سلام به دوستان بخش اورژانس وقت بخیر
کامپیوتر دوست من به مشکلی برخورده که من تا حالا ندیدم
یه درایو تو my Computer درست شده به نام X که هر 2 ثانیه از کامپیوتر عکس میگیره میره تو این درایو یعنی هر کاری بکنی تو هر بخشی باشی مرتب تند تند عکس میگره مثل یه جاسوس یه آیکون هم اومده رو دسکتاب به نام
Kaspersky 7 update هر چی دیلتش میکنی بعد5 ثانیه دوباره میاد رو دسکتاب یعنی دوباره سازی میکنه از خودش تسک منیجر هم غیر فعال شده آنتی ویروسی هم که رو این کامپیوتر نصی nod 32 هستش
ممنون میشم یه کمک فوری بفرمایید

دوست عزيز شما برنامه زيرو نصب كنين و عكسي از محيط اجرا شده نرم افزار قرار بدين .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
دو حالت داره یکی اینکه یه نرم افزار رو نصب کردین که باید حذفش کنید
دوم اینکه یه ویروس جدید باشه که باید ویندوز رو عوض کنید وقتی نصب شد بری my computer ولی اصلا روی درایو ها دابل کلیک نکنیید
اول برید show hiden file و دو گزینه پایین ترشو فعال کنید که همه فایل ها رو نشون بده وبع از طریق address bar بالا اسم درایو رو تایپ و شیفت : رو بگیرید تا وارد درایو بشین بعد ببنین یه فایل اجرایی مخفی با یه فایل inf باید اونجا باشه اونا رو پاک کنین
بعد یه آنتی ویروس با آپدیت نصب کنین و سیستم رو اسکن کامل کنید
موفق باشید

سلام
دو حالت داره یکی اینکه یه نرم افزار رو نصب کردین که باید حذفش کنید
دوم اینکه یه ویروس جدید باشه که باید ویندوز رو عوض کنید وقتی نصب شد بری my computer ولی اصلا روی درایو ها دابل کلیک نکنیید
اول برید show hiden file و دو گزینه پایین ترشو فعال کنید که همه فایل ها رو نشون بده وبع از طریق address bar بالا اسم درایو رو تایپ و شیفت : رو بگیرید تا وارد درایو بشین بعد ببنین یه فایل اجرایی مخفی با یه فایل inf باید اونجا باشه اونا رو پاک کنین
بعد یه آنتی ویروس با آپدیت نصب کنین و سیستم رو اسکن کامل کنید
موفق باشید

دوست عزيز همه اينجا مشكلشون رو مطرح ميكنن تا بدون نصب مجدد ويندوز برطرف بشه اگر قصد داشتن ويندوز بنصبن كه مينصبيدن . خواهشا ، پيشنهاد نصب مجدد ويندوز رو ندين . نمونش خودم كه اگه بخوام ويندوز عوض كنم بايذ يك روز كامل براي نصب مجدد برنامه ها و سخت افزارها و تنظيمات اونا صرف كنم .

سعید جان اگه یه لینک دیگه از نرم افزار بدی ممنون میشم اصلا نمی تونم از این سایت دانلود کنم اونم با این اینترنت زغالی

دو حالت داره یکی اینکه یه نرم افزار رو نصب کردین که باید حذفش کنید
دوم اینکه یه ویروس جدید باشه که باید ویندوز رو عوض کنید
مشکل اینجاست این بنده خدا اصلا بلد نیست نرم افزار بریزه هیچی چون مغازه داره فقط رایت میزنه و چند تا کاره دیگه
دوم اینکه تقریبا 2 ماه پیش همین مشکل رو داشت ولی چون هیچ آنتی ویروسی نشناخت ویندوز براش عوض کردم الان دوباره بعد 2 سر و کلش پیدا شده

حجم نرم افزار مذكور براي دايل آپ فكر كنم زياد باشه حدود 8 مگابايت . شما نرم افزار زيرو دان كن و روي List Task ... كليك كن و متن سمت راست پنجره رو اينجا كپي كن .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سعید جان این List Task رو که میزنی چون اندازه پنجره کوچیکه و بزرگ نمیشه یه عالمه فیال نشون میده و یه رول کنار پنجره میاد از کجا باید عکس بگیرم

دلفین جان این ویروسی که میگی معروفه به ویروس Kaspersky.exe که اگه این انتی رو دانلود کنی و اسکن کنی مشکلت حل میشه
RegRun Reanimato

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدالبته مجانی نیست حجمش 5 مگ هستش
اینم کرکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگه با این برنامه به مشکلی بر خوردی بگو تا کمکت کنم :20:

از همون بالا كه متن رو انتخاب كني و ماوس رو پايين بكشي رول كناري هم با متن پايين مياد و در نتيجه تمام متن انتخاب خواهد شد . يا متن رو كپي كن و داخل يه فايل نت پد كپي كن و يكجا آپ كن و يا همون متن رو اينجا كپي كن .

راستی اینم بگم که کرک رو داخل دایرکتوری نصبت کپی کن و نیازی به جایگزینی نداره فقط باید اضافه بشه

-- PID ---------- List All task ----Visible---------------------------------
2616 -> Kill LSASS-SMSS-KGH & Any Process Ver1.6 Writed By Mahdi Sharifi
1756 -> SymNotifyWnd
2616 -> Kill LSASS-SMSS-KGH and any process ver 1.6 Create By Mahdi Sharifi
1328 -> My Computer
1756 -> Norton Internet Security
3316 -> Kaspersky Antivirus
1328 -> Program Manager
-- PID ---------- List All task ----Hidden-------------------------------------
1328 -> SysFader
1328 -> Start Menu
1328 -> CiceroUIWndFrame
1920 -> CiceroUIWndFrame
1920 -> TF_FloatingLangBar_WndTitle
3316 -> Form1
1756 -> SYM_AVPAPP_WINDOW_NAME_{1BE293D4-E7AD-4314-B8C9-C088A7CC1E69}
1756 -> FWSesAlWndTitle
1756 -> ccSvcHst
1328 -> MCI command handling window
3336 -> C:\WINDOWS\system32\cscript.exe
1900 -> Notification Dialog
1932 -> CDirectoryChangeWatcherHelperWindow
1328 -> Connections Tray
1328 -> Power Meter
1700 -> MediaCenter
1328 -> MS_WebcheckMonitor
1432 -> NVSVCPMMWindowClass
3172 -> NMIndexStoreSvr_EndSessionHandling
1756 -> Norton Internet Security
2616 -> M
2616 -> Default IME
1756 -> M
1756 -> Default IME
1328 -> M
1328 -> Default IME
1328 -> M
1328 -> Default IME
1756 -> M
1756 -> Default IME
3316 -> Default IME
1756 -> Default IME
1756 -> M
1756 -> Default IME
1328 -> Default IME
3336 -> Default IME
1900 -> M
1900 -> Default IME
1932 -> Default IME
1328 -> Default IME
1700 -> Default IME
1432 -> Default IME
1920 -> Default IME
1756 -> M
1756 -> Default IME
3172 -> Default IME
1328 -> M
1328 -> Default IME
-- PID -------------- List All Process ----------------------------
0 -> System Idle Process
4 -> System
380 -> \SystemRoot\System32\smss.exe
444 -> \??\C:\WINDOWS\system32\csrss.exe
468 -> \??\C:\WINDOWS\system32\winlogon.exe
512 -> C:\WINDOWS\system32\services.exe
524 -> C:\WINDOWS\system32\lsass.exe
684 -> C:\WINDOWS\system32\svchost.exe
752 -> C:\WINDOWS\system32\svchost.exe
792 -> C:\WINDOWS\System32\svchost.exe
844 -> C:\WINDOWS\system32\svchost.exe
880 -> C:\WINDOWS\system32\svchost.exe
1020 -> C:\WINDOWS\system32\spoolsv.exe
1224 -> C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
1328 -> C:\WINDOWS\Explorer.EXE
1432 -> C:\WINDOWS\system32\nvsvc32.exe
1456 -> C:\Program Files\Spyware Doctor\pctsAuxs.exe
1468 -> C:\Program Files\Spyware Doctor\pctsSvc.exe
1700 -> C:\WINDOWS\system32\RUNDLL32.EXE
1900 -> C:\Program Files\Spyware Doctor\pctsTray.exe
1920 -> C:\WINDOWS\system32\ctfmon.exe
1932 -> C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
832 -> C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2136 -> C:\WINDOWS\system32\wbem\wmiprvse.exe
3112 -> C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
3172 -> C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
3336 -> C:\WINDOWS\system32\cscript.exe
1092 -> C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
1756 -> C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
3316 -> c:\windows\Backups\Kaspersky.exe
2616 -> P:\JKill\JKill.exe
;
--- Startup ->-- HKLM\Software\..\Run --------------------
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TI NTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSE TP.EXE /IMEName
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SigmatelSysTrayApp=sttray.exe
UVS10 Preload=C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
NWEReboot=
NeroFilterCheck=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"
;
--- Startup ->--HKCU\Software\..\Run --------------------
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

دلفین جان این ویروسی که میگی معروفه به ویروس Kaspersky.exe که اگه این انتی رو دانلود کنی و اسکن کنی مشکلت حل میشه
RegRun Reanimato

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدالبته مجانی نیست حجمش 5 مگ هستش
اینم کرکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگه با این برنامه به مشکلی بر خوردی بگو تا کمکت کنم :20:
ممون که راهنمایی میکنی
متاسفانه لینک کرک خرابه واسه من

همانطوري كه دوستمون اشاره كردن ويروس Kaspersky.exe به سيستم شما نفوذ كرده .

3316 -> c:\windows\Backups\Kaspersky.exe

شما يا از برنامه اي كه دوستمون معرفي كردن استفاده كنيد يا دوباره همون برنامه رو اجرا كنين و PID جديدي كه به ويروس داده ميشه رو در كادر جلوي Kill By PID وارد كنين و ويروس رو Kill كنين و به مسير ويروس برين و بصورت دستي پاكش كنيد. و از رجيستري هم مسيرهاي زير رو طي كنين و فايل هاي آخر هر مسير رو پاك كنين .

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\"KasperskyAv"="%Windir%\kaspersky.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\"Explorer"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\"Explorer2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\"Explorer3"

مثل اینکه این ویروس نمی خواد دست برداره با اون نرم افزار کی لیونل مسی معرفی کرد اسکن کردم همراه با این ویروس اتوران رو هم پیدا کرد و کلا سیستم رو تمیز کرد دیگه هیچ ویروسی نبود تسک منیجر هم فعال بود دوباره بعد 1 ساعت سیستم نه ریست شد و نه روشن و خاموشش کردیم دوباره سرو کلش پیدا شد همون درایو رو ساخت و دوباره شروع کرد به عکس گرفتن
در ضمن سعید جان این مسیرهایی که تو ریجستری گفتی بغیر از اولی من تو 3 مسیره دیگه پیزی پیدا نکردم  

شما قبل از ويروس كشي بايد سيستم ريستور رو غير فعال ميكردين . دوباره همون كارارو انجام بدين .

ممنون از دوستان واسه راهنمایی هاشون مخصوصا سعید عزیز
مشکل حل شد اگه دوباره سر و کله اش پیدا نشه
ممنون موفق باشید

زمانی ویروس دوباره فعالیت خواهد کرد که شما دوباره ویندوز عوض کنین و دلیلشم وجود ویروس در پوشه های مخفی و سیستمی System volume Information و Recycle هست . شما یا باید فایل های داخل این پوشه ها رو بصورت دستی از تمام درایوا پاک کنین و یا به محض عوض کردن ویندوز قابلیت سیستم ریستور ور غیر فعال کنید.
اگر پوشه های مذکور به هنگام باز شدن ارور دادن بگو تا روش باز کردنشون رو بگم .