.wysiwyg { BACKGROUND: #f5f5ff; FONT: 11px tahoma; COLOR: #000000 } .wysiwyg A:link { TEXT-DECORATION: none } .wysiwyg_alink { TEXT-DECORATION: none } .wysiwyg A:visited { TEXT-DECORATION: none } .wysiwyg_avisited { TEXT-DECORATION: none } .wysiwyg A:hover { TEXT-DECORATION: none } .wysiwyg A:active { TEXT-DECORATION: none } .wysiwyg_ahover { TEXT-DECORATION: none } P { MARGIN: 0px } .inlineimg { VERTICAL-ALIGN: middle } سلام
مشکل من مفصل هست و من سعی کردم توضیح کاملی از اون رو بدم پس لطفا تا آخر توضیح رو بخونین
من قبلا یه ویروس داشتم شبیه کاظم غیض بود اما اون نبود
کارش هم این بود که موقع گذاشتن یه سیدی یا وصل کردن فلش explorer.exe رو میبست و یا drwatson32.exe رو اجرا میکرد که حتما باید دکتر رو اند پراس میکردم که ویندوز از هنگ دربیاد
و یه چیز بد هم این بود که نمیزاشت آنتی ویروس نصب کنم حتی بعد از نصب دوباره ویندوز و حتی تو ویستا !
بعد از اون که زیاد اذیت نمی کرد ویروس new folder.exe گرفتم چون آنتی ویروس نمی تونستم نصب کنم و فولدر دات اگزه رو راحت پاک کردم
دیشب دنبال برنامه مخفی کردن آیپی می گشتم تو سایت که برنامه easy hide ip رو تو یه تاپیک پیدا کردم و دانلودش کردم
بعد از اکسترک چند تا فایل توش بود که یکی ستاپ بعدی کرک و یه فایل دیگه که اسمش دقیق یادم نیست ولی مفهومش غیر فعال کردن آنتی ویروس بود
من نصب کردم و کرکش هم کردم و اون فایل که آنتی ویروس رو غیر فعال میکرد رو هم ران کردم رفتم روی دکمه hide ip و بعدش یه بار هم روی change ip کلیک کردم
ویندوز قفل شد ولی از کانکشن معلوم بود که سند و رسیو داره
بعدش ویندوز ریست شد
وقتی اومد بالا از چند تا کلید رجیستری ایراد گرفت
بعد اومد تو صفحه لاگین ، وقتی کلیک کردم روی اکانتم یه پنجره با تایتل please wait اومد ولی رنگ نوشته اون که همیشه سفید بود سیاه شد !
خیلی طول کشید ولی من منوی استارت رو ندیدم تا اینکه taskmanager.exe رو اجرا کردم دیدم کلی فایل exe تو پراسس هام هستن
به نام های :
rundll32.exe
alg.exe
logonui.exe
klwtblfs.exe
restore_32.exe
n.exe
w.exe
من adsl دارم و همیشه وصلم به نت
یه بار ریست کردم اما ایندفعه مودم رو قطع کردم
لاگین مثل قبل بود اما ایندفعه نوار استارت اومد ولی خیلی کند بود سیستم
وقتی که مودم رو وصل کردم از بلندگوی توی کیس یه بوق عجیب زد و دوباره فایل های اجرایی شروع به ران شدن کردن
من نزدیک 10 بار ویندوز عوض کردم ولی نتیجه نداشته
حتی یه هارد نو هم گذاشتم ولی باز همون جوریه
تا اینکه آنتی ویروس kaspersky internet sequrity 2010 رو نصب کردم دقیقا بعد از نصب ویندوز
یه سرچ کردم هارد رو و خیلی چیزای مختلفی پیدا کرد مثل :
sality.aa
alman.a
و یسری دیگه
حالا من چیکار باید بکنم ؟

از دوستان و سروران گرامی درخواست دارم همین جا به من بگن چیکار کنم و آدرس اینور و اونور رو ندن

من الان هم بزور اومدم تو سایت چون اصلا نمیتونم وصل بشم به اینترنت

سلام
نقل قول:
و یه چیز بد هم این بود که نمیزاشت آنتی ویروس نصب کنم حتی بعد از نصب دوباره ویندوز و حتی تو ویستا !
چون ویروسه سالیتی به ویروسهای دیگه چسبیده بود!!!
اول برو به کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه ویندوز عوض کردی و تو هیچ درایویت نرفتی پس نیار نیست بری به بالا.
بعد کسپر رو بنصب.
حالا کامل اسکن کن.
بعد falsh disinfected رو اجرا کن.
بعدشم COmbofix رو.

موفق باشی.

شما با یک سیستم دیگه RESCUE CD رو از سایت AVIRA دانلود کنید . اجراش کنید یک سیدی رایت میشه . سیستم خودتون روی بوت از سیدی بذارید و ویروس ها توسط آویرا پاک میشه

با اجازه اساتید
کل برنامه های عوض کننده IP دارای تروجان هستن البته قبلا اینطور نبود ولی نمیدونم منم از هر سایتی میگیرم ویروسیه . سیستم شما بطوری که توضیح دادین متاسفانه به ویروس سالیتی مبتلا شده و کار رو خیلی سخت کرده . یکی از دوستان در تاپیک زیر اشاره کرده که آنتی ویروس دکتر وب میتونه کارساز باشه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی چون آنتی ویروس هم نصب نمیشه چاره شما استفاده از دیسک های نجات هست برای نمونه دیسک نجات آویرا یا از اون بهتر دیسک نجات کسپرسکی .
Kaspersky Rescue Disk 2010 Update 2009.09.27

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ولی به نظر من شما بهتره یکبار هم ویندوز نصب کنین و بعد نصب System Restore رو فورا غیر فعال کنین
control panel > system > system restore و تیک turn off رو بزنین .
بدون اینکه حتی درایوی رو باز کنین دکتر وب یا کسپرسکی یا نود32 رو نصب کنین و آپدیت کنین و سیستم رو باهاش اسکن کنین .

قبل این کارا PrevX رو هم امتحان کن ببین جواب میده ؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مرسی از همه
فقط falsh disinfected و COmbofix چی هستن ؟
از کجا پیدا کنم ؟

Combo fix
براي تصحيح خطاهاي ويروس البته بعد ويروس كشي و حذف اتوران .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Falsh disinfected
باز ايجاد فايل اتوران مجازي مانع ورود ويروس اتوران ميشه و...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من از Avira سیدی رو دانلود کردم
57 مگ
ولی موقع رایت ارور میده و fail میشه
چرا ؟

عزیر گفتم که اگه تونستی آنتی بنصبی دیگه نیاز به cd boot انتی ویروس نداری.

موفق باشید.

من از Avira سیدی رو دانلود کردم
57 مگ
ولی موقع رایت ارور میده و fail میشه
چرا ؟

فایلی که برداشتی ISO هست ؟ با نرو یا الکل امتحان کن .

راستی رو سیستم خودت رایت میکنی ؟ ممکنه تو سرویس رایت هم ویروس تاثیر گذاشته باشه . تو یه سیستم دیگه امتحان کن .

من تو این ویندوز جدیدم که ایکسپی سرویس پک 3 هست
اول از همه system restore رو غیر فعال کردم
بعد کسپر ورژن 2010 رو نصب کردم
گذاشتم گشت
368 تا ویروس و 4 تا تروجان پیدا کرد
در صورتی که وقتی با trojan remover اسکن میکنم چیزی پیدا نمیکنه
الان مشکلی ندارم
فقط بعضی وقت ها فایل های مشکوکی در پروسس task manager می بینم
کامپیوتر هم هر چند ساعت با اسپیکر داخلی یه تک بوق میزنه (چرا ؟)

اینم یه عکس از پروسس های task manager :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکل خاصی تو تسک منیجر دیده نمیشه ولی نرم افزار زیرو هم نصب کنی و آپدیت کنی دیگه هیچ مشکلی نخواهی داشت :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تشکر از همه عزیزانی که به من کمک کردند
فقط یه مشکل
من وقتی که به اینترنت وصل هستم
هر چند ساعت یکبار اسپیکر داخل کیس یه تک بوق میزنه
علت چیه ؟

اینم نتیجه اسکن با برنامه SUPERAntiSpyware :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان عزيز اينجا يك راهي به شماها ميگم كه بدون نياز به هيچ آنتي ويروسي سيستم خودتون رو از ويروسي كه به سيستم شما وارد شده پاك كنيد

اول از همه بايد اسم ويروسي كه به سيستم شما وارد شده رو بدونيد كه از خيلي راهها اين رو ميشه فهميد بعد يكبار ويندوز رو عوض كنيد بعد از بالا اومدن ويندوز وارد هيچ يك از بخشهاي ويندوز نشيد و سريع به فسمت Start رفته و وارد قسمت Search بشيد و در اين صفخه از قسمت Tools وارد قسمت Folder Option و سپس به قسمت View برويد و در اين قسمت گزينه Show hidden files and folders را تيك دار كنيد بعد هر گزينه كه hide بود تيك اون رو برداريد و Ok كنيد سپس از قست Search اين صفحه قسمت All files and folders رو انتخاب كنيد سپس اسم ويروس يا تروجان رو وارد كنيد و كل سيستم رو جستجو كنيد در اين صورت سيستم اون تروجان مورد نظر رو پيدا ميكنه كه بعد از اتمام Search كافي هست كه اون فايل مشخص شده به وسيله شما و پيدا شده توسط Search رو به طور كل Delete كنيد سپس مجددا ويندوز را عوض كنيد كه اين دفعه سيستم شما از اون تروجان مورد نظر پاكسازي شده

اینم نتیجه اسکن با برنامه SUPERAntiSpyware :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این تروجان هم پاک کن ببین مشکل حل میشه . بوق زدن داخل کیس عوامل زیادی داره مثلا پایین اومدن دور فن Cpu یا ...

دوستان توجه کنند که وقتی سیستم رو با یک آنتی ویروس اسکن میکنید و چندین ویروس و تروجان را پیدا می کند , این پایان کار نیست و به احتمال قوی هنوز هم ویروسها و تروجانهای کم اهمیتری نیز در سیستم موجودند که همه آنها را یک آنتی ویروس نمی تواند بشناسد و باید پس از آن با چند تا آنتی ویروس دیگر مثل اویرا و نود 32 امتحان کرد . حتی انتی ویروس ایمن نیز تعدادی ویروسهای ایرانی را شناسائی میکند که دیگر آنتی ویروسها ممکن است آن را نشناسند . در زیر نام چند آنتی اسپای ویر کمکی که خودم آنها را امتحان کرده و موثر می باشند را می نویسم و شما با سرچ در گوگل از سایتهای ایرانی آخرین ورژن انرا می توانید پیدا و نصب و آپدیت نمائید . در ضمن در قسمت برنامه های رایگان سایت آنتی ویروس ایرانی ایمن نیز ابزارهای مفیدی جهت برطرف کردن اثرات مخرب ویروسها بعد از ویروسکشی وجود دارد که به راحتی متوانید دانلود نمائید .
Iobit 360
XoftSpySE
system mechanic

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید