ورود

نسخه کامل مشاهده نسخه کامل : ویروس Win32/Protector.I virus یا cdrom.sys


momkhbpsp
28-06-2010, 16:16
سلام
من یه فایلی رو دانلود کردم به عنوان کرک یه برنامه اما متاسفانه ویروس از آب در اومد
هر کاری میکنم با نود 32 آپدیت شده پاک نمیشه تو توضیحات نود در مورد ویروس این رو نوشته :

2010/06/28 03:59:06 ب.ظ Real-time file system protection file C:\WINDOWS\system32\drivers\cdrom.sys Win32/Protector.I virus unable to clean NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe.
Ava UK
28-06-2010, 16:30
دوست عزیز سیستم شما به روتکیت آلوده شده. حتی اگر فایل EXE را هم پاک بکنید باز هم روتکیت باعث دانلود یک نمونه جدید میشه و سیستم دوباره آلوده میشه.

برید توی سیف مد و اونجا با ناد32 سیستم رو فول اسکن کنید. به احتمال زیاد موفق به پاک کردنش خواهید شد.

بعد از اون MalwareBytes Antimalware را از لینک زیر دانلود کنید تا موارد شناسایی نشده توسط ناد32 را پیدا و حذف کنه. برنامه رایگان هست. فقط قبل از فول اسکن حتما آپدیت کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما اگر ناد32 در سیف مد هم نتونست روتکیت رو همراه با فایل اجرا شده پاک کنه از برنامه ی زیر استفاده کن.


برنامه ی زیر رو بر حسب 32 بیتی یا 64 بیتی بودن ویندوزت دانلود کن. کم حجمه و تا 30 روز رایگان.

Hitman Pro 3.5 برای سیستم های 32 بیتی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدHitman Pro 3.5 برای سیستم های 64 بیتی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین برنامه بعد از نصب احتیاجی به آپدیت نداره چون دیتابیسش رو از طریق اینترنت چک میکنه. پس قبل از اینکه بخوای اسکن توسط این برنامه رو انجام بدی حتما باید به اینترنت وصل باشی.

البته هم فایل cdrom.sys و هم svchost.exe جزو فایل های سیستمی هستند و مسیرهاشون هم درسته اما ممکنه ویروسی کدهاشو بهشون تزریق کرده باشه. بهترین کار همون سیف مد هست.
reb
28-06-2010, 16:31
خوب اقلا اونی که دانلود کردی لینکش رو میذاشتی.
momkhbpsp
28-06-2010, 17:28
خوب اقلا اونی که دانلود کردی لینکش رو میذاشتی.

این لینکش هستش فقط باید اجراش کنید و بعد از اون سیستمتون آلوده میشه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز Ava UK ممنون از راهنماییت.من این کار رو انجام میدم بعد خبرش رو میدم که پاک شد یا نه .
reb
28-06-2010, 17:34
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
momkhbpsp
29-06-2010, 11:08
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مرسی
جالب بود که اکثر آنتی ویروس ها اون رو شناسایی نکردن و حتی مکافی هم نشناخته بودش!!!!!

در هر صورت با راهنمایی Ava UK پاکش کردم رفت.
ممنون ار هر دو دوست.