سلام دوستان
اين ويروس wuaucldt.exe چند ماهي ميشه كه پدر منو در آورده:45:
چندين بار ويندوز عوض كردم ولي بازم اومده
با آوبرا و نود32 و كاسپر هم اسكن كردم ولي پاك نشده. يه مدت غير فعال بود ولي بازم فعال شده.
و اما علائمش:
بزرگترين و بدترين كاري كه ميكنه اينه كه چند تا پراسس svchost.exe واسه خودش درست ميكنه و با استفاده از اونا وقتي به اينترنت كانكت ميشم سند و رسيو انجام ميده. ويروس كش هم چون اين svchost.exe يه فايل سيستمي هست كاري به كارش نداره. و به اين ترتيب حجم اكانت اينترنتم رو به تمامي هست.:41:
يكي ديگه از علائمش توليد فايل هايي با فرمت tmp تويه پوشه Temp ويندوز هست. كه نميدونم اونا رو چه جوري توليد ميكنه.:21:
فايل wuaucldt.exe هم كه هم تويه پوشه Windows هست هم توي DocumentAndSetting هم هم توي System32.
هر چه قدر هم پاكشون ميكنم بازم ميان.:13:
تا حالا كسي با هم چين ويروسي سر و كار داشته؟
چه جوري ميشه پاكش كرد؟؟؟

مقابله با تمام ویروسهای شناخته شده و ناشناخته.

تاپیک اختصاصی Comodo Internet Security


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمکت میکنه, مطمئن باش :46:

سلام
با این برنامه اسکن کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توسط رسیکو دیسک باید از بین ببرید
من خودم این مشکل رو داشتم

Combofix هم میتونه خنثی کنه .
برای اجرا نت قطع باشه و به تمام سوالات جواب مثبت بده و صبر کن تا کارش تموم بشه . در آخر کار بیاد متن لوگ نرم افزار رو ببینی .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از لینک اولی که روبروش 10:00 نوشته دانلود کن .

merlin001 عزیز جالبه همین چهار پنج روز پیش من هم به این ویروس آلوده شدم.
ولی با دست های خودم از شرش حلاص شدم.

خب بهت بگم که باید چیکار کنی.

خب از safemode بیا بالا و بعد تو run بزن regedit.
بعد از باز شدن پنجره ریجیستری روی هر HKEY گزینه find رو بزن و Vuowaaj رو سرچ کن.
هر کلیدی که به این اسم هست و میدونی مربوط به اینه رو پاک کن.

همین کار رو برای wuaucldt هم انجام بده.

در آخر برو تو درایو ویندوز و داخل Documents and Settings و داخل یوزر خودت. این دو فایلی که گفتم رو پاک کن.
و کلا سرچ کن این دو اسم رو و هر جایی که وجود داردند مخصوصا داخل فولدر ویندوز، shift del کن.

عزیز جالبه همین چهار پنج روز پیش من هم به این ویروس آلوده شدم.
ولی با دست های خودم از شرش حلاص شدم.

خب بهت بگم که باید چیکار کنی.

خب از safemode بیا بالا و بعد تو run بزن regedit.
بعد از باز شدن پنجره ریجیستری روی هر HKEY گزینه find رو بزن و Vuowaaj رو سرچ کن.
هر کلیدی که به این اسم هست و میدونی مربوط به اینه رو پاک کن.

همین کار رو برای wuaucldt هم انجام بده.

در آخر برو تو درایو ویندوز و داخل Documents and Settings و داخل یوزر خودت. این دو فایلی که گفتم رو پاک کن.
و کلا سرچ کن این دو اسم رو و هر جایی که وجود داردند مخصوصا داخل فولدر ویندوز، shift del کن.
__________________

دوست عزیز
با این روش شما فقط جلوی اجرا شدن ویروسو میگیری
ولی ویروس از بین نمیره

دوست عزیز
با این روش شما فقط جلوی اجرا شدن ویروسو میگیری
ولی ویروس از بین نمیره
دوست عزیز من کسپر 2010 رو سیستمم هست ولی آپدیت نبود و این ویروس رو پیدا نکرد!! من هم جلوشو گرفتم تا انتی ویروس هم کلا ریشه کنش کنه.

راستی میشه چک کنید ببینید در فولدر سیستم 32 شما این فایل وجود داره:
wuauclt
wuauclt1
میخوام ببینم این از فایل های خود ویندوز هست یا همون هسته ویروس!!

دوستان من روش همه شما ها رو امتحان كردم و فقط ويروس كش COMODO خوب عمل كرد و ميتونم بگم يكي از بهترين نرم افزار هاي امنيتي هست كه تا حالا ازش استفاده كردم و خيلي هم ازش راضي هستم. ممنون از دوست عزيزم كه اين بسته امنيتي رو بهم پيشنهاد كرد.

امروز متوجه شدم كه بازم اون ويروس هنوز رو سيستمم هست ولي فقط اثرش هست و از خود ويروس خبري نيست. اثرش هم همون سند و ريسيو پراسس SVCHOST.EXE هست كه ديگه منو علاف خودش كرده.
چه جوري ميتونم اين مشكل رو حل كنم اينم ؟
اينم يه عكس از پراسس هاي در حال اجرام و دو پراسس SVCHOST.EXE كه سند و ريسيو بي خودي ميكنن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان يه كمكي بكنين شايد از دست اين مشكل خلاص بشم

SVCHOST.EXE که خود ویندوز اجرا میکنه و ضروری هستن از system , network system , local servis اجرا میشن، این ویروس SVCHOST.EXE از به اسم یوزر ویندوز خودتون رو اجرا میکنه که کاملا مشخصه.

اگر این ویروس فعال باشه پروسس های خودش رو فعال میکنه.
پس احتمالا این پروسس ها برای ویروس نیست.

SVCHOST.EXE که خود ویندوز اجرا میکنه و ضروری هستن از system , network system , local servis اجرا میشن، این ویروس SVCHOST.EXE از به اسم یوزر ویندوز خودتون رو اجرا میکنه که کاملا مشخصه.

اگر این ویروس فعال باشه پروسس های خودش رو فعال میکنه.
پس احتمالا این پروسس ها برای ویروس نیست.

نظر شما درست ولي اين SVCHOST هيچ سرويسي نداره و فقط سند و رسيو ميكنه و وقتي اين پراسس رو متوقف ميكنم سند و رسيو قطع ميشه.
اون SVCHOST هايي كه شما ميگين مال خود سيستم هستن توي اين نرم افزار Process Explorer كاملا مشخص هست. اول اين كه SVCHOST هاي مال خود ويندوز با روشن شدن كامپيوتر شروع به كار ميكنن ولي اين دو سه تا پراسس مشكوك پس از كانكت شدن به اينترنت به وجود ميان و سند و ريسيو ميكنن.
در ضمن SVCHOST هايي خود ويندوز يك سري سرويس هاي مشخصي رو اجرا ميكنن ولي اين SVCHOST هاي مشكوك هيچ سرويسي ندارن.

پس چرا كسي كمكم نميكنه؟ :41:

پس چرا كسي كمكم نميكنه؟ :41:

شما آپدیت اتوماتیک ویندوز رو غیرفعال کن ، مشکلت حل میشه .

به Control Panel برو و روی Automatic Updates کلیک کن و آخرین گزینه یعنی Turn off Automatic Updates رو انتخاب کن و ok .

برای اینکه 20% سرعت رزرو شده برای ویندوز رو هم کلا غیر فعال کنی مراحل زیرو طی کن : با اینکار سرعت نت هم افزایش پیدا خواهد کرد !!

تو Run تایپ کن : gpedit.msc و اینتر بزن .

مسیر زیرو دنبال کن :

Computer configuration > Administrative Templates > Network و بعد روی QoS Packet Scheduler کلیک کن . در پنل سمت راست روی عبارت Limit Reserveble bandwith دو بار کلیک کن و در صفحه باز شده Enabled رو انتخاب کن ، در کادر پایینی که درصد Bandwith Limit رو که 20% هست رو روی صفر (0% ) بزار و تمام صفحات رو ok کن و یکبار سیستم رو ریست کن .

شما آپدیت اتوماتیک ویندوز رو غیرفعال کن ، مشکلت حل میشه .

به Control Panel برو و روی Automatic Updates کلیک کن و آخرین گزینه یعنی Turn off Automatic Updates رو انتخاب کن و ok .

برای اینکه 20% سرعت رزرو شده برای ویندوز رو هم کلا غیر فعال کنی مراحل زیرو طی کن : با اینکار سرعت نت هم افزایش پیدا خواهد کرد !!

تو Run تایپ کن : gpedit.msc و اینتر بزن .

مسیر زیرو دنبال کن :

Computer configuration > Administrative Templates > Network و بعد روی QoS Packet Scheduler کلیک کن . در پنل سمت راست روی عبارت Limit Reserveble bandwith دو بار کلیک کن و در صفحه باز شده Enabled رو انتخاب کن ، در کادر پایینی که درصد Bandwith Limit رو که 20% هست رو روی صفر (0% ) بزار و تمام صفحات رو ok کن و یکبار سیستم رو ریست کن .
ممنون دوست عزيز ولي اينايي كه گذاشتي رو همه رو بلدم و تست هم كردم
البته مورد افزايش سرعت اينترنت رو هر چي فكر كردم نتونستم ربطش رو به موضوع خودم پيدا كنم.:13:
در هر حال منتظر يه جواب و راه حل درست حسابي هستم !!!

البته مورد افزايش سرعت اينترنت رو هر چي فكر كردم نتونستم ربطش رو به موضوع خودم پيدا كنم.

ربطش اینه که 20 درصد حجمی رو که ویندوز برای خودش اختصاص داده کلا سلب میکنه و این 20 درصد هم مربوط میشه به آپدیت ویندوز ، با این کار حداقل میفهمی که حجم سند و ریسیو شونده بلاتکلیف از جانب ویندوز نیست .

شما یه فایروال قوی مثه Comodo نصب کن تا موقع اخطار دادن متوجه بشی کدوم پروسس ها به نت وصل میشن و بتونی دستی کنترلشون کنی .

ربطش اینه که 20 درصد حجمی رو که ویندوز برای خودش اختصاص داده کلا سلب میکنه و این 20 درصد هم مربوط میشه به آپدیت ویندوز ، با این کار حداقل میفهمی که حجم سند و ریسیو شونده بلاتکلیف از جانب ویندوز نیست .

شما یه فایروال قوی مثه Comodo نصب کن تا موقع اخطار دادن متوجه بشی کدوم پروسس ها به نت وصل میشن و بتونی دستی کنترلشون کنی .

اتفاقا comodo رو هم نصب كردم ولي حل نميشه :9:

اقاییون این بحث بی خیال نشین منم چند وقتیه درگیرشم.بلاخره انتی ویروسی هست که بشه شر اینو از سرمون کم کنه یا نه؟
راستی یه سوال مهم دارم من هر انتی ویروسی نصب میکنم به تک تک نرم افزارام و حتی فایل های خود ویندوز مثلtask manaeger-hearts
و غیره گیر میده و خرابشون میکنه حتی eset اورجینال نصب کردم فایده نداشت یکی اقایی کنه اگه راهی بلده بگه
ممنون

دوست عزیز شما اولین کار باید ویندوز خودتون رو عوض کنید.
بعد با رسکیو دیسک (آنتی ویروس اتوران) جدید و قوی مثل کسپر سیستم خودتون رو اسکن کنید.

معرفي نرم افزار مبارزه با ويروس تات 2011

Introducing software TAT Virus Fighting 2011


اين برنامه جلوي اجراي 99% ويروسها و تروجانهاي شناخته شده وناشناخته را مي گيرد و هر روز هوشمند تر خواهد شد.

This program Prevention the implementation of 99% known viruses and unknown viruses and Trojans. And will be more intelligent,Every day

هر بار که شما به شبکه متصل مي شويد مورد حمله ويروسها وتروجانها قرارخواهيد گرفت و با وجود داشتن آنتي ويروس قوي برروي سيستم خودتان سيستم شما دوباره به ويروس آلوده مي شود .ويروس باعث کند کردن سرعت اينترنت و عملکرد سيستم و دزديدن اطلاعات موجود در کامپيوتر از طريق شبکه مي شود.
به منظور جلوگيري از ويروسي شدن کامپيوتر شما و مبارزه با ويروس ، ما نرم افزار مبارزه با ويروس تات را به شما معرفي مي کنيم.


معرفي تروجان VRTx.TMP :


تروجان VRTx.TMP يکي از هوشمند ترين تروجانها بوده که وقتي سيستم شما را آلوده کرد تمام سرعت اينترنت شما را گرفته و اطلاعات شما را از روي هارد کا مپيوتر دزديده و باعث مختل کردن کارکرد ويندوز مي شود. اين فايل اگر اجرا شود ويروس هاي زير را در کامپيوتر شما توليد مي کنيد.( x يک مقدار Hex است)


wuaucldt.exe , o6jv.exe , 9fwm7m.exe , 34byl.exe ,72lrgh.exe , ccpvgqva.exe , ebpvgqva.exe , fcrngpyn.exe , hbpvgqva.exe , kipvgqva.exe , ljmiedyn.exe, taatz8r5.exe , tdbw9h.exe , x0ahw5wn.exe , mnfvwm.exe , dxrngpyn.exe , qjon.exe , service.exe


به کمک نرم افزارسبک TAT Virus Fighting 2011 به راحتی می توانید ویندوز خود را مدیریت کرده وجلوی ویروس های هوشمندی همچون VRTx.tmp را بگیرید.


برای دریافت این نرم افزار به سایت زیر مراجعه نمایید.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود فایل نمایشی نرم افزار مبارزه با ویروس تات که فقط اعلام اجرای برنامه ها در آن فعال است


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

:8::10:

داخل برنامه نام بیش از 1000 تا ویروس ذکر شده که می تونه اونارو قبل از اجرا شناسایی و از بین ببره البته در نوع کرک شدش و خودتونم می تونید نام ویروسها رو به اون اضافه کنید.
برو حالشو ببر