بچه ها هركي در باره تروجان ibm00003 ميدونه جواب بده هر بار که سیستم راه اندازی میشه یه اخطار می ده و من msconfigدسترسی ندارم البته با tuneupمیتونم به فایل هایی که راه اندازی میشن دسترسی داشته باشم ولی هیچ برنامه ای که این نام رو داشته باشه نیست نمی تونم تک تک برنام ها رو تیکشو بردارم و آزمایش کنم لطفاٌ کمک کنید

ای بابا چقدر جواب می دین

برو بابا حال داری :tongue:

بلد نيستي جواب نده

دوستان جوابم را از كارشناس محترم جناب رحمتي گرفتم جهت اطلاع
. Torpig-A تروجاني براي سيستم هاي ويندوزي مي باشد.
تروجان پس از اجرا پئشه اصلي را با نام "service" در پوشه ويندوز ايجاد مي كند و فايل هاي زير را در آن ايجاد مي كند :
\service\dll.dll\service\dllp.txt\service\explorer .exe
تروجان مدخل زير را در رجيستري ايجاد مي كند تا با اجرا ويندوز تروجان نيز اجرا مي شود:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run explorer\service\explorer.exe
تروجان كليد هاي فشرده را ثبت مي كند و پنجره اي را باز مي كند و اطلاعات نامبرده را از طريق HTTP به آنها ارسال مي كند .
Tropig-A اطلاعات اضافي را از سايتي در دور دست دانلود و اجرا مي كند
اين تروجان پيغامهاي خطري كه توسط آنتي ويروسها وبرنامه هاي امنيتي دانلود مي شوند را به صورت خودكار پاك مي كنند.
تروجان همچنين مدخل هاي زير را در رجيستري قرار مي دهد:
HKCU\Software\Microsoft\Windows\CurrentVersion\pwd
HKCU\Software\Microsoft\Windows\CurrentVersion\gnu m
HKCU\Software\Microsoft\Windows\CurrentVersion\myI D2

ok . ممنون.