سلام دوستان
1 ساعت پیش توی نت بودم که یهو پنجره برنامه windows 7 home security باز شد و شروع کرد به اسکن کردن یه سری فایل
بعدشم که خواستم اونا رو پاک کنم اجازه نداد و گفت باید برنامه رو اکتیو کنم.
بعدشم هر چی می خوام مرورگهامو باز کنم یا نمیشه یا اگر باز بشه نمی تونم هیچ سایتی رو باز کنم.
غیر فعالش هم نمی تونم بکنم.
لطفا کمک کنید چیکار باید بکنم؟:2:
اگر سریال نامبر هم میخواد لطفا سریال نامبر این برنامه رو بدید تا وارد کنم.
ویندوزم windows 7 home premium هست.

الانم با بدبختی از رطیق تسک منیجر اون برنامه رو بستم و با ie تونستم وارد پی سی ورلد بشم!و گرنه اجازه هیچ کاری نمیده.

چند عکس هم گرفتم از محیط برنامه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

والا من تا به حال اسم این برنامه رو نشنیدم.... اطمینان دارید که این یک برنامه معتبر است؟از چه سایتی دان کردید؟برای چه شرکتی هست؟چند وقته استفاده میکنید؟امضای دیجیتال دارد؟..... (به نظر میرسه یک برنامه تقلبی باشه ها! یا شاید من اینجوری فکر میکنم )

سلام
اسپایور دکتر و یا مالواربایت میتونند مشکل شما رو حل کنند
اگر اینترنت پرسرعت دارین اسپایور دکتر را دانلود کنید و سیستم خودتون رو باهاش اسکن کنیدگارد برنامه رو فعال نکنید
spyware doctor

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
MBAM

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 11:15 PM ---------- Previous post was at 11:12 PM ----------

البته این هم روش دستی پاک کردین این آنتی ویروس تقلبی است که بهتر است شما همان از روش بالا استفاده کنید
Kill Process
[RANDOM.exe

Delete Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\DefaultIcon "(Default)" = '%1'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIco n "(Default)" = '%1' = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\r unas\command "IsolatedCommand" - '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\o pen\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\r unas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\Default Icon "(Default)" = '%1'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runa s\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runa s\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\o pen\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open \command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'

Remove Folders and Files
%UserProfile%\Templates\t3e0ilfioi3684m2nt3ps2b6lr u
%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe
%AllUsersProfile%\t3e0ilfioi3684m2nt3ps2b6lru
%AppData%\Roaming\Microsoft\Windows\Templates\t3e0 ilfioi3684m2nt3ps2b6lru
%AppData%\Local\t3e0ilfioi3684m2nt3ps2b6lru
%AppData%\Local\[3 RANDOM LETTERS].exe
%AppData%\t3e0ilfioi3684m2nt3ps2b6lru
%Temp%\t3e0ilfioi3684m2nt3ps2b6lru


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.

والا من تا به حال اسم این برنامه رو نشنیدم.... اطمینان دارید که این یک برنامه معتبر است؟از چه سایتی دان کردید؟برای چه شرکتی هست؟چند وقته استفاده میکنید؟امضای دیجیتال دارد؟..... (به نظر میرسه یک برنامه تقلبی باشه ها! یا شاید من اینجوری فکر میکنم )

راستش من اصلا همچین برنامه ای نصب نکردم!
یعنی داشتم طبق روال عادی در محیط مرورگرم وب گردی می کردم اتفاقا توی همین پی سی ورلد هم بودم که ناگهان این آنتی ویروس در صفحه ظاهر شد و شروع کرد به اسکن کردن و بقیه ماجرا که دیگه حتی اجازه نمی داد وارد اینترنت بشم.

اصلا این آنتی ویروس یدفعه از کجا اومده؟!
من فکر می کردم این آنتی ویروس در خود ویندوز باشه یعنی نیست؟
اگر نیست پس از کجا آمده؟

سلام
اسپایور دکتر و یا مالواربایت میتونند مشکل شما رو حل کنند
اگر اینترنت پرسرعت دارین اسپایور دکتر را دانلود کنید و سیستم خودتون رو باهاش اسکن کنیدگارد برنامه رو فعال نکنید
spyware doctor

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
MBAM

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 11:15 PM ---------- Previous post was at 11:12 PM ----------

البته این هم روش دستی پاک کردین این آنتی ویروس تقلبی است که بهتر است شما همان از روش بالا استفاده کنید
Kill Process
[RANDOM.exe

Delete Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\DefaultIcon "(Default)" = '%1'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIco n "(Default)" = '%1' = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\r unas\command "IsolatedCommand" - '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\o pen\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\r unas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\Default Icon "(Default)" = '%1'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runa s\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runa s\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\o pen\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open \command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'

Remove Folders and Files
%UserProfile%\Templates\t3e0ilfioi3684m2nt3ps2b6lr u
%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe
%AllUsersProfile%\t3e0ilfioi3684m2nt3ps2b6lru
%AppData%\Roaming\Microsoft\Windows\Templates\t3e0 ilfioi3684m2nt3ps2b6lru
%AppData%\Local\t3e0ilfioi3684m2nt3ps2b6lru
%AppData%\Local\[3 RANDOM LETTERS].exe
%AppData%\t3e0ilfioi3684m2nt3ps2b6lru
%Temp%\t3e0ilfioi3684m2nt3ps2b6lru


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون
گارد رو فعال نکنم یعنی چی؟
اون MBAM هم همون spyware doctor هست!؟
فقط درایو سی رو اسکن کنم؟

روش دستی پاک کردن چجوریه؟
یعنی رجیستری رو پاک کنم یا این بخشایی که گذاشتید رو؟
اینا رو چجوری میشه پاک کرد!؟

ممنون
گارد رو فعال نکنم یعنی چی؟
اون MBAM هم همون spyware doctor هست!؟
فقط درایو سی رو اسکن کنم؟

روش دستی پاک کردن چجوریه؟
یعنی رجیستری رو پاک کنم یا این بخشایی که گذاشتید رو؟
اینا رو چجوری میشه پاک کرد!؟

دوست عزیز همانطور که دوستان توضیح دادن

این دوبرنامه که معرفی شد شما از مالواربیتس استفاده کنید و نصب و اپدیت و درایو ویندوز را اسکن کنید / نیازی نیست با سریالی هم اسکن کنید.

این هم لینک دانلود MALWAREBYTES


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هرچی پیدا کرد ریمو کنید؟

این نوع مخرب ها حالت نصبی ندارن / بلکه به صورت پرتابل هست ولی با ریستارت سیستم همچنان اجرا هستن و از بین نمیرن / یک مدت که نصب بشن روی سیستم قربانی / تروجان هایی از اینترنت دانلود میکنند و شاید سیف مد هم از کار بندازند.

من یک بار روی سیستم اجرا کردم و به صورت دروغی سیستم را اسکن میکنه و هشدارهای کاذب مبنی بر اینکه سیستم شما الوده هست و برای پاکسازی شما باید سریال را وارد کنید و یا انلاین این برنامه را بخرید / این برنامه برای دزدیدن حساب اینترنتی کاربران , ساخته شده.

برنامه ای دیگر هم که معرفی میکنم و رایگان هست..

فقط این برنامه را در سیف مد اگر از کار نیفتاده باشه اسکن کنید و هرچی پیدا کرد ریمو کنید.(نصب و اپدیت و اسکن درایو ویندوز در سیف مد )


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این دو برنامه میان ریجستری هم اسکن میکنن و در این صورت نیازی به ریمو دستی نیست.

---------- Post added at 10:28 AM ---------- Previous post was at 10:25 AM ----------


سلام.

والا من تا به حال اسم این برنامه رو نشنیدم.... اطمینان دارید که این یک برنامه معتبر است؟از چه سایتی دان کردید؟برای چه شرکتی هست؟چند وقته استفاده میکنید؟امضای دیجیتال دارد؟..... (به نظر میرسه یک برنامه تقلبی باشه ها! یا شاید من اینجوری فکر میکنم )

امین جان این یک برنامه / از انتی اسپای ور های تقلبی هست..نیازی به امضای دیجیتالی ندارن.

اگر ستاپ این مخرب را میخواید برای تست..پ خ بدید تا برات بفرستم :-)

همون روش دستی رو توضیح میدین چجوریه؟

اون متن های رجیستری که گذاشتید رو چجوری پاک کنم؟

سلام دوستان
یه فایل exe مربوط به این بدافزار که توی قسمت C:\Documents and Settings\user\AppData\Local بود، پاکش کردم. بعد از پاک کردن اون، برنامه بد افزار دیگه بالا نیومد ولی اثراتش همچنان برجاست.

اما الان به یه مشکل دیگه برخوردم. هر فایل یا برنامه ای رو که میام باز کنم، منوی open with باز میشه. و تنها در صورتی میتونم برنامه رو باز کنم که روی فایلش کلیک راست کنم و run as adminstrator رو بزنم

با سلام
مشکلم حل شد. از همه دوستانی که در این تاپیک کمک کردند واقعا سپاسگزارم.

دوست عزیز من هم همین مشکل را دارم . اگر لطف کنید من را هم را هنمایی کنید چون موارد بالا را انجام دادم و نشد

اون فایل هم در ادرسی که دادید نبود !