعضی وقتا
نود32 میشناسه
نورتون میشناسه
اینا این ویروس و پاک میکنن ولی بازم میاد
یه فایل دیگه هم هست rmote.exe که اینم C:\WINDOWS\system32\ اینجاست
اینا پاک میشن ولی بازم میان (من mbm , kis ,nod32,norton 360)
اینارو فول اپدیت دارم ولی بازم هیچی
عکسش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شما نرم افزار زيرو نصب كن و عكسي ازش بزار تا كمكت كنم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم عکسش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز شما با نرم افزار معرفی شده در پست زیر سیستم رو اسکن کنین :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

داداش فدات بشم من این نرم افزارو امروز دالود کردم ولی کرک نداشت
دست گلت درد مکنه

سلام

با اجازه سعید جان


همینطور که از عکس ها و گفته های شما برمیاد ،شما یه ویروس داری که این ویروس وقتی به صورت 2تا پروسز تو حافطه هست

که همدیگه رو پشتیبانی میکنن یهنی اگه یکی شون رو ببندی اون یکی دوباره اونو اجرا میکنه.

پیشنهاد :

1-با یه سیستم عامله لایو بالا بیایی و همه این فایلها رو پاک کنی.
2- سعی کنی از تو Startup برشون داری(که ماره سختیه و بستگی به ویروس داره) بعد که اجرا نیستن اونا رو پاک کنی.

یک رو استفاده کن.

موفق باشید.

با یه سیستم عامله لایو بالا بیایی و همه این فایلها رو پاک کنی.
یعنی چی؟

نمونه اي از سيستم عامل لايو داخل مجموعه Hirens Boot Cd به نام mini windows XP موجود هست كه ميتوني از لينك زير دان كني :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نرم افزار PrevX نتونست پاكش كنه؟

ببین من اینارو کلا پاک کردم:injection.exe/netlos.exe/netloss.exe/svchost.exe/soundman.exe
اینارو میدونستم که ویروسن svchost.exe و injection.exe با هم بودن بقیه هم باهم
این انتی ویروسه همه رو نمی شناخت ولی من سکن کردم بعد پاکشون کردم با انتی ویروس بعد اینایی مه نمیشناخت و خودم پاک کردم بعد از اینجام پاکشون کردم C:\System Volume Information که دیگه کلا پاک بشن.الان که دیگه این فایلا بر نگشتن
راستی این انتی ویروسه یه مشکلی داره:
هر بار مه بخوای سرچ بدی بعد clean بکنه باید کرک و کپی کرد بعد ری استارت.اگه یه ری استارت دیگه بدی دیگه clean نمیکنه و باید باز کرک و کپی کنی و ...
فارسی نوشتنم سخته ها

فايلهايي كه خودتون پاك كردين ويروس نيستن بلكه ويروسي شدن . اين دو فايل از فايلهاي سيستمي هست كه اكثر ويروس ها به Svchost.exe حمله ميكنن . در حقيقت هدف وبروس ها از بين بردن اين فايله كه در كاركرد ويندوز اختلال وارد كنن .
شمابايد بعد پاك شدن ويروس ها براي ترميم اين وضعيت ، يكبار ويندوز رو Repair ميكردين .
الان كه شما خودتون دستي پاكش كردين هيچ اختلالي در روند كار ويندوز بوجود نيومده ؟
در ضمن فعلا كه من چنين مشكلي تو كرك نرم افزار نديدم و اگر هم چنين مشكلي پيش اومده باشه به دليل تعداد زياد استفاده از كرك ، شايد سايت سازنده بوئي برده باشه . فعلا اين تنها كرك موجود هست و بايد با اين وضعيت در صورت استفاده كنار اومد .

Svchost.exe 2تا از این بود
یکیش وقتی میرم روش یه نوشته هایی میاد مه میدونم فایل سیستمیه ولی این فرق میکرد.

Svchost.exe 2تا از این بود
یکیش وقتی میرم روش یه نوشته هایی میاد مه میدونم فایل سیستمیه ولی این فرق میکرد.

Svchost.exe 2تا از این بود
یکیش وقتی میرم روش یه نوشته هایی میاد مه میدونم فایل سیستمیه ولی این فرق میکرد.
Generic Host Process for Win32 Services