سلام به همه دوستان

لپتاپم به Trojan.Win32.Patched.gk آلوده شد
امروز لپتاپم رو روشن کردم و ویندوز تا لودینگ بیشتر بالا نیومد و یک دامپینگ ارور (صفحه آبی) داد و سریع restart شدو یا روی همون لودینگ ویندوز (لوگوی نورانی ویندوز7) گیر میکنه و نه میشه ویندوز نصب کرد و نه تRepair کرد و پس از لودینگ هر دو با صفحه سیاه با یک نشانه گر موس تا ابد روبرو میشم ...

اول فکر کردم مشکل سخت افزاریه ، ولی بعد از اینکه لپتاپ دوستم هم آلوده شد ،فهمیدیم که تروجانی با نام Win32.Patched.gk روی فایل explorer.exe نشسته ...
دوستم از اسمارت سکیوریتی4 استفاده میکنه و بعد از آخرین آپدیت این اینترنت سکیوریتی ،تروجان رو شناسایی کرد و دستور اجازه پاک کردن explorer.exe ویندوز رو داد ، که سریع مخالفت کردیم و جلوش رو گرفتیم و لپتاپ restart شد و start windows normaly مانند من با دامپینگ ارور (صفحه آبی) و سریع restart شدن روبرو شد ، ولی از اونجا که explorer.exe پاک نشده بود ، Repair بالا اومد و تونستیم restore کنیم (برای هر بالا اومدن باید restore کنه)
ولی برای من که 1روز بود کسپراسکای 2011 رو نصب کرده بودم و از کرک 3700 روزش لذت میبردم اینطور نشد، چون کسپر اسکای بی اجازه explorer.exe رو پاک کرده و دست منو توی پوست گردو گذاشت

دوستان گرامی من از چندین ویندوز مختلف برای نصب و دیسکهای نجات (آنتی ویروس بوتیبل) استفاده کردم ولی اونها هم بالا نیومدن...
لطفا اگر کسی آگاهی یا تجربه ای در این زمینه داره من رو کمک کنه ...
در ضمن پیشنهاد میکنم موظب این تروجان خطرناک باشید ، چون همیشه تروجان های دیگه هم به بستر خودش دعوت میکنه و از اون مهمتر مواظب کسپراسکایهای خود باشید ،حداقل تنظیم کنید که برای پاک کردن همه چیز از شما سوال کنه

باز هم بابت کمکی که قراره بکنید ممنونم ، امیدوارم کسی باشه که بتونه مشکل من رو حل کنه

پیشاپیش ممنونم

این تروجان بسیار خطرناکه!!
میزان خطرش 100% هست
تا حالا چنین چیزی ندیده بودم!!
آنالیز امنیتی اون رو از لینکهای زیر بخونین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این تروجان یک بات هست
اول این لینک رو ببینین خیلی جالبه آموزش تصویری remove دستی داره

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگه موفق نشدین لینکهای زیر رو به ترتیب ببینین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

دوست عزیز از کمکت خیلی ممنونم ، ولی مشکل من اینه که نه توی ویندوز میره و نه میشه ویندوز نصب کرد و توی هیچ کدوم از حالتهای safe mod هم نمیره
روشهایی که دادی حداقل باید بتونم توی safe mod برم تا اجراش کنم ولی نمیتونم

شما از روی بوت ویندوز رو مجددا نصب کنین
یعنی مادربرد رو روی بوت Cdrom تنظیم کنین و با یه cd ویندوز bootable روی ویندوز قبلیتون ویندوز نصب کنین
بعد از توی ویندوز جدید مراحل و انجام بدین
موفق باشین

---------- Post added at 01:13 PM ---------- Previous post was at 01:13 PM ----------

شما از روی بوت ویندوز رو مجددا نصب کنین
یعنی مادربرد رو روی بوت Cdrom تنظیم کنین و با یه cd ویندوز bootable روی ویندوز قبلیتون ویندوز نصب کنین
بعد از توی ویندوز جدید مراحل و انجام بدین
موفق باشین

بریای حذف ویروس ابتدا فایل هـای زیر رو شناسایی و پاک کنید :



%appdata%\microsoft\internet explorer\quick launch\Trojan.Win32.Patched.gk.lnk
%desktop%\Trojan.Win32.Patched.gk support.lnk
%desktop%\Trojan.Win32.Patched.gk.lnk
%commonprograms%\Trojan.Win32.Patched.gk\about.lnk
%commonprograms%\Trojan.Win32.Patched.gk\activate. lnk
%commonprograms%\Trojan.Win32.Patched.gk\buy.lnk
%commonprograms%\Trojan.Win32.Patched.gk\Trojan.Wi n32.Patched.gk support.lnk
%commonprograms%\Trojan.Win32.Patched.gk\Trojan.Wi n32.Patched.gk.lnk
%commonprograms%\Trojan.Win32.Patched.gk\scan.lnk
%commonprograms%\Trojan.Win32.Patched.gk\settings. lnk
%commonprograms%\Trojan.Win32.Patched.gk\update.ln k
%programfiles\Trojan.Win32.Patched.gk\about.ico
%programfiles\Trojan.Win32.Patched.gk\activate.ico
%programfiles\Trojan.Win32.Patched.gk\buy.ico
%programfiles\Trojan.Win32.Patched.gk\def.db
%programfiles\Trojan.Win32.Patched.gk\defext.dll
%programfiles\Trojan.Win32.Patched.gk\defhook.dll
%programfiles\Trojan.Win32.Patched.gk\defcnt.exe
%programfiles\Trojan.Win32.Patched.gk\help.ico
%programfiles\Trojan.Win32.Patched.gk\scan.ico
%programfiles\Trojan.Win32.Patched.gk\settings.ico
%programfiles\Trojan.Win32.Patched.gk\splash.mp3
%programfiles\Trojan.Win32.Patched.gk\uninstall.ex e
%programfiles\Trojan.Win32.Patched.gk\update.ico
%programfiles\Trojan.Win32.Patched.gk\virus.mp3



حالا فایل های ریجستری مربوط به ویروس رو پاک کنید :



hklm\SOFTWARE\Trojan.Win32.Patched.gk
hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Trojan.Win32.Patched.gk
hkcu\Software\Microsoft\Windows\CurrentVersion\Run “Trojan.Win32.Patched.gk”
hkcr\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}


حالا یه ری استارت
مشکلتون حل شد ه!

سلام اکر می تونی و اینترنت dsl داری آنتی ویروس pand internet security 2011 را نصب کن وبزار با وصل شدن به اینترنت بگذار اسکن کنه.خود من مدت طولانی از پریدن بی موقع ویندوز و نصب دوباره خسته شده بودم .جالب اینجاست کاسپر 2011 هیچ ویروسی پیدا نکرد.ولی پاندا بعد از 2 ساعت اسکن 1307 ویروس و اسپای پیدا کرد.باز اگر نمی تونی و یندوز بالا میاید برو تو سایت :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ثescan utility 2011 را نصب کن. آنتی ویروس پرتابله.اگر از شما سئوال کرد بعداز اسکن shut down کنم . ok کن.
این قانون را فراموش نکن نگذار pc بر تو مسلط بشه. از راه های مختلف امتحان کن یکی بالاخره جواب میده.