PDA

نسخه کامل مشاهده نسخه کامل : سوال اورژانسی: trojan.pws.yahmali.a


kojima3d
17-09-2009, 11:25
سلام رفقا
یه سوال اورژآنسی
لطفا اگه میشه کمکم کنید که این تروجان رو از سیستم بدون اینکه فایلها و ... پاک بشن رو حذف کنم
trojan.pws.yahmali.a
خدا لعنتش کنه کلی درد سر برام درست کرده:41::41::41::41::41::41:
hamed_wise
17-09-2009, 12:06
سلام

با آنتی ویروس
nod 32
یا
kaspersky
اسکن کن ، از بین میره
آنتی ویروست باید آپدیت باشه
saeed774
17-09-2009, 12:20
این ویروس یا به عبارت بهتر اسپایور کارش اینه که پسوردهای ایمیل یا هر چی تایپ میکنین میدزده و به سازنده میفرسته . شما بهتره فورا نسبت به تغییر پسوردها اقدام کنین .
این ویروس رو اکثر آنتی های بروز و آپدیت شده میشناسن ولی اگه بخوای رجیستری هم از این اسپایور پاک بشه با نرم افزار زیر اسکن کن ولی قبلش حتما آپدیت کن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
kojima3d
19-09-2009, 02:36
ممنون از اینکه لطف کردین و پاسخ دادین
اما مشکل من این هست که انتی ویروس این تروجان رو شناسایی می کنه و وقتی می خواد اون رو پاک کنه مثلا اطلاعاتی که توی folder عکسها هست و این ویروس لعنتی هم بهش چسبیده رو هم پاک میکنه من می خوام فقط ویروس پاک بشه و نه اطلاعات
البته توی گوگل یه راه حلی پیدا کردم که زیاد ازش سر در نیاوردم لینکش رو میزارم شاید بتونید بهم کمک کنید(آخه انگلیسی من زیاد خوب نیست)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون میشم اگه کمکم کنید
saeed774
19-09-2009, 12:29
تو سایتی که لینکشو گذاشتین در مورد پاک کردن کلی ویروس گفته شده :

it’s only a password stealer
اشاره شد که پسورد رو میدزده مخصوصا پسوردهای مربوط به یاهو مسنجر

برای پاک کردنش اشاره شده که
1- خاصیت سیستم ریستور رو غیر فعال کنین :
برو به مسیر زیر :
Control panel > system > system restore و تیک Turn off رو بردار و ok کن .
2- تمام Temp فایلا رو پاک کنین :
برنامه زیرو دان کن و تیک همه گزینه ها بجز Preftech رو بزن و پایین Empty رو بزن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
3- با برنامه های پاک کننده رجیستری کار کنین :
برنامه زیرو دان کن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
4- کلید های زیرو از رجیستری پاک کنین :
تو Run تایپ کن regedit و اینتر بزن و کلیدهای زیرو پیدا و پاک کن :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”shell” = “explorer.exe
5- تو Run فرمانهای زیر رو کپی و پیست کن و اینتر بزن :

REG add HKCU\software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced /v HideFileExt /t REG_DWORD /d 1 /f

REG add HKCU\software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f

نرم افزاری که من معرفی کردم میتونه تمام اثرات این ویروس رو از رجیستری پاک کنه .