ورود

نسخه کامل مشاهده نسخه کامل : این پیغام نشانه ویروسی بودن سیستمه؟


vahid_sh2447
25-12-2011, 10:48
سلام
ویندوزم تازگیا این ارور رو میده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه مشکلی هم که بوجود اومده بعد از ریستارت کردن در folder option این دو گزینه غیر فعال میشه:
Hide extensions for known file types
Hide protected operating system files
تا زمانی که سیستم رو ریستارت نکنی این دو گزینه که خودم فعالشون کردم فعال باقی میمونه.
از Norton Internet Security آپدیت شده هم استفاده می کنم.سیستم رو هم فول اسکن کردم چیزی پیدا نکرد...
ممنون میشم راهنمایی کنید
A M ! N
25-12-2011, 10:56
سلام
ویندوزم تازگیا این ارور رو میده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه مشکلی هم که بوجود اومده بعد از ریستارت کردن در folder option این دو گزینه غیر فعال میشه:
Hide extensions for known file types
Hide protected operating system files
تا زمانی که سیستم رو ریستارت نکنی این دو گزینه که خودم فعالشون کردم فعال باقی میمونه.
از Norton Internet Security آپدیت شده هم استفاده می کنم.سیستم رو هم فول اسکن کردم چیزی پیدا نکرد...
ممنون میشم راهنمایی کنید
سلام اون ارور که ماهیتش برای نبودن سی دی هستش ، ولی ممکنه Fake message باشه ،
لوگ اسکن برنامه زیر رو بزارین تا بهتر بشه تشخیص داد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ضمنا از حالت Safe mode یکبار امتحان کنین ، و از طریق MSCONFIG و در قسمت تب Start up تیک همه ی گزینه ها رو وردارین به جز نورتون ، و Ok کنین و دوباره ریستارت کنین و باز هم Safe mode ببینین این مشکل ها هست باز هم یا نه.

Log اون نرم افزار رو هم بزارین تا بررسی بشه.

Take Care:40:
vahid_sh2447
25-12-2011, 11:09
ممنون که به این سرعت جواب دادین مشکل اولم حل شد یه سرچ زدم تو فروم های خارجی فهمیدم مشکل از رم ریدر یا فلاش می تونه باشه که برا من مشکل از رم ریدر بود اونم به خاطر این که تغییر نامش داده بودم.
در مورد فعال شدن هیدن ها الان عکس می گیرم میزارم..

---------- Post added at 07:39 AM ---------- Previous post was at 07:36 AM ----------

اینم لوگی که خواسته بودین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
A M ! N
25-12-2011, 11:36
ممنون که به این سرعت جواب دادین مشکل اولم حل شد یه سرچ زدم تو فروم های خارجی فهمیدم مشکل از رم ریدر یا فلاش می تونه باشه که برا من مشکل از رم ریدر بود اونم به خاطر این که تغییر نامش داده بودم.
در مورد فعال شدن هیدن ها الان عکس می گیرم میزارم..

---------- Post added at 07:39 AM ---------- Previous post was at 07:36 AM ----------

اینم لوگی که خواسته بودین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام شما یک سری پروسس های مشکوک دارین وقت برای آنالیز فوری نداشتم، لذا تا ظهر صبر کنین من میام خدمتتون.

موفق باشین

Take Care:40:
vahid_sh2447
25-12-2011, 11:42
ممنون شرمنده مزاحم وقتتون شدم...
A M ! N
25-12-2011, 15:19
آنالیزش کردم دوست من

شما پروسس های
Rundll32
Explorer.EXE
ctfmon.exe
رو از استارت آپ در بیار:
از حالت Safe mode ، و از طریق MSCONFIG و در قسمت تب Start up
اونجا شما باید تیکهای Ctfmon و rundll32.exe موجود باشه براتون ، تیک ها رو بردارین.

شما از دو نوع برنامه ی دانلود کننده استفاده می کنین ممکنه با هم اختلال داشته باشن ، برنامه های IDM و IDA
ظاهرا یک Gamer آنلاین هم هستین !
با وجود برنامه ی Tune up دیگه نیازی به این برنامه ندارین:
C:\Program Files\Startup Faster\sfAgent.exe
پاکش کنین دوست من.

تعداد زیادی هم تولبار دارین مث MyWebSearch و Sigma Team Toolbar و ....
که نمیشه همیشه بهشون اطمینان کرد ، بهتره بیشترشون رو که نیاز ندارین پاک کنین.

در کل :
این نرم افزار رو بگیرین و باهاش کل سیستم رو یکبار اسکن کنین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد ازینکه کارتون باهاش تموم شد ، پاکش کنین.


MBAM رو هم حتما ازینجا بگیرین تا از خطر مالوار ها در امان باشین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 357fc97fcfb53b4&lop=link&ptype=3001&ontid=8022&siteId=4&edId=3&spi=1be07571e43f2c6971e1e121b8aa04b1&pid=12149821&psid=10804572&&fileName=mbam-setup-1.51.2.1300.exe
باهاش از طریق Safe mode اسکن کامل انجام بدین ( توجه قبلش آپدیتش کنین )

ولی با این همه من احساس میکنم که شما ویروس داشتین و پاک شده توسط نورتون، حالا اثراتش مونده ، مثلا همین Hidden تون که الان خراب شده و تیکش کار نمیکنه درست.


شما میتونین سیستم عامل خودتون رو Repair کنین ، و مشکل حل بشه یا اینکه با دستورات این سایت که مرحله به مرحله توضیح داده عمل کنین ، :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همش از طریق رجیستری هست ، جایی رو متوجه نشدین بگین.

مراحل بالا که گفتم به دقت انجام بدین با حوصله

موفق باشین دوست عزیز
Take Care:40:
vahid_sh2447
26-12-2011, 14:14
ممنون شرمنده دسترسی به سایت نداشتم زودتر اعلام کنم.
تمام فرمایشات شما درست بود مشکل از تولبار My Web Search بوده که رو IE نصب شده بود و من هم چون سالی یکبار هم از IE استفاده نمی کنم متوجه این تولبار نشده بودم با Malwarebytes' Anti-Malware هم اسکن کردم تمام 216 موردی که پیدا کرد مربوط به همین تولبار می شد و مشکل غیر فعال شدن هیدن هم رفع شد.
صمیمانه ازت ممنونم بابت کمکی که بهم کردین.