موقع شروع Windows فقط My Document باز میشه , یه چرخی توForum زدم ( Search کردم ) ...
اما چیزی پیدا نکردم راجع به این قضیه ...
همونطور که گفتم موقع شروع Windows فقط My Document باز میشه و هیچ چیز دیگه بالا نمیاد( Menu Start , icon Desktop ) نمیدونم Virus هستش یا نه و اگه کسی اطلاعاتی داره ممنون میشم کمک کنه ...

سلام . این راه رو تست کن ببین جواب میده ؟

از Start Menu وارد Run شو و تایپ کن regedit و Ok کن .
داخل برنامه ی Registry Editor به مسیر زیر برو :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا در سمت راست دنبال متغیر Userinit بگرد و روی اون دابل کلیک کن .
اگر چیزی که داخل این متغیر نوشته شده به صورت زیر بود یا هر شکل دیگه ای بود :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اونو به شکل زیر تغییر بده :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


و بعد OK کن و Registry Editor رو ببند . یه ریستارت هم انجام بده تا تغییرات ذخیره بشه .

امیدوارم مشکلت رو حل کنه .

ادرس این بود...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسی راه حل دیگه نداره ؟

انتظارداشتم تو این Forum یکی یه کم Info به ما بده که مجبورنشیم Win عوض کنیم ... !

من هم همین مشکل رو دارم ممنونم میشم دوستان جواب بدین نود32 آپدیت شده هم نصبه رو سیستمم نمیدونم این از کجا اومد اون آدرس هم تو ریجستری درسته

سلام
این راه رو امتحان کنین :
Tools --> Folder Option --> View
توی لیست دنبال Restore previous folder windows at logon بگردین .
تیکش رو بردارین .
-------------------
راه بعدی :
Run --> msconfig
تو تب Startup دنبال My document بگردین و تیکش رو بردارین .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

task manager رو باز کن ببین چند تا explorer هست؟ اگه 2 تا بود توی Safe mode وارد ویندوز شو و توی پوشه windows نگاه کن اگه 2 تا فایل explorer بود توی folder option تیک hide extension for ... رو بردار بعد فایلی که به اسم explorer.exe هست رو حذف نکن اون فایل دیگه که اسمش explorer هست (که فکر کنم از نوع windows explorer command هست) رو حذف کن اگه توی پوشه system32 هم فایلی به نام explorer بود حذف کن. فکر کنم باید مخفی باشه. اگه فولد آپشن کار نکرد از این برنامه برای درست کردم فولد آپشن استفاده کن[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنونم از شما تو تسک منیجر حتی یه دونه هم explorer نبود
تو رو خدا کمک کنید ویندوز هم نمیتونم عوض کنم خیلی دیتا دارم روش

فکر کنم ویروس jeefo باشه

فکر کنم ویروس jeefo باشه.یه سوال taskbarپایین صفحه هست یل نه؟از تو documentمیتونی بری بهmy computer؟

Combofix رو اجرا كنين . اين كار بخاطر وجود ويروس و فايل Desktop.ini مخفي در پوشه Recycle هست .
براي اجرا تاريخ سيستم بايد بروز باشه و آنتي ويروس موقتا غير فعال ، ارتباط با نت قطع باشه و به تمام سوالات جواب مثبت بدين . و در نهايت كمي صبر داشته باشين .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حجم : 3.6 mb

ممنونم آقا مهدی من تاریخ کامپیوترم درست نیست از دسکتاپ هم چیزی دیده نمیشه
چوری میتونم تارخو تنظیم کنم؟پوشه ها رو میتونم بیارم ؟
و همچنین add remove programs رو چجوری بیارم ؟

ممنونم آقا مهدی من تاریخ کامپیوترم درست نیست

با مني ؟!!


از دسکتاپ هم چیزی دیده نمیشه

منظورتو متوجه نشدم ؟ اگر منظورت Desktop.ini هست كه گفتم اون مخفيه . شما همون برنامه رو با اون شرايط اجرا كن .


چوری میتونم تارخو تنظیم کنم؟

روي ساعت دو بار كليك كن و تاريخ امروز رو كه 28 ام ژانويه 2010 هست تنظيم كن .


پوشه ها رو میتونم بیارم ؟

كدوم پوشه ها ؟


همچنین add remove programs رو چجوری بیارم ؟

داخل Control Panel هست و اگه كار نكرد Combofix رو اجرا كن درست ميشه .

اگر آقا مهدي هم بهت پيام خصوصي داده و جوابت رو داده ،‌شرمنده كه منم جواب دادم .

اگر با منم بودي كه در خدمت هستم در ضمن تو اون لحظه آقا مهدي پشت سرت حرف ميزده :31:

نه ببخشید آقا سعید
آخه من هیچی تو دسکتاپ رو ندارم نه آیکونها نه منوی استارت و نه ساعت ولی میتونم از پوشه ویندوز بیارم ولی نمیدونم چجوری و همین طور اد ریمو پروگرامز رو

این نوعی ویروس از win32 هستش که وقتی سیستم بالا میاد،اتوماتیک مای داکیومنت رو باز می کنه و بر روی دسکتاپ هیچ چیزی نیست،نه منو و نه ساعت!
اولآ اینکه سیستمتون ویروسیه و در safe mod هم نمیشه restore کرد!.ولی اگه تست کنید بد نیست.

دوم اینکه(روش خودم هستش و منبعش هم منم Wow!)
به این آدرس از سیستمتون وارد بشید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا روی rstrui.exe کلیک کنید و تاریخ برگشت رو به یک روز قبل از چنین مشکل برگردونید.

حالا یکی آنتی ویروس قوی که پیشنهاد بنده نود 32 هست نصب کنید و آخرین آپدیت یعنی 4815 رو دانلود کنید تا دیگه چنین مشکلاتی براتون پیش نیاد.

task manager رو باز کنید و از فایل new task رو بزنید بعد cmd بنویسید
برای تغییر ساعت توی cmd اینو بنویسید
time
بعد زمان رو وارد کن
برای تنظیم تاریخ اینو بنویس
Date
بعد تاریخی که میخای بنویس

برای اینکه بتونید add remove program رو باز کنید توی run اینو بنویسید
appwiz.cpl

***
توی run اینو بنویسید شاید دسکتاپتون اومد
explorer.exe

ويروس fqja.exe يك ويروس هست كه به محض بالا اومدن ويندوز باعث ميشه دسكتاپ بالا نياد و پوشه my document بجاش اجرا بشه
تنها راحشم اينه كه پوشه را ببندي و در task manager تايپ كني explorer تا دسكتاپ بالا بياد
كار ديگه كه ميكنه همه استارپ آپ ويندوز از جمله آنتي ويروس ميبنده
من در task manager ديدم اسمش اينه fqja.exe چون وقتي ميبنديمش پوشه ماي كامپيوترم بسته ميشه معموله به فعالين اين وابسته هست
چطوري پاكش كنم
من اينكارو كردم اما فايده نداشت بعد از خاتمه دادن به پردازشش سرچ كردمش و از درايو c پاكش كردم بعد ريستارت دوباره كار ميكرد
حالا چيكار كنم ؟

من با انتي ويروس اواست نسخه 4.8حرفه اي بروز شده در 9/11/88 هم اسكن كردم باز پيداش نميكنه

ممنونم
ری استو رو از اول غیر فعال کرده بودم
تو سیف مود هم اینجوریه
حالا چجوری ساعت رو درست کنم ؟
و همین طور اد ریمو پروگرامز رو بیارم ؟

و

ممنونم
ری استو رو از اول غیر فعال کرده بودم
تو سیف مود هم اینجوریه
حالا چجوری ساعت رو درست کنم ؟
و همین طور اد ریمو پروگرامز رو بیارم ؟

و


دوستمون تو پست 16 اشاره كرده ، براي اجراي تسك منيجر هم همزمان كليدهاي Ctrl+alt+Del رو بزن .

در تسك منيجر دنبال پروسس Explorer.exe بگرد و End كن دوباره از منوي فايل تسك منيجر New Task(Run) رو بزن و در صفحه باز شده و داخل كادر Explorer.exe بنويس و اينتر بزن . با اين كار بايد مشكل دسكتاپ و آيكون ها حل بشه .
اگر دسكتاپ و آيكون ها آشكار شدن تو Run نايپ كن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد اينتر بزن و منتظر پيغام تاييد باش .

بعد اين كارا Combofix رو اجرا كن تا مشكلات حل بشه .

ممنونم این دستور چه کاری رو انجام میده
Regsvr32 /i shell32.dll

ممنونم این دستور چه کاری رو انجام میده
Regsvr32 /i shell32.dll

ممنونم این دستور چه کاری رو انجام میده
Regsvr32 /i shell32.dll

فايل مربوط به تنظيمات Explorer رو دوباره به رجيستر ميرسونه و ايرادات اونو رفع ميكنه .

اگه نتونين كارايي كه گفته شده رو انجام بدين بهتره كه دوباره ويندوز نصب كنين .

همون برنامه كمبو فيكس دواي دردشه من امروز از شرش خلاص شدم
سيستم اسكن ميكنه بعد ريستارت بعد مجددا اسكن ميكنه و سيستم سالم و پايا ميمونه

همه اون کارها رو کردم ولی اصلا دسکتاپ نیومد
فقط تو رو خدا بگین چجوری چجوری ساعت رو درست کنم ؟
و همین طور اد ریمو پروگرامز رو بیارم ؟

سلام
این راه رو امتحان کنین :
Tools --> Folder Option --> View
توی لیست دنبال Restore previous folder windows at logon بگردین .
تیکش رو بردارین .
-------------------
راه بعدی :
Run --> msconfig
تو تب Startup دنبال My document بگردین و تیکش رو بردارین .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هیچ کدوم از اینا کمکی نکرد :)

task manager رو باز کن ببین چند تا explorer هست؟ اگه 2 تا بود توی Safe mode وارد ویندوز شو و توی پوشه windows نگاه کن اگه 2 تا فایل explorer بود توی folder option تیک hide extension for ... رو بردار بعد فایلی که به اسم explorer.exe هست رو حذف نکن اون فایل دیگه که اسمش explorer هست (که فکر کنم از نوع windows explorer command هست) رو حذف کن اگه توی پوشه system32 هم فایلی به نام explorer بود حذف کن. فکر کنم باید مخفی باشه. اگه فولد آپشن کار نکرد از این برنامه برای درست کردم فولد آپشن استفاده کن[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اصلا تو تسک منیجر , explored.exe نیست

همه اون کارها رو کردم ولی اصلا دسکتاپ نیومد
فقط تو رو خدا بگین چجوری چجوری ساعت رو درست کنم ؟
و همین طور اد ریمو پروگرامز رو بیارم ؟

Combofix رو اجرا كردي ؟
براي تنظيم ساعت ميتوني از طريق بايوس اقدام كني . همون كه به هنگام روشن كردن PC دكمه Del رو ميزني . بعد داخل تنظيمات اون كه تقريبا در همه مادربرد ها در ابتداي تنظيمات هست ميتوني ساعت و تاريخ رو تنظيم كني .

explorer.exe كه حتما بايد از طريق تسك منيجر و به روش گفته شده بياد .

اصلا تو تسک منیجر , explored.exe نیست

چه بهتر !!

شما تسك منيجر رو با كليدهاي تركيبي Ctrl+Alt+Del باز كن و از منوي File اون گزينه New Task رو بزن و در داخل كادر عينا explorer.exe تايپ كن و اينتر بزن . با اين روش بايد اكسپلورر اجرا بشه و دسكتاپ و آيكون ها ظاهر ميشه . بعد برنامه Combofix رو كه در تاپيك هاي قبلي معرفي كردم رو اجرا كن . اگه خدا بخواد مشكلت حل ميشه .

Combofix


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در تسك منيجر دنبال پروسس Explorer.exe بگرد و End كن دوباره از منوي فايل تسك منيجر New Task(Run) رو بزن و در صفحه باز شده و داخل كادر Explorer.exe بنويس و اينتر بزن . با اين كار بايد مشكل دسكتاپ و آيكون ها حل بشه .
اگر دسكتاپ و آيكون ها آشكار شدن تو Run نايپ كن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد اينتر بزن و منتظر پيغام تاييد باش .

بعد اين كارا Combofix رو اجرا كن تا مشكلات حل بشه .


من همه این کارا رو کردم و مشکلم حل شد . مرس سعسد جان...
بعد عزیزم این Combofix دیگه واسه چه مشکلاتی جواب میده ؟

من همه این کارا رو کردم و مشکلم حل شد . مرس سعسد جان...
بعد عزیزم این Combofix دیگه واسه چه مشکلاتی جواب میده ؟

كمبو رو حتما بايد اجرا كني تا فايل Desktop.ini كه داخل پوشه مخفي Recycle هست و باعث اين كار ميشه رو پاك كنه .

احتمال داره بعد ريست در صورت عدم استفاده از كمبو مشكل دوباره بوجود بياد .

این مشکلم حل شد به کمک کمبو .... حالا میخوام بدونم دیگه چه مشکلاتی رو میتونه حل کنه ؟

ممنونم از همه دوستان به خصوص آقا سعید گل امیدوارم که همیشه موفق باشید
من هم کنجکاو شدم که چجوری این مشکل به وجود میاد و اید برنامه چه کارهایی رو میتونه انجام بده

حالا میخوام بدونم دیگه چه مشکلاتی رو میتونه حل کنه ؟

من هم کنجکاو شدم که چجوری این مشکل به وجود میاد و اید برنامه چه کارهایی رو میتونه انجام بده

ComboFix در حقيقت نرم افزاري هست كه شامل تعدادي زيادي از تنظيمات مربوط به رجيستري و فايل هاي ويندوز ميشه . البته ليست تعداد زيادي از ويروس ها و اسپايور ها هم درش موجوده . به هنگام اجرا ليست فايل هاي موجود ويندوز و رجيستري ويندوز رو با ديتابيس خودش چك ميكنه و در صورت ويندوز اشكال به ترميم اونا مي پردازه . البته اين تنظيمات رجيستري دقيقا همانند تنظيمات ويندوز به اصطلاح پاك و بدون آلودگي و اورجينال هست . اگر هم متوجه شده باشين پس از اتمام عمليات آيكون IE هم به دسكتاپ اضاف ميشه .
خوب اين مشكل هم از اثرات ويروس هست كه تو Shell ويندوز بجا ميذاره . درسته كه ويروس اصلي توسط آنتي ويروس پاك ميشه ولي فايل Desktop.ini آلوده كه اين ويروس بجا ميذاره به هنگام لود شدن سطل بازيافت ، اين فايل هم قاطي ماجرا ميشه و كدهايي كه داخل اون هست باعث ميشه كه تو Shell ويندوز تغيير ايجاد بشه و Explorer از كار بيفته .


يكي از دوستان لطف كنه متني كه ComboFix تو My Document ذخيره ميكنه رو يه جا آپ كنه يا متنش رو اينجا كپي كنه .

منم همین مشکلو داشتم که combofix حلش کرد، البته کلی چیزای دیگرم درست کرد، از جمله ویروس autorun و مشکل تیک نخوردن show hidden files . اینم از فایل log combofix: (اگه چیز دیگه ای ازش فهمیدین بگین لطفاً ) ضمنا من avast داشتم و با وجود اون تمام این مشکلات ایجاد شد!!!



ComboFix 10-01-30.07 - User 01/31/2010 22:25:07.1.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.981.1033.18.2030.1585 [GMT 3.5:30]
Running from: c:\documents and settings\User\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100130-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\docume~1\User\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\User\LOCALS~1\Temp\tmp2.tmp
c:\program files\Mozilla Firefox\plc4.dll
c:\recycler\S-1-5-21-6857541486-9926051408-724876327-1625
c:\recycler\S-1-5-21-7808755870-3153180498-629255988-4308
c:\recycler\S-1-5-21-9440787456-1325673049-525204456-9947
c:\windows\UA000106.DLL
D:\Autorun.inf
E:\autorun.inf
G:\Autorun.inf
H:\autorun.inf
I:\autorun.inf
J:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-12-28 to 2010-01-31 )))))))))))))))))))))))))))))))
.
2010-01-27 18:36 . 2010-01-27 18:36 -------- d-----w- c:\windows\system32
2010-01-27 16:21 . 2010-01-27 16:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2010-01-23 20:37 . 2008-04-14 08:30 1033728 --sh--r- c:\documents and settings\User\Application Data\fqja.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-26 18:24 . 2009-11-26 18:24 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-24 23:54 . 2009-01-19 10:04 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-01-19 10:04 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:51 . 2009-01-19 10:04 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-01-19 10:04 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-01-19 10:04 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-01-19 10:04 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-01-19 10:04 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-01-19 10:04 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-01-19 10:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 09:17 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2009-09-21 39408]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-01-19 4670968]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.ex e" [2009-07-18 257440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-07 8523776]
"nwiz"="nwiz.exe" [2007-12-07 1626112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"GrooveMonitor"="c:\program files\Microsoft Office 2007\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"UVS12 Preload"="c:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-11 32768]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2009-03-27 181544]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2006-05-24 2655272]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Flashget"="c:\program files\FlashGet\flashget.exe" [2007-06-29 1990704]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
c:\documents and settings\User\Start Menu\Programs\Startup\
istgah Dictionary.lnk - c:\istgah_dic\dic_istgah.exe [2009-1-19 367104]
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office 2007\Office12\ONENOTEM.EXE [2006-10-26 98632]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 15:34 139264 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
2007-06-29 11:44 1990704 ----a-w- c:\program files\FlashGet\flashget.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelAudioStudio]
2006-09-21 07:06 9138176 ----a-w- c:\program files\Intel Audio Studio\IntelAudioStudio.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 12:10 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-01-19 09:46 77824 ----a-w- c:\program files\Java\jre1.6.0\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
2007-01-19 09:19 4670968 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2009\\3dsmax.exe"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [1/19/2009 1:34 PM 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [1/19/2009 1:34 PM 20560]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService .exe [3/27/2009 3:54 PM 165160]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [9/11/2009 1:25 AM 234888]
S2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32serve r.exe [6/2/2008 10:07 AM 86016]
.
Contents of the 'Scheduled Tasks' folder
2010-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:04]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
uSearchURL,(Default) = hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
IE: &Download All with FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6 097707281E79.dll/cmsidewiki.html
TCP: {84A5453E-AB8E-4CD9-9C70-516545AB0D97} = 213.217.60.170,213.217.60.172
FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\bxgepfaq.default\
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-SigmatelSysTrayApp - sttray.exe
MSConfigStartUp-NvMediaCenter - c:\windows\system32\NvMcTray.dll
MSConfigStartUp-SigmatelSysTrayApp - sttray.exe
AddRemove-Windows Media Player_is1 - c:\windows\Temp\WMP110\unins000.exe

************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Rootkit scan 2010-01-31 22:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
.
Completion time: 2010-01-31 22:28:08
ComboFix-quarantined-files.txt 2010-01-31 18:58
Pre-Run: 4,854,923,264 bytes free
Post-Run: 9,074,212,864 bytes free
- - End Of File - - E61CAF319338120FB76CD4362B77EC10

درود

C:\Autorun.inf
c:\docume~1\User\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\User\LOCALS~1\Temp\tmp2.tmp
c:\program files\Mozilla Firefox\plc4.dll
c:\recycler\S-1-5-21-6857541486-9926051408-724876327-1625
c:\recycler\S-1-5-21-7808755870-3153180498-629255988-4308
c:\recycler\S-1-5-21-9440787456-1325673049-525204456-9947
c:\windows\UA000106.DLL
D:\Autorun.inf
E:\autorun.inf
G:\Autorun.inf
H:\autorun.inf
I:\autorun.inf
J:\Autorun.inf

در ادامه کامل کردن صحبت های سعید خان :

قدرت کامبوفیکس در کشتن روت کیت هاست که آنتی ویروسا در خارج کردن اونا از حافظه عاجزند.

پیروز باشید.

با سلام من چون این مشکل رو چند دستگاه داشتم با این روش مشکل رو حل کردم
رفتم تو این ادرس
C:\WINDOWS\Prefetch و دنبال fqaj.exe گشتم پاکش کردم و بعد رفتم به این ادرس C:\WINDOWS دنبال regidit.exe گشتم بازش کردم و F3 رو زدم و fqaj رو داخل سرچ نوشتم اینتر کردم و چیز پیدا شده رو پاک کردم چندین بار این کارو انجام دادم تا این متن رو بنویسه finish searching through the registrey بعد ctrl+alt+del رو گرفتم تا تسک منیجر بیاد بالاش نوشته shut down میزنی و ری استارت رو انتخاب میکنی دستگاه بعدش که بلا امد درست میشه
برای رفتن به ادرس های بالا کافیه تو صفحه my document که باز میشه بنویسی جای ادرسش

سلام آقا من یه مشکل پیدا کرده وین 7 دارم. منو استارت نیست تو
پایین صفحه چی کار باید کرد :n13::n04: