یک برنامه ی مزاحم به اسم MS Removal Tool روی این سیستم نصب شده و تمام کمپوننتهای ویندوز از قبیل ویرایشگر رجیستری و تسک منیجر و حتی برنامه های عادی نصب شده همه رو غیر فعال کرده و دائم هم الکی شروع به اسکن میکنه و لیستی از ویروسهای دروغین میده و میخواد آنلاین شه تا لابد بگه فلان دلار پول بده تا پاک کنم
ابزارهای جورواجور removal و تعمیر کننده هایی که داخل فلش مموریم برای موارد اورژانسی آلوده شدن سیستمها هست رو هم نمیذاره باز کنم
ویروس کش کاسپرسکی KIS 2011 آپدیت هم از کار افتاده!
هر چند میتونم از داخل ویندوز دوم بروم و بکاپ رو به روی ویندوز خراب برگردونم ولی میخوام ویندوز رو تعمیر کنم
راه حل چیه
عکس بهتری نشد بگیرم چون حتی Print screen و... هم غیرفعاله و تغییر ریفرش ریت هم باعث بهبود عکس نشد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما میتونید از دیسک نجات آنتی ویروس ها استفاده کنید
دیسک نجات آویرا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دیسک نجات G DATA با حجم 225 MB


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نیازی به دیسک نجات نیست چون در ویندوز دوم که سالم است کاسپر نصبه و قرار به اسکن باشه با همون میشه اسکن کرد
میخوام راه حل اختصاصی داخل safe mode برای از بین بردنش هست بگین
مثلا ریشه ی این برنامه کجاست؟ داخل system32 هست یا جای دیگه؟
اصلا چطوری خودبخود نصب شده؟

نیازی به دیسک نجات نیست چون در ویندوز دوم که سالم است کاسپر نصبه و قرار به اسکن باشه با همون میشه اسکن کرد
میخوام راه حل اختصاصی داخل safe mode برای از بین بردنش هست بگین
مثلا ریشه ی این برنامه کجاست؟ داخل system32 هست یا جای دیگه؟
اصلا چطوری خودبخود نصب شده؟

اسم مشخصی نداره و غالبا در program data ذخیره میشه،ویندوز 7:
C:\ProgramData\RANDOM CHARACTERS.exe

XP:

C:\Documents and Settings\All Users\Application Data\[SET OF RANDOM CHARACTERS]\[SET OF RANDOM CHARACTERS].exe
و ریجستری
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce "[SET OF RANDOM CHARACTERS]"

ولی بهتر است با برنامه های ویروس کش در سیف مود اسکن کنید تا رد پای این برنامه را به طور کامل پاک کنند
با کسپر هم میتونید اسکن کنید و اولویت هم با کسپر است

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

::دی احیانا این سیستم مدرسه نیست؟

مسیر نصب

c:\Documents and Settings\All Users\Application Data\<random>\
c:\Documents and Settings\All Users\Application Data\<random>\<random>
c:\Documents and Settings\All Users\Application Data\<random>\<random>.exe
مسیر ریجستری
KEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\RunOnce "<random>"



.....
حتما توسط مالور بایت اسکن شه.

اینم لینک کامل اموزش پاک کردن:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

::دی احیانا این سیستم مدرسه نیست؟

مسیر نصب

c:\Documents and Settings\All Users\Application Data\<random>\
c:\Documents and Settings\All Users\Application Data\<random>\<random>
c:\Documents and Settings\All Users\Application Data\<random>\<random>.exe
مسیر ریجستری
KEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\RunOnce "<random>"



.....
حتما توسط مالور بایت اسکن شه.

اینم لینک کامل اموزش پاک کردن:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




سیستم یکی از دوستان است و برای خودم نیست.اینم ترجمه ی فارسی همان لینکی که شما گذاشتید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

::دی احیانا این سیستم مدرسه نیست؟

مسیر نصب

c:\Documents and Settings\All Users\Application Data\<random>\
c:\Documents and Settings\All Users\Application Data\<random>\<random>
c:\Documents and Settings\All Users\Application Data\<random>\<random>.exe
مسیر ریجستری
KEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\RunOnce "<random>"



.....
حتما توسط مالور بایت اسکن شه.

اینم لینک کامل اموزش پاک کردن:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




این روش موجود در لینکی که شما گذاشتین و خودم هم ترجمش رو گذاشتم رو رفتم ولی جواب نداد و بازم بعد از ریستارت و ورود به ویندوز اون ویروس کش تقلبی خودش رو نشون داد.انگار نه انگار
البته با اون ابزار اسکنر که معرفی کرده بود quick scan کرده بودم نه اسکن عمیق.چون سیستم خیلی ضعیف بود
حوصله نداشتم دوباره قدم به قدم مراحل پاکسازی رو برم
در نتیجه ترجیح دادم ظرف چند دقیقه نسخه ی پشتیبان تهیه شده از ویندوز رو با Norton Ghost برگردوندم