سلام خسته نباشید

من یه سیستم دارم وقتی وارد یک سایت شدم سیستمم ویروس گرفتش ازاین آنتی ویروسهای قلابی که ویروس رو نشون میدن ومیگن باید پول بدی تا پاکش کنیم .

خلاصه اینکه من کاسپر دارم این ویروس یا بدافزار رو گرفتم بعد از پاک کردن ویروسهای وارد شده توسط این موقع بالا آمدن ویندوز همون نرمافزاره باز میشد وشروع به اسکن می کرد خلاصه اینکه بعد از وارد شدن از طریق safe mode این دوتا فایل رو باکاسپر قرنطینه کردم الان کلا غیر فعال هستش این بدافزار .

اما مشکل من بعد از این می باشد :

وقتی که xp بالا می آید پیغام می دهد که فایل csrss.exe نمی باشد البته وقتی تسک مننجر رو باز می کنم میبینمش ، ولی چرا این پیغام رو میده نمیدونم من نمی خوام پیغام بده بنظر شما باید چکار کرد.

یه مشکل دیگه اینکه وقتی که xp بالا می آید تسکبار ویندوز ناپدید می شود که البته بعد از چند دقیقه باز می گردد ، لطفا برای رفع این مورد راهنمایی فرمائید .

آنتی ویروس : Internet security kaspersky 8.0.0.506

آپدیت : 07/02/2011



باتشکر

سلام

ورژن 2010 اینترنت سکیوریتی کسپر رو دانلود و نصب کنید .

کاش متن کامل پیغام یا عکسی ازش میذاشتید .

نرم افزار MalwareBytes Anti Malware در این زمینه خیلی میتونه کمکتون کنه.

موفق باشید :40:

سلام.
دوست عزیز شما بهتره در زمینه امنیت همیشه نرم افزار امنیتی خود را .از اخرین ورژن ان استفاده کنید.

درسته کسپرسکی شناسایی میکنه ولی قادر به ریمو کامل نیست......

چون این برنامه های انتی تقلبی حتی انتی ویروس اصلی سیستم را هم درش اختلال ایجاد می کنند.

به نظر من بهترین روش اسکن در سیف مد هست چون این انتی ویروس تقلبی در محیط سیف مد غیر فعال هست.

واسکن سیستم با هر دو برنامه رایگان

malwarebytes anti-malware

SUPERAntiSpyware

این دو برنامه رایگان هستن و براحتی اپدیت میشوند و اسکن...
نکته:این دوبرنامه را با هیچ سریالی اکتیو نکنید چون گارد ان ها فعال و باعث اختلال در سیستم میشود.

بهتره اپدیت کنید و در سیف مد اسکن کنید باهر دو برنامه...

لینک دانلود SUPERAntiSpyware


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود malwarebytes


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حتی میتوانید بعد اسکن سیستم و پاکسازی ان...

این دوبرنامه را به عنوان مکمل در کنار انتی ویروس اصلی سیستم داشته باشید.

موفق باشید.

ويروس اصلي اگه پاک شده باشه فايل مربوط به اون پيغام در Startup هست که بايد حذفش کني :

تو Run بنويس : Msconfig و اينتر بزن بعد به تب Startup برو و بگردد تا crss.exe رو پيدا کني و تيکش رو بردار يا پاکش کن .


یه مشکل دیگه اینکه وقتی که xp بالا می آید تسکبار ویندوز ناپدید می شود که البته بعد از چند دقیقه باز می گردد

علت اين امر هم باز ميتونه وجود فايلي بنام Desktop.ini در استارآپ باشه چک کن ببين وجود داره ؟

سلام

ورژن 2010 اینترنت سکیوریتی کسپر رو دانلود و نصب کنید .

کاش متن کامل پیغام یا عکسی ازش میذاشتید .

نرم افزار MalwareBytes Anti Malware در این زمینه خیلی میتونه کمکتون کنه.

موفق باشید :40:


ورژن فکر نکنم مهم باشه چون این دیتاباس ها هستند که آپدیت میشند واصل کاری اونها هستند البته باید درنظر داشت که آنتی ویرسها همیشه درحال بروزرسانی نسخه های خودشون هستند با این وجود نمیشه هر سال یه آنتی ویروس نصب کرد من قبلا 7 داشتم والان 8 که ازش راضیم خیلی زیاد من نمی خوام ادامه بدم چون جای حرف زدن خیلی داره .

یه عکس ازش گرفتن این جا میزارم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نرم افزار آنتی مالوار هم دارم آنچنان کمک نکرد اما استفاده کردم .



سلام.
دوست عزیز شما بهتره در زمینه امنیت همیشه نرم افزار امنیتی خود را .از اخرین ورژن ان استفاده کنید.

درسته کسپرسکی شناسایی میکنه ولی قادر به ریمو کامل نیست......

چون این برنامه های انتی تقلبی حتی انتی ویروس اصلی سیستم را هم درش اختلال ایجاد می کنند.

به نظر من بهترین روش اسکن در سیف مد هست چون این انتی ویروس تقلبی در محیط سیف مد غیر فعال هست.

واسکن سیستم با هر دو برنامه رایگان

malwarebytes anti-malware

SUPERAntiSpyware

این دو برنامه رایگان هستن و براحتی اپدیت میشوند و اسکن...
نکته:این دوبرنامه را با هیچ سریالی اکتیو نکنید چون گارد ان ها فعال و باعث اختلال در سیستم میشود.

بهتره اپدیت کنید و در سیف مد اسکن کنید باهر دو برنامه...

لینک دانلود SUPERAntiSpyware


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود malwarebytes


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حتی میتوانید بعد اسکن سیستم و پاکسازی ان...

این دوبرنامه را به عنوان مکمل در کنار انتی ویروس اصلی سیستم داشته باشید.

موفق باشید.

من این دونرم افزار رو از قبل داشتم .:11:
دررابطه با این نرمافزارSUPERAntiSpyware باید بگم که ازش زیاد راضی نیستم چون من اولین کاری که باهاش داشتم یه کرمی بود فکر کنم کرم adsl که وقتی وارد میشد اینترنت کم و زیاد میشد ، خلاصه اینکه این کرم رو پیداش نکرد ولی وقتی که کاسپر رو نصب کردم ازاون به بعد یه حال اساسی به کامپیوتر من داد .

متشکرم از راهنمایی شما :11:



ويروس اصلي اگه پاک شده باشه فايل مربوط به اون پيغام در Startup هست که بايد حذفش کني :

تو Run بنويس : Msconfig و اينتر بزن بعد به تب Startup برو و بگردد تا crss.exe رو پيدا کني و تيکش رو بردار يا پاکش کن .



علت اين امر هم باز ميتونه وجود فايلي بنام Desktop.ini در استارآپ باشه چک کن ببين وجود داره ؟


ویروس اصلی پاک شده فقط اون برنامه بود که از طریق safemode با کاسپر اون دوفایل رو قرنطینه یا quarantined کردم البته بعد ازاین کارها اون پیغام داده می شود .

توی msconfig اون فایل یعنی crss.exe نبودش فقط فایل ویرس بودش که اون رو قبلا غیرفعال کرده بودم .

فایل Desktop.ini در استارتاپ وجود ندارد.

باتشکر


:40::40::40:درسته کاسپر سرعت کامپیوتر رو میگیره اما ازنظر بنده توی آنتی ویروسها بهترینه .:40::40::40:

الان هر چند وقت یک بار اون ویروس برمی گرده البته خودبه خود ولی کاسپر میگیرش .

من همیشه آنلاینم نمی دونم شاید یه باگی چیزی داره که هم xp رو هم :کاسپر رو دورمیزنه ، البته وقتی که من میرم ومیدونم کجاست وپیداش می کنم بعد از اسکن ویروس رو میگیره .

آیا ممکنه جایی از درایوها مخفی شده باشه .

همیشه توی این قسمت میاد اسم فایلش هم :conhost هستش :

D:\Documents and Settings\ehsan\Application Data\Microsoft

باتشکر

الان نمیدونم یه قسمی از ویروس توی همین آدرس D:\Documents and Settings\ehsan\Application Data\Microsoft پیداش شده up میکنم براتون .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

باتشکر

از رجیستری ویندوز به منوی edit رفته و گزینه find را انتخاب کنید و بعد c:\windows\config\csrss.exe را جستجو کنید. اگر کلیدی

پیدا شد آن را حذف کنید.

این قسمت را هم چک کنید:
در این مسیر در رجیستری ویندوز: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

کلیدی وجود دارد به نام "Shell" که باید دارای مقدار "Explorer.exe" باشد، اگر غیر از این بود
(مثلا "Explorer.exe C:\WINDOWS\Config\csrss.exe" ) آن را به "Explorer.exe" تغییر دهید و ok کنید.

از رجیستری ویندوز به منوی edit رفته و گزینه find را انتخاب کنید و بعد c:\windows\config\csrss.exe را جستجو کنید. اگر کلیدی

پیدا شد آن را حذف کنید.

این قسمت را هم چک کنید:
در این مسیر در رجیستری ویندوز: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

کلیدی وجود دارد به نام "Shell" که باید دارای مقدار "Explorer.exe" باشد، اگر غیر از این بود
(مثلا "Explorer.exe C:\WINDOWS\Config\csrss.exe" ) آن را به "Explorer.exe" تغییر دهید و ok کنید.


لطفا دوستان درمورد پیشهنادای دوستمون ارائه نظر بدهند .


مرثی

کاملا درسته انجامش بدين.

Conhost.exe تروجان هست دوست عزيز که نود 32 با هوش مصنوعي اونو ميشناسه و اجازه دانلود بهش نداد و بلوکش کرد ، عکس زير رو ببين :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

@ناخدا، سیستم کامپیوتر شما هنوز ویروسی هست. و این راه حل که گفتم فقط برای آن پیغام خطایی است که در استارت آپ ویندوز قرار دارد :20:

Conhost.exe تروجان هست دوست عزيز که نود 32 با هوش مصنوعي اونو ميشناسه و اجازه دانلود بهش نداد و بلوکش کرد ، عکس زير رو ببين :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


درسته یه ویروس هستش .

من از هر طریقی که بگید safemode یا ویندوز بصورت عادی این ویروس رو پاک وقرنطینه کردم اما متاسفانه بعد از چند روز دوباره پیداش میشه البته فقط فایل conhost که وقتی با کاسپر اسکن میکنم دوباره اون رو پاک میکنه .

من میگم شاید این ویروس بصورت اتوماتیک ازاینترنت دانلود میشه نمیدونم تا چقدر این حرف من درسته لطفا دوستان نظر بدهند .

البته اگر هم اینطوری باشه نمیدونم چرا کاسپر جلوشو نمیگیره .

مرثی

از رجیستری ویندوز به منوی edit رفته و گزینه find را انتخاب کنید و بعد c:\windows\config\csrss.exe را جستجو کنید. اگر کلیدی

پیدا شد آن را حذف کنید.

این قسمت را هم چک کنید:
در این مسیر در رجیستری ویندوز: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

کلیدی وجود دارد به نام "Shell" که باید دارای مقدار "Explorer.exe" باشد، اگر غیر از این بود
(مثلا "Explorer.exe C:\WINDOWS\Config\csrss.exe" ) آن را به "Explorer.exe" تغییر دهید و ok کنید.

من c:\windows\config\csrss.exe این رو پیدا نکردم اما بجاش %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ، این رو پیدا کردم .

البته بجای c دی را زدم اما پیدا نشد .

سیستم عامل من : windows xp pro sp2


باتشکر