سلام.

بهتر هست اینجا هم مشکل رو مطرح کنید تا دلیل BSOD و کرشهایی که دارین مشخص بشه ،

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از لحاظ مالوار و ویروس هم که پست اول تاپیک رو انجام بدین وضعیت بررسی میشه.

موفق باشید.:40:

خیلی ممنون از شما ! بفرمایید این هم از گزارشی که تهیه کردم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پی نوشت : راستی من قبل از تهیه ی این گزارش آنتی ویروسم (کسپراسکی) رو حذف کردم ! چون که واقعاً واسه سیستمم مشکل ایجاد کرد و سرعتش رو آورد پایین .... حالا به نظر شما چی کار کنم ؟

خیلی ممنون از شما ! بفرمایید این هم از گزارشی که تهیه کردم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپی نوشت : راستی من قبل از تهیه ی این گزارش آنتی ویروسم (کسپراسکی) رو حذف کردم ! چون که واقعاً واسه سیستمم مشکل ایجاد کرد و سرعتش رو آورد پایین .... حالا به نظر شما چی کار کنم ؟


سلام..

دوست من Home page اینترنت اکسپلورر شما آلوده هستش : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

الان شما Spy bot رو نصب دارین + کومودو اینترنت سکوریتی.

برنامه ی MBAM رو دانلود کنید آپدیتش کنید کامل و باهاش سیستم رو اسکن کنید که یه وقت این سایت کار دستتون نداده باشه.

از طرف دیگه میبایس یکبار ویندوز رو تعمیر کنید حتما ، یعنی داخل داس CMD دستور زیر رو وارد کنید :


SFC /SCANNOW

و بهش وقت میدین تا اسکنش تموم بشه.


کاسپر اسکای رو پاک کردین ، میتونین به جاش از سوییت های دیگه استفاده کنید.. مث

Bullguard internet security

یا

avira internet security


این دو محصول کارشون خوبه الان. کار با سوییت کومودو با توجه به دیتابیس نسبتا ضعیفی که داره مشکل هستش و باید با چم و خمش بتونین کنار بیاین ، اگه نظرمو بخواین دو سوییت بالا مناسب تر هستند.


موفق باشید.:40:

ممنون از شما Dr جان ! حتما پيگيري ميكنم! راستي ايني كه گفتين همون ويروس iexplorer.exe هست؟ و اصلا چطور ميشه وقتي سال 12 ماه با اين مرورگر كار نكنيم ولي آلوده شه؟

سلام . مشکل من اینه که درایو سی مدام به حجمش اضافه میشه الان دیگه به حدی رسیده که نه می تونم نود 32 رو آپدیت کنم نه می شه برنامه ی پست اول یعنی های جک رو دانلود کنم

سیستم هم پنتیوم 4
ویندوز اکس پی
رم 512 هست

چند بار دیگه هم این مشکل پیش اومده که هر بار مجبور شدم ویندوز رو عوض کنم آیا راهی هست که بدون عوض کردن ویندوز این مشکل برطرف بشه ؟

با عرض سلام و خسته نباشید.
مشکل من اینه که هیچ کاری با ویندوز نکردم ، رمم 2 گیگ از حافظه رو اشغال میکنه بعد مثلا" بخوام با نرم افزار مطلب کار کنم کامپیوتر به ریپ زدن می افته.این مشکل یه هفته هست برام ایجاد شده.انتی ویروسمم اپدیته.
سیستم عامل من : ویندوز7 ،64 بیتی.
آنتی ویروسی که دارم:نود 32 ورژن 5
رم: 4 گیگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی ممنون که وقت می گذارید.

ممنون از شما Dr جان ! حتما پيگيري ميكنم! راستي ايني كه گفتين همون ويروس iexplorer.exe هست؟ و اصلا چطور ميشه وقتي سال 12 ماه با اين مرورگر كار نكنيم ولي آلوده شه؟


سلام خواهش میکنم..:11:

نه اون ویروس نیست ، فقط صقحه ی خانگی مرورگر شما هایجک شده بود.. لزومی هم نداره حتما با همون مرورگر کار کنید تا آلوده بشه، حتی وقتی از راه یک فلش آلوده میشین یک سری مالوار ها هستن که اولین کارشون اینه که صفحه ی خانگی اینترنت رو تغییر بدن به یک سایت آلوده..

موفق باشید.:40:

سلام . مشکل من اینه که درایو سی مدام به حجمش اضافه میشه الان دیگه به حدی رسیده که نه می تونم نود 32 رو آپدیت کنم نه می شه برنامه ی پست اول یعنی های جک رو دانلود کنم

سیستم هم پنتیوم 4
ویندوز اکس پی
رم 512 هست

چند بار دیگه هم این مشکل پیش اومده که هر بار مجبور شدم ویندوز رو عوض کنم آیا راهی هست که بدون عوض کردن ویندوز این مشکل برطرف بشه ؟


سلام..

** به کنترل پانل برین و Power option رو باز کنید و بعد به تب Hibaernation برین و اونجا تیک گزینه ای که داخل عکس پایین میبینید رو بردارین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



** داخل My computer هم راست کلیک کنید و Properties و تب system restore برین و اونجا تیک گزینه ی

Turn off System Restore on all drives رو بزنید.



** داخل Run تایپ کنید : %tmp% و اوکی کنید و از داخل اون پوشه Select all بزنید و همرو انتخاب کنید و delete کنید.

بعد که ححمتون تا حدودی خالی شد ccleaner رو بگیرین و پاکسازی کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه باز دیدین مشکلی هست لوگ برنامه رو برای ما بزارین

موفق باشید.:40:

سلام..

** به کنترل پانل برین و Power option رو باز کنید و بعد به تب Hibaernation برین و اونجا تیک گزینه ای که داخل عکس پایین میبینید رو بردارین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



** داخل My computer هم راست کلیک کنید و Properties و تب system restore برین و اونجا تیک گزینه ی

Turn off System Restore on all drives رو بزنید.



** داخل Run تایپ کنید : %tmp% و اوکی کنید و از داخل اون پوشه Select all بزنید و همرو انتخاب کنید و delete کنید.

بعد که ححمتون تا حدودی خالی شد ccleaner رو بگیرین و پاکسازی کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه باز دیدین مشکلی هست لوگ برنامه رو برای ما بزارین

موفق باشید.:40:

سلام

قبل از اینکه بیام اینجا ، چون کامپیوتر دیگه بالا نمی اومد و ارور میداد ، ویندوز رو Repair کردم . حجم درایو سی از صفر به حدود 600 مگ رسید . بعد از مدتی کوتاهی دوباره بطور متناوب حجمش به حداکثر می رسید و دوباره از حجمش کم می شد . الان هم مدام داره حجمش به حداکثر می رسه .

این مراحلی که گفتین : در پاور آپشن تیک گزینه هایبرنیت رو بردارم . اصلا در تب هایبرنیت ، قسمت مربوط به تیک دیده میشه ولی فعال نیست که من بخوام تیک اش رو بردارم . فقط چیزی که در این قسمت می بینم اینه که تیک این قسمت بطور اتومات گذاشته نشده .

در ضمن به عکس اشاره کردین برای من هیچ عکسی نشون داده نمیشه .

سی کلینر رو هم نصب و اجرا کردم تاثیر چندانی نداره .

در سیستم ریستور هم تیک گزینه رو Turn off System Restore on all drives رو گذاشتم .

برنامه ی های جک رو از پست اول دانلود و نصب کردم و این هم لوگ اسکن هست :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با عرض سلام و خسته نباشید. مشکل من اینه که هیچ کاری با ویندوز نکردم ، رمم 2 گیگ از حافظه رو اشغال میکنه بعد مثلا" بخوام با نرم افزار مطلب کار کنم کامپیوتر به ریپ زدن می افته.این مشکل یه هفته هست برام ایجاد شده.انتی ویروسمم اپدیته. سیستم عامل من : ویندوز7 ،64 بیتی. آنتی ویروسی که دارم:نود 32 ورژن 5 رم: 4 گیگ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اقای دکتر اسمیت کامپیوتر من مشکل داره؟؟؟؟؟؟؟؟؟ ویروسی شده؟؟؟؟؟؟ خیلی متشکرم می شم اگه جواب ما رو هم بدید. یا علی

اقای دکتر اسمیت کامپیوتر من مشکل داره؟؟؟؟؟؟؟؟؟ ویروسی شده؟؟؟؟؟؟ خیلی متشکرم می شم اگه جواب ما رو هم بدید. یا علی

سلام.
شما منوی Start رو باز کنید.در قسمت پایین یه کادر نوشتاری وجود داره. دستور روبرو را تایپ و اینتــر کنید >>>msconfig
یه پنجره باز میشه.به سربرگ startup برید و *تیــک همه گزینه ها رو بردارید و OK کنید.
*(همچنین میتونید روی گزینه Disable All کلیک کنید)
حالا سیستم را ریست کنید.

سلام.
شما منوی Start رو باز کنید.در قسمت پایین یه کادر نوشتاری وجود داره. دستور روبرو را تایپ و اینتــر کنید >>>msconfig
یه پنجره باز میشه.به سربرگ startup برید و *تیــک همه گزینه ها رو بردارید و OK کنید.
*(همچنین میتونید روی گزینه Disable All کلیک کنید)
حالا سیستم را ریست کنید.

خیلی ممنون که جواب دادید.
150 مگ بیشتر کم نکرد.
الان شده 1.71 گیگ .
خیلی برام مشکل ایجاد کرده.
بازم ممنون

خیلی ممنون که جواب دادید.
150 مگ بیشتر کم نکرد.
الان شده 1.71 گیگ .
خیلی برام مشکل ایجاد کرده.
بازم ممنون

دوست گرمی شما بیش از هر چیز به یک برنامه بهینه از نیاز دارید.
برنامه هایی نظیر : iolo System Mechanic , TuneUp Utilities ,Ashampoo Winoptimizer , Advanced System Care و ...
برنامه های زیادی روی سیستم شما نصب شده و در حال اجراست. توصیه میکنم یه بازنگری انجام بدید و مواردی را که کاربرد ندارن حذف(Uninstall) کنید.
ترجیحاً آنتی ویروس NOD32 را با یکی از گزینه های زیر جایگزین کنید :
Kaspersky - Bitdefender - Microsoft Security Essentials - F-Secure - Norton

ممنون اقای بتمن
برنامه Advanced System Care ریختم 300 یا 400 مگ کم کرد رممو.
خیلی ممنون که کمک کردین انشالله که موفق باشید تو کارهاتون.
یا علی

سلام دوستان من یک کارت حافظه 8 گیگ میکرو اس دی دارم که حدود 6 گیگ آهنگ توش دارم که جمع آوریش 5 سال طول کشیده.یه ویروس به جونه حافظه من افتاد و با اینکه این ویروس رو پاک کردم ولی این 6 گیگ اصلا تو این حافظه دیده نمیشه یعنی با اینکه حافظه 6 گیگ اشغال شده ولی هیچ چیزی نشون داده نمیشه. لطفا اگه کمکی میتونید کنید ازم دریغ نکنید (پنج سال) با تشکر

باسلام
چند وقت پیش ویروس معروف new folder افتاد به جون سیستمم. با سیمانتک پاکش کردم اما . بعد از چند وقت پروسه LSASS.exe همه سی پی یو رو اشغال میکرد و تو پوشه ویندوز نبود. با WINRAR که فایل های مخفی رو نشون میده هم دیدم. آپدیت سیمانتک چند روز به چند روز پاک میشه. و دوباره باید نصب کنم. خلاصه تا IE رو باز میکنم سی پی یو باز 99 درصد میشه LSASS.exe پاک نمیشه . فقط تو سیستم 32 هستش . و ریشه دراوهامم هیچ EXE یا َAutorun نیست. خودم فکر میکنم LSASS.exe. آسیب دیده.

ببخسید جایی واسه آپ نداشتم.

فایل لوگ مربوط به سیستمم


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:44:07 ق.ظ, on 2012/06/08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BWMeter\BWMeterConSvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BWMeter\BWMeter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AutoGK\AutoGK.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\PROGRA~1\AutoGK\VDubMod\VIRTUA~1.EXE
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Rahman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] .0.0.1:1080
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM integration (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [7883] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msvxcwfv.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: BWMeter.lnk = C:\Program Files\BWMeter\BWMeter.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BWMeter Connections Service (BWMeterConSvc) - Unknown owner - C:\Program Files\BWMeter\BWMeterConSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Host Generic Process for Win32 Services (Host Generic Process) - Unknown owner - C:\WINDOWS\system32\drivers\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 10485 bytes

چی میشه جواب پست منو بدید؟؟؟؟

سلام
من دچار w32.ircbot شدم
چی کار کنم ؟

سلام
من دچار w32.ircbot شدم
چی کار کنم ؟

الان جوابتو میدن.

چی میشه جواب پست منو بدید؟؟؟؟

سلام دوست من ، اینروزا همه درگیر امتحانات هستن حق بدین فرصت نمیکنن که مث روزای عادی به اینجا رسیدگی کنن.:20:

کارارو به دقت انجام بده:20:

اول برنامه ی Asktoolbar رو حذف کن از روی سییستم به طور کامل ، فولدرهاش هم حذف بشن.


C:\Program Files\Ask.com


این رو فایل رو پیدا و حذف کن :
C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msvxcwfv.com

برنامه رو اجرا کن و این خطوط پایین رو تیک بزن و کلید Fix Checked رو بزن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


بعد از داخل Safe mode بالا بیا و با آدرس C:\WINDOWS\system32\lsass.exe برو فایل رو پاک کن.

بعد به حالت عادی بیا مجدد و سی دی ویندوز رو داخل کن و CMD رو باز کن و دستور SFC /SCANNOW رو اجرا کن و بزار تا کامل اجرا بشه.

از چه ورژن نورتون استفاده میکنی ؟ یادت نره بعد ازینکارا حتما یکبار با برنامه ی MBAM اسکن کنی.


موفق باشی.

سلام
من دچار w32.ircbot شدم
چی کار کنم ؟

سلام.

فقط کافیه با برنامه های Norton و MBAM سیستمت رو اسکن کنی. ، البته امیدوارم هـــک نشده باشین : دی اگر مشکلی با اسکن داشتین میتونین از حالت Safe mode اینکارو انجام بدین.

اگه خواستین میتونین از پست یک این تاپیک استفاده کنین و لوگ بزارین تا کامل سیستمتون بررسی بشه.

موفق باشین.

سلام.

فقط کافیه با برنامه های Norton و MBAM سیستمت رو اسکن کنی. ، البته امیدوارم هـــک نشده باشین : دی اگر مشکلی با اسکن داشتین میتونین از حالت Safe mode اینکارو انجام بدین.

اگه خواستین میتونین از پست یک این تاپیک استفاده کنین و لوگ بزارین تا کامل سیستمتون بررسی بشه.

موفق باشین.

ببخشید بلد نیستم فایل بزارم

xp 32 bit
nod 32



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:48:40 ب.ظ, on 2012-06-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
d:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\msiexec.exe
D:\Program Files\hijack\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrow serrecordplugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [USB Security] d:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: _uninst_35119056.lnk = C:\Documents and Settings\m\Local Settings\Temp\_uninst_35119056.bat
O4 - Startup: _uninst_80998909.lnk = C:\Documents and Settings\m\Local Settings\Temp\_uninst_80998909.bat
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 4134 bytes

ببخشید بلد نیستم فایل بزارم

xp 32 bit
nod 32



سلام.
** لطفا ازین پس فقط فایل لوگ رو اینجا بزارین تا نظم تاپیک حفظ بشه.:10: با تشکر.


اول اینکه ، درس خوبی برای شما بشه که به آنتی ویروس ناد32 اتکا نکنید.
وقت رو از دست ندین و همین الان یک محصول خوب مث کسپراسکی ، نورتون ، آویرا نصب کنید.

با حالت Safe mode بالا بیاین ( ریست کنید و دکمه ی F8 رو بزنید ، و سپس از داخل لیست گزینه ی Safe mode رو بزنید )

به قسمت Options در مرورگر پیشفرض خودت برو و این سایت رو از قسمت Home page پاک کن :[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

برنامه ی HIjackThis رو باز کن و این خطوط رو تیک بزن :







R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrow serrecordplugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O4 - Startup: _uninst_35119056.lnk = C:\Documents and Settings\m\Local Settings\Temp\_uninst_35119056.bat
O4 - Startup: _uninst_80998909.lnk = C:\Documents and Settings\m\Local Settings\Temp\_uninst_80998909.bat



و سپس دکمه ی Fix checked رو بزن




سپس به این آدرس برو
C:\Documents and Settings\m\Local Settings\Temp\

و فایلهای

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رو پاک کن.


به نظر من ویندوزتون رو هم حتما حداقل به ویندوز ایکس پی سرویس پک 3 یا اگه میتونین به ویندوز 7 تغییر بدین ، این ویندوز خیلی آسیب پذیر هستش.


موفق باشی.:20:

سلام...
دوستانی که مشکل آلوده بودن سیستم اعم از تروجان ، اسپای وار یا ویروس دارن و نمیدونن باید چکار کنن، از لینک پایین نرم افزار رو که HijackThis هست بگیرن و لوگ اون رو داخل همین تاپیک برای بررسی کامل و رفع مشکل قرار بدین ، به همراه لوگ مربوطه توضیحی درباره ی مشکلاتی که دارن ، نوع سیستم عامل ، آنتی ویروس چی استفاده میکنن ، از کی به وجود امدن مشکل و هرچیزی که لازم میدونین رو اینجا بزارین، حتما بررسی میشه.



سلام
دوستان من بدون اينكه در حال دانلود يا استفاده از اينتنت باشم چراغ اينترنت مودمم مدام در حال چشمك زدنه و از ژهناي باندم كم ميشه با اين نرم افزار شما سيستم رو چك كردم فايل لوگ هم ميذارم خواهشا راهنمايي كنيد
ويندوز اكس پي sp3
اسمارت سكيوريتي 5.0.95
حدود يه هفته ميشه اين مشكل ايجاد شده
مرسي
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اول اینکه ، درس خوبی برای شما بشه که به آنتی ویروس ناد32 اتکا نکنید.
وقت رو از دست ندین و همین الان یک محصول خوب مث کسپراسکی ، نورتون ، آویرا نصب کنید.

به نظر من ویندوزتون رو هم حتما حداقل به ویندوز ایکس پی سرویس پک 3 یا اگه میتونین به ویندوز 7 تغییر بدین ، این ویندوز خیلی آسیب پذیر هستش.



ممنون
ولی این دستگاه - دیگه بهش نمیشه گفت کامپیوتر - خیلی قدیمیه cpu p4 2.4 , vga 64 , ram 512
به نظر شما از چه آنتی ویروس و ویندوزی استفاده کنم که کشش داشته باشه ؟
نود32 ش هم 3 هست

سلام
دوستان من بدون اينكه در حال دانلود يا استفاده از اينتنت باشم چراغ اينترنت مودمم مدام در حال چشمك زدنه و از ژهناي باندم كم ميشه با اين نرم افزار شما سيستم رو چك كردم فايل لوگ هم ميذارم خواهشا راهنمايي كنيد
ويندوز اكس پي sp3
اسمارت سكيوريتي 5.0.95
حدود يه هفته ميشه اين مشكل ايجاد شده
مرسي
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام مشکل شما فایل هایی در این مکان است
C:\Documents and Settings\peji\svchost\svchost.exe






فایل رو پیدا کنید که احتمالا هیدن است در قسمت فولدر آپشن تیک های مربوط به فایل های هیدن رو بردارید تا بتونید فایل رو ببینید
فایل رو به طور دستی پاک کنید البته ابتدا باید پروسس فایل رو ترمینیت کنید که از تسک منیجیر استفاده کنید اگر نشد از نرم افزار System Explorer ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید
دقت کنید فقط فایل svchost در مسیر بالا رو پاک کنید و به یقیه svchost ها کاری نداشته باشید
راه دوم هم میتونید از نرم افزار زیر برای اسکن سیستمتون استفاده کنید(آپدیت فراموش نشه)

Malwarebytes Anti-Malware
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در کل توصیه میشه یک بار سیستمتون رو با این نرم افزار اسکن کنید

ممنون
ولی این دستگاه - دیگه بهش نمیشه گفت کامپیوتر - خیلی قدیمیه cpu p4 2.4 , vga 64 , ram 512
به نظر شما از چه آنتی ویروس و ویندوزی استفاده کنم که کشش داشته باشه ؟
نود32 ش هم 3 هست

برای ویندوز اگه گرافیکتون قوی تر بود میگفتم 7 ولی این زیاد خوب نیست. من Win xp sp3 رو توصیه میکنم، با آخرین آپدیتها باشه. اگه تونستی نسخه ی Student edition corporate با آپدیت جدید 2012 رو گیر بیار.

آنتی ویروس هم با این شرایط ، میتونی روی آویرا و نورتون حساب کنی. ناد رو هم پاک کن ، ورژن 3 آخه روی سیستم نباشه باور کنید امنیتتون بیشتره ! تا زمانی که ناد دارین امثال این مشکلات هم هست.


موفق باشی.:20:

مال منم بررسی کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

دوست عزیز..

jomok5800 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لوگتون بررسی شد.

لوگ کامل به نظر نمیرسه

به هر صورت...
شما تعداد زیادی تولبار دارین. اگه براتون امکان داره تولبار های پایین رو پاک کنید، IDM استثنا هست. تولبار ask رو حتما پاک کنید.

برنامه رو اجرا کنید گزینه های پایین رو تیک زده و Fix checked بزنید.




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید} -




با برنامه ی CCleaner یکبار رجیستری رو Clean کنید.


با آرزوی بهترینها..

من مشکل سفید شدن آیکونها را هنگام بالا آمدن ویندوز و قفل شدن ویندوز را دارم. گاهی تا چندین بار باید ریستارت کنم تا درست بشه.

این هم فایل لوگ: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند وقتیه سیستم خیلی کند شد حتی جوری که وقتی مرورگر باز میکنم فضایی اشغالی رم تا 100% هم میرسه و به کل سیستم هنگ میکنه
کل سیستم رو پاک کردم و حتی از اول پارتیشن بندی کردم و ویندوز جدید ریختم
الان ESET SMART SECURITY5 نصب کردم و آپدیت کردمش کلی ویروس پیدا کرد خیلی هاشون هم سیستمی بودن و چند بار سیستم ری استارت شد ولی بازم مشکل سرعت دارم

ویندوزم 7 هست و از ESET SMART SECURITY5 با آپدیت روز برای حفاظ استفاده میکنم



و این هم لوگ من :




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:46:25 AM, on 6/16/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\prog ram files\microsoft\watermark.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\s wg.dll
O2 - BHO: Microsoft Web Test Recorder 10.0 Helper - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - c:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.Visua lStudio.QualityTools.RecorderBarBHO100.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [WD Quick View] C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [smwcore] C:\Windows\System32\admparse.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] C:\Users\Kian\AppData\Local\Google\Update\gupdate. exe /app 0B4837A0E2C8FBE99E2DBFD5258F8811
O4 - HKCU\..\Run: [qqwx2f5806] C:\Users\Kian\qqwx2f5806.exe
O4 - HKLM\..\Policies\Explorer\Run: [52698] C:\PROGRA~2\LOCALS~1\Temp\msciuvg.bat
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O4 - HKUS\S-1-5-21-2349820848-3138258431-1575992051-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')
O4 - S-1-5-21-2349820848-3138258431-1575992051-1000 Startup: winupdate.lnk = C:\Users\Kian\AppData\Local\Microsoft\Windows\winu pdate.exe (User '?')
O4 - Startup: winupdate.lnk = C:\Users\Kian\AppData\Local\Microsoft\Windows\winu pdate.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DB914B4-EE55-4BCD-9E83-97390AEE3019}: NameServer = 4.2.2.4 8.8.8.8
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe (file missing)
O23 - Service: WD Backup (WDBackup) - Western Digital - C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital - C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe
O23 - Service: WD Rules (WDRulesService) - Western Digital - C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe
--
End of file - 9159 bytes

چند وقتیه سیستم خیلی کند شد حتی جوری که وقتی مرورگر باز میکنم فضایی اشغالی رم تا 100% هم میرسه و به کل سیستم هنگ میکنه
کل سیستم رو پاک کردم و حتی از اول پارتیشن بندی کردم و ویندوز جدید ریختم
الان ESET SMART SECURITY5 نصب کردم و آپدیت کردمش کلی ویروس پیدا کرد خیلی هاشون هم سیستمی بودن و چند بار سیستم ری استارت شد ولی بازم مشکل سرعت دارم

ویندوزم 7 هست و از ESET SMART SECURITY5 با آپدیت روز برای حفاظ استفاده میکنم
و این هم لوگ من :
--
End of file - 9159 bytes
چند تا از فایل های شما بسیار مشکوک هستند و احتمالا ویروس هستند
به این مسیر برید و فایل های زیر رو پیدا کنید ( اگر هیدن بودن تیک تمام گزینه ها مربوط به فایل های هیدن رو از فولدر آپشن بردار)
C:\Windows\system32\regedit.exe
C:\Windows\System32\admparse.exe
C:\Users\Kian\qqwx2f5806.exe
C:\Users\Kian\AppData\Local\Microsoft\Windows\winu pdate.exe

تمام فایل ها رو در قالب یک فایل زیپ پسورد دار واسه من آپلود کنید تا راحت تر بشه شما رو کمک کرد
اگر نتونستید طبق این روش ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پروسس فایل رو پایان دهید و آنها رو پاک کنید البته باید ریجستری ها مربوطه رو هم پاک کنید (کلا این روش توصیه نمیشه)
و بهترین روش استفاده از آنتی ویروس یا دیسک نجات بیت دینفندر هست
آنتی ویروسش رو که به راحتی میتونید دانلــــــــــــــــــــو د ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و آپدیت کنید و استفاده کنید
آموزش استفاده از دیسک نجات هم در لینک زیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من مشکل سفید شدن آیکونها را هنگام بالا آمدن ویندوز و قفل شدن ویندوز را دارم. گاهی تا چندین بار باید ریستارت کنم تا درست بشه.

این هم فایل لوگ: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در قسمت سرچ ویندوز تایپ کنید msconfig و در تب startup تیک تمام گزینه ها مثل بابیلون و به جز آنتی ویروس یا نرم افزارهایی که احساس میکنید با بالا اومدن ویندوز احتیاج به آنها است بردارید
تولبارهای Ask و بابیلون رو پاک کنید از این قسمت Control Panel\All Control Panel Items\Programs and Features
سیستمتون رو با نرم افزار زیر اسکن کنید , آپدیت فراموش نشه
malwarebyte anti- malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

در آخر هم طبق روش زیر ویندوز خود را تعمیر کنید ( از مرحله 6 به بعد رو بخونید)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این لاگ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
مشکلم اینه که فکر میکنم یه ویروس داره از رم کار میکشه توی windows task manager که میرم تو قسمت processes میزنه که system idle process .تو قسمت cpu عدد بین 88 تا 90 هست در صورتی که هیچ برنامه ای باز نیست و end process هم نمیشه و اگه دو سه تا برنامه با هم باز کنم یه دفعه کامپیوتر کرش میکنه و یه صفحه آبی باز میشه و بعد 10 ثانیه کامپیوتر restart میشه
kaspersky آپدیت شده دارم ولی اونم هیچی پیدا نمیکنه
لطفا کمک کنید

سلام
با گوشی سونی اریکسون یه تعداد عکس و فیلم گرفتم،فقط همین گوشی میخوندشون..
وقتی مموری رو به سیستم وصل کردم،هیچ نرم افزاری (حتا نقاشی)نمیتونست عکسارو باز کنه..حجمشون هم خوب بود(بین600تا800کیلو)...اصلا کپی هم نمیشدن،بکمک نرم افزارهای کپی،تو هاردم کپیشون کردم...
دو سه روز بعد،اومدم سراغشون ..اما هیچ خبری ازشون نیست[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ...
روشهاییکه برا برگرداندن فایلهای مخفی یا استفاده از نرم افزارهای ریکاوری،فایده ای نداشت!!!فکر کنم ویروس باشه!!!!!
هیچ کدوم از عکسهای داخل درایوها پاک یا مخفی نشدن،فقط این پوشه این بلا سرش اومده!!!
عکسهابرام خیلی مهم و حیاتی هستن..خواهش میکنم کمکم کنید..واقعا دیگه نمیدونم چکار کنم؟؟؟
ویندوز:xp ..آنتی ویروس :نود32 ...
لاگ: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])l

این لاگ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
مشکلم اینه که فکر میکنم یه ویروس داره از رم کار میکشه توی windows task manager که میرم تو قسمت processes میزنه که system idle process .تو قسمت cpu عدد بین 88 تا 90 هست در صورتی که هیچ برنامه ای باز نیست و end process هم نمیشه و اگه دو سه تا برنامه با هم باز کنم یه دفعه کامپیوتر کرش میکنه و یه صفحه آبی باز میشه و بعد 10 ثانیه کامپیوتر restart میشه
kaspersky آپدیت شده دارم ولی اونم هیچی پیدا نمیکنه
لطفا کمک کنید

سلام.

در مورد system idle process مشکلی نیست ، اون قسمت برای همه ی
سیستم ها وقتی که کاری از CPU کشیده نمیشه روی مقدار 99 یا 100 قرار میگیره

برعکس هرچی بیشتر از CPU کار کشیده بشه ، اون مقدار کمتر میشه، پس اون گزینه
مقدار فضای آزاد CPU رو نشون شما میده.


در خصوص سیستم کرش هم به لینک پایین برین و محتویات پوشه ی C:\Windows\Minidump رو زیپ کنین و اونجا آپلود کنید

بررسی تخصصی پیغام های صفحه آبی (Blue Screen)، خطاهای دائم سیستمی و رفع مشکل آنها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

در خصوص لوگتون هم :

اگه از IE استفاده میکنید آخرین ورژن اون رو استفاده کنید ورژن الان شما 8 هستش.

بهتره که از فایرفاکس آخرین ورژن استفاده کنید تا ترکیبی از سرعت و امنیت رو داشته باشین


+


برنامه ی C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe رو از داخل لیست

Startup خارج کنید ، ممکنه از ترافیک اینترنت شما کم کنه.


+


به بخش Uninstall programs برین و برنامه ی ( Pandora TV ( KM player رو remove کنید.




موفق باشید.

سلام
با گوشی سونی اریکسون یه تعداد عکس و فیلم گرفتم،فقط همین گوشی میخوندشون..
وقتی مموری رو به سیستم وصل کردم،هیچ نرم افزاری (حتا نقاشی)نمیتونست عکسارو باز کنه..حجمشون هم خوب بود(بین600تا800کیلو)...اصلا کپی هم نمیشدن،بکمک نرم افزارهای کپی،تو هاردم کپیشون کردم...
دو سه روز بعد،اومدم سراغشون ..اما هیچ خبری ازشون نیست[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ...
روشهاییکه برا برگرداندن فایلهای مخفی یا استفاده از نرم افزارهای ریکاوری،فایده ای نداشت!!!فکر کنم ویروس باشه!!!!!
هیچ کدوم از عکسهای داخل درایوها پاک یا مخفی نشدن،فقط این پوشه این بلا سرش اومده!!!
عکسهابرام خیلی مهم و حیاتی هستن..خواهش میکنم کمکم کنید..واقعا دیگه نمیدونم چکار کنم؟؟؟
ویندوز:xp ..آنتی ویروس :نود32 ...
لاگ: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])l

سلام

برای مشکل مخفی بودن فایلها یک سری به این تاپیک بزنین و دستورات رو پیاده کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


+



اسکن لوگ :

برنامه رو اجرا کن و این خطهای رو تیک بزن و بعد هم دکمه ی Fix checked بزن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

+
برنامه ی PandoraService tv رو از سیستم پاک کنید

+

تولبار پایین رو حذف کنید چون میتونه سرعت بروزینگ رو کم کنه

C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
C:\Program Files\My Toolbar\ATBPToolbar.1.0.dll

+

از طریق کنترل Startup مث CCleaner فایل پایین رو از استارت آپ در بیارین

و تحت user شما اجرا میشه و کمی مشکوک هست ، بهتره اسکن هم بشه :

C:\WINDOWS\system32\CTFMON.EXE


++
پیشنهاد دوستانه ی من رو به نمایندگی از همکارای آنتی ویروس
برای حذف آنتی ویروس ناد32 و تغییر به چیزی دیگه پذیرا باشید.

پیشنهاد : کسپراسکی، بیت دیفندر ، نورتون، آویرا


موفق باشید.

ببخشید دارم دوباره سوال میکنم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پس اینجا برا چی زده 400mb used و جریان اون ردیف که نوشته رم و 40 در صد پره چیه ( ببخشیدا فقط جهت اطلاع میپرسم)
بازم ببخشید روم به دیوار که همچین سوال مسخرهای میپرسم ولی startup کجاست که اونو ازش حذف کنم
و یه سوال بی ربطه دیگه آیا استفاده از proxifier و اکانت های رایگان تاثیری در این مشکلاتی که من دارم داره
خیلی ممنون

سلام دوست عزیز

لینک گزارش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من اصلا نمیدونم چطوری این ویروس رو گرفتم اما من چندتا هارد دارم اما یادم رفته بودم توی یکی شون فایل ضد اتوران بسازم

من ابتدا از مایکروسافت اسنتایل استفاده میکردم اما بعد از یه مدت یه جوری از کار افتاد که نتونستم حذفش کنم اما وقتی حذفش کردم و شید رو نصب کردم تعداد زیادی فایل ویروسی پیدا کرد

در مورد این ویروسی که من گرفتم مشکل اینجاست که توی هیچ کدوم از درایو ها نیست فقط درون فلش منه و هر بار که فرمت میکنم بازم میاد

مطمئنا درون ویندوز خودم XPsp3 لونه کرده اما نمیدونم چرا روی درایوهای دیگه ام ویروس نداره
اطلاعات ویروس:
در شاخه اصلی فلش موراد زیر هستند که هرچی حذف میکنم بازم میاند
autorun.inf
Copy of Shortcut to (1)
Copy of Shortcut to (2)
Copy of Shortcut to (3)
Copy of Shortcut to (4)
پوشه RECYCLER
و در پوشه RECYCLER موارد زیر هستند
akNJwrBq.cpl که ویندوز اون رو بصورت نوعی Control Panle Extension میشناسه که تعداد زیادی با اسمهای متفاوت اند
aNIHxQBR.exe که ویندوز اون رو بصورت نوعی Macromedia Flash Player میشناسه که تعداد زیادی با اسمهای متفاوت اند


خلاصه امیدوارم مشکلم رو حل کنید

باتشکر

سلام
لطفا بگید بغیر از برنامه مالوار ... نرم افزار دیگه ای هم است که کارش عالی باشه ؟
مرسی

سلام.
من طبق روشی که اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) گفتین، اومدم به این تاپیک و طبق دستورات پست اول پیش رفتم. نتیجه رو براتون آپلود کردم . . .
دانلود فایل ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ویرایش: ویندوز من 7 نسخه 64 بیتی هستش.

سلام دوست عزیز

لینک گزارش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من اصلا نمیدونم چطوری این ویروس رو گرفتم اما من چندتا هارد دارم اما یادم رفته بودم توی یکی شون فایل ضد اتوران بسازم

من ابتدا از مایکروسافت اسنتایل استفاده میکردم اما بعد از یه مدت یه جوری از کار افتاد که نتونستم حذفش کنم اما وقتی حذفش کردم و شید رو نصب کردم تعداد زیادی فایل ویروسی پیدا کرد

در مورد این ویروسی که من گرفتم مشکل اینجاست که توی هیچ کدوم از درایو ها نیست فقط درون فلش منه و هر بار که فرمت میکنم بازم میاد

مطمئنا درون ویندوز خودم لونه کرده اما نمیدونم چرا روی درایوهای دیگه ام ویروس نداره
اطلاعات ویروس:
در شاخه اصلی فلش موراد زیر هستند که هرچی حذف میکنم بازم میاند
autorun.inf
Copy of Shortcut to (1)
Copy of Shortcut to (2)
Copy of Shortcut to (3)
Copy of Shortcut to (4)
پوشه RECYCLER
و در پوشه RECYCLER موارد زیر هستند
akNJwrBq.cpl که ویندوز اون رو بصورت نوعی Control Panle Extension میشناسه که تعداد زیادی با اسمهای متفاوت اند
aNIHxQBR.exe که ویندوز اون رو بصورت نوعی Macromedia Flash Player میشناسه که تعداد زیادی با اسمهای متفاوت اند


خلاصه امیدوارم مشکلم رو حل کنید

باتشکر


سلام.

عزیز ازین همه آنتی ویروس ورداشتی شید نصب کردی ؟ : دی

شما یکی از بدترین ویروسهایی که تابحال دیدم رو گرفتی ،
ترکیب cpl ها با ویروت و فایلهای زیاد exe با اسمهای جورواجور که روی
هرسیستم یک اسمی دارن. این ویروس روی سیستمهای
دانشگاه ما بود، وقتی فلش وصل میشد به سیستم تقریبا
13 مگابایت ویروس کپی میشد روی فلش، با اینکه آنتی ویروس
خوبی هم نصب بود.

به هرحال اولین کاری که انجام میدی اینه که شید رو پاک کنی !

در طی مراحل روی هیچ درایوی نرو که بازش کنی، به هیچ وجه.

بعد وارد run بشو و تایپ کن MSCONFIG به تب startup برو ، و

تیک تمام گزینه هارو بردار.


برنامه ی HijackThis رو اجرا کن و تیک این گزینه ها رو بزن و Fix checked بزن.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


این فایلها رو پاک کن از داخل Safe mode

c:\program files\microsoft\watermark.exe
C:\WINDOWS\system32\fxssvc.exe
C:\DOCUME~1\RTA\LOCALS~1\Temp\MMBPlayer\Keychanger .exe
C:\Program Files\Messenger\msmsgs.exe


خب حالا، سی دی ویندوز ایکس پی رو داخل کن ، برو به منوی استارت و Accessories بزن و
روی Command prompt راست کلیک و Run as بزن و بخش پایین ادمین رو انتخاب کن و پسورد ویندوز ادمین

رو وارد کن و خط فرمان باز میشه ، بنویس : SFC /SCANNOW و اینتر بزن ، مدت زیادی طول میکشه ، بزار کارش تموم بشه.



حالا سیستم رو ریست کن، و آنتی ویروسهای پایین هردو رو نصب کنید ، و ویروس یابی کنید بزارین کامل ویروس یابی کنه :

این برنامه آپدیت نمیخواد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این یکی رو اول آپدیت کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد کامل اسکن کنید. و هرچی داد انتخاب کنید و Remove کنید.

بازهم میگم فراموش نکنین هیچ درایوی نباید باز بشه در طول این فرایند.


موفق باشی.

سلام.
من طبق روشی که اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) گفتین، اومدم به این تاپیک و طبق دستورات پست اول پیش رفتم. نتیجه رو براتون آپلود کردم . . .
دانلود فایل ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ویرایش: ویندوز من 7 نسخه 64 بیتی هستش.



سلام.

ویندوز شما هم 7 هست ولی هنوز به سرویس
پک یک ارتقا داده نشده و این اصن خوب نیست.

برنامه ی Ask.com رو پاک کنید

فولدرش رو هم پاک کنید : C:\Program Files (x86)\Ask.com

بعد برنامه ی Pandora tv service رو هم از Uninstall programs پاک کنید


خب این خطوط رو تیک بزنین و دکمه ی Fix checked :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



ویندوز رو حتما به sp1 ارتقا بده، و ضمنا ف.ف هم ورژن جدیدش اومده ،
پس اینو کامل پاک کن پوشه و همه چیز ، Browding data رو هم
پاک کن، البته بوکمارکها هم پاک میشن ، قبلش یک بک آپ بگیر ،
ازشون، بعد ف.ف ورژن جدید رو نصب کن.


موفق باشی.

سلام
لطفا بگید بغیر از برنامه مالوار ... نرم افزار دیگه ای هم است که کارش عالی باشه ؟
مرسی

سلام.

به جز برنامه ی MBAM میتونی از SuperAntiSpyware استفاده کنی ، اونم خیلی قوی هستش، شاید قویتر از MBAM

دیتابیس بزرگتری داره ،


با آرزوی بهترینها..

نوشته شده توسط "_"[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])سلام دوست عزیز

لینک گزارش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من اصلا نمیدونم چطوری این ویروس رو گرفتم اما من چندتا هارد دارم اما یادم رفته بودم توی یکی شون فایل ضد اتوران بسازم

من ابتدا از مایکروسافت اسنتایل استفاده میکردم اما بعد از یه مدت یه جوری از کار افتاد که نتونستم حذفش کنم اما وقتی حذفش کردم و شید رو نصب کردم تعداد زیادی فایل ویروسی پیدا کرد

در مورد این ویروسی که من گرفتم مشکل اینجاست که توی هیچ کدوم از درایو ها نیست فقط درون فلش منه و هر بار که فرمت میکنم بازم میاد

مطمئنا درون ویندوز خودم لونه کرده اما نمیدونم چرا روی درایوهای دیگه ام ویروس نداره
اطلاعات ویروس:
در شاخه اصلی فلش موراد زیر هستند که هرچی حذف میکنم بازم میاند
autorun.inf
Copy of Shortcut to (1)
Copy of Shortcut to (2)
Copy of Shortcut to (3)
Copy of Shortcut to (4)
پوشه RECYCLER
و در پوشه RECYCLER موارد زیر هستند
akNJwrBq.cpl که ویندوز اون رو بصورت نوعی Control Panle Extension میشناسه که تعداد زیادی با اسمهای متفاوت اند
aNIHxQBR.exe که ویندوز اون رو بصورت نوعی Macromedia Flash Player میشناسه که تعداد زیادی با اسمهای متفاوت اند


خلاصه امیدوارم مشکلم رو حل کنید

باتشکر




سلام.

عزیز ازین همه آنتی ویروس ورداشتی شید نصب کردی ؟ : دی

شما یکی از بدترین ویروسهایی که تابحال دیدم رو گرفتی ،
ترکیب cpl ها با ویروت و فایلهای زیاد exe با اسمهای جورواجور که روی
هرسیستم یک اسمی دارن. این ویروس روی سیستمهای
دانشگاه ما بود، وقتی فلش وصل میشد به سیستم تقریبا
13 مگابایت ویروس کپی میشد روی فلش، با اینکه آنتی ویروس
خوبی هم نصب بود.

به هرحال اولین کاری که انجام میدی اینه که شید رو پاک کنی !

در طی مراحل روی هیچ درایوی نرو که بازش کنی، به هیچ وجه.

بعد وارد run بشو و تایپ کن MSCONFIG به تب startup برو ، و

تیک تمام گزینه هارو بردار.


برنامه ی HijackThis رو اجرا کن و تیک این گزینه ها رو بزن و Fix checked بزن.


کد:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\prog ram files\microsoft\watermark.exeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [GEST] ]O4 - HKLM\..\Run: [MRTKBDFA] C:\WINDOWS\KeyChangerMRT.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -loginO4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquietO4 - HKLM\..\Run: [ASKDIN2] C:\Program Files\tagh91\tagh91.exeO4 - HKLM\..\Run: [Sheed AntiVirus] "C:\Program Files\Sheed AntiVirus\sheedui.exe" -startupO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startupO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-21-1202660629-1659004503-1417001333-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')O4 - HKUS\S-1-5-21-1202660629-1659004503-1417001333-1010\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'UpdatusUser')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SYSTEM')R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllF2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\prog ram files\microsoft\watermark.exeO2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\Ba bylonToolbar.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLLO2 - BHO: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - mscoree.dll (file missing)O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dllO3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\Babyl onToolbarTlbr.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra Tools menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO15 - Trusted Zone: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]*.78.39.245.94O15 - ESC Trusted Zone: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]*.78.39.245.94O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLLO23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exeO23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing)O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)


این فایلها رو پاک کن از داخل Safe mode

c:\program files\microsoft\watermark.exe
C:\WINDOWS\system32\fxssvc.exe
C:\DOCUME~1\RTA\LOCALS~1\Temp\MMBPlayer\Keychanger .exe
C:\Program Files\Messenger\msmsgs.exe


خب حالا، سی دی ویندوز ایکس پی رو داخل کن ، برو به منوی استارت و Accessories بزن و
روی Command prompt راست کلیک و Run as بزن و بخش پایین ادمین رو انتخاب کن و پسورد ویندوز ادمین

رو وارد کن و خط فرمان باز میشه ، بنویس : SFC /SCANNOW و اینتر بزن ، مدت زیادی طول میکشه ، بزار کارش تموم بشه.



حالا سیستم رو ریست کن، و آنتی ویروسهای پایین هردو رو نصب کنید ، و ویروس یابی کنید بزارین کامل ویروس یابی کنه :

این برنامه آپدیت نمیخواد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این یکی رو اول آپدیت کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بعد کامل اسکن کنید. و هرچی داد انتخاب کنید و Remove کنید.

بازهم میگم فراموش نکنین هیچ درایوی نباید باز بشه در طول این فرایند.


موفق باشی.

طبق گفته شما آنتی ویروس شید رو میخواستم حذف کنم که نشد من هم با ویندوز مینی رفتم و کل پوشه شید رو حذف کردم بعدش که ریست کردم صفحه ابی اومد
باید ویندوز رو عوض کنم
اما در مورد ویروس : آیا جاسوسی بود یا فقط خرابکار و ...
لطفا کمی توضیح دهید
ممنون

سلام.

ویندوز شما هم 7 هست ولی هنوز به سرویس
پک یک ارتقا داده نشده و این اصن خوب نیست.

برنامه ی Ask.com رو پاک کنید

فولدرش رو هم پاک کنید : C:\Program Files (x86)\Ask.com

بعد برنامه ی Pandora tv service رو هم از Uninstall programs پاک کنید


خب این خطوط رو تیک بزنین و دکمه ی Fix checked :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



ویندوز رو حتما به sp1 ارتقا بده، و ضمنا ف.ف هم ورژن جدیدش اومده ،
پس اینو کامل پاک کن پوشه و همه چیز ، Browding data رو هم
پاک کن، البته بوکمارکها هم پاک میشن ، قبلش یک بک آپ بگیر ،
ازشون، بعد ف.ف ورژن جدید رو نصب کن.


موفق باشی.

1. من سرویس پک 1 رو خیلی وقته دانلود کردم، اما هر وقت خواستم نصب کنم ارور زیر رو میده که توی عکس واستون آپلود کردم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

میگه که ویندوز یه سری از فایلاشو از دست داده! من بعد از نصب مجدد ویندوز هم خواستم نصب کنم، که بازم همین ارور رو داد! این ارور از چی میتونه باشه؟! از ویندوز یا از سرویس پک؟ اگه از ویندوزه، که چجوری رفعش کنم؟ اگرم از سرویس پکه، لطفاً خودتون یه لینک سالم، معتبر و ترجیحاً مستقیم واسه دانلود برای نسخه 64 بیتی لطف کنید.

2. برنامه ی Pandora tv service رو حتماً باید پاک کنم؟ چون این برنامه مربوط به گیرنده ی دجیتالیه که به سیستمم وصله!

سلام.

ویندوز شما هم 7 هست ولی هنوز به سرویس
پک یک ارتقا داده نشده و این اصن خوب نیست.

برنامه ی Ask.com رو پاک کنید

فولدرش رو هم پاک کنید : C:\Program Files (x86)\Ask.com

بعد برنامه ی Pandora tv service رو هم از Uninstall programs پاک کنید


خب این خطوط رو تیک بزنین و دکمه ی Fix checked :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



ویندوز رو حتما به sp1 ارتقا بده، و ضمنا ف.ف هم ورژن جدیدش اومده ،
پس اینو کامل پاک کن پوشه و همه چیز ، Browding data رو هم
پاک کن، البته بوکمارکها هم پاک میشن ، قبلش یک بک آپ بگیر ،
ازشون، بعد ف.ف ورژن جدید رو نصب کن.


موفق باشی.

1. من سرویس پک 1 رو خیلی وقته دانلود کردم، اما هر وقت خواستم نصب کنم ارور زیر رو میده که توی عکس واستون آپلود کردم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

میگه که ویندوز یه سری از فایلاشو از دست داده! من بعد از نصب مجدد ویندوز هم خواستم نصب کنم، که بازم همین ارور رو داد! این ارور از چی میتونه باشه؟! از ویندوز یا از سرویس پک؟ اگه از ویندوزه، که چجوری رفعش کنم؟ اگرم از سرویس پکه، لطفاً خودتون یه لینک سالم، معتبر و ترجیحاً مستقیم واسه دانلود برای نسخه 64 بیتی لطف کنید.

2. برنامه ی Pandora tv service رو حتماً باید پاک کنم؟ چون این برنامه مربوط به گیرنده ی دجیتالیه که به سیستمم وصله!

ببخشین پستا تکرار شد! خدائیش من نقشی نداشتم! چند وقته سایت که میام، همش میگه سرور شلوغه!

طبق گفته شما آنتی ویروس شید رو میخواستم حذف کنم که نشد من هم با ویندوز مینی رفتم و کل پوشه شید رو حذف کردم بعدش که ریست کردم صفحه ابی اومد
باید ویندوز رو عوض کنم
اما در مورد ویروس : آیا جاسوسی بود یا فقط خرابکار و ...
لطفا کمی توضیح دهید
ممنون

شید آنتی ویروس قانونی نیست و استاندارد سازمانی Virus Bulletin رو نداره.

دارای دو موتور سرقت شده از آویرا و ناد32 هست.

ویروس شما هم بیشتر خرابکار هستش ، تروجانی بین این ها نبود.

مثلا فایلهای Exe رو آلوده میکنه ، توسط ویروتی که درونش تعبیه شده ،

فایل Svchost رو جایگزین میکنه و این فایل تحت Username شما فعالیت میکنه ،

که همین نشون میده این فایل قلابی هست، فایلهای سیستمی به کلی آلوده میشن.

البته تعویض ویندوز هم در مورد این ویروس با توجه به آسیب زیادی که به ویندوز میزنه ، راه بدی نیست.

با آرزوی بهترینها...

1. من سرویس پک 1 رو خیلی وقته دانلود کردم، اما هر وقت خواستم نصب کنم ارور زیر رو میده که توی عکس واستون آپلود کردم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

میگه که ویندوز یه سری از فایلاشو از دست داده! من بعد از نصب مجدد ویندوز هم خواستم نصب کنم، که بازم همین ارور رو داد! این ارور از چی میتونه باشه؟! از ویندوز یا از سرویس پک؟ اگه از ویندوزه، که چجوری رفعش کنم؟ اگرم از سرویس پکه، لطفاً خودتون یه لینک سالم، معتبر و ترجیحاً مستقیم واسه دانلود برای نسخه 64 بیتی لطف کنید.

2. برنامه ی Pandora tv service رو حتماً باید پاک کنم؟ چون این برنامه مربوط به گیرنده ی دجیتالیه که به سیستمم وصله!

سلام.
من عکسی که آپلود کردین رو نتونستم ببینم
به خاطر این که سرور آپلود عکس توسط P30world فیـــلتر میشه.

به نظر من شما ویندوز جدید رو که دانلود کردین
کلا یک Clean install از طریقش انجام بدین ، به
این معنی که درایو ویندوز رو کلا فرمت و مجدد ویندوز نصب کنید.

+

ویندوز هم میتونید ازینجا دانلود کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه ی Pandora tv service تا اونجایی که میدونم ،
مربوط به برنامه ی Km player هستش، و بطور خودکار
با این برنامه نصب میشه. برحسب این از شما خواستم
که پاکش کنید. حالا اگه ازین برنامه استفاده ای دارین که هیچ.


با آرزوی بهترینها..

سلام.
من عکسی که آپلود کردین رو نتونستم ببینم
به خاطر این که سرور آپلود عکس توسط P30world فیـــلتر میشه.

به نظر من شما ویندوز جدید رو که دانلود کردین
کلا یک Clean install از طریقش انجام بدین ، به
این معنی که درایو ویندوز رو کلا فرمت و مجدد ویندوز نصب کنید.

+

ویندوز هم میتونید ازینجا دانلود کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه ی Pandora tv service تا اونجایی که میدونم ،
مربوط به برنامه ی Km player هستش، و بطور خودکار
با این برنامه نصب میشه. برحسب این از شما خواستم
که پاکش کنید. حالا اگه ازین برنامه استفاده ای دارین که هیچ.


با آرزوی بهترینها..

این عکس ارور:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

1. من ویندوزم رو همیشه همینطوری نصب میکنم! یعنی درایو نصب ویندوز رو فرمت می کنم!
2. اینکه لینک دالود ویندوزه! من ویندوز رو دارم، فقط سرویس پک رو میخوام دانلود کنم واسه نسخه 64 بیتی!
3. حق باشماست، من اسم برنامه رو اشتباه متوجه شدم! حذفش میکنم . . .

با سلام
بیزحمت فایل من هم اگر میشود چک کنید.
سیستمم خیلی کند کار میکنه
ویندو: 7
انتی ویروسم نود 32
برنامه حفظتی هم ندارم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این عکس ارور:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

1. من ویندوزم رو همیشه همینطوری نصب میکنم! یعنی درایو نصب ویندوز رو فرمت می کنم!
2. اینکه لینک دالود ویندوزه! من ویندوز رو دارم، فقط سرویس پک رو میخوام دانلود کنم واسه نسخه 64 بیتی!
3. حق باشماست، من اسم برنامه رو اشتباه متوجه شدم! حذفش میکنم . . .


کلا SP1 روی یک سری ویندوز ها نصب نمیشه ، مثلا اگه ویندوز بتا بوده باشه ،

یا اینکه کرک ویندوز رو تشخیص بده چون که باید نسخه ی RTM و دستکاری نشده

ی مایکروسافت نصب باشه ، قبلش باید تمامی آپدیت ها نصب شده باشه به جز

خود SP1 ، این خودکار تمام Component هارو نصب میکنه ، تموم درایورهاتون باید

به روز باشه، سیستمتون ویروس نداشته باشه، اگه SP1 روی سیستم نصب

باشه که باید اول پاک بشه

با رعایت تمامی شروط بالا میان ازینجا sp1 رو دانلود میکنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا ازینجا :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی بازهم به نظرمن دانلود کل ویندوز با آپدیت درونی SP1 بهتر هستش و راحتتر.

به این خاطر عرض کردم که خود ویندوز کامل رو دانلود کنید بهتره.

موفق باشید.

کلا SP1 روی یک سری ویندوز ها نصب نمیشه ، مثلا اگه ویندوز بتا بوده باشه ،

یا اینکه کرک ویندوز رو تشخیص بده چون که باید نسخه ی RTM و دستکاری نشده

ی مایکروسافت نصب باشه ، قبلش باید تمامی آپدیت ها نصب شده باشه به جز

خود SP1 ، این خودکار تمام Component هارو نصب میکنه ، تموم درایورهاتون باید

به روز باشه، سیستمتون ویروس نداشته باشه، اگه SP1 روی سیستم نصب

باشه که باید اول پاک بشه

با رعایت تمامی شروط بالا میان ازینجا sp1 رو دانلود میکنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا ازینجا :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی بازهم به نظرمن دانلود کل ویندوز با آپدیت درونی SP1 بهتر هستش و راحتتر.

به این خاطر عرض کردم که خود ویندوز کامل رو دانلود کنید بهتره.

موفق باشید.

اوکی. ممنون از راهنمائی های بسیار خوبت، دوست عزیز. :40:
فقط یه سئوال! ویندوز این تاپیکی که معرفی کردین، دانلود کنم، بعد که رایت کنم روی DVD به صورت بوت هستن یا نه؟!
با این اوصاف، میشه خودتون یه لینک مستقیم واسه دانلود نسخه 64 بیتی Ultimate بدین؟ چون لینکای اون تاپیک یا غیر مستقیم هستن، یا تاریخشون منقضی شده و یا نسخه Ultimate نیستن! :13:

اوکی. ممنون از راهنمائی های بسیار خوبت، دوست عزیز. :40:
فقط یه سئوال! ویندوز این تاپیکی که معرفی کردین، دانلود کنم، بعد که رایت کنم روی DVD به صورت بوت هستن یا نه؟!
با این اوصاف، میشه خودتون یه لینک مستقیم واسه دانلود نسخه 64 بیتی Ultimate بدین؟ چون لینکای اون تاپیک یا غیر مستقیم هستن، یا تاریخشون منقضی شده و یا نسخه Ultimate نیستن! :13:

خواهش میکنم امیدوارم کمک کرده باشه.


اون آپدیت ها داخل تاپیک رو من خودم استفاده نکردم نمیدونم چی هست دقیقا

ولی اینی که از سایت مایکروسافت به شما دادم مخصوص تمام ورژنها هستش

و فکر میکنم بتونید Bootable اجراشون کنید.


با آرزوی بهترینها..

خواهش میکنم امیدوارم کمک کرده باشه.


اون آپدیت ها داخل تاپیک رو من خودم استفاده نکردم نمیدونم چی هست دقیقا

ولی اینی که از سایت مایکروسافت به شما دادم مخصوص تمام ورژنها هستش

و فکر میکنم بتونید Bootable اجراشون کنید.


با آرزوی بهترینها..


نه، منظور من لینک دانلود کلی ویندوز بود، نه خود سرویس پک!
اصلاً اگه بخوام بخرمه، چی پیشنهاد میکنین که مطمئن باشه و ترجیحاً از کدوم شرکت؟!

نه، منظور من لینک دانلود کلی ویندوز بود، نه خود سرویس پک!
اصلاً اگه بخوام بخرمه، چی پیشنهاد میکنین که مطمئن باشه و ترجیحاً از کدوم شرکت؟!



آهان..

اگه خواستین بخرین فرقی نمیکنه زیاد ، مثلا کار گردو خوبه من قبولش دارم

ولی روش نیگاه کنید آپدیتش جدید باشه ،

الان ماه June هستیم ، میتونید ازینجا هم مربوط به ماه June رو دانلود کنید :

s o f t 9 8 .ir/os/windows-7



خودم این رو قبلا گرفته بودم و نصب کردم 32 بیت هست :

s o f t 9 8 .ir/os/windows-7/292-Windows-7-Enterprise-x86.html

فاصله ها رو از لینک حذف کن.


موفق باشی.

با سلام
بیزحمت فایل من هم اگر میشود چک کنید.
سیستمم خیلی کند کار میکنه
ویندو: 7
انتی ویروسم نود 32
برنامه حفظتی هم ندارم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان کسی نمیتونه به من کمک کنه؟

دوستان کسی نمیتونه به من کمک کنه؟

سلام دوست عزیز..

لوگ شما هم در برنامه ی کاری هست،

به زودی نتیجه گفته میشه:10:

موفق باشی.

سلام دوست عزیز..

لوگ شما هم در برنامه ی کاری هست،

به زودی نتیجه گفته میشه:10:

موفق باشی.
ممنونم دوست عزیز.:7:

سلام سیستم من ویروسی شده ویروسی که همه برنامه های ویندوز را به شکا ابنترنت اکسپلولر در اورده با پسوند lnk. برنامه hijak را هم نمی زارد بازکنم آنرا هم به شکل اکسپلولر درآورده خ.اهش میکنم کمکم کنید این اقای dr smith انگار حرفه ای هستند و دلسوز ما آماتور ها خ.واهش دارم کمک کنید

با سلام
بیزحمت فایل من هم اگر میشود چک کنید.
سیستمم خیلی کند کار میکنه
ویندو: 7
انتی ویروسم نود 32
برنامه حفظتی هم ندارم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام..

برنامه ی CClenaer رو نصب کن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برنامه ی HijackThis رو اجرا کن مجدد خطوط پایین و تیک و گزینه ی Fix checked بزن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


حالا برنامه ی CCleaner رو باز کنید

به بخش Registry برین دکمه ی Scan for issues بزنین، بعد که اسکن شد ، دکمه ی Fix slected issues بزنین.

بعد به بخش Tools برین ، بعد Startup و اونجا تموم گزینه هایی که نیاز ندارین

در هر سه تب IE و Schedule , و Windows رو راست کلیک کنید و غیر فعال بزنید.

اما به نظر من اگه میخواین از سرعت زیاد لذت ببرین با ویندوزتون ،
بهترین پیشنهاد من نصب برنامه ی Tuneup Utilities 2012 هست، که کل سیستم رو مدیریت میکنه

چندتا چیز دیگه هم بگم، درایوهارو Defragment کنید ، رجیستری همچنین ( tuneup utilities این قابلیت رو داره )

پس حتما نصبش کنید خودش اتوماتیک پیشنهادات میده و شما باید قبول کنید تا انجام بده


موفق باشید.

آهان..

اگه خواستین بخرین فرقی نمیکنه زیاد ، مثلا کار گردو خوبه من قبولش دارم

ولی روش نیگاه کنید آپدیتش جدید باشه ،

الان ماه June هستیم ، میتونید ازینجا هم مربوط به ماه June رو دانلود کنید :

s o f t 9 8 .ir/os/windows-7



خودم این رو قبلا گرفته بودم و نصب کردم 32 بیت هست :

s o f t 9 8 .ir/os/windows-7/292-Windows-7-Enterprise-x86.html

فاصله ها رو از لینک حذف کن.


موفق باشی.

از اینجا دانلود کنم، بعد که رایت کنم رو DVD به صورت بوتیبل هست یا نه؟!

از اینجا دانلود کنم، بعد که رایت کنم رو DVD به صورت بوتیبل هست یا نه؟!

بله سایت ، سافت 98 من خودم دریافت کردم و کاملا بوت ایبل هستش.


موفق باشی.

بله سایت ، سافت 98 من خودم دریافت کردم و کاملا بوت ایبل هستش.


موفق باشی.

دوست عزیز، بابت تمام راهنمایی و کمک هایی که کردی، از صمیم قلب تشکر میکنم. :40:
من کارایی رو که گفته بودین، انجام داده، اما دیگه نگاه نگردم ببینم همونجوری اوکی شد یا نه، رفتم یه نسخه 64 بیتی سرویس پک 1 (اتفاقاً واسه شرکت گردو بود که 2-3 روز پیش در مشهد عرضه شده) خریدم و اومدم نصب کردم و ورژن جدید فایرفاکس رو نصبیدم. خدا رو شکر، مشکلاتم مرتفع شد.
همیشه موفق باشید . . .

سلام
دوست من روی سیستمش آنتی ویروس نداشته.احتمالا از طریق یک سایت آلوده به ویروس شده.می گفت بعد از ابتلا ، آنتی ویروس نود 32 رو نصب کرده و اسکن می کنه ولی هر بار که اسکن می کنه همون تعداد ویروس قبلی رو پیدا می کنه. یه مدت سیستمش نمی یومد بالا تا این که ریپیرش کرد . می گفت توی ویروس ها ویروسی موسوم به "سگ خونی" پیدا کرده که کارش اینه که نرم افزار های امن رو برای آنتی ویروس آلوده جلوه بده
ویندوز : XP
به هر حال این لاگ سیستمشه . امیدوارم بتونید کمک کنید.
ممنون


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستمم ویندوز سون با سرویس پک یک
روی سیستم نود 32 (Eset smart security4) نصب بود
متوجه شدم نود32 دیگه آپدیت نمیشه و وقتی بازش کردم دیدم نوشته فایروال نصب نیست و باید مجددا برنامه نصب بشه.توی تسک منیجر دوتا برنامه بود که ویروس بود و توی فولدر C:\USER ذخیره شده بود.از تسک منیجر بسته نمیشد که بتونم پاکش کنم.از طریق safe mode بالا اومدم و پاکش کردم.حالا وقتی به اینترنت وصل میشم یکسری اطلاعات از سیستمم آپلود میشه (در عرض دو دقیقه بدون اینکه کاری انجام بدم حدود 8 مگ آپلود داشتم).فایروال ویندوز هم غیرفعال شده و فعال نمیشه.آنتی ویروس نود32 هم پاک کردم که دوباره نصب کنم ولی نصب نمیشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستمم ویندوز سون با سرویس پک یک
روی سیستم نود 32 (Eset smart security4) نصب بود
متوجه شدم نود32 دیگه آپدیت نمیشه و وقتی بازش کردم دیدم نوشته فایروال نصب نیست و باید مجددا برنامه نصب بشه.توی تسک منیجر دوتا برنامه بود که ویروس بود و توی فولدر C:\USER ذخیره شده بود.از تسک منیجر بسته نمیشد که بتونم پاکش کنم.از طریق safe mode بالا اومدم و پاکش کردم.حالا وقتی به اینترنت وصل میشم یکسری اطلاعات از سیستمم آپلود میشه (در عرض دو دقیقه بدون اینکه کاری انجام بدم حدود 8 مگ آپلود داشتم).فایروال ویندوز هم غیرفعال شده و فعال نمیشه.آنتی ویروس نود32 هم پاک کردم که دوباره نصب کنم ولی نصب نمیشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

لطفا لوگ رو جای دیگه آپلود کنید

با تشـــکر..

سلام
دوست من روی سیستمش آنتی ویروس نداشته.احتمالا از طریق یک سایت آلوده به ویروس شده.می گفت بعد از ابتلا ، آنتی ویروس نود 32 رو نصب کرده و اسکن می کنه ولی هر بار که اسکن می کنه همون تعداد ویروس قبلی رو پیدا می کنه. یه مدت سیستمش نمی یومد بالا تا این که ریپیرش کرد . می گفت توی ویروس ها ویروسی موسوم به "سگ خونی" پیدا کرده که کارش اینه که نرم افزار های امن رو برای آنتی ویروس آلوده جلوه بده
ویندوز : XP
به هر حال این لاگ سیستمشه . امیدوارم بتونید کمک کنید.
ممنون


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
شما آنتی ویروس نود رو پاک کنید و فقط از سیمانتک استفاده کنید
اون رو آپدیت کنید و درایو سی رو فول اسکن کنید و هر چی پیدا کرد پاک کنید
از norton power eraser ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید ( تاپیکش رو مطالعه کنید وفایل های مشکوک رو پاک کنید مثل این فایل ها
C:\WINDOWS\system32\ED515B\8AF616.EXE
C:\641 Hadis\CDWC.exe
نتیجه رو اعلام کنید

سیستمم ویندوز سون با سرویس پک یک
روی سیستم نود 32 (Eset smart security4) نصب بود
متوجه شدم نود32 دیگه آپدیت نمیشه و وقتی بازش کردم دیدم نوشته فایروال نصب نیست و باید مجددا برنامه نصب بشه.توی تسک منیجر دوتا برنامه بود که ویروس بود و توی فولدر C:\USER ذخیره شده بود.از تسک منیجر بسته نمیشد که بتونم پاکش کنم.از طریق safe mode بالا اومدم و پاکش کردم.حالا وقتی به اینترنت وصل میشم یکسری اطلاعات از سیستمم آپلود میشه (در عرض دو دقیقه بدون اینکه کاری انجام بدم حدود 8 مگ آپلود داشتم).فایروال ویندوز هم غیرفعال شده و فعال نمیشه.آنتی ویروس نود32 هم پاک کردم که دوباره نصب کنم ولی نصب نمیشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم یک لینک دیگر از فایل لوگ:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یک لینک دیگر از فایل لوگ:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

اول ترکیب Kaspersky internet security 2012 + MBAM نصب بشه حتما ناد رو کامل پاک کنید.

اگه از شبکه ی وایرلستون درحال استفاده هستید، براش یک پسورد جدید تعریف کنید.

این پروسس پایین رو از بین ببرید البته مطمئن هستش ، ولی از پهنای باند شما استفاده میشه.

C:\Users\opera\AppData\Local\Facebook\Update\Faceb ookUpdate.exe

فایل پایین رو با کسپرسکی و MBAM اسکن کنید :

C:\Users\opera\LOCALS~1\Temp\msiawoaak.pif



به Uninstall program برین و برنامه ی Ask toolbar , ask.com رو کاملا پاک کنید.

این فولدر رو هم کامل پاک کنید :

C:\Program Files\Ask.com


برنامه ی CCleaner رو بگیرین و به بخش Tools برین و بخش Startup برین و

گزینه های پایین رو پیدا کنید روش راست کلیک کنید و Disable بزنین :

FacebookUpdate.exe

YOUTUBE.PLAYER.exe


حالا برنامه ی HijackThis رو دوباره اجرا کنید و Do a system scan only رو بزن ،

بعد گزینه های پایین رو پیدا کن و تیک بزن و بعدش دکمه ی Fix checked بزن :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




خب حالا کاری که میکنی اینه که یک بار با کسپرسکی و MBAM

کامل آپدیت شده اسکن انجام بده ببین چیزی پیدا میشه یا نه.



در پایان هم برنامه ی CCleaner رو دوباره باز کن ، به همون بخش

Startup برو و ببین گزینه هایی که نیاز نداری رو بلاشک Disable کن

در هر سه تب Schedule و Interner explorer و Windows


و دوباره به بخش Registry در CCleaner برو و دکمه ی Scan رو بزن و

بعدشم دکمه ی Fix selected رو بزنید و کلا Fix selected item رو بزنید تا

مشکلات برطرف بشه ،

در بخش اول هم که Cleaner هست، میتونید Check کنید و فایلهای کوکی و کش

اینترنت و کامپیوتر رو خالی کنید ، که اگه انجام بدین خیلی خوب هست و توصیه میشه.


موفق باشی.

[QUOTE=Dr.Smith;6784178]سلام...
دوستانی که مشکل آلوده بودن سیستم اعم از تروجان ، اسپای وار یا ویروس دارن و نمیدونن باید چکار کنن، از لینک پایین نرم افزار رو که HijackThis هست بگیرن و لوگ اون رو داخل همین تاپیک برای بررسی کامل و رفع مشکل قرار بدین ، به همراه لوگ مربوطه توضیحی درباره ی مشکلاتی که دارن ، نوع سیستم عامل ، آنتی ویروس چی استفاده میکنن ، از کی به وجود امدن مشکل و هرچیزی که لازم میدونین رو اینجا بزارین، حتما بررسی میشه.

مثالی میزنم :
"
سیستم من آلوده به یک تروجان شده که دسترسی من رو به اینترنت قطع کرده ، نمیتونم وارد به اینترنت بشم ، نمیتونم فایلهای مخفی رو ببینم چون وقتی مخفی هارو باز میکنم باز به حالت اولش برمیگرده ، دیشب که یک ایمیل آفلاین امد داخلش لینکی بود که من اون لینک رو کلیک کردم و ازون پس این مشکل به وجود امد..
سیستم عامل من : ویندوز XP هستش.
آنتی ویروسی که دارم : ناد 32
برنامه ی ضد جاسوسی : ندارم.

لوگ برنامه : -------------------------

"



دانلود نرم افزار :


برای دانلود نرم افزار کلیک کنین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


بعد از نصب روی گزینه ی اول کلیک کنین :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





بعد از اسکن یک لوگ به شما میده این نرم افزار که شما اون رو داخل یک فایل با فرمت TEXT اینجا داخل همین تاپیک آپلود میکنین ، به هیچ عنوان عکسش رو اینجا نزارین فقط فایل متنی...




***** نکته ی بسیار مهم : بعد ازینکه برنامه لیست رو نشون داد به هیچ عنوان خودتون دکمه ی Fix Checked رو نزنید، اینکار فقط باید با بررسی انجام بشه ، با اینکار وضع میتونه از حالت اول هم بدتر بشه. شما فقط لوگ رو دریافت کنید ازین برنامه و کار دیگری نکنید.





دوستان !!
اگه براتون امکان داره وقتی ویروسی رو شناسایی میکنین مثلا روی فلش یا ما بهتون میگیم که کدوم فایل ویروس هست ، اون ویروس هارو برای ما زیپ کنید و آپلود کنید و لینکشون رو اینجا بزارین تا در آزمایشگاه تست بشه..ممنون از شما.

با سلام به شما دکتر عزیز من تازه عضو شدم سیستمی دارم با ویندوز اورجینال آلوده شده به ویروسی که همه برنامه های نصب شده را به شکل اینترنت اکسپلولر تغییر داده و پسوند lnk داده است. ویندوز را خاموش نمی کند بلکه به هنگام کلیک بر شات دان سیستم را هایبرنات مینماید. آنتی ویروس آپدیت بنده آوست بود به هنگام الوده شدن به جز کاسپر که کرک ان اجرا نمی شد و نورتن بقیه آنتی ویروس ها را اپدیت استفاده نموده و نتیجه ای نگرفته ام برنامه های جک را هم به همین شکل تغییر می دهد و امکان بازکردن آن نیست فقط برنامه هایی که در کنار ساعت آیکون دارند می توانند باز شوند خواهشمندم کمکم کنید آیا ویندوز قابل برگشت است بک اپ ندارم

سلام
شما آنتی ویروس نود رو پاک کنید و فقط از سیمانتک استفاده کنید
اون رو آپدیت کنید و درایو سی رو فول اسکن کنید و هر چی پیدا کرد پاک کنید
از norton power eraser ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید ( تاپیکش رو مطالعه کنید وفایل های مشکوک رو پاک کنید مثل این فایل ها
C:\WINDOWS\system32\ED515B\8AF616.EXE
C:\641 Hadis\CDWC.exe
نتیجه رو اعلام کنید

بله ممنون به نظرم درست شده. حالا اگه نورتونو پاک کنم به جاس ESET بریزم که مشکلی ایجاد نمی شه ؟ منظورم اینه که فایلایی که نورتون قرنطینه کرده آزاد نمی شن ؟

بله ممنون به نظرم درست شده. حالا اگه نورتونو پاک کنم به جاس ESET بریزم که مشکلی ایجاد نمی شه ؟ منظورم اینه که فایلایی که نورتون قرنطینه کرده آزاد نمی شن ؟
خواهش میکنم
به نظر من بذارید نورتون باقی بمونه و از ایست استفاده نکنید حالا اگر دوست دارید استفاده کنید نه مشکلی پیش نمیاد و فایل های قرنطینه پاک میشن

[QUOTE=Dr.Smith;6784178]

با سلام به شما دکتر عزیز من تازه عضو شدم سیستمی دارم با ویندوز اورجینال آلوده شده به ویروسی که همه برنامه های نصب شده را به شکل اینترنت اکسپلولر تغییر داده و پسوند lnk داده است. ویندوز را خاموش نمی کند بلکه به هنگام کلیک بر شات دان سیستم را هایبرنات مینماید. آنتی ویروس آپدیت بنده آوست بود به هنگام الوده شدن به جز کاسپر که کرک ان اجرا نمی شد و نورتن بقیه آنتی ویروس ها را اپدیت استفاده نموده و نتیجه ای نگرفته ام برنامه های جک را هم به همین شکل تغییر می دهد و امکان بازکردن آن نیست فقط برنامه هایی که در کنار ساعت آیکون دارند می توانند باز شوند خواهشمندم کمکم کنید آیا ویندوز قابل برگشت است بک اپ ندارم




نیازی به کرک کسپر نیست از ابزار زیر استفاده کنید که رایگان است و نیاز به نصب ندارد , اگر برایتان امکان دارد در سیف مود و در غیر اینصورت در محیط ویندوز اسکن کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

کامپیوتر من دو روزی میشه دچار ویروسی به ظاهر به اسم iexplore.exe شده که گاهی اوقات چند Process از اون در Task Manager مشاهده میشه. اینترنت اکسپلورر هم باز نیست. از جمله خراب کاری هایی که کرده:

سرعت بسیار کند شده.
وسط بازی به شدت افت فریم به وجود میاد ناگهانی.
مرورگر ها را خراب کرده! اپرا و موزیلا.
موقع بعضی کارها اختلال ایجاد می کنه و ارور Don't Send میاد.

سیستم عامل: XP
آنتی ویروس: Mcafee VirusScan Enterprise 8.5

این هم فایل لاگ:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

کامپیوتر من دو روزی میشه دچار ویروسی به ظاهر به اسم iexplore.exe شده که گاهی اوقات چند Process از اون در Task Manager مشاهده میشه. اینترنت اکسپلورر هم باز نیست. از جمله خراب کاری هایی که کرده:

سرعت بسیار کند شده.
وسط بازی به شدت افت فریم به وجود میاد ناگهانی.
مرورگر ها را خراب کرده! اپرا و موزیلا.
موقع بعضی کارها اختلال ایجاد می کنه و ارور Don't Send میاد.

سیستم عامل: XP
آنتی ویروس: Mcafee VirusScan Enterprise 8.5

این هم فایل لاگ:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




سلام.

به احتمال زیاد زیر سر یکی ازین Toolbar هایی هست که نصب دارین.

اگه بخوام دقیقتر بگم حدسم تولبار Conduit Engine هستش با این آدرس :

C:\Program Files\ConduitEngine\prxConduitEngine.dll

برنامه رو اجرا کن خطوط پایین رو تیک بزن و بعدشم Fix checked بزن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



اما توصیه های دیگه به شما اینه که :

آنتی ویروس مکافی رو عوض کنید با انتخابی دیگه، مث کسپرسکی ، بیت دیفندر ، آویرا ، نورتون. ( اینکارو حتما انجام بده )

برنامه ی mbam رو هم درکنارش نصب کن.

و آپدیت نگهشون دار و یکبار هم درایو C رو باهاشون اسکن کن.

پ.ن :

چند نمونه از رندرهای 3D تون هم برای من پیام خصوصی کنید در صورت وجود:20:

موفق باشی.

سلام به همه
سیستم من از امروز صبح که داشتم با IE کار میکردم دچار مشکل شد... ناگهان توی فولدر Local ویندوز فایلی به نام yzpcaobx اجرا شد و پیوسته پیغامهای وجود کرم و ویروس و... میدهد حتی صفحه ای شبیه Action Center ویندوز نشون میده و خلاصه حسابی روی اعصاب من داره راه میره.
من اون فایل رو هم در "ویروس توتال" آپلود کردم که این نتیجه اش شده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این هم عکس پیغام هایی که مدام می دهد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سیستم عامل: ویندوز هفت
آنتی ویروس: Avira Internet Security 2012
فایل لوگ: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

به احتمال زیاد زیر سر یکی ازین Toolbar هایی هست که نصب دارین.

اگه بخوام دقیقتر بگم حدسم تولبار Conduit Engine هستش با این آدرس :

C:\Program Files\ConduitEngine\prxConduitEngine.dll

برنامه رو اجرا کن خطوط پایین رو تیک بزن و بعدشم Fix checked بزن :


خطوطی که اعلام کردید را Fix کردم.



برنامه ی mbam رو هم درکنارش نصب کن.

این کار رو یک بار انجام دادم و به لطف وجود دو آنتی ویروس در کنار هم، کامپیوترم در حال منفجر شدن بود که خوشبختانه بالاخره موفق شدم mbam رو پاک کنم و کامپیوتر رو نجات بدم!

در مورد آنتی ویروس، کسی نگفته مکافی از اینهایی که اعلام فرمودید ضعیفتر عمل می کنه.

سلام به همه
سیستم من از امروز صبح که داشتم با IE کار میکردم دچار مشکل شد... ناگهان توی فولدر Local ویندوز فایلی به نام yzpcaobx اجرا شد و پیوسته پیغامهای وجود کرم و ویروس و... میدهد حتی صفحه ای شبیه Action Center ویندوز نشون میده و خلاصه حسابی روی اعصاب من داره راه میره.
من اون فایل رو هم در "ویروس توتال" آپلود کردم که این نتیجه اش شده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این هم عکس پیغام هایی که مدام می دهد:
سیستم عامل: ویندوز هفت
آنتی ویروس: Avira Internet Security 2012
فایل لوگ: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




من عکس رو ندیدم ولی به احتمال زیاد شما به آنتی ویروس تقلبی گرفتار شدین , طبق اسکن ویروس توتال این فایل هنوز توسط بسیاری از آنتی ویروس ها شناسایی نمی شود پس بهترین کار استفاده از Norton Power Eraser است که به راحتی میتونید فایل رو پاک کنید , آموزش کار با این نرم افزار در تاپیک زیر موجود است
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])تاپیک اختصاصی Norton Power Eraser ||معرفی،بحث و تبادل نظر|| ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])البته سیستم شما مشکلات دیگه هم داره ولی فعلا این مشکل رو حل کنید تا بعد :دی
این آنتی ویروس تقلبی در این مسیر است
D:\Users\Aliakbar\AppData\Local\yzpcaobx.exe

خطوطی که اعلام کردید را Fix کردم.



این کار رو یک بار انجام دادم و به لطف وجود دو آنتی ویروس در کنار هم، کامپیوترم در حال منفجر شدن بود که خوشبختانه بالاخره موفق شدم mbam رو پاک کنم و کامپیوتر رو نجات بدم!

در مورد آنتی ویروس، کسی نگفته مکافی از اینهایی که اعلام فرمودید ضعیفتر عمل می کنه.

سلام :20:

دوست خوبم، خواه ناخواه باید با MBAM یکبار اسکن انجام بدی، خیلی ضروریه.

در خصوص نصب در کنار آنتی ویروس های دیگه خب نیاز به کمی تنظیم داره که

اگه داخل تاپیک سوال میکردین حتما بهتون کمک میشد، چون در واقع شما دو تا

رو به صورت Real-time در کنار هم داشتین ، از طرفی هم بین MBAM و یه سری

محصولات ناسازگاری هستش که باید برطرف بشه.


در جهت قدرت مکافی ، خارج از بحث اینکه مکافی به ایران ( البته اگه ایران زندگی میکنید )

آپدیت و سرویس نمیده ، به این مقایسه های شرکتهای AV comparatives و AV tests هم باید توجه کرد :

قضاوت با خودت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشی.

هنوز مشکل رفع نشده... مرورگر ها خراب می شن ( نیاز به نصب دوباره دارن ) و فایل ها هم یه حالتی گرفتند که پسوندشون نشون داده میشه مانند xxx.txt

یک Quick Scan با mbam انجام دادم چند تا پیدا و پاک کرد.. (مشکل حل نشد) نیاز به Full Scan هم هست؟

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:24:22 PM, on 6/26/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files\Sony\VAIO Care\listener.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: VAIO Care Performance Service (SampleCollector) - Sony Corporation - C:\Program Files\Sony\VAIO Care\VCPerfService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: VAIO Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Entertainment Common Service (SpfService) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6450 bytes

فکر کنم طبق معمول مشکلات عجیب غریبی که کامپیوتر بنده بهش دچار میشه راه حلی نداره.

من عکس رو ندیدم ولی به احتمال زیاد شما به آنتی ویروس تقلبی گرفتار شدین , طبق اسکن ویروس توتال این فایل هنوز توسط بسیاری از آنتی ویروس ها شناسایی نمی شود پس بهترین کار استفاده از Norton Power Eraser است که به راحتی میتونید فایل رو پاک کنید , آموزش کار با این نرم افزار در تاپیک زیر موجود است
تاپیک اختصاصی Norton Power Eraser ||معرفی،بحث و تبادل نظر|| ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

البته سیستم شما مشکلات دیگه هم داره ولی فعلا این مشکل رو حل کنید تا بعد :دی
این آنتی ویروس تقلبی در این مسیر است
D:\Users\Aliakbar\AppData\Local\yzpcaobx.exe

دوست عزیز از شما ممنونم بالاخره این بدافزار را پاک کردم ولی ای کاش اون مشکلات رو هم می گفتید ببینیم چی به چی هست...:31:

هنوز مشکل رفع نشده... مرورگر ها خراب می شن ( نیاز به نصب دوباره دارن ) و فایل ها هم یه حالتی گرفتند که پسوندشون نشون داده میشه مانند xxx.txt

یک Quick Scan با mbam انجام دادم چند تا پیدا و پاک کرد.. (مشکل حل نشد) نیاز به Full Scan هم هست؟

شب بخیر..

اگه با MBAM آپدیت شده همون Quick scan رو انجام داده باشی، مشکلی دیگه نمیتونه باشه،

باقیش میشه خرابکاری پس از اون. پیشنهاد میکنم یکبار با حالت Safe mode and network
بالا بیا ، ببین این مشکلات هست یا نه


بعدشم برنامه ی Tuneup utilities 2012 رو سعی کن نصب کنی و سیستمت رو باهاش Optimize
کن کامل تا جایی که به 100% Optimiziation برسی.

راجع به پسوند فایلها هم که معمولا پسوند نشون داده میشه ، برای غیر فعال کردن هم به Folder options

میری و تیک گزینه ی Hide known file type extensions رو میزاری.

البته ببین اگه میتونی ویندوز 7 رو نصب کن کاراییش بهتره.



نتیجه رو بگو انجام دادی :)

دوست عزیز از شما ممنونم بالاخره این بدافزار را پاک کردم ولی ای کاش اون مشکلات رو هم می گفتید ببینیم چی به چی هست...:31:
الان دوباره لوگتون رو نگاه کردم دیدم یکم اغراق کردم زیاد مشکل خاصی ندارین :دی
فقط هوم پیج اینترنت اکسپلورر رو حتما عوض کنید

سلام soniya.kocholo ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز..

لوگ رو باید به صورت فایل لوگ بزارین نه اینکه خود لوگ اینجا قرار داده بشه عزیزم.


به این مسیر برو :

c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

فایل wlidnsp.dll رو پاک کن.


به منوی استارت برو و به Accessories برو و روی Command prmpt راست کلیک کن و گزینه ی Run as admin بزن

بعد داخل خط فرمان تایپ کن :

SFC /SCANNOW

( فاصله بین حروفی رو رعایت کن قبل از اسلش یک فاصله هست. )
و بزار تا تموم بشه.



برنامه ی Tuneup utilities 2012 رو هم نصب کن و سیستم رو آپتیمایز کن ، و استارت آپ های اضافی رو حذف کن.

مثلا Googleupdater.exe


موفق باشی.

با سلام به دوستان متخصص :31: من یه مشکلی با سیستمم دارم که نمی دونستم کجا طرح کنم پس اینجا مطرح کردم.
سیستم من به احتمال خیلی زیاد ویروس نداره :27:چون :40:KIS 2011 UPDATED & ACTIVE :40:دارم اما چون قبلا آنتی ویروس درست و حسابی نداشتم چند بار ویروسی شدم اما بعدا با کسپرسکی پاک کردم اما حالا چون می خوام بعضی ایرادات ویندوز رو برطرف کنم اما دستور SFC SCANNOW رو که تو RUN میزنم یه صفحه سیاه که فکر کنم مربوط به محیط داس باشه میاد و زود میره، خیلی تلاش کردم:18: از نوشته های داخل صفحه عکس بگیرم اما نشد چون خیلی زود محو میشه!! اما یه کم که دقت کردم دیدم یه سری جمله مینویسه که آخرش is protected هست!! و در حالت SAFE MODE هم ویندوز بالا نمیاد و ریستارت میشه! .ضمنا ویندوزم XP SP2 هست حالا من چون به دلایلی نمیخوام ویندوز عوض کنم (چند سالیه ویندوز عوض نکردم به کمک(:40:Windows Washer & Tune Up Utilities & Your Uninstaller:40:) از شما تقاضا دارم منو راهنمایی کنید اینم Log File من با نرم افزار HiJackThis از کمپانی Trend Micro هست!!
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:50:43 ق.ظ, on 2012/07/17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

--
End of file - 4912 bytes

با سلام به دوستان متخصص :31: من یه مشکلی با سیستمم دارم که نمی دونستم کجا طرح کنم پس اینجا مطرح کردم.
سیستم من به احتمال خیلی زیاد ویروس نداره :27:چون :40:KIS 2011 UPDATED & ACTIVE :40:دارم اما چون قبلا آنتی ویروس درست و حسابی نداشتم چند بار ویروسی شدم اما بعدا با کسپرسکی پاک کردم اما حالا چون می خوام بعضی ایرادات ویندوز رو برطرف کنم اما دستور SFC SCANNOW رو که تو RUN میزنم یه صفحه سیاه که فکر کنم مربوط به محیط داس باشه میاد و زود میره، خیلی تلاش کردم:18: از نوشته های داخل صفحه عکس بگیرم اما نشد چون خیلی زود محو میشه!! اما یه کم که دقت کردم دیدم یه سری جمله مینویسه که آخرش is protected هست!! و در حالت SAFE MODE هم ویندوز بالا نمیاد و ریستارت میشه! .ضمنا ویندوزم XP SP2 هست حالا من چون به دلایلی نمیخوام ویندوز عوض کنم (چند سالیه ویندوز عوض نکردم به کمک(:40:Windows Washer & Tune Up Utilities & Your Uninstaller:40:) از شما تقاضا دارم منو راهنمایی کنید اینم Log File من با نرم افزار HiJackThis از کمپانی Trend Micro هست!!
Logfile of Trend Micro HijackThis v2.0.4
End of file - 4912 bytes

دوست عزیز بهتره که فایل لوگ رو در قالب یک فایل txt واسه ما آپلود کنید
همانطور که گفتین سیستم شما مشکل ویروسی نداره ولی به دلیل استفاده از ویندوز قدیمی xp sp2 و همچنین استفاده از برنامه های بهینه ساز ویندوزتون ایراد پیدا کرده
بهترین کار اینه که ویندوز خود را به xp sp3 ارتقا دهید به احتمال زیاد مشکلاتتون حل میشه
در ویندوز xp برای دستور sfc /scannow در ویندوز xp شما به ویندوز اورجینال نیاز دارید , ضمنا دستور رو همانطور که من نوشتم وارد کنید
علاوه بر اینها میتونید با سی دی ویندوز هم ویندوز خود را repair کنید ( البته آپدیت به sp3 فراموش نشه )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان گرامی
من یه کول دیسک آلوده به لپ تاپم وصل کردم (ویندوزم 7 هست) که سیستم رو آلوده کرده. کارش اینه که هر کول دیسکی به سیستم وصل میکنم خودش رو توش کپی میکنه، فولدرهارو مخفی میکنه و یه فایل EXE با حجم 428 کیلوبایت رو با آیکون فولدر میزاره جای فولدرهای اصلی با همون اسم. تمامی دستورات ویندوز غیر فعال شدن شامل CMD, Msconfig ... حتی task manager رو که باز میکنم بعد از 1 ثانیه بسته میشه! ... خیلی هم واجبه که سیستم رو درست کنم چون الان اونقدر اطلاعات تو سیستم دارم که امکان تعویض نیست. وقتی سیستم در حالت idle هست هم وضعیت استفاده از پردازنده و رم بسیار زیاده و لپ تاپ عملا تبدیل به بخاری برقی شده. باطری کاملا سالم و آکبنده ولی زودتر از یکساعت خالی میشه اونقدر که مصرف برق سیستم زیاد شده.


فایل لاگ رو اپلود کردم. خیلی ممنون از شما :42:

لینک فایل لاگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دوستان گرامی
من یه کول دیسک آلوده به لپ تاپم وصل کردم (ویندوزم 7 هست) که سیستم رو آلوده کرده. کارش اینه که هر کول دیسکی به سیستم وصل میکنم خودش رو توش کپی میکنه، فولدرهارو مخفی میکنه و یه فایل EXE با حجم 428 کیلوبایت رو با آیکون فولدر میزاره جای فولدرهای اصلی با همون اسم. تمامی دستورات ویندوز غیر فعال شدن شامل CMD, Msconfig ... حتی task manager رو که باز میکنم بعد از 1 ثانیه بسته میشه! ... خیلی هم واجبه که سیستم رو درست کنم چون الان اونقدر اطلاعات تو سیستم دارم که امکان تعویض نیست. وقتی سیستم در حالت idle هست هم وضعیت استفاده از پردازنده و رم بسیار زیاده و لپ تاپ عملا تبدیل به بخاری برقی شده. باطری کاملا سالم و آکبنده ولی زودتر از یکساعت خالی میشه اونقدر که مصرف برق سیستم زیاد شده.


فایل لاگ رو اپلود کردم. خیلی ممنون از شما :42:

لینک فایل لاگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شما چرا آنتی ویروس بر روی سیستمتون ندارین ؟ بدون آنتی ویروس کول دیسک به سیستمتون وصل کنید ؟!
ویروس های شما فایل هایی رو در Program File میسازه و احتمالا یک دروپر هستند
در حال حاضر بهترین کار اینه که ابزار زیر رو دانلود کنید و در سیف مود سیستمتون رو اسکن کنید و موارد پیدا شده رو پاک کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

من یک keylogger در سیستمم دارم .کسی میتونه کمکم کنه که از شرش راحت شم؟میخوام پیداش کنم لطفا راهنماییم کنید چکار باید بکنم ؟کامپیوترمم اسکن کردم با انتی ویروس پیدا نشد .
ممنون میشم یکی راهنمایی کنه خواهشا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

پست اول این تاپیک رو ملاحظه بفرمایید.

سلام

تمامی مشکلاتم تقریبا حل شده ولی نمی دونم چرا وقتی کام روشن می شه بعد از یه مدت اینترنت اکسپلورر به طور خودکار باز میشه. باید از طریق Task Manager ببرمش (قفل می کنه)

سلام

تمامی مشکلاتم تقریبا حل شده ولی نمی دونم چرا وقتی کام روشن می شه بعد از یه مدت اینترنت اکسپلورر به طور خودکار باز میشه. باید از طریق Task Manager ببرمش (قفل می کنه)

سلام

از برنامه هایی که نصب داری، احتمالا یک برنامه میخواد به سایت مرجع خودش دستیابی داشته باشه، ببین اگه اینطوره اسم سایتی که میره به اونجا مشخصه .

اگه هم کلا بی دلیل باز میشه و سایتی هم نمیره ، ممکنه خودش وارد استارت آپ شده باشه، برنامه ی Tuneup utilities یا CCleaner رو اگه نصب داری ، به بخش

StartUp برو و ببین اونجا چه خبره.

بی دلیل این پیغام رو میده میگه اینترنت اکسپلورر closed unexpectedly در حالی که من اصلا بازش نکرده بودم، و دو گزینه داره: Restore Last Session - Go to Homepage

بی دلیل این پیغام رو میده میگه اینترنت اکسپلورر closed unexpectedly در حالی که من اصلا بازش نکرده بودم، و دو گزینه داره: Restore Last Session - Go to Homepage

این برنامه رو به آخرین ورژنش ارتقا بده و بعد بازش کن و به تنظیمات برو و به تب Programs برو و دکمه ی Manage Addons رو بزن و اونجا تمام گزینه هارو راست کلیک کن و گزینه ی Disable بزن.

برنامه ی Tuneup utilities رو هم اگه نصب داری یکبار One-click maintenance رو اجرا کن و مشکلات رو برطرف کن، تا بخش Startup برنامه ها و ویندوز درست بشه.

اگه باز این مشکل ادامه داشت مجددا یک لوگ از برنامه ی hijackthis بده.

موفق باشی.

سلام دوستان..من هربار لب تابم رو روشم میکنم برنامه Trojan Remover یه فایل هایی رو به عنوان ویروس تشخیص میده..
متاسفانه نمیدونم از کی اینطوری شده..
هر فلشی رو که بهش وصل میکنم این فایلهای P*orn.exe و غیره رو هم توش درست میکنه..
اینم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) لوگ از برنامه یHijack..

سلام دوستان..من هربار لب تابم رو روشم میکنم برنامه Trojan Remover یه فایل هایی رو به عنوان ویروس تشخیص میده..
متاسفانه نمیدونم از کی اینطوری شده..
هر فلشی رو که بهش وصل میکنم این فایلهای P*orn.exe و غیره رو هم توش درست میکنه..
اینم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) لوگ از برنامه یHijack..
شما پروسسی با نام DSC00005.exe دارید که احتمالا فایل مخرب شما است ابتدا تاپیک Norton Power Eraser رو مطالعه کنید و با کار با آن آشنا شوید
تاپیک اختصاصی Norton Power Eraser ||معرفی،بحث و تبادل نظر|| ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])و بعدش به راحتی میتونید این فایل رو با NPE پاک کنید
من چون نمیدونم چه آنتی ویروس هایی این فایل رو شناسایی میکنند نمیتونم اسکنری به شما پیشنهاد بدم ولی اسکن با نرم افزار سبک زیر پیشنهاد میشه , آپدیت فراموش نشه
Malwarebytes-Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با سلام خدمت دوستان، به خصوص Dr.Smith ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز
چند هفته ای میشه که لپ تاپم در حین کار، ناگهان با کندی سرعت شدیدی روبرو میشه و نمودار فعالیت سی پی یو رو که نگاه میکنم 100% درگیره، در صورتی که در قسمت پروسس ها پروسسی ندارم که 100% سی پی یو رو در گیر کنه، با توجه به اینکه اینها از نشانه های ویروس هست، طبق دستور العمل صفحه اول سایت یک لاگ تهیه کردم که لینکش رو میذارم.
ویندوزم سون، 3 گیگ رم، سی پی یو core i3، و ویروس یابم که الان دو سالی میشه ازش استفاده میکنم نود 32 نسخه 4.2.6.4 میباشد که هر یکی دو ماه یک بار آپدیتش هم میکنم.
این هم لینک فایل لاگی که تهیه کردم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من به سیستمم مشکوکم، ممنون میشم دوستان کمک کنند.

سلــامـــ... دوست عزیزم ارادتمندم.

آنتی ویروست ورژنش پایینه بهتره به روزش کنی، اخرین ورژن ناد 32
هنگامی که لیست پروسس هارو نیگاه میکنی ، گزینه ی

Show process from all users رو بزن تا تموم پروسس ها نشون داده بشه.

اگه باز هم اون پروسس رو پیدا نکردی که پردازنده رو درگیر کرده، بدون شک

کار یک ویروس هست که توی تسک خودشون مخفی بار کرده.

احتمال اینکه یک تروجان داشته باشی خیلی زیاده.


برنامه رو مجدد اجرا کن خطوط پایین رو تیک بزن و بعدش هم دکمه ی Fix checked رو بزن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه ی SuperAntispyware رو نصب کن + آپدیتش کن + اسکن quick انجام بده.
این برنامه ی پایین رو هم بگیر و نصب کن ( اولی رو )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستم رو کامل اسکن کن حتما.

بعد از پایان اینکارها یک لوگ دیگه بهم بده.

موفق باشی.

سلام خسته نباشید
ویندوز 7 64 بیتی داشتم آپدیت شده همراه با آنتی ویروس مایکروسافت آپدیت شده ، داشتم فیلم میدیدم یهو صفحه آبی اومد و دیگه سیستم بالا نیومد بعدش ویندوز 7 میخواستم بریزم گاهی ارور بوت منیجر میداد و پاهی ارور ntdlr miising و گاهی بعد از انتخاب درایو برای ویندوز هنگام ک
ی فایل مینوشت که سی دی 1 ویندوز رو بندازید در حالی که همون دی وی دی ویندوز بود با این حال یکی دیگه تهیه کردم ولی همون ارور رو داد
درایو سی رو با یه نرم افزار بوت پاک کردم و دوباره ساختمش ولی مشکل حل نشد ، فق ویندوز اکس پی به صورت دست و پا شکسته نصب مبشه اون هم فایلهایی رو کهexe هستن رو معمولا باز نمیکنه یا وسط نصب ارورر nsis میده سایت اینترنتی هم فق گوگل رو باز میکنه
خلاصه الان سه روزه علافم و از خوابم میزنم تا درستش کنم ولی نمی شه و چون اطلاعات مهمی تو سیستمم دارم نمی تونم اون رو به کس دیگه ای بدم تا نگاهی کنه
الان با نرم افزار پست اول یه اسکن کردم این هم نتیجه اش ، ممنون میشم راهنمایی بفرمایید اینجا آپلودش کردم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در ضمن کارت گرافیکیم نصب نمی شه ای تی ای 5770 هس

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:01:09 PM, on 7/24/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

--
End of file - 2826 bytes

سلــامـــ... دوست عزیزم ارادتمندم.

آنتی ویروست ورژنش پایینه بهتره به روزش کنی، اخرین ورژن ناد 32
هنگامی که لیست پروسس هارو نیگاه میکنی ، گزینه ی

Show process from all users رو بزن تا تموم پروسس ها نشون داده بشه.

اگه باز هم اون پروسس رو پیدا نکردی که پردازنده رو درگیر کرده، بدون شک

کار یک ویروس هست که توی تسک خودشون مخفی بار کرده.

احتمال اینکه یک تروجان داشته باشی خیلی زیاده.


برنامه رو مجدد اجرا کن خطوط پایین رو تیک بزن و بعدش هم دکمه ی Fix checked رو بزن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه ی SuperAntispyware رو نصب کن + آپدیتش کن + اسکن quick انجام بده.
این برنامه ی پایین رو هم بگیر و نصب کن ( اولی رو )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستم رو کامل اسکن کن حتما.

بعد از پایان اینکارها یک لوگ دیگه بهم بده.

موفق باشی.
ممنون از توجهتون
اون گزینه هایی رو که گفته بودین چک مارک زدم و fixed check رو انجام دادم
نرم افزار SuperAntispyware رو نصب، آپدیت و quick scan رو انجام دادم که یکسری ترد اعلام کرد که عکسش رو میذارم. (همه ترد ها رو با خود نرم افزار از بین بردم).
نرم افزار کسپری رو هم که گفته بودین دانلود و فول اسکن رو انجام دادم (خیلی هم زمان برد) فقط یک ترد پیدا کرد که اون هم مربوط به دیکشنری مک میلان نسخه ارجینالش بود که فکر نمیکنم مشکل از اون باشه.
100% کارکردن سی پی یو بعد از این تغییرات دیگه اتفاق نیافتاده!
مجدد با اون نرم افزار که گفتین یه لاگ واستون میذارم.
فکر میکنین ویروس یا تروجانی که بوده، از بین رفته؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لظفا پتسخ بنده رو هم بدید منتظرم واقعا کلافه ام کرده

سلام خسته نباشید
ویندوز 7 64 بیتی داشتم آپدیت شده همراه با آنتی ویروس مایکروسافت آپدیت شده ، داشتم فیلم میدیدم یهو صفحه آبی اومد و دیگه سیستم بالا نیومد بعدش ویندوز 7 میخواستم بریزم گاهی ارور بوت منیجر میداد و پاهی ارور ntdlr miising و گاهی بعد از انتخاب درایو برای ویندوز هنگام ک
ی فایل مینوشت که سی دی 1 ویندوز رو بندازید در حالی که همون دی وی دی ویندوز بود با این حال یکی دیگه تهیه کردم ولی همون ارور رو داد
درایو سی رو با یه نرم افزار بوت پاک کردم و دوباره ساختمش ولی مشکل حل نشد ، فق ویندوز اکس پی به صورت دست و پا شکسته نصب مبشه اون هم فایلهایی رو کهexe هستن رو معمولا باز نمیکنه یا وسط نصب ارورر nsis میده سایت اینترنتی هم فق گوگل رو باز میکنه
خلاصه الان سه روزه علافم و از خوابم میزنم تا درستش کنم ولی نمی شه و چون اطلاعات مهمی تو سیستمم دارم نمی تونم اون رو به کس دیگه ای بدم تا نگاهی کنه
الان با نرم افزار پست اول یه اسکن کردم این هم نتیجه اش ، ممنون میشم راهنمایی بفرمایید اینجا آپلودش کردم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در ضمن کارت گرافیکیم نصب نمی شه ای تی ای 5770 هس

ظاهرا سیستم شمامشکل سخت افزاری داره یا پاورش خرابه و یا مادربردش . قبلش بگم باید درایورهای اصلی را از روی سی دی مادربوردتون نصب کنید و در صورتی که با ویندوز 7 سازگاری نداره از سایت کمپانیش بگیرید و بعد از نصب و بروز رسانی ویندوز کامل میشه . 32 64 بیتش هم دقت کنید . ولی قبل از هر کاری شما گفتید درایو سی را فرمت و ویندوز را دوباره ریختید ولی مشکلتون حل نشده و این یه احتمال داره . سیدی ویندوزتون سالمه؟

اگه هیچ کدوم از اینا نیست پس
کاری نداره . برید تو لینک یه ریپورت بگیرید و ارسال کنید . اینجا هم آپلود کنید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه دوست دارید یه اسکن آنلاین هم با این ابزار انجام بدید .

دانلود میکنید و به صورت آنلاین اسکن می کنید حجمش هم زیاد نیست 26 مگه کلا . یه ای دی هم میده اونا بفرستید اینجا تا پیگیری بشه . قبلش هم بهتره انتی ویروستون هم وردارید ولی اگه نخواستید اشکال نداره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بگم که باید قبل از هر کاری سیستم ریستور را ببندید و یه بار هم درایو ویندوزتون را کلین آپ کنید . ولی اگه نشد اشکال نداره .

اینم یه راهشه .[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ظاهرا سیستم شمامشکل سخت افزاری داره یا پاورش خرابه و یا مادربردش . قبلش بگم باید درایورهای اصلی را از روی سی دی مادربوردتون نصب کنید و در صورتی که با ویندوز 7 سازگاری نداره از سایت کمپانیش بگیرید و بعد از نصب و بروز رسانی ویندوز کامل میشه . 32 64 بیتش هم دقت کنید . ولی قبل از هر کاری شما گفتید درایو سی را فرمت و ویندوز را دوباره ریختید ولی مشکلتون حل نشده و این یه احتمال داره . سیدی ویندوزتون سالمه؟

اگه هیچ کدوم از اینا نیست پس
کاری نداره . برید تو لینک یه ریپورت بگیرید و ارسال کنید . اینجا هم آپلود کنید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه دوست دارید یه اسکن آنلاین هم با این ابزار انجام بدید .

دانلود میکنید و به صورت آنلاین اسکن می کنید حجمش هم زیاد نیست 26 مگه کلا . یه ای دی هم میده اونا بفرستید اینجا تا پیگیری بشه . قبلش هم بهتره انتی ویروستون هم وردارید ولی اگه نخواستید اشکال نداره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بگم که باید قبل از هر کاری سیستم ریستور را ببندید و یه بار هم درایو ویندوزتون را کلین آپ کنید . ولی اگه نشد اشکال نداره .

اینم یه راهشه .[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون تو فروم های خارجی سرچکردم هر کسی که این مشکل رو داشت کاری کرده بود یه نفر یکی از رم هاش رو جدا کرده بود سیستمش درست شده بود من هم 2*2 هست رمم یکیش رو در آوردم درست شد
الان یکی از رم ها رو میزمه ، آیا دوباره بندازم یا باز هم مشکل ایجاد میکنه ؟ جاش رو عوض کنم ؟

ممنون از توجهتون
اون گزینه هایی رو که گفته بودین چک مارک زدم و fixed check رو انجام دادم
نرم افزار SuperAntispyware رو نصب، آپدیت و quick scan رو انجام دادم که یکسری ترد اعلام کرد که عکسش رو میذارم. (همه ترد ها رو با خود نرم افزار از بین بردم).
نرم افزار کسپری رو هم که گفته بودین دانلود و فول اسکن رو انجام دادم (خیلی هم زمان برد) فقط یک ترد پیدا کرد که اون هم مربوط به دیکشنری مک میلان نسخه ارجینالش بود که فکر نمیکنم مشکل از اون باشه.
100% کارکردن سی پی یو بعد از این تغییرات دیگه اتفاق نیافتاده!
مجدد با اون نرم افزار که گفتین یه لاگ واستون میذارم.
فکر میکنین ویروس یا تروجانی که بوده، از بین رفته؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

شرمنده که دیر جواب میدم.

نتیجه بهتر شده.

فقط این دوتا فایل رو پاک کن حتما حتما :

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

به این مسیر برو :

C:\WINDOWS\system32\drivers\etc

داخل این پوشه فایل Hosts رو برای من آپلود کن.

برنامه ی CCleaner رو بگیر و به بخش Registry cleaner برو و رجیستری رو Clean up کن حتما چون یه سری کلید رجیستری

داری که مسیرهاشون شکسته شده.

ممنون تو فروم های خارجی سرچکردم هر کسی که این مشکل رو داشت کاری کرده بود یه نفر یکی از رم هاش رو جدا کرده بود سیستمش درست شده بود من هم 2*2 هست رمم یکیش رو در آوردم درست شد
الان یکی از رم ها رو میزمه ، آیا دوباره بندازم یا باز هم مشکل ایجاد میکنه ؟ جاش رو عوض کنم ؟

سلام ازونجایی که Dumprep داشتین توصیه میکنم داخل تاپیک پایین برین و سوالتون رو یکبار اونجا بپرسین:

بررسی تخصصی پیغام های صفحه آبی (Blue Screen)، خطاهای دائم سیستمی و رفع مشکل آنها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


برای باقی مشکلات هم ، یکبار کل سیستم رو با برنامه ی SuperAntiSpyware آپدیت شده اسکن بنمایید.

با توجه به خطای NSIS هم به نظر میاد ویروت داشته باشین.

سلام.

شرمنده که دیر جواب میدم.

نتیجه بهتر شده.

فقط این دوتا فایل رو پاک کن حتما حتما :

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

به این مسیر برو :

C:\WINDOWS\system32\drivers\etc

داخل این پوشه فایل Hosts رو برای من آپلود کن.

برنامه ی CCleaner رو بگیر و به بخش Registry cleaner برو و رجیستری رو Clean up کن حتما چون یه سری کلید رجیستری

داری که مسیرهاشون شکسته شده.
ممنون از زحمات شما دوست عزیز
اون دو تا فایلی که گفته بودین همنام بودن در نتیجه یکی شون رو از حالت سیف مد پاک کردم.
با برنامه سی سی کلینر هم رجیستری رو کلین کردم.
تمام محتویات شاخه etc رو هم واستون آپلود میکنم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باز هم ممنون از راهنمایی تون.

ممنون از زحمات شما دوست عزیز
اون دو تا فایلی که گفته بودین همنام بودن در نتیجه یکی شون رو از حالت سیف مد پاک کردم.
با برنامه سی سی کلینر هم رجیستری رو کلین کردم.
تمام محتویات شاخه etc رو هم واستون آپلود میکنم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باز هم ممنون از راهنمایی تون.

خواهش میکنم.

خوبه. فایل Hosts شما مخفیه سیستمی و ویرایش شده بود نمیدونم کار تروجان ها بوده شاید.

الان این فایل که ضمیمه کردم اینجا رو بگیرین و داخل پوشه ی etc کپی کنید(replace کنید ) ، فایلهای دیگه (به جز این که میدم)

که به نام hosts هستن رو پاک کنید، مثلا hosts.txt و hosts.new



53749


فایل Hosts هیچ پسوندی نباید داشته باشه. اگه ضمیمه رو نتونستین Copy کنید اونجا، از safe mode انجام بدین.


از folder options تیک گزینه ی show hidden files and folder رو بزن

تیک گزینه ی hide protected system files and folders رو بردار.

تیک Hide extension for know file type رو بردار

حالا به پوشه ی etc برو ، اونجا باید کلا 5 تا فایل ( نه بیشتر ) باشه :

hosts

lmhosts.sam

protocol

services

networks

سلام
از حدود 4 5 روز پیش من بیش از حد حجم اینترنتم مصرف شده تا امشب حواسم نبود زمانی که تو این مدت چیزی حدود 1.5 گیگ بهم لطمه خورده
سر خودم داره میترکه و بررسی دقیق نکردم خواهش میکنم شما یک کمکی بکنید
ویندوز من 64 بیتی سون و آنتی ویروس هم ناند32 ورژن 5 آپدیت شده
انتی اسپایور و... هم ندارم
لاگی که این برنامه داد به من اینه
هم وصل میشم به اینترنت کانکشن رو نگاه میکنم بدون باز کردن سایتی چیزی سریع داره سند و ریسیو میشه ! در عرض کمتر از 10 دقیقه شاید بالای 20 30 مگ برسه
ویرایش :
این بنده خدا هم مشکل من رو داشته
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من همیشه خودم مشکلاتم رو رفع میکنم و از اینترنت کمک میگیرم یا دانش خودم ولی الان اعصابم خیلی خورد هست و آرامش فکری ندارم
ممنونم پیشاپیش

سلام
از حدود 4 5 روز پیش من بیش از حد حجم اینترنتم مصرف شده تا امشب حواسم نبود زمانی که تو این مدت چیزی حدود 1.5 گیگ بهم لطمه خورده
سر خودم داره میترکه و بررسی دقیق نکردم خواهش میکنم شما یک کمکی بکنید
ویندوز من 64 بیتی سون و آنتی ویروس هم ناند32 ورژن 5 آپدیت شده
انتی اسپایور و... هم ندارم
لاگی که این برنامه داد به من اینه
هم وصل میشم به اینترنت کانکشن رو نگاه میکنم بدون باز کردن سایتی چیزی سریع داره سند و ریسیو میشه ! در عرض کمتر از 10 دقیقه شاید بالای 20 30 مگ برسه
ویرایش :
این بنده خدا هم مشکل من رو داشته
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من همیشه خودم مشکلاتم رو رفع میکنم و از اینترنت کمک میگیرم یا دانش خودم ولی الان اعصابم خیلی خورد هست و آرامش فکری ندارم
ممنونم پیشاپیش

سلام.

لوگ چیز خاصی به من نشون نداد.

اول برنامه ی Nod32 رو پاک کنید ( موقتا )

به منوی استارت برین Accessories و سپس روی Command prompt راست کلیک کن و گزینه ی Run as admin رو بزن.

حالا داخل خط فرمان دستور پایین رو با رعایت فاصله ی وسط اون وارد کن :

SFC /SCANNOW

بزار تا اسکنش تموم بشه.


برنامه ی Comodo internet security رو بگیر..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این برنامه رو نصب کن. بازش کن در صفحه ی اصلی در تب Summary اون آخرین قسمت مربوط به فایروال هست ،

که پروسسهایی که دارن از نت استفاده میکنن رو نشون میده :

53803

روشون اگه کلیک کنی این پنجره ی پایین میاد : اونجا نگاه کن ببین چی داره استفاده میکنه :

53804


علاوه براین برنامه ی MBAM رو هم نصب کن آپدیتش کن و باهاش Scan انجام بده.
اینطوری اگه تروجان داشته باشی که دستش رو میشه.

یک اسکن هم با این برنامه بزن :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توسط این برنامه ها چیزی از زیر دستت در نمیره.

سلام و عصر بخیر
دوستان سیستم آلوده ای دارم با ویندوز xp
وقتی که تو صفحه welcom میخوای لاگین کنی بلافاصله Logoof میکنه
از safemode هم همین طوره
با eset rescue disk اسکن کردم تو بوت چندتا فایل اتوران پاک کردن ولی باز هم مشکل ادامه داشت
ویندوز رو هم repair کردم و باز هم افاقه نکرد

--------------
توضیح کاملتر اینکه روی سیستم norton 2011 ولی اکسپایر شده نصب بوده که فقط ویروس هارو قرنطینه میکرده و یجورایی اصلا از کار افتاده بوده
من 2012 آپدیت شده ریختم که بعد از ریستارت این مشکل پیش اومد

خواهش میکنم.

خوبه. فایل Hosts شما مخفیه سیستمی و ویرایش شده بود نمیدونم کار تروجان ها بوده شاید.

الان این فایل که ضمیمه کردم اینجا رو بگیرین و داخل پوشه ی etc کپی کنید(replace کنید ) ، فایلهای دیگه (به جز این که میدم)

که به نام hosts هستن رو پاک کنید، مثلا hosts.txt و hosts.new



53749


فایل Hosts هیچ پسوندی نباید داشته باشه. اگه ضمیمه رو نتونستین Copy کنید اونجا، از safe mode انجام بدین.


از folder options تیک گزینه ی show hidden files and folder رو بزن

تیک گزینه ی hide protected system files and folders رو بردار.

تیک Hide extension for know file type رو بردار

حالا به پوشه ی etc برو ، اونجا باید کلا 5 تا فایل ( نه بیشتر ) باشه :

hosts

lmhosts.sam

protocol

services

networks
وقتی فایل هاستی رو که واسم ارسال کردین رو میخوام در حالت سیف مد جایگزین کنم پیغام میده که "destination folder access deniedyou need permission to perform this action." و نمیتونم فایل رو جایگزین کنم، فایلهای دیگه ای که ایجاد شده رو بود رو پاک کردم.
در ضمن تیک "hide protected system files and folders" رو هم خیلی وقت پیش برداشته بودم.
برای کپی کردم فایل هاستی که ارسال کردین چیکار کنم.
در ضمن یوزرم هم ادمین هستش.

وقتی فایل هاستی رو که واسم ارسال کردین رو میخوام در حالت سیف مد جایگزین کنم پیغام میده که "destination folder access deniedyou need permission to perform this action." و نمیتونم فایل رو جایگزین کنم، فایلهای دیگه ای که ایجاد شده رو بود رو پاک کردم.
در ضمن تیک "hide protected system files and folders" رو هم خیلی وقت پیش برداشته بودم.
برای کپی کردم فایل هاستی که ارسال کردین چیکار کنم.
در ضمن یوزرم هم ادمین هستش.

سلام.

راه قبلی رو که گفتم فراموش کن و فایل هاستی که دادم رو استفاده نکن ، یه اشتباهی داخل کارم بوده که خداروشکر الان فهمیدم.

در عوض الان..

به منوی استارت رفته روی Notepad راست کلیک کنید و گزینه ی Run as admin رو بزن ، و بعد نوت پد باز میشه ، از منوی Open به این آدرس برو :

C:\WINDOWS\system32\drivers\etc

گزینه ی all files رو بزن و فایل hosts رو انتخاب کن.

وقتی باز شد اونجا select all رو بزن و delete کن همرو ( پایین فایل هم یه سری نوشته هستش اگه اسکرول کنی میبینی)

حالا اینارو داخلش کپی کن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

( به جز اینا هیچی داخل فایل هاست نباشه )

حالا از منوی File گزینه ی Save رو بزن.


تمام مراحل بالا رو با دقت انجام بده و نتیجه رو بگو.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام و عصر بخیر
دوستان سیستم آلوده ای دارم با ویندوز xp
وقتی که تو صفحه welcom میخوای لاگین کنی بلافاصله Logoof میکنه
از safemode هم همین طوره
با eset rescue disk اسکن کردم تو بوت چندتا فایل اتوران پاک کردن ولی باز هم مشکل ادامه داشت
ویندوز رو هم repair کردم و باز هم افاقه نکرد

--------------
توضیح کاملتر اینکه روی سیستم norton 2011 ولی اکسپایر شده نصب بوده که فقط ویروس هارو قرنطینه میکرده و یجورایی اصلا از کار افتاده بوده
من 2012 آپدیت شده ریختم که بعد از ریستارت این مشکل پیش اومد


سلام.

به نظر نمیاد مشکل شما الان به خاطر ویروسها باشه ، بلکه به نظر بنده فایلهای سیستمی مث Svchost از بین رفته.

اول سیستم رو ویروس یابی کن کامل.. مثلا میتونی هاردت رو باز کنی روی یک سیستم دیگه ویروس یابی کنی ( با

آنتی ویروسی مث Kaspersky آپدیت شده ) بعد که کامل شد ، هارد رو بیاری روی سیستم خودت و دوباره Repair

انجام بدی، بعد از بوت ویندوز برای نصب ، در اون قسمتی که میخوای درایوهارو انتخاب کنی گزینه ی Repair هم
دیده میشه.


لوگ هم که از سیستمت نمیتونی تهیه کنی! فعلا این کارهارو انجام بده.

سلام.

به نظر نمیاد مشکل شما الان به خاطر ویروسها باشه ، بلکه به نظر بنده فایلهای سیستمی مث Svchost از بین رفته.

اول سیستم رو ویروس یابی کن کامل.. مثلا میتونی هاردت رو باز کنی روی یک سیستم دیگه ویروس یابی کنی ( با

آنتی ویروسی مث Kaspersky آپدیت شده ) بعد که کامل شد ، هارد رو بیاری روی سیستم خودت و دوباره Repair

انجام بدی، بعد از بوت ویندوز برای نصب ، در اون قسمتی که میخوای درایوهارو انتخاب کنی گزینه ی Repair هم
دیده میشه.


لوگ هم که از سیستمت نمیتونی تهیه کنی! فعلا این کارهارو انجام بده.

سلام من هارد سیستم آلوده رو به یه سیستم دیگه وصل کردم
کارهای زیر رو انجام دادم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
(البته از رو سی دی رو سیستم خودم فایل مورد نظرو کپی کردم رو هارد آلوده)
اسکن هم کردم تعدادی تروجان و فایلهای taskhost پاکسازی شد
خوشبختانه سیستم مشکلی نداشت و ورود کرد به ویندوز
اما تعدادی ویروس به وسیله نورتون 2012 کشف شد که زمانیکه درخواست تایید برای fix و پاکسازی میداد نورتون کرش میکرد!!!

سعی میکنم فایل لاگ هم بزارم

سلام.

راه قبلی رو که گفتم فراموش کن و فایل هاستی که دادم رو استفاده نکن ، یه اشتباهی داخل کارم بوده که خداروشکر الان فهمیدم.

در عوض الان..

به منوی استارت رفته روی Notepad راست کلیک کنید و گزینه ی Run as admin رو بزن ، و بعد نوت پد باز میشه ، از منوی Open به این آدرس برو :

C:\WINDOWS\system32\drivers\etc

گزینه ی all files رو بزن و فایل hosts رو انتخاب کن.

وقتی باز شد اونجا select all رو بزن و delete کن همرو ( پایین فایل هم یه سری نوشته هستش اگه اسکرول کنی میبینی)

حالا اینارو داخلش کپی کن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

( به جز اینا هیچی داخل فایل هاست نباشه )

حالا از منوی File گزینه ی Save رو بزن.


تمام مراحل بالا رو با دقت انجام بده و نتیجه رو بگو.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خیلی به شما زحمت دادم
مراحلی رو که گفته بودین انجام دادم ولی متاسفانه در هنگام ذخیره فایل هاست بوسیله نوت پد، پیغام فایل فقط خواندنی میاد و زمانی که تیک فایل فقط خواندنی رو هم بر میدارم پیغام "access denied" میده، این در صورتی هست که با حالت سیف مد وارد شدم و نوت پد رو هم همونطور که گفتین با حالت ادمین باز کردم.
ممنون میشم راهنمایی بفرمایید.

خیلی به شما زحمت دادم
مراحلی رو که گفته بودین انجام دادم ولی متاسفانه در هنگام ذخیره فایل هاست بوسیله نوت پد، پیغام فایل فقط خواندنی میاد و زمانی که تیک فایل فقط خواندنی رو هم بر میدارم پیغام "access denied" میده، این در صورتی هست که با حالت سیف مد وارد شدم و نوت پد رو هم همونطور که گفتین با حالت ادمین باز کردم.
ممنون میشم راهنمایی بفرمایید.

سلام خواهش میکنم زحمتی نیست که.

این فایل رو بگیرین و روش راست کلیک کنید و Run as administrator بزنید. ( اگه نشد از هردوحالت معمولی و سیف مود انجام بدین.)


53846

(این فایل خصلت سیستمی و فقط خواندنی رو از فایل هاست حذف میکنه )

بعد کار قبلی رو امتحان کن دوباره.

سلام
من مشکلم به نظر رفع شد اون برنامه هایی که معرفی کردین کومودو که هیچی رو نشون نداد حتی آنتی ویروسش هم چیزی پیدا نکرد
گذاشتم کل 4 تا هاردم رو ناد اسکن کنه که تونست یک چیزهایی پیدا کنه که 99% کرک برنامه هام بود
اون آنتی تروجان هم قدیم خودم داشتم و ازش راضی بودم ولی خوب اشتباهی که این دفعه داشتم اون یا اسپای ویر داکتر رو نصب نکرده بودم که دومی چون سنگین هست بی خیال شدم و دوباره نصب و آپدیت اولی رو کردم که اون هم دوباره کرک برنامه ها و از آخر یهو فلان فایل میخواد وصل به اینترنت شه که مشکوک بود که جلوش رو گرفتم
فقط مشکلی که داشتم همین برنامه کومودو بود که یکی از فایل های اینترنت سکیوریتش وصل میشد و شدید حجم کم میکرد ! مشکل اولی رفع شد این دومی ظاهر شد که زدم برنامه رو پاک کردم
فقط در این پروسه کاری یک سری تجربه کسب کردم و با یک برنامه خودم آشنا شدم که برای دوستان معرفی میکنم
TCPView بسیار سبک و بسیار بسیار کاری ست در حد 400 کیلو بایت حجم داره ولی کل پروسس هایی که به اینترنت وصل هستند و مقدار بایت ارسالی و دریافتیشون رو مینویسه با کمک همین برنامه مشکل کومودو رو متوجه شدم + اینکه این برنامه کم حجم خیلی برام کاری تر بود از فایروال های حجیمی مثل کومودو

سلام.

خوب خداروشکر..

به این خاطر کومودو رو خدمتتون گفتم که دارای فایروال و IDS و BB بسیار قوی هستش. چیزی که ناد 32 محیا نکرده.

توسط ابزارهای مفید این برنامه میشه همه کاری رو در دست گرفت. فقط کافی بود آپدیت خودکار برنامه رو غیرفعال کنی.

و همچنین Live pc supportرو هم از استارت آپ در بیاری. برنامه ی TCPview مدتهاست که ازش استفاده کردم و برنامه ی

کوچک و کاربردی در شبکه هستش.. قطعا اگه نمیخواستم کومودو رو معرفی کنم یکی از پیشنهادهام این برنامه بود. چون کاملا

در دسترس و پرتابل هستش. به هرحال کومودو در ابتدا نیاز به کمی Tweak داره.

سلام خواهش میکنم زحمتی نیست که.

این فایل رو بگیرین و روش راست کلیک کنید و Run as administrator بزنید. ( اگه نشد از هردوحالت معمولی و سیف مود انجام بدین.)


53846

(این فایل خصلت سیستمی و فقط خواندنی رو از فایل هاست حذف میکنه )

بعد کار قبلی رو امتحان کن دوباره.
تمام مراحلی رو که گفتین مو به مو انجام دادم ولی متاسفانه باز هم فایل از حالت فقط خواندنی در نیومد.
راه حل دیگری وجود نداره؟

قطعی ترین راه حلش که همیشه برای من جواب داده همین بوده..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه آنتی ویروسی فعلا داری استفاده میکنی ، غیرفعالش کن

چون اجازه ی ویرایش اون فایل رو بهت نخواهد داد.

سلام
یه مدتی بود "کامپیوت دستی" ما خیلی تیک می زد.در نتیجه یه انتی ویروس نصب کردیموقبلش هم هیچ ویروس کشی نداشتیم خلاصه avira رو نصب کردیم.بعدش restart کردیم اما وقتی سیستم بالا اومد تقریبا همه برنامه ها بلاک شده بودن و خود avira هم کار نمی کرد فقط هی notify می داد که اینقدر ویروس پیدا کرده.اومدیم avira رو پاکش کنیم نشد.غیر فعال هم نمی شد در نتیجه ما از طریق safe mode پاکش کردیم.بعد comodo نصب کردیم اپدیت هم شد و حدود 1400 ویروس پیدا کرد اما فقط quarantine و disinfect داشت که در هر دو صورت برنامه ها رو پاک می کرد.بعدش هم spybot,malware bytes anti-malware,jeefo virus removal رو نصب کردم که اونها هم فقط فایل ها رو پاک می کردن.خلاصه اینکه الان خیلی برنامه ها ناقص شدن و فایل های .exe شون پاک شده.این ودروسه هم jeefo هست فکر کنم اما چند تا همکار هم داره.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
یه مدتی بود "کامپیوت دستی" ما خیلی تیک می زد.در نتیجه یه انتی ویروس نصب کردیموقبلش هم هیچ ویروس کشی نداشتیم خلاصه avira رو نصب کردیم.بعدش restart کردیم اما وقتی سیستم بالا اومد تقریبا همه برنامه ها بلاک شده بودن و خود avira هم کار نمی کرد فقط هی notify می داد که اینقدر ویروس پیدا کرده.اومدیم avira رو پاکش کنیم نشد.غیر فعال هم نمی شد در نتیجه ما از طریق safe mode پاکش کردیم.بعد comodo نصب کردیم اپدیت هم شد و حدود 1400 ویروس پیدا کرد اما فقط quarantine و disinfect داشت که در هر دو صورت برنامه ها رو پاک می کرد.بعدش هم spybot,malware bytes anti-malware,jeefo virus removal رو نصب کردم که اونها هم فقط فایل ها رو پاک می کردن.خلاصه اینکه الان خیلی برنامه ها ناقص شدن و فایل های .exe شون پاک شده.این ودروسه هم jeefo هست فکر کنم اما چند تا همکار هم داره.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

ویروس ویندوز 7 رو منفجر کرده !! موندم چطوری ویندوزت داره کار میکنه هنوز ؟!


برای پاکسازی ویرو تـــــــ این پست شامل شما هم میشه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما توصیه میکنم بعد از ویروس یابی حتما ویندوز رو تعمیر و ترجیحا تعویض کنید چون خیلی آسیب دیده.


آنتی ویروس های کومودو یا آویرا هم برای پاکسازی ویرو تـــ یا سالیتی مناسب نیست چون خود فایل Infected

رو کلا پاک میکنه اما برنامه های دیگه میتونن فایل رو تعمیر کنن.


یا از نورتون استفاده کن یا کسپرسکی ( ترجیحا )

با بازرا زیر میتونی یه گزارش بفرستی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد با این یه اسکن کن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مشکل حل شد بگو

این فایلها حجمشون از 1 مگ کمتره .با دیال اپ هم میتونی کار کنی .

سلام
همه کارها رو کردم اما به جای kasper از norton استفاده کردم.
فک کنم ویروسه نابود شد اما سیستم ما رو هم نیز با خود نابود کرد.الان تقریبا همه بازی هام نمیان.برنامه ها هم داغونه.
نیازی هست ویندوز عوض کنم چون یه سری فیلم دارم که نمیدونم در صورت تعویض ویندوز با هاشون چه کنم؟البت یه کامپیوت دیگه هم دارما اما نمی دونم این 180 گیگ رو چطو به اون انتقال بدم؟(یه پارتیشن بیشتر نداره کامپیوترم)
اینم چنتا log از بعد از عمل:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
همه کارها رو کردم اما به جای kasper از norton استفاده کردم.
فک کنم ویروسه نابود شد اما سیستم ما رو هم نیز با خود نابود کرد.الان تقریبا همه بازی هام نمیان.برنامه ها هم داغونه.
نیازی هست ویندوز عوض کنم چون یه سری فیلم دارم که نمیدونم در صورت تعویض ویندوز با هاشون چه کنم؟البت یه کامپیوت دیگه هم دارما اما نمی دونم این 180 گیگ رو چطو به اون انتقال بدم؟(یه پارتیشن بیشتر نداره کامپیوترم)
اینم چنتا log از بعد از عمل:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه میخواهی ویندوز را عوض نکنی و مشکلت هم حل بشه میتونی دسترسی ریموت بدی مثلا با teamviwer .آیدی پسورد را بدی وصل میشم .

یه نگاه میندازم بهت میگم میشه یا باید ویندوز را عوض کنی. بهت هم بگم اگه کاری کنی که ویندوز بالا نیاد اطلاعاتت هم کپی کردنش میشه معضل . باید هاردا در بیاری بعد با یه سیستم دیگه وصل کنی و اطلاعات را کپی کنی رو یه هارد دیگه.
بهت هم بگم نه آنتی ویروس نصب کن نه ریموو کن . سیستم ممکنه نیاد بالا .

سلام
سیستم با فایلهای flv مشکل پیدا کرده.حالا نمیدونم ویروسه یاچیزه دیگه.وقتی یه پوشه که یه فابل flv توش باشه باز میکنم یه علامتی میاد بالا که عکسشو میزام و کل سی پی یو توسط explorer درگیر میشه و هیچ کاری نمیشه کرد.که یا باید ریستارت کنی یا explorer رو ببندی و دوباره باز کنی
خیلی وقته اینطوری بود نزدیک یه سال.ولی یه مدتی بود این مشکل نبود الان چندروزه بازم برگشته این مشکل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه فایل به من داد نرم افزار حالا نمیدونم همون لوگ باشه یانه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویندوزم سون
انتی ویروس کاسپر2012

سلام
سیستم با فایلهای flv مشکل پیدا کرده.حالا نمیدونم ویروسه یاچیزه دیگه.وقتی یه پوشه که یه فابل flv توش باشه باز میکنم یه علامتی میاد بالا و کل سی پی یو درگیر میشه و هیچ کاری نمیشه کرد تا یا ریست کنی یا explorer رو ببندی و دوباره باز کنی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام.

این تاپیک رو مشاهده کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه راهکار جدید و ساده برای ااطمینان کامل از پاک بودن سیستم میزارم امیدوارم مدیران انجمن هم به صورت اختصاصی به عنوان راهکار برای کاربر بزارند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایهای مربوط به گزارش گیری و یا اسکن ویروس آنلاین و آفلاین جهت کاربران خانگی گذاشته شده.

دوستان هم اگر کسی فکر میکنه سیستمش ویروسی هست این را ساتفاده کنه . پشتیبانیش هم حداکثر 1 روزه جواب میده . این ابزار به جای hijakthis اومده. که ماله همین کمپانیه و با تهدیدات جدید دیگه سازگار نیست یه جورایی کمکیه.

سلام و خسته نباشید
چند وقتی هست که فلش به کامپیوتر وصل میکنمو فایل از کامپیوتر به فلش انتقال میدم، بعد از وصل مجدد میبینم که حجم فلش پر میشه(و حتی وقتی properties میگیرم حجم فلش 32GB رو تا 10ترابایت هم نشون میده!) و به جز صفحه اصلی درایو فلش، داخل فولدرها پر از فولدرها و فایلهایی با اسم های چینی هست!
این هم فایل log: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویندوز: XP SP3
آنتی ویروس: ESET Smart Security 6 کاملا به روز
ضد جاسوسی هم ندارم

ضمنا داخل کامپیوتر این اتفاق نیفتاده و فقط روی فلش اینجوری میشه!
با تشکر

یه راهکار جدید و ساده برای ااطمینان کامل از پاک بودن سیستم میزارم امیدوارم مدیران انجمن هم به صورت اختصاصی به عنوان راهکار برای کاربر بزارند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایهای مربوط به گزارش گیری و یا اسکن ویروس آنلاین و آفلاین جهت کاربران خانگی گذاشته شده.

دوستان هم اگر کسی فکر میکنه سیستمش ویروسی هست این را ساتفاده کنه . پشتیبانیش هم حداکثر 1 روزه جواب میده . این ابزار به جای hijakthis اومده. که ماله همین کمپانیه و با تهدیدات جدید دیگه سازگار نیست یه جورایی کمکیه.

سلام.
من برنامه اش رو تست کردم.البته نسخه دارای رابط گرافیکی(آنلاین).اما فایل گزارشش رو پیدا نکردم.کجا میذاره؟
یه نسخه کنسولی داشت که بعد از اسکن به نظرم گزارش تهیه میکرد تا برای متخصصان ارسال بشه.
در کل اسکنرش شبیه به Norton Power Eraser بود و کاربردیه.
ممنون.


سلام و خسته نباشید
چند وقتی هست که فلش به کامپیوتر وصل میکنمو فایل از کامپیوتر به فلش انتقال میدم، بعد از وصل مجدد میبینم که حجم فلش پر میشه(و حتی وقتی properties میگیرم حجم فلش 32GB رو تا 10ترابایت هم نشون میده!) و به جز صفحه اصلی درایو فلش، داخل فولدرها پر از فولدرها و فایلهایی با اسم های چینی هست!
این هم فایل log: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویندوز: XP SP3
آنتی ویروس: ESET Smart Security 6 کاملا به روز
ضد جاسوسی هم ندارم

ضمنا داخل کامپیوتر این اتفاق نیفتاده و فقط روی فلش اینجوری میشه!
با تشکر

سلام.
امان از دست NOD32 ! ترجیحا آنتی ویروستون رو عوض کنید(Bitdefender-Kaspersky)
من گزارش شما رو بررسی نکردم.اما شما حتما این تاپیکها رو مطالعه کنید :
یک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
دو ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
سه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
چهار ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پنج ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با سلام خدمت اساتید عزیز

سیستم من avast روش نصبه جدیدا سیستم خیلی کند شده و avast یه تروجان پیدا میکنه به اسم visicom_antiphishing.exe به مسیرش رفتم پاک کنم اما پاک نشد!!

اینم لوگ سیستم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

سلام.
من برنامه اش رو تست کردم.البته نسخه دارای رابط گرافیکی(آنلاین).اما فایل گزارشش رو پیدا نکردم.کجا میذاره؟
یه نسخه کنسولی داشت که بعد از اسکن به نظرم گزارش تهیه میکرد تا برای متخصصان ارسال بشه.
در کل اسکنرش شبیه به Norton Power Eraser بود و کاربردیه.
ممنون.


اگه رو دستکتاپ کپی کردیدو بعد اسکن کردید که رو دسکتاپ فولدری به نامش درست میکنه ولی اطلاعات را خودش آپلود میکنه موقع اسکن و یه شناسه برای گروه پشتیبانی میده که میتونید باهاش تیکت بزارید.

حالا چیزی هم پیدا کرد ؟
فیکسشون کرد؟
راهکارهای دیگه ای هم که جدیدا دیدم خیلی از این هم سریعتر میتونه مشکلات را لاگ گیری گنه و تیکتش هم خیلی راحته یافتم.


سلام.
امان از دست NOD32 ! ترجیحا آنتی ویروستون رو عوض کنید(Bitdefender-Kaspersky)
من گزارش شما رو بررسی نکردم.اما شما حتما این تاپیکها رو مطالعه کنید :
یک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
دو ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
سه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
چهار ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پنج ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوست خوب نود مشکل نداره مشکل از سیستمتونه . یا آنتی ویروس دیگه هنوز روشه یا ویروسی و باید پاکسازی و لاگ انجام بشه که اگه مشکل زیاد باشه نهایتا پارتیشن بندی مجدد و تعویض ویندوز.
با این یه لاگ بدید مشکلا بررسی میکنیم البته قبلش یه اسکن با این آنتی ویروس بزنید.
یه اسکن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه لاگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ایمیل بنده را بدید.

دوستان لطفا كمك كنيد.
ايكن هاي مربوط به برنامه ها در start menu پاك شدن. ليست نرم افزارهام در Start>>programs پاك شده و فقط shortcut براي دو سه تا برنامه ديده ميشه.
ويندوزم ويستاست.
كسپرسكي اينترنت سكيوريتي استفاده ميكنم:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:47:46, on 14/08/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\vsnpstd3.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.1\Babyl onToolbarsrv.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\windows\ehome\ehtray.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {b54561db-0bbb-41b4-a814-df8301fe0a8e} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin \IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] C:\Program Files\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [ctfmon] CTFMON.EXE
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.1\Babyl onToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-2396349139-3903813544-2247997570-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')
O4 - HKUS\S-1-5-21-2396349139-3903813544-2247997570-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-2396349139-3903813544-2247997570-1000\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] (file missing)
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2008 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAlone Slv.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: teclmd - Reprise Software Inc. - C:\Program Files\Tecplot\RLM\rlm.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

--
End of file - 10826 bytes

دوستان لطفا كمك كنيد.
ايكن هاي مربوط به برنامه ها در start menu پاك شدن. ليست نرم افزارهام در Start>>programs پاك شده و فقط shortcut براي دو سه تا برنامه ديده ميشه.
ويندوزم ويستاست.
كسپرسكي اينترنت سكيوريتي استفاده ميكنم:



سلام..

امکان تغییر ویندوز ( لپتاپتون ) ندارین ؟ ویندوزتون که خیلی قدیمیه ، احتمالا Home basic هم باشه ، ویستا شاید مشکلاتش از Xp هم بیشتر باشه.

این کارهای پایین مشکل اصلی شما ( پریدن آیکان ها و لینکهای منوی استارت ) رو حل نمیکنه ، بلکه فقط ویندوز شما بهینه تر میشه.
راه اصلی در دست تعمیر ویندوز هستش. اگه هم برات امکان داشت یک عکس از وضعیت منوی استارت بزار.

برنامه رو مجدد اجرا کنید گزینه های پایین رو تیک بزنین و گزینه ی Fix checked رو بزنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام خدمت اساتید عزیز

سیستم من avast روش نصبه جدیدا سیستم خیلی کند شده و avast یه تروجان پیدا میکنه به اسم visicom_antiphishing.exe به مسیرش رفتم پاک کنم اما پاک نشد!!

اینم لوگ سیستم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر
سلام
این فایل رو من احتمال میدم مربوط به شرکت پاندا میباشد و ویروس نیست
این فایل رو در virustota ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])l آپلود کنید و نتیجه رو اینجا بذارین
با نرم افزار زیر اسکن کنید و لوگ این نرم افزار رو هم در اینجا قرار دهید
Malwarebytes-Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با سلام خدمت اساتید عزیز

سیستم من avast روش نصبه جدیدا سیستم خیلی کند شده و avast یه تروجان پیدا میکنه به اسم visicom_antiphishing.exe به مسیرش رفتم پاک کنم اما پاک نشد!!

اینم لوگ سیستم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

یه اسکن با این برنامه داشته باشید و بزارید رو سیستم هم بمونه حتی اکسپایرش هم ویروس ها را نشون میده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد یه لطفی کنید و یه گزارش باآدرس ایمیل بنده با این ابزار بگیرید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این گزارش را باهاش ایرادات احتمالی که الان مشخص نیستند را میگیریم

دوستان لطفا كمك كنيد.
ايكن هاي مربوط به برنامه ها در start menu پاك شدن. ليست نرم افزارهام در Start>>programs پاك شده و فقط shortcut براي دو سه تا برنامه ديده ميشه.
ويندوزم ويستاست.
كسپرسكي اينترنت سكيوريتي استفاده ميكنم:


Logfile of Trend Micro HijackThis v2.0.4
--
End of file - 10826 bytes

یه اسکن با این برنامه داشته باشید و بزارید رو سیستم هم بمونه حتی اکسپایرش هم ویروس ها را نشون میده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد یه لطفی کنید و یه گزارش باآدرس ایمیل بنده با این ابزار بگیرید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این گزارش را باهاش ایرادات احتمالی که الان مشخص نیستند را میگیریم
البته با ایجاد اکانت جدید در ویندوزتون بتونی مشکل را موقطا حل کنید ولی اگه حاد باشه ویندوز را باید عوض کنید ولی قبلش اون کارها بدید.
یه لاگ هم از آنتی ویروس نصب شده که لینکش را دادم بدید.

حالا چیزی هم پیدا کرد ؟
فیکسشون کرد؟
راهکارهای دیگه ای هم که جدیدا دیدم خیلی از این هم سریعتر میتونه مشکلات را لاگ گیری گنه و تیکتش هم خیلی راحته یافتم.

بله، فقط کرک Nero که تو درایو D بود!


اگه رو دستکتاپ کپی کردیدو بعد اسکن کردید که رو دسکتاپ فولدری به نامش درست میکنه ولی اطلاعات را خودش آپلود میکنه موقع اسکن و یه شناسه برای گروه پشتیبانی میده که میتونید باهاش تیکت بزارید.
چیزی نداره که مثل HiJack This به خودمون گزارش بده؟

گذاشتم اگه نگاه کنید
یه فایل برای گزارش گیری البته تو همین هم گزارشا را میتونی تو لاگهاش که ذخیره میکنه ببینی ولی زیاده حال به هم میخوره همشا ببینی . اون کمپانی ها با نرم افزار های خاصی این گزارشها را بررسی میکنند که بیرون نمیدند.


'گزارش گیری از سیستم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ارسال تیکت برای پشتیبانی با ایمیل گزارش گیری

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنالیز سیستم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مشکلاتشون را سریعتر و از راه های ساده تر و مطمئن تر حل کنند.
لاگا گرفتید فایل روی دستکتاپ اجرا بشه و تیکتش هم بگید میزاریم فقط ایمیلی که میدید یادتون باشه.

سلام..

امکان تغییر ویندوز ( لپتاپتون ) ندارین ؟ ویندوزتون که خیلی قدیمیه ، احتمالا Home basic هم باشه ، ویستا شاید مشکلاتش از Xp هم بیشتر باشه.

این کارهای پایین مشکل اصلی شما ( پریدن آیکان ها و لینکهای منوی استارت ) رو حل نمیکنه ، بلکه فقط ویندوز شما بهینه تر میشه.
راه اصلی در دست تعمیر ویندوز هستش. اگه هم برات امکان داشت یک عکس از وضعیت منوی استارت بزار.

برنامه رو مجدد اجرا کنید گزینه های پایین رو تیک بزنین و گزینه ی Fix checked رو بزنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون دوست عزیز.
خیر حدالامکان نمیخوام ویندوز رو عوض نکنم چون اصله و dvd نصب رو ندارم.
این وضعیت منوی استارت:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
مثلا روی Winrar کلیک که میکنم میگه: The item you selected is unavailbale. It might have been moved, renamed, or removed
All programs هم فقط سه چهار تا برنامه رو نشون میده و بقیه ناپدید شدن.. برنامه ها رو میشه از محل نصبشون تو درایو ویندوز اجرا کرد.

اینم پیغام خطا بعد از fix checked:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون دوست عزیز.
خیر حدالامکان نمیخوام ویندوز رو عوض نکنم چون اصله و dvd نصب رو ندارم.
این وضعیت منوی استارت:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
مثلا روی Winrar کلیک که میکنم میگه: The item you selected is unavailbale. It might have been moved, renamed, or removed
All programs هم فقط سه چهار تا برنامه رو نشون میده و بقیه ناپدید شدن.. برنامه ها رو میشه از محل نصبشون تو درایو ویندوز اجرا کرد.

اینم پیغام خطا بعد از fix checked:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه بیخیال اصل و اینا بشو عزیزم :20: من اول که لپتاپمو گرفتم به قول شما دیدم یه ویندوز اورجینال روشه دقیقا ویستا مث شما.

اتفاقا دی وی دی اورجینال با سریال نامبر پلمب شده هم روش هست. ولی باور کن همون اول زدم یه دونه 7 روش نصب کردم اصلا

ویستا سرعتش رو گرفته بود. گرافیک کمتر Share میکرد روی ویستا ، روی 7 تقریبا 400 مگابایت بیشتر فضا برای رم گرافیک رزرو

شد و خیلی چیزای دیگه. جدی میگم حیفه.

به هرحال الان برای تعمیر لینک برنامه ها کار خاصی برات باقی نمیمونه که انجام بدی مگه اینکه برنامه هارو نصب کنی یا اینکه شانس

آورده باشی System restoreت روشن بوده باشه و بتونی از طریق بک آپ ها برگردی به قبل. برنامه ی HijackThis رو هم به محل نصبش

برو و روش اینبار راست کلیک کن و گزینه ی Rus as administrator رو بزن و بازش کن و دوباره امتحان کن.

ولی بازم میگم حیف هست که الان ویستا داری که نمیتونه ماکزیمم قابلیت های لپتاپت رو مهیا کنه.

نه بیخیال اصل و اینا بشو عزیزم :20: من اول که لپتاپمو گرفتم به قول شما دیدم یه ویندوز اورجینال روشه دقیقا ویستا مث شما.

اتفاقا دی وی دی اورجینال با سریال نامبر پلمب شده هم روش هست. ولی باور کن همون اول زدم یه دونه 7 روش نصب کردم اصلا

ویستا سرعتش رو گرفته بود. گرافیک کمتر Share میکرد روی ویستا ، روی 7 تقریبا 400 مگابایت بیشتر فضا برای رم گرافیک رزرو

شد و خیلی چیزای دیگه. جدی میگم حیفه.

به هرحال الان برای تعمیر لینک برنامه ها کار خاصی برات باقی نمیمونه که انجام بدی مگه اینکه برنامه هارو نصب کنی یا اینکه شانس

آورده باشی System restoreت روشن بوده باشه و بتونی از طریق بک آپ ها برگردی به قبل. برنامه ی HijackThis رو هم به محل نصبش

برو و روش اینبار راست کلیک کن و گزینه ی Rus as administrator رو بزن و بازش کن و دوباره امتحان کن.

ولی بازم میگم حیف هست که الان ویستا داری که نمیتونه ماکزیمم قابلیت های لپتاپت رو مهیا کنه.

خیلی خیلی ممنون دکتر جان.
والا لپتاپم یه مدل نسبتا قدیمی و کمیاب توشیباست می ترسم اگه ویندوز رو عوض کنم برای درایورهاش به مشکل بربخورم. از درایورها بک آپ هم گرفتم و می رفتم که ویندوز رو عوض کنم ولی باز گفتم چه تضمینی هست که این درایورها توی ویندوز جدید ری استور بشن... خلاصه بیخیال شدم گفتم شاید راه دیگه ای هم باشه. شما پس میگی عوض کنم ویندوز رو؟ :|

خیلی خیلی ممنون دکتر جان.
والا لپتاپم یه مدل نسبتا قدیمی و کمیاب توشیباست می ترسم اگه ویندوز رو عوض کنم برای درایورهاش به مشکل بربخورم. از درایورها بک آپ هم گرفتم و می رفتم که ویندوز رو عوض کنم ولی باز گفتم چه تضمینی هست که این درایورها توی ویندوز جدید ری استور بشن... خلاصه بیخیال شدم گفتم شاید راه دیگه ای هم باشه. شما پس میگی عوض کنم ویندوز رو؟ :|

اونم هست ! ببین مدل لپتاپ رو به من بگو.. ببینم اصلا درایور مخصوص 7 براش اومده یا نه.

حالا لپتاپ خودم که برای 7 رو داشت. یا اینکه یه کار هوشمندانه تر بکن :) اصلا هم نیاز به ریسک نداری. یه درایو خالی کن
و داخلش ویندوز 7 نصب کن در کنار ویستا اگه دیدی با درایورهای ویستا مشکلی نداره که بسم الله..

به نظرم این راه خوبیه ، نظرت چیه ؟

سلام.
امان از دست NOD32 ! ترجیحا آنتی ویروستون رو عوض کنید(Bitdefender-Kaspersky)
من گزارش شما رو بررسی نکردم.اما شما حتما این تاپیکها رو مطالعه کنید :
یک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
دو ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
سه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
چهار ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پنج ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
روشهای پیشنهادی وقت گیره ولی امتحان میکنم و جواب میدم
خیلی لطف کردید-ممنون از راهنمایی تون





دوست خوب نود مشکل نداره مشکل از سیستمتونه . یا آنتی ویروس دیگه هنوز روشه یا ویروسی و باید پاکسازی و لاگ انجام بشه که اگه مشکل زیاد باشه نهایتا پارتیشن بندی مجدد و تعویض ویندوز.
با این یه لاگ بدید مشکلا بررسی میکنیم البته قبلش یه اسکن با این آنتی ویروس بزنید.
یه اسکن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه لاگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ایمیل بنده را بدید.

من با کسپراسکی هم تست کردم و مشکلی نداشت و الان هم فقط نود دارم
اون لاگ رو هم براتون میفرستم
این چی هست؟:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه آنتی ویروسه آدرس کاملش رو بگید
ضمنا ایمیل شما چی هست؟ من پیداش نکردم
ممنون لطف کردید.

سلام
روشهای پیشنهادی وقت گیره ولی امتحان میکنم و جواب میدم
خیلی لطف کردید-ممنون از راهنمایی تون




من با کسپراسکی هم تست کردم و مشکلی نداشت و الان هم فقط نود دارم
اون لاگ رو هم براتون میفرستم
این چی هست؟:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه آنتی ویروسه آدرس کاملش رو بگید
ضمنا ایمیل شما چی هست؟ من پیداش نکردم
ممنون لطف کردید.

باید ببخشید ایمیلم
mamin.safari@yahoo.com
لینک صحیح برای نصب آنتی ویروس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تموم هم شد نگران نباشید کدش هست . ولی بزارید باشه ریل تایمش فعال میمونهبعد اکسپایر .

سلام و خسته نباشید
چند وقتی هست که فلش به کامپیوتر وصل میکنمو فایل از کامپیوتر به فلش انتقال میدم، بعد از وصل مجدد میبینم که حجم فلش پر میشه(و حتی وقتی properties میگیرم حجم فلش 32GB رو تا 10ترابایت هم نشون میده!) و به جز صفحه اصلی درایو فلش، داخل فولدرها پر از فولدرها و فایلهایی با اسم های چینی هست!
این هم فایل log: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویندوز: XP SP3
آنتی ویروس: ESET Smart Security 6 کاملا به روز
ضد جاسوسی هم ندارم

ضمنا داخل کامپیوتر این اتفاق نیفتاده و فقط روی فلش اینجوری میشه!
با تشکر

اینا فایلهای مشکوکند که میزارم از رو سیستم حذفشون کن یا برنامه هایی که بهشون وصل میشه را پاک کن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دو تاش ------ فیره . از خود اکسپورر هم میتونی پراکسی را ست کنی نیاز به این نرم افزارها نیست. برو تو stting > conection > lan setting

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی سیتمت ظاهرا ویروس فعال نداره ولی شاید ویروس غیر فعال داشته باشه . با اسکن میشه فهمید.

سلام اینا با آنتی ویروس شید بهم داده
نتیجه شو میشه زحمت بکشید بگین مرسی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام اینا با آنتی ویروس شید بهم داده
نتیجه شو میشه زحمت بکشید بگین مرسی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سیستم شما ویروسی شده , شید آنتی ویروس یک فیک آنتی هست بعد از پاکسازی حتما پاکش کنید و یک نرم افزار دیگه نصب کنید
این فایل رو برای ما در قالب یک فایل زیپ شده با پسودر infected برای ما آپلود کنید با اینکه من احتمال میدم یک Trojan.Dropper باشد
C:\Windows\propa.exe

سیستم شما ویروسی شده , شید آنتی ویروس یک فیک آنتی هست بعد از پاکسازی حتما پاکش کنید و یک نرم افزار دیگه نصب کنید
این فایل رو برای ما در قالب یک فایل زیپ شده با پسودر infected برای ما آپلود کنید با اینکه من احتمال میدم یک Trojan.Dropper باشد
C:\Windows\propa.exe



این فایل رو چند روز پیش خود شید قرنطینه کرد و الان موجود نیست
من که ازش راضی هستم
قبلا نود به روز داشتم
یه مدتم avg

کاسپر هم که با سیستمم نمیخونه وگرنه نصب میکردم

فعلا تنها راهم همین شیده که از نود 32 برا من بهتر جواب داده

راه دیگه وجود داره ؟

اینم فایلهای قرنطینه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ممنون

این فایل رو چند روز پیش خود شید قرنطینه کرد و الان موجود نیست
من که ازش راضی هستم
قبلا نود به روز داشتم
یه مدتم avg

کاسپر هم که با سیستمم نمیخونه وگرنه نصب میکردم

فعلا تنها راهم همین شیده که از نود 32 برا من بهتر جواب داده

راه دیگه وجود داره ؟

اینم فایلهای قرنطینه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ممنون
اول اینکه شما مشکل سیستمتون رو نگفتین
جالبه شید قرنطینه کرده ولی هنوز بر روی سیستم شما فعاله ؟!
احتمالا به این خاطر است که شید توانایی اسکن ریجستری رو نداره البته اگه خود فایل رو قرنطینه کرده باشه مشکلی پیش نمیاد
با نرم افزار زیر اسکن کنید و فایل های پیدا شده رو پاک کنید , یک لوگ آخر اسکن به شما میده اون لوگ رو واسه ما آپلود کنید
Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

خود نرم افزار و آپدیتش 10 15 مگ بیشتر نمیشه

اول اینکه شما مشکل سیستمتون رو نگفتین
جالبه شید قرنطینه کرده ولی هنوز بر روی سیستم شما فعاله ؟!
احتمالا به این خاطر است که شید توانایی اسکن ریجستری رو نداره البته اگه خود فایل رو قرنطینه کرده باشه مشکلی پیش نمیاد
با نرم افزار زیر اسکن کنید و فایل های پیدا شده رو پاک کنید , یک لوگ آخر اسکن به شما میده اون لوگ رو واسه ما آپلود کنید
Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

خود نرم افزار و آپدیتش 10 15 مگ بیشتر نمیشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مشکل وقتی با dvbdream نرم افزار کارت ماهواره (اسکای استار)
یا نرم افزار سنگین کار میکنم سیستم هنگ میکنه

قبلا هنگ نمیکرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مشکل وقتی با dvbdream نرم افزار کارت ماهواره (اسکای استار)
یا نرم افزار سنگین کار میکنم سیستم هنگ میکنه

قبلا هنگ نمیکرد
یک نکته جالب اینه که شید فایل hosts شما رو پاک کرده احتمالا آدرس آلوده پیدا کرده و فایل رو به طور کامل پاک کرده
ابتدا اون رو از قرنطینه خارج کنید و سپس ادیتش کنید
Edit hosts file in Windows 7 & Windows Vista ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
از متن استفاده شده در سایت زیر استفاده کنید برای ویندوز 7

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دلیل سنگینی سیستم شما هم اینه که برنامه های زیادی در استارت اپ دارین و وقتی برنامه سنگینی باز میکنید سیستم هنگ میکنه
در قسمت سرچ ویندوز تایپ کنید msconfig و در قسمت استارت آپ تیک تمام برنامه به جز برنامه هایی که احساس میکنید با بالا آمدن ویندوز به آن نیاز دارین مثل آنتی ویروس بردارین
اکثر برنامه هایی که من میبینم ران هستند غیرضروری هستند
من هنوز هم اعتقاد دارم شید آنتی ویروس رو پاک کنید البته این فقط نظر من است و قصد تحمیل به شما رو ندارم

یک نکته جالب اینه که شید فایل hosts شما رو پاک کرده احتمالا آدرس آلوده پیدا کرده و فایل رو به طور کامل پاک کرده
ابتدا اون رو از قرنطینه خارج کنید و سپس ادیتش کنید
Edit hosts file in Windows 7 & Windows Vista ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
از متن استفاده شده در سایت زیر استفاده کنید برای ویندوز 7

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دلیل سنگینی سیستم شما هم اینه که برنامه های زیادی در استارت اپ دارین و وقتی برنامه سنگینی باز میکنید سیستم هنگ میکنه
در قسمت سرچ ویندوز تایپ کنید msconfig و در قسمت استارت آپ تیک تمام برنامه به جز برنامه هایی که احساس میکنید با بالا آمدن ویندوز به آن نیاز دارین مثل آنتی ویروس بردارین
اکثر برنامه هایی که من میبینم ران هستند غیرضروری هستند
من هنوز هم اعتقاد دارم شید آنتی ویروس رو پاک کنید البته این فقط نظر من است و قصد تحمیل به شما رو ندارم

استارت آپ رو کم کردم خیلی تاثیر داشت ممنونم

فایل هاست فکر کنم مقصر خودم بودم چون شید گفت مشکوکه من قرنطینه زدم

ازتون ممنونم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته این فایل که اپ کردم از ادرس notepad c :\windows\system32\drivers\ets\host
هست و اون لوگی که خود نرم افزار بعد اسکن کردن نشون میداد یه چیز دیگه بود و طولانی تر
و اما مشکلم :
لپتاپم dell 5010 هست و از وقتی که خریدمش و بعداز مدتی برای اولین بار ویندوزش رو عوض کردم این مشکل برام پیش اومده. به این صورت که این مشکل فقط هنگام اتصال به اینترنت پیش میاد. اگه یه لحظه ارتباط قطع بشه. یا موقعی که وصل هستم لپتاپم sleep بشه بعدش هنگ میکنه. موس و کیبرد به هیچ وجه کار نمیکنن و فقط میتونم با پاور خاموشش کنم. از انواع ویندوزها هم استفاده کردم. تو دو سالی که لپتاپمو خریدم دو دفعه به طور اتفاقی بعداز نصب ویندوز این مشکلو نداشتم. برای همین فکر نمیکنم مشکل سخت افزاری باشه.
چندروز پیش برای یکی از دوستام ویندوزش روعوض کردم و یه سری فایل از لپتاپم ریختم روش. لپتاپ اون vaio cs هست. الان اونم همین مشکلو داره. با اینکه رو لپتاپش node 32 نصب کرده بودم و اپدیت هم بود هیچ ویروسی تشخیص داده نشد.
مشکل از درایور وایرلس و بلوتوث هم نیست . چون وقتی با کابل وصل میشم و وایرلس خاموشه بازم این مشکل هست. درایورا رو با driver genius دانلود کردم. حدس زدم شاید مشکل trojan باشه. trojan killer و kaspersky نصب کردم. یه سری توی رجیستری و درایو C پیدا شد. اونا رو پاک کردم و دوباره ویندوز نصب کردم. قبل از اینکه هیچ درایوی رو باز کنم trojan killer و kaspersky نصب کردم و آفلاین اپدیتش کردم. دوتا دیگه تو رجیستری پیدا شد. پاک کردمو دوباره اسکن کردم چیزی نبود بعد درایورا رو نصب کردم. اما هنوزم باقطع و وصل شده اینترنت هنگ میکنه. از انتی ویروس تو حالت بوت هم استفاده کردم چیزی پیدا نشد. البته اپدیتش مال 2011 هست. مشکلم هرروز داره حادتر میشه. اگه وایرلس لپتاپم روشن باشه و به اینترنت هم وصل نباشم با sleep شدن لپتاپ هنگ میکنه. و یک روزه که اگه اینترنتم هم قطع و وصل نشه و فقط فیلترشکنو باز کنم هنگ میکنه.ویندوزم 7 هست و در حال حاضر kaspersky روش نصبه اما قبلا نود بوده.

chera hichkas beman komak nemikoneeeeeeeeeeeeeeeeeeeeeeeeeeeeeee:19::37::41:

سلام.

لینکت برای من کار نکرد. مثال Freeze بعد از حالت Sleep که خیلی دیدم. بیشتر به خاطر درایورها هستش.

مطمئنین که اون درایورهایی که نصب کردین Third-party نیست و اورجینال هستند ؟

به Device manager برو ، روی Mouse دابل کلیک کن ، به Power management برو و تیک گزینه ی Allow this device to wake the computer رو بردار.
ضمنا بهتره کلا قابلیت Sleep و Hibernate رو غیرفعال کنی.


پست اول این تاپیک رو بخون و لوگ برنامه ی HijackThis رو در یک سرور ایرانی آپلود کن.

از حالت Safe mode نگفتی مشکلی داری یا نه، به حالت Safe mode and network برو و نتیجه رو بگو.

موقعی که
scan system and save a logfile رو میزنم ارور زیر رو میده :


for some reasons ur system denied wirting on the hosts file

if any hijacked domains are in this file, hijack this may NOT be able to fix this

if that happens u need to adit the file urself. to do this run :

notepad c:\windows\system32\drivers \.....\hosts

find the line(s) hijackThis reports and delete them.

save the file as hosts and reboot

من این کارایی که گفتو نکردم و اوکی و زدم دوباره یه ارور دیگه داد که نمیتونه ادرس زیر و پیدا کنه و یه جدید ایجاد کنه ؟ که من
yes زدم. c:\program files(x86)\Trend micro\hijackTish\hijackthis.logfile

حالا با این شرایط لوگم اینه:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


مطمئن نیستم درایورام اورجینال باشن...
توی device manager برای موس power management نداره. فقط سه تا تب داره : general - driever - details
من وقتی لپتاپم sleep میشه با تکون دادن موس بالا نمیاد. یا power رو میزنم یا lid رو باز میکنم.
استفاده از hibernate چه مشکلی داره؟


تو حالت safe mode مشکلی نداشتم. البته 2-3 باری restart کردم ... چون وسط لود شدن فایلها گیر میکرد.... البته تو این حالت کیبردم کار میکرد

من وقتی لپتاپم sleep میشه با تکون دادن موس بالا نمیاد. یا power رو میزنم یا lid رو باز میکنم.

به محل نصب برنامه ی HT واقع در آدرس پایین برو :

C:\Program Files\Trend Micro\HiJackThis

روی فایل HiJackThis.exe راست کلیک و گزینه ی Run as administrator رو انتخاب کن.

حالا دوباره لوگ بگیر..

اینی که اینجا گذاشتی لوگ برنامه ی هایجک دیس نیست.

هایبرنیت و اسلیپ مود مث هم دیگه کار میکنن ولی بهتره که این قابلیتهارو غیر فعال کنی اگه مشکلت حل نشد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
صفحه browser رو که باز میکنم welcome to nginx میاد
(browser firefox)
kaspersky
windows 7
فک کنم ویروسم مشخصه اگه بازم نیازی به اون کارهای پست اول هست بگین تا انجام بدم
در ضمن کاری که در پست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رو هم انجام دادم ولی نشد در واقع اون قسمت که میگفت فایلهای random.exe رو delete کن اصن اون فایلها رو پیدا نکردم
با تشکر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

لوگتون بررسی شد.

از لحاظ ویروس یا تروجان مشکلی پیدا نکردم. جز آسیبهایی که فایلهای سیستمی و سرویس های مربوط به شبکه پیدا کرده اند.


مراحل حل مشکل:

ابتدا کسپرسکی که ورژن 2011 هست رو پاک کنید از روی سیستم.
برنامه های مربوط به اسپای ور و یا تروجان مثل Trojan Killer هرچی دارین پاک کنید.
به Uninstall programs برین و تولبارهای مربوط به Search مثلا Blekko رو پاک کنید.
برنامه ی Anti-phishing Domain Advisor که مربوط به پاندا هست رو پاک کنید.
( دو برنامه ی اخیر به همراه یکی از برنامه های جدید نصب شدن ، فکر کنم برنامه هاتون آپ2دیت باشن )



برنامه رو مجددا اجرا کن خطوط پایین رو یک به یک دقیقا تیک بزن و دکمه ی Fix checked


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سیستم رو ریستارت کن.

به منوی استارت برین و به Accessories برین و روی Command prompt راست کلیک و گزینه ی run as admin رو بزنید.

داخل کنسول خط فرمان این رو دقیقا با حفظ فاصله بنویسید یا اینکه کپی پیست کنید اونجا که اشتباه نشه :

SFC /SCANNOW

میزارین تا اسکن تموم بشه کامل.

سپس ریستارت.


آنتی ویروس Norton internet secuirity 2012 رو نصب کنید.
برنامه ی MBAM رو نصب کنید.
هردورو آپدیت کنید.

سلام
صفحه browser رو که باز میکنم welcome to nginx میاد
(browser firefox)
kaspersky
windows 7
فک کنم ویروسم مشخصه اگه بازم نیازی به اون کارهای پست اول هست بگین تا انجام بدم
در ضمن کاری که در پست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رو هم انجام دادم ولی نشد در واقع اون قسمت که میگفت فایلهای random.exe رو delete کن اصن اون فایلها رو پیدا نکردم
با تشکر

سلام.

این تاپیک رو بررسی کنید. یکبار دیگه ..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



درکنارش لوگ پست اول همین تاپیک رو بزارین

اینم لوگ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اون لینکی که دادین قبلا کاراشو انجام دادم ولی اون قسمت که باید فایل ها رو پاک کنم فایلی پیدا نکردم
اونجا که میگه فایل exe. رو پاک کن نمیدونم اسم فایل random یا منظورش هر فایل exe هست به هر حال من فایل خاصی ندیدم

اینم لوگ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اون لینکی که دادین قبلا کاراشو انجام دادم ولی اون قسمت که باید فایل ها رو پاک کنم فایلی پیدا نکردم
اونجا که میگه فایل exe. رو پاک کن نمیدونم اسم فایل random یا منظورش هر فایل exe هست به هر حال من فایل خاصی ندیدم

سلام.

داخل لوگتم هیچ اثری ازش نبود.. ولی من یه روش دیگه بهت میگم

همه ی کارهارو از حالت عادی انجام بده.

1)
اول برنامه ی CCleaner ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])رو نصب کن. بعد به بخش Cleaner برو و دکمه ی Analyze رو بزن و بعدش هم Run cleaner رو بزن.

بعد به بخش Registry برو و Scan for issues رو بزن و اونجارو هم کامل Clean کن.

بعد به بخش Tools برو و به بخش Startup برو ، در تب Windows همه ی گزینه هارو به جز کسپرسکی و IDM راست کلیک کن و Disable کن.

بعد دوباره همینجا به تب Internet explorer برو و همه ی گزینه هارو راست کلیک و Disable کن. داخل تب Schedule tasks هم چک کن گزینه ای نباشه.



2) بعد به منوی استارت برین و به Accessories برین و روی Command prompt راست کلیک و گزینه ی run as admin رو بزنید.

حالا داخل خط فرمان بنویسید :

ipconfig /flushdns

و اینتر کنید.


3) حالا یکبار دیگه مرحله ی یک رو کامل انجام بدین.

4) حالا به اینترنت اکسپلورر برین و بخش Pro'xy برین و نگاه کنید که تیک Proxy زده نشده باشه. ( یعنی اون دوتاتیکی که الان زده شده ، نباشن)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا یکبار هم دوباره به تنظیمات IE برو و در تب Advanced کلیدهای Reset رو بزن تا تموم تنظیماتش به Default برگرده.



5) Prox'y رو حتما برای مرورگر دیگه ای اگه احتمالا دارین بررسی کنید که فعال نباشه به هیچ عنوان.


6) مرحله ی 2 رو مجدد انجام بده

سپس ریستارت کن.


در آخر یکبار با برنامه ی MBAM آپدیت شده حتما سیستم رو اسکن کن.

سلام

ویروس svchost.exe
c:\windows\svchost.exe
کارش اینه که بعضی از برنامه ها رو مثل
HP support assistant
Hp simple pass(finger print)e
samsung kies
.

رو از کار میندازه به این صورت که یا اجرا نمیشن یا این اررور رو میدن
yyyyyyyyy.exe is not a valid win32 application

انتی ویروسسم :نورتون
شناسایی و قرنتینش میکنه ولی ویروس کارشو میکنه!

Malwarebytes Anti-Malware رو نصب و اپدیت کردم
توی safe mode اسکن کردم پیداش میکنه و البته delete
ولی بعد یکی دوبار ریبوت
باز هم مثل مرد سر جاش برمیگرده
چکارش کنم به ف دادتم :41:


hijackthis.log - 12.0 Kb ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

قطعی ترین راه حلش که همیشه برای من جواب داده همین بوده..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه آنتی ویروسی فعلا داری استفاده میکنی ، غیرفعالش کن

چون اجازه ی ویرایش اون فایل رو بهت نخواهد داد.
تمام راههایی رو گه گفتید انجام دادم ولی متاسفانه نتونستم فایلی که گفته بودین (هاست) رو ویرایش و ذخیره کنم. با این حساب میخوام بدونم اگه بیخیال ویرایش فایل مورد نظر بشم، برای سیستمم مشکلی امنیتی خاصی پیش نمیاد؟ اصلا این فایلی که گفتین ویرایشش کنم چیکار میکنه؟

سلام.

لوگتون بررسی شد.

از لحاظ ویروس یا تروجان مشکلی پیدا نکردم. جز آسیبهایی که فایلهای سیستمی و سرویس های مربوط به شبکه پیدا کرده اند.


مراحل حل مشکل:

ابتدا کسپرسکی که ورژن 2011 هست رو پاک کنید از روی سیستم.
برنامه های مربوط به اسپای ور و یا تروجان مثل Trojan Killer هرچی دارین پاک کنید.
به Uninstall programs برین و تولبارهای مربوط به Search مثلا Blekko رو پاک کنید.
برنامه ی Anti-phishing Domain Advisor که مربوط به پاندا هست رو پاک کنید.
( دو برنامه ی اخیر به همراه یکی از برنامه های جدید نصب شدن ، فکر کنم برنامه هاتون آپ2دیت باشن )



برنامه رو مجددا اجرا کن خطوط پایین رو یک به یک دقیقا تیک بزن و دکمه ی Fix checked


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سیستم رو ریستارت کن.

به منوی استارت برین و به Accessories برین و روی Command prompt راست کلیک و گزینه ی run as admin رو بزنید.

داخل کنسول خط فرمان این رو دقیقا با حفظ فاصله بنویسید یا اینکه کپی پیست کنید اونجا که اشتباه نشه :

SFC /SCANNOW

میزارین تا اسکن تموم بشه کامل.

سپس ریستارت.


آنتی ویروس Norton internet secuirity 2012 رو نصب کنید.
برنامه ی MBAM رو نصب کنید.
هردورو آپدیت کنید.

سلام. همه ی کارهایی که گفتین دقیقا انجام دادم. با این حال به محض اینکه free gate رو باز میکنم و به سرور وصل میشه لپتاپ فریز میشه در ضمن همه ی مواردی که گفتین رو تو hijackThis تیک زدم و fix checked رو زدم اما هنوزم وقتی اسکن میکنم بیشتر اون گزینه ها هستن. اینم لوگ جدید : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دستوری که گفتین رو در cmd زدم بعد از اسکن کامل نوشت که چیزی پیدا نکرده.
فایل های سیستمی و سرویس های مربوط به شبکه به چه دلایلی ممکنه آسیب ببینن؟ میخوام کاری نکنم که باز این اتفاق بیفته.
میشه بهم بگین چه جوری میتونم تحلیل این لوگ ها رو یاد بگیرم؟ ترم 5 نرم افزار هستمو خیلی دوست دارم این جور مطالبو بگیرم.
از توضیحات کاملتون و اینکه وقتتونو بهم دادین و کمک بزرگتونم خیلی ممنونم

تمام راههایی رو گه گفتید انجام دادم ولی متاسفانه نتونستم فایلی که گفته بودین (هاست) رو ویرایش و ذخیره کنم. با این حساب میخوام بدونم اگه بیخیال ویرایش فایل مورد نظر بشم، برای سیستمم مشکلی امنیتی خاصی پیش نمیاد؟ اصلا این فایلی که گفتین ویرایشش کنم چیکار میکنه؟

ببین همین الان هم که این فایل رو حتی به اون روشها که گفتم ، نتونستی ویرایش کنی ممکنه یه ویروسی چیزی داشته باشی.
اگه اون فایل همونطوری باقی بمونه ، با اون کدهای آخرش مطمئنا یه جایی اختلال ایجاد میکنه.

سلام.

لوگتون بررسی شد.

از لحاظ ویروس یا تروجان مشکلی پیدا نکردم. جز آسیبهایی که فایلهای سیستمی و سرویس های مربوط به شبکه پیدا کرده اند.


مراحل حل مشکل:

ابتدا کسپرسکی که ورژن 2011 هست رو پاک کنید از روی سیستم.
برنامه های مربوط به اسپای ور و یا تروجان مثل Trojan Killer هرچی دارین پاک کنید.
به Uninstall programs برین و تولبارهای مربوط به Search مثلا Blekko رو پاک کنید.
برنامه ی Anti-phishing Domain Advisor که مربوط به پاندا هست رو پاک کنید.
( دو برنامه ی اخیر به همراه یکی از برنامه های جدید نصب شدن ، فکر کنم برنامه هاتون آپ2دیت باشن )



برنامه رو مجددا اجرا کن خطوط پایین رو یک به یک دقیقا تیک بزن و دکمه ی Fix checked


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سیستم رو ریستارت کن.

به منوی استارت برین و به Accessories برین و روی Command prompt راست کلیک و گزینه ی run as admin رو بزنید.

داخل کنسول خط فرمان این رو دقیقا با حفظ فاصله بنویسید یا اینکه کپی پیست کنید اونجا که اشتباه نشه :

SFC /SCANNOW

میزارین تا اسکن تموم بشه کامل.

سپس ریستارت.


آنتی ویروس Norton internet secuirity 2012 رو نصب کنید.
برنامه ی MBAM رو نصب کنید.
هردورو آپدیت کنید.

سلام. همه ی کارهایی که گفتین دقیقا انجام دادم. با این حال به محض اینکه فیلتر شکنمو باز میکنم و به سرور وصل میشه لپتاپ فریز میشه در ضمن همه ی مواردی که گفتین رو تو hijackThis تیک زدم و fix checked رو زدم اما هنوزم وقتی اسکن میکنم بیشتر اون گزینه ها هستن. اینم لوگ جدید : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دستوری که گفتین رو در cmd زدم بعد از اسکن کامل نوشت که چیزی پیدا نکرده.
فایل های سیستمی و سرویس های مربوط به شبکه به چه دلایلی ممکنه آسیب ببینن؟ میخوام کاری نکنم که باز این اتفاق بیفته.
میشه بهم بگین چه جوری میتونم تحلیل این لوگ ها رو یاد بگیرم؟ ترم 5 نرم افزار هستمو خیلی دوست دارم این جور مطالبو بگیرم.
از توضیحات کاملتون و اینکه وقتتونو بهم دادین و کمک بزرگتونم خیلی ممنونم

وای دارم دیوانه میشم ! الان pc خواهرم هم همین مشکلو پیدا کرده یعنی اگه سیستم به اینترنت وصل باشه با sleep شدن هنگ میکنه! :24:
سیستم خودمم بهتر شده ولی اگه فیلمی چیزی ببینم با media player classic بعد از sleep شدن هنگ میکنه . یا اگه فیلتر شکن باز کنم. تو بقیه موارد مشکلی نداره. مطمئنید ویروس ندارم؟

سلام. همه ی کارهایی که گفتین دقیقا انجام دادم. با این حال به محض اینکه فیلتر شکنمو باز میکنم و به سرور وصل میشه لپتاپ فریز میشه در ضمن همه ی مواردی که گفتین رو تو hijackThis تیک زدم و fix checked رو زدم اما هنوزم وقتی اسکن میکنم بیشتر اون گزینه ها هستن. اینم لوگ جدید : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دستوری که گفتین رو در cmd زدم بعد از اسکن کامل نوشت که چیزی پیدا نکرده.
فایل های سیستمی و سرویس های مربوط به شبکه به چه دلایلی ممکنه آسیب ببینن؟ میخوام کاری نکنم که باز این اتفاق بیفته.
میشه بهم بگین چه جوری میتونم تحلیل این لوگ ها رو یاد بگیرم؟ ترم 5 نرم افزار هستمو خیلی دوست دارم این جور مطالبو بگیرم.
از توضیحات کاملتون و اینکه وقتتونو بهم دادین و کمک بزرگتونم خیلی ممنونم

سلام.

این لوگی که دادین که نتونستم دانلود کنم ، شاید لینک اکسپایر شده ، ولی در لوگ قبلی خبری از malware نبود.
فایلهای سیستمی وقتی ویروس داخلشون تزریق بشه آلوده میشن، و دسته ای از آنتی ویروس ها به جای اینکه
ویروس رو از داخل فایل سیستمی بیارن بیرون ، کلا فایل رو از بین میبرن که باعث اختلال یا گاها بالا نیومدن ویندوز
میشه.

برای تحلیل لوگها بهتره اول با مکانیزم کار ملویر ها آشنا بشین ، اما آنالیز این لوگها رو میتونین با سایت زیر شروع
کنید
HiJackThis Log File Analyzer Auto Online Free | Hijackthis.co ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

کافیه لوگ رو داخل لینک بالا وارد کنید ، خودش پس از اندکی زمان آنالیز رو انجام میده، و اینجاست که شما باید
تشخیص بدین فعلان نرم افزار چیکارس و چرا داره موقع استارت آپ لود میشه.



وای دارم دیوانه میشم ! الان pc خواهرم هم همین مشکلو پیدا کرده یعنی اگه سیستم به اینترنت وصل باشه با sleep شدن هنگ میکنه! :24:
سیستم خودمم بهتر شده ولی اگه فیلمی چیزی ببینم با media player classic بعد از sleep شدن هنگ میکنه . یا اگه فیلتر شکن باز کنم. تو بقیه موارد مشکلی نداره. مطمئنید ویروس ندارم؟

برای هنگ ها بهتره به بخش نرم افزار ویندوز 7 مراجعه کنید و تست BSOD رو انجام بدین در تاپیکی به نام :

بررسی تخصصی پیغام های صفحه ی آبی

salam aval az hame bebakhshid farsi nemizanam moteasefane dastresi be font farsi nadaram
systemam virus dare khastam kasper berizam ta unjaii ke mikhad activate kone ghat mishe yani virus nemizare
dar zemn linke hijackthis dar poste aval nemiad ye linke dge bedin ta log ro ham behetun bedam
age ke emkanesh hast komakam konin ke emshab moshkelo halesh konam chon be system shadidan ehtiaj daram

salam aval az hame bebakhshid farsi nemizanam moteasefane dastresi be font farsi nadaram
systemam virus dare khastam kasper berizam ta unjaii ke mikhad activate kone ghat mishe yani virus nemizare
dar zemn linke hijackthis dar poste aval nemiad ye linke dge bedin ta log ro ham behetun bedam
age ke emkanesh hast komakam konin ke emshab moshkelo halesh konam chon be system shadidan ehtiaj daram

سلام.

ازین لینک استفاده کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

inam log
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
albate version hijackthis 2.0.2 bood
bazam bebakhshid farsi naneveshtam

inam log
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
albate version hijackthis 2.0.2 bood
bazam bebakhshid farsi naneveshtam

سلام.

اول این برنامه رو دانلود کن:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اسکن کن خودش پروسس های آلوده رو میبنده.

خطوط پایینو تیک و گزینه ی Fix checked




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



حالا به حالت Safe mode بالا بیا
این فایل پایین رو زیپ کن و آپلود کن ببینیم چی هست:
C:\WINDOWS\system32\43D2F1\6100B8.EXE

سپس
برو به این آدرس این فولدر 43D2F1 رو کامل پاکش کن :
C:\WINDOWS\system32\43D2F1

بعد به این آدرس برو :
C:\PROGRA~1\Funmoods
فولدر Funmoods رو پاک کن

به حالت عادی بالا بیا :

حالا mbam ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو دانلود و باهاش اسکن کلی بزن

ریستارت.

ta fix checked raftam vali system nemizare safe mode biam bala hey restart mishe dar zemn nemizare varede driver ham besham va yek dafe ham vasat kar restart shod

ببینین بهتره شما مرحله ی اسکن با MBAM رو اول انجام بدین اگه برات امکان داره.

اگه برات امکان نداشت ، دیسک بوت کسپرسکی رو از پایین دانلود کن و روی سی دی رایت بزن و از طریق اون بوت کن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد هم اسکن رو انجام بده.

اون فایل مذکور که در پست قبل گفتم رو هم برام آپلود کن به صورت زیپ شده.

ba mbam scan kardam chanta file ro ham remove kard
vali baz nemizare safe mode biam haminjuri to halat adi un dota file ro delete kardam
vali hanuz ejaze nemide to driverha beram ba kasper ham scan mikonam hey gir mikone

فایلهایی که MBAM پیدا کرد مطمئنین که Remove کردین دیگه ؟ چون فقط شناسایی میکنه بعد خودتون باید Remove رو بزنید.

برای وارد نشدن به درایوها چه اروری دریافت میکنی دقیقا ؟ عکس یا اینکه پیغامش رو اینجا بزار..

are remove kardam albate bazi fileharo ke categuri registery nadasht khodesh tik nakarde budke manam hamunarii ke tik karde budo remove kardam.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
inam axe error (fek konam bad fix checked hijack injuri shod) dar zemn kasper ham hey elam shenasaii in viruso mide vali nemitune kari bahash bokone
dar akhar inam log hijack age khastin
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوبه.

ویروس که گفتم رو زدین ناکار کردین.


توصیه هایی که باید قبل کارای بعدی رعایت کنی حتما :

- اولا فعلا روی هیچ درایوی به هیچ نحوی کلیک نکن تا ویروسها کلا از بین برن.
- فلش یا کول دیسک فعلا وصل نمیکنی.
- برای استفاده از ابزارهای بالا حتما اول System restore رو Turn off کن ، طبق این آموزش

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولی رو انجام بده.

- بعد با اون دو ابزار کارت رو شروع کن.

-----------------------------------------------------------

چه کارایی باید انجام بدی ؟

خب حالا الان فقط دوچیز باقی مونده

یکی این ابزار برای پاکسازی ویروس سالیتی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یکی این ابزار که فایلهای Autorun.inf رو خودکار پاک میکنه ، الان درایوهات باز نمیشه بخاطر اینه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اول ابزار اول رو بگیر و کاملا پاکسازی انجام بده، وقتی کار تموم شد میری سراغ ابزار دوم و تموم درایوهاتو باهاش اسکن میکنی.

سلام .این وحشت ناک ترین ویروسی که من دیدم.با کسپر 2012 و نورتون 2012 پاک نشد.هرکی راهی بلده بگه ما که روی سیه ماندیم.تو رو خدا کمک کنید فقط من به adsl دسترسی ندارم پس لطفا یک ابزار با حجم کم پیشنهاد کنید.راستی adsl ندارم ولی ویروس کشام آپدیت بوده ها. فایلشو براتون می ذارم.مواظب باشید که دهنتون……. نشه. منتظر راهنمایی هاتون هستم.حواستون باشه که شاید به ظاهر پاک شه ولی اگر فلشی از کامپیوتر آلوده به سالم بزنید دوباره فعال می شه با اینکه به ظاهر غیر فعاله. ممنون

pass:aاصلاح شد.

امین جان همه راه ها امتحان شد ولی مشکل به قوت خود باقی است.اگر میشه فایل آپدیت افلاین mbam را برام میل کن. amir.orc322@gmail.com تنها کاری که هنوز نکردم اینه mbma رو گرفتم ولی چون نت قطع میشه نمی تونم آپدیت کنم.واقعا ممنون میشم کمک کنی.

agha dota kar ro kardam
alan dge hale dge inam log
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
age tamume ke kheili mamnoon
faghat ye soal bi rabt age bekham drive ro format konam haminjuri format konam behtare ya ba ye barnameii

agha dota kar ro kardam
alan dge hale dge inam log
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
age tamume ke kheili mamnoon
faghat ye soal bi rabt age bekham drive ro format konam haminjuri format konam behtare ya ba ye barnameii

سلام.

شرایط لوگت روبه راهه...
برای فرمت هم نه میتونی با خود ویندوز فرمت رو اجرا کنی.. منتها روی حالت Quick انجام نده.
مشکلی داری الان دیگه ؟ اگه چیزی هست بگو تا اگه کاری از دستم بر اومد انجام بدم.:20:

سلام.....
.........من دیشب فلش رو خونه فامیلمون بردم و یک سری عکس ریختم توش ولی وقتی اوردمش خونه طبق معمول با eset اسکن کردم.......وقتی از صفحه اصلی eset بوسیله با گزینه costum scan اینکارو کردم بار اول هر 5 تا ویروس رو پیدا کرد و پاک کرد.بعد از اسکن کردن هر چی داخل فلش رو گشتم اثری از از فایلها و عکسها نبود در حالی که حجم فلش رو که میدیدی که پر است و فضای خالی وجود نداره و اینکه وقتی که دوباره اسکن کردم دیدم که در پنجره اسکن اسم فایلها رو میاره و اونها رو اسکن میکنه و دیگه خبری از ویروس نیست..........حالا میخواستم ببینم مطمعنا با اسکن اولیه و حذف ویروسها و باز کردن فلش دیگه ویروس به سیستم راه پیدا نکرده باشه؟
smart security buis edit 4

سلام.....
.........من دیشب فلش رو خونه فامیلمون بردم و یک سری عکس ریختم توش ولی وقتی اوردمش خونه طبق معمول با eset اسکن کردم.......وقتی از صفحه اصلی eset بوسیله با گزینه costum scan اینکارو کردم بار اول هر 5 تا ویروس رو پیدا کرد و پاک کرد.بعد از اسکن کردن هر چی داخل فلش رو گشتم اثری از از فایلها و عکسها نبود در حالی که حجم فلش رو که میدیدی که پر است و فضای خالی وجود نداره و اینکه وقتی که دوباره اسکن کردم دیدم که در پنجره اسکن اسم فایلها رو میاره و اونها رو اسکن میکنه و دیگه خبری از ویروس نیست..........حالا میخواستم ببینم مطمعنا با اسکن اولیه و حذف ویروسها و باز کردن فلش دیگه ویروس به سیستم راه پیدا نکرده باشه؟
smart security buis edit 4


سلام

پیشنهاد میکنم انتی ویروس دیگری جایگزین ناد32 کنید این انتی ویروس در پاکسازی ضعیف عمل میکنه

در مورد مخفی شدن فایلهای فلشتون این پست ببینید کامل توضیح داده شده مراحل به دقت انجام بدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستم خودتون با برنامه mbam اسکن کنید از لینک پایین میتونید دانلود کنید قبل از اسکن اپدیتش کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
این فایل مربوط به سیستم یکی از رفیقامه...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میگه "سیستمم کند شده و موقع شروع شدن یه صفحه میاد و از صفر تا صد رو پر میکنه"
من میگم اگه یه بار با دیسک ویندوزش ریپیر کنه درست میشه فقط جهت اطمینان ممنون میشم شما هم یه نگاه بکنید...

سلام
انتی ویروس : نورتون 2012
توضیح : cpu 100% و کندی شدید سیستم!و جدیدا اجرا نشدن برنامه ها از روی شرکات!
فکر کنم jeefo هست ولی نورتون پیداش کرد و پاکش کرد ولی هنوز سیستم کاملا کند هست!و فکر کنم scvhost هست!
با bitdefender jeefo remover هم اسکن زدم ولی چیزی پیدا نکرد!

این لینک فایل log من!

Log File
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ممنون!

سلام
من ویروس BKA رو گرفتم، المانیه، چند ثانیه بعد از لود شدن ویندوز، همه چیز قفل میشه و میره به صفحه مورد نظر و هیچ کاری نمیتونم کنم. راه حل های مختلف رو هم امتحان کردم اما جواب نداده. ممنون میشم اگر راهنمایی بفرمایید.

سیستم عامل: ویندوز 7
انتی ویروس: ESET Smart security 5

اینم Log file من هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
انتی ویروس : نورتون 2012
توضیح : cpu 100% و کندی شدید سیستم!و جدیدا اجرا نشدن برنامه ها از روی شرکات!
فکر کنم jeefo هست ولی نورتون پیداش کرد و پاکش کرد ولی هنوز سیستم کاملا کند هست!و فکر کنم scvhost هست!
با bitdefender jeefo remover هم اسکن زدم ولی چیزی پیدا نکرد!
این لینک فایل log من!
Log File
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ممنون!

سلام.
نورتون رو دقیقا طبق این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) تنظیم کنید و پوشه Windows رو اسکن کنید.
برنامه GetService ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو دریافت کنید و فایل getservice.bat رو اجرا کنید.
گزارش برنامه در قالب یک فایل متنی به همین نام خواهد بود.اون گزارش رو اینجا قرار بدید.

سلام خسته نباشید
الان دو روزه وقتی میخوام با گوگل سرچ کنم این پیغام رو بهم میده




Google

Sorry...




We're sorry...

... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.

See Google Help ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) for more information.

این هم فایل لوگ:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن سرعت اینترنتم رو هم کم کرده.
یه مشکل دیگه هم قبلا داشتم! یعنی الانم دارم اما موقتا حل کردمش!
بعد از یه مدت اتصال به اینترنت، اینترنتم قطع میشه و مجبور میشم ریستارت کنم تا دوباره بتونم به نت وصل بشم! البته یه نرم افزار دانلود کردم که پورت های اضافی رو ببنده، و بعد از بستن پورتهای اضافی دیگه این مشکل رو ندارم، ولی خب وقتی به اون پورتها احتیاج پیدا کنم و بخوام بازشون کنم دوباره همون مشکل پیش میاد. ( نرم افزار steam برای بازیهای انلاین از همون پورتها استفاده میکنه)

قطعی ترین راه حلش که همیشه برای من جواب داده همین بوده..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه آنتی ویروسی فعلا داری استفاده میکنی ، غیرفعالش کن

چون اجازه ی ویرایش اون فایل رو بهت نخواهد داد.

بالاخره تونستم فایل، هاست رو جایگزین کنم. کار دیگه هم باید انجام بدم؟
by the way, i like your avatar:10:

سلام. وقتتون بخیر.
با تو جه به راهکاری که جناب jolan57 در این آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] در مورد نحوه رفع مشکلم ارایه داده بودن، فایل لوگ رو آپلود میکنم. از اینکه وقت میذارید و بررسی میکنید متشکرم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستم من مشکلی نداره یعنی خوب داره کار میکنه فقط وقتی سی شارپ باز میکنم وقتی میبندمش سیستم خود به خود ریست میشه ( این مشکل فقط روی سی شارپ است )

ویندوز XP

انتی ویروس نود 32 قانونی

نرم افزار جاسوسی : ندارم

لینک دانلود فایل لوگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سیستم من مشکلی نداره یعنی خوب داره کار میکنه فقط وقتی سی شارپ باز میکنم وقتی میبندمش سیستم خود به خود ریست میشه ( این مشکل فقط روی سی شارپ است )
ویندوز XP
انتی ویروس نود 32 قانونی
نرم افزار جاسوسی : ندارم
لینک دانلود فایل لوگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
ویژوال استادیو رو در Safe Mode باز و بسته کنید و ببینید بازم این اتفاق میفته یا نه؟
یه یوزر جدید بسازید و در اون ویژوال استادیو رو تست کنید.

روی حالت Safe Mode هیچ مشکلی وجود نداره

بعضی موقع ها هم وقتی سیستم روش میکنم و ویندوز بالا میاد یک پیغام میده که یک سری از فایل ها ( دو تا ) تعمیر کرده

حالا اگر از دوباره این پیغام داد عکس میگیرم و قرار میدن اینجا

الان یک یوزر جدید ساختم با اون هم مشکلی نداره !!

فقط روی اکنت ( یوزر ) خودم مشکل داره

با سلام و خسته نباشید و تشکر بابت وقتی که بابت سیستم های دیگران میزارید

سیستم من و چندتا دوستام آلوده شده ولی فقط با یکیش سرو کله زدم هارد رو fdisk کردم ولی مشکل حل نشد nod و avast گفتن ویروس رو رم (memory) فعال هست ولی با اینکه آپدیت شدن ولی کاری نکردن تو داس و xp , 7 ,8 فعاله ولی تو لینوکس کاری نمیکنه تو xp دکمه stand by غیر فعاله و restart نمیشه . موقع بوت تو یک صفحه سیاه میمونه و باید esc زده بشه با دیویدی boot hiren نمیشه مینی ویندوزها رو بالا آورد ولی لینوکس میشه . اجازه نصب ویندوز جز xp نمیده اونم در صورتی که در حین نصب سریال نخواد ( چون با شیفت بازی میکنه اعداد وارد نمیشن و سیستم لبتاپ هست و num key نداره ) حدود یک هفته هست دارم باهاش سرو کله میزنم بعضی وقتا احساس میکنم کسی نشسته اونور داره باهام کل کل میکنه و اگه فقط یه سیستم بود فکر میکردم مشکل سخت افزاری داره

سیستم عامل : فعلا xp
آنتی ویروس : با nod , bit , kasper , avast , avira , norton , mcafee , norton اسکن کردم هرکدوم یه سری ویروس و وارم شناختن و پاک کردن ولی الان دیگه چیزی نمیشناسن
برنامه ضد جاسوسی : ندارم

اینم لوگ : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

الان یک یوزر جدید ساختم با اون هم مشکلی نداره !!
فقط روی اکنت ( یوزر ) خودم مشکل داره

خوبه.پس مشکل شما ویروس نیست.
شاید فایلهای User Profile آسیب دیده باشن.
به همون یوزر دسترسی ادمین بدید و به جای یوزر قبلی ازش استفاده کنید.


با سلام و خسته نباشید و تشکر بابت وقتی که بابت سیستم های دیگران میزارید

سیستم من و چندتا دوستام آلوده شده ولی فقط با یکیش سرو کله زدم هارد رو fdisk کردم ولی مشکل حل نشد nod و avast گفتن ویروس رو رم (memory) فعال هست ولی با اینکه آپدیت شدن ولی کاری نکردن تو داس و xp , 7 ,8 فعاله ولی تو لینوکس کاری نمیکنه تو xp دکمه stand by غیر فعاله و restart نمیشه . موقع بوت تو یک صفحه سیاه میمونه و باید esc زده بشه با دیویدی boot hiren نمیشه مینی ویندوزها رو بالا آورد ولی لینوکس میشه . اجازه نصب ویندوز جز xp نمیده اونم در صورتی که در حین نصب سریال نخواد ( چون با شیفت بازی میکنه اعداد وارد نمیشن و سیستم لبتاپ هست و num key نداره ) حدود یک هفته هست دارم باهاش سرو کله میزنم بعضی وقتا احساس میکنم کسی نشسته اونور داره باهام کل کل میکنه و اگه فقط یه سیستم بود فکر میکردم مشکل سخت افزاری داره
سیستم عامل : فعلا xp
آنتی ویروس : با nod , bit , kasper , avast , avira , norton , mcafee , norton اسکن کردم هرکدوم یه سری ویروس و وارم شناختن و پاک کردن ولی الان دیگه چیزی نمیشناسن
برنامه ضد جاسوسی : ندارم

اینم لوگ : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
FDISK پارتیشن NTFS رو به عنوان Non-DOS Partition شناسایی میکنه.پس نصب ویندوز 7 ممکن نیست.
شما از داخل XP فرمت درایوها رو به NTFS تغییر بدید و بعد ویندوز 7 نصب کنید.
برای پیکربندی دیسک سخت از ابزار مناسب و به روز مثل Paragon Hard Disk Manager استفاده کنید.
برای اسکن MBR میتونید از دیسک نجات آنتی ویروس ها استفاده کنید.(کلیک کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]))

وبه.پس مشکل شما ویروس نیست.
شاید فایلهای User Profile آسیب دیده باشن.
به همون یوزر دسترسی ادمین بدید و به جای یوزر قبلی ازش استفاده کنید.

راهی وجود نداره بشه این فایل ها رو تعمیر کرد و از همین یوزر استفاده کرد ؟

اخه تمام اطلاعات ( ایمیل ها ، و عکس ها و... ) در این یوزر هستن که حتی با دسترسی مدیر هم نمایش داده نمیشه

اگر راهی هست که بشه فایل ها رو تعمیر کرد ، ممنون میشم آموزش بدید

راهی وجود نداره بشه این فایل ها رو تعمیر کرد و از همین یوزر استفاده کرد ؟
اخه تمام اطلاعات ( ایمیل ها ، و عکس ها و... ) در این یوزر هستن که حتی با دسترسی مدیر هم نمایش داده نمیشه
اگر راهی هست که بشه فایل ها رو تعمیر کرد ، ممنون میشم آموزش بدید

راهکار مایکروسافت برای انتقال داده ها از یک یوزر به یوزر جدید >>> کلیک کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
FDISK پارتیشن NTFS رو به عنوان Non-DOS Partition شناسایی میکنه.پس نصب ویندوز 7 ممکن نیست.
شما از داخل XP فرمت درایوها رو به NTFS تغییر بدید و بعد ویندوز 7 نصب کنید.
برای پیکربندی دیسک سخت از ابزار مناسب و به روز مثل Paragon Hard Disk Manager استفاده کنید.
برای اسکن MBR میتونید از دیسک نجات آنتی ویروس ها استفاده کنید.(کلیک کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]))

ممنون از معرفی دیسک نجات. استفاده میکنم و خبر میدم
در ضمن بعد fdisk با acronis پارتیشن بندی کردم و ntfs کردم.
این لوگی که گذاشتم برای لب تاپ دل 1520 بود یه hp هم هست که ارور رم میده ( صفحه آبی ) اصلا نمیشه روش چیزی نصب کرد

سلام
با تشکر فراوان از دوستان عزیز
من تمام فایل های shortcut و start menu ویندوزم 7 تبدیل به .lnk شد فقط hijack this دانلود و نصب کردم مشکل حل شد
ممنون

سلام بچه ها
یه مشکل فوری دارم لطفا کمک کنید.
سیستمم رو گذاشتم برای اسکن با نود 32 بعد که اسکن کرد یه تروجان رو شناخت که تو فولدر ویندوز بود و نکته ش اینه که clean نمیشه و باید delete ش کنم. می خواستم ببینم اگه delete ش کنم سیستمم داغون نمیشه یا ویندوزم خراب نمیشه.پایین عکسش رو گذاشتم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دوستان من یک مشکلی دارم تمام محتویات داخل فلشم به shortcut تبدیل شده و سیستم هم همینطور و قبلا انتی ویروس هم کسپراسکای داشتم
سیستم عامل:ویندوز xp
انتی ویروس : ندارم
برنامه ضد جاسوسی ندارم
لوگ برنامه:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام بچه ها
یه مشکل فوری دارم لطفا کمک کنید.
سیستمم رو گذاشتم برای اسکن با نود 32 بعد که اسکن کرد یه تروجان رو شناخت که تو فولدر ویندوز بود و نکته ش اینه که clean نمیشه و باید delete ش کنم. می خواستم ببینم اگه delete ش کنم سیستمم داغون نمیشه یا ویندوزم خراب نمیشه.پایین عکسش رو گذاشتم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
محتویات پوشه ی سوپر هایدن installer رو پاک نکنید. فایلهای مهم و سیستمی هستند و مشکل برای ویندوز برنامه هاتون درست میشه.

سلام مشکل سیستم من حل نشد . کسی هم نیومد لوگ ما رو بررسی کنه

سلام مشکل سیستم من حل نشد . کسی هم نیومد لوگ ما رو بررسی کنه

تو گزارش شما موردی وجود نداره که این مشکلات رو بوجود بیاره.
مشکل صفحه آبی رو تو این تاپیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پیگیری کنید.
درایورهای سخت افزاری خصوصا گرافیک رو آپدیت کنید.نرم افزار آپدیت چیپست رو هم از سایت سازنده دانلود و نصب کنید.(Inspiron 1520 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]))

تو گزارش شما موردی وجود نداره که این مشکلات رو بوجود بیاره.
مشکل صفحه آبی رو تو این تاپیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پیگیری کنید.
درایورهای سخت افزاری خصوصا گرافیک رو آپدیت کنید.نرم افزار آپدیت چیپست رو هم از سایت سازنده دانلود و نصب کنید.(Inspiron 1520 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]))

مشکل صفحه آبی که هیچی ولی مشکل شیفت برای چیه نمیدونم بردم دادم بیرون درست کنن گفت 24 ساعته تحویل میدیم الان 72 ساعت شده فعلا خبر ندادن
چیپ ست رو هم آپدیت کردم حل نشد. با هزارتا بدبختی وین 7 64بیت نصب کردم که بازم همون دوتا مشکل بود. موقع بوت مادربرد خیلی طول میده تا بیاره بالا و بعدش از همه بدتر شیفت بازی میکنه میگیره ول میکنه
بازم ممنون میخواستم لوگ بررسی بشه که شد . مرسی

سلام بچه ها
یه مشکل فوری دارم لطفا کمک کنید.
سیستمم رو گذاشتم برای اسکن با نود 32 بعد که اسکن کرد یه تروجان رو شناخت که تو فولدر ویندوز بود و نکته ش اینه که clean نمیشه و باید delete ش کنم. می خواستم ببینم اگه delete ش کنم سیستمم داغون نمیشه یا ویندوزم خراب نمیشه.پایین عکسش رو گذاشتم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


شما کلاً محتویات پوشه ی سوپر هایدن installer رو پاک کنید. فایلهای مهم و سیستمی نیستند و مشکلی برای ویندوز و برنامه هاتون درست نمیشه. همه مربوطند به فایلهای نصبی برنامه هایی که قبلاً نصب کردید. این پوشه برای سیستم من همین حالا بالای 2 گیگ بود برای من و shift+del کردم.
من این حرفم رو پس میگیرم. محتویات این پوشه رو پاک نکنید. بعداً برای برنامه های نصب شدتون مشکلاتی پیش میاد!
امروز میخواستم درایور انویدیا رو نصب کنم به هیچ رقم نشد. کاسپرسکی 2013 رو خواستم پاک کنم نشد چون دنبال فایلش در پوشه ی installer میگشت.
دارم ویندوزش رو ریکاوری میکنم...

سلام ، من تو بخش آنتی ویروس هم تاپیک زدم گفتم اینجا که به موضوه تزدیکتره پست بدم ببینم فرجی میشه ؟!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ویروسی شدن هارد اکسترنال ( ویروس شورتکات ) = بیچاره شدن من !:(


هارد 500 رو به یه pc آلوده زدم برای چند لحظه بعدش به کل آلوده شد ویروسی که آیکونهای داخل هارد رو به صورت شورت کات درآورد ، حجم میزنه 2 کیلو بایت و روش که میرم دیتیلش میگه cmd / systm32 !!! من یه سری عکس و فیلم حیاتی و مهم داشتم توش که خیلی برام مهمن و کپی و بک آپ ندارم با avast اسکن که کردم نتیجه نداد و نتونس ریپیر کنه لطفا هر راهی که ممکنه کمکم کنه اطلاعاتم برگرده رو بهم بگین ، خرج و هزینشم هر چقدر بشه تقبول میکنم هر جایه تهران باشه ...

اینم لینک لوگی که با برنامه پست اول اسکن کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما مشکل من مربوط به هارد اکسترنالمه که فک کنم اسکنش نکرد اصن !!!

سلام ، من تو بخش آنتی ویروس هم تاپیک زدم گفتم اینجا که به موضوه تزدیکتره پست بدم ببینم فرجی میشه ؟!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ویروسی شدن هارد اکسترنال ( ویروس شورتکات ) = بیچاره شدن من !:(




هارد 500 رو به یه pc آلوده زدم برای چند لحظه بعدش به کل آلوده شد ویروسی که آیکونهای داخل هارد رو به صورت شورت کات درآورد ، حجم میزنه 2 کیلو بایت و روش که میرم دیتیلش میگه cmd / systm32 !!! من یه سری عکس و فیلم حیاتی و مهم داشتم توش که خیلی برام مهمن و کپی و بک آپ ندارم با avast اسکن که کردم نتیجه نداد و نتونس ریپیر کنه لطفا هر راهی که ممکنه کمکم کنه اطلاعاتم برگرده رو بهم بگین ، خرج و هزینشم هر چقدر بشه تقبول میکنم هر جایه تهران باشه ...

اینم لینک لوگی که با برنامه پست اول اسکن کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما مشکل من مربوط به هارد اکسترنالمه که فک کنم اسکنش نکرد اصن !!!
1- اطلاعات روی هارد شما بصورت مخفی سیستمی super hidden در اومده.پاک نشده. تیک مربوط به نمایش فایلهای سیستمی رو بذارید و فایلها رو مشاهده کنید و اگه لازمه منتقل کرده و هارد رو فرمت کنید.
2-میتونید هارد رو با سیستم امنی که ویروس کش کاسپرسکی بروز شده داره اسکن کنید. ضمناً هاردهای اکسترنال آداپتور دار دارای یه هارد 3.5 اینچی معمولیه و میتونید قاب هارد رو باز کرده و هارد رو از راه کانکتور ساتا به سیستم وصل کنید.

1- اطلاعات روی هارد شما بصورت مخفی سیستمی super hidden در اومده.پاک نشده. تیک مربوط به نمایش فایلهای سیستمی رو بذارید و فایلها رو مشاهده کنید و اگه لازمه منتقل کرده و هارد رو فرمت کنید.
2-میتونید هارد رو با سیستم امنی که ویروس کش کاسپرسکی بروز شده داره اسکن کنید. ضمناً هاردهای اکسترنال آداپتور دار دارای یه هارد 3.5 اینچی معمولیه و میتونید قاب هارد رو باز کرده و هارد رو از راه کانکتور ساتا به سیستم وصل کنید.

دقیقا همینی که گفتین رو انجام دادم فایلامو دیدم ، یعنی تیک هاید نمایش فایل ها سیستمی رو برداشتم و اوکی شد فایلهامو دیدم
حالا برای اینکه از او حالت درش بیارم بهتره فایلامو از تو فولدر هیدن بریزم تو یه فولدر جدید ، درسته ؟ به مشکلی نمیخورم بعدش پاک کنم اونارو دیگه ؟!واقعا ممنونم ازتون ...

دقیقا همینی که گفتین رو انجام دادم فایلامو دیدم ، یعنی تیک هاید نمایش فایل ها سیستمی رو برداشتم و اوکی شد فایلهامو دیدم
حالا برای اینکه از او حالت درش بیارم بهتره فایلامو از تو فولدر هیدن بریزم تو یه فولدر جدید ، درسته ؟ به مشکلی نمیخورم بعدش پاک کنم اونارو دیگه ؟!واقعا ممنونم ازتون ...

سلام

برای اینکه از اون حالت بیرون بیاد پست پایین ببینید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دقیقا همینی که گفتین رو انجام دادم فایلامو دیدم ، یعنی تیک هاید نمایش فایل ها سیستمی رو برداشتم و اوکی شد فایلهامو دیدم
حالا برای اینکه از او حالت درش بیارم بهتره فایلامو از تو فولدر هیدن بریزم تو یه فولدر جدید ، درسته ؟ به مشکلی نمیخورم بعدش پاک کنم اونارو دیگه ؟!واقعا ممنونم ازتون ...
کاری نداره. البته دوستمون در بالا راهکار فع اشکال رو گفتند ولی همونطور که گفتم درصورتیکه یک ویروس کش مناسب مثل کاسپرسکی نصب شده دارید، میتونید فایلهای اصلی روی هارد اکسترنال رو کپی کنید توی یکی از پارتیشنهای هارد اینترنال. اونوقت دیگه بطور خودکار اونطوری مخفی نخواهند بود.
هارد اکسترنال رو هم بعدش میتونید فرمت کنید تا ویروسها پاک شند.
من همین قضیه رو چند ماه قبل روی یک سیستم آلوده دیدم و درست بهمین روش به سه سوت حلش کردم.

سلام خسته نباشید. وقتی برنامه ویدئو کانورت یا دی وی دی کریتور رو اجرا میکنم سی پی یو 100 درصد مشغول میشه.چیکارش کنم؟ تو انجام بازی هم تا 80 درصد مشغول میشه

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:29:34, on 2012/10/08
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LA K.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RP K.EXE
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNABCSW K.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Windows\System32\mobsync.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Program Files\Iromusic\Iromusic 2\Iromusic.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PGWARE\PCBoost\PCBoost.exe
C:\Program Files\PGWARE\PCBoost\PCBoostTray.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [CNAP2 Launcher] C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LA K.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [PCBoost] "C:\Program Files\PGWARE\PCBoost\PCBoostTray.exe" /start
O4 - HKLM\..\RunOnce: [BootEventQueryFailed]

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKCU\..\Run: [DrvUpdater] C:\Users\iran\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'DefaultAppPool')
O4 - HKUS\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'DefaultAppPool')
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Service Host (SpecSrvs) - Unknown owner - C:\Windows\temp\svchost.exe

--
End of file - 8140 bytes

خواهش میکنم دوستان کمک کنید. خمیر سیلیکون هم عوض کردم فن هم اضافه کردم. دیگه نمیدونم ایراد از چیه خواهش میکنم راهنماییم کنید چرا CPU اینقدر مشغول میشه

معذرت میخوام تازه متوجه مثالتون شدم
سیستم عامل 7 بر روی سیستمم نصب است با اینترنت سکوریتی کسپر اسکای. ایرادی که وجود داره بیش از حد مشغول شدن CPU
این هم لینک پیغام نرم افزار
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

معذرت میخوام تازه متوجه مثالتون شدم
سیستم عامل 7 بر روی سیستمم نصب است با اینترنت سکوریتی کسپر اسکای. ایرادی که وجود داره بیش از حد مشغول شدن CPU
این هم لینک پیغام نرم افزار
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
شما بیش از هر چیز به یک برنامه بهینه از نیاز دارید.
برنامه هایی نظیر : iolo System Mechanic , TuneUp Utilities ,Ashampoo Winoptimizer , Advanced System Care و ...
برنامه های زیادی روی سیستم شما نصب شده و در حال اجراست. توصیه میکنم یه بازنگری انجام بدید و مواردی را که کاربرد ندارن حذف(Uninstall) کنید.

برنامه Hijackthis رو دوباره اجرا و اسکن کنید.
گزینه های زیر را تیک زیده و روی Fix Checked کلیک کنید:





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه Malwarebytes' Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را دانلود،نصب و آپدیت کنید.
روی درایو C کلیک راست کرده و گزینه Scan with Malwarebytes' Anti-Malware کلیک کنید.
نسخه آنتی ویروس شما قدیمیه.بهتره ارتقا بدید.

لاگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سرعت نت و سیستمم کم شده...
اول که خواستم این فایل لاگ رو درست کنم این ارور رو داد بعد او کی کردن فایل رو داد...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به غیر از فایر فاکس بقیه ویروسن درسته؟؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با چه برنامه ایی اسکن کنم درست میشه؟

کسی نیست راهنمایی کنه؟

دانلود نمیشه

Error happened when generating Download Link.
Please try again or Contact administrator.
(Can't connect to s25.uploadbaz.com:80 (Connection refused) LWP::Protocol::[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] connect: Connection refused at /usr/local/lib/perl5/site_perl/5.8.8/LWP/Protocol/[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] line 51. )

دانلود نمیشه

Error happened when generating Download Link.
Please try again or Contact administrator.
(Can't connect to s25.uploadbaz.com:80 (Connection refused) LWP::Protocol::[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] connect: Connection refused at /usr/local/lib/perl5/site_perl/5.8.8/LWP/Protocol/[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] line 51. )



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستم شما آلوده ست که البته فکر کنم خودتون هم حدس میزدین
فایل ویروستون اینها هستند


C:\Users\Esrafil\kedxalekcyfy.exe



C:\Windows\system32\regedit.exe

مالواربایت رو از لینک زیر دانلود و آپدیت کنید و درایو C رو اسکن کنید و موارد پیدا شده رو پاک کنید دقت کنید ببینید فایل های بالا جزء موارد پیدا شده هست یا نه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش مجدد یک لوگ تهیه کنید و اینجا قرار بدین

فقط اینو پیدا کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لاگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایله هنوز فعاله


C:\Users\Esrafil\kedxalekcyfy.exe




اگر امکان داره فایل رو فشرده کنید و با پسورد infected برای ما آپلود کنید
تیک تمام گزینه های هیدن رو از فولدر اپشن بردارین و به این مسیر برین و این فایل هم آپلود کنید
C:\Windows\system32\regedit.exe

این فایله هنوز فعاله


C:\Users\Esrafil\kedxalekcyfy.exe




اگر امکان داره فایل رو فشرده کنید و با پسورد infected برای ما آپلود کنید
تیک تمام گزینه های هیدن رو از فولدر اپشن بردارین و به این مسیر برین و این فایل هم آپلود کنید
C:\Windows\system32\regedit.exe
فایل اولی اجازه فشرده کردن نمیده نه با وین رر نه با سون زیپ...
اجازه اینکه همین فایل خامش رو هم آپ کنم نمیده...
برنامرو اپدیت کردم و فایل رو باهاش اسکن کردم بازم به عنوان ویروس نشناخت...
چی کارش کنم؟
فایل دووم نیست...

فایل اولی اجازه فشرده کردن نمیده نه با وین رر نه با سون زیپ...
اجازه اینکه همین فایل خامش رو هم آپ کنم نمیده...
برنامرو اپدیت کردم و فایل رو باهاش اسکن کردم بازم به عنوان ویروس نشناخت...
چی کارش کنم؟
فایل دووم نیست...

اینکار رو با Safe mode انجام بدین ، حالت Safe mode and network

از همون جا سند کنین.

از توی Safe mode and network خواستم کانکت شم ارور داد...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسوورد 0000

اسکن فایل شما در ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 9752a341c1ebd2/analysis/1350078042/) نشون میده که شما به یک Backdoor آلوده شدین که احتمالا کسپرسکی ریمووال تولز بتونه اون رو پاکسازی کنه
اسکن رو هم در سیف مود انجام دهید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسکن فایل شما در ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 9752a341c1ebd2/analysis/1350078042/) نشون میده که شما به یک Backdoor آلوده شدین که احتمالا کسپرسکی ریمووال تولز بتونه اون رو پاکسازی کنه
اسکن رو هم در سیف مود انجام دهید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر نتونست پاک کنه...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اویرا رو هم امتحان کردم اصلا نشناخت ویروس رو...

کسپر نتونست پاک کنه...

اویرا رو هم امتحان کردم اصلا نشناخت ویروس رو...

برنامه ی Hijackthis رو اجرا کنید ، و خطوط پایین رو تیک بزنید و گزینه ی fix checked رو بزنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه مشکلی درکار بود ، این کار رو از سیف مود هم انجام بدین.

سپس داخل سیف مود این فایلها رو پاک کنید ، چیزی مانع پاک کردنتون نمیشه.

C:\Users\Esrafil\kedxalekcyfy.exe
C:\Users\Esrafil\AppData\Local\Wakoopa\Wakoopa.exe


سپس با برنامه ی CCleaner اقدام به پاکسازی رجیستری کنید.


اگه ازین راهکار جواب نگرفتین ، میتونید ازین برنامه برای پاکسازی استفاده کنید کاملا قویه.
Emsisoft Emergency Kit 2.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این دوتا رو پیدا نمیکنم...

C:\Users\Esrafil\kedxalekcyfy.exe
C:\Users\Esrafil\AppData\Local\Wakoopa\Wakoopa.exe
برنامه wakoopa رو صبح پاک کردم...
فایل ویروس هنوز سره جاشه
لاگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با Emsisoft Emergency Kit اسکن کنم ببینم چی میشه...

خب ، این فایل که پاک شده ، نمیدونم کی اینکار رو کرده.
kedxalekcyfy.exe

درکنار استفاده ازون برنامه :

لطفا به این آدرس برو :

C:\WINDOWS\system32\drivers\etc
و فایل hosts رو هم برامون آپلود کن. مرسی.

ممکنه این فایل regedit هم آلوده شده باشه.

خب ، این فایل که پاک شده ، نمیدونم کی اینکار رو کرده.
kedxalekcyfy.exe

درکنار استفاده ازون برنامه :

لطفا به این آدرس برو :

C:\WINDOWS\system32\drivers\etc
و فایل hosts رو هم برامون آپلود کن. مرسی.

ممکنه این فایل regedit هم آلوده شده باشه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسوررد 0000
فایل kedxalekcyfy.exe هنوز رو سیستم هست...
regedit رو چی کار کنم؟

سلام دوستان

تو این تاپیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])مشکلم رو مطرح کردم و به پیشنهاد *Batman* عزیز لاگ رو اینجا میزارم

لینک دانلود : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نام فایل: hijackthis.log

سلام دوستان

تو این تاپیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])مشکلم رو مطرح کردم و به پیشنهاد *Batman* عزیز لاگ رو اینجا میزارم

لینک دانلود : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نام فایل: hijackthis.log

سلام بر شما.
خوب ویندوز شما Service Pack که نداره،آنتی ویروس هم نداره و از IE 8 استفاده میکنید.
پس شد :
1-Service Pack 1 for Windows 7 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
2-Internet Explorer 9 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
3-Avira Free Antivirus ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) + COMODO Firewall ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اول از همه Ask Toolbar رو Uninstall کنید.
بعد دوباره اسکن کنید و گزینه های زیر (در صورت وجود) را تیک زده و Fix Checked رو بزنید.

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسوررد 0000
فایل kedxalekcyfy.exe هنوز رو سیستم هست...
regedit رو چی کار کنم؟

این فایل hosts اصلی روی سیستم شما نیست و دستکاری شده.

اول مخفی هارو باز کن ( Show hidden تیک بزن و Hide Protected Operating system files تیکش بردار )

دوباره برو به همون آدرس ببین چه فایلهایی اونجاس، فایل hosts اصولا هیچ پسوندی نداره.

اون فایل kedxalekcyfy.exe کجای سیستم دقیقا قرار گرفته ؟

+

بهترین راه برای پاکسازی اینه که هاردت رو باز کنی و ببندی روی یک سیستم سالم و از طریق اون سیستم ویروس هارو از بین ببری. چون درحال حاضر ویروس ها فعال هستند و کار رو برای شما خیلی سخت میکنن.

این فایل hosts اصلی روی سیستم شما نیست و دستکاری شده.

اول مخفی هارو باز کن ( Show hidden تیک بزن و Hide Protected Operating system files تیکش بردار )

دوباره برو به همون آدرس ببین چه فایلهایی اونجاس، فایل hosts اصولا هیچ پسوندی نداره.

اون فایل kedxalekcyfy.exe کجای سیستم دقیقا قرار گرفته ؟

+

بهترین راه برای پاکسازی اینه که هاردت رو باز کنی و ببندی روی یک سیستم سالم و از طریق اون سیستم ویروس هارو از بین ببری. چون درحال حاضر ویروس ها فعال هستند و کار رو برای شما خیلی سخت میکنن.
اون فایل تو این آدرسه:
C:\Users\Esrafil

با برنامه Emsisoft Emergency Kit اسکن کردم 8 مورد پیدا کرد و پاک کرد ولی هنوز اون فایل سره جاشه

فایله هوستس:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون فایل تو این آدرسه:
C:\Users\Esrafil

با برنامه Emsisoft Emergency Kit اسکن کردم 8 مورد پیدا کرد و پاک کرد ولی هنوز اون فایل سره جاشه

فایله هوستس:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


حالا میفهمم که چرا هیچ برنامه ای نمیتونه حریف این بشه.

این تروجان رو کدیابی کردم.

یک تروجان حرفه ای هست که مادامی که شما به اینترنت وصل باشین قدرتش ماکزیمم هست.
چون درکنار خودش فایلهای موردنیاز دیگه ای رو هم دانلود میکنه.



در آدرس پایین کلی فایلهای کوکی میسازه و ازشون استفاده میکنه.

C:\Users\Esrafil\AppData\Roaming\Microsoft\Windows \IETldCache




به این نامها E3JIK9OI.txt و FTRE27S9.txt و index.dat و .... که بهتره کل این فولدر تخلیه بشه


و این آدرس
C:\Users\Esrafil\AppData\Roaming\Microsoft\Windows \IETldCache
کل فولدر تخلیه بشه

اینجا
C:\Windows\system32\CatRoot2\edb.chk
C:\Windows\system32\CatRoot2\edb.log
C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
فایلها پاک بشن


C:\Users\Esrafil\AppData\Local\Microsoft\Windows\H istory\History.IE5\index.dat
C:\Users\Esrafil\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\index.dat
C:\Users\Esrafil\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\LJ5MKEI5\7atable_be[1].htm

C:\Users\Esrafil\kedxalekcyfy.exe





این کلیدهای رجیستری :

[LEFT]
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی آنتی ویروس میخوام بتونه این رو پاکسازی کنه !!

الان با توجه به این اطلاعات جزئی که من دادم ، دو راه وجود داره.

- یه آدم حرفه ای با این اطلاعات بشیه دستی پاکسازی کنه.
- ویندوز عوض کنی و بعدش هم ویروس یابی

دوستان قبل از هر کاری یادشون باشه که system restore رو غیر فعال کنند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]دوستان اخیرا کسی ای میل من رو حک کرده. و حالا هم مدتی هست که آنتی ویروس eset samrt security پیام هایی میده از آی پی هایی که بلاک میکنه وقتی من به اینترنت وصل هستم.سیستم عامل ویندور xpحدود یک ماه به این مشکل دچارم.

ظا هرا پست بالایی لینک درست ارسال نشد[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا میفهمم که چرا هیچ برنامه ای نمیتونه حریف این بشه.

این تروجان رو کدیابی کردم.

یک تروجان حرفه ای هست که مادامی که شما به اینترنت وصل باشین قدرتش ماکزیمم هست.
چون درکنار خودش فایلهای موردنیاز دیگه ای رو هم دانلود میکنه.

ممنون
الان دیگه به نت وصل نمیشه...
قبلا با ------ فایر که وصل میشدم یه سری svchost و خود همین ویروس با همین اسم وصل میشد ولی الان دیگه هیچ کدوم نمیان...
پاکسازی دستی خیلی دنگو فنگ داره؟