مشاهده نسخه کامل
: مشکل خیلی عجیب در سیستم
alenkita
02-07-2009, 05:47
با سلام
من وقتی که با خط dialup به اینترنت وصل میشم، پس از چند دقیقه خط خود به خود قطع میشه و سیستم شروع به شماره گیری میکنه. داخل Network Connections که میرم، میبینم یه کانکشن به نام z-connect با شماره اتصال ساخته شده . اگه پاکشم هم کنم ، فرقی نمیکنه و دوباره با اتصال به نت همین موضوع تکرار میشه.
میشه بگید چطور میتونم این مشکل رو رفع کنم ؟
ضمنا از آنتی ویروس nod32 ورژن 4.0.437 استفاده میکنم.
از یک نرم افزلر ضد جاسوسی استفاده کن ببین چیزی پیدا میکنه مثلا spy sweeper
saeed774
02-07-2009, 12:06
اسم اين تروجان Win32/Waledac.Z هست كه در رابطه با اون در لينك زير كامل توضيح داده :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
alenkita
03-07-2009, 21:00
من درست متوجه نشدم،میشه شما بگید من دقیقا باید چکار کنم؟
من system restore رو غیر فعال کردم و فایل UnHookExec رو هم install کردم ولی بازم چیزی فرق نکرد
ممنون میشم راهنمایی کنید
saeed774
03-07-2009, 22:01
تا جايي كه من فهميدم بايد از مسيرهاي زير فايل هاي ايجاد شده توسط اين ويروس رو از رجيستري پاك كنين :
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"PromoReg" = "[PATH TO THREAT]"
* HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\"RList" = "[HEXADECIMAL DIGITS]"
* HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\"MyID" = "[HEXADECIMAL DIGITS]"
شما ميتونين به سايت زير هم برين به روش ساده تر توضيح داده :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شما چک کنین در مسیرهای زیر فایل های ویروسی زیر هست یا نه ؟
windows\system32\9782.exe
windows\system32\drivers\svchost.exe
%USERPROFILE%\LOCALS~1\Temp\yPjX.exe
alenkita
07-07-2009, 11:17
تا جايي كه من فهميدم بايد از مسيرهاي زير فايل هاي ايجاد شده توسط اين ويروس رو از رجيستري پاك كنين :
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"PromoReg" = "[PATH TO THREAT]"
* HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\"RList" = "[HEXADECIMAL DIGITS]"
* HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\"MyID" = "[HEXADECIMAL DIGITS]"
شما ميتونين به سايت زير هم برين به روش ساده تر توضيح داده :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شما چک کنین در مسیرهای زیر فایل های ویروسی زیر هست یا نه ؟
windows\system32\9782.exe
windows\system32\drivers\svchost.exe
%USERPROFILE%\LOCALS~1\Temp\yPjX.exe
آخه تو این قسمتها این طور چیزایی نیسش
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.