ورود

نسخه کامل مشاهده نسخه کامل : جاسوس افزار مقاوم در برابر حذف در نتایج گوگل


nimanimaoo
20-12-2011, 23:55
سلام
چند روزه در مرورگر کروم و اینترنت اکسپلرر با مشکل یک سایت مزاحم که مشخصه داره جاسوسی میکنه مواجه هستم .
در گوگل که جستجو میکنم بعدش روی هر جستجویی کلیک میکنم منو در نهایت به سایت کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میفرسته ...بعدش بدون اینکه من بخوام دیتا هایی رد و بدل میشه و همینطور ادامه پیدا میکنه !!
هر چی تا حالا anti spy و... نصب کردم جواب نداده
واقعا موندم چه باید کرد !

اصلا دوستان میدونن این سایت چیه و چطوری میشه از شرش خلاص شد
A M ! N
21-12-2011, 00:24
سلام با برنامه ی پایین اسکن کنین و LOG رو همینجا بزارین ببینم چیکار میتونم بکنم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ضمنا اون سایت که تغییر جهت داده میشین شدیدا آلوده هست.
Take Care:40:
hamid.park
21-12-2011, 00:25
3 مرحله اسکن دارین :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این سه تارو به ترتیب نصب کنید و اسکن کنید و همه ی ارورا رو فیکس کنید . مشکل حل میشه . قبل از نصب هر 3 برنامه و کامل شدن اسکن ریستارت نکنید .
kases
21-12-2011, 00:39
در ضمن کوکی های مرورگر با برنامه CCleaner تمیز کن
nimanimaoo
22-12-2011, 23:04
3 مرحله اسکن دارین :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین سه تارو به ترتیب نصب کنید و اسکن کنید و همه ی ارورا رو فیکس کنید . مشکل حل میشه . قبل از نصب هر 3 برنامه و کامل شدن اسکن ریستارت نکنید .
از راهنمایی همه دوستان سپاسگزارم :40::40:


5 تا حالا نرم افزار نصب کردم نمیدونم اولی د ودمی که شما گفتید و همینطور نرم اقزار سبک دوستمون هم باید نصب بشه ؟!
بهر حال ممنون چاره ای نیست

و یک سوال دیگه این سایت قصد جاسوسی داره و اصلا چی هست :40:
A M ! N
22-12-2011, 23:17
همنطور که گفتم این سایت که شما بهش Redirect میشین ، آلوده هست و از نوع Browser hijacker هست
یعنی شما Redirect میشین به این سایت و انجام یک عمل در این سایت سیستمتون آلوده میشه

اون لوگ رو که گفتم بزارین تا کاملا سیستمتون تحلیل بشه،
بعد هم ازین سایت پایین افزونه ی WOT رو برای هر نوع مرورگری که دارین بگیرین ، مث یک آنتی ویروس هست که روی مرورگرتون نصب میشه و کم حجم و قوی هست ، نمیزاره شما به سایتهای آلوده برین و سریع جلوتون رو میگیره ،
اگه این افزونه رو داشتین نمیزاشت وارد این سایت بشین حتی:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Take Care:40:
nimanimaoo
23-12-2011, 22:18
همنطور که گفتم این سایت که شما بهش Redirect میشین ، آلوده هست و از نوع Browser hijacker هست
یعنی شما Redirect میشین به این سایت و انجام یک عمل در این سایت سیستمتون آلوده میشه

اون لوگ رو که گفتم بزارین تا کاملا سیستمتون تحلیل بشه،
بعد هم ازین سایت پایین افزونه ی WOT رو برای هر نوع مرورگری که دارین بگیرین ، مث یک آنتی ویروس هست که روی مرورگرتون نصب میشه و کم حجم و قوی هست ، نمیزاره شما به سایتهای آلوده برین و سریع جلوتون رو میگیره ،
اگه این افزونه رو داشتین نمیزاشت وارد این سایت بشین حتی:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Take Care:40:

با تشکر !
تقریبا مشکل ریدایرکت برطرف شده !
چون مرورگر پاک کردم و کوکی ها و همینطور چند مرحله اسکن با سه مرحله بلا ذکر شده که گفتین کاملا انجام دادم ...
مسئله من اینه در حال حاضر :

در حالیکه هیچ عملی انجام نمیدم و مطمنم هیچ چیز اپدیت نمیشه اما با سرعت کم یا بعضی وقتا زیاد دیتا هایی دانلود میشه !!!! و و برگه وضیت کانکشن تغییر میکنه و چراغ مودم دائم روشن میشه ( روی اعصابم هست شدید از 5 هست تا 40 کیلو ! )

تا دلتون بخواد انتی اسپی وار نصب کردم ...اسکن هم کردم ...حتی spy blaster هم نصب کردم ...ولی هیچ نحو نمیتونم بفهم این دیتا های وردی توسط چه بخشی دریافت میشه !!!!


بهر حال نتیجه لاگها را میزارم ولی فکر نکنم چیزی ازش در بیاد ...

بازم همه دوستان سپاسگزارم :40:

این نتیجه rkill.exe:


This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 12/22/2011 at 23:31:59.
Operating System: Windows 7 Ultimate


Processes terminated by Rkill or while it was running:

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe


Rkill completed on 12/22/2011 at 23:33:14.


جستجو با کسپر 2- TDSS killer
هیچ چیز نشون نداد کاملا پاک هست

نتیجه مرحله سوم( Malwarebytes (full scan) چیز خاصی نبود ! فقط گیر داد به چند فایل کرک و کد جنریتور ... و بهتر از دو مرحله قبل نبود !



خلاصه الان بزرگترین سوال زندگیم اینه این چیه که دائم داره دان میشه روی سیستم ! یک نرم افزاری میخوام فقط بفهمه این فلان شده رو مونیتور کنه :13::13:

____________________________
در ضمن اون سایتی که گفتید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

واسه افزونه دانلود نمیشه کرد !

شاید بخاطر این هست که ایرانه !

لطفا کنید لینک دقیق بدید خییییییییلی عالی میشه
A M ! N
23-12-2011, 22:38
برای مانیتور داشتن روی اینترنت و شبکه ازین نرم افزار شرکت مایکروسافت استفاده کنین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یا اینکه Task manager رو باز به زبونه ی Performance رفته و دکمه ی Resource monitor رو زده و در تب Network میتونین کاملا به نت اعمال مانیتورینگ انجام بدین.

یک لوگ هم بعد با HijackThis بزارین.

اون افزونه ی مهم فایرفاکس رو هم از سرور خود فایرفاکس بگیرین و میبینین که چقدر دیر دارین نصبش میکنین !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Take Care:40:
nimanimaoo
24-12-2011, 00:10
برای مانیتور داشتن روی اینترنت و شبکه ازین نرم افزار شرکت مایکروسافت استفاده کنین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یا اینکه Task manager رو باز به زبونه ی Performance رفته و دکمه ی Resource monitor رو زده و در تب Network میتونین کاملا به نت اعمال مانیتورینگ انجام بدین.

یک لوگ هم بعد با HijackThis بزارین.

اون افزونه ی مهم فایرفاکس رو هم از سرور خود فایرفاکس بگیرین و میبینین که چقدر دیر دارین نصبش میکنین !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Take Care:40:

مرسی :40:
دست شما درد نکنه :40:
این نرم افزاری که اخری گفتی نصب نکردم هنوز ...راستشو میخواهید دیگه نا امید شدم ...واسه همین هنوز نصبش نکردم !
ولی چشم اینم به سفارش شما نصب میکنم ! لاگ هم میگیرم (تمام کارم شد لاگ گرفتن و نصب ضد جاسوس و ..)
در ضمن تسک منجر به درد خود ...مایکروسافت میخوره !
فایده نداره ...الکی گذاشتن ..فقط به درد ماله کشی ویندوز میخوره :27:
ولی اون نرم افزاره که معرفی کردید حسابش جداست ...:40:
الان نصبش کنم ...ببینم کی بالاخره پشت قضیه هست !
بازم مرسی :40::11::11::11::11:
شرمنده فرمودید :11:
A M ! N
24-12-2011, 13:48
راستشو میخواهید دیگه نا امید شدم

سلام
مگه امین مرده که تو بخوای نا امید بشی؟
شما لوگ اون نرم افزار رو بزار من بررسی میکنم ببینم کی داره شیطونی میکنه.
نرم افزار Tune up utility رو هم که گفتم بگیر تا سرعت سیستم و اینترنت و کلا همه چیزت نجومی بشه.

نبینم نا امید باشی ها !

Take Care:40:
nimanimaoo
25-12-2011, 01:46
سلام
مگه امین مرده که تو بخوای نا امید بشی؟
شما لوگ اون نرم افزار رو بزار من بررسی میکنم ببینم کی داره شیطونی میکنه.
نرم افزار Tune up utility رو هم که گفتم بگیر تا سرعت سیستم و اینترنت و کلا همه چیزت نجومی بشه.

نبینم نا امید باشی ها !

Take Care:40:

داش امین مخلصتم به شدت زیاد :40: دمت گرم ...خدا نکنه ...از راهنمایی هات ممنونم ...بالاخره یافتم !

باورت میشه این چند روزه رکورد نصب نرم/و همینطور حذفش افزار ضد جاسوسی و فایروال شکستم !!!(کاش توی گینس ثبت میشد ..حیف )

اما بالاخره بزنم به تخته نرم افزاری نصب کردم که واقعا ختم فایرواله !! (البته از نظر خودمه ...امیدوارم گاف عظیمی نداده باشم.. )

بهر حال با نصب کومودو ورژن .....5 5.5.197 بقیش طولانیه بالخره خفش کردم !

داداش به همه توصیه میکنم نصبش کنید مخصوصا موقع نصب سومین و اخرین گزینه رو نصب کنید ...کل سیستم توی مشته ادمه :21:

هر چیز تکون بخوره سریع میگه ارباب نفسشو بگیریم یا نه ؟( باور کن من چون چند روزه توی نخ فایروال و اینطور چیزام ...این اخری ذوق زدم کرد! ...خیییییییییییییییییییییل حال کردم باهاش !

فقط این ورژنش بدرد میخوره و هست !!! من ندیدم ..سایت اصلیشم نرفتم ! قبلا دربارش شنیده بودم ..اما الان باور کردم :40:

فقط باید بعد از نصب تنظیمات دقیق باشه و جلوی اپدیت هم بگیری ضرر نداره ... کیف میکنی ... یکم احساسی شدم نه ؟


خلاصه هر چی بگم کم گفتم ... باورت میشه سرعت لود صفحه بالا رفته ...چراغ مودم تیک نمیزنه !!!چشم نخوره ...توپ توپه ..

اینم لینکش میزارم تا بقیه هم استفاده کنن ...فقط خیلی دقیق مراحل نصب و بعد از نصب باید طی شه ...لایسنس مجانی ...البته اپدیت نشه بهتره ... فقط موقع نصب سوالات مهمه مثلا فایر خالی یا دومیش فایر با اسپی و اما سومیش عالیه ...
در ضمن گزینه greedbudy نزنیم بهتره چون انوقت شاید لایسنس باید فعال کرد ...خلاصه این تجربه من هست ...فوق العاده هست ...بنظرم عالیه ...


چقدر حرفیدیم اینم لینکی که بدرد من خورد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
A M ! N
25-12-2011, 21:27
سلام نیما جان ، خداروشکر ،تبریک میگم
بله فایروال کومودوی آمریکایی خیلی قوی هستش و کارا من داشتم روی سیستمم !
برای من اینجا فقط نتیجه گرفتن شماها مهمه و بس
حالا به هر راهی که باشه...

ولی اینطور مشکلات همیشه باید اول ریشه یابی بشه بعد حل بشه ، تنها چشم ما هم لوگ یک نرم افزاری مث HijackThis هست !


امیدوارم لذتشو ببری ، دیدی دادا گفتم نا امید نباش ؟!!

Take Care:40:
nimanimaoo
26-12-2011, 02:22
بله ...مرسی ...کلا این سایت یک تنه به اندازه کل فروم های دیگه مطلب داره :46: و دوستان هم با تجربه هستن ....

اسم مزاحم پیدا کردم !

این هستش :csrsched.exe

توی استارت اپ هست ...الان فایروال بلاکش کرده... ولی دوست دارم دقیقا بدونم باید چطوری حذفش کرد !

یه سرچ زدم توی سایت مک افی دستورالعمل داده بود طولانی ...!

کاش یک پچ چیزی بود راحت پاکش میکرد !

اگه کسی سراغ بده خیلی ممنون میشم :40::11:
A M ! N
27-12-2011, 12:36
بله ...مرسی ...کلا این سایت یک تنه به اندازه کل فروم های دیگه مطلب داره :46: و دوستان هم با تجربه هستن ....

اسم مزاحم پیدا کردم !

این هستش :csrsched.exe

توی استارت اپ هست ...الان فایروال بلاکش کرده... ولی دوست دارم دقیقا بدونم باید چطوری حذفش کرد !

یه سرچ زدم توی سایت مک افی دستورالعمل داده بود طولانی ...!

کاش یک پچ چیزی بود راحت پاکش میکرد !

اگه کسی سراغ بده خیلی ممنون میشم :40::11:
فایلی که میگین ، یک تروجان نه چندان قوی هست ، که از نتورک استفاده میکنه ، برای همین ممکنه که پهنای باند کوچیک بشه ، یا مشکل قطعی هم پیدا کنین ،

توسط مکافی شناسایی شده ، که با خودش هم از بین میره،

ولی اگه خواستی تروجان ها رو از بین ببری ازین استفاده کنین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Take Care:40: