مشاهده نسخه کامل
: Boot Sectorويروس
سلام
من دانشجويي كامپيوتر هستم
ويك ويروس خيلي با حال كه با عوض كردن ويندوز نيز دوباره برمگرده
اين ويروس خودش رو در سرويس Cryptographic Services
ويندوز قرار داده وبالا مي ياد
وفايل هاي زير رو الوده مي كنه
با ساختن فايل زيردر C:\WINDOWS
TASKMAN.EXE
NOTEPAD.EXE
و..
ودر ديگر شاخه ها
من فكر ميكنم ويروس از نوع Boot Sector
لطفا بگيد من چي كار كنم
Mr.Vahid
25-10-2009, 16:32
سلام
من دانشجويي كامپيوتر هستم
ويك ويروس خيلي با حال كه با عوض كردن ويندوز نيز دوباره برمگرده
اين ويروس خودش رو در سرويس Cryptographic Services
ويندوز قرار داده وبالا مي ياد
وفايل هاي زير رو الوده مي كنه
با ساختن فايل زيردر C:\WINDOWS
TASKMAN.EXE
NOTEPAD.EXE
و..
ودر ديگر شاخه ها
من فكر ميكنم ويروس از نوع Boot Sector
لطفا بگيد من چي كار كنم
ممکنه پارتیشن های دیگه ی شما ویروسی باشن و وقتی شما ویندوز عوض می کنید دوباره میان و ویندوز رو الوده می کنند
saeed774
25-10-2009, 18:54
در كامپيوتري كه آلوده به اين ويروس شده بايد فايل مسير زير از لحاظ ويروسي بودن كنترل بشه .
C:\Windows\System32\catroot2
اگه ويروسي در كار نبود بايد از عملكرد صحيح سرويس ياد شده اطمينان حاصل كرد :
بايد به مسير زير رفت :
Control Panel, Administrative Tools, Services
و از Start بودن سرويس Cryptographic Service اطمينان حاصل كرد . اگر سرويس مورد نظر غير فعال بود يعني سيستم به احتمال زياد ويروسي هست . بايد ابتدا سرويس مورد نظر رو بصورت دستي Start كرد اگر شروع بكار كرد كه هيچ وگر نه بايد از مسير
C:\Windows\System32\catroot2
فايل catroot2رو به يك نام دلخواه مثه xcatroot تغيير داد و دوباره از قسمت سرويس ها امتحان كرد كه شروع بكار ميكند يا نه .
اگر دوباره استارت نخورد بايد فرمان هاي زير تك به تك در CMD تايپ بشه و بعد هر كدام Enter زده بشه .
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
در اين مورد صد در صد سرويس مورد نظر فعال خواهد شد و وقتي سرويس بكار افتاد براحتي با يك آنتي ويروس معتبر آپديت شده و فول اسكن زدن ميشه تمام ويروس ها رو از بين برد .
در ضمن تمام درايوا هم بايد از لحاظ وجود ويروس اتوران در داخل Root درايو بايد كنترل بشن چون بعد اينكه ويندوز عوض كردين اگر روي درايوي دابل كليك كنين مطمئنا ويروس دوباره بكار خواهد افتاد . پس بعد نصب ويندوز اولين كار شما غير فعال كردن سيستم ريستور و بعد نصب آنتي ويروس از روي سيدي و بعد آپديت و فول اسكن خواهد بود .
ممنون از شما فقط هیچ autorun در درایوها نیست
و من الان مطمئنم که Boot Sectorمیباشد لطفا کمک کنید برای پاک کردن ویروس
Boot Sectorچون من نمدونم با کدوم روش این کار رو انجام بدم
در ظمن من وقتی فایل های ویروسی پا ک می کنم زمانی این سرویس در حال کار
فایل ها پاک شده ودوباره بعد از چند ثانیه برمگردند ووقتی این سرویس را متوقف میکنم
فایلها حذف میشوند
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.