سلام
دیروز یه فیلم از یه دوست گرفتم
به محض قرار دادن دی وی دی تو درایو با اونکه آنتی ویروس کسپر آپدیت هم داشتم ولی یهو اکسپلوررم بسته شد و مجبور شدم دوباره رانش کنم
تازه من به اینترنت هم وصل بودم
بعد از اون یه سری فایل به اسم های agent و logineu (فکر کنم ) اجرا شد
و یهو سیستم هنگ کرد
ریست که کردم قبل از لاگین هی ارور داد و بعدش حالت کلاسیک لاگین اومد
بعد از وارد کردن یوزر و پسورد نوشته بالای پنجره لاگین از سفید به سیاه تبدیل شد
و باز هم باید اکسپلورر رو خودم ران می کردم که بازم بعد از مدتی سیستم هنگ کرد

الان یه ویندوز جدید ریختم و سیستم ریستور رو غیر فعال کردم
الان کسپر اخطار داد :
میگه تروجان "Trojan-Banker.win32.Banker.fzf" رفته و روی فایل "dap.exe" نشسته

حالا چی کار کنم ؟
به علت داشتن حدود 3 ترابایت اطلاعات نمی تونم فرمت کنم
لطفا دقیق توضیح بدین چون اطلاعاتم خیلی مهم و حساس هستن
مرسی

دوستان تورو خدا کمک کنید
عجیب نیاز به کمک و راهنمایی دارم .

---------- Post added at 07:10 PM ---------- Previous post was at 07:08 PM ----------

تو این صفحه هم اطلاعاتی پیدا کردم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اما چیزی ازش نفهمیدم !

---------- Post added at 07:11 PM ---------- Previous post was at 07:10 PM ----------

تو این صفحه هم اطلاعاتی پیدا کردم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اما چیزی ازش نفهمیدم !

الان که رفتم تو کنترل پنل هرچی را واز میکنم ارور زیر میاد :
windows cannot access the specified device, path or file. you may not have the appropriate permissions to access the item.

تازه وقتی می خوام برنامه های مختلف مثل نت پد را باز کنم برنامه باز نمیشه و فایل زیر در تسک منیجر اجرا میشه و بعد از چند ثانیه میره :
drwtsn32.exe

لطفا بگین چه کنم من بد بخت ؟

:10:

برنامه ی رایگان زیر رو دانلود کن. بعد از نصب حتما آپدیت کن و بعدش هم حتما از قسمت اسکن Full System Scan را انتخاب کن و بزار اسکن کنه.

هر چیزی پیدا کرد با کلیک روی remove پاک کن. بعد یک پیغام بهت نشون میده که باید کامپیوتر ریستارت بشه. Yes رو بزن و بزار کامپیوتر اسکن بشه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر بعد از برنامه ی بالا مشکلت حل نشد اونوقت کار زیر رو بکن.

برنامه ی زیر رو بر حسب 32 بیتی یا 64 بیتی بودن ویندوزت دانلود کن. کم حجمه و تا 30 روز رایگان.

Hitman Pro 3.5 برای سیستم های 32 بیتی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدHitman Pro 3.5 برای سیستم های 64 بیتی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین برنامه بعد از نصب احتیاجی به آپدیت نداره چون دیتابیسش رو از طریق اینترنت چک میکنه. پس قبل از اینکه بخوای اسکن توسط این برنامه رو انجام بدی حتما باید به اینترنت وصل باشی.

اگر مشکلت حل نشد که بعید میدونم بیا و بگو چه مشکلاتی مونده. من و بقیه دوستان کمکت میکنیم.

مرسی از کمک شما
من الان با ویندوز ویستا بالا هستم
تو این ویندوز مشکلی ندارم ( البته من اینجوری حس می کنم )
تنها مشکلم با ویستا کانکت شدن به اینترنت بود که اونم حلش کردم
الان دارم با نود ورژن 4.0.437.0 با آپدیت 14/5/09 به همراه تروجان ریمور ورژن 6.7.8 آپدیت 30 مارچ 2009 اسکن می کنم
نود فقط 4 مورد رو شناسایی کرد

الان می خوام آپدیتشون کنم و دوباره اسکن کنم

این برنامه ها رو هم حتما تست می کنم
بازم ممنون

مرسی از کمک شما
من الان با ویندوز ویستا بالا هستم
تو این ویندوز مشکلی ندارم ( البته من اینجوری حس می کنم )
تنها مشکلم با ویستا کانکت شدن به اینترنت بود که اونم حلش کردم
الان دارم با نود ورژن 4.0.437.0 با آپدیت 14/5/09 به همراه تروجان ریمور ورژن 6.7.8 آپدیت 30 مارچ 2009 اسکن می کنم
نود فقط 4 مورد رو شناسایی کرد

الان می خوام آپدیتشون کنم و دوباره اسکن کنم

این برنامه ها رو هم حتما تست می کنم
بازم ممنون

خواهش میکنم.

به هر حال امیدوارم مشکلت با ناد32 حل بشه. اما دلیلی که این برنامه ها رو معرفی کردم اینه.

MalwareBytes Antimalware دیتابیس خیلی خوبی داره و قابلیت اسکن رجیستری را هم داره اما کمتر آنتی ویروسی میتونه رجیستری رو اسکن کنه. بطور مثال اگر تسک منیجر شما توسط تروجانها بسته شده باشه, با پاک کردن فایل های آلوده از سیستم تسک منیجر باز نمیشه چون تغییرات رجیستری هنوز باقی مونده اما MBAM با پاک کردن این تغییران و خود فایل های آلوده سیستم رو بقول معروف اوکی میکنه.

Himan Pro: شما وقتی با این برنامه کوچک سیستم را اسکن کنی مثل این میمونه که NOD32, A-Squared Antimalware,G-DATA , PrevX , Antivirرا در سیستم نصب کردید و هر کدومشون رو جداگونه آپدیت کردید و بعد دونه دونه گذاشتید سیستم رو اسکن کنند در حالی که Hitman Pro با همه اینها بصورت یکجا و همزمان سیستم را اسکن میکنه. اخیرا شنیدم آنتی ویروس Dr.Web هم بهش اضافه شده. چون تازگی ها استفاده نکردم خبری ندارم.

بهر حال فرق اسکن با اسکن وجود داره :46:

با MalwareBytes Antimalware آپدیت شده اسکن کردم
اینم اطلاعات فایل لاگ :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از انجام کار همه رو سلکت کردم و ایگنور رو زدم ، درست بوده کارم ؟
باید چی کار کنم ؟
خودش پاکشون میکنه ؟

با Himan Pro هم اسکن کردم خیلی سریع کار کرد
به idm گیر داد
چه کنم ؟

" الان روی وندوز ویستا هستم "

با MalwareBytes Antimalware آپدیت شده اسکن کردم
اینم اطلاعات فایل لاگ :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد از انجام کار همه رو سلکت کردم و ایگنور رو زدم ، درست بوده کارم ؟
باید چی کار کنم ؟
خودش پاکشون میکنه ؟

با Himan Pro هم اسکن کردم خیلی سریع کار کرد
به idm گیر داد
چه کنم ؟

" الان روی وندوز ویستا هستم "

دوست عزیز شما بدترین کاری رو که نباید میکردی کردی.

ignore یعنی اینکه بیخیالشون شد و بزار این کرمها و ویروسها توی کامپیوتر خوش باشن.

MBAM رو دوباره باز کن. از منوی بالا برو توی Ignore list و بعد از پایین Delete All رو بزن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از منوی بالا برو توی Update و برای اینکه مطمئن بشی آپدیت جدیدتری نیومده روی Check for update کلیک کن.

بعد دوباره از منوی بالا برو و روی Scanner کلیک کن. در این قسمت Perform Full Scan رو اول انتخاب کن و بعد از پایین روی اسکن کلیک کن. یک پنجره برات باز میشه. به هیچی دست نزن و دوباره روی اسکن کلیک کن.

این دفعه هر چیزی که پیدا کرد بدون اینکه بگی به IDM گیر داده یا فلان برنامه رو میگه ویروسه مستقیم روی Remove all selected کلیک کن. چون اون طوری که من میبینم سیستمت به کرم آلوده شده و ممکنه به بعضی فایل ها سرایت کرده باشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

IDM هم هیچ آنتی ویروسی حتی بعنوان اشتباه هم که شده اون رو تشخیص نمیده. پس اگر Hitman Pro بهت میگه که فایل آلوده شده چاره ای جز پاک کردنش نداری. بعد از پاک کردنش میتونی دوباره نسخه ی سالمش رو دانلود کنی.

آنتی ویروس کسپرسکی را هم اگر داری بعد از ریستارت کردن سیستم آپدیت کن و باهاش سیستمت رو فول اسکن کن.

این نکته را هم که قبلا در پست اولم در مورد Hitman Pro در این تاپیک گفتم فراموش نکن.


:10:
این برنامه بعد از نصب احتیاجی به آپدیت نداره چون دیتابیسش رو از طریق اینترنت چک میکنه. پس قبل از اینکه بخوای اسکن توسط این برنامه رو انجام بدی حتما باید به اینترنت وصل باشی.

اگر مشکلت حل نشد که بعید میدونم بیا و بگو چه مشکلاتی مونده. من و بقیه دوستان کمکت میکنیم.

خوب من الان دارم کل هارد رو با MBAM چک می کنم
اون کاری که گفتی رو راجب ignor انجام دادم
اما یه سوال
برنامه MBAM خودش این تروجان ویروس یا هرچی رو پاک می کنه ؟
اگه دوباره من ویندوز نصب کنم اینا تو هاردم نیستند ؟

خیلی هم ازت تشکر می کنم چون واقعا کمکت به دردم خورده !

خوب من الان دارم کل هارد رو با MBAM چک می کنم
اون کاری که گفتی رو راجب ignor انجام دادم
اما یه سوال
برنامه MBAM خودش این تروجان ویروس یا هرچی رو پاک می کنه ؟
اگه دوباره من ویندوز نصب کنم اینا تو هاردم نیستند ؟

خیلی هم ازت تشکر می کنم چون واقعا کمکت به دردم خورده !


خیر دوست عزیز MBAM خودش پاک نمیکنه. شما بعد از پیدا کردن آودگی ها وقتی روی Remove all selected که در عکس هم بهتون نشون دادم کلیک میکنید عملا دارید بهش میگید که آلودگی هایی را که پیدا کرده پاک کنه.

Remove..... Delete...... Cure...... Quarantine......Move to ches.....Neutralise اینها کلماتی هستند که همشون برای پاک کردن و قرنطینه کردن آلودگی ها در آنتی ویروسها و برنامه های مختلف بکار میره. این کلمات رو فراموش نکن.

در ضمن چون سیستم شما به کرم آلوده شده و کرمها میتونید نمونه های جدیدتری رو از خودشون بسازند و به جاهای دیگه خودشون رو کپی کنند بهتره از یک آنتی ویروس قدرتمند با دیتابیس خوب کمک بگیری. این 2 برنامه ای که من بهت دادم جهت کمک به آنتی ویروس اصلی سیستمت قابل استفاده هستند و خودشون به تنهایی قابل اطمینان نیستند.

پس اگر کسپرسکی یا ناد32 یا هر آنتی ویروس دیگه ای رو داری آپدیتش کن و باهاش سیستم رو فول اسکن کن.

شما وقتی ویندوز را عوض کنید عملا اون پارتیشن یا درایو را کاملا فورمت کردید و در این صورت همه آلودگی ها پاک میشه. مگر اینکه در پارتیشن دیگه ای کرم یا ویروسی وجود داشته باشه و شما با دابل کلیک کردن بر روی اون پارتیشن کرم رو دوباره فعال کرده و باعث سرایتش به پارتیشن ها و قسمت های مختلف هاردت بشی.

تو آخرین اسکنی که با MBAM انجام دادم 29 تا تروجان از 3 ترا اطلاعات کشید بیرون
به گفته شما delete all رو زدم
بعد از پاک کردن ریست کردم و حالا دارم با نود 32 آپدیت اسکن می کنم
تا الان نود 48 تا فایل پیدا کرده
میشه بگین نود چججوری پاک می کنه ؟
آخه من با کسپر کار کردم با نود آشنایی ندارم ، آیا بعد از اتمام اسکن خودش ویروس ها رو پاک می کنه ؟


****


الان اسکن نود تموم شد


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یعنی 36 تا ویروس رو نتونسته پاک کنه ؟

مرسی

تو آخرین اسکنی که با MBAM انجام دادم 29 تا تروجان از 3 ترا اطلاعات کشید بیرون
به گفته شما delete all رو زدم
بعد از پاک کردن ریست کردم و حالا دارم با نود 32 آپدیت اسکن می کنم
تا الان نود 48 تا فایل پیدا کرده
میشه بگین نود چججوری پاک می کنه ؟
آخه من با کسپر کار کردم با نود آشنایی ندارم ، آیا بعد از اتمام اسکن خودش ویروس ها رو پاک می کنه ؟


****


الان اسکن نود تموم شد


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یعنی 36 تا ویروس رو نتونسته پاک کنه ؟

مرسی

خوب کاری کردی پاکشون کردی :31: فقط این نکته رو بخاطر بسپار که تا زمانی که مطمئن نشدی سیستمت پاک نشده و ناد32 و آنتی ویروسهای دیگه چیزی پیدا نمیکنند, در ویندوزی که آلوده است به اینترنت وصل نشو چون اگر تروجان دانلودر در سیستمت باشه تروجانها و ممکنه کرمهای جدیدی رو دانلود کنه که هیچ آنتی ویروسی قادر به شناساییشون نباشه.

برای ناد32 بستگی داره از چه نسخه ای با چه تنظیماتی استفاده بکنی. هر آنتی ویروسی برای خودش در انجمن آنتی ویروسها تاپیک داره. اگر با تنظیماتش آشنایی نداری میتونی در تاپیک خودش بپرسی. چون من ناد32 استفاده نمیکنم کمک زیادی نمیتونم در این مورد بهت بکنم.

اما اونطور که من از گزارش ناد32 که شما گذاشتید میبینم حدس میزنم که تنظیم ناد32 بر روی اتوماتیک باشه و خودش بعد از اتمام اسکن آلودگی ها رو پاک میکنه. اون مواردی هم که نتونسته پاک بکنه به دلیل اینه که اونها فعال بودند. حالا یا میتونند روتکیت های فعال باشند که در این صورت مشکل بزرگی خواهد بود یا میتونند تروجان یا کرمهای فعال باشند در این صورت هم پاک کردنشون راحته.

کافیه بری توی Safe Mode و بعد اونجا با ناد32 یک بار دیگه فول اسکن کنی. در سیف مد چون ویروسها و یا کرمها و تروجانها اکثرا نمیتونند فعال باشند پاک کردنشون توسط آنتی ویروسها راحته اما اگر سیستم شما به روتکیت آلوده شده باشه یخورده کار رو مشکل میکنه. فقط میتونم اینو بگم که اگر در سیف مد ناد32 نتونست آلودگی ها رو پاک کنه 99 درصد سیستمت به روتکیت آلوده شده و بهترین راههاش هم برای از بین بردنشون به ترتیب اینها هستند.

1. استفاده از یک سی دی بوتیبل مانند Windows ultimate boot CD همراه با انواع و اقسام ابزار های روتکیت کشی :31: چون آشنایی نداری, فکر میکنم به مشکل بر بخوری پس باید بری مورد دوم.

2. استفاده از آنتی ویروس آپدیت شده ی کسپرسکی و اسکن با اون در سیف مد. فقط نسخه ی 2011 و همچنین استفاده از آنتی ویروس Dr.WEB .

برای دانلود نسخه ی آپدیت شده و آماده به اسکن آنتی ویروس دکتر وب میتونی از لینک زیر اقدام کنی. این آنتی ویروس احتیاج به نصب کردن نداره و در کنار همه آنتی ویروسها قابل استفاده است. فقط کافیه موقع اجرا کردن فایلی که دانلود کردی Start رو بزنی.

I accept Dr.Web License Agreement رو تیک بزن و بعد کانتینیو.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید. :20: