win32/psw.onlinegames.NNU [آرشيو] - P30World Forums - انجمن های تخصصی پی سی ورلد

مشاهده نسخه کامل : win32/psw.onlinegames.NNU

eblis_78

08-01-2010, 15:17

سلام دوستان
چند روز كه كامپيوترم با اين ويروس درگيره البته انتي ويروس نود 32 ورزن 2.5 اپديت دارم هر روز هم اين فايل و به عنوان ويروس ديليت ميكنه ولي باز هم پيغام اختار ميده و ديليت ميكنه و همچنان اين پروسه ادامه داره. تا ديروز AUTORUN.INF هم داشتم كه اونو حذف كردم ولي اين فايل مثل اينكه همچنان هست. كسي ميدونه كه چطور بايد از بين ببرمش؟ با تشكر

picher_s

09-01-2010, 07:22

درود

به انجمن خوش اومدی.

این اتفاق باید بیافته.چون ویروس تو حافظه شماست.

شما ابتدا Combofix رو اجرا کن اگر درست نشد کارهای زیر رو انجام بده.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شما گزارش AVZ کسپر رو بزار تا بدونیم دقیق تر مشکلتون رو بررسی کنیم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر ضمن اصولا Trojan Remover برای اینجور چیزا خوب عمل میکنه.

eblis_78

09-01-2010, 23:47

combofix رو اجرا كردم ولي به nod گير ميده ، nod رو disable كردم ولي باز هم اختار damage ميده . حالا بايد چه كار كنم؟

eblis_78

10-01-2010, 21:40

سلام، من avz رو هم دانلود كردم ولي اپديت نميشه به فايل sngf005.avz اعلام ارور ميكنه به هر حال يه گزارش ازش گرفتم تو لينك زير ميتوني ببينيش. ممنون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

eblis_78

10-01-2010, 21:45

سلام. avz رو دانلود كردم ولي نتونستم اپديتش كنم به فايل sgn005.avz ارور ميده البته اين فايل تو بيس برنامه نيست به هر حال برنامه رو اجرا كردم و يه گزارش ازش تو لينك زير گذاشتم. ممنون از كمكت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

picher_s

11-01-2010, 09:38

درود

به اخطارهای های combofix هم توجه نکن فقط ENTER کن.

عزیز نوشته بودم هم Html و هم Xml!! شما فقط XML رو برام فرستادید.

لطفا دوباره بفرستید.

eblis_78

11-01-2010, 18:19

سلام
شرمنده، اين گزارش و امروز گرفتم چون بازم نود بهم به همون فايل onlinegames گير داد و ديليتش كرد . از لينك زير ميتوني گزارشا رو دانلود كني. با تشكر فراوون

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dariushtanha

15-02-2010, 17:52

منم این مشکل رو دارم چه کنم؟

picher_s

17-02-2010, 18:15

درود

شما ویروسه Herss رو دارید که یه روتکیته!!! و همیشه همراش یه Dll هست با نامه cvasds0.dll که نمیدونم چرا همراه ویروسه شما نیست!!!

اینم scriptه شما

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/COLOR]
این سیستم رو ریست میکنه و، صبر کنید تا دوباره بیاد بالا و دوباره اجراش کنید.

حالا Combofix را به راحتی اجرا سپس AVIRA بنصبید.

پیروز باشید.

Dariushtanha

17-02-2010, 22:47

با این script چه باید بکنیم؟!!!

picher_s

18-02-2010, 07:22

یه نیگاه ه این بنداز

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dariushtanha

22-02-2010, 15:43

من بعد کشتن ویروس با آنتی ویروس اختصاصیش یعنی (PeeTechFix-Win32.PSW.OnlineGames 2.0.7_AVDB-033.exe )
رفتم System volume information همه درایو هارا DELETEکردم و system Restore را غیرفعال کردم و شرش راحت شدم
حالا ویروس ریشه‌کن شده:31:

eblis_78

25-02-2010, 08:26

سلام ممنون از كمكت. ولي من يه بار قبل از اينكه گزارش ها رو برات ارسال كنم herss , cavsds0 رو بدون كمك از انتي ويروس و بصورت دستي از بين بردم(ديليت كردم) و folder option رو هم از رجيستري فعال كردم .الان هم nod32 اپديت دارم اسكن كه ميكنم مشكلي نداره اون مشكل قبلي من هم حل شده . حالا نظرت چيه اي اين script رو اجرا كنم ؟

picher_s

25-02-2010, 10:22

این به اون فایلها اشاره میکنه اگر نباشن پس دیگه کاری نمیکنه.

چطور دستی پاکشون کردی؟!!!

eblis_78

02-03-2010, 19:40

herss و cvasds0 رو ديليت كردم از تموم درايوا بعد با unlocker درايوا مو از حالت قفل دراوردم بعد هم از تو رجيستري چك وليو فولدر اپشن و اصلاح كردم. الان ويندوزم راه افتاده ولي يخورده كند شده ميدوني علتش چي ميتونه باشه يا چطور ميتونم اصلاحش كنم؟

eblis_78

02-03-2010, 19:46

البته بايد بگم كه غيراز اينا autorun.info و يه فايل مخفي exe ديكه هم بود كه انتي ويروسم بهش گير ميداد كه با winrar درايوام و بازكردم و همونجا هم ديليتش كردم