سلام دوستان
ویندوز من 7 64بیت هست. یک ویروسی گرفتم که فایل conhost.exe و ping.exe رو اجرا میکنه. اولی در پوشه system32 و دومی از پوشه system64 هست. درصد استفاده از cpu میره روی 100 درصد.
با برنامه procec explore نگاه کردم دیدم این دستور برای فایل ping تعریف میشه:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر چی تو سایتهای خارجی برای پیدا کردن این ویروس گشتم چیزی پیدا نکردم. یعنی هست ولی من راه حلی ندیدم. مثلا نمونش اینه:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که گفته مشکل حل شده اما من نفهمیدم چیزی.

در مسیر استارت آپ و run چیزی نیست. نمی خوام ویندوز رو دوباره نصب کنم خواهش میکنم راهی پیدا کنید.
ممنون

سلام دوستان
ویندوز من 7 64بیت هست. یک ویروسی گرفتم که فایل conhost.exe و ping.exe رو اجرا میکنه. اولی در پوشه system32 و دومی از پوشه system64 هست. درصد استفاده از cpu میره روی 100 درصد.
با برنامه procec explore نگاه کردم دیدم این دستور برای فایل ping تعریف میشه:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر چی تو سایتهای خارجی برای پیدا کردن این ویروس گشتم چیزی پیدا نکردم. یعنی هست ولی من راه حلی ندیدم. مثلا نمونش اینه:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که گفته مشکل حل شده اما من نفهمیدم چیزی.

در مسیر استارت آپ و run چیزی نیست. نمی خوام ویندوز رو دوباره نصب کنم خواهش میکنم راهی پیدا کنید.
ممنون
سلام
در حال حاضر داخل نت زیاد دربارش صحبت فنی نشده ولی شما باید از برنامه های قوی برای شناسایی اون استفاده کنی
من پیشنهادام ایناس:
Drweb
spywaredoctor
super anti spyware
MBAM

همه ی این ها برنامه های قوی هستند + آپدیتشون
اسکن رو هم از Safe Mode انجام بدین

موفق و :11:موئید باشین

من از چندتاشون استفاده کردم نمیشناختنش تنها کاری تونستم بکنم برنامه procecxplore رو اجرا کردم و فایل ping.exe رو suspand کردم اینجوری مشکلی نداشتم اما هر بار کامپیوتر ریست میشد باید اینکار رو میکردم. برای همین دیگه ریکاوری کردم

اولین باری بود نتونستم یک ویروس رو دستی از بین ببرم! چون اصلا معلوم نمیشد چه فایلی conhost.exe رو فعال میکنه

من هم يه همچين مشكلي داشتم و هرچي دنبال راه حل گشتم كمتر به نتيجه رسيدم و تنها راه حلي كه گفتن جواب ميده اين بود كه ويندوز را reinstall كنيم و بعدش مراقب باشيم!!!!!!!!!!!!!!!!!

ولي با يكبار restore‌ كردن ويندوز به يك زمان معين مشكلم كلاً برطرف شد.

حالا جداي از اين حرفها راه نفوذ اين ويروس به سيستم، قبل از آلوده شدن چيه؟

با وجود اينكه ويندوز سيستمم اصله و از Microsoft Security Essential با آپديت لحظه به لحظه استفاده ميكنم و هميشه فايروال ويندوزم برقراره تا الآن مشكلي برام پيش نيومده بود حتي يك مورد كوچك هم كه اين سوئيت نتونه تشخيص بده و رفعش كنه نداشتم. ولي جالب اينجاست كه اصلاً ping.exe را جزء ويروس به حساب نمياره تا اينكه بتونه از بينش ببره يا نه.

در زمان آلوده شدن سيستم به اين ويروس، فايروال ويندوز كاملاً از دور خارج شد به علت اينكه windows firewall authorization driver دچار اشكال شده بود و به علت اينكه سرويس windows firewall‌ به اين سرويس وابستگي داشت باعث stop شدن فايروال ميشد كه همونطور كه ذكر شد، با يكبار restore‌ شدن ويندوز به نزديك ترين زمان سلامت بودن ويندوز، مشكلش كلاً برطرف شده.

من هم يه همچين مشكلي داشتم و هرچي دنبال راه حل گشتم كمتر به نتيجه رسيدم و تنها راه حلي كه گفتن جواب ميده اين بود كه ويندوز را reinstall كنيم و بعدش مراقب باشيم!!!!!!!!!!!!!!!!!

ولي با يكبار restore‌ كردن ويندوز به يك زمان معين مشكلم كلاً برطرف شد.

حالا جداي از اين حرفها راه نفوذ اين ويروس به سيستم، قبل از آلوده شدن چيه؟

با وجود اينكه ويندوز سيستمم اصله و از Microsoft Security Essential با آپديت لحظه به لحظه استفاده ميكنم و هميشه فايروال ويندوزم برقراره تا الآن مشكلي برام پيش نيومده بود حتي يك مورد كوچك هم كه اين سوئيت نتونه تشخيص بده و رفعش كنه نداشتم. ولي جالب اينجاست كه اصلاً ping.exe را جزء ويروس به حساب نمياره تا اينكه بتونه از بينش ببره يا نه.

در زمان آلوده شدن سيستم به اين ويروس، فايروال ويندوز كاملاً از دور خارج شد به علت اينكه windows firewall authorization driver دچار اشكال شده بود و به علت اينكه سرويس windows firewall‌ به اين سرويس وابستگي داشت باعث stop شدن فايروال ميشد كه همونطور كه ذكر شد، با يكبار restore‌ شدن ويندوز به نزديك ترين زمان سلامت بودن ويندوز، مشكلش كلاً برطرف شده.
درود بر شما

عرضم به خدمت شما که طبق بررسی من PING.exe به خودی خود ویروس نیست و درهر ویندوزی هم پیدا میشه :

از این مسیر :
C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.1.7600.16385_none_a90 7fb2af12e5dc6

ولی کاری که میکنه مهم هست که به کجا داره پینگ انجام میده، چه سرور آلوده ای، میبینی که در نوع خودش از روش خوبی استفاده میکنه این ویروس

Take Care:40:

درود بر شما

عرضم به خدمت شما که طبق بررسی من PING.exe به خودی خود ویروس نیست و درهر ویندوزی هم پیدا میشه :

از این مسیر :
C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.1.7600.16385_none_a90 7fb2af12e5dc6

ولی کاری که میکنه مهم هست که به کجا داره پینگ انجام میده، چه سرور آلوده ای، میبینی که در نوع خودش از روش خوبی استفاده میکنه این ویروس

Take Care:40:

در ويندوز هاي 64 بيتي آلوده به اين حالا هرچي (كرم، ويروس، ايپاي وير و ... ) وقتي كه در task manager ميري process ها رو ببيني يك ping.exe * 32 مشاهده ميكني در صورتيكه ping خود ويندوز 64 بيتيه. پس اين ping اون ping نميتونه باشه.

در ويندوز هاي 64 بيتي آلوده به اين حالا هرچي (كرم، ويروس، ايپاي وير و ... ) وقتي كه در task manager ميري process ها رو ببيني يك ping.exe * 32 مشاهده ميكني در صورتيكه ping خود ويندوز 64 بيتيه. پس اين ping اون ping نميتونه باشه.
درود

شما یک کاری انجام بده :
اگه بار دیگه این رو در زبونه ی Process دیدین یک Open file location بزنین و ببینی که فایل از کجا داره اجرا میشه و اگه از مسیری به جز مسیری که گفتم بود باید بشه شک کنین که ورژن دیگه ی این برنامه هست و قلابی

اطلاعات این فایل هم به این صورت هست :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


نتیجه رو هم بگین تا تحقیقات من هم به یک جایی برسه

Take Care:40:

بدبختانه يا خوشبختانه من بعد از restore‌ كردن به نزديك ترين زمان ديگه اين مشكل را ندارم و نميتونم كاري را كه خواستيد انجام بدم.

من از چندتاشون استفاده کردم نمیشناختنش تنها کاری تونستم بکنم برنامه procecxplore رو اجرا کردم و فایل ping.exe رو suspand کردم اینجوری مشکلی نداشتم اما هر بار کامپیوتر ریست میشد باید اینکار رو میکردم. برای همین دیگه ریکاوری کردم

اولین باری بود نتونستم یک ویروس رو دستی از بین ببرم! چون اصلا معلوم نمیشد چه فایلی conhost.exe رو فعال میکنه

فعلاً راه مناسبيه. چون من الآن وقت ويندوز reinstall كردن ندارم.

فعلاً راه مناسبيه. چون من الآن وقت ويندوز reinstall كردن ندارم.
سلام

البته این کار پاک کردن صورت مسئله هست ، ویروس رو باید کلا از بین برد ، چه بسا ممکنه که داخل پارتیشنهای دیگه مخفی شده باشه.
و لذا با ریکاوری فقط درایو سیستمی فیکس میشه./


Take Care:40:

چیزی که من مطمئنم این همون ping خود ویندوز هست چون اولا مسیرش داخل خود پوشه سیستم اون هم SysWOW64 بود که الآن ویندوز سالم من هم این رو داره. مشکل اصلی فایل conhost.exe هست که ping رو اجرا میکنه. اگر دقت کنید وقتی این فایل رو میبندید تا چند دقیقه اتفاقی نمی افته اما بعد دوباره این اجرا میشه و بلافاصله ping رو اجرا میکنه

داره جایی رو به صورت مجازی ping میکنه که من لینکش رو اون بالا تو پست اول گذاشتم که به چه شکل ping میکنه. به هر حال من هر کار کردم نتونستم پاکش کنم و سیستم ری استور من هم گزینه ای نداشت! فکر میکنم این ویروس گزینه های قبل رو پاک کرده بود.
آخرش ویندوز رو از اول نصب کردم

چیزی که من مطمئنم این همون ping خود ویندوز هست چون اولا مسیرش داخل خود پوشه سیستم اون هم SysWOW64 بود که الآن ویندوز سالم من هم این رو داره. مشکل اصلی فایل conhost.exe هست که ping رو اجرا میکنه. اگر دقت کنید وقتی این فایل رو میبندید تا چند دقیقه اتفاقی نمی افته اما بعد دوباره این اجرا میشه و بلافاصله ping رو اجرا میکنه

داره جایی رو به صورت مجازی ping میکنه که من لینکش رو اون بالا تو پست اول گذاشتم که به چه شکل ping میکنه. به هر حال من هر کار کردم نتونستم پاکش کنم و سیستم ری استور من هم گزینه ای نداشت! فکر میکنم این ویروس گزینه های قبل رو پاک کرده بود.
آخرش ویندوز رو از اول نصب کردم
بهترین کار این هست که اول با نرم افزارهای MBAM و SKYBOT چک کنین سیستم رو و بعد یکبار جای نصب ویندوز جدید ویندوز رو Repair کنین که اطلاعاتتون هم سرجاش بمونه
همینطور باید عملکرد شبکه رو تحت مانیتور گرفت از طریق تسک منیجر و تب Performance و گزینه ی Resource monitor و تب Network اونجا همه چیز قابل رویت هستش، هر فعالیت خارج از دید کاربر اونجا هست
Take Care:40: