سلام
نمیدونم چی شده که کامپیوتر من این ویروس رو گرفته
nod 32 بی خاصیت هم روش نصبه و آپدیت هم هست ولی نمیدونم چرا همچین ویروسی گرفته
cpu usage من رو 100 درصد رفته و از توی task manager هم که نگاه میکنم explorer.exe روی 100 درصد هست
با nod 32 هم اسکن کردم ولی فایده نداشت ویروسی رو پیدا نکرد
حالا میخواستم ببینم با چی این ویروس رو پاک کنم ؟
اگه پاک نشدنیه بگین که ویندوز رو عوض کنم ؟
مرسی _ فوریه
:11:

برنامه ی زیر رو بر حسب 32 بیتی یا 64 بیتی بودن ویندوزت دانلود کن. کم حجمه و تا 30 روز رایگان.

Hitman Pro 3.5 برای سیستم های 32 بیتی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Hitman Pro 3.5 برای سیستم های 64 بیتی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این برنامه بعد از نصب احتیاجی به آپدیت نداره چون دیتابیسش رو از طریق اینترنت چک میکنه. پس قبل از اینکه بخوای اسکن توسط این برنامه رو انجام بدی حتما باید به اینترنت وصل باشی.

یادم رفت این نکته را هم یاد آوری کنم که کمتر آنتی ویروسی وجود داره که بتونه خرابکاری هایی که مخرب ها در رجیستری ویندوز انجام میدند رو شناسایی و پاک کنه. آنتی ویروسها فقط قادر به پاک کردن خود فایل آلوده در صورت شناسایی هستند.

پس برای اینکه از رجیستری هم مطمئن بشی برنامه رایگان زیر رو دانلود کن. آپدیت کن و بعد از اسکن توسط هیتمن با این برنامه فول اسکن کن.

Malwarebytes' Anti-Malware

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یادم رفت این نکته را هم یاد آوری کنم که کمتر آنتی ویروسی وجود داره که بتونه خرابکاری هایی که مخرب ها در رجیستری ویندوز انجام میدند رو شناسایی و پاک کنه. آنتی ویروسها فقط قادر به پاک کردن خود فایل آلوده در صورت شناسایی هستند.

پس برای اینکه از رجیستری هم مطمئن بشی برنامه رایگان زیر رو دانلود کن. آپدیت کن و بعد از اسکن توسط هیتمن با این برنامه فول اسکن کن.

Malwarebytes' Anti-Malware

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آقا خیلی ممنون
کیجن هم که خودتون گزاشتین چرا ما فول ورژن و با گار فعال نهایت بهره و استفاده رو نکنیم؟:11:

آقا خیلی ممنون
کیجن هم که خودتون گزاشتین چرا ما فول ورژن و با گار فعال نهایت بهره و استفاده رو نکنیم؟:11:

سلام wordship جان. راستش استفاده کردن از گاردش بر میگرده به نیاز طرف. مثلا برای من گاردش بدرد نمیخوره چون حتی اگر آنتی ویروس هم نداشته باشم هیچ ویروسی و یا فایل مخرب دیگه ای نمیتونه در سیستم من خرابکاری بکنه. بحث Sandbox و HIPS در تاپیک معرفی ویروسهای جدید.

اما کسی که از آنتی ویروسهایی مانند ناد32 , Avira, Avast, Bitdefender, Norton, AVG و یا Dr.web استفاده میکنه گارد این برنامه همراه با IP Blocker عالی که داره میتونه خیلی مفید باشه.

آنتی ویروسهایی که به گارد MBAM احتیاج ندارند هم میتونم Comodo Internet Security, Kaspersky INternet Security را در صورت فعال بودن +D در CIS و Application Control بصورت Untrusted در KIS نام ببرم. :20:

ممنون
ولی درست نشد
مجبور شدم ویندوز رو عوض کنم ...

سلام
نمیدونم چی شده که کامپیوتر من این ویروس رو گرفته
nod 32 بی خاصیت هم روش نصبه و آپدیت هم هست ولی نمیدونم چرا همچین ویروسی گرفته
cpu usage من رو 100 درصد رفته و از توی task manager هم که نگاه میکنم explorer.exe روی 100 درصد هست
با nod 32 هم اسکن کردم ولی فایده نداشت ویروسی رو پیدا نکرد
حالا میخواستم ببینم با چی این ویروس رو پاک کنم ؟
اگه پاک نشدنیه بگین که ویندوز رو عوض کنم ؟
مرسی _ فوریه
:11:

با سلام. من هم همین مشکل رو دارم کسی راه دیگه ای سراغ نداره. یا اینکه بشه بصورت دستی مشکل رو درست کرد. اخه من یه برنامه روی ویندوزم نصبه که نمیتونم ویندوز رو عوض کنم. یعنی اگر ویندوز جدید نصب کنم باز باید مراحل آموزش رو از نو طی کنم. ممنون میشم اگه کسی کمکم کنه :41:

با سلام. من هم همین مشکل رو دارم کسی راه دیگه ای سراغ نداره. یا اینکه بشه بصورت دستی مشکل رو درست کرد. اخه من یه برنامه روی ویندوزم نصبه که نمیتونم ویندوز رو عوض کنم. یعنی اگر ویندوز جدید نصب کنم باز باید مراحل آموزش رو از نو طی کنم. ممنون میشم اگه کسی کمکم کنه :41:

سلام
به این آدرس تو رجیستری برید
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\Cu rrentVersion\WINLOGON
یه کلیدی هست به نام SHELL روش کلیک راست کنید و MODIFY رو بزنید و هرچی هست پاک کنید و به جاش بنویسید EXPLORER.EXE
این کارو برای اینجا هم انجام بدید
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWSNT\Cur rentVersion\WINLOGON

سلام
به این آدرس تو رجیستری برید
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\Cu rrentVersion\WINLOGON
یه کلیدی هست به نام SHELL روش کلیک راست کنید و MODIFY رو بزنید و هرچی هست پاک کنید و به جاش بنویسید EXPLORER.EXE
این کارو برای اینجا هم انجام بدید
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWSNT\Cur rentVersion\WINLOGON

با تشکر از شما دوست عزیز آدرس اولی رو دیدم value اون همونEXPLORER.EXE هست. و آدرس دوم اصلا چنین کلیدی نیست. لازم هست بگم من از ویندوز 7 استفاده میکنم. در ضمن بعضی از قسمتهای مهم کامپیوتر هم دسترسی ندارم. مثلا برای عوض کردن ساعت و تاریخ یا تعریف یک User دیگه یا کارهایی که به Administrator میشه در هنگام اجرا این پیغام روی صفحه نمایش ظاهر میشه:

You do not have permission to perform this task.
please contact your computer Administrator for help.

البته User من Administrator هست.
دیگه راهی نیست؟

سلام دوستان ......آره منم با این مشکل مواجه شدم
بعد از اینکه ویندوز رو نصب می کنی و چندتا درایور سیستم رو نصب کردی ....سیستم رو ریستارت کردم
که Explorer سیستم بالا نمیاد از طریق Taskmanager هم هر کاری می کنم هیچ فایده ای نداشت ...... حالم و گرفته ..... نمی دونم چیکار کنم روزی 10 بار ویندوز عوض می کنم

سلام

شما روی my computer کلیک.بعد peropertis بعد برن advanced بعد تو perfomance برین تو setting

این تیکو بردارین Fade or slide menus into view

حالا برین تو folder option و تیک Use Windows classic folders رابزنید

جوابو بدین

سلام جاسم جان .... جنابعالی وقتی Explorer بالا نمیاد من چطور برم روی My Computer کلیک راست کنم ...ها!!!!!
دوماَ اینکه معلوم نیست ...چرا اینطوری میشه >
ویروس نیست و لی هرچی هست ......دهن ما رو سرویس کرده ... و فقط برای رهایی از این مشکل تا حالا Fdisk کل سیستم پیشنهاد شده !!!!!

سلام
منمو همين مشكل و دارم و هنوز حل نشده !
اعصاب برام نزاشته !
همش explorer ميره 99 و كامپيوتر هنگ ميكنه و با end process درست ميشه !
راه ههاي كه گفته شده رفتم و جواب نداد و تو ويندوز xp هم مسير ريجستري كه گفتيد نبود !

سلام متاسفانه در سیستم دوستان روتکیت نصب شده و زمانی که این مشکل در سیستم ها ظاهر میشه کاری از دست آنتی ویروس بر نمیاد.

گزینه های پیش رو:

1- برنامه زیر رو از نت بگیرید (آخرین نسخه):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید در سیستم نصب کنید و روی check for malware بزارید . دقت کنید که به شبکه وصل باشید . فایلها و پروسسهای ویروسی نمایان خواهند شد مواظب باشید که پروسسهای ویندوزی رو به اشتباه پاک نکنید. سیستم رو یکبار ریستارت کنید . مجددا" قبل از بالا آمدن استارتاپ ویندوز سیستم مجددا" چک میشه و شاید دوباره برای پاکسازی سیستم رو دوباره ریستارت کنید تا روتکیت کاملا" ریشه کن بشه.
2- اگر آلودگی اولیه بر طرف شد در مرحله بعد با استفاده از یک آنتی ویروس به روز شده مثل Bitdefender Internet security2009-2010 سیستم رو در حالت deep Scan بزارید . سپس سیستم رو پاکسازی کنید.
3- ( راه حل قطعی )در صورت عدم موفقیت با 2 روش بالا باید خارج از ویندوز با یک boot CD تحت داس یا لینوکس مثل: Paragon HDD manager یا Acronis boot cd در ابتدا پارتیشن مربوط به ویندوز رو پاک کنید . سپس MBR هارد دیسک رو بروز کنید. فایلهای مشکوک در کلیه درایوها + پوشه های Re cycler & System volume Information رو پاک کنید . ویندوز رو مجددا" نصب کنید . در این حالت نیازی به فرمت نمودن کل هارد دیسک نخواهید داشت .

امیدوارم مشکل دوستان به کمک این موارد حل بشه . با تشکر