سلام

من یه هارد اکسترنال adata دارم بخاطر کی بد سیستمم ویروسی شده وهمه فایلها توی حالت هایدن یا مخفی می باشد ویندوز xp آنتی ویروس 8.0.0.506 kaspersky internet security می باشد .

فکر کنم یه نسخه از ویروس رو رار کردم و میزارم اینجا تا دوستان کمک کنند جهت پاک کردن آن .

ضمنا آنتی ویروس بروز می باشد واسکن شده و پیداش نتونسته بکنه .

نمی تونم آنتی ویروس ورژن های بعدی رو استفاده کنم .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


باتشکر

این آنتی ویروس ها در این لحظه شناسایی می کنند: ( آنهایی که آلارم قرمز رنگ دارند )


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من این ویروس رو برای کسپرسکی فرستادن یا صبر کنید کسپرسکی در آپدیت قرار بده یا آنتی ویروس عوض کنید این زمان از 3 تا 24 ساعت طول میکشه.

بعد از ، از بین رفتن ویروسن با این نرم افزار فایل هارو از شکل هیدن در بیارید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

همونطور که Emsisoft عرض کردم شناسایی کرده ، این کمپانی یک ابزار حذف ویروس رایگان داره ، شما با نصب و آپدیت این ابزار میتونید بدون اینکه کسپرسکی رو پاک کرده باشید ویروس رو از بین ببرید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حجم این نرم افزار 120 مگ می باشد و آپدیت اون 10 الی 30 مگ هست ، اگر مشکل نت ندارید می تونید الان استفاده کنید.

دکتر وب هم شناسایی داشته و همچین ابزاری داره


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر هم مایل نیستید حجم بالا رو دانلود کنید صبر کنید تا کسپرسکی ویروس رو ثبت کنه و با اپدیت اون ویروس رو حذف کنید.

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fen%2Fsupport%2Fviruslab) . This option is available for the Licensed Kaspersky Lab customers only. If you are not a Licensed Kaspersky Lab customer, please use the following link: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fvirlab%2Fhelpdesk.html%3FLANG%3Den). This link sends your file to the Virus Lab for inspection. All the files submitted for scanning from unregistered addresses are verified in the common queue order.

e5188982.exe - Backdoor.Win32.Ruskill.bhu

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F)


با آپدیت آنتی ویروستون از این لحظه به بعد می تونید ویروس رو حذف کنید.

سپس اجرای نرم افزاری که در پست دوم گذاشتم. ( برای خارج کردن فایل ها از شکل هایدن )

لینک ویروس توتال در این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید

سلام دکتر جان

میشه این ویروس هم بدی چک کنند چون تمومه سایتهایی که به ویروس ربط دارند رو برای من باز نمی کنه سیستمم ویروسی ویروس سالیتی داره بارها اونو پاک کردن اما ظاهرا با سیستم ریستار برگشته من هی اونو غیرفعال می کنم اما باز هم خودش فعال میشه نی دونم باید چیکار کرداون تایپیک سالیتی روهم گشتم اما چیزه خاصی پیدا نکردم.

حالا این ویروس رو اینجا میزارم سالیتی نیست اما اگر درباره پاک کردن سالیتی توضی دهد ممنون میشم .
ضمنا اون نرمافزار بالا رو دانلود کردم اماهیچ فایل اگزه ای برا لود شدن به من نداد اگر نرمافزار دیگه ای رو بتونید به من معرفی کنید خوب میشه .

من این فایل رو به آدرس زیر فرستادم اما جوابی داده نشده دیگه نمی دونم درست هست یا خیر.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


با سپاس فراوان

از جناب دکتر عزیز خواهش میکنم شیوه ارسال ویروس رو به شرکتهای Kaspersky و ESET به ما هم یاد بدن.
چجوری ارسال میکنین که اینقدر سریع بهتون جواب میدن؟

از جناب دکتر عزیز خواهش میکنم شیوه ارسال ویروس رو به شرکتهای Kaspersky و ESET به ما هم یاد بدن.
چجوری ارسال میکنین که اینقدر سریع بهتون جواب میدن؟

ارسال ویروس به کسپرسکی و آویرا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دکتر جان

میشه این ویروس هم بدی چک کنند چون تمومه سایتهایی که به ویروس ربط دارند رو برای من باز نمی کنه سیستمم ویروسی ویروس سالیتی داره بارها اونو پاک کردن اما ظاهرا با سیستم ریستار برگشته من هی اونو غیرفعال می کنم اما باز هم خودش فعال میشه نی دونم باید چیکار کرداون تایپیک سالیتی روهم گشتم اما چیزه خاصی پیدا نکردم.

حالا این ویروس رو اینجا میزارم سالیتی نیست اما اگر درباره پاک کردن سالیتی توضی دهد ممنون میشم .
ضمنا اون نرمافزار بالا رو دانلود کردم اماهیچ فایل اگزه ای برا لود شدن به من نداد اگر نرمافزار دیگه ای رو بتونید به من معرفی کنید خوب میشه .

من این فایل رو به آدرس زیر فرستادم اما جوابی داده نشده دیگه نمی دونم درست هست یا خیر.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با سپاس فراوان

جالب بود ،

برای کسپرسکی ارسال شد.

توتال در این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر مشکل رفع نشد اعلام کنید.

من پس از آپدیت فقط یکی از فایلهای داخل رار رو شناخت و سه تای دیگه رو نشناخت البته خودم اونهارو توی قرنطینه قرار دادم .

درباره این ویروس سالیتی میتونی توضیح بدی که چیکار بایدکرد چون همون طور که گفتم نمیزاره system reostar خاموش باشه .

درباره این نرم افزار برگشتن فایلهای هایدن میتونی یکی دیگه معرفی کنید .

باتشکر

من پس از آپدیت فقط یکی از فایلهای داخل رار رو شناخت و سه تای دیگه رو نشناخت البته خودم اونهارو توی قرنطینه قرار دادم .

درباره این ویروس سالیتی میتونی توضیح بدی که چیکار بایدکرد چون همون طور که گفتم نمیزاره system reostar خاموش باشه .

درباره این نرم افزار برگشتن فایلهای هایدن میتونی یکی دیگه معرفی کنید .

باتشکر

من فکر کردم همشون یکی هستند فقط یکیشون رو فرستادم. ( به خاطر حجمشون ) پس خودتون براشون ارسال کنید. روشش رو بالا توضیح دادم.

اگه مشکل ویروس سالیتی باشه خب ابزار حذف سالیتی هست اما این ویروس هایی که شما گذاشتید سالیتی نبودن شاید عملکردی شبیه اون داشتنه باشند.

ابزار و آموزش ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

برای شو هیدن فایل زیر رو هرجا خواستی می تونی اجرا کنی ، ولی اون نرم افزار عملکرد بهتری داره.

show hidden.rar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید

آیا برنامه ای هست که فقط پوشه های درایو فلش رو از حالت مخفی دربیاره و کاری به درایوهای دیگه نداشته باشه.

فایلهای آپدیت کاسپراسکای 2011 رو چطوری میشه روی یه سیستم دیگه استفاده کرد.

ممنون

من فکر کردم همشون یکی هستند فقط یکیشون رو فرستادم. ( به خاطر حجمشون ) پس خودتون براشون ارسال کنید. روشش رو بالا توضیح دادم.

اگه مشکل ویروس سالیتی باشه خب ابزار حذف سالیتی هست اما این ویروس هایی که شما گذاشتید سالیتی نبودن شاید عملکردی شبیه اون داشتنه باشند.

ابزار و آموزش ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fviruses%2Fsolutions%3Fprint%3Dtrue%26qid%3D2 08279889)

برای شو هیدن فایل زیر رو هرجا خواستی می تونی اجرا کنی ، ولی اون نرم افزار عملکرد بهتری داره.

show hidden.rar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید


نه ظاهراسه تا تروجان مختلف هستند متاسفانه اجازه دسترسی به سایتهای آنتی ویروس ندارم به دلیل مسدود بودن آنها توسط ویروسها لطفا اگرمیشه خودتان آنها را ارسال نمائید.

ابزار های سالیتی رو دارم واستفاده کردم اما هر بار ریسارت که می کنم ویروس برمی گرده ، توسط سیستم ریستارت ، البته همیشه اونو غیر فعال می کنم ولی بعد ازریست فعال میشه .


دیگه نمی دونم چیکار باید کرد جز پاک کردن ویندوز .



باتشکر

آیا برنامه ای هست که فقط پوشه های درایو فلش رو از حالت مخفی دربیاره و کاری به درایوهای دیگه نداشته باشه


فایلی که توی پست قبل گذاشم رو کپی کنید توی فلش و اونجا اجرا کنید.

فایلهای آپدیت کاسپراسکای 2011 رو چطوری میشه روی یه سیستم دیگه استفاده کرد.

اینجا نباید مطرح کنید.

تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست اول ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 3 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 4 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 5 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ... آخرين صفحه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]))

موفق باشید

---------- Post added at 04:08 PM ---------- Previous post was at 04:03 PM ----------


نه ظاهراسه تا تروجان مختلف هستند متاسفانه اجازه دسترسی به سایتهای آنتی ویروس ندارم به دلیل مسدود بودن آنها توسط ویروسها لطفا اگرمیشه خودتان آنها را ارسال نمائید.

ابزار های سالیتی رو دارم واستفاده کردم اما هر بار ریسارت که می کنم ویروس برمی گرده ، توسط سیستم ریستارت ، البته همیشه اونو غیر فعال می کنم ولی بعد ازریست فعال میشه .

دیگه نمی دونم چیکار باید کرد جز پاک کردن ویندوز .

باتشکر

راه حل خوب استفاده از دیسک نجات هست ، اگر دقیقا ویروس رو اینجا من ببینم میتونم بگم باید از چه دیسکی استفاده کنید. مشکل همون ویروس صفحه ی قبله ؟

ارسال شدن ، کمی صبر کنید تا در اپدیت بیان.

این ابزار شوهایدن کار نمی کنه یا حداقل برای من اینطوریه ، 52bytes بیشتر نیست .

لطفا اگر میتونید یه ابزار اساسی تر بگذارید .


مرثی

این ابزار شوهایدن کار نمی کنه یا حداقل برای من اینطوریه ، 52bytes بیشتر نیست .
لطفا اگر میتونید یه ابزار اساسی تر بگذارید .
مرثی

یک دستور ساده سی ام دی هست ، حجمش همینه.

این رو تست کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

یک دستور ساده سی ام دی هست ، حجمش همینه.

این رو تست کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید


این نرم افزار یک باگ داره که وقتی نصب تمام میشه هیچ فایل اگزه ای داده نمی شودکه بشه نرم افزارروباهاش اجرا کرد .

اون باگ هم نمیشه وارد سایت مایکروسافت شد تا آپدیت کنیم ویندوزرو .

برای همین فعلا تا آپدیت وشناسایی کاسپر الافیم .


اگر جوابی در مورداین فایلهای آخری گرفتید لطفا بزارید .

باتشکر

این نرم افزار یک باگ داره که وقتی نصب تمام میشه هیچ فایل اگزه ای داده نمی شودکه بشه نرم افزارروباهاش اجرا کرد .

اون باگ هم نمیشه وارد سایت مایکروسافت شد تا آپدیت کنیم ویندوزرو .

برای همین فعلا تا آپدیت وشناسایی کاسپر الافیم .


اگر جوابی در مورداین فایلهای آخری گرفتید لطفا بزارید .

باتشکر

خب نرم افزار این پست رو تست کنید. روی عکس خرس کلیک کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر این هم جواب نداد به دلیل اینکه ویروس هنوز پروسس فعال داره.

این ابزار شوهایدن کار نمی کنه

چرا كار نمي كنه؟
موقه اجرا چه اتفاقي مي افته؟


من اون برنامه ها رو اسكن كردم
چندتاشون هيچ كار خاصي نمي كردن
فقط دوتا از اونها خودشون مي زاشن تو استارت آپ و مي خواستن به اينترنت وصل بشن
نمي دونم شايد هم خيلي پيشرفته هستند و به اين راحتي نم پس نمي دن


الان دقيقا مشكل شما چيه؟

چرا كار نمي كنه؟
موقه اجرا چه اتفاقي مي افته؟


من اون برنامه ها رو اسكن كردم
چندتاشون هيچ كار خاصي نمي كردن
فقط دوتا از اونها خودشون مي زاشن تو استارت آپ و مي خواستن به اينترنت وصل بشن
نمي دونم شايد هم خيلي پيشرفته هستند و به اين راحتي نم پس نمي دن


الان دقيقا مشكل شما چيه؟


برنامه باز میشه وسریع بسته میشه حالا نمی دونم ویروس نمیزاره یا چیزه دیگه ای هست

آره من هم موافقم یکیشون که اصلا قرنطینه نمی شه ولی بقیه که ضدعفونی شدند به گفته کاسپر اما پاک نمی شوند ظاهرایه بک آپ از خودشون میگیرن ، من 3 تاشون روقرنطینه کردم اما چهارمی نمیشه به هیچ وجه قرنطینه نمیشه. همش هم توی استارتاپه .

این فایل : euoyry2i5d.exe

توی اینترنت چیزه خاصی پیدا نکردم ظاهرا شرکت webroot اونو شناسایی کرده کاسپر هم شناسایی کرده اما نه پاک میشه نه ضدعفونی نه قرنطینه دیگه نمی دونم چشه .


باتشکر

شما اون رو كجا اجرا مي كنيد؟



بايد فايل رو به پوشه يا درايوي منتقل كنيد كه مي خواييد خودش و زير پوشه هاي اون از حالت مخفي دربيان
مثل درايو فلش
اگر شما اين كار رو مي كنيد اين فايل رو كه نسخه ويرايش شده هست رو دانلود كنيد و بعد از اجرا وقتي به جايي رسيد كه مي نويسه
Press any key to...
از صفحه مانيتور عكس بگيريد و اينجا بزاريد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


شما اون فايلها رو از اين مسير حذف كنيد
C:\Documents and Settings\UserName
و با اين تيك برنامه هر مورد مشكوكي رو كه ديديد برداريد و ببينيد باز هم اين فايلها اجرا مي شن يا نه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شما اون رو كجا اجرا مي كنيد؟

بايد فايل رو به پوشه يا درايوي منتقل كنيد كه مي خواييد خودش و زير پوشه هاي اون از حالت مخفي دربيان
مثل درايو فلش
اگر شما اين كار رو مي كنيد اين فايل رو كه نسخه ويرايش شده هست رو دانلود كنيد و بعد از اجرا وقتي به جايي رسيد كه مي نويسه
Press any key to...
از صفحه مانيتور عكس بگيريد و اينجا بزاريد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدشما اون فايلها رو از اين مسير حذف كنيد
C:\Documents and Settings\UserName
و با اين تيك برنامه هر مورد مشكوكي رو كه ديديد برداريد و ببينيد باز هم اين فايلها اجرا مي شن يا نه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من فعلا ابزار عکس ندارم ولی ارور رو در زیر مینویسم :

attrib is not recognized as an internal or exernal command operable program or batch file.

من اون فایل رو از استارتتاپ پاک کردم تا بتونم پاکش کنم بعد از پاک کردن با اون برنامه هنوز بصورت مخفی فعال هست در همون مسیر C:\Documents and Settings\ehsan
البته یه فایلی هم هست به نام Lsgogz.exe که فعاله اما توی آدرس نبودش
یه فایلی هم هست به نام 0 که فعاله

البته توی سعی می کنم توی اسرع وقت عکسهای مربوطه رو بزارم .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمشکل اینجاست که این فایل اجازه نمی ده وب سایتهای آنتی ویروس یا مایکروسافت وبرخی دیگر از وبسایتها رو باز کنم فکرکنم این ویروس سالیتی باشه چون بیشترمواقع سیستم فایلهای exe رو ویروس ویروت یاهمون سالیتی می خونه حالا نمی دونم همون سالیتی هستش یاچیزه دیگه ای هست .
من کل سیستم رواز سالیتی پاک کردم حتی فایل اصلی که درسیستم ریستور بود رو دیلت کردم امانمی دونم این ویروس بعد از هربار ریستارت کردم چطور دوباره بر می گرده .
البته همونطور که گفتم موقع اسکن کردن سیستم سیستم ریستور رو خاموش می کنم ولی بعداز پاک سازی ویستارت اون روشن میشه وبعد ویروس دوباره فعاله .
البته کاسپر جلوی چندتاسایت رومیگره که نزاره ویروس آپدیت بشه ما با آپدیت نشدش کارمون گیره حالا حساب کن آپدیت شدش چطوره .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددرسته من همون جایی میزارمش که میخوام فایلها از حالت هایدن خارج بشند .



یه چیزه جالب الان ه اون فایل رو پاک کردم تونستم به سایتهای آنتی ویروس برم حالا نمی دونم این همیشگی هست یا خیر

باتشکر

اگه اون ارور رو مي ده پس يعني اون فايل پاك شده و احتمالا به اين دليل بوده كه به ويروس آلوده بوده و توسط آنتي ويروس حذف شده كه در اين صورت بايد فايلهاي ديگه ويندوز هم از بين رفته باشن كه بهتره ويندوزتون رو مجددا نصب كنيد

البته اين دستور هم مي تونه مفيد باشه
sfc /scannow


براي انداختن عكس هم برنامه لازم نيست كافيه دكمه print screen رو بزنيد و اون رو تو paint پيست كنيد


الان شما دوتا كار مي تونيد بكنيد
يا اينكه برنامه autoruns رو كه لينكش رو گذاشتم رو اجرا كنيد و از منوي فايل ليستي رو كه بهتون مي ده رو save كنيد و اون رو اينجا بزاريد
يا اينكه تاپيك اورژانس رو بخونيد و لاگهاي مربوطه رو اينجا بزاريد

اگه اون ارور رو مي ده پس يعني اون فايل پاك شده و احتمالا به اين دليل بوده كه به ويروس آلوده بوده و توسط آنتي ويروس حذف شده كه در اين صورت بايد فايلهاي ديگه ويندوز هم از بين رفته باشن كه بهتره ويندوزتون رو مجددا نصب كنيد

البته اين دستور هم مي تونه مفيد باشه
sfc /scannow


براي انداختن عكس هم برنامه لازم نيست كافيه دكمه print screen رو بزنيد و اون رو تو paint پيست كنيد


الان شما دوتا كار مي تونيد بكنيد
يا اينكه برنامه autoruns رو كه لينكش رو گذاشتم رو اجرا كنيد و از منوي فايل ليستي رو كه بهتون مي ده رو save كنيد و اون رو اينجا بزاريد
يا اينكه تاپيك اورژانس رو بخونيد و لاگهاي مربوطه رو اينجا بزاريد

نمی دونم شاید بعضی فایلهاپاک شده باشند اما من چیزی نمی بینم .

برای عکس هم درسته من یادم رفته بود .

اون لیست رو در زیرمیزارم .

منظورتون از لاگ چیه ؟ واونو اینجا بزارید یعنی چی ؟



"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "" "" ""
+ "Adobe Reader Speed Launcher" "Adobe Acrobat SpeedLauncher" "Adobe Systems Incorporated" "e:\program files\adobe\reader 9.0\reader\reader_sl.exe"
+ "ApnUpdater" "Ask Updater" "Ask" "c:\program files\ask.com\updater\updater.exe"
+ "AVP" "Kaspersky Anti-Virus" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\avp.exe"
+ "Regedit32" "" "" "File not found: C:\WINDOWS\system32\regedit.exe"
+ "SunJavaUpdateSched" "Java(TM) Platform SE binary" "Sun Microsystems, Inc." "e:\program files\java\jre1.6.0_06\bin\jusched.exe"
+ "UserFaultCheck" "" "" "File not found: C:\WINDOWS\system32\dumprep 0 -u"
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" "" "" ""
+ "Address Book 6" "Outlook Express Setup Library" "Microsoft Corporation" "c:\program files\outlook express\setup50.exe"
+ "Microsoft Outlook Express 6" "Outlook Express Setup Library" "Microsoft Corporation" "c:\program files\outlook express\setup50.exe"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run" "" "" ""
+ "euoyry2i5d" "" "" "File not found: C:\Documents and Settings\ehsan\euoyry2i5d.exe"
+ "IDMan" "Internet Download Manager (IDM)" "Tonec Inc." "e:\program files\internet download manager\idman.exe"
+ "Lsgogz" "" "" "File not found: C:\Documents and Settings\ehsan\Application Data\Lsgogz.exe"
+ "Regedit32" "" "" "File not found: C:\WINDOWS\system32\regedit.exe"
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components" "" "" ""
+ "0" "" "" "File not found: About:Home"
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandler s" "" "" ""
+ "Kaspersky Anti-Virus" "Windows Shell Extension" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\shellex.dll"
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx \ContextMenuHandlers" "" "" ""
+ "ACShell" "Attribute Changer Shell Extension" "Romain Petges" "e:\program files\attribute changer\acshell.dll"
+ "MBAMShlExt" "Malwarebytes' Anti-Malware" "Malwarebytes Corporation" "d:\program files\malwarebytes' anti-malware\mbamext.dll"
"HKLM\Software\Classes\Directory\ShellEx\ContextMen uHandlers" "" "" ""
+ "Kaspersky Anti-Virus" "Windows Shell Extension" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\shellex.dll"
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Classes\Directory\Shellex\DragDropHa ndlers" "" "" ""
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Classes\Folder\Shellex\ColumnHandler s" "" "" ""
+ "PDF Shell Extension" "PDF Shell Extension" "Adobe Systems, Inc." "c:\program files\common files\adobe\acrobat\activex\pdfshell.dll"
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHa ndlers" "" "" ""
+ "Kaspersky Anti-Virus" "Windows Shell Extension" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\shellex.dll"
+ "MBAMShlExt" "Malwarebytes' Anti-Malware" "Malwarebytes Corporation" "d:\program files\malwarebytes' anti-malware\mbamext.dll"
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Classes\Folder\ShellEx\DragDropHandl ers" "" "" ""
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects" "" "" ""
+ "Adobe PDF Link Helper" "Adobe PDF Helper for Internet Explorer" "Adobe Systems Incorporated" "c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll"
+ "FilterBHO Class" "WebToolBar component" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll"
+ "IDMIEHlprObj Class" "IDM BHO Module" "Tonec Inc." "e:\program files\internet download manager\idmiecc.dll"
+ "IEVkbdBHO Class" "IE Virtual Keyboard" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\ievkbd.dll"
+ "LivingPlay" "" "" "c:\program files\livingplay games\lplaytl.dll"
+ "PandoraTV Toolbar" "Ask Toolbar" "Ask" "c:\program files\ask.com\genericasktoolbar.dll"
+ "SSVHelper Class" "Java(TM) Platform SE binary" "Sun Microsystems, Inc." "e:\program files\java\jre1.6.0_06\bin\ssv.dll"
+ "StartNow Toolbar Helper" "Toolbar" "StartNow.com" "c:\program files\startnow toolbar\toolbar32.dll"
"HKLM\Software\Microsoft\Internet Explorer\Toolbar" "" "" ""
+ "PandoraTV Toolbar" "Ask Toolbar" "Ask" "c:\program files\ask.com\genericasktoolbar.dll"
+ "StartNow Toolbar" "Toolbar" "StartNow.com" "c:\program files\startnow toolbar\toolbar32.dll"
"HKLM\Software\Microsoft\Internet Explorer\Extensions" "" "" ""
+ "Windows Messenger" "Windows Messenger" "Microsoft Corporation" "c:\program files\messenger\msmsgs.exe"
"Task Scheduler" "" "" ""
+ "Scheduled Update for Ask Toolbar.job" "" "" "c:\program files\ask.com\updatetask.exe"
"HKLM\System\CurrentControlSet\Services" "" "" ""
+ "AVP" "Provides computer protection against viruses, dangerous software, network attacks, internet fraud and spam." "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\avp.exe"
+ "CiSvc" "Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language." "" "File not found: C:\WINDOWS\system32\cisvc.exe"
+ "Updater Service for StartNow Toolbar" "" "" "c:\program files\startnow toolbar\toolbarupdaterservice.exe"
+ "WMConnectCDS" "Shares media with media devices using Universal Plug and Play" "Microsoft Corporation" "c:\program files\windows media connect 2\wmccds.exe"
"HKLM\System\CurrentControlSet\Services" "" "" ""
+ "ac97intc" "Intel(r) Integrated Controller Hub Audio Driver" "Intel Corporation" "c:\windows\system32\drivers\ac97intc.sys"
+ "ALCXWDM" "Realtek AC'97 Audio Driver (WDM)" "Realtek Semiconductor Corp." "c:\windows\system32\drivers\alcxwdm.sys"
+ "ati2mtag" "ATI Radeon WindowsNT Miniport Driver" "ATI Technologies Inc." "c:\windows\system32\drivers\ati2mtag.sys"
+ "Changer" "" "" "File not found: C:\WINDOWS\System32\Drivers\Changer.sys"
+ "i2omgmt" "" "" "File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys"
+ "IdeBusDr" "Intel Application Accelerator Driver" "Intel Corporation" "c:\windows\system32\drivers\idebusdr.sys"
+ "IdeChnDr" "Intel Application Accelerator Driver" "Intel Corporation" "c:\windows\system32\drivers\idechndr.sys"
+ "Intels51" "Intel V.92 Modem" "Intel Corporation" "c:\windows\system32\drivers\intels51.sys"
+ "KL1" "Kaspersky Unified Driver" "Kaspersky Lab ZAO" "c:\windows\system32\drivers\kl1.sys"
+ "kl2" "Kaspersky Unified Driver" "Kaspersky Lab ZAO" "c:\windows\system32\drivers\kl2.sys"
+ "KLIF" "Kaspersky Lab Interceptor and Filter" "Kaspersky Lab" "c:\windows\system32\drivers\klif.sys"
+ "klim5" "Kaspersky Lab Intermediate Network Driver" "Kaspersky Lab ZAO" "c:\windows\system32\drivers\klim5.sys"
+ "klmouflt" "Kaspersky Lab Mouse Class Filter" "Kaspersky Lab" "c:\windows\system32\drivers\klmouflt.sys"
+ "lbrtfdc" "" "" "File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys"
+ "MBAMSwissArmy" "Malwarebytes' Anti-Malware" "Malwarebytes Corporation" "c:\windows\system32\drivers\mbamswissarmy.sys"
+ "PCIDump" "" "" "File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys"
+ "PDCOMP" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys"
+ "PDFRAME" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys"
+ "PDRELI" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys"
+ "PDRFRAME" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys"
+ "Ptilink" "Direct Parallel Link Driver" "Parallel Technologies, Inc." "c:\windows\system32\drivers\ptilink.sys"
+ "Secdrv" "SafeDisc driver" "Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K." "c:\windows\system32\drivers\secdrv.sys"
+ "WDICA" "" "" "File not found: C:\WINDOWS\System32\Drivers\WDICA.sys"
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32" "" "" ""
+ "msacm.ac3acm" "AC-3 ACM Codec" "fccHandler" "c:\windows\system32\ac3acm.acm"
+ "msacm.divxa32" "DivX WMA Audio6
FileVersion" "Kristal StudioD
FileDescription" "c:\windows\system32\divxa32.acm"
+ "msacm.iac2" "Indeo® audio software" "Intel Corporation" "c:\windows\system32\iac25_32.ax"
+ "msacm.l3acm" "MPEG Layer-3 Audio Codec for MSACM" "Fraunhofer Institut Integrierte Schaltungen IIS" "c:\windows\system32\l3codeca.acm"
+ "msacm.lameacm" "Lame MP3 codec engine" "[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]" "c:\windows\system32\lameacm.acm"
+ "msacm.sl_anet" "Audio codec for MS ACM" "Sipro Lab Telecom Inc." "c:\windows\system32\sl_anet.acm"
+ "msacm.trspch" "DSP Group TrueSpeech(TM) Audio Codec for MSACM V3.50" "DSP GROUP, INC." "c:\windows\system32\tssoft32.acm"
+ "vidc.cvid" "Cinepak® Codec" "Radius Inc." "c:\windows\system32\iccvid.dll"
+ "VIDC.DIVX" "DivX" "DivX, Inc." "c:\windows\system32\divx.dll"
+ "VIDC.FFDS" "" "" "c:\windows\system32\ff_vfw.dll"
+ "vidc.iv31" "" "" "c:\windows\system32\ir32_32.dll"
+ "vidc.iv32" "" "" "c:\windows\system32\ir32_32.dll"
+ "vidc.iv41" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax"
+ "vidc.iv50" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll"
+ "VIDC.XVID" "" "" "c:\windows\system32\xvidvfw.dll"
+ "VIDC.YV12" "Helix YV12 YUV Codec" "[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]" "c:\windows\system32\yv12vfw.dll"
"HKLM\Software\Classes\Filter" "" "" ""
+ "Indeo® video 4.4 Compression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax"
+ "Indeo® video 4.4 Decompression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax"
"HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance" "" "" ""
+ "9x8Resize" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "AC3File" "" "" "d:\program files\k-lite codec pack\filters\ac3file.ax"
+ "AC3Filter" "ac3filter" "" "d:\program files\k-lite codec pack\filters\ac3filter.ax"
+ "ACELP.net Audio Decoder" "ACELP.net Audio Decoder" "Sipro Lab Telecom Inc." "c:\windows\system32\acelpdec.ax"
+ "Allocator Fix" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "Avi Source" "Avi Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\avisplitter.ax"
+ "Avi Splitter" "Avi Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\avisplitter.ax"
+ "Bitmap" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "CoreVorbis Audio Decoder" "CoreVorbis" "-" "d:\program files\k-lite codec pack\filters\corevorbis.ax"
+ "CyberLink Video/SP Decoder (PDVD8)" "CyberLink Video/SP Filter" "CyberLink Corp." "d:\program files\k-lite codec pack\filters\clvsd.ax"
+ "DC-Bass Source" "DirectShow™ Audio Decoder" "[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]" "d:\program files\k-lite codec pack\filters\dcbasssource.ax"
+ "DirectVobSub" "VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth" "Gabest" "d:\program files\k-lite codec pack\filters\vsfilter.dll"
+ "DirectVobSub (auto-loading version)" "VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth" "Gabest" "d:\program files\k-lite codec pack\filters\vsfilter.dll"
+ "ffdshow Audio Decoder" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow Audio Processor" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow raw video filter" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow subtitles filter" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow Video Decoder" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "File Source (Monkey Audio)" "" "" "d:\program files\k-lite codec pack\filters\monkeysource.ax"
+ "FLV Source" "FLV Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\flvsplitter.ax"
+ "FLV Splitter" "FLV Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\flvsplitter.ax"
+ "FLV4 Video Decoder" "FLV Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\flvsplitter.ax"
+ "Frame Eater" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "Haali Matroska Muxer" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Media Splitter" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Media Splitter (AR)" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Simple Media Splitter" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Video Renderer" "" "" "d:\program files\k-lite codec pack\filters\haali\dxr.dll"
+ "Haali Video Sink" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Indeo Video (r) 5.1 Progressive Download Source" "Intel Indeo® video IVF Source Filter 5.10" "Intel Corporation" "c:\windows\system32\ivfsrc.ax"
+ "Indeo® audio software" "Indeo® audio software" "Intel Corporation" "c:\windows\system32\iac25_32.ax"
+ "Indeo® video 5.10 Compression Filter" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll"
+ "Indeo® video 5.10 Decompression Filter" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll"
+ "madFlac Decoder" "DirectShow FLAC Decoder" "[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]" "d:\program files\k-lite codec pack\filters\madflac.ax"
+ "madFlac Source" "DirectShow FLAC Decoder" "[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]" "d:\program files\k-lite codec pack\filters\madflac.ax"
+ "MONOGRAM AMR Decoder" "AMR Filter Pack" "MONOGRAM Multimedia, s.r.o." "d:\program files\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Encoder" "AMR Filter Pack" "MONOGRAM Multimedia, s.r.o." "d:\program files\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Mux" "AMR Filter Pack" "MONOGRAM Multimedia, s.r.o." "d:\program files\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Splitter" "" "" "d:\program files\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM Musepack Decoder" "" "" "d:\program files\k-lite codec pack\filters\mmmpcdec.ax"
+ "MONOGRAM Musepack Splitter" "" "" "d:\program files\k-lite codec pack\filters\mmmpcdmx.ax"
+ "MP4 Source" "" "" "d:\program files\k-lite codec pack\filters\mp4splitter.ax"
+ "MP4 Splitter" "MP4 Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mp4splitter.ax"
+ "MPEG Layer-3 Decoder" "MPEG Layer-3 Audio Decoder" "Fraunhofer Institut Integrierte Schaltungen IIS" "c:\windows\system32\l3codecx.ax"
+ "Mpeg Source" "Mpeg Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mpegsplitter.ax"
+ "Mpeg Splitter" "Mpeg Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mpegsplitter.ax"
+ "MPEG4 Video Source" "MP4 Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mp4splitter.ax"
+ "MPEG4 Video Splitter" "MP4 Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mp4splitter.ax"
+ "Record Queue" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "ShotDetect" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "Stetch" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "T" "VP6 Decompression Filter" "On2.com Inc." "d:\program files\k-lite codec pack\filters\vp6dec.ax"
+ "T" "VP7 Decompression Filter" "On2.com Inc." "d:\program files\k-lite codec pack\filters\vp7dec.ax"
+ "WavPack Audio Decoder" "WavPack Audio DirectShow Decoder" "-" "d:\program files\k-lite codec pack\filters\wavpackdsdecoder.ax"
+ "WavPack Audio Splitter" "" "" "d:\program files\k-lite codec pack\filters\wavpackdssplitter.ax"
+ "WIA Stream Snapshot Filter" "WIA Stream Snapshot Filter" "MyCompanyName" "c:\windows\system32\wiasf.ax"
+ "WM VIH2 Fix" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Audio Analyzer" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Black Frame Generator" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT DirectX Transform Wrapper" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT DV Extract Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT FormatConversion" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Import Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Interlacer" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Log Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT MuxDeMux Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Sample Info Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Screen capture Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Switch Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Virtual Renderer" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Virtual Source" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Volume" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls" "" "" ""
+ "D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll" "" "" "File not found: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"
+ "E:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" "Kaspersky OE plugin loader" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\kloehk.dll"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" "" "" ""
+ "klogon" "Logon Visualizer" "Kaspersky Lab ZAO" "c:\windows\system32\klogon.dll"



باتشکر

لاگ يا همون log فايلي هست كه بعضي برنامه ها بعد از انجام بعضي وظايف مي دن كه حاوي كارهاي انجام شده و هشدارها و خطاهاي پيش آمده در انجاموظايف هستند

قرار دادن اونها هم اين تاپيك رو بخونيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و تمام موارد ضروري رو انجام بديد
بيشتر اون برنامه ها بعد از اجرا يه فايل txt رو به شما مي دن كه بهش مي گن فايل log يا report كه حاوي گزارشي از وضعيت كامپيوتر هست و شما بايد اون فايلها رو به يه آپلود سنتر مثل
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید آپلود كنيد يا اينكه تمام محتويات اون فايلها رو اينجا paste كنيد كه من روش اول رو توصيه مي كنم

---------- Post added at 11:39 PM ---------- Previous post was at 11:36 PM ----------

در مورد نتيجه اجراي اون برنامه هم مورد خاصي مشاهده نشد

احتمالا برنامه خودش رو به فايلهاي اجرايي متصل كرده كه با restart و اجراي دوباره اون برنامه خودش هم اجرا مي شه



یه چیزه جالب الان ه اون فایل رو پاک کردم تونستم به سایتهای آنتی ویروس برم حالا نمی دونم این همیشگی هست یا خیر

هنوز هم همين وضع رو داريد؟

لاگ يا همون log فايلي هست كه بعضي برنامه ها بعد از انجام بعضي وظايف مي دن كه حاوي كارهاي انجام شده و هشدارها و خطاهاي پيش آمده در انجاموظايف هستند

قرار دادن اونها هم اين تاپيك رو بخونيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو تمام موارد ضروري رو انجام بديد
بيشتر اون برنامه ها بعد از اجرا يه فايل txt رو به شما مي دن كه بهش مي گن فايل log يا report كه حاوي گزارشي از وضعيت كامپيوتر هست و شما بايد اون فايلها رو به يه آپلود سنتر مثل
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید آپلود كنيد يا اينكه تمام محتويات اون فايلها رو اينجا paste كنيد كه من روش اول رو توصيه مي كنم

---------- Post added at 11:39 PM ---------- Previous post was at 11:36 PM ----------

در مورد نتيجه اجراي اون برنامه هم مورد خاصي مشاهده نشد

احتمالا برنامه خودش رو به فايلهاي اجرايي متصل كرده كه با restart و اجراي دوباره اون برنامه خودش هم اجرا مي شه

هنوز هم همين وضع رو داريد؟

نه موردی مشاهده نشده .
آره هنوز همین وضع رودارم وسایتهای مثل آنتی ویروس و غیره باز نمی شوند .

===================================

خوب من الان لاگ rkill رو اینجا گذاشتم .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فقط فایل tdskill رونتونستم دان کنم چون سایت برام بسته بود .

فقط میمونه combofix که باهاش کار نکردم .


من بعد از پاک سازی هارد یه ویروس هست که مربوط به دوفایل زیر هستش بنام virus.win32.virut.ce که فکرکنم همون سالیتی هستش میخواد به اینترنت وصل بضشه که آنتی ویروس جلوشو میگیره فقط نمیدونم جایگاه اصلیش کجاست که برم سراغش .

بزار یه چیز رو بگم من وقتی به اینترنت کانکت میشم همش دوتاسایت میخوان به اینترنت متصل بشند که آنتی ویروس جلوشون رومیگیره.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
__________________________________________________ _____________

اون سایت رونمی دونم .

یه ویروس دیگه یا همون ویروس مد نظر باشه هست که فکر کنم اینه ، آنتی ویروس جلوشو میگیره .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


دو تا فایل هم همش میخوان به اینترنت متصل شوند اما آنتی ویروس جلوشون رو میگیره .

winlogon.exe
svchost.exe

البته من قبلش هارد رو مثلا باآنتی ویروس پاکسازی کردم .

حالا نمی دونم مشکل من به این نوع ویروس ربط داره یا نه .
مرثی

شما تمام موارد گفته شده رو انجام نداديد

اگه انجام داده بوديد پست شما بايد شبيه اين مي بود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدtdsskiller رو از اينجا دانلود كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدفعلا نيازي به اجراي combofix نيست


نتيجه ارسال اون فايلها به كسپر چي شد؟


احتمال داره كه سيستم شما ديگه ويروس نداشته باشه و باز نشدن سايتها به دليل باقي موندن خرابكاري ها ويروس هست
شما اين برنامه رو دانلود كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو اين موارد رو تيك دار كنيد
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP configuration
List last 10 Event Viewer log
List Installed Programs
List Users, Partitions and Memory size
و بعد روي دكمه Go كليك كنيد فايلي رو كه بهتون مي ده رو همراه با بقيه لاگها اينجا بزاريد


-----------------------

براي virus.win32.virut.ce هم برنامه VirutKiller رو از اينجا دريافت و اجرا كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين ويروس خودش رو به همه فايلهاي اجرايي مي چسبونه و اونها رو آلوده مي كنه
كه كسپر اين ويروس رو مي شناسه
آنتي ويروس شما كسپر بود؟ اگه آره آپديت هست؟
همچنين ديسك نجات كسپر هم مي تونه مفيد باشه

سلام

ببخشین چندروزی نبودم کار داشتم نتونستم بیام اینجا .

خوب من الان تونستم ویروس وباقیمانده اثرات ویروس ها روبا آنتی مالوار از بین ببرم البته تو این حین بعضی فایلهای سیستمی حذف شدند نمی دونم چه چیزهایی لطفا راهنمایی فرمائید .

برای شو هایدن کردن فایلها چیکار باید کردممکنه فایل سیستمی attrib یا چیزه دیگری پاک شده باشه .

چتور میشه فایلهایی که پاک شدند و فایلهایی که آسیب دیدن را مشاهده کرد وآیا میشه آنها رو بازسازی یا کپی پیست کرد.

البته من اون 4 عدد فایل هم فرستاده برای کاسپر که 2 عدد را ویروس گرفت وپاک شدند ، و یکی شون ویروس نبود اما خود من اون رو قرنطینه کردم اما خود من مطمئن هستم که ویروسه ، و یکیشون هم گفتند که خودم پاک کردم البته بعد از ضد عفونی .

مرثی

البته تو این حین بعضی فایلهای سیستمی حذف شدند نمی دونم چه چیزهایی لطفا راهنمایی فرمائید .

با اجراي اين دستور تو ران فايلهاي حذف شده بر مي گردن
sfc /scannow

برای شو هایدن کردن فایلها چیکار باید کردممکنه فایل سیستمی attrib یا چیزه دیگری پاک شده باشه .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چتور میشه فایلهایی که پاک شدند و فایلهایی که آسیب دیدن را مشاهده کرد وآیا میشه آنها رو بازسازی یا کپی پیست کرد.
اگه پاك شده باشن نمي شه ولي اگه آسيب ديده باشن به طوري كه هنوز ويروس داشته باشن مي شه با برنامه هاي آنتي ويروس اونها رو repair كرد و اگه ويروس نداشته باشن و اجرا هم نمي شن فكر نمي كنم راهي براي درست كردنشون وجود داشته باشه

با اجراي اين دستور تو ران فايلهاي حذف شده بر مي گردن
sfc /scannow

این دستور بقدری سریع میادومیره که اصلا نمیشه دیدش البته من سی دی ویندوز رو هم میزارم ولی هیچی به هیچی .


Attribute Changer 6.20

این هم امتحان کردم کاسپر اونو ویروس میگیره و قرنطینش میکنه.

pdm.trojan.generic

ظاهرا اسمش اینه . اما من فکر نمی کنم ویروس باشه .

لطفا راهنمایی فرمائید .


باتشکر

احتمالا برنامه sfc هم از پوشه ويندوز حذف شده
من موندم با اين وضع ويندوز شما چه جوري بالا مياد ;)
ويندوزتون رو ريپير يا تعويض كنيد


براي اون برنام هم مشكلي نيست تونيد آنتي ويروس رو غير فعال كنيد و بعد نصب و اجرا دوباره اون رو فعال كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای پاک کردن تروجانها و فعال سازی فودلدر آپشن و نمایش فایلهای مخفی و پاکسازی سیستم از تمامی تروجانها و نه ویروسها
میتونین از برنامه کوچک و کم حجم من استفاده کنید ولی لطفا نظر فراموش نشه تا بتونم برنامه را کامل تر کنم
آدرسش


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون میشم نظر بدین
و مشکلات برنامه را هم بگین تا کامل کنم
نظرات شما باعث دلگرمی من هستش
وگرنه برنامه را میرزیم سطل زبانه
:31:

احتمالا برنامه sfc هم از پوشه ويندوز حذف شده
من موندم با اين وضع ويندوز شما چه جوري بالا مياد ;)
ويندوزتون رو ريپير يا تعويض كنيد


براي اون برنام هم مشكلي نيست تونيد آنتي ويروس رو غير فعال كنيد و بعد نصب و اجرا دوباره اون رو فعال كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

میگم این sfc.dll موجود می باشد .
اتفاقا ویندوز نسبتا خوب میاد بالا.
آنتی ویروس رو هم غیرفعال کردم اما اون برنامه پیغام زیر رو میده موقع اجراش .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باتشکر

میگم این sfc.dll موجود می باشد .

بايد sfc.exe هم موجود باشه
شما اين فايل رو دانلود كنيد و اون رو تو system32 بزاريد و بعد دستور sfc رو دوباره اجرا كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

sfc رو زدم یه خط اومد پر شد اما فایلهای حذف شده برنگشتند .

الان من از کامپیوتری دیگر بعضی فایلها رو کپی کردم اما بیشتر فایلهای پاک شده را نمی دونم چی هستند چطوری باید بفهمم .


باتشکر

نیستید آقای MR Cracker

پست شما رو خوندم ولي نمي دونم چرا يادم رفته جواب بدم

اين يکي دو روز هم سرم شلوغ بود


شما چرا ويندوزتون رو ReInstall يا Repair نمي کنيد؟

شما اول داس رو اجرا کنيد و بعد از دستور sfc استفاده کنيد تا پنچره بسته نشه و ارور يا پيامي رو که مي ده رو بشه ديد.
الان شما فقط مي خواييد فايلهاي مخفي شده رو برگردونيد؟
اگه بله برنامه هاي زيادي براي اينکار وجود دارن که کافيه يه سرچ تو softpedia بزنيد
البته مي تونيد برنامه attrib رو هم از يه سيستم ديگه به سيستم خودتون کپي کنيد تا با استفاده از فايلي که جناب drhaniball گذاشتن فايلها رو برگردونيد.