ببخشید کیبوردم قاطی کرده ، مثلا "م" رو میزنم تایپ میکنه"3" و چندتا دکمه دیگه هم اینجوره !
الان با کیبرد ویندوز دارم تایپ میکنم
جالبه پسورد اولیه ویندوز توش "m" استفاده شده و وقتی اونجا "m" رو میزنم ایراد نمیگیره !

جدیدا موبایل وصل کردم به دستگاه که دوستم گفت ماله ویروس موبایله - حالا چه جوری پاک میشه ؟
خیلی ستمه ، کــــــــمــــک !!

روش هارو انجام دادم . با کمبو فیکس .

لوگ قبل از اسکن - rkill 1

بعد از اسکن rkill 2

لوگ کمبوفیکس combofix
زیپ کردم که آپلود بشه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توی پست بعدی باید این هارو پاسخ بدین:

1_ از چه اسکنرهایی تا به حال استفاده کردید ؟ نام نبردید. و چه مواردی پیدا کرده بودند؟

2_ این اتفاق از کی افتاده و قبلا کیورد سالم کار میکرده ؟

3_ به غیر از این ایراد ، ایراد دیگه هم وجود داره که احتمال ویروسی بودن رو زیاد کنه ؟ ( هنوز نمیشه گفت علتش از ویروسه )

4_ از فولدر آپشن show hidden کنید و بعد از تایید دوباره برگردید ببینید هنوز show hidden باقی مونده ؟

5_ این فایل رو

C:\Windows\SysWOW64\rundll32.exe

توی این سایت آپلود کنید و لینک گزارش رو بذارید. (آنالیز جدید رو انتخاب کنید)

virustotal.com

1_ از چه اسکنرهایی تا به حال استفاده کردید ؟ نام نبردید. و چه مواردی پیدا کرده بودند؟
از nod 32 آپدیت امروز، کلا شاید 1 یا 2 ویروس - که نمیدونم چه جوری ببینم چی بوده !


2_ این اتفاق از کی افتاده و قبلا کیورد سالم کار میکرده ؟
آره سالم بوده- 3 روز


_ به غیر از این ایراد ، ایراد دیگه هم وجود داره که احتمال ویروسی بودن رو زیاد کنه ؟ ( هنوز نمیشه گفت علتش از ویروسه )
1 هفته پیش لپتاپو باز کردیم بستیم-همین-
کلا این چند وقته ویروسی زیاد شدم - 1 سال بود اینقدر ویروس نگرفته بودم که الان گرفتم-
آخه اگه ویروس نیست ، پس چرا اول ویندوز که پسورد میزنم و حرف m توش هست ، اونجا ایراد نمیگیره ؟
راهی هست که قبل از اینکه وارد ویندوز بشیم من تایپ کنم ؟ مثلا تو بایوس ! که ببینم اونجا هم خرابه یا نه !


4_ از فولدر آپشن show hidden کنید و بعد از تایید دوباره برگردید ببینید هنوز show hidden باقی مونده ؟
بله باقی مونده


توی این سایت آپلود کنید و لینک گزارش رو بذاری

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: MD5: 51138beea3e2c21ec44d0932c71762a8
Date first seen: 2009-07-22 00:42:57 (UTC)
Date last seen: 2011-05-23 15:55:54 (UTC)
Detection ratio: 0/43


What do you wish to do?
اولش این اومد. بعدش reanalyse زدم.
File name:
rundll32.exe
Submission date:
2011-05-23 20:15:20 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)

خیلی ممنون که پیگیری میکنید ! :11: واقعا مشکل خیلی بدیه امیدوارم نیاد سراغتون ! :(

بله باقی مونده

این نشون میده سیستم شما ویروس اتوران در حال حاظر نداره. پس اون موردی که گفتید ویروس از گوشی وارد سیستم شده وجود نداره.

2 احتمال هست :

1_ ویروس از گوشی وارد شده و الان پاک شده فقط اثراتش باقی مونده.

2_ ویروس آتوران نیست.

پست بعدی:

1_ از تاپیک مرجع نرم افزارهای

اسکن سیستم با نرم افزار Malwarebytes Anti-Malware

یک تیر 7 شعبه برای اهداف شما: Hitman pro

نرم افزار RRT

دانلود و استفاده کنید. اگر مورد مشکوکی پیدا کردند اعلام کنید. مثلا بگید mbam این فایل رو پیدا کرد و این مسیر رو داشت ( لاگ بهتون میده )

2_ نرم افزار کم حجم زیر رو نصب کنید و با هاش این فایل هایی که میذارم رو در ویروس توتال از سیستم خودتون آپلود کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مسیر ها:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دقت کنید بعد از آنالیز شما باید از آدرس بار لینک آنالیز رو بذارید مثل این لینک:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی 3 لینک توی پست بعدی از ویروس توتال باید قرار بدین.

4_ چک کنید ببینید این نرم افزار یا فایل چی بوده ، به نظر من مشکوک بوده:

fruit-ninjaforpc و BrinkConfig

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
5_ نرم افزار adobe رو آپدیت کنید و از نرم افزار بهینه سازی ریجیستری مثل ccleaner ویندوز رو کاملا مرتب کنید.

موفق باشید.

منم امروز به اين بلا دجار شدم...

_ از تاپیک مرجع نرم افزارهای
1- RRT سه تا پیداکرد. 2 تا تروجان - یه دونه exploit
psw.win32.lmir.asy
win32.chinans

Hitmanpro هم چیز خاصی پیدانکرد . کوکی بود همش.

mbam هم خود RRT رو به عنوان ویروس پیدا کرد.


3 لینک

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اون 2تا فایل ماله 2 تا بازی هستن.



-------------
فکر کنم ویروس نیست ، چون یه یوزر دیگه ساختم و اونجا کیبورد سالم بود. مشکل از کجاشه نمیدونم.
ولی به هر حال خیلی ممنون که پیگیری و رسیدگی میکنید. :11:

راه حل یافت شد :
اطلاعات بیشتر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
=========
اطلاعات فارسی:
اگر قبلا به درستی تایپ میکردید شما ویروسی ندارید!!!
شما قفل صفحه کلید خود را روشن کرده اید برای خاموش کردن :
ctrl + shift + num lk

منم یه مشکل با کیبوردم دارم
من انتی ویروسم واسه نداشتن کی چند روز دی اکتیو بود(آویرا)
یه ویروس گرفتم که یه سری از دکمه های کیبوردمو از کار انداخت (عدد های بالای کیبرد، F5 تا F9 و یه سری دکمه دیگه مثل Delete و Ctrl سمت چپ و...)
الان فکر میکنم ویروس رو از سیستمم پاک کردم ولی هنوز مشکل کیبردم پابرجاست
کیبردم هم وایرلس هست
در ظمن کیبرد خود ویندوز همه دکمه هاش کار میکنه

منم دقیقا همین مشکلو دارم یعنی دکمه های 1 تا 4 و 7 تا 8 از کار افتادند بعدش دکمه ctrl رو که میزنم صدا خفه میشه ولی دیروز کیبوردو باز کردم بستم ctrl درست شدولب الان alt رو که میزنم ویندوز میره تو حالت Sleep بعدش دکمه ویندوز رو هم که میزنم کامپیوتر خاموش بشه تورو خدا کمکم کنید مشکله فوق بدیه.در ضمن ببخشید که تاپیک قدیمیو فعال کردم

راه حل یافت شد :
اطلاعات بیشتر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
=========
اطلاعات فارسی:
اگر قبلا به درستی تایپ میکردید شما ویروسی ندارید!!!
شما قفل صفحه کلید خود را روشن کرده اید برای خاموش کردن :
ctrl + shift + num lk





خیلیییییییییییییییییییییی یییییی ممنون