سلام به همه ی دوستان عزیز

سیستمم قاطی شده حسااااابی .....

دیروز تعداد زیادی ویروس Virut رو پاک کردم ... بعد این مشکل پیش اومد که وقتی Shutdown میکنم
همون صفحه ی صفحه ی آبی معروف ارور یا BSoD میاد که این رو مینویسه driver_corrupted_mmpool
اگه اشتباه نکنم همینه .. سرچ کردم عکسشو پیدا کردم :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه نکته دیگه هم اینه که وقتی توی MSconfig میرم توی استارت آپ یه سری فایل مشکوک هست
که اینجوره :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

C:\WINDOWS\System32\745.tmp.exe

C:\WINDOWS\System32\ctfm.exe

C:\WINDOWS\System32\Reader_s.exe

ولی هرچی با برنامه های مختلف(PrevX , kav2010) اسکن میکنم چیزی پیدا نمیکنه ... البته همونطور که گفتم قبلش تعداد زیادی win32/virut.bx رو از بین برد

registry repair هم زدم فایده نداشته .

با Rootkit unhooker هم پروسسز ها رو نگاه کردم چیزی ندیدم.. یه چیز دیگه اینکه وقتی ویمخوام rootkit رو اجرا کنم اینجور ارروری میده و بهد برنامه باز میشه : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم پروسسز : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این بحث رو توی قسمت بحث های سیستم عامل Xp هم عنوان کردم البته احتمالا خلاف قانونه 2 بحث یکجاا اما مجبور بودم واجب بود.

لطفا هرکی میتونه راهنمایی کنه ..

آقا مشکل صفحه آبی ارور حل شد با در قسمت Hardware ، Windows update و گزینه ی Never search windows update for drive رو انتخاب کردم درست شد ...

فقط الان راجب اون فایل ها توی Startup و راجب rootkit راهنماییم کنید .. ممنون

سلام

راهنمايي اول هميشه ComboFixه!

مرحله بعد گزارشه AVZ كسپر رو برام بزار.

منتظرم.

موفق و پيروز باشيد.

سلام

راهنمايي اول هميشه ComboFixه!

مرحله بعد گزارشه AVZ كسپر رو برام بزار.

منتظرم.

موفق و پيروز باشيد.


ممنون دوست عزیز ..
ولی این قسمت رو متوجه نشدم ... : مرحله بعد گزارشه AVZ كسپر رو برام بزار.

AVZ کاسپر یعنی چی ؟؟؟ ... AVZ مگه خودش یه برنامه ی جدا نیست ؟

اینجا همه چیز رو گفتم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما

اما

نمیدونم چرا الان Virut رو دیدم!!

ویروت اول به 3 فایله زیر حمله میکنه

dwwin.exeوtaskmgr.exeوuserinit.exe.

بهترین کار هم برای ویروت استفاده از cd بوت کسپره!!

اما تنها ویروت نداری ها!!! resder_s هم هست.

اما... اول ویروت رو باید بکشی بعد بقیه رو...

اگر نخواستی، یه ویندوز کناره ویندوزت بنصب بعد کسپر بعد هم اسکن،بعد تعمیر فایلهای ویندوزه خراب با sfc /scannow.

موفق باشید.:31:

آها ممنون ... باشه امتحان میکنم ببینم چی میشه ....

ولی عجیبه که Virut با فرمت کردن درایو ویندوز نمیرهههههه ...

الان اینج.ر که فهمیدم باید یه ویندوز دیگه نصب کنم . بعد از توی ویندوز جدید کاسپر نصب کنم و ویندوز خراب رو اسکن کنم.

این کار رو میکنم اما اما الان رو این ویندوز هم کاسپر نصب و هیچی پیدا نمیکنه... البته شاید این روشی که شما گفتی فرق داشته باشه

آقا الان در ویندوز جدید تشریف دارم .. :D ویندوز قبلی رو اسکن کردم یه چند تا دیگه ویروس به همراه تروجان پیدا کرد :D اما Virut نبود

این بود : Virus.Win32/Protector.b که پاکشون کرد ... بعدش درایو های دیگه رو اسکن کردم تو هرکدوم از درایو ها از این ویروس (به به کلکسیون ویروسم) :D بود
Deleted: Worm.Win32.AutoRun.ftj E:\RECYCLER\NOD32-RAMGuard.v.2009.exe اینم پاک کرد ...
یه گزارش هم از AVZ میزارم..

-----------------

اینم گزارش :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رفيق ديگه نياز به گزارش نيست.

خودت پيروز شدي.

موفق باشيد.

آقا دستت بی بلا مر30