مشاهده نسخه کامل
: با راست کلیک کردن روی پوشه های خاص Explorer بسته می شه (مشکل ویندوز یا ویروس )
as13851365
07-08-2011, 23:50
از دیروز یه سری مشکلات تو سیستم رخ می ده که خودم توش موندم
1 ) از دیروز چراغ هاردم به صورت ثابت روشن مونده یعنی چشمک نمی زنه ثابت هستش :18:
2 ) وقتی هم که روی پوشه هایی با اسمهای که اعداد باشد و یا تک حرفی (1و2و3و4و5و... و A,b,s,...Z) راست کلیک می کنم Explorer.exe بسته می شه
پیغام زیر نمایش داده می شه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وضعیت تسک منیجر هم عادی هستش :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3 ) یه لحظه هم که توی گوگل هم که می خواستم جستجو کنم این صفحه ظاهر شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسی از دوستان درباره این مشکلات اطلاعاتی اگه داره راهنمایی کنه ممنونش می شم :11:
جالبه
ویندوزتون رو تازه نصب کردید؟
با نصب مجدد ویندوز مشکل حل نشده؟
برنامه خاصی نصب نکردید؟
یه لاگ از فایلی که تو این پست هست بزارید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبا این هم سیستم رو اسکن کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Dr Hannibal
08-08-2011, 03:48
احتمالا آلودگی شما از روت کیت TDL3 یا TDL4 باشه.
پس توی پست بعدیتون علاوه بر لاگ TDS killer و DDS
لاگ gmer رو هم بذارید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداجراش کنید.اسکن کنید.
در آخر یه لیست بهتون میده شبیه این
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لاگ رو کپی کنید و اینجا بذارید.
برای اسکن فقط کافیه درایو ویندوز رو اسکن کنید.
این اسکن باید بعد از TDS killer باشه.
tdsskiller ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fdownloads%2Futils%2Ftdsskiller.zip) نکته
دانلود کنید اجرا کنید و موارد مشکوک رو پاک سازی کنید.
نکته: بعد از اسکن فایل های مشکوک رو با کلیک راست و انخاب گزینه cure و اگر امکان پذیر نبود گزینه delete پاک سازی کنید.لطفا ترتیب مراحل هم رعایت کنید. ابتدا DDS سپس TDS در آخر gmer
موفق باشید
as13851365
08-08-2011, 10:35
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یه بار ویندوز نصب کردم اولین باری که پیغام خطای شماره 2 رو دیدم فکر کردم از خود ویندوز باید باشه ولی بعد از نصب ویندوز و کمی اجرای برنامه های کاربری که توی درایو دیگه داشتم این مشکل دوباره پیداش شد.
1 ) برنامه zonealarm رو نصب کرده بودم که بعد از حذفش چراغ هارد به حالت قبلی ( خاموش در صورت نیاز چشمک زنان ) برگشت حالا نمی دونم مشکل از zonealarm بود یا جای دیگه
3 ) دیگه این صفحه ظاهر نشد دو سه بار دیروز ظاهر شد ولی دیگه خبری ازش نیست ارسال و دریافت شبکه هم عادی هستش
همانطوری که گفته بودید :
1) D.D.S
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
2 ) TDSSKiller
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3 ) gmer
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2 ) هنوز این مشکل ( راست کلیک روی پوشه هایی که اسمشون اعداد {تک رقمی یا چند رقمی } و یا حروف تکی {A,B,...Z} هنوز ادامه داره پیغام خطا نمی دونم مربوط به چی هستش :11:
شما sigverif.exe رو از ران اجرا کن و ببین فایل explorer دستکاری نشده باشه
سی دی ویندوز شما سالمه و قبلا هم با همین سی دی نصب می کردی؟
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شما اگه برنامه های WinMount و VirtualCloneCD رو نصب نکردید با Malwarebytes’Anti-Malware + آپدیت سیستم رو اسکن کنید
این فایل رو هم حذف کنید
c:\windows\system32\kgen.dll
سلام دوستان.ببخشید این سوال رو اینجا پرسیدم.
یه پوشه ای هست توی سیستمم که 60 تا قسمت از یه سریال توش هست وقتی میرم توش Explorer stopped running میاد و explorer ریستارت میشه.
100% سیستمم ویروسی نیست. نمی دونم چرا این پوشه اینطوری شده.
ویندوز 7
سلام دوستان.ببخشید این سوال رو اینجا پرسیدم.
یه پوشه ای هست توی سیستمم که 60 تا قسمت از یه سریال توش هست وقتی میرم توش Explorer stopped running میاد و explorer ریستارت میشه.
100% سیستمم ویروسی نیست. نمی دونم چرا این پوشه اینطوری شده.
ویندوز 7
سلام
دوست عزیز جای سوال اینجا نیست
مشکل شما مربوط به کدک های تصویری نصب شده روی سیستم هست
نرم افزار klite mega codec pack رو نصب کنید مشکل حل میشه
سلام
دوست عزیز جای سوال اینجا نیست
مشکل شما مربوط به کدک های تصویری نصب شده روی سیستم هست
نرم افزار klite mega codec pack رو نصب کنید مشکل حل میشه
بله جای سوالم اینجا نبود.
Dr Hannibal
08-08-2011, 14:40
این فایل رو هم پاک کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدسپس این فایل هایی که اینجا گذاشتم رو در اینجا آپلود کنید تا لینک اسکن به شما بدهد
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبه تفکیک لینک های اسکن را اینجا بذارید ببینیم.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپست بعدی رو لطفا در حالی بدید که java رو یک بار ریمو کرده باشید و java کاملا بروز رو یک بار دیگه نصب کرده باشید.
تمام نرم افزار های Adobe مخصوصا فلش پلیرها رو یک بار بروز کنید.
کش مرورگر ها رو یک بار پاک کنید.
as13851365
08-08-2011, 15:43
شما sigverif.exe رو از ران اجرا کن و ببین فایل explorer دستکاری نشده باشه
اجرا کردم و کلیه Start رو زدم و نتیجه این شد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سی دی ویندوز شما سالمه و قبلا هم با همین سی دی نصب می کردی؟
دو سه ماهه از این CD ویندوز استفاده می کنم و روی چند تا سیستم نصبش کردم و مشکل خواصی نداشته تا حالا
شما اگه برنامه های WinMount و VirtualCloneCD رو نصب نکردی
نه خودم این برنامه ها رو نصب کردم برای داشتن درایو مجازی
این فایل رو هم حذف کنید
c:\windows\system32\kgen.dll
این فایل رو هم حذفش کردم
ولی باز همو پرید Explorer.exe وجود داره
از خود ویندوز نباشه ؟ اگه همچین مشکلی از بابت وجود ویروس نباشه من و احتمال زیاد از نسخه ویندوزم باشه ( که احتمالش کمه ) یه نسخه دیگش رو نصب می کنم
فقط می خوام مطمئن باشم که از ویروسی چیزی نباشه
as13851365
08-08-2011, 16:24
قبل از این که جواب دوست عزیز «drhaniball» رو تست کنم گفتم که این رو هم اضافه کنم
یکی دیگه از سیستم های شبکه که از ویندوز سون استفاده می کرد دچار این مشکل شده :18:
عکس از خطا :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
متن موجود در صفحه دوم خطا :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک فایلی که در خطا نوشته شده هست :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این سیستم هم عین همین بلایی که سر سیستم من اومده بود اومده :41:
توی نت هم کلی سرچ کردم ولی هیچ چیزی در این باره نتونستم پیدا کنم ( نه ویروسی نه باکی نه چیزه دیگه ای ) تنها دلخوشیم راهنمایی شما دوستان هستش
در حال اجرای جواب «drhaniball» هستم :10:
Dr Hannibal
08-08-2011, 16:42
من احتمال زیاد میدم از آلودگی باشه. مخصوصا اون سرچ گوگل شما مثل روت کیت ها بوده.
هنوز زوده که بگیم به نتیجه نرسیدیم.
دقت کنید دوستان دیگه گفته بودند اسکن با MBAM ، این یک نکته ضروری حتما این رو هم انجام بدید دوست عزیز. حجم زیادی رو نمیبره برای اپدیت و دانلود ، در ضمن برای اسکن میتونید فقط کوئیک اسکن رو انتخاب کنید.
موفق باشید
as13851365
08-08-2011, 17:02
فایل : ff_vfw.dll.manifest
نتیجه : 0/ 43 (0.0%)
لینک :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل : ac3acm.acm
نتیجه : 0/ 43 (0.0%)
لینک :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل : idmtdi.sys
نتیجه : 0 /43 (0.0%)
لینک :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل : xvidvfw.dll
نتیجه : 0/ 43 (0.0%)
لینک :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل : xvidcore.dll
نتیجه : 0 /42 (0.0%)
لینک :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این فایلها رو آپلود کردم ولی چیزی نشون نداد
درباره فایل C:\procexp.exe هم که مورد خواصی نیستش
Dr Hannibal
08-08-2011, 17:07
فعلا به در بسته خوردیم ; )
با MBAM هم اسکن کنید ببینیم چی میشه ،احتمالا باید نوع برخورد رو عوض کرد.
احتمال داره كرش explorer به خاطر فايل desktop.ini يا يه گزينه از منوي راست كليك كه توي رجستري هست باشه
یکی دیگه از سیستم های شبکه که از ویندوز سون استفاده می کرد
مشكل سرچ گوگل هم مي تونه به خاطر IP مشترك و NAT باشه مخصوصا اگر يك بار اين اتفاق پيش اومده باشه
همچنين اگه سيستم شما به شبكه وصله مي تونه از بقيه كامپيتورها باشه
اون پوشه هايي كه باعث ارور دادن explorer مي شن محتواي خاصي ندارن؟
حتي با پوشه هاي تك حرفي خالي كه تازه ايجاد شدن هم مشكل داريد؟
اگه MBAM چيزي پيدا نكرد
شما بعد از نصب مجدد ويندوز بدون كار اضافه اي روي دستكتاپ يه پوشه تك حرفي بساز و روش راست كليك كن ببين با هم اون ارور مياد يا نه
Dr Hannibal
08-08-2011, 21:42
برای اینکه زودتر به نتیجه برسیم من ادامه فعالیت برای پاکسازی ( از لحاظ آلودگی ) رو میذارم. ایشون میتونند انتخاب کنند این مسیر رو ادامه بدن یا نه ، دست خودتونه.
چون نظر من وجود آلودگی از نوع روت کیته.
as13851365 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز ،
اگر اسکن با MBAM نتیجه نداد این مسیر راه حل مناسب برای این وضعیت و زمانه :
لطفا برای اجرا دقت کنید.
اگر چند سیستم دارید که این اتفاق براشون افتاده فقط یکیشون رو انتخاب کنید.
این مراحل رو در سیستمی انجام بدید که لاگ TDS , gmer رو من دیدم.
1_ از اطلاعات اون سیستم بک آپ بگیرید شاید بعدا با اتفاق خارج از برنامه بالا اومدن ویندوز سخت بشه.
2_ اجرای عملیان کمبوفیکس همانطور که در مرجع نوشتم:
مرحله نهایی استفاده از ComboFix
یک روش قدیمی و قدرتمند اما نیاز به تجربه کافی ==> combo fix
یک آنالیزر حرفه ای همیشه در هنگام آلودگی ها از combo fix برای اطمینان از رفع آلودگی استفاده میکنه. برخی از ویژگی های combo fix
1_ میتونه پروسس های مخرب رو برای لحظاتی بلاک کنه.
2_ اطلاعات دقیقی از وضعیت سیستم به شما بده.
3_ آلودگی ها و اثرات ناشی از انها رو به تنهایی پاک سازی کنه.
نکاتی که باید در هنگام استفاده از combo fix رعایت کنید:
1_ کمبوفیکس را آخرین مراحل ضروری در نظر بگیرید.
2_ آنتی ویروس و دیگر نرم افزار های امنیتی کاملا غیر فعال باشد.
3_ هرگز نام فایل اجرایی رو تغییر ندهید.
4_ در هنگام فعالیت کمبوفیکس از ریانه کار نکشید حتی موس رو هم تکان ندهید.
5_کمبوفیکس را با نظر کارشناس اجرا کنید. نه سر خود.
از لیتک اول دانلود کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلطفا این مراحل رو با آرامش و دقت کافی انجام بدید. غیر فعال بودن تمام آنتی ویروس ها نرم افزارهای امنیتی و فایروال ها رو جدی بگیرید.
کمبوفیکس رو در دسکتاپ اجرا کنید.
تمام نرم افزار های دیگه ، مرورگرها و .... رو ببندید این کار نیاز به cpu بالایی هست.
بعد از اجرای کمبوفیکس تمام در خواست ها رو تایید و اوکی کنید. بگذارید کار کمبوفیکس تمام شود.
به اینترنت متصل باشید.
در صورت امکان ارتباط این سیستم مورد آزمایش رو با سیستم های دیگه قطع کنید.
هرگز وسط کار کمبوفیکس رایانه را خاموش ریستارت و .... نکنید. ( خیلی مهم )
هرچقدر این زمان طول کشید بگذارید ادامه پیدا کند.
وقتی کار تمام شد لاگ رو در اختیار ما قرار بدید.
صبر کنید تا لاگ کاملا بررسی شود و نتیجه و باقی مراحل کمبوفیکس اعلام شود.
کمبوفیکس رو بعد از اتمام کار ( وقتی که از طرف ما اعلام شد ) از محیط نرم افزار آنیستال کنید و هرگز اقدام به حذف دستی نکنید.
بعد از انجام مراحل از رایانه کار نکشید تا به همان شکل که لاگ در اختیار ما قرار دادید باقی بمونه و تغییری حاصل نشه.
موفق باشید
as13851365
09-08-2011, 01:41
دقت کنید دوستان دیگه گفته بودند اسکن با MBAM ، این یک نکته ضروری حتما این رو هم انجام بدید دوست عزیز. حجم زیادی رو نمیبره برای اپدیت و دانلود ، در ضمن برای اسکن میتونید فقط کوئیک اسکن رو انتخاب کنید.
تست می کنم نتیجه رو می گم
اون پوشه هايي كه باعث ارور دادن explorer مي شن محتواي خاصي ندارن؟
حتي با پوشه هاي تك حرفي خالي كه تازه ايجاد شدن هم مشكل داريد؟
پوشه خالی باشد یا توش فایل باشه فرقی نمی کنه
نه امکان راست کلیک داره
نه امکان دیدن Properties ( کلید Alt+Enter )
نه امکان تغییر نام
نه امکان کپی و یا جابه جایی
شما بعد از نصب مجدد ويندوز بدون كار اضافه اي روي دستكتاپ يه پوشه تك حرفي بساز و روش راست كليك كن ببين با هم اون ارور مياد يا نه
تست کردم هیچ مشکلی نیست فقط بعد از زمانی ( اجرای بعضی فایلها اجرایی { که دارم دونه دونه بررسیشون می کنم } ) این مشکل رخ می ده
به یه فایل مشکوک شدم ( فایل اجرایی ساخت کانکشن اکانت وی پی ان ) ولی چیزی نداشت
نام فایل : PS.exe
نتیجه : 0/ 43 (0.0%)
لینک :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگه قضیه همون روت کیت باشه ( اونجوری که از نت فهمیدم ) اطلاعات خودش رو رمزنگاری می کنه و به سختی قابل شناسایی هستش شبکه رو هم با برنامه ی X-NetStat Professional مرتب بررسی می کنم ولی مورد خواصی تا حالا درباره ارسال و دریافت اطلاعات ندیدم
اگه رمز نگاری رو مد نظر بگیرم من به فایل PS.exe مشکوک هستم حالا می خوام روی یه سیستم دیگه تست کنم ببینم بعد از اجرای اون آیا سیستم با مشکل مواجه می شه یا نه بعد روشی که در پست 16 توست دوست گرامی drhaniball معرفی شده رو اجرا می کنم و نتیجه رو اینجا قرار می دم
Dr Hannibal
09-08-2011, 03:38
کمبوفیکس یک نرم افزار بسیار حرفه ای برای شناسایی روت کیته.
اگر لاگ رو ببینیم میتونم بگم از آلودگی هست یا نه ، اگه توی لاگ چیزی نشون داده نشد که باز هم تکلیف روشن میشه. پس این لاگ رو با دقت بگیرید.
++++++++++
نه نه میتونید فایلی که بهش مشکوک هستید رو اینجا بذارید تست بشه ببینیم چه کارا میکنه ، روی سیستم واقعی اجرا نکنید اینجا بذارید تا آنالیز کنیم.
موفق باشید
as13851365
09-08-2011, 12:45
بابت پیگیری دوستان کمال تشکر رو دارم
این لاک مربوط به کمبوفیکس (خیلی طول کشید و ویندوز خیلی کند شده و بعضی مواقع بالا نمی آد)
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این هم اون فایلی که بهش مشکوک هستم :
اندازه : 500 کیلوبایت
نام : PS.rar
پسورد : 1
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چند روزه توی نت در این باره می گردم ولی جز کمک شما چیزه دیگه ای نتونستم پیدا کنم بابت کمکتون ممنون
charandestan
09-08-2011, 13:24
با اجازه استادان گرامی به احتمال زیاد شخصی در حال حمله sql از طریق سیستم شماست
Dr Hannibal
09-08-2011, 13:24
حدسم درست بود ،کاملا آلوده به روت کیت هستید.
اینا پاک شده فعلا اگر بتونیم خوب مسیر آلودگی رو پاک سازی کنیم تمام سرویس های روت کیت رو ببنیدیم سرعت سیستم به حالت نرمال برمیگرده.
راستی این ویندوز XP بود ؟
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین پایینی آلوده مونده
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که فعلا نباید بهش دست بزنید. صبر کنید تا بقیه موارد چک بشه.
یکی از ریجیستری هارو روت کیت قفل کرده باید آزاد بشه.
اول از همه این فایل رو اجرا کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیک پنجره باز میشه شما Disable رو بزنید.
این فایل رو دانلود و اجرا کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیک پنجره باز میشه داخلش این متن رو کپی کنید: ( اصلاح شد )
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلاگی که بهتون میده تحت عنوان SystemLook.txt رو اینجا بذراید.
سپس این 5 فایل رو برام در ویروس توتال آپلود کنید لینک اسکن رو اینجا بذارید: فقط لینک اسکن کافیه.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپست بعدی رو درحالی بدین که تولبار ask رو از سیستم ریمو کرده باشید و بعد از آن روی درایو ویندوز کلیک راست کنید و با انتخاب پروپرتیس دیسک کیلین آپ کنید. با بهتره از نرم افزار ccleaner استفاده کنید. ( هم ریجستری و هم جانک فایل ها رو پاک سازی کنید ).
منتظرم.
این هم اون فایلی که بهش مشکوک هستم :
اندازه : 500 کیلوبایت
نام : PS.rar
پسورد : 1
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چندان مشكوك به نظر نمي رسيد
یک پنجره باز میشه داخلش این متن رو کپی کنید:
کد:
:fuserinit
*userinit*با اين اشتباه نشده؟
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Dr Hannibal
09-08-2011, 17:44
با اين اشتباه نشده؟
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بله درست تایپ نشده بود. ولی 45 دقیقه قبل از پست شما اصلاح شده بود :46:
ولي من همچنان اون رو به شكل قبلي مي بينم : (
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Dr Hannibal
09-08-2011, 18:15
اشباه از من بود ، در خواست SystemLook اصلاح شد. تشکر از MR Cracker ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
as13851365
10-08-2011, 13:09
راستی این ویندوز XP بود ؟
بله Windows.XP.Pro.SP3.Integrated.March.2011
پست بعدی رو درحالی بدین که تولبار ask رو از سیستم ریمو کرده باشید و بعد از آن روی درایو ویندوز کلیک راست کنید و با انتخاب پروپرتیس دیسک کیلین آپ کنید. با بهتره از نرم افزار ccleaner استفاده کنید. ( هم ریجستری و هم جانک فایل ها رو پاک سازی کنید ).
باشه :10:
چندان مشكوك به نظر نمي رسيد
بابت تستی که کردی ممنون
یک پنجره باز میشه داخلش این متن رو کپی کنید: ( اصلاح شد )
:filefind
*userinit*
لاگی که بهتون میده تحت عنوان SystemLook.txt رو اینجا بذراید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توی این چند روزی که با این مشکل درگیر بودم یه چیزهای از این روتکیت دستگیرم شد (خداییش برنامه جالبی هستش:21:)
برای این که از شرش به طور کامل خلاص بشم برای هر دو سیستم ویندوز رو از اول نصب کردم و مابقی درایوهای هر دو سیستم رو قفل کردم تا اگر احیانا این روتکیته دیسک ریزیدنت هم بوده باشه کاربران نتونن اجراش کنند تا راه حل قطعی برای اونها هم پیدا نکردم درایوها قفل می مونه :41: ( در سیستم خودم نزدیک به 50 گیگ برنامه دارم ولی در سیستم دیگه برنامه های خواصی نیست
البته این ویندوزها رو هم برای این از اول نصب کردم چون اونطوری که فهمیدم هر کاریش کنی باز این روتکیته به طور کامل از سیستم پاک نمیشه و تا زمانی که دقیقا مشخص نشه که کجاها رو هدف قرار داده و چه فایلهایی آلوده هستش نمی شه کاریش کرد برا همین ویندوز رو از اول نصب کردم
حالا یه سری برنامه هایی چون UnHackMe v5.99 Build 380 رو دارم نصب می کنم ببینم داخل درایوهام چیزی پیدا می کنه یا نه
اگه دوستان برنامه ی خواصی سراغ دارن ممنون می شم راهنمایی کنند ( نمی خوام برنامه هام از دست بره )
از این که لطف کردید و تا حالا پیگیر این مشکل بودید کمال تشکر رو دارم
خب....
لطفا به اين سوالها جواب بديد
1-الان همچنان هارد چراغ شما به طور دائم روشنه و چشمك نمي زنه؟
2-همچنان سرچ هاي گوگل اون جوري مي شن يا فقط يه بار بود؟
تست کردم هیچ مشکلی نیست فقط بعد از زمانی ( اجرای بعضی فایلها اجرایی { که دارم دونه دونه بررسیشون می کنم } ) این مشکل رخ می ده
3- نتيجه چي شد؟
دقت کنید دوستان دیگه گفته بودند اسکن با MBAM ، این یک نکته ضروری حتما این رو هم انجام بدید دوست عزیز. حجم زیادی رو نمیبره برای اپدیت و دانلود ، در ضمن برای اسکن میتونید فقط کوئیک اسکن رو انتخاب کنید.
تست می کنم نتیجه رو می گم
4- نتيجه؟؟
سپس این 5 فایل رو برام در ویروس توتال آپلود کنید لینک اسکن رو اینجا بذارید: فقط لینک اسکن کافیه.
کد:
c:\windows\system32\DRIVERS\VBoxNetFlt.sys
c:\windows\system32\drivers\idmtdi.sys
c:\windows\system32\drivers\ElbyVCD.sys
c:\windows\system32\msgsvc.dll
c:\windows\system32\drivers\tcpip.sys
منتظرم
همچنين شما اين برنامه رو دانلود كن و طبق عكس يه اسكن بگير و اون دوتا فايل رو اينجا بزار
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
as13851365
10-08-2011, 15:48
1-الان همچنان هارد چراغ شما به طور دائم روشنه و چشمك نمي زنه؟
نه دیگه به حالت عالی برگشته ( در پست 4 این مورد رو گفتم )
2-همچنان سرچ هاي گوگل اون جوري مي شن يا فقط يه بار بود؟
این مورد هم یک بار در همان روز اتفاق افتاد از اون روز به بعد همچین چیزی اتفاق نیافته است .
تست کردم هیچ مشکلی نیست فقط بعد از زمانی ( اجرای بعضی فایلها اجرایی { که دارم دونه دونه بررسیشون می کنم } ) این مشکل رخ می ده
3- نتيجه چي شد؟
خوب برنامه های زیادی رو بررسی کردم ( مخصوصا اون برنامه هایی که در روزهای آخر نصب و یا اجرا کرده بودم و تنها فایلی که بهش مشکوک بودم همان PS.exe بود که شما گفتید مورد خاصی توش نیست
سپس این 5 فایل رو برام در ویروس توتال آپلود کنید لینک اسکن رو اینجا بذارید: فقط لینک اسکن کافیه.
خوب همونطوری که گفتم ویندوز جدید نصب کردم و درایوهای دیگه رو قفل کردم ( کسی فایلهای موجود در اونها رو اجرا نکنه ) یعنی در کل فکر نکنم دیگه الان توی سیستم روتکیت یا ویروس دیگه ای باشه
دقت کنید دوستان دیگه گفته بودند اسکن با MBAM ، این یک نکته ضروری حتما این رو هم انجام بدید دوست عزیز. حجم زیادی رو نمیبره برای اپدیت و دانلود ، در ضمن برای اسکن میتونید فقط کوئیک اسکن رو انتخاب کنید.
خوب این عکس از برنامه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم لاک مربوط به آن :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنين شما اين برنامه رو دانلود كن و طبق عكس يه اسكن بگير و اون دوتا فايل رو اينجا بزار
فایل : Extras.Txt
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل : OTL.Txt
اندازه : 61 کیلوبایت
اندازه خود فایل 1.18 مگابایت بود که زیپش کردم و اندازش 61 کیلوبایت هستش
لینک :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به کمک شما دوستان الان فکر کنم ویندوز سالم باشه و هیچ مشکلی نداشته باشه
فقط از این می ترسم که این روتکیته به فایلهای دیگه چسبیده باشه و با اجرای اونها دوباره اجرا بشه
Dr Hannibal
10-08-2011, 15:58
اون مسیری که ما دنبالش بودیم کمک کنیم که نشد ، الان نه دیگه با کمبوفیکس میشه کار کرد نه olt فایده داره نه چیزه دیگه ای.
ببینید بحث رفع آلودگی با آلوده نشدن جداست و کارایی که الان شما باید بکنید با قبل فرق میکنه.
ما یک سری سوئیت امنیتی داریم که میتونه تقریبا تا 100% براتون امنیت بیاره. من میخوام یکی از این سوئیت هارو توی سیستمی که الان پاکه نصب کنید. تنظیمات رو بدقت انجام بدید بعد از نصب و کانفیگ سوئیتی که پایین میذارم درایو هارو بدون نگرانی باز کنید.
تاپیک زیر رو باز کنید
تاپیک اختصاصی محصولات COMODO - راهنمای تاپیک در پست اول و دوم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 3 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 4 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 5 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ... آخرين صفحه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]))
کمودو اینترنت سکیوریتی رو نصب کنید. تنظیمات درست در پست دوم گفته شده. تنظیمات رو بدقت انجام بدید.
وقتی که کاملا کار با این سوئیت رو یاد گرفتید درایو هارو آزاد کنید و موارد مشکوک رو دستی پاک کنید.
هر مشکلی داشتید اگر در مورد کمودو بود در تاپیک خودش مطرح کنید معمولا جواب به سرعت داده میشه. یا اگه در مورد آلودگی بود همینجا مطرح کنید.
موفق باشید
به کمک شما دوستان الان فکر کنم ویندوز سالم باشه و هیچ مشکلی نداشته باشه
فقط از این می ترسم که این روتکیته به فایلهای دیگه چسبیده باشه و با اجرای اونها دوباره اجرا بشهاگه الان سيستم شما سالمه و مشكل پوشه هاي تك حرفي رو نداره؟؟
اگه اين طوره پس احتياجي به لاگ نيست
شما يه بار هم با آخرين نسخه هاي كمودو, كسپر و نورتون كل هارد رو چك كن
و اگه بعدا دوباره اين مشكل پيش اومد لاگ OTL رو اينجا بزار
as13851365
10-08-2011, 18:40
اینجا جا داره از عزیزانی چون drhaniball و MR Cracker که با راهنمایی ها و پیگیریهای خودشون راهنمایی بزرگی رو در حقم کردن تشکر کنم .
تا حالا همچین چیزی ندیده بودم ( دورادور اسمش رو شنیده بودم ) و هیچ آشنایی باهاش نداشتم
هر مشکلی داشتید اگر در مورد کمودو بود در تاپیک خودش مطرح کنید معمولا جواب به سرعت داده میشه. یا اگه در مورد آلودگی بود همینجا مطرح کنید.
حتما همین کار رو می کنم
شما يه بار هم با آخرين نسخه هاي كمودو, كسپر و نورتون كل هارد رو چك كن
همچین فکری هم دارم
بابت راهنماییهاتون ممنون
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.