PDA

نسخه کامل مشاهده نسخه کامل : آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)



صفحه ها : 1 2 [3] 4 5

A M ! N
16-10-2012, 12:11
ممنون
الان دیگه به نت وصل نمیشه...
قبلا با ------ فایر که وصل میشدم یه سری svchost و خود همین ویروس با همین اسم وصل میشد ولی الان دیگه هیچ کدوم نمیان...
پاکسازی دستی خیلی دنگو فنگ داره؟

خب احتمالا تاثیرات برنامه ی Emsisoft هستش..، این ویروس کارش رو نرمال انجام نمیده و اساس کارش تزریق کد هست... جالبه بدونی
درحینی که خودم داشتم آنالیزش میکردم در محیط مجازی ، تلاش داشت فایلهای اجرایی برنامه ی مجازی ساز رو تزریق کنه که من این
رو در لوگ ها دیدم.

بنابراین فایلهای سیستمی شما تزریق شده بودن، و احتمالا برنامه ی امسیسافت فایل اجرایی آلوده شده رو از بین برده.
اگه تونستین به منوی استارت برین و به بخش Acceossries و روی Command prompt راست کلیک کنید و گزینه ی Run as admin رو بزنید.
بعد داخلش این رو کپی کنید :

SFC /SCANNOW

این کد فایلهای تزریق شده ی اصلی شما رو تشخیص میده و فایلهای قلابی و معیوب رو تعمیر میکنه.
امیدوارم که بتونین اجراش کنید.

راستش پاکسازی دستی این ویروس آسون نیست.. بهتره دست به راههای سنتی نزنید خودتون.
بازم میگم اگه تواناییش رو دارین هاردتون رو باز کنید روی یک سیستم که آنتی ویروس کسپرسکی داره نصب کنید و بدون باز کردن فایل یا درایوی از
هاردتون ، تک تک درایوهاتون رو اسکن کنید.. به این شکل ویروس هیچ شانسی نداره.

satansilent
16-10-2012, 12:43
دستی یکم خطرناکه و ممکنه به فایل های سیستمی آسیب بزنه search کن هر جا که بود با برنامه های اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) احتمالا بطونی پاکشون کنی 2 تای پایینی به درد شما می خوره (system restore رو یادت نره غیر فعال کنی)

needer
19-10-2012, 15:04
پس من چی ؟ کسی نیست؟

jolan57
19-10-2012, 19:22
پس من چی ؟ کسی نیست؟
به جز یکی دو تا تولبار مزاحم چیز خاصی در لوگ شما مشاهده نشد
نرم ازفزار زیر رو دانلود و آپدیت کنید و درایو C رو اسکن کنید و نتیجه رو اعلام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

needer
21-10-2012, 19:12
ببرنامه رو نصب کردم و اسکن کردم 19 اخطار داد که بعضی کرک برنامه ها بودند. بقیه رو پاک کردم. یعنی دیگه سیستمم تمیز شده؟
ضمنا مجبور شدم از system restore به خاط یک مشکل استفاده کنم. امکانش هست که دوباره اون فایل های مخرب رو برگردونه؟

jolan57
21-10-2012, 20:23
ببرنامه رو نصب کردم و اسکن کردم 19 اخطار داد که بعضی کرک برنامه ها بودند. بقیه رو پاک کردم. یعنی دیگه سیستمم تمیز شده؟
ضمنا مجبور شدم از system restore به خاط یک مشکل استفاده کنم. امکانش هست که دوباره اون فایل های مخرب رو برگردونه؟
خب این بستگی داره به چه زمانی برگردانده باشید باز با مالواربایت اسکن کنید ببینید چیزی پیدا میکنه یا نه
تمام پسوردهاتون رو عوض کنید و ترجیحا نرم افزار امنیتی خودتون رو عوض کنید و بستگی به سیستمتون از کسپرسکی , بیت دیفندر , اف سکیور یا نورتون استفاده کنید
بازم با این نرم افزارها اسکن کنید

needer
22-10-2012, 20:19
با همه کارهای که انجام دادم هنوز فایروال آنتی ویروسم پیام های مشکوک میده.
detected channel exploid ...
remote ip address
blocked.......
همیشه هم 2 یا 3 ای پی هستند که پیام میده و به تعداد زیاد مثلا 5 یا 6 پیام میده پشت سر هم.

jolan57
22-10-2012, 20:37
با همه کارهای که انجام دادم هنوز فایروال آنتی ویروسم پیام های مشکوک میده.
detected channel exploid ...
remote ip address
blocked.......
همیشه هم 2 یا 3 ای پی هستند که پیام میده و به تعداد زیاد مثلا 5 یا 6 پیام میده پشت سر هم.
اگر امکانش رو دارید نود 32 رو حذف کنید و کسپرسکی اینترنت سکوریتی رو که هم فایروال و آنتی ویروس قوی ای داره از لینک زیر دریافت و نصب کنید
یک سری تنظیمات هم کسپر در صفحات آخر تاپیک خودش برای فایروال داره انجام بدین ببینیم باز پیغام ها داده میشه یا نه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

needer
22-10-2012, 21:57
یستم من قدیمی هست و کاشپر براش خیلی سنگینه نمیتوم ازش استفاده کنم. سرعت رو خیلی پایین میاره.
یعنی ممکنه ای پیام ها بی دلیل باشه؟ حتی ویندوز هم عوض کردم.

jolan57
22-10-2012, 22:22
ممکنه ...
جلوگیری از نمایش پیغام مربوط به دفع حملات (Preventing Attack Detection) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
جلوگیری از تشخیص حملات DNS و ARP ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

needer
23-10-2012, 08:36
از روی اون آی پی که تو اخطار میاد نمیشه چیزی رو فهمید؟ مثلان الان که ایترنت اکسپلورر رو باز کردم حدود 5 اخطار پشت سر هم داد. با یک آی پی مشترک.
ضمنا بعد از آپدیت کردن نود 32 و اسکن باز یک فایل مشکوک دیگه پیدا شد.

detected covert channel exlpoit in icmp packet.
remote Ip adress
.....................

needer
23-10-2012, 08:43
دقیقا پیام من مثل لینک هیت که در بالا قرار دادید.
مسئله اینکه من میدونم 1 ماه پیش حکم کردن. ولی ویندوز رو عوض کردم الان دیگه بعد از استفاده از اون نرم افزار مالواریابت و تعویض ویندوز و حتی آپدیت نود به ورژن بالاتر اگر سیستم پاک شده باشه دیگه نباید پیام بده. نمیدونم چکار کنم.

dolfi224
23-10-2012, 13:18
سلام
من دیروز دیدم چراغ اینترنت مودم چشمک میزنه و من تو نت نیستم رفتم نگاه کردم دیدم از دیروز ظهر حجم مصرف اینترنتم خیلی زیاد شده ولی چیزی دانلود نکردم یا کاری با نت زیاد نداشتم (توی حدود 30دقیقه 150 mb )
سیستم هم کمی دیر میاد بالا
برنامه BWMeter را نصب کردم دیدم یه چند تا برنامه از ترافیک نت استفاده می کنند ولی نورتون به چیزی گیر نداده و چیزی پیدا نکرده (دیروز نورتون idm را ویروس شناخت و پاکش کرد و دوباره نصبش کردم (
ویندوز : x3sp3
آ؛نتی ویروس : norton i s 2013 آپدیت هم هست
آپدیت ویندوز و آپدیت اتوماتیک نورتون هم خاموشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

needer
24-10-2012, 13:12
من همچنان پیام از فیروال آنتی فیلتر میگیرم 2 تا آی دی جدید هم میده. موندم چکار کنم.

jolan57
24-10-2012, 19:10
من همچنان پیام از فیروال آنتی فیلتر میگیرم 2 تا آی دی جدید هم میده. موندم چکار کنم.
ببینید الان من نمیتونم روش خاصی رو به جز اسکن بگم
شما چرا نود رو عوض نمیکنید ؟ حداقلش یک بار کسپر رو نصب کنید ببینید مشکل از کجاست
یا اینکه فایروال کمودو رو در کنار نود نصب کنید و به برنامه هایی که قصد اتصال به اینترنت رو دارن نظارت داشته باشید ضمن اینکه کمودو تمام پورت های شما رو میبینده
این پست مطالب خیلی خوبی در مورد کمودو داره که حتما باید مطالعه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام
من دیروز دیدم چراغ اینترنت مودم چشمک میزنه و من تو نت نیستم رفتم نگاه کردم دیدم از دیروز ظهر حجم مصرف اینترنتم خیلی زیاد شده ولی چیزی دانلود نکردم یا کاری با نت زیاد نداشتم (توی حدود 30دقیقه 150 mb )
سیستم هم کمی دیر میاد بالا
برنامه BWMeter را نصب کردم دیدم یه چند تا برنامه از ترافیک نت استفاده می کنند ولی نورتون به چیزی گیر نداده و چیزی پیدا نکرده (دیروز نورتون idm را ویروس شناخت و پاکش کرد و دوباره نصبش کردم (
ویندوز : x3sp3
آ؛نتی ویروس : norton i s 2013 آپدیت هم هست
آپدیت ویندوز و آپدیت اتوماتیک نورتون هم خاموشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این پست رو بخونید و ببینید نورتون چیزی پیدا میکنه یا نه , نتیجه رو اعلام کنید اگر تونستید از قسمت های unproven و bad file هم اسکرین شات تهیه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

needer
25-10-2012, 13:25
9فایل خطرناک دیگه با comodoا شناسایی شد. خودم تعجب میکنم این همه بد افزار از کجا تو سیستمم بوده با وجود آنتی ویروس.
به جز اینها به بعضی کرک ها هم گیر میده. امکان داره کرک مثلا آفیس بد افزار باشه؟
حالا هم نود دارم هم کمودو با توجه به اینکه سیسام قدیمیه کدومو نگه دارم؟ کمودو فک کنم سنگین باشه.

jolan57
25-10-2012, 14:09
9فایل خطرناک دیگه با comodoا شناسایی شد. خودم تعجب میکنم این همه بد افزار از کجا تو سیستمم بوده با وجود آنتی ویروس.
به جز اینها به بعضی کرک ها هم گیر میده. امکان داره کرک مثلا آفیس بد افزار باشه؟
حالا هم نود دارم هم کمودو با توجه به اینکه سیسام قدیمیه کدومو نگه دارم؟ کمودو فک کنم سنگین باشه.
نه کمودو سنگین نیست فقط اینکه فایروال نود رو حتما خاموش کنید و آنتی ویروس کمودو هم خاموش کنید یعنی نود آنتی ویروس +کمودو فایروال

needer
25-10-2012, 14:34
برای چی؟
آخه 2 تاش واسه سیستم من که cpu 2ghz celeron داره خیلی سنگینه.
اگه بخوام با یکیش کار کنم کدوم بهتره؟ خوشبختانه هنوز از پیام های فایر وال نود هم خبری نیست. تازه بخوام جفتشو نگه دارم فایر وال جفتش روشن باشه چه اشکال داره.

jolan57
25-10-2012, 14:58
برای چی؟
آخه 2 تاش واسه سیستم من که cpu 2ghz celeron داره خیلی سنگینه.
اگه بخوام با یکیش کار کنم کدوم بهتره؟ خوشبختانه هنوز از پیام های فایر وال نود هم خبری نیست. تازه بخوام جفتشو نگه دارم فایر وال جفتش روشن باشه چه اشکال داره.
خیلی اشکال داره دیگه چون باعث تداخل میشه
اگه بتونی کار با کمودو رو یاد بگیری نیازی به هیچ آنتی دیگه ای نداری
به نظر من کمودو رو نگه دار و البته قبلش حتما اون پستی که دادم مطالعه کنید تا کار با کمودو رو یاد بگیرید

needer
25-10-2012, 15:13
الان هردو روی سیستم نصب هستند. متعصفانه هنوز نود داره پیام میده. اما کمودو پیام نمیده. حالا نود رو غیر فعا میکنم ببینم چی میشه.
از لحاظ سبکی کدوم بهتره؟ پس شما کمودو رو پیشنهاد میکننین.

respona
27-10-2012, 15:01
سلام ببخشید جدیدا من ی ویروسی گرفتم که عکس پس زمینه دسک تاپم سفید میشه و وسطش نوشته آرم لپ تابم هست و نوار وظیفه task barام هی غیب میشه(یعنی در قسمت properties نوار وظیفه ام گزینه auto hide the task barبه طور اتوماتیک فعال میشه) ویندوزمو چند بار عوض کردم ولی از بین نرفت ویروسش .
آنتی ویروسم(nod32) پیدا نمیکنه ویروسو.یعنی باید کل درایوامو فرمت کنم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
حدودا ی هفته ای میشه اینجوری شده
وقتی ویندوز جدید نصب میکنم عادی کار میکنه سیستمم ولی دوباره بعد 1 روز میبینم باز عکس عوض میشه و نوار وظیفه ام غیب میشه.
سیستم عاملم:ویندوز 7

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*
28-10-2012, 02:11
سلام ببخشید جدیدا من ی ویروسی گرفتم که عکس پس زمینه دسک تاپم سفید میشه و وسطش نوشته آرم لپ تابم هست و نوار وظیفه task barام هی غیب میشه(یعنی در قسمت properties نوار وظیفه ام گزینه auto hide the task barبه طور اتوماتیک فعال میشه) ویندوزمو چند بار عوض کردم ولی از بین نرفت ویروسش .
آنتی ویروسم(nod32) پیدا نمیکنه ویروسو.یعنی باید کل درایوامو فرمت کنم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
حدودا ی هفته ای میشه اینجوری شده
وقتی ویندوز جدید نصب میکنم عادی کار میکنه سیستمم ولی دوباره بعد 1 روز میبینم باز عکس عوض میشه و نوار وظیفه ام غیب میشه.
سیستم عاملم:ویندوز 7[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
گزینه های زیر را تیک بزنید و بعد روی Fix Checked کلیک کنید:




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



توصیه ها :
1-برنامه Java Runtime Environment ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو آپدیت کنید.
2-آنتی ویروس NOD32 رو با یکی از گزینه های زیر جایگزین کنید :
Kaspersky - Bitedefender - Avira
3-Malwarebytes Anti-Malware Free ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])را دانلود،نصب و آپدیت کنید و بعد Full Scan .

24hr4
05-11-2012, 15:07
سلام

اول این log file ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بعدش بگم که چند روزه که حس میکنم سیستمم کند شده، دیگه الان حتی موقع لاگ این کردن تو ویندوز هم طول میکشه تا وارد شه. یه بار که اسلاید شو رو واسه یه فایل پاورپوینت زدم، دیدم یه پیامی اومد که سریع اینتر رو زدم ولی یه چیزی راجع به کارت گرافیک می گفت. بعدش دیدم هایبرنیت هم نمیشه فقط لاک میشه. انگار که یه بلایی سر درایور گرافیکم آورده باشه ولی از توو دیوایس منجر هیچ مشکلی مشاهده نشد.
دیروز هم دیدم که وایرلسم هیچ شبکه ای رو پیدا نمی کنه از تو دیوایس منجر دیدم که کلا درایور وایرلس مشکل داره. دوباره نصبش کردم درست شد.
کلا حس میکنم یه چیزی داره با درایورهام ور میره!
اینم بگم که من لینوکس هم رو سیستمم نصب کردم. واسه هایبرنیت تو لینوکس مشکلی نداره! ولی وایرلس اونجا هم مشکل پیدا کرده.
تو تسک منجر به نظرم پروسس مشکوکی نمیاد. آنتی ویروسم هم نود 32 هست. دیروز آپ کردم .اسکن کردم ولی چیزی پیدا نکرد. البته بگم که یوزر و پسش trial هست.
دیگه چی؟
ویندوزم هم سون هست.

احیانا اگه خواستین بگین که همین HiJackThis فیکسش کنه، combofix که گذاشتین بهتره یا نه؟ این combofix رو همه ی ویندوزا کار میکنه؟

ممنون

hoora-1
05-11-2012, 22:24
سلام
اینم لوگ من
مشکلم اینه که حجم درایو ها خود به خود کم و زیاد میشه !
ویندوز 7 ، 64 بیتی دارم
و هارد اکسترنالم هم این مشکل رو داره


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

24hr4
09-11-2012, 23:24
سلام

اول این log file ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بعدش بگم که چند روزه که حس میکنم سیستمم کند شده، دیگه الان حتی موقع لاگ این کردن تو ویندوز هم طول میکشه تا وارد شه. یه بار که اسلاید شو رو واسه یه فایل پاورپوینت زدم، دیدم یه پیامی اومد که سریع اینتر رو زدم ولی یه چیزی راجع به کارت گرافیک می گفت. بعدش دیدم هایبرنیت هم نمیشه فقط لاک میشه. انگار که یه بلایی سر درایور گرافیکم آورده باشه ولی از توو دیوایس منجر هیچ مشکلی مشاهده نشد.
دیروز هم دیدم که وایرلسم هیچ شبکه ای رو پیدا نمی کنه از تو دیوایس منجر دیدم که کلا درایور وایرلس مشکل داره. دوباره نصبش کردم درست شد.
کلا حس میکنم یه چیزی داره با درایورهام ور میره!
اینم بگم که من لینوکس هم رو سیستمم نصب کردم. واسه هایبرنیت تو لینوکس مشکلی نداره! ولی وایرلس اونجا هم مشکل پیدا کرده.
تو تسک منجر به نظرم پروسس مشکوکی نمیاد. آنتی ویروسم هم نود 32 هست. دیروز آپ کردم .اسکن کردم ولی چیزی پیدا نکرد. البته بگم که یوزر و پسش trial هست.
دیگه چی؟
ویندوزم هم سون هست.

احیانا اگه خواستین بگین که همین HiJackThis فیکسش کنه، combofix که گذاشتین بهتره یا نه؟ این combofix رو همه ی ویندوزا کار میکنه؟

ممنون



کسی جواب نمیده؟

pashangparsi6
11-11-2012, 23:06
با درود

دوستان من سال ها هست از برنامه Dorj3 بهره می برم. امروز فایل اجرایی که کرک شده هست رو توی ویروس توتال آزمایش کردم و نتیجه این شد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] dd472c7a1317fc/analysis/1352662342/

این به راستی ویروس و تروجان هست؟ توی چنین زمان هایی باید چکار کرد؟ زمانی که تنها کرک موجود همین هست باید چکار بکنیم؟

با سپاس

*Batman*
11-11-2012, 23:37
با درود

دوستان من سال ها هست از برنامه Dorj3 بهره می برم. امروز فایل اجرایی که کرک شده هست رو توی ویروس توتال آزمایش کردم و نتیجه این شد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] dd472c7a1317fc/analysis/1352662342/
این به راستی ویروس و تروجان هست؟ توی چنین زمان هایی باید چکار کرد؟ زمانی که تنها کرک موجود همین هست باید چکار بکنیم؟
با سپاس

سلام
اکثر تشخیص ها بر مبنای هوش مصنوعی بوده و پکرِ برنامه به عنوان مظنون شناسایی شده.
از این نمونه ها زیاده.همین هفته پیش یه کرک با این وضعیت داشتیم.یعنی یه جورایی ZeroDay محسوب میشد اما Signature ها چیز دیگه ای میگفتن.
شما برای اطمینان بیشتر میتونید برنامه را تو محیط Sandbox ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) اجرا کنید.
نکته آخر اینکه بعضی از آنتی ویروسها نقض قانون کپی رایت رو بهانه ای برای شناسایی کرک ها به عنوان مخرب کردن.
در مورد برنامه شما بهتره حداقل دسترسی برنامه رو به اینترنت قطع کنید مگر اینکه واقعا به این دسترسی نیاز داشته باشه.

Shr776
12-11-2012, 23:07
سلام بر همه دوستان
من برای یکی از دوستان انتی ویروس اسمارت نود ورژن 5 نصب کردم ولی دیگه وقتی روی درایوی کلیک میکنم باز نمیشه و باید از طریق اپن و رفتن روی گزینه اکسپلورر اون درایو رو باز کنم
نوع ویروسی هم که انتی ویروس تشخیص داد وورم یا کرم و از نوع اوتو ران هست
خواستم بدونم با اپدیت اون ورژن 5 اون مشکل باز نشدن درایو باز میشه یا خیر و اینکه برای از بین بردن اون و رفع مشکلم راه دیگه و یا برنامه از بین برنده خاصی وجود داره
تا اونجاییکه یادم میاد یه سری برنامه جدا برای حذف ویروسهای اوتوران هست
ممنون میشم زودتر کمکم کنید

Shr776
13-11-2012, 14:12
واقعا که دیگه پی سی وورلد داره یه سایت درجه سه میشه
یاد قدیما بخیر در عرض یه ساعت جوابتو میگرفتی
گهی زین به پشت
گهی پشت به زین

*Batman*
14-11-2012, 10:49
سلام بر همه دوستان
من برای یکی از دوستان انتی ویروس اسمارت نود ورژن 5 نصب کردم ولی دیگه وقتی روی درایوی کلیک میکنم باز نمیشه و باید از طریق اپن و رفتن روی گزینه اکسپلورر اون درایو رو باز کنم
نوع ویروسی هم که انتی ویروس تشخیص داد وورم یا کرم و از نوع اوتو ران هست
خواستم بدونم با اپدیت اون ورژن 5 اون مشکل باز نشدن درایو باز میشه یا خیر و اینکه برای از بین بردن اون و رفع مشکلم راه دیگه و یا برنامه از بین برنده خاصی وجود داره
تا اونجاییکه یادم میاد یه سری برنامه جدا برای حذف ویروسهای اوتوران هست
ممنون میشم زودتر کمکم کنید

سلام
آنتی ویروس ESEt رو با Avira عوض کنید!
دانلود Autorun Virus Remover ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] LAXiTY.rar.html)

تاپیک راهنما1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
تاپیک راهنما2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Mehrdad092000
15-11-2012, 03:49
سلام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
15-11-2012, 14:39
سلام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مشکلتون چیه ؟ لوگتون که مشکل خاصی نداره فقط pandora رو پاک کنید

Mehrdad092000
15-11-2012, 21:30
گفتم لوگ بدم ببینم شمکلی هست
اون فکر کنم برای سرویس اپل هستش پاکش کنم مشکلی نمیاره؟

jolan57
15-11-2012, 21:46
گفتم لوگ بدم ببینم شمکلی هست
اون فکر کنم برای سرویس اپل هستش پاکش کنم مشکلی نمیاره؟
نه هنگام نصب kmplayer نصب میشه
اگر هم مشکلی باهاش ندارید پاکش نکنید

Shr776
15-11-2012, 22:32
یه مشکلی که الان سیستم بنده پیدا کرده اینه که وقتی دستم روی ماوس نیست ماوس خود به خود حرکت میکنه البته به صورت خیلی کم و آهسته
به نظر شما سیستم من با چه ویروسی آلوده شده و راه حل و برنامه ای که میتونه اونو از بین ببره چیه؟
مرسی از شما

Mehrdad092000
15-11-2012, 23:36
نه هنگام نصب kmplayer نصب میشه
اگر هم مشکلی باهاش ندارید پاکش نکنید

ولی من سرچ کردم نوشت برای اپل
مشکل که رم الکی مصرف میکنه کلا کارش چیه این؟

lvl3hdi
21-11-2012, 11:08
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal


Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe !i! ??
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Maximum\MaxReminder.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: AliBar BHO - {E4E012DC-1925-48E9-8010-2D195574642A} - C:\Program Files\B1 Free
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK
--
End of file - 4641 bytes


با سلام
ویندوز من دچار ویروس یا کیلاگر taskhost شده
چطوری می تونم پاکش کنم ؟

h.namdar
28-11-2012, 21:50
با سلام دوست عزیز نتوانستم فایل لاگ را آپ کنم. ببخشید.

Dark-man
03-12-2012, 22:36
با سلام خدمت دوستان
آقا ما یک سرور 2003 داریم که این چند روزه یک ویروسه عجیب گرفته ..
اولاً که تو بعضی از درایو ها یک پوشه بی نام درست می کنه که پاک نمی شه ..بعدشم هر از چند گاهی بعضی از پوشه ها را سوپر هیدن می کنه ...
بعم اینکه توی تسک منیجر چندین پروسس همنام ایجاد کرده مثل crss.exe...
با آنتیویروس ناد 32 ، آویرا ، مال ور بایت هم اسکن کردم چیزی پیدا نکرد ..ممنون میشم راهنمایی کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dark-man
04-12-2012, 10:45
کسی نیست راهنمایی کنه ؟

amir raya
07-12-2012, 09:43
سلاممن سیستمم یه چند وقتیه فایلهای hidden رو نشون نمیده. یه تایپیک کامل در این مورد خوندم ولی اونجا مثلا نوشته بود اگه این ویروسو داره اینکارو بکنید و اگه اونو داره یه کار دیگه. من اصن نمیدونم چه ویروسی داره. norton 360 رو سیستمم نصبه. فول اسکن که کردم یه چنتا ویروس به اسم acad رو پاک کرده بود. اما هنوز مشکل hidden هست. به اینصورت که توی فولدر آپشن گزینه نشان دادن یا ندادن هیچکدوم تیک نخورده. وقتیم نشان دادنو تیک میزنم و میبندم هیچ تغییری نمیکنه. بعد دوباره توی فولدر آپشن که میرم میبینم هیچکدوم تیک نخورده.
سیستم عامل: ویندوز 7
آنتی ویروس: نورتون 360
ضد جاسوسی: ؟؟؟؟؟؟
لوگ: اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

jolan57
07-12-2012, 14:11
این پست رو بخونید
​[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

charlz
07-12-2012, 14:16
سلام
وقتی کلمه اتوران سرچ مکنم صفحه وب بسته میشه به خاطر این که به این کلمه حساسه وهمین طور موقع نصب برنامه aturun remover یا aturun killr ولی به سختی نصب کردم
ولی اجازه اسکن نمیده و برنامه بسته میشه
چطوری این ویروس پاک کنم؟
با انتی ویروس اسکن کردم ولی هیچ ویروسی شناسای نشد

mahanaire
13-12-2012, 12:26
دوستان سلام
یه سوال داشتم که اگر راهنمایی کنید ممنون می شم.
تا به حال کسی تجربه داشته که یه صدای خش خش از اسپیکر به گوش برسه؟ کاملا رَندوم. اسپیکر هم سالم. برای من روی 2 تا لپ تاپ این اتفاق افتاده و چیزی که بهش خیلی شک دارم یه بدافزاره. توی نت هم خیلی گشتم ولی اکثرا می گن اسپیکر مشکل داره و... که به نظر من قطعا رَده و مشکل جای دیگست. توی یک لپ تاپ که این اتفاق برام افتاده بود با تعویض ویندوز مشکل حل شد اما توی این یکی فعلا امکانش نیست ویندوز عوض کنم. اگر تجربه ایی راجع به این قضیه داشتید ممنون می شم کمک کنید. ( البته لپ تاپ یکی از بستگان این مشکل رو پیدا کرده که هر موقع دستم رسید لوگ و اطلاعات دیگه رو ارائه می کنم).

Davood_titan
14-12-2012, 13:33
سلام
یه سوال الان بهترین انتی ویروسه چیه
الان رو سیستم nod 32 v4 دارم ولی میخوام یه انتی ویروس دیگه نصب کنم الان نمیدونم جدیدا کدوما بهتر شدن
ممنون میشم یه راهنمایی کنید

*Batman*
14-12-2012, 19:54
سلام
یه سوال الان بهترین انتی ویروسه چیه
الان رو سیستم nod 32 v4 دارم ولی میخوام یه انتی ویروس دیگه نصب کنم الان نمیدونم جدیدا کدوما بهتر شدن
ممنون میشم یه راهنمایی کنید

سلام
اینجا سوال کنید:
بحث و گفتگو برای انتخاب آنتی ویروس مناسب ╣══ نتایج نظرسنجی های سالیانه در پست اول ══╠ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

golden_acorn
21-12-2012, 15:08
به خاطر خدا کمک کنید
سرعت کامپیوترم به شدت اومده پایین
هیچ آنتی ویروسی رو نمی تونم نصب کنم
AVAST رو دانلود کردم ولی هرکاری کردم فایل نصبش اجرا نشد.ری استارت کردم برگشتم دیدم نه تنها آواست بلکه فایل نصب تمام تمام آنتی ویروس هایی که دارم نیستن. فقط فایل نصب نود بود که اونم نصب نشد.
های جک رو هم خواستم دانلود کنم تا 99 درصد رفت قطع شد.
آواست رو از آسان دانلود خواستم بگیرم تا 94 درصد رفت قطع شد.ولی از ایران ست آپ دان شد.
عاجزانه خواهش می کنم یکی کمکم کنه:n28:

samahel
23-12-2012, 13:28
با سلام ممنونم بابت مطلب فوق العاده مفیدتون.

dj.tiesto
23-12-2012, 18:47
درخواست کمک فوری دارم از دوستان.
چند وقته با این ویروس مسخره ای که هی نیو فولدر درست میکنه روبروشدم.
منظورم همونیه که تو تمام فولدر ها یه نیوفولدر میسازه.
علاوه بر اون چنتا فایل با لوگو ی اینترنت اکسپلورر رو دسکتاپم اومده با اسم های نا شناخته.
سرعت سیستم و سرعت اینترنتم فوق العاده پایین اومده.
یه آنتی ویروس کم حجم و قوی بهم معرفی کنید تو رو خدا.
ویندوزم ایکس پی هستش سی پی یو 2.4 و رم 256.منظورم اینه که سیستمم ضعیفه.
ببخشید سوالاتم رو خیلی ابتدایی مطرح کردم.

torist
25-12-2012, 11:47
دوستان سیستمم یه ویروسی گرفته که cpu اکثرا رو 100 هست
یه کپی کلی اذیت می کنه دیونم داره می کنه لطفا کمک کنید
با تشکر
یا علی مدد

KINGHMA
27-12-2012, 14:21
با سلام
سیستم عامل من : ویندوز7اولتیمات آپدیت
آنتی ویروسی که دارم : کاسپر اینترنت سکوریتی 2013 آپدیت روزانش میکنم.
برنامه ی ضد جاسوسی : فک کنم نداشته باشم.
برنامه آنتی مالور دارم.بروز هست!malwarebyte anti-malware
----
در اصل مشکل من اینه که مدتی یه مقداری سرعت خاموش و بالا اومدن ویندوز به طرز اذیت کننده ایی زیاد شده...در ضمن گاهی صدای آژیر از سیستم میاد که نمیدونم مربوط به چیه!
خلاصه شما یک بررسی کنید ببنید سیستم از لحاظ امنیتی مشکلی داره یا نه!
بازم ممنون
لینک دانلود فایل لوگ

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

*Batman*
27-12-2012, 23:50
با سلام
سیستم عامل من : ویندوز7اولتیمات آپدیت
آنتی ویروسی که دارم : کاسپر اینترنت سکوریتی 2013 آپدیت روزانش میکنم.
برنامه ی ضد جاسوسی : فک کنم نداشته باشم.
برنامه آنتی مالور دارم.بروز هست!malwarebyte anti-malware
----
در اصل مشکل من اینه که مدتی یه مقداری سرعت خاموش و بالا اومدن ویندوز به طرز اذیت کننده ایی زیاد شده...در ضمن گاهی صدای آژیر از سیستم میاد که نمیدونم مربوط به چیه!
خلاصه شما یک بررسی کنید ببنید سیستم از لحاظ امنیتی مشکلی داره یا نه!
بازم ممنون
لینک دانلود فایل لوگ

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام
1-برنامه رو اجرا و اسکن کنید.
گزینه های زیر رو تیک بزنید و روی Fix Checked کلیک کنید:

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-4252928821-423031406-2826295866-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-4252928821-423031406-2826295866-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - S-1-5-21-4252928821-423031406-2826295866-1000 User Startup: Activation Winse7en.lnk = C:\WINXPSP3\Temp\7new2.exe (User 'UpdatusUser')
O4 - .DEFAULT User Startup: Activation Winse7en.lnk = C:\WINXPSP3\Temp\7new2.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\Windows\System32\spool\drivers\w32x86\3\CAP3LAK .EXE


2-برنامه های AVG Secure Search و Pandora Service رو Uninstall کنید.

BEBETO1
31-12-2012, 22:50
ا سلام
من چند روزی هست یه مشکل عجیب دارم
وقتی وینوزم بالا میاد چند تا پیغام پشت سر هم میاد که میگه نمیتونه فولدر داکیونت روئ پیدا کنه؟؟
CANNOT FIND C:\DOCUMENT FOLDER
و باید رو همشون OK بزنم تا بسته بشه؟؟؟؟

بعداز چند ثانیه 2بار فولدر DOCUMENTS باز میشه ؟؟؟

مشکل چیه؟

اینم لوگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

30vil
01-01-2013, 11:49
با سلام خدمت دوستان عزیز

مشکلی از امروز صبح پیدا کردم اینکه avas دائما این پیغام را میده و در قسمت آبجکت آدرسهای مختلف را قرار میده و با مودم usb نمیتونستم هیچ سایتی را باز کنم اما مودم را با کارت شبکه وصل کردم سایت ها باز میشه !!

از task manager هم وقتی این svchost را end میکنم مثل ویروس بلستر بعد 1 دقیقه سیستم ریستارت میشه!

نمیدونم مشکل چیه با avast اسکن کردم ویروسی پیدا نکرد با malware byte هم اسکن کردم چیزی پیدا نشد!!

لطفا راهنمایی کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

30vil
02-01-2013, 13:02
با سلام خدمت دوستان عزیز

مشکلی از امروز صبح پیدا کردم اینکه avas دائما این پیغام را میده و در قسمت آبجکت آدرسهای مختلف را قرار میده و با مودم usb نمیتونستم هیچ سایتی را باز کنم اما مودم را با کارت شبکه وصل کردم سایت ها باز میشه !!



با تشکر از راهنمایی دوستان ! با tdsskiller مشکل برطرف شد

mahanaire
03-01-2013, 16:34
با سلام به دوستان ممنون می شم راهنمایی کنید
سیستم عامل من : ویندوز7 آلتیمیت - بدون آپدیت
آنتی ویروسی که دارم :قبلا نورتون اینترنت سکیوریتی داشتم به دلایلی که پایین می گم پاک کردم الان نود32 دارم
برنامه ی ضد جاسوسی : فک کنم نداشته باشم.
برنامه آنتی مالور دارم.بروز هست!malwarebyte anti-malware که تازه از سایتش گرفتم و اسکن کردم
فایل لوگ : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
----
خدمت شما که اول اینطوری شروع شد که دیگه به اینترنت وصل نمی شد(لپ تاپ دارم). یعنی وایر لس رو شناسایی می کرد حتی کانکت هم می شد ولی انگار یه چیزی جلوشو گرفته بود- نکته مهم این بود که در حالت safe mode به اینترنت وصل می شد. بعدش شک کردم به چیزی مثل فایر وال که با خاموش کردنش هم مشکل رفع نشد تا اینکه شک کردم به آنتی ویروس و نورتون آنتی ویرسم رو پاک کنم که با این کار درست شد و به جاش نود 32 ریختم. ولی داستان ها جدید اتفاق افتاد مثل اینکه صدای خش خش از اسپیکر میاد، سرعت کامپیوتر بعضی مواقع خیلی کم می شه، خاموش نمی شه باید باتری رو در می آوردم. فایل ها رو به زور باز می کنه و به فلش مموری هم متصل نمی شه. داستانی شده برای ضمنا درایو C هم 3 گیگ فری اسپیس داره که فکر کنم خیلی هم کم نیست.
تشکر :n01:

satansilent
05-01-2013, 01:05
این فرمول کلی برای اکثر آلودگی هاست :

بهترین و سریعترین راه نصب مجدد ویندوز و وارد نشدن به درایو هاتون و نصب سیستم امنیتی قوی نظیر bitdefender از روی dvd یا اینترنت(usb احتمالا آلوده باشه) با تنظیمات حداکثری هست و اسکن کل هارد!

در صورت عدم تمایل به نصب ویندوز:

1.خاموش کردن system restore
2.با زدن کلید f8 وارد safe mode در ابتدای راه اندازی سیستم بشوید
3.اجرای rkill
4.اجرای tdsskiller و شاید نسخه آزمایشی mbar
5.اجرای 11 kaspersky virus removal یا emsisoft emergency kit 3 و اسکن کامل که در emsisoft باید deep scan انجام بشه و در kasper گزینه deep scan که 2 جا در setting وجود داره باید فعال بشه (من emsisoft رو ترجیح می دم)
6.اسکن با Malwarebytes به صورت full scan
7.اگه از هیچکدوم نتیجه نگرفتید و یا به محیط safe mode نتونستید برید از دیسک های نجات مثل bitdefender و kaspersky استفاده کنید.
8.استفاده از برنامه ccleaner

نکته: شاید تو محیط معمولی ویندوز هم مراحل بالا جواب بدن ولی safe mode بهتره در ضمن norton internet security 2013 به مراتب قوی تر از nod32 هست!

peyman_2012
05-01-2013, 05:10
با سلام

سیستم عامل من : ویندوز 7 سرویس پک 1 ultimate 64 بیتی
آنتی ویروسی که دارم :Smart security node 32 version 5.2.9.1 به روز
برنامه ی ضد جاسوسی : SUPERAntiSpyware Professional به روز
فایل لوگ: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


از دیروز در اولین اتصال به اینترنت متوجه شدم داره از حجم اینترنتم بدون اینکه وبگردی کنم خود به خود کم میشه و به طور متوسط در طی 10 دقیقه حدود 10 مگی از ترافیکم به هدر میره . از Task manager ویندوز هم چک کردم مطلقا" پروسس مشکوک و جدیدی به لیست پروسس ها اضافه نشده . یک دور با نود 32 و یک بار هم با SUPERAntiSpyware اسکن کلی انجام دادم . حتی با windows defender o خود ویندوز 7 هم اسکن کامل کردم اما هیچ موردی از بدافزار روی سیستم پیدا نشد . از قسمت tools / network connections نود که چک کردم فهمیدم یکی از svchost.exe هاست که داره ترافیکم را بیخودی مصرف میکنه . هر بار هم که نت را قطع و وصل میکنم ( ضمنا" اتصال مودم به صورت bridge هست و کانکشنی وصل میشم ) میبینم Remote ip که svchost.exe مربوطه بهش وصل میشه مرتب تغییر میکنه و هر بار از یک ip مختلف است ..

ضمنا" update ویندوز هم خاموشه و مطمئنم که هیج برنامه ی نصب شده رو سیستم این ارسال اطلاعات و مصرف اینترنت را انجام نمیده ...

از دوستم فایل نصب bit defender totall security 2013 گرفتم و نصبش کردم . بعد از اسکن کلی چند مورد فقط کوکی آلوده پیدا کرد و همین. یک بار هم به پیشنهاد خود bit سیستم را در سیف مود اسکن کردم ولی باز هم هیچ نتیجه ای نداشت و چیزی پیدا نشد . و نکته عجیب اینکه بعد از تمام شدن اسکن bit ناکهان یه دفعه متوجه شدم آیکون های فایل های دسکتاپ و همین طور در my computer و درایو ها زمانی که روش 1 بار کلیک میکنی همه دابل کلیک اجرا میشند و با بردن موس روی فایل ها select میشوند .


خیلی ممنون میشم این درخواست من را دوستان اگر براشون مقدوره سریع تر رسیدگی کنند جون امکان وصل شدن به نت برام وجود نداره و با هر بار اتصال حجمم هدر میره ..

با تشکر فراوان ..

pa13
15-01-2013, 11:51
باسلام.دوستم يک کامپیوتر با وينXPsp2داره که 5ساله روش آنتی ویروس نصب نکرده وپر از ويروسهای اتوران وتروجانو.... هست.يعنی با نود32 نسخه4 بدون آپدیت 743ویروس پیدا کرد وآخر سر هم ويندوز ديگه بالا نيومد(فقط درايوCاسکن شد و کامپيوتر هنگ کرد.) لطفا راهنمايي کنید چکار کنيم.:n30::n14:

hmohammad
29-01-2013, 21:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:44 ب.ظ, on 01/29/2013
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\GIGABYTE\ET6\GUI.exe
C:\Program Files\JalaliCalendar\JalaliCalendar.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\SkyGrabber\SkyGrabber.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Users\hmohammad\AppData\Local\Google\Chrome\App lication\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Proxifier\Proxifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] BtN0D0Tzu0CtByDtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1683031739
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] .0.0.1:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\hmohammad\AppData\Roaming\Complitly\Compl itly.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: AddLyrics v102 - {B40720CF-4DDD-40DC-86EA-26404E77C1E8} - C:\Program Files\AddLyrics\AddLyrics102.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SPFS Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MIF5BA~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll (file missing)
O4 - HKLM\..\RunOnce: [EasyTuneVI] C:\Program Files\GIGABYTE\ET6\ETCall.exe
O4 - HKCU\..\Run: [JalaliCalendar] C:\Program Files\JalaliCalendar\JalaliCalendar.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ProgLauncher] C:\Program Files\ProgDVB\ProgLauncher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-641634416-3661594836-2982592999-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-641634416-3661594836-2982592999-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: TBS-IPdata.lnk = C:\Program Files\TBS IP\TBS-IPdata.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: IDM توسط FLV دانلود فايل تصويري - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MIF5BA~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kinoni Remote Desktop (KinoniRemoteDesktop) - Unknown owner - C:\Program Files\Kinoni\Remote Desktop\service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

--
End of file - 10465 bytes

classic99
31-01-2013, 22:57
با سلام
لطفاً دوستان راهنمایی کنند.
بعد از نصب ویندوز winxp-sp3 ونصب nod32 وقتی که می خواستم فایلهایی رو که داخل فلش کپی کرده بودم به سیستم انتقال بدم nod32 فایلها رو به قرنطینه فرستاد.
من فایلها رو از داخل قرنطینه restore کردم. مشکل من این هست که پوشه ها hidden شده اند وپوشه ها قابل دیدن نیست. ولی حجم اشغال شده فلش درست است.
چطور میتونم فایلها رو برگردونم.
تشکر

behzad_2323
02-02-2013, 12:28
با سلام و تشکر بخاطر کمک هاتون
حدود یک ماه (و شایدم بیشتره) که یک پروسسی بنام taskhost.exe از نوع LOCAL SERVICE سی پی رو حدود 50 درصد اشغال میکنه ، حتی اگه برنامه ای در حال اجرا نباشه
و البته جزو پروسس هاییه که وقتی show process from all users رو میزنم دیده میشه و با end process کردن هیچ اتفاقی جز پایین اومدن سی پی یو نمیفته! (از بالای 50 درصد به حول و حوش 5 درصد میرسه) والبته بعد یه مدت دوباره فعال میشه

سیستمم 7 هست و آنتی ویروس AVIRA و اینم بگم که دو سه ماهی هست که از مرورگر waterfox استفاده میکنم

اون فایلو که تو پست اول گذاشتین اجرا کردم اما نتونستم گزارش بگیرم و دلیل اینکه نتونستم گزارش بگیرم:

توی فایل زیپی که گذاشتم چندتا عکسه که توی عکس اول، پیغام اخطار پس از اجرای فایلتون گذاشتم و عکس بعدیش هم مربوط به اجرای راهنمایی ایه که تو اون اخطار شکل اوله
وفایل باز شده رو هم گذاشتم و اگرچه کلمه ی hijack... رو ندیدم اما یک تغییر جزیی دادم که اجازه ی ذخیرش رو هم نمیداد
سه تا عکس اخر هم مربوط به اجرای کد بعد از اخطاره که البته فایلی بعنوان گزارش تولید نمیکرد
دیگه نمیدونم چی بگم و فقط منتظر کمکم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

fa.esmaili
02-02-2013, 18:24
سلام این لوگ سیستم من هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چند روز پیش یک فلش به سیستم زدم ، که آنتی ویروس نود32 که روی سیستم داشتم و آپدیت هم بود نتونست بازش کنه و اسکن کنه و ارور اپنینگ داد ، کارم ضروری بود و فلش رو از نوار آدرس باز کردم ، ولی متاسفانه وقتی فلش باز شد روی یکی از فولدرهاش دابل کلیک کردم که ای کاش نمی کردم ، بعد از اون همین طور نود32 پیغام ویروس می داد ، ویروس autorun و ویروس های دیگه ، جالب اینکه پیغام هم می داد که پاک کردم ، بعد از دو روز میشه بگم تقریبا کاری نمی شه با سیستم کرد ، روی استارت منو که کلیک می کنم سریع بسته می شه ، کلیک راست که می کنم سریع بسته می شه ، وقتی می خوام چیزی تایپ کنم باید صد بار دکمه رو بزنم تا چیزی بنویسه ، پنجره ها به سختی باز میشه و عملا کاری نمیشه با کامپیوتر کرد ،چیکار کنم ؟

amir-2012
03-02-2013, 23:19
با سلام من لپتابم ویندوزش اورجیناله.تقریبا 2 سالی که دارمش و همیشه تو آپدیت کردن مشکلی برام پیش نمیومد.اما مدتی که وقتی میرم windows update و گزینه update رو میزنم بهم یه eroorتحت عنوان اینکه ""یکی از سرویس های ویندوز که برای آپدیت لازمه غیر فعاله و میگه باید ریستارت کنم""وقتی ریستارت میکنم دوباره همون پیغامو میده.یکی از دوستان گفت که یه ویروسی تحت عنوان "چی چی host" ویندوزت گرفته و اون سرویسی رو که برای آپدیت لازمه غیرفعال میکنه.گفت که باید یه نرم افزار به اسم kkcleanerرو دانلود کنم و از داس برم تو مسیر نصب نرم افزار و دستور [kkcleaner.exe -a] رو بزنم تا همه سرویس های هاست به درد نخورو پاک کنه.مساله ای که هست من نرم افزاری به اسم kkcleaner پیدا نکردم.ccleaner رو نصب کردم که اونم به دردی نخورد.چند بار ریکاوری کردم و وضعیتو به حالت کارخونه برگردوندم که اصلا فایده ای نداشته..از آنتی ویروس نورتون هم استفاده میکنم.update هم هست . اما....... .از دوستان و اساتید متخصص تو این زمینه درخواست کمک دارم تا مشکلم حل بشه.سپاس

amir-2012
05-02-2013, 16:50
با سلام
من لپتابم ویندوزش اورجیناله.تقریبا 2 سالی که دارمش و همیشه تو آپدیت کردن مشکلی برام پیش نمیومد.اما مدتی که وقتی میرم windows update و گزینه update رو میزنم بهم یه eroorتحت عنوان اینکه ""یکی از سرویس های ویندوز که برای آپدیت لازمه غیر فعاله و میگه باید ریستارت کنم""وقتی ریستارت میکنم دوباره همون پیغامو میده.یکی از دوستان گفت که یه ویروسی تحت عنوان "چی چی host" ویندوزت گرفته و اون سرویسی که برای آپدیت لازمه رو غیرفعال میکنه.گفت که باید یه نرم افزار به اسم kkcleanerرو دانلود کنم و از داس برم تو مسیر نصب نرم افزار و دستور [kkcleaner.exe -a] رو بزنم تا همه سرویس های هاست به درد نخورو پاک کنه.مساله ای که هست من نرم افزاری به اسم kkcleaner پیدا نکردم.ccleaner رو نصب کردم که اونم به دردی نخورد.چند بار ریکاوری کردم و وضعیتو به حالت کارخونه برگردوندم که اصلا فایده ای نداشته..از آنتی ویروس نورتون هم استفاده میکنم.update هم هست . اما....... .
از دوستان و اساتید متخصص تو این زمینه درخواست کمک دارم تا مشکلم حل بشه.
دوستان خیلی ضروریه.

سپاس

amir-2012
05-02-2013, 18:19
دوستان کسی نیست یه کمکی به ما بکنه؟؟؟؟؟

alikbr
06-02-2013, 00:50
سلام به دوستان

سیستم من فکر کنم ویروسی شده
وقتی هارد اکسترنال وفلش میزنم نشون نمیده ولی
به یه سیستم دیگه میزنم نشون میده میشه راهنمائی
کنید با چه آنتی ویروسی این مشکلو حل کنم .
با تشکر فراوان

amir-2012
07-02-2013, 00:38
دوستان یه زحمت بکشید و به ما هم یه کمکی کنید ممنونتون میشم.خیلی حیاتیه...

سپاس:n12:

*Batman*
07-02-2013, 03:10
دوستان یه زحمت بکشید و به ما هم یه کمکی کنید ممنونتون میشم.خیلی حیاتیه...

سپاس:n12:


سه تا پست ارسال کردید و یکبار هم به عنوان تاپیک توجه نکردید!

mmoj2007
07-02-2013, 12:32
با سلام به دوستان ممنون می شم راهنمایی کنید
سیستم عامل من : ویندوزxp
آنتی ویروسی که دارم :نورتون اینترنت سکیوریتی دارم
فایل لوگ: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکل:
سیستم وقتی وارد فولدر عکس ها میشوم خود بخود explorer.exe شروع به فعالیت بیش از حد می کنه اینقدر که cpu رو به 100% می رسونه ممنون میشم کمک کنی
آنتی ویروسم هم در حال حاظر نورتون هست ولی کسپر رو هم چک کردم مشکلم حل نشد
تا زمانی که داخل فولدر های عکسم نروم (عکس هایی که با دوربین دیجیتال گرفتم و انتقال دادم به کامپیوتر رو میگم چون با فولدر عکس هایی که از اینترنت گرفتم چنین مشکلی ندارم ) هیچ مشکلی با explorer.exe ندارم ولی خدا نکنه وارد عکس هام بشم تا از Task manager نبندم درست نمیشه
پیشاپیش ممنون از راهنمایی شما

*Batman*
09-02-2013, 00:49
با سلام به دوستان ممنون می شم راهنمایی کنید
سیستم عامل من : ویندوزxp
آنتی ویروسی که دارم :نورتون اینترنت سکیوریتی دارم
فایل لوگ: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکل:
سیستم وقتی وارد فولدر عکس ها میشوم خود بخود explorer.exe شروع به فعالیت بیش از حد می کنه اینقدر که cpu رو به 100% می رسونه ممنون میشم کمک کنی
آنتی ویروسم هم در حال حاظر نورتون هست ولی کسپر رو هم چک کردم مشکلم حل نشد
تا زمانی که داخل فولدر های عکسم نروم (عکس هایی که با دوربین دیجیتال گرفتم و انتقال دادم به کامپیوتر رو میگم چون با فولدر عکس هایی که از اینترنت گرفتم چنین مشکلی ندارم ) هیچ مشکلی با explorer.exe ندارم ولی خدا نکنه وارد عکس هام بشم تا از Task manager نبندم درست نمیشه
پیشاپیش ممنون از راهنمایی شما

سلام
من گزارش شما رو بررسی نکردم.اما شما تاپیکهایی رو که لیست کردم بررسی کنید!
یک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
دو ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
سه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
چهار ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
موفق باشید

cnn
15-02-2013, 08:50
درود
سیستم من از دیروز به آلوده شده توسط به برنامه که خودش رو آنتی ویروس معرفی می کنه به اسم disk antivirue professional به بلافاصله بعد از بالا آمدن ویندوز اجرا میشه و شروع می کنه به اسکن درایو c و یه سری فایل رو لیست می کنه به عنوان ویروس
آنتی ویروس من avira هست و این برنامه رو ویروس نمیشناسه
این برنامه اجازه اجرای هیچ برنامه ای رو بجز آنتی ویروس و اینترنت اکسپلورر رو نمیده ، خواستم اون نرم افزاری که توی پست اول هست رو دانلود کنم تا لوگ رو بذارم اما اجازه دانلود نداد
ضمناً این برنامه تو آدرس
C:\Documents and Settings\All Users\Application Data\8418EFA0660DEC82000084186B90F57D
درایو سی من خودش رو نصب کرده و اجازه پاک کردن دستی هم نمیده
خواستم عکسی بذارم اما اجازه باز شدن هیچ نرم افزاری رو نداد
لطفاً کمک کنید

rahayam_kon
18-02-2013, 13:49
با درود ...
و خسته نباشید ..

دوستان ایـــــــــــــــــــــــ ـن لوگ سیستم منه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اما مشکل من..
الان انتی نود 32 دارم
تقریبا ده روزیه با این ویروس گرفتارم ...
دو بار ویندوز عوض کردم ..
انتی نود اونو نمیشناسه ..

وقتی سیستم بالا میاد اولش مشکلی ندارم
بعد از یه مدت که زمانش مشخص نیست ...

اول به اندازه دهم ثانیه مانیتورم خاموش و روشن میشه مثل زمانی که سیستم به استند بای میره ...

بعدش در انتهای نشانگر موس 4 تا نقطه مانند میاد .. و سپس بعضی کادر ها سیاه میشند ...

بعدش گزارش خروج کابل نت رو میده در حالیکه سالمه ... یک بار باید سیم نتورک رو دیزیبل و سپس اینبیل کنم و حتی سیم مودم رو از پریز بکشم و وصل کنم ...

و سپس
عکس ها ی تو سیستمم و گوگل حالت تاهمبینال رو نشون نمیدن

و سپس بعد از چند بار چشمک سیستمم به حدی داغ میکنه که بوی سوختگی سیم میده ...

و سپس تماما هنگ میکنه ! و باید ریست کنم ! بعد از ریست هم گاهی ویندوز بالا میاد گاهی نمیاد ...
اما وقتی میزارم خنک بشه بعد یه مدت ویندوز بالا میاد ....

:n14:

kamran90
23-02-2013, 22:28
سلام سیستم من هنگ میکنه ولی نمیدونم مشکل از کجاست
فایل لوگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

mojtaba_aam
24-02-2013, 17:39
با سلام به دوستان
فلشم یک ویروس به نام AutoRun.IN聆و همچنین ½ƒ½~1.D╧Cگرفته
اجازه copy و rename هم نمیده.بعضی فولدر ها با یک پیغام باز نمی شوند
در ضمن با AutoRunریموور هم پاک نمیشه
لطفا کمک کنید

noisymind
26-02-2013, 16:12
سلام.
سیستم من با این نرم افزار که گذاشتین لاگ نمیکنه! یک اروری میده!!
ولی به هر حال مشکل اینه که چند روزی هست که وقتی فلش یا حتی هارد اکسترنال نصب میکنم ، وقتی میخوام از تو اکسپلورر باز کنم یک شورت کات درست کرده و با کلیک روی اون شورت کات ، تو یک صفحه جدید محتویات فلش یا هارد رو باز میکنه و هیچ مشکلی هم نداره!
روی چند تا سیستم با دو تا آنتی ویروس هم اینطوری هست!

سیستم 1 :
سیستم عامل : وین 8
آنتی ویروس : نورتون آنتی ویروس 2013
اینترنت سکیوریتی : کومودو 6

سیستم 2:
سیستم عامل: ویندوز 7
آنتی ویروس: ناد 32 ورژن 6

cyruse1
28-02-2013, 22:12
درود
استایید بزرگ فلشم 1 ویروی گرفته که 1 فولدر درست به اسم خود فلش توی فلش میسازه و هرچی فایل از توی رووت فلش بر میداره توی این فایل که اسمش shortcut هست کپی میکنه،وقتی هم میری روی این شورت کات مسرشو اینجور معرفی میکنهLocation: c:\windows\system32 ممنون مشم کمک کنید

مبارکی
03-03-2013, 16:20
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:17:10 ب.ظ, on 03/03/2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal


Running processes:
C:\Windows\system32\taskhost.exe
C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1cc b-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\solid savings\solid savings-bg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.11.10\Baby lonToolbarsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users \MASUOD\Documents\MSDCSC\msdcsc.exe,C:\Users\MASUO D\Documents\MSDCSC\msdcsc.exe,C:\Users\MASUOD\Docu ments\MSDCSC\msdcsc.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: InfoAtoms - {103089DA-0F31-4A8B-843F-7D24A7FE8345} - C:\Program Files\InfoAtoms\IE32\InfoAtomsClientIE.dll
O2 - BHO: CrossriderApp0026278 - {11111111-1111-1111-1111-110211621178} - C:\Program Files\Solid Savings\Solid Savings.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.11.10\bh\B abylonToolbar.dll
O2 - BHO: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresul tsDx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: DataMngr - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Support.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O3 - Toolbar: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresul tsDx.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MicroUpdate] C:\Users\MASUOD\Documents\MSDCSC\msdcsc.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1975800879-1254019472-1907734707-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1975800879-1254019472-1907734707-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: IDM دانلود توسط - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Se&nd to OneNote - res://D:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{D148CF1B-89E1-481D-AB25-3C728213D528}: NameServer = 8.8.8.8 4.2.2.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFC12B4D-D969-4B02-9FFF-BC12950F26FD}: NameServer = 216.146.35.240,216.146.36.240,192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1 .dll
O23 - Service: Application Sendori - Sendori, Inc. - C:\Program Files\Sendori\SendoriSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleilCS - IVT Corporation - D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BrowserProtect - Unknown owner - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1cc b-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
O23 - Service: BsHelpCS - IVT Corporation - D:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - IVT Corporation - D:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files\SearchProtect\bin\CltMngSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - D:\Program Files\nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Service Sendori - sendori - C:\Program Files\Sendori\Sendori.Service.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: sndappv2 - Sendori - C:\Program Files\Sendori\sndappv2.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


--
End of file - 9586 bytes
باسلام و تشکر

مبارکی
03-03-2013, 16:32
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:17:10 ب.ظ, on 03/03/2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal


Running processes:
C:\Windows\system32\taskhost.exe
C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1cc b-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\solid savings\solid savings-bg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.11.10\Baby lonToolbarsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Users\MASUOD\AppData\Local\Google\Chrome\Applic ation\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users \MASUOD\Documents\MSDCSC\msdcsc.exe,C:\Users\MASUO D\Documents\MSDCSC\msdcsc.exe,C:\Users\MASUOD\Docu ments\MSDCSC\msdcsc.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: InfoAtoms - {103089DA-0F31-4A8B-843F-7D24A7FE8345} - C:\Program Files\InfoAtoms\IE32\InfoAtomsClientIE.dll
O2 - BHO: CrossriderApp0026278 - {11111111-1111-1111-1111-110211621178} - C:\Program Files\Solid Savings\Solid Savings.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.11.10\bh\B abylonToolbar.dll
O2 - BHO: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresul tsDx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: DataMngr - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Support.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O3 - Toolbar: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresul tsDx.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MicroUpdate] C:\Users\MASUOD\Documents\MSDCSC\msdcsc.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1975800879-1254019472-1907734707-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1975800879-1254019472-1907734707-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: IDM دانلود توسط - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Se&nd to OneNote - res://D:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sendori.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{D148CF1B-89E1-481D-AB25-3C728213D528}: NameServer = 8.8.8.8 4.2.2.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFC12B4D-D969-4B02-9FFF-BC12950F26FD}: NameServer = 216.146.35.240,216.146.36.240,192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1 .dll
O23 - Service: Application Sendori - Sendori, Inc. - C:\Program Files\Sendori\SendoriSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleilCS - IVT Corporation - D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BrowserProtect - Unknown owner - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1cc b-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
O23 - Service: BsHelpCS - IVT Corporation - D:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - IVT Corporation - D:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files\SearchProtect\bin\CltMngSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - D:\Program Files\nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Service Sendori - sendori - C:\Program Files\Sendori\Sendori.Service.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: sndappv2 - Sendori - C:\Program Files\Sendori\sndappv2.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


--
:n26:End of file - 9586 bytes
با سلام من بابرنامهHiJackThis اسکن کردم این پیغام رودادلطفا راهنمایی کنین ممنون

مبارکی
03-03-2013, 16:36
سلام من این نرم افزاررو دانلود کردمWindows 7 Manager 4.1.0 بعدازنصب پسورد میخواهد لطفا کمک کنین ممنون:n26::n26::n26:

cyruse1
05-03-2013, 12:26
درود
استایید بزرگ فلشم 1 ویروی گرفته که 1 فولدر درست به اسم خود فلش توی فلش میسازه و هرچی فایل از توی رووت فلش بر میداره توی این فایل که اسمش shortcut هست کپی میکنه،وقتی هم میری روی این شورت کات مسرشو اینجور معرفی میکنهLocation: c:\windows\system32 ممنون مشم کمک کنید،

1هفتس این سوال و پرسیدم اگر میشه جواب بدین لطفا، روی سیستم هم آنتی ویروس kaspersky اصلی آپدیت شده دارم

vmali
05-03-2013, 20:46
با سلام دوستان ،يك مشكل دارم داخل درايو (اف) ( 29 گيگ ) اطلاعات داشتم كه اين دفعه كه كامپيوتر روشن كردم تمام اطلاعاتم پاك شده فقط يك نيوفلدر درست شده كه داخل نيوفلدر هم خالي هست شده كه 65 مگابايت حجم داره و اينكه تمام فضاي درايو خالي هست وفقط همين 65 مگابايت فلدر هست كه جا گرفته .خواهش ميكنم راهنماييم كنيد
ويندوز xp
انتي ويروس kingsoft و pand cloud anti virus
لوگ برنامه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

naghoosfarhang
06-03-2013, 20:27
سلام

آیا حالت مشاهده فابل های مخفی و فایلهای محافظت شده آن را فعال کردید
از منوی تولز مای کامپیوتر --> فولدرآپشن --> ویو یا مشاهده --> قسمت هیدن فالز و فولدرز --> شو هیدن فایلز و فولدر
TOOLS-->FOLDER OPTION --> ZABANE VIEW -->

hidden files and folders گزینه show hidden....
va
و دو تا گزینه پایین ترش -->تیک هاید پروتکت اوپریتینگ سیستم فایلز (ری کامندد) را بردارید

hide protected operating system files تیک آنر بردارید

اگر اطلاعاتتان باز هم نیومد از این نرم افزار بازیابی هارد استفاده کنید * توجه داشته باشید اطلاعات بازیابی را روی همان درایو نریزید.* در صورت تمایل میتونید هارد اکسترنالی خریداری کرده و با خیال راحت اطلاعاتتان را روی آن بریزید
این نرم افزار بازیابی اطلاعات هارد هست یک مورد یک درایو کامل هاردم ناپدید شده بود این نرم افزار ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])برگردوند

EASEUS Partition Master 9.1.1 Professional Edition

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vmali
16-03-2013, 11:15
سلام

آیا حالت مشاهده فابل های مخفی و فایلهای محافظت شده آن را فعال کردید
از منوی تولز مای کامپیوتر --> فولدرآپشن --> ویو یا مشاهده --> قسمت هیدن فالز و فولدرز --> شو هیدن فایلز و فولدر
TOOLS-->FOLDER OPTION --> ZABANE VIEW -->

hidden files and folders گزینه show hidden....
va
و دو تا گزینه پایین ترش -->تیک هاید پروتکت اوپریتینگ سیستم فایلز (ری کامندد) را بردارید

hide protected operating system files تیک آنر بردارید

اگر اطلاعاتتان باز هم نیومد از این نرم افزار بازیابی هارد استفاده کنید * توجه داشته باشید اطلاعات بازیابی را روی همان درایو نریزید.* در صورت تمایل میتونید هارد اکسترنالی خریداری کرده و با خیال راحت اطلاعاتتان را روی آن بریزید
این نرم افزار بازیابی اطلاعات هارد هست یک مورد یک درایو کامل هاردم ناپدید شده بود این نرم افزار ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])برگردوند

EASEUS Partition Master 9.1.1 Professional Edition

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با تشكر دوست عزيز با اين نرم افزار تقريبا اطلاعاتم رو برگردونم

endoftime
13-04-2013, 13:18
سلام

مدتیه ویروسی وارد سیستمم شده و باعث ریدایرکت شدن صفحات وب در گوگل کروم به سایتِ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) میشه
از TDSSKILER و hitmanpro استفاده کردم جواب نداد.
ویندوز ۸
آنتی ویروس کسپراسکای
لوگــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

endoftime
14-04-2013, 11:17
سلام

مدتیه ویروسی وارد سیستمم شده و باعث ریدایرکت شدن صفحات وب در گوگل کروم به سایتِ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) میشه
از TDSSKILER و hitmanpro استفاده کردم جواب نداد.
ویندوز ۸
آنتی ویروس کسپراسکای
لوگــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




کسی نیس راهنماییمون کنه؟

*Batman*
15-04-2013, 02:38
سلام
مدتیه ویروسی وارد سیستمم شده و باعث ریدایرکت شدن صفحات وب در گوگل کروم به سایتِ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) میشه
از TDSSKILER و hitmanpro استفاده کردم جواب نداد.
ویندوز ۸
آنتی ویروس کسپراسکای
لوگــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




سلام
1-
برنامه HijackThis رو اجرا و اسکن کنید.
گزینه های پایین رو انتخاب و روی گزینه Fix Checked کلیک کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


2-
CCleaner ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو دانلود و نصب کنید.
بعد از اجرا به سربرگ Applications رفته و Sun Java رو تیک بزنید.
حالا روی Run Cleaner کلیک کنید.
3-
برنامه PandoraService رو Uninstall کنید.

4-
همه برنامه های در حال اجرا رو ببندید.
TFC ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو دانلود و به صورت Run as admin اجرا کنید.
روی گزینه start کلیک کنید و بعد سیستم رو Restart کنید.

Dr Hannibal
15-04-2013, 15:20
بعد از انجام موارد بالا که بتمن جان فرمودند ، و جدای فعالیت های پاک سازی برای اطمینان به مسیر زیر برو:

C:\Windows\system32\drivers\etc

یه فایل هست به اسم هاست.

اون رو با نت پد یا نت پد ++ باز کن.

بعد از این کد لوکال هاست ، کدی بهش اضافه نشده باشه.

Setareh 2006
04-05-2013, 07:50
سلام

ویندوزم اکس پی سرویس پک 3 هست . وقتی سیستم بالا میاد با این ارور مواجه میشم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ناد 32 و آنتی ملور بلاکش می کنن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن با وجودی که آنتی ویزوس بلاکش می کنه اما فایلی با همین نام در پوشه ویندوز هست :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی با آنتی ملور اسکن می کنم این فایل ها رو پیدا می کنه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من نمی دونم اگر اینها رو ریموو کنم سیستم با مشکل مواحه میشه یا نه ؟

لطفا بگین اگر این فایل ها رو توسط آنتی ملور ریموو کنم مشکلی پییش میاد نه ؟

ممنون میشم اگه سریع جواب بدین .

TimeWarp
05-05-2013, 18:41
سلام

سیستم عامل: ویندوز xp ، سرویس پک 2
آنتی ویروس : زون آلارم آنتی ویروس + فایروال (رایگان ، قابل آپدیت)
نرم افزار ضد جاسوسی : ندارم

توضیحات : داشتم تو وب می گشتم که رفتم تو یه سایت .همین که رفتم تو سایت مذکور ناگهان سیستم از کار افتاد و یه صفحه ی آبی اومد که نوشته های زیادی داشت . (فکر کنم همون صفحه ی معروف به مرگ هست) سریع مودم رو خاموش کردم و سیستم ری استارت کردم . خوشبختانه سیستم بالا اومد و کار میکنه . بخش folder option از کار نیافتاده و فایل های سیستمی و هیدن هم معلوم هستن . اما هر یک یا دو روز که سیستم یه ضرب روشن می مونه یه مورد تو تسک منجر هست که میره رو 50 و نصف سی پی یو رو اشغال می کنه و کلا سیستم کند میشه و نمیشه کاری کرد.کل برنامه ها رو می بندم سی پی یو از 100 میاد رو 50 درصد استفاده ولی مورد تغییر پیدا میکنه به یه کاراکتر دیگه و اون رو 50 میمونه و فن سی پی یو به شدت کار میکنه که نشون میده سی پی یو خیلی داغ کرده.سیستم رو ری استارت میکنم ، همه چی به حالت اولیه بر میگرده (قبلا اینجوری نبود)

لوگ:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل هایی که به ترتیب میرن رو 50
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

nelahe
08-05-2013, 11:08
سلام

نود دارم
و آپدیت هم هست
سیستم را هم کامل باهاش چک کردم هیچ ویروسی پیدا نکرد
اما هر فلشی می زنم
سریع
1- یک پوشه Administrator می ساز د
2- بعد پوشه ها هیدن شده
3- پوشه های exe آن ها را می سازد

4- و نکته ای که تا حالا ندیده بودم اینکه گزینه show hidden در folder optin را غیرفعال می کند
من می گذارم روی show اما سریع غیرفعال می شود
قبلاً دیده بودم کلا folder option ناپدید می شد



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

amirarsalaan
10-05-2013, 09:50
دوستان یه سیستم دادن که ویندوزش رو عوض کنیم این سیستم پر از ویروسه
من ویندوز رو عوض کردم حالا چه کاری انجام بدهم تا همه ی ویروس های قبلی از بین بره؟؟؟؟؟؟؟؟؟؟؟ :n25:

GENERAL_RAAAM
11-05-2013, 19:31
آقا من 1 ویروسی گرفتم همین Hijack This را هم نمیتونم بنصبم .. فایل .msi را نمیشناسه کامبیوترم:n13:

nelahe
13-05-2013, 14:51
سلام دوستان خواهشا مشکل سیستم من رو جواب بدهید خیلی اذیته

mohambass
17-05-2013, 13:34
این لوگ اسکن سیستم منه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
t o c a .ir به جای خط چین

در حال حاضر سیستم من آنتی ویروس نداره هر حافظه جانبی رو که بهش میزنم تمام اطلاعاتش داخل یک شورت کات درایو هستش

yesilsulduz
19-05-2013, 08:40
سلام و خسته نباشید به دوستان
آقا من دچار Qvo6 شدم
homePage مرورگرها رو تصرف کرده
Mozilla و Googlechrome رو حذف و دوباره نصب کردم مشکلشون حل شد
ولی internet explorer رو حذف و دوباره نصب کردم بازهم آلودست
ویندوزم 7
با تشکر قبلی

thecrow
19-05-2013, 16:16
سلام

نود دارم
و آپدیت هم هست
سیستم را هم کامل باهاش چک کردم هیچ ویروسی پیدا نکرد
اما هر فلشی می زنم
سریع
1- یک پوشه Administrator می ساز د
2- بعد پوشه ها هیدن شده
3- پوشه های exe آن ها را می سازد

4- و نکته ای که تا حالا ندیده بودم اینکه گزینه show hidden در folder optin را غیرفعال می کند
من می گذارم روی show اما سریع غیرفعال می شود
قبلاً دیده بودم کلا folder option ناپدید می شد



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


من هم دقیقاً همین مشکل رو دارم.
دوستان چه باید کرد؟؟؟

~~~
19-05-2013, 16:41
من هم دقیقاً همین مشکل رو دارم.
دوستان چه باید کرد؟؟؟

از سیف مود تا حال اسکن کردی
از مکمل سوپر آنتی اسپای وار هم میتونی

~~~
20-05-2013, 09:12
دوستان یه سیستم دادن که ویندوزش رو عوض کنیم این سیستم پر از ویروسه
من ویندوز رو عوض کردم حالا چه کاری انجام بدهم تا همه ی ویروس های قبلی از بین بره؟؟؟؟؟؟؟؟؟؟؟ :n25:

هم میتونیrescue disk یه آنتی ویروس استفاده کنی هم یه آنی ویروس رو آپدیت کن بزن رو فول اسکن

~~~
20-05-2013, 09:13
این لوگ اسکن سیستم منه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
t o c a .ir به جای خط چین

در حال حاضر سیستم من آنتی ویروس نداره هر حافظه جانبی رو که بهش میزنم تمام اطلاعاتش داخل یک شورت کات درایو هستش

یه آنتی ویروس که خیلی واجبه
حداقل سوپر آنتی اسپای وار یا mbam

فهرست تاپيکهايي که مشکلات آنها حل و فصل شده (قبل از ايجاد تاپيک جديد مطالعه کنيد) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Thor God
21-05-2013, 16:46
آقا من خير سرم يه نرم افزار قرآن نصب كردن رو سيستم بعد سي دي ويروسي از آب در أومد
البته احتمال ميدم كه سيستم ويروسي شده باشه ! آخه با ويندوز ٨ سيستم تو ٣ ثانيه بوت ميشد اما الان ٣٠ ثانيه شايدم بيشتر طول مي كشه همش هم بعد همون سي دي لعنتي أومد .

فايل autorun.inf ويروسه ؟ البته مخفي هم هست تو ويندوز هم نمايش داده نميشه
آنتي ويروس هم ندارم اما به شدت مواضع سيستم هستم يعني هر چي به سيستم ميزنم قبلي با لينوكس چك مي كنم اما اين يه مورد بعد اين همه مدت كه حتي فكرتك نمي كردم ويروسي از آب در أومد

jolan57
21-05-2013, 23:36
آقا من خير سرم يه نرم افزار قرآن نصب كردن رو سيستم بعد سي دي ويروسي از آب در أومد
البته احتمال ميدم كه سيستم ويروسي شده باشه ! آخه با ويندوز ٨ سيستم تو ٣ ثانيه بوت ميشد اما الان ٣٠ ثانيه شايدم بيشتر طول مي كشه همش هم بعد همون سي دي لعنتي أومد .

فايل autorun.inf ويروسه ؟ البته مخفي هم هست تو ويندوز هم نمايش داده نميشه
آنتي ويروس هم ندارم اما به شدت مواضع سيستم هستم يعني هر چي به سيستم ميزنم قبلي با لينوكس چك مي كنم اما اين يه مورد بعد اين همه مدت كه حتي فكرتك نمي كردم ويروسي از آب در أومد
اینطور مواظبش بودی ؟: دی
اینطور که نمیشه نظر داد حداقل لوگ تهیه میکردین
یا میتونید با نرم افزاز زیر که کم حجم هم هست اسکن کنید و نتیجه رو اعلام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Thor God
21-05-2013, 23:51
اتفاقا خيلي هم مواظبا بودم ! راستش امروز كنارم چند نفر نشسته بودن منم حال و حوصله مسخره بازي اونها رو نداشتم بكه گن چرا كلاس ميزاري و يه سي دي سادس و ميخواي ادعا بكني ( بروبكس ان ديگه :n01:) و اين حرفا بعدشم سي دي اورژينال به نظر ميومد اما ،...
باشه اين نرم افزار رو دانلود مي كنم خبرشو ميدم

TimeWarp
29-05-2013, 11:47
سیستم عامل : ویندوز xp سرویس پک 3
آنتی ویروس :آنتی ویروسی نصب نیست
برنامه ضدجاسوسی : ندارم

حدود 2 روز پیش از دو تا سایت دولتی برنامه های مربوطه رو دانلود کردم و مجبور بودم نصبشون کنم (مالیات و تامین اجتماعی) ، بعد اون نه سیستم کند شده و نه فایل های سیستمی و هیدن پاک شدن (نشون داده می شوند)
اما به آنها یک فایلی به شکل سطل اشغال و با نام recycle bin اضافه شد و همچنین و روز قبل کلا ویندوز رو عوض و کل مجموعه رو سرویس کرده بودم . اما وقتی فلش مموری رو به بیرون برای کاری برده بودم ، طرف مقابل بعد اسکن فلش بنده ، گفت که فلشت الودست و من طی این دو روز فلش رو به سیستم دیگری وصل نکرده بودم جزء مال خودم

لوگ
hijackthis.rar - 2 KB ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
31-05-2013, 03:50
سیستم عامل : ویندوز xp سرویس پک 3
آنتی ویروس :آنتی ویروسی نصب نیست
برنامه ضدجاسوسی : ندارم

حدود 2 روز پیش از دو تا سایت دولتی برنامه های مربوطه رو دانلود کردم و مجبور بودم نصبشون کنم (مالیات و تامین اجتماعی) ، بعد اون نه سیستم کند شده و نه فایل های سیستمی و هیدن پاک شدن (نشون داده می شوند)
اما به آنها یک فایلی به شکل سطل اشغال و با نام recycle bin اضافه شد و همچنین و روز قبل کلا ویندوز رو عوض و کل مجموعه رو سرویس کرده بودم . اما وقتی فلش مموری رو به بیرون برای کاری برده بودم ، طرف مقابل بعد اسکن فلش بنده ، گفت که فلشت الودست و من طی این دو روز فلش رو به سیستم دیگری وصل نکرده بودم جزء مال خودم

لوگ
hijackthis.rar - 2 KB ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لوگ سیستمتون مشکلی نداره
یک آنتی ویروس نصب کنید و اسکن کنید ببینید آلودگی نشون میده یا نه
نرم افزار زیر هم میتونید بدون گارد و فقط برای اسکن نصب کنید(ولی حتما یک آنتی ویروس برای سیستمون نصب کنید )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

tiraxtork
09-06-2013, 08:36
لطفا به مال من هم یه نگاه اجمالی بندازین
os: window sxpsp2
ram: 2gddr2
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من به 2 گزینه زیر شک دارم spoil, PINTLGNT:n13:
fhبا تشکر

tiraxtork
10-06-2013, 01:28
مشکلی نداره یا داره!

payam
17-06-2013, 12:25
دوستان من بعد از دانلود اشتباهی یک فایل 800 کیلوبایتی ، تسک منیجرم به شکل زیر در اومد !

البته نمیدونم این مشکل دقیقا بعد از این فایل بود یا نه ، اما خوب به هر حال این شکلی شده..

لازمه لوگ نرم افزار صفحه ی اولم بذارم ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] AAFCTSjpheaOe7fXptne3el99P7+mN31umAMBwl3sZ7P8z6z2h mNZiR9R9JoJNWb7zZ56c0310fHXk5NVR867G0wrNDovXVRPlqd l4Je76WP8tJH+WqjfbXR/toYf21MgC62Bv76uvE1PBoffYwdP91mP91mX21sDbzV0T6aGF9 trI8mxlsdvSLCsCLC4BUZ5RVu8Ao3eEdEeYUblofqloVol4Vo7 RvLQtQ18ArRrQjWLg3WLNmkVlgarFkWol0Solkaql0aql0SolH wDNF4hmgWheoWheoWhuoWhGgVFobqFobq5oVqazA3TDs3TDsn3 DA7TD8zRDszRDszVD8rzDAzVD8zVD89VDc9VDc1zDAlVD85VD8 pRDcpRDcpVDMhOHJiiJVxwVbGh6gnhOvHh+nGhenGhenGhDsQF j06NEphZKjBI0Q/ItgwItjgGqx3DdYP36QbtlHrvEEzdL166HqNwpB16sGrIwavjh i0KnxgUNiAlSH9/Df189/U13dDX691vZeveX/Z6p5Lgrp7ruy60L/rAt8u8306zfXqOHt5x9lL289c3H76onbTFrabsqDt5PmtJ85tN WFO6/FzWo2b3WLMzOajZ7QaM73l6GnNR05p5jG5ucfEZiMmNHEb957r 2Gau45q5jms2fGzTYWPeGzrqvaGjmg4b02z42KbDxjUdNq7Z8P FNh41r4jy2ifNY5Wez4eObu0yoQQvXia1cJ7V2m2ynjfuUNu5T 2o6Y2n7k9A6jZjjiNGZWp7Gzu46d12XMXDtdx87rNm5+9/ELekxY2GuS5/uTFyv0nrKkz9Slfact+WDawn4zFg6Y5TlglufAmZ6DZi0ePHvJ kDlLh8xZOnTusmHzlw2bv2z4/GUuC5a7LlzhtsjLbaHPCE8/j8X+I5cEjFwSMGrpytErgsZ4rRrrvXqcz5qxfmvH+a8bH7B+ws oNk4I2TVkdMnVt+NS14dPWRUxfHzl1Q+S0jeoZm/Qzgw2zQqJmh0bPDt88JyJOYW7klvmabfO1Oxfodi3Q7Vqo373I sGeRYY9n1EeeUR95xn68ePO+JXH77SzdcmDplgPLth5UWL7t0P Jth+w/vbYe8tp6aMWWg3YUH58tB7zj9ntt3ucdt987br/9pyN2nxWxH/ttrhv/uH114rv5oF/coYCtnwRs/cR/y2G/uEP+Ww77bzm8ctsRxVNh5bYjK7cdCdz+aeD2TxSCdhxZufNo4K 7PFIJ2fx60+/PA3ccCdx8L2nN81UcngvYcD9xzwnfn6cB9FwJ2frVm37nAnSei v/z+aq5Z9eqb/wyNjj525Vsftdpbp18WqV6u1vlqo3y0Ol+d3ttKlI8+2k8X7ae L9tfH+utjalu/qM1+UbG17Ga/qM2+dVkffYy3PsZHH+Oli/bWRSvWWxftpY3y0kZ5aWJqW29dtI9us7cu2ksTs0JjWKGOXqEx LA/Xr4jQrYgwLA/XLgvTLQ1VLw3VOtiaLAtRLw2OXBKiWRwcsThYvTg4YkmIZklI5 JIQjWdopGeIxjM0clGwelFIxKJg9aJQzcIQ9YJQ9YIQraOdF6q eH6abF6qeF6pV7Nww9dww7eww7axQzcwQ9YxgzYxgzYxQrcK0U M20EO20EO2UUO3kEM3EYO3EEPWETZoJwZHjN0VMCI6cGKKeEBw 5LlgzdpN6XLBmfIh2fKhhfKhhXJiVMeFWRgbrRwbrRwZHeWzSe WwyuG/Su23UKbhs0g3foHPeoHFepxm6XjN0rXrIOvWQderBayMHr1YPW hU+aFX4h4Gh/QOC7SrW27tKxbotCui60L/LfN/O87yd5qzoOHt5h1nL2s3wbD9tcdupC9pNWdRm0rzWE+e3mjCn9 fh5rcbNbjFmdvPRM1qOntFi1NRmHlObeUxu5j6pmfukpm4Tm7i Na+oyvqnL2KbDxjVxHv3e0DHvDR2lCJYjNVSshpC1cJ3YwnViS 5eJrVwn2bVMkTCFdh7T7Cii1nH0zM6jZyl0GTO7y5jZXcfO6TZ ubvfx87qPn9djwvyeExf0mrSw16SF709e1HuKZ59pi/pOXfTBtIX9Z3gqDJy5eNCsJYNnL1WsomXO85Y7z1vuMt/LdYG36wIf90V+Izz9PRYHeCwO8Fi6ctTyoNErVo1esWqU1+rR3 mvG+Kwd67tunN/6CQEbJwYFT1oVNnl1+JQ1EVPXRk5Zp566XjN9o2HGpqiZwdGzQ mJmhcbNDtsyO2zLnPCtcyO2zYvcPk+za75293zt7gW6PQv1Hy0 y7PWM+tgz6mPP2P2LNx9YvPnAkriDS+IOLt1yaOmWQ8u2HlY2l G1HVmw5vGLL4eVxh+ys2HJ4xZaDXnEHvTYfWBG732vzAa/NB7yr/1R87Hht3ucTu88ndp9vLeu3eb/v5v112LhD/lsOB2z91G/bJ/5bjvhuPey/5Yjftk9Wbjvqv/3Iym1H7duB2z8L2PFp4PZPV+48GrTjqFXCdn4RtOtY4O5jQbuO rdz1xcpdxwJ3Hw/cfTxwz4mgPSdW7v5yzYGvvXZ8GbTvbOCek4F7Tqz5+OT6vSdVr 7/9zs9JSf7hkQF6vbdG663T+xuifNRav0itX6TWR6321Wh8tDo/rV7BWxflrdP76KN99AarjYrxiYryNkR7Gwy1bLS3IdrrUdZLH7 VCH+XliC7aSx+1Qhu1QmdQ7DK1frlWv1xjWK7VL1Prl6q1SyN1 S9XapRHapREaxS4OUy8Oi6xua+IZGrEoJHxRSJX1DI1cFBaxMC RiYWi43c4PCVsQGrEgNGJ+SPjc0PC5IZGOdk5o+JxQq50dEjY7 JGJmaNiMkPAZIeGzwiJnhEVMD4lUmBGqnh6mnhYaOTVEPTlEPT lEPSk4ckJw5ITgiPGbIsZvihi7PmLcBo0jYzdpxwXrxmzSWwkx KIzeFDV6U9SojYZRGw2jNkZ5bDKM2Ghw36BXcFuvc1mndVmnd1 6nGbZGO3St1nm1ZsgazcDVkQNWRQwIjBwQFN4/MKzfytAPAkL6+gf39t34vs+Gnl7reixb023Jqi6egZ0WBnSa59 N5nk+XOd6dZq1wmrm844xl7actbj9lcdvJC9tMXNh64vxW4+a1 Gje35di5LcfOaT56drNRM5t7zGjmMbWp+7Qm7pObuk1u6ja5ie uk91zGvzt03HvDxr7nPP5d5zHvDh777pDR7w4e+97QMe8NHdPE ebSCUkez/2ziPFqpryk0dxnXwnV8i+ETWgyf0NLFKmd2IXOUM0XR2o+c3mH UtPYjp7YfNbn9qMkdRk/pOGaq09hpTmOndRo3vdO46Z3Hz+g6cVbXibO6TZrdffKcHlPm9 pw6zypnUxf3nbak73TPftMX95+xZMDMpf1nLPlw1rKBs5cPmrN i0JwVg+d6DZvnM3y+77B5fsPn+7suXOm6cKXbokDXxUFuS1a5L 109csW6UV7rx/hsHOO7aaxf8Dj/kAkrwyYFRUwMDJ+wKmLi6sjJazVT1umnrjdM3RA1bWP09E0xM4 JjZ4VunR22bVb4ttkR2+dE7pir3jk3ctfcyF3z1Lvna/bM0300X793geHjhVH7FkbtWxS93zPmwOLYg4tjDy7ZfGhp3OFl Wz5ZsvmQsq38tKP4LN9cE6+4T1ZsPmTHK+7wis2HlsceXBZzQG F57MHlsQcVzxUxB71iD3ltPuATe6CG9d180DvuYE27+bBX7CHv zYd94o54b/nEJ+6IV5x123fLpz5bjzhav61Hfbd96r/tqN/2owHbP/Pf8VnAzs8Ddn6xctexgF3HgvacCNxzInDPSYWVe08FfXQq4KOT PruP++454b3r88D9pwL3n/Td/XnA3uOqEL1hy4GDXiGhXhERfnqDl1rjrzP4R2hXRuoC1dpAtXa lRrtSq1upNQRqDIG6KH+dwU+v8zdE+Rv0AVHRAVEGv6hov+iH2 KhoX0NUnfjoDT56g3dVda8GUYr10uq8tIYadoVGv0KjVeyyMPW y8AjFLg2NXBIaprA0LFzB7qPgGRziGRziuSlscUjo4uBwu10UE r4oJNQzNGKRbXthaPjC0PAFIWGO6rYwNHxBcPj8kLD5IeHzgkP nBYcpdk6IYsNmB4fOCg6dtSlk5qaQWZtCZgWHztwUNj04bNqm0 KkbQ6ZuCJu6IWzyhtDJG0InrQ+ZtD5s4tqwiWsjJq2LrGKDetI G9fj1mvHrNRM2aCds0E7YpBu/UTt+o378Rv3Y9VqFMes0Y9ZpRq5VK4xYrXZfFem+KtJ1VYRbUI RLULhrYLhLULjzytChASFDA0KH+AcP9Q8e7LdpsO/GgT4bPvRa13/F2n7LVvddEtRncWBvz5W9Fvr3mu/XfdaybjOXdp2xpMv0xZ2neXaesqjT5IVOkxa0Gzen7djZ7UbPa jd6VttRM9uOmtlm5IzWHtNbj5jSyn1yS7dJSr2ppcvEFsPHtRg +rvnQ0c2Hjm7hPEbZaDZkVPPBo1oMGdliyMgWQz1aOo9s6Tyyx VAPRxTPVsNGKbQePrr18NGth41pPWxMu+Fj2wwf295lXDvX8R1 cx7d3m9DRbUIH94lO7hPtttOISU4jJ3X2mNBp1MQuIyd2Hj2p2 +jJXcZM7j5mStexU3qMndp9/LRe46f3mDD9/Qkzek2a2WfSrD6T5vSdPK/vpAX9Ji/sN2VR/ymL+k9ZMGCq54fTFg2cvmTQjMWDZy4bMmvpkFlLh85e5jxn+bC 5K1zm+rjO83Wb7+e+wN99gb/7ooARnis9FgeOWrpq9LLVY5avGbNi7VivdeO810/w3TjRb9PkgJBJgaHTgsKnro6YsVozfa12xjrdjPX6WRsMszZGz dkYOyd489yQuLkhcfNCt8wP27oocpenerenevcizR5P7UeLdXu X6D9eov94qWHfUsO+ZVH7l0cfWB59YEWMTWJseG8+7IjjXz4O+ G4+6Lv5oG/MAd/NB/1iDyrWJ/aAb8wBu7X7+8Yc8In5uE58Y/fViV/sQf/NhwLiDvtvOazYlVuqmpA1CNz+qULQjqNBO46u2vnZqp2frd51L KiK40G7jq/afSJozwnFBu4+tnbfl2sPnAzY/Znfns9WH/rK76NjqoSsnKDIyNWGKB+12k9v8NXojl394YektKs3E67evHX1 5q0rt25djo+/HJ949Vbi1VuJl+MTLyXEX05MupyYYLdXkhIdfS4lJl1KSriUmF QP3yQk1sklhfjkeuw3t5K+iU9QrN1f8fn6VvzXt+K/iU9QNmpz8eatizdvXbyR8PWt+K9vJtrt+Wu3Lty4ef5G/PkbN89dv3Xu+o3zN+LP34g/f+3WhevxF64n2u35awnnrt86d91qz9+IP38j8exNxSaeuZHw1Y 0ER6tw+nrCyRt1cOyXW8d/TTz2m5Xj15KOX0s6cT35+G8px39LOX499cSN2wrHr6cev556/HqywufXk2ykfHYt2c6nvyUd/S1JsUd/S/r018RPf0088nPikV8Sjv6c8MnP8Z/+FH/4p1tHfrx16Mebh7+/cei76we/vXbg6m/7r/y67/Iviv340s97v/lp7zc/7P36+48ufrfnwrfKhrKtsPv81d3nr+4+e2X32Su7zlze+dWl3a cv7T59adfpi7tOX9x56oIjO06e3/nl+Z1fnt355dmdJ8/sOnV216mzO0+ecUTxdGT36XO7T53ffer8RyfP7z51fu+pC3tOX/j49MWPvrpYp9175ut9Zy7uPXtx/9mv953/5sC5bxT78bmvle2D5y/tv3Dp0IXLBy5ePnTh8uELVw9f+O7whR+OXPjxk4s/Hrnw45EL3x+58OOnF3/49OJPR7/+8ejXPx/9+sfPvvnps29++vzSz59f+vnYpd+OXfrt+OVrx65YOX71+vGr1 098e+PL725++d3NL3+49eUPt07+GH/qp4RTPyV8+cOtEz/Gn/op4eTPiV/9knTql6TTv6ae+i31zLW0MzfSz15PP3szQ+Hczazzt7LP3cxSO BuffTY++1xCjsL5xNzzibkXkvLsXEzOrx/7nl8nWvkmKf+b5LxvkvMuJVWzXyflKvabxFxH+01i7uXk/MfiUpKN5ILLyQWKvZxSWCdXUosupxYoXLldeCW16Epq0dXbxZf TamC8lG68nGa8nFF6JdN4ISX/Snbp8fistR8fC9j9WeC+L1W59x+sjIz0Dgv31+m8IzWnfv5tVa T+3bYdm3fs1KKDU/OOTs07OjVzcmri1KlZRxtOTs2dOjfv1Kke27RTp6adOjft1KlZ 5y7NOndu0ammbdm5a/MuXVp27uroXw/NnTrbUaKhbDft4FQHHTs2ad+xSYcONa2N2oc0d7JGoFnnKlp06 tKiU7cWnbq1dKqydpp17tayc/fmXbpXs9161kmLbu+37N67Nm16fdCm1wet3rfSunc/hTa9P2zT+8PWfT5s03egndZ9+rfrN9CRNv0+bPvBoDb9BrXrN7 ht/8E1rEL7Dwa36zvIkbZ9B7TtM1Cxbfr0b9P7wzZ9+rd+f0Dr9we 06tW/Ra9+LXv2a9GzT4uefZr36K3QpGtPO+916WGnWZeezbr0bNq5R9 POPZo6dW/q1L1pp65NnLo07dTVkSZOXWx0UvJSPbZpB6f3Ojo17eDk4NP5v Y5OzTp2aeLUqV7bpUn7Tu917Ny0Q2dH+26HTjV8FNu0Q+emHbr WoFn72rZz0w6dm7Xv3Kx956btujRt16VZ+67KRpP2XZq269K0Q 9dmHbspNHfq3type1ObbdGpR/POPVt27qnYFl16tejSu0WX3i279lFo0a1Pq259W3bv26pb31bd +rbp0b9Nj36te/Rv3bOabdNzQJte/WvYtu8PaNvrw7bvD6jz3zr279lfoU2PfrVp3f0DJQ6OKDFsoG3 ZtY/twA9adevbunu/Vj0+UGwrm61xXXXQo3+rXgNav/9hLQa1fv/Dtn2GtO07tNUHwwJj95xJzAvacXTd/tOqvIqKgIgIf7VmpcHgo9Z+cyvp7XYdeQAJQAIQAUQA3oYIIAG gepHqAjXM/oHIqFqERYeYIwBAVdbxSmvb+hFrIQAIgOzU3qEGfC3Eem0D4QB xAILtLA6xfUTEHnnJD8sPIiAZUJ33UAbk+K8ISEZWKwEo23Uch UBscE6rJ7/BQyxCCCHlV5Wr+rdWKXhYDGtnCamuO2nLG1XUyDaPzCqPTKw6/6o/hvXbeo56XISH5VUEPACOoEXPQT9klq3beXTDx6dUWQ8eBOm0/mqNj1rtr9Zdjk9s6dSNR1XJUyNydSda7YzgmM5PWW+ealCyLUC 5Vswd4y8/vVPXKB8g10pBuR4QyAhEZC0Rtf5FkkKtQ2ogVrdW6jq7+FStDQ QNss8U5d4o56oWN7sVrepdzdbYx2YbeUooGVgG5JBQyP4TEEgA HEDbXoO+vV28afcXa3YfV2WXVwaoNf5qjZ9W6xepvpKQ1Kx9Z8 lRfR4uUP8lTnawT+qq6c7TdQ9LzvoPgZr7PEwxHx1C9fPWDKEu fXE8tn4lqh3bJxD939lVpXVd6VL7OfTfWSqelXv26aioWJveA7 9NL1635/NVH52opmL+kepv45OadXCqUjFbifqvTanHUoe63WNe+xOcpa7S/gSugbW/uq+nXpV5xLENP8uj9q/T/qGSh6z5/8nzz/Pgfr/y+3upWOs+A69kFK/76IugvdVVLECteYiKOTyFHvtpWmeL5inyzM8r/QGRfxLqy1JyLVt/KNV15JGqAqhuW89JnrqCPSOek37bp3IVvwP1u6cSjgTAALTuM/ByRvGavV+s+vjL6nUxteZKQkKzDk7iw1QMPUH+k5Xn2DOzD4vD 0wm/too9lTBrCNnjll5w1Iv6U/3Jcgqq41d9traK1be/3GDbsLM/A2ungSr2B8aw4VfxrGPbENeQu1e/kwBYq4qVWFUs90HlykjHfjGbilmDrKvH5Amu6Q/Mj/+hrX01/1FoD2nhKrfa0UKdtv441O6ZqtvZ1LO2tQVVdy6rK/zHs8olP/7bgIbzZLF6+P13UNUaqVbdPiycZ2cbcvbqV/FHxrbumNtc/WlhtwhARsjWL3Y5o2TN3uN1qNjlxISmHZzEqqJbl4rVD1QdXFc s67W/D491xhpX8Z+euq5SZ/+rWko/vJTWjF79Bbt2LKrqmDWw5fUGhlyXatRzpb8PT5YozzrCDU/fpxU+qqEXckMT9JnGp2asauvDo+4SArCq2OAr6TYVyys3rYzU+ EWqfTUa78jISwnxTTs48VVVUMeWVINcnfoADbO/j3v6Z2yIAj7koMcNtfY+NltH67VmXmlYrOtNndoZq/77Wcf+z5drcKo1IEkf/4AnyjmPCOE/iM5TcY8s6Y+T32oFjQCUFmXvwVV1sf9AxWr61F8qHHar0bEt/2731x5PeLpn/M/z4kNChYfHttbZqvW1VRuy+0QRfzYq9qTukSXj4TF4dMhPNdVqh tzAsz/WUXWG8HyoWD0i8ATUeQKkvKO0qdjKj0+och9UBkSobaNeNd/E32rWsVONFqVjiJIMCECUBWXMpCQJADKSaqiSXEN3q0dNGWCp7 CAjEKXa+zxTwME+z0BdtvouNaTK7mkfQfsY+aNGZqxt/9vv5x8BksUaPsoAzhqyXvVnw2/j81m3fSIny47bj7go5R1lmz5DLmeUrP7o2Mq9X9ZUsUu3rCoGU HWnHPO9/XbbR3vzHAMIUM3qm3XvajdcVn4o5Uv536piAA47NFJf3q2REI5 +sj29pOrVsYcHU8v94Rf4PwbIksgDAsn2SBFlCVUlVrVi8ngqZ g3/2Trk4J5F+KIoKwFbpV1WPMV6DqmhYkEfPb6KAQJJQgCyjHhRYm VZBAQCJ9ZxY1FV8gByUCgAe0sEAVR1KlfJXKN7iKsvE8uA6vz2 rtH9kU6WhCqJEhWhcqiLoWrF5LnN+89GwaxOUS5JQpKEAECSpP r3V0ZaVFOxvHJTQITaL1LtHRnpF6l+pIpJype4ICtVKkkSlD0b qmIOOzvUF2QEdZbMRlfLOd6lmrlf+YxabFSx58chSQal1MhVJU KUlc9dre9glK8EZUXgEDxXVF0Iqtp4uthbkMrGIyt9dauYf3hk w1UMlLMiACQpEvbQ+kENFXMAoWp9N1WdO/UO+G7E8dbWmJZAqn4b67yT9YVYLdEaeWpYyz8CSQYJgBWq3/VaCfHY4T/jC6gSX7lq+2mGj6y3SKmIKU4Q6quO1adiXhERDVQxh79AqzOEa 2M0UVs0+lidPkanj9Hpo/QKOutPnT5Kr4vV62L1uhidPlan26rRb9UYotRRUWpDrNoQq46K 0hiiNIYYewiNPBSDXmPQawxRakNMRFRshCEuwhCnNsSpDXEafZ xGH6vTx+p0cTpdnEa/VaOP01WlixUlXaxWSR0H28jTRaPVa3WG6JitWsOWUO0WXfQOjT YqKipKr9crZcSKrdTo9FE10uthaAwxGkNMVQjPDIM+1qCPdfTR aaOfTuD6KJ3OoNMZoqJiDIZovT5Kq9VrNLp6JKw+FfONiFRU7H J8/CN79wEAScrsTxCpi+IAuOoTDNml1tEHbG8AHOsOosM0WI+clKo Rqa5Zwxwrs1Wgh4aA6rWNPPX0kgA4EXgABoAFkABkx66AanWzm vW4eupoSvi/g5PlahWlp9tHZg/N3q7UavX1HyJVV7HAPSceW8VkVLUtyRCmj6YBvr2VhnOI4sRqs BLJSSQnkpzIsBLLiBTHkzyP8yLOSxQrUSwiOYRzCBNETOBJnqc 4vmYgjThAciLOS3aU20txIsPyNkSKE3EOYTxYeMB4IDlEcpKSF tUsJ5K2MO22kacOzUu0gAhWtHBQKcEPidm0gFDD1Kpmga+zRfm MHUJA0yxFMbZOK3jUQIgncY5h6nSGeoQSIfRQFVP6xfzVmobUx apUDCA8Kg4HuJqYQ4hA8RLJiQQr0LxEsgIjAiHIpIgIVmQ5mWM lmhcIkTMJJCbwNAc0DQwPGCdaRB6TOJJnSZYjOZHkpEYeDrIhU azEsCLD8gzHsjzHCCIpokpBLhfhjgQenn73EeASYJzIiGBVPRE RrEhJQHJWHXS0jTwLlEeOWYR7AlxNzOMdalK8jCQASbZ+WVOjY 1vkre83kSQDsr68U4ZToer1iWfqCIIgCOJ3ORUgBAZDdP37OKr Ymr1fBO09ocp9UGmviz1SxVAtFQuL3moGuJSUZ+IkQhRwXiIEm RZkkhPNDI9xooWTaRk4XiYpjuA4XOIsEk3IPMUCxwHNgYUVMEk y8SwhciTPN6rYo0AkCxSLKBZVqRjLUxxvolmzBOUylAE4L/D1235ksXprpQhmhidFZK2+ichEcxZWcKzT1arfNfJ0UG4pJkiY IJkkKBPhUlI+56Bijr0BgiCAQ61EkiRAIIuSImGOZQ8hEEUZAC T0e4x6fU5VrO8gZWYeq4r5hUX4RkQ2pC5WW8VCoreXA1xIya/gJRrJGCdSElgoFmd4DsDCyYQIFQSH0wwrSjgvmgUOl3kTy5CMT FESTvG0IFs4mURAiIKFo5X2ZiMPhUO4Y3XM1h40M7xFBhOAUYA BM5f77/p877W8ozfzDp65QsmAC2BiRA6ggmZJGZRyVSd//AX+j8Eh5cZWSFAiwcXkQkXFOElWhIyTeQSyKAv2Uiqjqi1bB7Q MsgRIkiXB+jFAtTHuz/C7boQkHLfguOWZnaLhKmbdv24Vcxxp0eAWpWxXsQcA51MKCYAK isR5ycJItICs5YqTMR4YGTBOsHAsISFMlDFBxHiOYEVeAoJhKV 4ieKig+EqGpQH++Gz3fIPxyI7io/Q8kiLCJbjPopFzl+45/8P3RdiFnMpfjFRaWWV6gdHMSrgAFTRLSMjCi/UI2R9+gf9jYLyiYmKFBIUILiQXczal4mUkArJ/AyMKHCCQZMdvX+zlTWSL0HwAACAASURBVLaNdJABSbYxCkgUn3 T+osdUMQwz1/B8flTMOjOPMnZfqYtdunWraa35xWq/owQkK+8cQ6J33AM4m1p8h2IpWcA4keCBYEVOBgsrUAgsjIRzyC Igk4gsAphZhPMSIyILy1s41kKTrCgRtEALQEpg5sFeOBupo0gI kkWQTKIVi1V3RJITCYaleYHiZVIAMw8mEe4LYEJg5sHMSjQCQg QzJxASwgTJxPJ/+LX8WeBsKiZDoQznU4p5AADZ1kyUAUQZcUjm7GVKAuBlkGSQZA Cwj2WXZUkQBQ5AfuTo9qfoEEI4jmMY5thn94y+RgJFxfSxD+nw e7iKKWP37V8gXY6Pb7iKAbKpWIrRLAPBMYwIBCtTrITRPC2Dhe UZScJ5ySxBuQAmHggRKFaiOJFCgAkiCzLJURRF0IxACmAWAOMb q2MPBRMkiyiaRLG6ikkkJzGCTNEszQicBBjNmxmelMDEiLgAGI 8qacHEiLgoExJS+MOv5c8Cp9xqsUKGAmRTMSTbtEAGEAA4iScA iSAjx3FIMrIKGQBIgrXaJUsCQLWe/mftMAyzWCzPm4pVm7FaUbEAjdZXo2nIO0qrvyyDLNtV7Eyq0SQ igmMIViRYmeERyYgEK5A8T7CYiaErZbjHgYkHSgSCpFlOqGRFi wyVNMXylMibsrIyeg+ccAcHjGtUsXoQcYHHBR7nRUxQWpeggHO IlsBCcSQnURIQgowJEi7KBA8ED6SIKAlwXrKwgkL9HdKNPC1IR cUE3qZiRhFAKTsgIwARyZx1OVCOAdsyZazkMKZSsmqGoh2SZP3 9+4y0AAAMI8xmTJaf8kixOl2VitVxeXWo2NqPj63ed9LaolRUL ECjvRyf2Nyps4OKwUPrYrIMCMKirCp2X0CkJCplxsJIqhdfU6l eUb34kuqVF1Qvvbw6Yls5C5gAJgZYESyMZBEkiyhSskRyBMtWZ OfmfDBsbrEJMA5ITrIIYBLAIoBFQI49QdbuGx7VAv4k1l48FB+ LDUyASgZsHfkyISp3DzAecAEsHCh9lLgApAS4ADgHOIdq2+fhG v+XbFVdTII8BGdTjDxYi6gsSspwicKcon///a1XVaqXVKrgMJ0IUFxsHDbMxUQJvLXEiQisk2IBQFFO3kg3d4K k7a84q9U2kAxIlmzzMoFDyX0y4VNUTJKeXQ2syj2Wil1JL1m/99jqfSdVeRUVKyMjAzRaW4sysfr8YgAOATqMGFY6GiFCv+MBwO nbxkJaLMJJo4U1Wlgjxt/F+Phbt4cOHZH7ACvEiHKsstzy4K4Zv0ugIhwKLXAfNz+w3KnAL Q8sljsV966lZvVxXZJ5F+5VUA9MmJGAfByKSTDSUqGJKsU4I84 Zca4Up0pxyogzRpxTbCnGl2J8qUX8s1hHLOJDqf3vHx7zP6PlS nHqLk7fxdlCQk5h4au0UgKAYyWOYWVREnhgKejQeujP36VLHG+ 2lC/zXsPzUJqZNNJ5wF1MqhSA53GZNzOCiHOIECSGou+kpY0ZNLgCI ysEwHhgRRA5C8taGAFYHgRLBfAEKYNZBloCmuE4lhYFjhI4UhJ pXmC5x0CW4d69B/fuPZBlYFn+kTBPBMsJDMtzrAQI9LqY+rVWqa62/WDw1Qzj+r0n1uw/9YQqZv0YXwa1fkc5wJlUYwbGljJSGSEaMdFIIaOFS07IcnYek1 XOFbHifaw0bkvEiy+/pHrhDdVr7U7+lF5uebBlm0b10quql/7a7YPe3/8W333Q9DQjfHXpuuqvb331U3KOGfItcp6FKyaFEkIoIvhinC/GuWKcK8Z5O0ZMbKSR5xW+BKNLCbYU4/MJSGThZFoZLgPHyhzHcBxDMyLHQLd2Q8uLOZ5jWImjJLDgaIrb kP9TqVQv/t1/o+7T/Tv/T6V68QXVC39948rNFJyDKa4j3lSpVC+qJs5f0G/4lLuVgshWFOYlDHAedb9C+nzP/tdUKtVLr7Z+f8A9jOVE4DiGZWnls5nHVTFJQnfv3r979/7zpmLt+g5VVGztPgcVs7co61ExqKqXijYV214BcDbFWMRBvokq MfFlGDISUFzOJN7M+nDQyMR71G2SK6MtZrwcKy/HzPyxS6nOEz1TEm80ee9fvxZasikIWu//3eXTzkPHf3fd+FKLft/nVBpJ4R5B3SX5YjNbREqFhGhVMUwuxuRiXCzGrXUNI2aXtkYae e4owthinDOahTwc3eLgZFoZJYJAIY6ncNZEiRQv0Ou9lr2uUk2 aOMbMcPc5IGTITLw91sX1fiVNsQhwDLAHQN799rtLH0xYeAcgI 6PIfXB/zJKXkZ041G32vQdIYu7mZvww2N3tWkJ++7d7388mKQ5WhYYXlm E4DQTHMQLPCLLjMOkGIkrozt37ZXfuSTI8mUI1XMVYRnxcFdvw 8ZdPomK2LRFABBk0uu0mgPMpxfmkWGCm75FQVMEWmASjWUiMz3 YePj7VxN0muSKTKTE56Y3/e1Olel2lertjz2F5ObnvvPeu6q3W14sePKgsTUv4+Y3X3nnxDa efS1AqBSUYaay4fw+ji010ES7mmtkijCvCuCILKrKgIkwosQhG s2Q0CyUWrghjG2nk+aTQwhbjfIlFyCVQAgsn04ykDBwj0gzOCj jJESxHAGMC1vT91XOqV152mbSkkoHCtBL3Ac7lZhMvCgUpWe3//o83VapXXlI1HzAunYSU9OLRrkM4Kicj81q/wVMfVABwd4pzfhjo6lJwR2jxr35vvdyhNO8uy0mVDFSwwCDAaY blZIIQHlfFJBnK7tx7dipGM5x948lUbN3+01YVW6nV+Wm1D1Gx WjPzIAcV0281A5xPKczF2WKSLTLT+eVkKSPdofhbt25/ONQt5YE5n2ISE5Pf+1eTc9/fKjahxIT84c7jcstMd0im+F7xO83fev1v/3fp6s8DB0/ZqP2k78QVOQwUYew9gjFa2DJCzDfRZbRstLBGC1eECUUWyWgWj GbBaJZKLFIRJlgFrpFGnj+KzawR50osXB6OUmg4fbsQA2B4gmN JjiUFjqdoASOBYpHAPTCbje06DS4qlEuTSqa5jHhgyk/MS3r9Xacr394EzliQ/WtX98lZOGSnG8cOHWR+kJaefWuQ+8I75QBcaWnG1SGuE4rKgeS ANqPub7f996v/yHhAlAFgnMixEsMAK8DjqpiMoEZdzK47z4eKHV+3/7Qqv7LSrmIrtborCUkNUzHZUcUupBTm4qyR5gsr6VJcKDDTRZV EUmp2vyGuqQ9MBTiRdPOay+ChORV8tgmiYg907zno8o3kNVqN2 VJirizwmDghZs+nA9zmZ5bBbL/QJRv1xQTKreSKCanAwheYmWIza7RwJRZrzjCahRKLUGIRirBGG nme4YotTAnGFpv5XAyl0HDmdiEOMsNjDI3zLEcTvMjDvIWBFkI UeVN2dsqgYVMf3IWyxAKnt98ufpB9qzBtgPu0BxaZJ4z79xo69 HcvxiEvJdvpvX8Vl6SmFaS/1bR7XqEJ2HsHt0d26TXsl8S7Wv0ODuehQpg6cvq5X5PuAlC8zF AsSYo0BzQj0AzXcGRUrS5m93+KKqaERtEsQwuPo2KDq6lYoFr9 eCoGYH9HqbarGCYW4lxhJV+GocJKttTE/3Y9fdDwcal3zEUkVWEq8vJaoHrpTdVLTVxn+/Z0HZtcmPVOm3+qXlSpXlJ5b9zwY3qR06CpmWWooKzy3y3aLl4f lcdAulnOsUhGUi4yMYUWvgBjCy1MoYUptPAFFr7Awudj1o1GGn kewdgCjCrAmGKTnGuBZBLOpJaRErAMxYsMQZEUhRhMmOLh8VeV 6mXVS6qX3rhyLdNEAuD4muVLVK+87BsaHui78jWV6hWVavqMWR 8MnXCvnAfSvM5ngeqVF3xCQnbt26dSqVQq1ew58wa7jC8pMbV/r+lfVS+oVP9YF7rNwoGFFQiG5QSWYGiafwz9UpBkKC27ayy9I0 pIER2KZh83kIZA0SzDcAiBXh9Vn4bVUrH1B756pIrVGvXqqGIA EQariuXhUp6Jza/kC0xCvoktqmDvVnLGcjbPwhXidJm59K7pTkE5WWCGLAwycaHQc q8MMxpN98owLM+C5WBcjgXyyuX7lZY75aYcM6SZIQuHPBxlPaA LMSHPIuRZuHwLnW+h8yxMnoXLszDKRr65kUaeR/IsTB5G52NsgUnKNkMSBV+llFIiMBRNUCTNCwSNOFoS8fuIquBI gWCgkgGclySyUqItJgEeMEgmCSAsFEESrEzQQJMIkSaRKq9ghA oBSBpjGZxiJYyScYqnSQpITMDwShrKBSBoieM4gsIxhsA5nGBJ iqEpmm04ooSMpXdKjGWCKCtao6jYYwVSD/+Rim[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] MqwuLHprBcDZ5NxMnMsluXySz7bQWRYy10IUWpgCM52PMwUEm4 9bFacQk4pNKK9CyMPoPIwsMDNFJq7ATOdbmDyLUGDmjCbSaCLz zVyeRcg3C/lmIcciZGNCNiZk45wiXjkYk4PTeRidh9kVrZFGnktMbBEuZ1Uw WSQk0XA2rQiXZZomKYohKR6neIzmMBbDGQtNUjTJkBSH0wzJWE jGgtMMTnMsSdEUgTMExjAYBTgJFMlRFEOSIk7xJE1RFEGTDE0y FEXQlEUgLCxJmRjZxMgUxdiOJTCGwmmGpB4PGUFxSWmJsYwXJJ rhSIqhaJYg6ccN52FQNEtSDE5QDMsTBAUAOp2hgSr2bZZx474T 1t791TrdSp3GX68J0huuJCQ8QsVso8aUD76CozdXAFxMK0wz02 mVeIaZzsLoQkbIMeNZlXiuhco2EVkVRGalkG2Wsi1sdjlVWM6V mMQcE5dl4nIrxLwKIa+SyTVRuSYy10TlVjK5JirPhOeZ8IIKKr eSyTJxmWYu08xlmZkcE5NjYrLMVJaFzDGTuSYyx0Qpno008hyS Z+LzzFKORUjHxOuV0vm0QhPP0yxFUhxJiiTFYwxj4igzS1AUwZ IUTVIURWEMhTEERWM0RVAkR1IcxlAYQ2E0j1MiTokkKdIET5Mc SVMkTdEkxZIETVloykJTBEkxZobHaF7xV1RM0cTHVRlekEqMZS XGMo4XFcUhKUaRs6coZAokSQOAwRD9yLle61axQL22gSpmndEN WWd8D4mJKwc4m5iTjQnZZj7HIhUSctodS24FXWASciu5PDNdYG aKKqXCCjHPwuVgTJ6JzSmnikxckUmpbUn5ZinfLORbmByMSyfk DFzKx/Bis6XITNraj0yehcm3VbvyLUy+hc63+jTSyHMLl1nJppezOZVC pklOscCldCMmyiRNYSSHkQJJcCTBEhRJUCRFsAzOUgRLEqyFYi 00SdBmirRQBEsSHEbRFprEKJogWYpgKYIlSBajaIwiCQqnSJwh cIbAKYIkCRYjBROFMFJicJohcJLEMRrHKBqjaIJ8PEQJFRaVFB UbRQkRJI0T1OOGUD8YTuIEpdTvKIpRZuZ5iIopkwJVqdh32aWb 9n9pbVGu1umCDLoAg3aVIepKQkLzTrX7xapUTPmMXlnykAPYZI gzAVzJLEs3i+kVfJpJSr3PFZCQWSlkVKI0k3TbxGWZhLxyOfs+ l17JpONsBsanVzJZ5VxWOZdewd+uFNMr5NuV4u1KPsnM37JAvE W+baKyKvF0E5VeyaRXcumVXEYFk1HBpVfw6RV8RgWnbN+u5G+b uNsmptE22ufQppq4dEJKtQi3zVIaBikkfJWQbxbBhBNmkjWTLE 6wBEEpk6nSGENjLIEzOMFYCNZCUjiJEQRGYwyJsThB4SSBk4Td 4QRlxeZP4wSNUTjBWgjeTPIWgqUxhsYJEidwkrCQlIWkqo5qGA ggN68gv6AIASg+JMVYMOJxw3kYJMVgOKlAEJQkoYf3i9WtYhsO nlHlV1asMehWRelXRulWRemvJibWq2LW2dpk2fq5aUj01gqAU4 n5SSZIwSEJh1smSDRDggVuEnAdh+sYJFgg3QxpZojH+JsYG49L SRTEkxBPQAJexU0CbpBwjYRrJMTjEI/DTQLicUjEIBmDFAskWyARg0QMki2QbIEEDOLxaiE00sjzxg1Mu EnCdRyuE/AjBiczyyokMDNcBc1U0EwlxZgpwkJhOGmmcYLEKZygLCRF4Iwi ZwRB0UqNC1cgcBKrZEyVjJkgKBJjSYwlcEZRKBKnaIwicNZCMm babKHMJE7RGKNU1CwkYyEZnKCIx4EXhWJjSbGxhBN4RS5xksAI 3L5dg8cKnCAoC0YoEmZvUUZFxdSjYo79Yt9llwYfOFmlYqujDY HR+tXRhgaomAgSjyRZ6R0Lj9liAriSXno+Mf9CSuHF28YLqSXn E/PPJxd8lVZ6Ou3O6dvFZ2+Xnk968FXinVOpRV9lFJ+9XXIypfBU WuHp24VnUwvPpxSfTTGeSS07fdt4+nbxmdTiM6nGMyl3TqfeOZ 1advq28XyK8UKy8XyK8XyK8WyK8WyK8Xxy2fnksjOpCsVnG2nk OaXwq5ScM7fzv0or+Sq97IvbxtNp+Qk5RakZmalZWcnZGalZGa lZaalZabez0jLTMzLTM9Izsm5nZmVkWEnPzMhMz8pMz8pOy8lO y8pMz8jITE3OSUnOSc3IyMpOy81Oy81Iz0nNykrNyspMz8pMz0 nPyLmdmZGelZSRmZSZnpGZnpORnpuekZuRnmMPtuGkZ2akZ2ak pt1Oz8zIzM7KyMpMTbudkZWp+NfmscPPyMrKzr2dlpGekZWVlc Mw3MN79+tVsbVR+tXRhqAYQwNUDOzTfgOAIPHhOh0LQACwACwA B8BbJwUXRQAWgAbAASoBKgAqAEwAOAAFQADQtlcEym6sw6qUPA Bng7XtQNu2G2nkvwLOtmYoB0ADYAA0gCwiYDkkiJLISyIjSgwr i6wsi6IsCbIkgCiAIImCxEoSJUoMJwEngiQA4mXlKFHkBYkXRF kQQRJAFGVWFllZFAUQBeAkkZNZSaJAYJDAi6LMSTInyZIgI16W BFkUHwOe52VZlmXrhiAIPM+L9bnHC5/jRWWBFEkGnhcBIDo6tp5+MbDNzNOu7+Dvc8pCDp7aeOisVcXWx EQ1UMWs3fsyUmYb0uoMIgIJQFAmP5Jl4PGfDxqg8Fdg75nzEr+ I2xiyymvq8jUTAmPnbNy9avPRr39JF5AyCxIHsgBIVCbqBSQCE qyesjLLuKJyMgLZcS4NCWRk7ZoTq11m1XcF9cyBWde/dU+8VHtP5T7Yb4jD4jS2YOpwv89cdo3uOXTKZK7K6h8yiAAYTg IngiSDLNsmehWr1sdV9rfmYaXn2eFfW38O1JolUQLZvpZSVelA gr3Yo2qBPySqNUqBbZumWfsc2dZ15J7eTGPINg2kMvUqQvWsql tNxdr2GaSo2KbD51T5lRXrY6IUFVsbE/ttUpKiYrbLqGvUq9UfAIFeF6sEbhU+QQC69NKyfj/69L25I3DL3CGXvD/cOKLVjxm5RwuEuGsV09RHR3quWrc+2JSZBJwJZA6BgKxfZcogI XtSgAwAIgIOAYtAFG3zmkmSYE0VUQAkK2kqySCLkm3yM2U5BkV oZQmJ9gRCCAEIAAJAtZVmQFFV2Xo3RQlZ285IdMxYCEQReBkEC UQReASi9Y7KAAhEWZLsoSIHRKnurPNkc9Y1uv8u56AOEgBOUEp uQSCLICllRxIcpr5Csi3XWZVHctA1JHO253q1RUaQbcJ+26SJI CNOyeegtJ9AtooAsgYmi1UHIiTZcrvDoh62nXGCscYOOa5pXnV xNld/7aFhd+tRK7kh+/xifQZ9l10advir4E/O1qFi1WeshkepWIxy5zgAQZCA54q+iLu5rG3pxs6X/fpc9O5zZ2O/rUNe/e27c0cTS6Jumjw/+bnPjMWfHz8cs2Isdv04SBgCkREpUeaUxUVFyZYgIgAIAAwAJy FeBOARyLIIIPMCkkSbsshiVUxFABkQQg4qBqIsAVhH6iKEQBQA iaIo1pIbCWQkiTYVRTIgAZAoiwhkAF4AJNIiz9medRJwgkgDZ3 1fiyQlygjZVhIEGUkcrwSHpLpSt1HF/jzOVnuykJTioTyVrbmrat1JCck8gDUXSjLwUlWJU0Y3IRBlQJJ kK5zWya+tdT1Baa5IACDyImN/JCNJFnnrMryybFU0JIFkDUi2zd4sV8kjsqqYhWSqovAcqJhoV7 GsstBDpzcdPmNVsbWx0atio9bFbn60ilWve+r1emTryQKRAxo7 t27WrwGtSrVtKncOLIjoYQp5f1sX1Ybeb7V8/dXoH/MXnLjez3Pp1Z++SDsecMi/D2CZCHjR2jKUAQkIBEBKR4LyJoFWKtVKFwMCkCQEMsiihEAUEQ 2AS1wlgKAMYeMBeOuSMVK1my4p6WR/wsiCxFvTEiEZJGsjEVmbiUq9T0a8tW4vUiDQFIBZCU/gAfFKnrHOFylb72/NZbisSwpWu3V1/Wh0/6tOtsuB5KBioPSSgAxIEEAUQbLqCMgIZFmWkb0/RbaWXUkQJaUJKtpysiSDfU01BDwAC7Jt6REJQOZA4qwPWXu5FQ AEQCKIoqysPW6Lj11q7XU6W5yfXxULO/xVlYqt2xyzenP0utjN3yUnN+vYSbAfAVBDxVDVdcoIZJ1BK1nD lQAxwJTvmNYrNaKLeXuH+9pWxRual611+m1Rh2+93Z1bN9t0Nt HzXNr7i/11W9fxt9WnNzrdOq0HmZRFxEpKJygCECSRtfUmIABZEDirUCot MwSIV+4XB4ADVDwwpoxwH5Z4O7u/24wKFkQAUbBGVBJBqU2D0hEqcBIPSlXN/rSRRQmUGpUoI4EHZK0IyoAABAAKJDz5hx/+onpZ9dLf9xy/aF25BkQkc8q7DntVq6pip6zejKC+VG9UsT+Fsz4aAYEIYCZtrT NbFwyAIIK1vaDswwFIAIIkVut+rVqI0iHfKrUwTgIZEAJWFkUA xMvK8QAyDzIFvAiyCMj2cFV6n0X7MmYCJ1pbNjYVswuZ9Hyr2P fZdyKOnA05ck6VX1mxITZ6fVzsmriYDXFbGqxisgSyCLI6Sq88 ZwQQAHAg8ndM61gY1QOLaYVp2uYHNc0I7MB9ucpzQNu9B455f5 k6Ys+1vis2L/BfXvSTV+GpEZ8Hjwb2PvDiP99s6jJ9kRlABE4QsJUB63r1draQ Eicrd0cEueqZgwBEiQXAS/NvjnHtlZn0k6vLsJT0ov7uC8oIqEoRZK0NgSiCJJRlJrb4x6sv v/SCSvWqSvWP1//W/NebiSNGerAkoVyP0iuGEOIR8AACkgEYgLvAV3Zt9cGNX0qUd6b WFUUBZNnaf4FAkIABJMiSIEgiL9tyDAJRedw1qtif1lkzoVXFK ikWAJQsLSNGkmkA8c1//PsF1V9eUqlefe1vl2/lY0rTBAGILCAOkCgJojUjSRJIMkgSEngEIAJSVuFVqk5FhaVuL u4MwwBYGwG2LGbtShOQVYiscoQcYlgjwrbN51DFBNtIix9y7kZ +ei700/OqAlPlxs0xG7ZsXrd188YtW79PSalvDaSqq5AlEEWQ1VFRVkUH ERAObMHWSS2LdN2Y2I5317UUt7hZdky980X4zBFuQdFHxurPvr/m8+7zYvq6Db+fFHD/a/cdC52ALAUWnAdP6D9y9pWkDF7C793J6d9/+JBhE3BGsr9esb6klGSQeECKHJMAGCDyblGWh/vIm8kF/dyX3KVA6cxHMsjI9uYUAQhMZU78lOF9WAbnJBBFEGXgARhbRlF ahZLIAwiC7XkoCjRAWXlh0ntv9bh/DxAClucQAglZB4WAzABwIgAnA8jWLlPJltxgS3j7O51GFfvTOb uKAfAAlRSLABxeQQoIYLjbFAIHQGJBYfHf2gxMvweSIjlIBJkD SbTtL4AkKEtUIgClBw2BLAIwSpeO9e2WLCNeaURKSrtEpECkZN tXg6wIPACP7K0dZO3+t+MgVej5UzF7XeyHXFtdrMBUuSkuduPW uPXb4jZt3fZIFbNF3PruUqePUXwQAIg4EPnbJ7Yu0fagDB3PDl Pt6KTS9XjNb0CXQf1G95+wpv9sTfepIV0nrR01azyW5kf9MCZ6 WiugKoGFYc7zd+46HrwpHGRqje9SjWar24jJLGUqKcx64433VK p/vfK31ncfEMCaF4wd9DeV6i8vqlSvqEJio1yGDc9Jy3B3HXkrpf jDUX4PGDiyf///qVR/Uan++rd/XI3PrVSEjCfJnIQpQ3qShJkHkCTgecgrKnfxcM1M+9HD7YMVK4 JeffVflso7xYWpf//3P1QvvKp66a2km8lA5ndp9torL/5LpfpXv949czKTX3+zmeqFt1V/b5t3txxQWfuWrwWFbaURlKUXdXjr3/E3Eyhesi4jaE9sVNUOqDlmpdH9bztbkUEAHEAFzVqXELMpjoCg z7CFFgZAsABvatXZpaQCCnMrPIZ5kDxPI7mkyOjh4pyRdm2EW3 +vFUtUL7ys+subh459dS8nc4rLwMULZ6n+8pLqldf3HD2VX1ju 4TIqPTlhtLuzl7en6oUXVap/HPv8PIimitwbb73TRPXi31Wqv3frPbSclJT3Ug4vQEUrSLStNm uVy+dTxdr1HfxD7p3Io2esdbFNcbGbtm3ZsH3Lpq3bfkhNrX89 SrDXQkEGqD4xo0gDU7Zvdq+EgFbmiPalQe2PfKD6eOBby1v/fVrfQT6LN/oGbf/AdX5vlwnrVk/Dfp1T9Env3Yu6A2UGHpyHLai4a+rTtVPib7+MdhuRmpzrNnwkU V7UvsXbRz67wCHYve/0+AlTAUiQy4G/n/jrxW4DelzLuO0+amxKYvrwYSNuZ5T1c11sogBEHiQTIPLHX68P nepbYX1MCURWUts3XnjhBZXqxb+qVP9+/a+trv+WMsLdNSv9t7fe+ssnx84IMgBn6tX53QeVd1gEBUXUCNf xwBTeyfnF3W0yToBE4W2av/Pp0VacSAAAIABJREFUF+dYgN0Hz0+YOhvgXlnRzXeadzLehTkT FyX/koyUV0UIbMvSK2mDUKOK/UmdtXZTU8VEa4e9CNDfbck9HEDmbv54uVtfjwcY3Ms3jRzqUU6 zLEBRbuFYl+EZadf/9fZrn3x2lAO48Gtq175DCpMTWr3xypcnPmMAXb2W0O2DoWlpRe 7DPHJTb//7zdc/O/aJCPDDz6l9eg1i72Q5Nf3rp8eP0wCZ+feHuE7ABaBso6OUd6Ng 74NTWiXW9wzPc4ty0I95dzVHz4Z/dlFVYKoM2741ePvWjTu2hmzf8X1KSotOXep/R+lY5zTooqr+kwXgTN9pl5wY9xqu6WwJb//LJNVvE//285SW15YO/NxzzJQPXdwHubr1effWp574CZdf1r19Nng0sBaZB2e32Txbvip ooeqFNz75/Ioxr3TssGE5KfEjXIZbGBAB7uYYOzZvUWQpY4B+UJDa8V+vJMe fKyhOdHFzTU3Pc3EfnZpe4DxsKk3C/YK8995QvfKCSvXCy236TSukgQUABOac7IlDB+M0xVoHjMHd3MI xzsMz0zOc3UZWCsAjKM++1fyvqpdfVqleekWlevu1/3vHYk4pLvzNefhMDIPS/LLR7i4EIYAM9zONTu+1um8uF4D+Yo/hdZVqffgODIB1WKFeSRWHilijiv3ZnAy21cIAAQ9QQbPW3GAt8 oIE8Ld/tVGp3vqL6m993x9cyQMLYMy6M274uAcEywHczSkeP8Q1Iy19sL ubiZE5gOz8ey7DPXJvp3i4DMVpSgTIzyse6ToqPSl7xPCROenZ Li4uZpYRAQpz80YPd8lOjXdxGYhLHAuQXVDiOmIMzkuM7UGLJG tV0T7WTMmZEsjic6liSl2sQ78hP+bd1X9xIeKLC1YVC9mxTVGx H1JTH6VitnERYFMxkAFkQRIBiSBSD747+rH735OXvINp2pavfz dv0Ru3xqpO91Xt6KWa1+71oBHdL6s97h+dUBjd6ZNpL2QcCwOe QhIMHD6VFR7kFCT8s2UPYzmU5pRMHDq4MDV+xPAhpIgYGe7mGF u9825uRR4N1OTRHl8d3gdwv7Qkwd3DLT4lfairx+2MfA/3KWmJWS3++c/bN74HwHMKCvt4rCikQHm5fTczZ4zz8EqaopUBObJ8PyNr/NDhKYmZQz0m3mGQCIDn35zj0oMmHvAAHFKu825u4W/O7gsoCvJTMya4DGZIASSozC7r+G7Lknt3RGAyrp19XaVaFbLb7 KBiMqq2Inyjiv0pna2lVlvFrCNdBUZkh7tPYlgoSL/XunmXovJKGtDdHOO4IR4YJ7IAZdnGsc6jkpOzhowYU8EhFiA/r3SM25j0lOQRI0ZYeFEEKMzOHTvMLTc1c5Tb6PTkDFe3kZWsyC Aw5mZP9nC9dPZ43w96ljMUA5BdUOLs4oEzvP37HCRZ335K1bPk f4uKRR67qCo0m8J3bAvduX3Tzm2hO3Y2RMWQtQMdAMCg0ytbEg An84BYIItPL3U5PeYfBauamUKa3VvdpND3nc8Hqy5MUp2c9Pp3 S1vcielTpOvyndc/j3m1B3MKSLIkwcDh88wcz9o+rjRmFU12HiTez+rc8o2DR49QAH sOnZs4ZTbA/YN7QiZOmCYhkBBfUJTu6u6Skp4x3MMjPiVzuNv/s3fW4XEced7v5LK3d5fdd+8uR5uYmTFoBoFBZpI5cTixJdkObJ zElJhDZoghnDhOzAwy27JkyxZZMomlweYebPi9f3TPaMRd8ijn vfw+Tz+2NJqZb/V092eqaqpqxt1IvTt8QASIdlDp7du3Nnt6Qp4HXAAqaEU5d4dG RnNevwSggQqa35adPbLfwJuZt3pHDLH7FC94QLrd5fGHd37/jV8FnwoeGQCst3KTekc/73ACuG1PPvHHnd/slPUW7qjxALRbute2U+ucu5YWTfslXy51eYyOf01vSJbv1w/dkN8BZf1NGqg+AIfk00eJgWK0CBSA5wZOY10AMiSdSXz0Xx+zW J2O7JwO//PXEkupF2DL1p0dO/e5kXmvV9Qgh9/jBsi9VzRk4JCb19IH9BtIu2UfQPGd3KF9++ZcvxE9MCIjNSsiI sbm8bsAivLyY3r3UBx3Orb6r/PXUgWAW/n2gYOGOyWPTwtURgIfRZU1GQAgMA7hQbOYGvhor8VTvc7cKV3+ 0yHDYovWrVmwfu2HG9YuWLf+THq6GYsFW0zLli0DQ5CaAqoGfl BYSD22Jablrph/yo57ovTdlgVzGxXOa1nwXov8OU/cmfVf2bP+O3Vui+9eaJh/aDmodg1A1qBf9CSH5HMDuFRQNXAUWob0eg6Ee7aCq3/+y5+oR/5M/cvj+TYOpLxODf/5oYcepajH/unP/3Yp6WLf/v0ys7J79u2Xnn2vX/8xHgnmzX7rXyjqXyhq0sQJT0ZMLfKAB0BW/cX5eQP7D2A9Pi+ABjJo/oKsrJh+Eek3svpHDHa6PQr4QSu137n0b3/+0z/84d8p6rHuT/flhcL8wsyeA8cLIoBsd+ac+c+/PEZR//rQ/2tcYGdVd1GbZn/asfMnD8CFxNt/+WNjjvN6ZKVKT6HFfpeooRZzSh5jAKp+swZlFlMUUDxfbv3qkX/4p5sXLuzavPFh6iHqoT+MmPBSv6jRKTcyBwyKsrtYL6i3b9+N6 Bt5OzMnKiKadstegNzbd2IiBmSnp0b063sr806/fkNYv+YFuHv73sgBfYHJuXZmD/XQH6iH/5V66P+17dyTdWtyWRMy8LkkhJ6Xqgay9qBazBOw2Iqdhz/aeZjKZejF69cu2rh+/sZ1C9dvqNViWsjcbABYtmyF/l7jUwOjX30c+OibO9d9FtH0mwH/fjT60eux/3E19i/XJv5r2vT/ujTxPw6N/u/tY5uf3/o+qHYAt0uTZQCvoqr6MGNQAVRZ9imqB0DSNAE0VfGDDOBRVQA3 KD7wG0cgVAqKog+EDnxEDX5VlX360gIqKMboWdUPiqzbNmQoPx jvRjKoEmiSpvo0DWRNf05Vn76kqKDJAoBoSFxvMGp+ALc+AVOW Qa/B6XV1VS0rnD6HFtBiv1uM0wsYSdA70VVQgh1kqgI+X9l5aMwT9 yn6mSQblSZV1XwayP5AS0iRfaqqymUrwejDGWXZD1pgjJGmqKC 5QXWCyoIKsgZnLt+KHvmCRzVGXejT6VTNG/iAMjjeIrgQw4NlsdAW5dm7lhU7D3/88xEqj2UWr1+7eNOGhZs3LNqw8WxGRq29+2U7osGypasU400FF NljfIDgly7s+3nH7BkfPNv002cf2973Lz9EPfbT4Md+GPSf38Y 0XvjMf30xLfrs3h80kD2qTwbZr7+kmgyKH1S/Ivs0UGWQfeBX9D4FBTRV1kA2dBB4uRRNlVVFrjCH3KgeGyeK/sormqoofg1UP8gKqGW1aBVUWQMNZFkNNACN1TKMffRrZXGgesH r0ye3GTPRVE31AajGXP+Q46ppIUe9qkniyO8BLeQ/BYCRON0RMsi6JIzpjYFzQtYnzqmG4DQfAICqqoH5lSropz1oof UJv6Yq+mfjmqJpxjuoKisAKigukNl5Ca8+Qj1MUY/+wz//tdhhrK3g9utpfsNigdH8AYsZV8GDbLGVPx9ZsusolccyH21Y99 HmjYu2bFy8cVPtFgu5ELXQ8WKqDKCqPrdeeXbYS29fvXLy+x07 5se/O6rX7OjOCQM7zB/VZ0P884nfbsm7kcI5HbKs+96vaVrZHAijfqT4FY8xM0NfhEJVA IKzuGVF9aqgKJqsBQSjyXo/lAKa/hUDftmQI8j+soVLNH1aZtkuqQAhk/UB/H4vaH5N9flUrdx6KSqABopmFBpUUL0agKqA3wOKfgv4VH3ANAR fOVWrfNTRYr8fQo+1AsCKgha4FH36x5cgA/gV1RMceqoZYgKfzwf6KaYFpjEFGoGKJgOoiuIPWaZHBZAVTTU+ WVLUMhnJHpC9oKn63Dt/6GIYIPtkN4RMk9KMpRj0FqX8oLUoQy127p511a6jS385RuUzzE cb1n28aeNHm3WLZTVu296kxZQyi6nGMdCMlXOMCagAIHtB84Li BsUNshdkYzWxwBwdv6p49cFUigrGFEVDCbICqj948FT9J1A0VQ OvBl7jvUifsK2BYiy349ef2qd5FPBr4DcmYwdMFKxFQmCFDH3p HtBAU8EvqwBqYFS0sUZFhQVJDLsFhgsqIHtAdYMCiqovwmM8pP xrVenFQ35faIHZ4MFmgxLoAVE1t9GXoikAsqr5ZGP8Axijt2TZ +F01risN9Nak0SIAFQINj8BCUBoAyIrmC1wgqt/nAlCNRkhAS3oDRdO04Pu0FvhU9cHsF9MCK/O0fLr3xXuWT345svyX41Qhw6zcsnnppk1LNm/6eNPmS1k5DVu3LauDVFHWcjcurbjUvxq0XkhdOrBWV2BAcIX7V/HUAGX2rOK6D31U5SfUn0PVKjw5gTmMB1Z8RIiaQm5TldByIkhV BCzmLn86BwaUlTuNq1wLK/Bzdc9exZ/UsmfWL8Oay1fxen8QR71CeYt9tvvYyt0nqQKaXrlp09JNm5Zu2 bx005ZLWTkNW7ap1WLBfVm6bEV1e4IXNYKEviOWM0L5vz6Y6EV 9AC3mA2j9dM9LeaWr9xxftecEVUDTqzZvXr5ly7Ivtyzb/KVusfItSrQYgtQZtBhJoum6mG6xNXuPf7L3JFXIMJ9++eXKrVt Xbt+24sttl7OzG7XCuhiChAu0GEkiicUu51vW7D3++b5TVDHHf bZ16yfbt6/asX3Fl19WZbHK8yjRYghiErQYSSKJxZLyLGv3nfhifyJVzHGfb 9v26Y4dn3y1Y+XWrZUspqLFEOQ+QIuRJJq2WJtnel3Jt67fd3L 1gdNUEct+vm3bZ1999dk3X6/ati0pJwcthiDhAy1GkkhosQ37T605mEgVsewX27d/8c03X3z37ac7dly5dQsthiDhAy1GkkhiseQC28YDiWsPnaaKOW 7j99+v/vbbL777dvW33ybfvt2wZWu0GIKECbQYSSLJSIsr+dYth89uOHz WsNia77774rtv13z3HVoMQcIKWowkkaR3P7nA9uWRcxuPnDMst vb771d//92a775LuXOnKouFrO0XUnq0GILUBlqMJNH0DKTWT/e8mm/bdvT8lqPnqWKO2/TDD+t++GHtjz+s++EHtBiChBW0GEkiicWuFdi3Hzv35bHzVAnP b/7xxw0//bR+50/rf/zx6t27aDEECR9oMZJEAov1Ti207Th+fuvxC1SpIHy5c+emn3/euOvnjTt3Xrt3r6rPKNFiCFI30GIkiaYt1uaZPqmFtq9OXNh+8 hJVKghbf/55865dm37Ztennn1Nzc9FiCBI+0GIkiSQWu15k//rkxR2nLlMWUdz6889bf/llyy+/bN616/q93EZt2splhVNDtoq7hxZDkNpAi5EkmlklUatksWJB+Gr37h2/7v5q795tv/56/V5u47btvKFfTlf97qHFEKQ20GIkieZGWngAWj3TJ62I/iEx6ZszyYbFvtq95+s9e7f/8qteF/MGvlSxysICWgxBzIIWI0k0YTH9O5BaPt1bt9i3Z1OoElH8Zu/eb/bu+3bf/q9277mRm1feYiqAihZDkLqCFiNJNGcxN0DLZ3qmFTt+PH3lu3N XqVJJ+v7Age8PHPz+wMFv9+1Pzy9o1KatDy2GIOEBLUaSaL5F+ WyvjFL653NXf7x4nSqVpB8PHfrx0OGfDh/54eChjIJCtBiChA+0GEkiicUyLcwvF1J3Xk6jSiVp55EjPx899 vPRYz8dPnKzoKhh6zZoMQQJE2gxkkSSFmWmhdlzKfWXK2mUzeX 69dixXceO7Tp27Jcjx7ILi6uwWDW7hxZDkNpAi5EkktTFsqzs3 svXd6dkUDaXa/fx47+eOPHriRO7j53IKSpp1KpN4DvTqy0ZWgxBzIEWI0kksVi2 lTuYlLY3JZOyucR9p07sPXly78mTe46fzCkqady6LVoMQcIEWo wkkcRiOTbuYFLa7ivphsX2nTq179SpvSdOocUQJKygxUgSax27 rxnjxdo80+uWnT+cnLbvagZll8SDiaf2JyYeOH16/6nTt4pLq7IYzkBCkLqBFiNJrM1iqgb+EIsdvZpxIDWLcrikw2d OHzp79tDZswdPn71dYmnUqo1cNgMJLYYg9wNajCTRzDxKAA9A6 6d73rLzx69lHtItduz8uSPnzx85f/7IuQt3Sq1oMQQJH2gxkkQSi912CCdSM4/cyKKcbteJixeOX7p07OLF4xcv37PYGrZsjRZDkDCBFiNJJLDYc 3ecYmJa9vGMHMrpdp26fOnU5aSTly6fvHQ514oWQ5AwghYjSSS x2F1aOp2eczLrNuV0uxKTLicmXTl1OenU5aRcq61Bi1YhFgO0G ILcB2gxkkRzY/ddAC2fee4uI5xOzzmVeZtiPb4zSclnklPOJKckJl3OtVqatG3j r7C+WCUhocUQxBxoMZJEc+PFJIDWPXvdY8ULN2+fy7hNsR7f2S spZ1Ounk25evpKUp7N2qRtG2/ZSIsqCgtoMQQxC1qMJLFWi2mgAIgArXv2uMeKl2/euZR1l2I9vvMp185dvXb+WurZlOR8u61J29AZSFUUFtBiCGIWt BhJYq0WUw2LterxXC4nJWXfTcrOpViP78LV1Aup1y+kXj9/7WqBw964TWu0GIKECbQYSSKhxa7k3LuSk0exHt+l1BuXbqRdup F28XpqgcPeqHUrtBiChAm0GEmi6RZlqx7P5fGulNt5ybfyKdbj S7qRfjkt/XJa+qUb1wudDrQYgoQPtBhJojmLSQCte/bI411X7+Sn3C6gWI/vSlrGlYzMpPSMpPQ0tBiChBW0GEmiaYu16vFcAedKvVNw7W4Rx Xp8yemZyZlZVzIyr2SkF9FOtBiChA+0GEkiicUKeXfqnYLUe8U U75OvZWWnZN1MzsxKzswoop3Yu48g4QMtRpJozmICQKsezxUJn rTc4rTcUor1+K5lZV+9qW9ZxQyNIy0QJHygxUgSSXr3C3n39bu F1+8WU4zbG7RYSlam3qLEUa8IEibQYiSJ5kZa6L37RYLnxr2it NxSivfJ17NvpebcSs25dS37JtbFECSsoMVIEkksVix603KLM/KtFOvxpd7MCVqshGXQYggSPtBiJIkkM5B0i6XnlZTVxa7fup2a k13CMo3btMYWJYKECbQYSaLpsfute/YoFt0Z+aUZ+aWUKKs3cm5fy865lp1zLftmKcc2bdcW62IIEibQ YiSJJBYrElxGXcwuuS/cuJGYmnry+rWzaTfuORyN2rQuv74YWgxB6gxajCTRXIvSBdCqR 887nOvCnYLzd4uoXJr7cPUX765b8/b6L95e89nxG6mN27dXKhau6t1DiyFIbaDFSBJNWEwDcAO07tX/5L3iRTv3Ldx7nEotLBo9880BL7/Q95UXBr356g9nTjVs004OlrGakqHFEMQcaDGSxNpXSVQ1AC9A0 2f7/HA1a8In60Z/tplKKykd/OKMfi9O7/XitL4zpn1/+mTjdh3QYggSJtBiJIm1f6uu5tfAA9Ci58DvU24OX/xp9JI1VGphUeT0aQNfmdH7pek9p0365uSxhm3aKcEyosUQ5L5A i5Ekmlix2rBY74gfUnNGLl0zaPk66kZxSeT0af1enN7jhSl9Xp j649lEtBiChA+0GEmiie9A8gNIAI17DPzmak7Mx6sHLF1L3Sgu iXp+ep8Z0557fnLv56d8l3jiry1a+cuKhhZDkPsBLUaSWJvFFN [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] t+sQ+jVuGloMQeoOWowksTaLqaDJAYt9dTV70Mef91uyjrpeXN Jv6uSe0yf3eHHqc1Mn7jh5tGH7Dn7NKJyGFkOQ+wItRpJorkXp AmjSM+LrazmDl3xhWKz/tCk9p09+5vlJz06J/erUsQbt2suAFkOQsIAWI0k0MdIiUBcb+NXVrOhFn/RbuoZKLSruN3Xys9MnPT194jOTJ+w4eRQthiDhAy1GkmjCYvqa Fk179//6alb0ok/6LllNpRQV9Zk88empsd2nTXh60vgdJ48+0bYdWgxBwgRajCSR0 GJRC1f1+fgLKqWoqNek2KemTOg2dfxTE8dtP3EELYYg4QMtRpJ ozmIugKa9++9IyYxcsLLX4s8Miz05eXzXKeO6TRy7/cQRbFEiSPhAi5EkmrdYr4E7Um4OXLDyuUWfGxbrPmlcl8lju00 cu+0kWgxBwghajCTRXO9+0GID5q8wLNZz4oTuk8Z1njSma+yYr ScOY4sSQcIHWowk0cRIC91iTXpHbk3O7jd/1bOLvjAs1nXS2M6TxnSZMHrr8XK9+zjqFUHuD7QYSSKRxVKy+s 1f9cyiz6jk4qJnx4/tMnFcx0njOo0bueXoYb1FWa5kGlRZerQYgtQGWowk0XSLsnmfy O3JGf0/XP7sws+oK0WFT48f0zl2bIeJYzuOHVHOYhqgxRDk/kCLkSSatlizPgO2XUnv+/7SZxZ8SiUVFjw5dlTH8SPbx47qMGb45iOH0GIIEj7QYiSJJizm 14ze/S1XMnq/v/SpBZ8YFuswbkTb8SPQYggSbtBiJInm6mIegGa9I7Zcyeg1b8mT 81dRV4oKnxw7qv3Y4W3Hj2g/elhNFqu0e2gxBKkNtBhJornxYlVbrN244W3GDUeLIUi4QYuRJJ rvF+sdsTkpved7H3f/YBV1ubiw+5iRbcbEtB47rN2omM1HDjVs3yF0pAVaDEHuA7QYSa KJ70AyRr32idqclN7jbx91+WAldamooNvoEa1HD201JqbdqJjN Rw+gxRAkfKDFSBIJLfbce0s6v7+Culxc2Gn40HbjhrccPbTtyK Gbjuxv1KEjjt1HkDCBFiNJNPHtIUrAYpuSMp/928ddP1xlWKzt2GEtRw9tM2IIWgxBwgpajCTRhMWMVRL7RG1Ky nzm3Y86f7iSulRU0HHYkDZjYlqMGtJ6+OCNh/c1bN/BjxZDkPCAFiNJNPNNbmUWS3/6ncWdPlhhWKz16KHNRw4OWgzrYggSJtBiJIlmvlU3xGJPvruw4/vLqUtFBR1iBrcePbTZiEGthg3aeHhfVS3KiuVDiyGIOdBiJImm W5TN+kZuvFLeYq1GDWk6PBothiDhBi1Gkmi6dz9osQ7vL6cuFe W1HxrVcuTgpsOjW8ZEV9OiRIshSN1Ai5Ekml93v09EmcUuFua2 jYlqMWJQk2FRLWOiNxza26BDWe8+oMUQ5L5Ai5EkklhsQ1Ja97 cXtZ+3jLpQmN9maHSLEYMaD49qMSx6/cE9T7SvtL4YWgxB6ghajCTRxKjX4HixDUkZ5SzWLGAxvS5WcR4 lWgxB6ghajCSR0GLd3lnUft4y6nxBXushUU2HR6PFEKQeQIuRJ BJYLGJDUlq3dxa1e28pdaEwX7dYo2GRaDEECTdoMZJEQot1fXu +YbE2Q6N1izWPiQpaLNi7jxZDkPsALUaSaP77KEMtdrGooM3Q6 CbDonSL6b37frQYgoQHtBhJommLNesbaVhs3hKjRdlkWFTDmIj KdTEcL4Yg9wdajCSR0GLd3llgWKzVkKhGwyKfGIYWQ5CwgxYjS SSx2MYr6YbFzhXmtRgU0WhYZIPhkc2GRm44tLdhx46V1rRAiyF I3UCLkSQS1sW6vPVh2/c+RoshSL2CFiNJJO8XK2exJ4ZFNBsauf7gnoYdO3qrslhoidFi CGIOtBhJImGL0ujdr2CxdWgxBAknaDGSRPPfgRSwWJt5S8tZrO mQCN1iPrQYgoQHtBhJoulRr8EWZZnFGsZEoMUQpB5Ai5Ekmh+7 3y9yQ1Jal3cWtn5vSZnFHo8ZiBZDkHCDFiNJNG+xvtEbkjIMi5 0vyg+12PqDexp06FClxQAthiDEoMVIEkkstu5KWpd3Fraa93HF FqX+GSXOo0SQMIEWI0k0/xll/6h1KTc6vTsfLYYg9Q1ajCTRnMU8AYt1/BtaDEHqHbQYSaJpizXtF7k2OQ0thiC/AWgxkkS0GII8eKDFSBLN9e6jxRDktwQtRpJIYrF1Kekd313Yat 6Sqi1W3UiLCruHFkOQ2kCLkSSatlizfoPWJWd2fHdhyw9Ixu5X 3j20GILUBlqMJJHEYmtSMjv9bVHLD5Yao14bDYt8PGZgk8ED1x 7YjRZDkPCBFiNJJLHY6uSM9n8rXxd7PGZg4yED1x7Y/QRaDEHCBlqMJJFk7H5NFnu8+hlIFXYPLYYgtYEWI0msfaRFRYu 1eH8Jda4wr3n0QLQYgtQPaDGSRBKLrUnJLKuLNY8e2GDowFCL4 SqJCBIm0GIkiaYt1qzfoDUp6R3eW1RmMb0u1mRoxLqDe57AtV4 RJGygxUgSSSy29mpGh/cWoMUQpL5Bi5EkmrdY/6hyFms6aGDDmIi/xgxsHBO59vDe6j6jRIshCDloMZLE2iymaZpcs8UaDY1Yc2hPqM WqsxJaDEHMgRYjSTS/7n7NFnu8U1mLEi2GIPcHWowk0fyoV7QYgvxWoMVIEskt1urDZW UWe3xYBFoMQcINWowkES2GIA8eaDGSREKLdZy3EC2GIPUNWowk kbB3v8xizQZHoMUQpH5Ai5EkEo4XQ4shyG8AWowksa4Wu9d0cP/aPqPEUa8IUjfQYiSJ5iwmATQfEL0mJb3T+4taosUQpJ5Bi5Ekm rCYDCABNK3OYvoMJLQYgoQPtBhJ4n1a7PFhEQGLdUCLIUiYQIu RJIbBYsMGosUQJKygxUgS0WII8uCBFiNJJLHY6qs1WsyDFkOQ8 IAWI0kktFjHD0Is1mB4ZK11MUCLIQgxaDGSRNMjLcpZ7GxxfrO hkYbFYiLXHt7boHO5VRKrLBlaDEHMgRYjSSSagZSa2fGDRa3mL 6fOFOc3HRLxxPDIx0dEGhbr1KniWq+VhIQWQxBzoMVIEk0F+dE LAAAgAElEQVTPBm8+ILrMYqeL7zUdMkC3WJNhUWgxBAkraDGSR HKLtVwQsFiDEVFPjIzSLVbFuvtoMQSpI2gxkkTTLcqyutjCFWg xBKlX0GIkiaYt1hQthiC/FWgxksT7tFiwXwwthiDhAy1GkkhosU4fLq7GYp06oMUQJEygxU gS62axMyW5zYYObDAi6q/DIxoPG7juyL4K48XQYghyH6DFSBLNr5I4cNCaaxlldbFQi1Ue9 YoWQ5D7AC1GkmhuBlLQYp3nfxRisZERfx0xAC2GIOEGLUaSaHo eZdBirRetDIx6HTEQLYYg9QBajCSRxGJrUzO7LPi4zGK11MV0k VXaPbQYgtQGWowksc4W01uUj48c2GR4RNW9+5XKhxZDEHOgxUg SCS3WdeEStBiC1DdoMZLE+7FYw1GRT4yKaFyVxQAthiB1By1Gk mh6fbFyFjtTZNTFdIutPbrviRCLQbBTDPvFEKQuoMVIEs3PBo8 YrPeLtfpolWGxhiPKWaziWq9oMQSpI2gxkkRyi7X++BO0GILUK 2gxkkQSi625ntll0ZIyizUaGYkWQ5B6AC1GkogWQ5AHD7QYSSJ aDEEePNBiJImmLdYicghaDEF+G9BiJInkFmuz5NNyFmsyIhIth iBhBS1GklhnizWPidA/o2w6Mmrt0X0Nu3ZGiyFImECLkSTWuV9Mt1iD0ZFoMQQJN2gxkk RCi3VdvLRcXQwthiD1AFqMJPH+Lab3i6HFECR8oMVIEmu1mKpV sFjbpZ9RZ4rutRgWGWqxBl06ocUQJEygxUgSTa+7X4XFGo2M1C 225shetBiChA+0GEmi6XX30WII8puBFiNJvB+LNRxVzmK4Mg+C hAm0GEkieYuyzZJPqNPFhsUajonSP6Msq4tpUMFiwRKjxRDEHG gxkkSSUa9rb2SVWaz58MiGoyIfD4y0qNpigUKHlh4thiC1gRYj SUSLIciDB1qMJJFsBlK6YbEzJbmVLeZDiyFIeECLkSSasFhI73 5618VLKlosOF4MLYYgYQItRpJI1qLM6Lp4Sduln6LFEKReQYuR JNbFYqvQYghSr6DFSBJNj7TQLdbto6Vtlq2izpbmNR8e2WC0Yb Fy48XQYghyv6DFSBJNf6tui8gh69Iyu320tO3yT6jTlrzmwyOf GBXxeM1rWgQKHVp6tBiC1AZajCTRtMWaRw1Zl5bZ/eNlbZd/QiWW5qLFEKTeQIuRJN6PxfQWJVoMQcINWowksXaLqUGLrUnP7L qkksUaj6rJYhpaDEGIQYuRJN6nxZ4YE9V4VNTqY1VZrFKJ0WII Yg60GEkiWgxBHjzQYiSJdbPYqZJ7zYdHNhwThRZDkHoALUaSGC aL7S1vMQgtGVoMQQhBi5Ek1s1iZ4rzW4wYFLBY5NqjlS1WhY3Q YghiDrQYSSLRmhbpmV2XLGu9ImCxRqOjnhgT1VS3WLeOXgCl8t 5UugEthiC1gRYjSQyXxRp0R4shSLhAi5Ek3qfFGoyNbjI6Ci2G IGEFLUaSaNpiLaOG6hZrs/JT6kxJbosRUUGLrT6GFkOQMIIWI0k00btfu8XWHN/XoHtHD1oMQcIDWowkkcRiazOyylms8ZhoMxbTyt+AFkOQ2kCLk SSaHmnRInro2oysbkuXk1is3P9oMQQxCVqMJDGMFquiX6zc/2gxBDEJWowkkdBi3ZetaLvqMwKLaWgxBCEGLUaSSG6xdp98HrR YVINxUdVarFKJ0WIIYg60GEkigcUGr83I6L5sWbtPgp9RjkWLI Uh9gBYjSaybxRJLQyw2JmLN8T1Bi1UonwaqVt5QaDEEqQ20GEn ifVqs4fjooMU8aDEECQ9oMZJEcou1//SzWi2mBje0GIKQgxYjSSS02JPLlxsWazkyWrdY0zHRlVqUFSxW rvRoMQSpDbQYSSKJxdZlZpazWONxgxqOG9R0zKA1x421XgO9+y oAfnsIgtQZtBhJovkZSDVabD9+kxuChA+0GEnifVqs0fjBaDEE CTdoMZLEOlus+ajoxuMGNZyAFkOQsIMWI0msm8VOW/LQYghSb6DFSBLr1rtfncUq9+4DWgxBiEGLkSQSWqz7imos1qAb WgxBwgVajCSRaLxYFrnFNLQYghCDFiNJJLdYu88+o05b8lqMHt R43KAG4wdVa7FKJUaLIYg50GIkiaYt1nLQkDWZGU+uXGFYrPmo 6IZoMQSpF9BiJInmLCZWsFiiNbf5qCi0GILUD2gxkkQSi63OSE eLIchvAFqMJDGMFvNUtJgKaDEEqQtoMZLE2iymgeoD4AGaDx6y JjPjqVUry1ms4YTBzcYOXnuiOoupaDEEIQctRpJIbrH2n39Onb bltRgdHWqxht27BFqUKloMQe4PtBhJojmLCQAthgyt2mLNxw1Z d/JAwyc7VWUxbFEiSB1Ai5EkklhsbVbmk5+uav/551SiJa/F6EGNJgxqOGFQs7GDylssZG/QYghSF9BiJImmx4u1GlwniwFaDEGIQYuRJKLFEOTBAy1Gkmh6p EWrwUPXZGZ0/2QlWgxB6hu0GElirf1imhI6dh8thiC/AWgxkkS0GII8eKDFSBJJWpTYL4Ygvw1oMZJE8t79Dl98gRZDkH oFLUaSSG6xdqu/oBIteS3HDG40YVCD8dHNxw1GiyFIWEGLkSSixRDkwQMtRpJofq 3XITVarEH3jmgxBAkTaDGSRNO9++Usdqo0V7eY3i+29sR+tBiC hA+0GEkiSV1sdVbmU599UmaxxrGDG04Y1HzcYLQYgoQVtBhJoj mLCQAth8asuZn11GeftF+zmjpVmttq7JDGsYMbxQ7GFiWChBu0 GEkiocWe/vzT9mtWU4mWvFZjhzSZOAQthiD1AFqMJNHc2P1qLdZ44pAW44d UazHN+D/0BrQYgtQGWowkkdBiRovSsFjs0MYTh1ZhMQ0qlLvCzWgxBKkRt BhJIkmLcm32zfJ1MbQYgtQLaDGSREKLPRW0WOtxQ9FiCFI/oMVIEklalLrFOqxdgxZDkHoFLUaSSF4Xq8Ji608dRIshSPhAi5 Ek1s1ip635QYs1n4AWQ5DwghYjSbwvi+kjLWKHrks8WPVscM34 P/QGtBiC1AZajCSR9DPKLz7ruG4tddqa32rc0CYThzScVKPFyv2P FkMQk6DFSBLNWYzXZ4MHLZZoyWs9PqZx7OBGk4e2iB269tSBRk 91RoshSJhAi5Ekmq6LtYoZprcoO61fhxZDkHoFLUaSaGKkhR80 3WJrbmaVs1iTiUMaTR7aYuLgtaf2YYsSQcIHWowkkdBiz6z+vP OG9YG6WMBia07uRYshSPhAi5Ekmu4Xaz1s+Nrsm8+tXd1l4wbq pCUXLYYg9QZajCTRtMXaDB+xLie714Z13TZvok5Z81qPj2kyaW jjKTEtJw2poUWpocUQhBi0GEmiOYtxAO1Gjlp/K6fv5o1Pbf2SOmXNazNhWHmLdahosUolRoshiDnQYiSJpi3WYf SYTXfvRGzf2uPrr6hT1rw2sTFNJ8c0mTqsxaQha0/t0z+jrFlAaDEEMQdajCTRdIuy09hxW3LvDf76mz7ff0clWnPbx MY0nhLTeNqw5lOGrTt9qNGTXX3BMoKqgVpZRmgxBDEHWowk0fS 3h3SdEPtlXv6IH3+K+PkXKtF6t03skMZTYhpNG9Z8yrC1iQcbP dnVGyxjwGIaVFF6tBiC1AZajCTRhMX8ABJAt9iJO/ILR/+8a9Du/WgxBKlX0GIkiSYs5gOQALpPnPJNUcmEPXuHHThiWKzJ1GGNpg1 rhhZDkDCDFiNJNG2xJydN/abUMmn/wZGHj1OnbHdbTxraeNqwxtOHh1rM0BZaDEHuC7QYSaK5FqUA8O Skqd9a7JMPHBp99KRhsSbThzd5fkTzqcN1i/nKChdiMUCLIQgpaDGSxDpbrM3kmKbPj9Attu70ocZPdavWYuV3 Dy2GILWBFiNJrN1iEGqxKQcPjz56kkq039Mt1vSFkS2mjUCLIU hYQYuRJJJbbMyxRKMu1uyFkU1fGNl86vD1Zw6jxRAkfKDFSBJN WExfX6z7xCl6i3LUkZNoMQSpV9BiJImEFiv7jDK0XwwthiBhBS 1Gkmh6rddusZO/KbVN2n9wxKFjZf1iVVpMQ4shyH2BFiNJJLHY1yXWifsODD94lE q032s7ZVgNFlPQYghSd9BiJIlkFiudsGdfzP7DaDEEqVfQYiSJ JBb7qrhk3J49Q/YeNCzWZPrwxtOHo8UQJNygxUgSTVus64TY7YVFY379ddDu/dRpR26NFgO0GILcB2gxkkQSi20rKBy1a1fU7j1Uoi2v7eQRTaY Pb/rCyBbTh607c6DJM11DLVau2OVLjxZDkNpAi5Ek1moxDRQAAaDT +NithYXDdv7U/9dfqURbXrspI6uzGIRarFLp0WIIUhtoMZJEExbT62Idx034sqB gyE8/9t21q5zFWj4/HC2GIGEFLUaSSGKxLfn5g374vvfOnYbFmj4/otmMUWgxBAk3aDGSRBKLbc7Li/7+u54//ogWQ5B6BS1Gkmi6d1+3WNR335ZZrNkLI5u/OBothiDhBi1GkmjaYh3Gjt+Um4sWQ5DfALQYSSKRxfLzor77tt dPP5FYDNBiCEIKWowk0YTFlECLclN+XtQP3xm9+x2mjW72wshm M0a1emHE2rMHa7JYpRvRYghSI2gxkkRzFuMBOo2P3ZSfN3jnj+ Us1uRFtBiChB20GEmi6bpY5wkTNxfkD921s++uXdRJe1776YbF Ws8YiRZDkLCCFiNJNG2xTrETvizKH/brzgF7filnsZaVLKahxRDkvkCLkSSa7t3vPDF2a3HB8N0/R+zbTZ2w5bafPrrZjFFNXxqtW6zRM4Hvowy89GgxBKkraDGSRB KLbSspHLn3l8j9e9BiCFKvoMVIEk1brMukidtLi0bv3x19cB9a DEHqFbQYSaL5lXkmT9phKR57cO+QIwepU9Yyi7WeMXJ9JYthvx iC3AdoMZJEcxbjAbpOnvSVtWTcoQMxxw5TidbcDtMMi7V5YeTG s4eaPNPVC6CEPE4J/lq+9GgxBKkNtBhJorlv1eUBuk2e+rXNOv7[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] gdQctRpJo+rvBdYtNOHRw2LFj1Cm0GILUI2gxkkQTK/PoFus+eeo31hCLtZ8+usmLo5q8PLr1jJEbzqHFECSMoMVIEk2v L9Z98tSvLRbDYom2PLMWq1R6tBiC1AZajCTR9GeUusXGHzxQrc U8NVhMA0CLIYhZ0GIkiSQW+6q0dNyB/TFHj1a02PqzB9FiCBI+0GIkiQQWm7zDUjruwP6hR45UYbFGaDE ECRtoMZJEQouNObBvyNEjxmzwpi+NbvzSqDYvjlp/9mDjZ7uhxRAkTKDFSBJNW6zb5KnbrZaxB/fHHD9GnXLkt3t+dJOXRzd8GS2GIGEHLUaSaMJiwVGv262WsUcO DjtxvJzF2r40ukqLGWVFiyEIMWgxksTaLKZpmm6xLlOmbrdaxh 87PPzkCcNiTV8Z0+iV0a1fGr0WLYYg4QQtRpJo2mLdp0zbYbNO On50ZOIp6pQjv/0LY9BiCFI/oMVIEk2Pen166oxvbI5pJ0+OPXOunMXavDwGLYYgYQUtRpJowm IKgAjw7PSXvnfQL50+M/HcReqkM7/9C2OavTq28atj2rw8Zt25Q2gxBAkfaDGSRNMW6zH95Z+c7GvnL 0y5mGTUxUIt1ui5Gi0WUnq0GILUBlqMJNG0xXo+/8pOmnvzQtL0y8nUaXt+h+fLWpRBi4VWvsrKihZDEDLQYiSJJlb mUQAkgH4vvr7LycVfTnk5KbXMYg3RYggSftBiJInmRr3qFvuFF udcvvralXTDYs1eHduofIsSLYYg4QAtRpJoYqRF0GK/OsW5SddeT85AiyFIvYIWI0k0ZzERoN+Lr++mpbeTUt9IySzr3W/06pi2r4xFiyFIWEGLkSSa692XAPrPqN5ia88fatyju6v8xEm0G ILUFbQYSSKxxW7MTA6xWOPXxrZ9Zey6C4fRYggSPtBiJIkkFtv rlN65kjYrJatGiwFaDEHuE7QYSSKJxfbRnveupMddzaESnQUdZ oxt/to4tBiC1ANoMZJEcxZzAQx48Y19tOdvSWkVLdbmVbQYgoQXtBh J4v1YrOnr45q8Pq7ta+OqtBh+kxuC1BW0GEni/Vis2Rvj0WIIUg+gxUgSTVts4Etv7qNd71xJi7t6k0p0FnR8cVx NFsNv1UWQuoMWI0kksdhe1l3OYs3fnND0jfFoMQQJN2gxkkRCi 72bnD7zWnmLtXt9PFoMQcIKWowk0fRs8AEvV7JYi5mxTWdOaPf 6+PXnDzfu0b3q70CqtHtoMQSpDbQYSaI5i4khFpuVkk2ddRZ2e ml80zfGN3lzvG6xpj2erHKVxFAlocUQxBxoMZJEE+uLGXWxF9/Yz7jnJWckXL1FnXEU6BZrNHN8u9fHrzt3KGgxDapoQlb4FS2GI DWCFiNJNGcxF8CAF2fuZ7zzkrPQYghS36DFSBLrZrGzzsLOL09 o9uaExrMmtH9jQmiLUgspJloMQeoEWowksW4WS3QW6BZrEhdbg 8UALYYgdQEtRpJYZ4t1fGVC05mGxapoUaLFEKTuoMVIEs19e0j AYr55yVkJV+8YFms2K7ZWi1XePbQYgtQGWowkkWAepWGxeN1in V6NbR43sUn8xA5vxtbQoqy8e2gxBKkNtBhJIpnFvH9Lzoq/dos6TReGWmzDhSPNej6FFkOQMIEWI0k0PV6s34w393G+d5IyKl qs/Uy0GIKEF7QYSaIJi/kDFtvLet9KSn8zJZs6RReEWmz9RbQYgoQRtBhJommL9X3hjT2s d+7ltDeSb1Kn6IKOr8Y2jS9nMTdaDEHCA1qMJNG0xXrPeG0360 q4nPpachZaDEHqFbQYSaKJ2eB+AAGg94zXfmWk+EvXXk7OLLNY 49mTOsyauOHSUb1FKVdVzAq7hxZDkNpAi5EkmrZYrxkv/0yLMy+mvJicRiUyhZ1em9gsYVKZxXo/jRZDkDCBFiNJJLfYjCs3yizWbPbkjnGTQi1WlxZltXuIIL9fgt cLL/ydWUwBYAWPUX4NKlis4r3v+4I3ub6YANDrxdcCFkunEpnCzq9P aj57sm6xjZePVWexKgu5bNmK+y04gvyfJvTaF3j339F7u24xRv QoQYtBUAQqgBr2fdE0WL7sk2pcaRhfBuABes549RdajLt49aWU zKot5gpaDNBiCFJ3ylVftP+LFgvr7pi3WK8XX9tNu2dfvP5KSp ZhsRZzptRqsSpBiyFIDVRohAmCFPJH9e+jRRnoFyuzWFnJ1fDu RZnFqsDwZqjF5ly68erVm2UWazp3CloMQcJL9RYL8/VfH1To3dcMjVWpsN/OYkpgpMUexvPWpbTXrmUbFms5d2p9Wqy63cYNt//jm2Zs1VlMBpADPz9w1wuhxeq2VbJYtb37KkA5i+1lvW9fTn/jajZ1ii7o8sbklnOnNntravt4tBhuuIVzq95ioSLTf3gAr5cqL RbeEobDYifKW2x9ErYoESRsVOzd/7vqF4Pyo0O0GlUQnjhzK/OEWuy1a9nUCbqg05uTW741DS2GIGHHxGeUaLGQOBMWC/bu62taGBbrMmtqi7lTm701tePsKesuHzVpMX2XVqxY9RvsG4L8 nRJUmN6qZBmx2mrBA3kdaQAsJxm7oADUj8uCz6lpsGLFKrVGsQ cttofxzL2c9urVm9QJuqBr3LQWc6c2fdusxTQN9BhF0RYv/hgAZPmBfj9BkP8tgpN2FBVAA1HwggZalZdLuMdehQENNABR8ul 7ocgAWvgtpgakpSgaAHz00ZKa7+8D4AB6vvTGbsaTcPnGK9duU ifYQt1izd6ZZsZiQYVpGmgarFz5SS1l1HDD7fe7hf4GGsj+4C9/N1eKLq962cqLRWfZshV+v1KrxXq8+PqvtDv+0vWXr2ZRJ9jCLv HTWr41rdk70zrNmVprv1gwTHfZkiXL9G358pVVb8s+wQ233+m2 fOWSpcuXLF2+dNmqJUtXLl2yatnSVUuXrFy6dPnfy5WydMlK/d+lS1YuW2qUf8nHK0L3sezfOjz/0uVLly5fsmTZsmUrPv546YoVq2pdX6y8xW68lHyzzGLN352uW6 x5n2dqblEG62IV7IYbbrhV3EIrH2pZHUTTQKvI/3ZRq9qqI+Q+Wsi/9/X8qmrcotUQHNKi1C32cko2dYIt7JowvdXb05u/O73z3GlBi/mqt1gFndVc/UOQ3zP6hWlsAX+V/fHBH2kR4tz6S9F7xCCgFLXG7v1A7/4bu2n3nEtpr1RpsaZ9a7GYHhka5Pcr1esWQX7HAISOetUCLtA0 RQO/sWmKpin/2wWtGt0tlf9VQVNB0bdA+euyF8HPCYOVIUWpsVakVW+xFu9Mb/7u9E5zp224crxmi+n7pYtM/2iyPh2N1C9lh1iDqqoGZZef/muFTtlyf6r3OkX5iNCSVOoqrq1UlW8vu8V4sqqfs+onLNdbXb7 rWreYfrWDUcuoOKy//NOqZa9z2XGpUIby2VVS7na56tehin2sYgcVxV/u9dG0QMnLjcIP3EJMaH2o9halBsb6Yi+8Xmaxk0Jh14Sprd6b3 uJv0zrOmbo+OdRifwc13t8hoce4puNtEHqGlbs8tOC3KxgHWQb wG2e8BgCqBrICqnEfUEGTg6eD/hxK4CrVHxhyUagVc02cS/q+qKqq/xD4FzRNL5AcLJumBH4zjKOG7lSIRuSyUpUztQwgh1zDIbcAyAC K/pzByyvwWA1kDeSya1Urex30DUAFTTXKVlYYtdx8SU0GTdZHX7m 1YHVBBVAVxQ+aDKofNBUUGfx+0FQAWQVFMwZt6GVQ1fK7WraPw RdfC95FBXADeENfl9A7glpxB4Nzj0KOZuCsCDxcBlUJ7otxLqm KIWUyqjzu1d8bFOPbQ97Yw3jmXEp79WoOdULI6zJ7cqv3preYN 73T3GkbUk6gxR5k9C4Dn88HIcfb7/fX8Aj9gglcY+XOe+O0M07l8hbTQLdY2amsqUETKhB6UchVWEyv swMooQqr8fxUFCW0NaG3ZzQAv6wXUVZlRdXAB+AFo8PJA6Cfqz IYt1fePACekPv4Avf0ld+C93cBBL/JsMI99WerfIsLQAJwAXh1taqgaeAL3Dl08wHoBtYfxQNIAG4Vf Jrx0sv6IdYANBUUBTRVA78Gqj7czOv3aAGpgQayz19VnVQF0OW iasZx9wL4y+6gQdlbWojFNIBQi1U4hSpIUNaPbMDIQZXXwWKVj 3tN9w6x2G7Gm3A57dWrOdRxLr/b3Omt35vR8v0ZXd95cWNKYrN+z0pQ7i2CvGBI/RI80hXOgKooe9sGKDsLA+dcecVoUO7PxvVQ7jrRABSQFaNKElr LKJ+illX3KtV9qiC4F7qm9V9l1e8DWQG/oggge0EFH4AdwAbgALADlAKUAtgA7IHNAUADMABM4J767TQADe AIbPqfbIE763+yBe7JAHAAXMhD6PLPELyPnmIBsAQeHrxz8PmD Dwz9q14AK4AdgAcQABgVeABO95ocPE4ygKoEKpuapuh1MVk1jn vgBQ+tfAGADJofNNl4/UProcbPXgA3gN84PbRg9VEtq+IGBRc8plq58ydQQ1cBZK1i54N ZqjzuNZ/SsjGP8o1faU/CZb1fjC94+u0Zbd9/qc0HL3X/28ubrp5u3q+nCy32oKKq6qeffjpv3ryEhIRZs2bNnj07ISEhIS EhvhoS4vT/Zwe2+Pj4WXEJb86cPWvm7Fnx8fEJ8bPiE96Mj581Z9bsObPmxs XPjo+bO3fmW3Nnzp0TF58QPyshflZCXHx8/Oy4+Llx8XNnJsS/OefNmbPfSIifNSdu1py4NxPiZ8XFz56ZMDsufraemBAXP2fW3I S4uXHxs+MS4uMSZsXHz0qIm50QN7u6csbHx8+cOXPu3Llz587d sGGD3r7QQPWDVwM3gFsD4AB2XimcvnZnnwVr+y/e1G/xln6Lt/ZbvHXgok0RCzdFLNwUtWBL9IItg+ZvGjJ/w6D5G4wbF26IXrAl+sMdUfO/jlqwNWLhloiFmyIWbum/aNvAhTui528dNH9L1MJNEQu3DFy4LWLBjugPvx704Y7o+VujF2 yJXrAlev7WqAXbohZsi56/NXr+1ugPd0TP36Y/augH24Z8sC1i4Zb+i7YMXLg1YuGWqIWbohZuilqwJWrBloGLNg xctEF/hugFW6IWbIlYsC1iwTa9hJELNkYt2DJo0fbo+VuHzts0/P0toz/6dvoXu7cl51n0CqZfMdqQesNWhi9Wff7+vHcSZs+cGfdmwpzZ8 bMT4mcn6K/5nLhZCfGz4uPmxsXPjUuIj4+fNTfujTlxb85MmP1mwtz4uHcS4 ubGx8+KT3gzIW52Qlx8fMJr8bNfiU94LV5/VNw7M+P/NjP+rYT4WQnxb8bHz46Pmztn1tw5swLHK25ufNzchLj4hPhZ8f Gz4hJmxSUYZ1eC8euskJONjMrHveZLINgvtosJWOwkV9Tjvdc6 zH+t/YLXnn7/9S2pZ1v074UWe2BZtWrVhg0bSkpKAEBRFFVVVVWVZVmtGuNjJJ ABFFVRQdFUVfOqmlsBr6rKoKiaovpB9oOsKaApxsdmRuVJAVVV NVXWVFl/KlUFRVP94FM0Hygy+GXwy6DIeutJUUFTVE1R9X4rTQFVlRVNVl RQFdAU0JRqihl4H5Zl2Wazff7556tWrQKAQF3PrypeAWBjcslT S34Yezxt/JXcsZfyx18sGn+hZMJ5S+z5oknniyadL5p8rmjamZKpZwsmXbg be/H2pPP5k88VTD5XMPlc0eRzJZPOlUw6VxJ7vmj8xYLxFwtiz4fe UjT+YlHs+ZLY8yWx54vGXygZe8E2/oJt8rmSqWeLJp+1xJ63BO5TNOl8weRzRVPPFk0/UzT1bMmECyUTLpRMPlcy9WBQgvwAACAASURBVGzB5Au3Jl+4Nf l87uRzBbHniyZcKIo9XxR7vij2QsGEC0UTzltiz1smnyuaerZg +oXC2DP3Jp7Jm3Q2f/q5gqlnC0YnFo46lN1rxY/rk+6xRh0WAEBWNNDgsxVfbFm3qbSkAMCvKIqiqYqm+hWfahwdV VHBr4GiAigqKPqNsn409SNrHAtN9WuqH2RFk1XNp6myfrw0vTK m+ED1GsdaAVUxzh/j8KmyqvkUTVY0WVVVTVGDz6loqqbKoMg1HGKS414tejM/1GKvXs2hTvEl/T6M6754VuePZvZYMOvL6+dbDuiNFntgmTNnjtPpVFWV4ziGYXi eF6qHFyRW8PCCx8VJLl7gRYEXGVF0uASHKDCiwLk4SeQlXuRYi RMEiRfcjCSxoiTykotzC4LEC1LgySQh8DMrcbwouHjBywpeVnD xAisKTpfAisY9Rd7t4twuThL1UMHNC26RF0SBq6m0PC8IAgA4n c74+HiAcq0YG0DMxiMjj96Ly/f+zaEtpGGJHZbaYKkNlllhmc34eYUFlllhiROWONVlNlhhNbal NuP+S+zwkQM+csAym/Go4C1L7bDUDh85YSENC5yw2AHLQh672AmLnbAkcLdlNlhphRVW 47ErLfCJBVbY1RV2eYUNloU8bdlmhyU2WGGFlRZYboXlVlhuh+ V2WGKBxXb4kIPZeTD1RN6oNbudepteU/1+v94F9k78O5yd0VQfxzsYhuF5kRcFXuREgdNfVV6QWFHiBUl/5QVB4EWOFQVekARBEvmyW/QbjdsFThQYF8+4OMnNSW6ecfGMIAi84BZ4t8C7ecEduLPg4jkX zwgiw4tMuQMnCoIgiALn4jmxpvPR9HGvnqDFes8w5lG+npJDnR FsUYvf6bHinWeWv93/o7e/Sr/cOqIvWuyBJT4+XpZlnuddLpfb7eZ5XpIkjqvODpJuEIF3C4LEi 4wgOtyCzcs7RF4IuMYtCBwvcqwoMZLEBq8NXn+4xIpuVpREXgg 5RyWBd4u8W+QlkZdcvODiOUFknC7B6ZIE3u1m3V6Wc3OcyLsDZ hREXnDxQnVnOc/zbrebZVme51VVfeutt/TOEb064JfBBtBp8Q/TLjlWFrjOA9wAyFYgR4YcGbIVuKlBBkAaQJoGGRpkanBT31TjD mka3ADIAOPGmypkq5CtGj8bdwbIBMgIbMHHZqqQoUEGQCYY98w AyNSMh98ASAO4LcMdP+QokK1AtgKZGqSBsWWElk2FbBlyZMhRI EuGTAWyADIArgGcBviiQJlysviZj763Aygq6L34sgKgwZxZczW/LPBOl5vzuNw8L4ouieU5QRD0twdR4HiR4wVJ4H0C79MdFzgHJF 4sOyUE3u3iPC7OwwseVhQEkRZF410t4EQueE+B9/CC2+kSGInzsoKP5UTRwUsORhJY0S3ybhcn6Q8Rqz+4NSusyuNe AzKABND3hTf0NS3eSM6hzgv2Ycve7/fp+70/ez9q+bxvs5LbRg1Aiz2wzJ49W5ZlQRBomtb9xTCMy+Xiq0UMbD wnsLzgdHFOF0dLrChwLoF1C5xL4FmeZ2mRp0WR50WB0x/I8jzP8SItuBhBFDhe4liB43leFDhX8Dl5XhQ4UeJYnmftLtbu4 gXO5WFEF0dLHCtwLo530yJPi6zA8RLHB568CjiOE0WR4ziv1xs XF6fvrxoY/G4B6LR8V+wZy5eF7kwNLB7gRGAkoF1Au8HpUW1e1eIFiwcsHrB 7wO6V7V7Z7lFpFzhdUOqFUi/YvOD0qPqjnB7Z7pWdHpV2A+MCxiXbfZLdJ9m9PqdHdXpUpxtoF 9AucLrB6Qa712f3ep0e2e5RLV6weI3bS31g8amMS+WlwDO7we4 Bmwdsekk8YNeL5wGbB4yndatOj+xwKzavWuRWcmW4CbDlnmfaa dtTK3bbAcD4xFDVW5RzEuZqflkQaZqxuUQ3z0oMw0luFyfwPM+ 7ONrF0QLPcrzI8H6G9zKCyAm87qUK54PAuTy028W4Od5Fizwv0 ALvFHha4PXjy/I8ywmscfJwbo53OSSWEWkvzftoVhDsjGSnRZYRRIl1uVgx8Kg6 UuVxr4FQi711+fqslGzqkugcs2ph9LrFA1bPH/H5ou8yrnQdOggt9sCSkJCgqqp+7PXDz7Isx1XrBpZxigLn4hmn wyYIEssJTprled7FSbyTc7v8HC/STrso8jTL8IIkch6BdTO0IIoujqU5jnEKHCNJEse7OMlJ8xwvs jQj8CzHO3jBKQgcz/Mc73JyPC3RtOB0sazkYHiWEwSJY0SeF1kXb+ftgsBxLF3D2Rzc EVmWy1oWgU9Q7QAdV+yNPWf/Mk+6BWB3AyeB023IwuYBuxvsbigVgPZBsei1K0qRW7D7/VY32DxQ4tYcClhcml3SaEmj3arFJ5f4/Hav7HQpTkGj3WDxuC0eyenyOyTZ6QObB0ok2eHSBAlYUbG45RK fv9TrtfhUiwwFItgljfFAsUux+GSHx+NweewuuVRUnH4oFv12r 8/p8dFulZYUh8tjd3lKPVDiBqcfrC7V5vHbvT6bx29xy6UerUCBd BW25vmnnKW7LNctJgP4NZBl0DSAhIQ5qirzAs3xTp4VJMHDMTz HcU6eFgTOTTMuh1NgWEF0OTjRLkhOQWBFt8B7REYSWU5kGY5jW J5hWdrFCzLnFZwcyzsZkWZZlmNEjpVYWvAIboFnWYmjRdbO0Cw nsJyLZgRe5ATeKTmcsiAyHE2LLOviHbRdYjgvK7GMJEpemmVo1 lkHi1V93KsjMNKi3wuv7Wfc716+MevKTeqy4Bi3cuGQtYuj1i4 atfoj3WLustngaLEHi4SEBEVRWJZlGIamab0uxlYDx9Iuzik6S yXeKfAs6xQFwW8XXA5OZBiOZzmbzWZzWCUX53BaBEHgGDEtOb3 fc/0tpU6GYQRHiVdysILNwdkZJ8/SXpr3O3mPwPEsY6c5m5N3OBkHywkORnRyIudinbQlKyV5UN8BR RZrKcvwnItjeAfnpCXaZrNIIl9tUTkueDYripKQkGDssAqgAKi qA6Djit0Tztq23BWyZbC6gZY0m1sr9UCJB0o9YHWDzQWMF6wu1 eGHUrfb6XY53a5SyWP3gsUH+YJml8HuAbuo2CR/sUct9amlkkvUoFQAuxtYP9glN+MFmwtKJdXqA7sMVtF3/Wp2n16D73GeAj+U+PxFLl+RCzgN7KLXygmsLFvdHlaBElGx+sH ig2IX2H3g8PltktsuqZwMFl50+mW7DCVeKJIUuw+sHsXmla0u2 eqSLW610A/pMnyZK086y3Q26mJ+AL8GfhU0BSB+doKs+hnOwTBOxsmKjMTSH MvSnGin6RIPw0t2URJlm5NnOYFmGTvH2Rne7mBpBycxnMDQHMe xPMNxjNNhE+20V5BYzsEJLMtJrFMUGNbF0bStlKYdNpa1ciLr8 VtpnhXdNE0LDC0yDpFxMHYbK7rtrMBKHMPac1KvR/TsV1JClzp4WhQZkWW46o4w4XGvDg0UABdA3+df3U+73rl4NS4p g0riHeOWLxj8xcJBaxaN+nzxd+lJ3dBiDzDx8fGKotABdJexLE tXBee05aSc+59HH36IoijqkT9Qjz5E/enAmUv5rODkJQft5HgnzZQyvNVJWzkHz1u47OS0Qb37l+QX806 by3J3dOSTjzxMUQ9TFPUnivoP6uHH3nhnsd3BMgxjoR0WjmVEt 9XJOhwix7sszlKHveTutfT+T/e6U1pYJLA0I9ittNXpsNI2XmQcDluV5aRp2uFwOBwOp9PpdDp9 Pl9cXJymacbUPNUL4HUCdFu+a/JZ25f3xCwV8j1gkfwWyV/sUgrdaqFbLXYppS5/geiyevxWQWYEOevGzf/4179Qf6CoR/748vx1uV4ocGklko/2gF3SCkW1xK05Pb6zqZmd+4+7bYPUq7cH9Bt216ncE6FQlG1eN U9w014t58a9yP4js+3eu14o8UKJ4HVIqo2XHIK9f/Rz//AHinroYeqh/6YebkL9Y6MZC1aXeKBEkEsEv80DhRLk8XKx22/1K7m8t8gFJW4oEPylLsXiVi2SYpHUUgkKvJDmhy13lUlnnV2W/+IEAE23mKyCogDMTIj3aX4n46BpB+NkeSfHOHmOdfDcnbTUU4/987/Ne3tFoU0ucXiyU9Oie/csKim0Mk7eJTkZmqUZgWFZO0M7nAzHOhmH02FzWi2Mk2YYzurg OI4TLXdGRnb/pz8GjvXD/0k99O9x7y602hw85+QdNO+gGbtFFHkrzVtpvsRmZWjHzeTUfk/1LCqlS1nJxoulTqeTqe4IEx33GgZbqLrF+k1/ab9DePtc8swLqVQyYx+zeF7E8vciPv0gZvkH36Ze7DYo0oMWe1 CZNWuW3++32+36gadp2lk9nMOSfelkTJ/uxUV5VgfHM+Cw+0tYvpBnSjm+lOFKbFZBpO3WWzxdKNASa/OkJ93o82yv/IISnmNctntuS6ZfzL6RerpHr6G385QCBooZL0szIuOwWEpoUSx wciWM6LRxrJ1xOGyMk865ltXn2V53S3MLOFuxQ2R4v5OhHYzFb rfa7dYaShs8s2VZDrwnqxrIKvgAvDaAbst3TTvr2Jznuw5w2wu FLqVEVEpEpcCl5bm1ApdS4PYV+/yFkpv2gMXCt3qi6YUTJ+2icIcRxsQtuO2CYg8UcxrN+62sx65A gahaRZfNrRT7oViCrGt3I/rEpFv8eQpYJL9VEC0+tYhz30jO7N83Jsfhy5MhzwUWD9glzS65 7R7a6Sllufzr168/NWBGug1ueeGOF4p4hZYURoJiTst1wR0PlChwz+XLc2vFXihyQY kHCkW1SNJKRK1E1IpEuOeB6z7YdE+beMbRedkuB0Bg7IOsaYoG 8Hr8mx7Fa7dbaYeTdjgZJ0s7GNZZwjpSb6ad6PvMgH59xu8+fq PEqWQlXY986qmC/Ds2xlLsKHJwTjstOOwcW2qTnHabrcDGWJwcz7CSs8TJ2FgbL5U 4bKItz2PP5un0a2nnn+s3OidPKbQpNtrNsQ7aWihanZydsdCOQ ofd4eRoO8+xktPOZl1Ni+zVPy+/0C5IRYxQRLM2mqnhEJs+7jVgWKzvtBf32riEU+ffOJtMJdOWYe/P7rNwTp8lb0ctnPNVyrnOkQO8oWNzA8OykQeBOXPmqKqqW8wRw G63O6qCtVtyLp8e8lzX0qLcEitdUOqz01rS5fMDI3qNf3469cg fqT/8edOWzT57xq3kI4/+839QD/8n9dCf23bpcdsq5jt4q6VIdN4V7dfSrh7r039s1l1ficPnsDm3 rPr4LxT1KEX98x8e/jXxYj7j2fTp6kcp6hHqDx07PpWYmDSgf1RR0a39R/ZRf3p857Ekh9PitOYxjNNJs1WWU98Fp9Nps9nsdrssy7Nnz4bQ SQSgWgE6L/t10llm9T31ggyZPsh1QZEIJQIUSJDrgrseuOvR8txasUcrYCQb zXVp3ebendx8N9zxQYHsPXvzTude00qscDMlo0mDJ1KKbTlubd CYCYcSL7bvPz6j0DMiIuYR6hHqj4/PWLTWyjD//T+PUf/0KPXIo+/P/6hnv6jxr8ZTf3iM+scnPv3p1G0ecl3qXZfPong4qTQjK7Nr35f SrJDjgkKP/0Zm1l8e/dM/Uv/yj39qkGqFLC9kCXDXA/ky3Ba0XAnyRciVoECCQgkK/3973x3dxnGtD9t6eY79nOO4JepdVGERKZKi1awusUkUqWrJtuz EsS2JBMCiZil+L7a6SyySarbjqFKFkkixF7B3ANt30cGGxk40N pT5/bEACBCgiu33fk6O7vnOJbg7O3Nn5s63MwvsXANoNALRIGiwgPP N1u2lGr+Tt9sBGH4X1Wq1AhCXGD9ktbS3t3d1dHa2d3S2d3R0d HW1N/f1InDdvVVLQy9fLV4V9X67FkAVSOSSlZpmAQSXvvzq84wxzzDG vPQgv0oMIesX+rQrID5a8dLYmbikt6e5e2fUVq5E0qTTdXdqDe rmwW4M4uXNXxyJN5u7ey1danXql8deYDBeYDD+6z9fSi+tbNL3 p375zUuMZ8cwfjt3dlB5OXfFilVKmTgnO4PxX6/eKa5Sd47axY/f7w8VG4st3fXePU3n3vySD4srGfVtijWsjxYe+GThp/uW7f/kx7qyeW8t7X/KYr9WiY2N7evrk9lFKpXK5XLZKNIsFfFLCt747XPPMBiM/3ieMeaVud4hRdn3Xvndc6fOfkO0KP9xI9PH21/SkO894b++/PY8JuspLIMCl6yrJlvw5nZpo0LTLFKIiuoq0gMWhnEJrbRRpWo UdQggvQTulmK3064Eh8VklHOnvTFOWFnXIlaz4o7cuZ0REhKSm 5f5yvg/FvDEUFN3U5NcISMlEolE2iSTNXo0VS6XNzU1yWSypqamvr4+Jp NpsVgs9ve+AQBtAPiduLu5tOOk0JSnBxVdVl7bIKrqx1X9qGoQ 0gzy2o0NHQaexoB39OPqXqGy490P/sR49j8WR++GOvu5ag1f0f76tJX1vI5vj3+5a8fmY5d+rGpWLwm Pyirlzlr2NtQ4WFVas2zZ8qqWzvLWnpAVYSkXLmOqHkzVw6lq+ M/fvXb6H2lQ+8C5jNo/LAitVhrqO/rrO/phTZegmSqsrJi5eHdVC+C3dTXIBG+Mn3rh3OVGueKvJ1N8wj6u 0gC4G/DUA0jnEKTpR9pNcNsQXzMItQ1Bmn5IY+S3GWs7zQW94BSl21Kq 8j11U+084ixWAMCeuFh9f59cKmuSyuQyiVQqljXK5XJCISmuK7 u1dEkYRHS+/f7e01+lVHH4bwUtw3hlXjN+z+VVCRpbCmsFfgtXkw11/lNfgepz/+fE0U3vxn3x5WURKl2/cm29SIi2tkokrS0U1S4pqS9PX7AsqpbslYgbFRJMLUI0YlQlwN LS0gIiN9+r5k95fayook4j6WLuPXInPXPhmyGFuVlv/PEPJXwCa+0QyZtH88bH7/eHryhNABgBWLRj1x1l21+y83fnlTDqNS1LP3pnftx7PvG7g2J3 f1/N8Vr8pse52E97T+qp/LISHx8/MDAgkUikUqlUKhWLxTKZTDKKyMWS2iLOW8ELERLFpSKRWCoVim o5RctDgmAckzS2lBaWLw18k5PzYGGwfzWMCJtVpSVVC4OXcUk5 KlEIREq5iOqSVdYW3wxYHFEv0ApFkmYRBBVlj/0N4z8ZDMYzjAkBS0tR2dQ3JrzG+C1SJ6OwVl5JyR9ffonx0stF mBBqVFONKqFQ3CiRymSNIrF0NFNFIpFEIhEKhRKJpK+vz3FPtt A7glot7QD4nbwZU6r6gjBm9gBOp7mqvb9OY+Sq+nlKE1dlqtUM VrX313UPlrZq69rMDW0mrqoHU7dfvn+fMebFgKg91QqwK/6/b+QUfsSOv52dtWHHO4X1UPi7H96tFHq9FVshAAXVpM/iJTWq5jQeNnPJrjo5qFVbeSp9cSU/cOnaYllnpWYos1LkvWxzSauxrH2oWmOC2nSUujm3gTt11V8Kmg Dc3pxdV+q3/N1acgBpUeRyoeemrsmjQHWTtUFh4qpMta0D9RpzjXqoqs1c3W6 u1QzWavpr1H3lHaacHnCM0m8uU3ifuqlyDED7G6nMhETj4JBcJ GuUSGVSsUgiFMtlUimmEZfVld7zCwmtJ9rryjjLgnwzsznBi1Z xCu699jsGg/Es45mXGc++/vwLb6D1JcwPd6Tfz/2IeeTanZyNW3dxKuo2xGwVtTSSYkomkbaKyXZxeV1xul9QeD3Z I5JQChkfKcke//wzLzAYjGcZEwKXFWNNE16f+MazL0GlRDOlquLkvfLqi4znf8/hi/EWNSKRCaWjeuMT9ftoYgWWIWA1AvDm9p23WpXv38/cmZXHqNU0B7+/bd7H22d/vN3vw+2XKgpmhAQPDr8A8ZTFfl3CYrH6+vpEIpFYLKadQCqV0v +6i0wkriksXhYYhFAELhcLxaJGibQyv3hZUAiEoZRYVFVUvDI4 pCAja/HipTxKgEllJUUVi0NW1MEkKVcKpWqpUKQUFFdzbga8GVEBqWSN 8orijMkvv5h3+1qTFM8vKZy3bHU1Lm8UtEghyR9f9fr9C+MyL1 9bHhLE/vyY3/oIVK4SSloogUQqlYtEEqlU7tFOui4ymUwoFIrFYqPR6PBmm8tZ LJ0A+J28HVOm/pug774WFHRaytoHKjUDNeqheqWlVmmp1Jgq2gbK1Ybq9qFKNSh Xmuo0RkTTKWyWwuKm5+dGZVHmpJNffpH8ZWBkdBnVvC5qy1fnv jv2/ZW0GsmM5fHlIpBZjs5fubKkWXatHpuz4kMOZa1Wg3pVX2E5Hrh kY75cW9kJsqsFvkuj8uVaTjuo1li5Sh2skN2trZmw+qOsRjO3r fFBDcd78a56IUAUHel1PMbE5Zk4aFCD2hZLg8paozJVtZnL1UO l7ZbydmulxlSlNlWoB4s7LA96wecCfUypkp6LmYH9BWsrAFbAZ MUb+wakAolMJBZLBZSEFMmkUhGmEVVUFtz1XxJdg7XLBfxvTx6 Ki9sf/ObK/Ac3li/yxjExIerEhN1CsapZxDtz7NBnX5xftvptHEZC168+df7SF8kXC KGgUS6WSkSNQqRdWFGVnx6waFMN2SkQo1WcO1N+90LBzcvN4tr iiuzZi1ZXk0q5RCWBJVNfm/Xa829k3riycKFPwt+OhYRHc4VyoaxZJpTKRGKRRCySiGUisUwk FkjEIolYLhTLhWKBRExJxSLJo/t9NKFZzABA0LYdac2tu+/c256RzajsaPLZuWHW+xtnfhA9d3f0+fK8KcELBtxYDDxlsV+Hs Fis/v5+kiTFYrFIJBI+VKQCoj73wZpg/3qcC8lluLhFQLaUZlctDVregGOYjORwclYEB5CVlXMnTbl2Kx2 RNH9xPHX23IX1OInL5Cgpl0rFUmFRWcmtRYujautUUqm8pDBz5 cIgIb9eJuZ+fuLgzPned3M5B5NOSggViUnWrwr9+/FvF4UsbSBrt32068/7DuCUmhLJBSKhWCwWCAQPN1gikVAU5ezNtm1qLJYuAPyPZcaUd h8itLd0ILfNzFENlSrNZQorjVKluUw5UKXQ17TqK5qNN6sFq3d +gjW1iRobH5TVT1q7J0dkKiivWrR8+caEU+Uq8N9fX9ywY+d3B QU3GoST3tpXJgC5nMpXJ417gKs4jUOBKzZ/eeFmvVpb0diVUyr2XbIjR6IrUQ9mlKM+SyMLm/TFbaBUbqpvNcBKUXptxcQ1n2TJQFWrqlZMvf7G7G++SSNk3cxT l+bGsAtVoEIFypssFS2m0paBYvVAUdtgoWagrM1S2jxU3jxUpg T57SC9F3xG6baWtft9frMLAAAsQ8Bksu/kw2TF9/cPCnGRRCQmpQQhwYVCoVyAqgRlFfnpwYu3l/M0mBRF8LIpf5zuP8NXyC2a+MZzp79JRqSdDYJ2QqKUkLVVJQ+C l0R8sueIEuOmHP80ctefLtwrwiUyoZASCoUtElKNldcUZM5dvL GUaBMJ8ar89NVBIUKIL5NUnDidNGOe/+2MssOHvxAQEgnZuHbF+tSvUxe9GdSAV+z8aOeH+/YLSU11Ttm01yeUN9RjEnFNXsm0V8eV1NXiUkl9TsmMV8dz6mu5 TRJcJJJK5RQlpASi0fp9dLHQb4MHbN56o6l5182bm9PvMUraJX N2hE5/N2L67g1z3ok6V5Y7KchvJIvZ2espi/1/FyaTaTQa6b6nKApFUdoDBJ5EQuG8/Mw3nmcwxjAYY8YwnnnxP8a8lnLm+yXBK+tQhCeAOZyc5Qvni2t q7/94hfHcbxhjXlyzftvCRaGVXIhsbCIEUhSHpI1VhUW3ggLXQlwV jlJSEfGXXTt/w2D85jlGaMTi4MWB5TUNY//g/Rzj1WcYYxJZbE5h9ZLFK+pgDp+seWPczE/2HcVIMSUUkDghEgg92ikQCCiKwnFcIBCIxWKdTmd7um/fMdkyONABgN+x7PCCzqNCY1ovyNFYipWmYoXFBqWpRGEqa+0va 9TXqQerlAPlTTrfNTGMMS8znnuR8dL4U9lEmRrUU/KXJ85M4UhyWsBX17KnBi8ubmq6UAFNWfUJhxzE5YrNH3zIeH76 loMpGWV8xosvM57/HeOFcX9KPDt32XvZUiNHNXS7HJ2zPOqBpCe3xVSjBjUt/eVy0Y2a6teXf5DdBMqVep5Ck1dU+8KLExnP/IHxmvd1vCu/DeTJLRVKUN5qLW01FagG89X9Ber+ErWpvHmootnKUYAsFbjZCY 7gPRsKlIGnMroAAFaL2TpI71JpAoDJZPcZ+iWUVCQQYiKUT/CkYomUQJvIypKc9IDA8HpUwxPBlIx/64e0EC9/qo5Tybn729/9njHmJcazL8/0DiCQaoJfPW7CnLu38pRoQ9b17yd7B5aTTXxSQFC4SCQhEX6bg F+Zn+39Zmgp2igU4M0U8tGuD8YwGM89ywiNWLho8Vs1deQrr0x 49rnnn2GM2ftJXHlx5cLgQIws4+GVr/1x+r5P/tqQUzXxd68XVlbgUklldtG0V8eV1tXCQkHNg6Lpr4wr5dbXN4m 5BI4TlI3IHtbvHsUyBKw0i6U1Nu26kRZz5y6jWCPx2hY65e3wK e9Ezno7MqUke1KQX/9TFvu1CpvNNhgMJEkiCEIQBEVRGIYRBIF7EgqD5XCDBGmghDgi EiKkBCPlBCZDESFKUriQIFFITuESGBbBCIpjMCHAMDEhaEJISQ NG4iQhFOE4UUNRPByXkUQLSYiFlICCuEKcLyR5QhGKUhgmECOw jMCahJSEQkkSF8IwTAh4mBhGSAkXFgskcozAKYIkCcyjnTiOoy hKkiSKogKBwGAwON5EMVlse2C1AzD7WMbG0p4juPZmO8hRDha2 GgsUBhqFrcaSZmNJs7FYOZgj1+XK+0tbB4tkbVWKnuoWQ3GjsU hpzVOYCqQ9pS3GfAXIbbGU0v/pMgAAHe9JREFUNBsqldoCZXeuQl8gH6hotlTJe6qaugvlBk5rX 1lLd0VrZ3lrV1mzrlRm5DQO5SssOc1DxY3Gstb+PMVgrsqc0zh QqjSXKnUchT6n1ZKvBrmN2kqFsUrSVSfX1zT3FcoNxe3gQbOFo wClLdYi2UBJy1ChciC3tS+/ta+wyVgi769otha3giwluN0OPqN0UeUd3l9lKGwj2QKsZnoRFM 9KMOr7hLgIhRGUgnEhSiKEGCXkJCTAIIpq4qNiRIBQIkyAkgIe IcMJAQbDBAILBYhQwkMJoQDD4AYRJYPqMDkpJlGMRwh4lBAVkK SAQBBMTAkEfJ6MxHGBmI+ROEkQCCzCSSGOSIQwRtRjOIkSEoqS 47hERMkoQkAgqEhIIFgtLkQxgQxFZSIe1YiJSEqIC4QEhIlwAY 6TJCmQYAIKIWCc4FEkJKAoqZTPhwWkEEM89/voYltR+sdsSWts2nn9xqZbd4ZZbPKuCAeLPZ2L/WqFzWbrdDoMwwQCAQRBJElSFAVBkEdqIHBUjEA4t47AURhFMEo EoRQEEyQlxnESQ1CUzxOgKAFBJIpQQhJCYIKgID4GoRQpksIoh MANAgJGER6CkgguRFAKgVAhgZIYH8X4CAZDGArjBI5LcEyMQwQ B4yROUBQBoQ2YAOUhKCmSohgFwzBFkCgCjcZjFEUhCIIgCI7je r0+NjYW2HbLswAALBagAMD/qwfhhcrPyIEbapChGMpu7c9UGDOUxgylMVPRn9MymN0ylKEw31 OYHyhBZvNAjsKQ3aq/LzPkKkFmq/ley1CmGtxpNmWpQGarOVsxdLfJmN5kzGmzPmgZyFWYc5rNOa2m rNbBjNa+B8q+B62GrCZ9VpMxV2HOaDTlaMDdVpDZas1sNd9tNd 1XWjIU5rvNg/ebzZkKcLfVdE9hzlRa7jf25SnNOS2DmU2GHLX1dpM5vRlkt4Ks JkteqzWreTCzdShLbclSmrOaB3MbTXlN1swm6+1WcEUDDmG9YU WtXidvqYB9E16LbX/dRBZbr9WRCCGkBHy4gaBQESHEuBjK5xE4SnMBDPMRBMIhTIBRB ExiCE6SOA+qR0kCJwmCwIQCkkIIMSlBYAFOiBCCRAgcwmEUR3A cJ3GKRDEcRgiEL6AIDKeJjE+hEAw1YBgiEIq5MIbhQhghYT5G4 gSB8BGYi+MoThJ8jERQioRxnI8iCAbjBApjBEYSGIkhOApjGIK jKA5hOCoQwCSJQKgAowTkaP0+mthYLDBma5qscdfV6zE37zA4b VIHi83cEZFSkj0p0P8pi/1qhcViGQwGLpeLoihFUTweD8dxgiDQUYTCcAziUxiKYwiE8BEC R0mKDyEojBEwTiIERQhwHOfzuQSBYTiEoTCOIShGQDBKEASBoz iMEBiOYCiEoRhOoihKp+FDCEKQfBSDcQKCUQwjBJgQhzAU4cEI FyPQBpiLUhiEwzCC4ThOYDiGwhji2U4ej0cQBEmSMAzr9foDBw 7YXNls2w5fA4D3satbytUHUMMPGpCmALdbQZrSek1lvawGl1Xg qhJcVYIfFeCKGlxWWG9oQJoaXG0131CB62pwQwX+2QJ+UIF/toMrSnBdDa4pQJoG3GgDlxXgqgJcaQU/NoPranBFCS6rwQ9K67V2kNYGbrWBa0qQ1gZ+aATX1eCaClxTgy ut4JoSXFeBm23guhpcaQW32sDVVut1FbimBpfV4Gob+LF16LoG XOsAVzXgciu4rgLXVeCaElxtA/9UgWtqcE0JbipBWiu4qgA/asDFTnBIOLC1st3vpO07SmA1A7MZDFmBGSQwWUa9AarnYwhKCj Auv47ASBIXkqQAgiAKg1F+A4XhBEaiMIJhGAITGEqhMEKROM1u EAJDEIRxMRKhYITgoxhG4AiGwjiBYCiKwrbegREKwwkM50F8CO GjCJdAeQiEogiJoCRCCBCUJEgBhqAkgeEwhCIQQVA8PgxhOEGR GIIKSIqPIgiBozBC4gQfhlAcowiSwHAMwzAC5/J5KIoKCRLlQ3zuKP0+qlhMwGoEIDBm601Z866radFptxmcNuns 7WEOFkvmZD1lsV+zJCQkKBSKnp4eGIYRBMEwDIIgHo8HjyIIgm EYgfIhhMclSIQH1UMIH8UxDMExPo7CBLcBhmAUJwkerwFFeAi/jiQQPp8LQRACoTAfger5GIJDCJ+PQTAKwShdHIqgJBfGIAyHUY THa4AgHoXhGATDUAOC8iAIglGkAa5vgOshBObz+SiMwHxoNDsx DEMQBIKgrq6upqYmNptt92YLPS3pAiA8OT0mm/ywumM/NngEMvwV0h+B9IcR/UHEcADto3GEMiXyeo/g2sNw92F+z1FE9ynUfRju/hQ2/BUfSoINB9C+w4j+IK/7KKL7FNYm1Xd9hvd/ihqOoH2f4qZEvvEw0Z8Eaw8TfYlQ7wGkNwnq3g9rD/C0R+D+o8jAQcSQxO3+K2I8ChsO87QHuL1H4P6jcP+n3N6jfN1R 2PAZORDP605Ee/8qGtgP9yTyew4ihiNo3yFYt5/XcxTvO4DokqDeg5D2MKT7K2I8Ahk+RYyH8L4kavBP1ZqIdGzju Wy1SywSKzCDxPgEhULR261FIBhBeSiOQBDC4yJ8Pszn86GGWhK FMD4KNyAYhjXwuCiK8/kwxIMhHp/AUQjiIRjK40E4RGB8FIZRjMD5MMSD+HU8PoKhEMTDMQiFEQxB+ VwIhmE+DKE4AkP1KMLFcRLFBBBE1TbAGE7WcxtIAmuor0X5EIb gEA/FMAJCYB7EhSCIB/F5CFzP5+EoBvMhPorwUYTP50M8PgRBEAQRGI5AMMyHEOgh/T6a2H71GhS99Za0adflG9HXb42Yi0UmFz+di/2q5cyZM1999VVzc7PRaOzp6aE3aerr69N7FqNW19fTazAajXpd r07bNdCv12m7jAadtkdnNAwa9AN6w0CvVq/V6wYH+3u1nX1Grba3U6vr1Gp7zENA19M30Deo1+r0RoNW39uj6 9DquwcGhgz6wc4ubf+AuVer1xsNRqNeb+jRdXcMGg06bY9er+/v7+/u7TH26/oG9Dpdr16vHegb1GsNo9ip1+l0er1eq9WqVKqvv/6a3vPTZDEPWoeswGI1AyMAP9S3rDhzLzJLEsZp21DSuZHTvZHT vZH+UNIZUdoRUdYWUdS2sahtY7E6mqPeUtKxuUizlaPZVKSMKu 4Iy2/bWta7IV8TWdweXd69MV8ZU6jcVqLeWKgIzVdGlXWHFyojOOrIs q7worYojiamsiOU07Kxsj2yWB3F0Wwt74nMV0Vz2jaXdkQVtcU Ud0QXdWwubN/KaY8uUG0r7t1U0BlV1BZd2h5d2h5WoNhQ2hFZrI4pa4vmqDcWK qKKlNGlmuhSTURBy+bStpgSTQxHvblEE12kieJowgoU4cWqjTm ytV9nX6xu0QFgAVaTZYgO/2QxWU+f+erLr75paWrtMxh7erro/eCMfQNGo76/z6DXGoz6PoPOqNcadL36/v5+g16r1fYY9QNGwxC9+5xerzUajXq9Ua81GLW9el1vt05rGBr SGg06g9ZgMOh1vdquTqO2d2DQ1KXV6Y0Gna63v09r0Pf09vZ29 xh6e4d0RrPB2K8z9Oh1XQZ9z6BhoM8wSG/+0zdg7O7t0hn0fQP9WqNBZ9Abtbo+g7Fbp+0x0k5i1Ol0BgO9I Z2O3k7KY78/jMisgP7Va+CmbWli+ds/Xtt0+eZIFkvh5DxlsV+zWK3WU6dOJSUl0TvuJyQk2PbX9yzxTF YiK/EAi53AZMbGx+2Nj9ubyIpNYMaxWCx2fGIcM4Edv5/FTmCz2fv27YmPZzGZsQmJTHb8PnZ87L49zHjmflZcApvNZrPZc ay98UlxrPjY2H3sxIRDLGYikxUfn5AUx2LGxe1LSGSyWXvZsXs S45NYcex9++ISkhLjWLFM9r7YuE8SE+Pj9jET2PtZrPhRTGXRp SQlJZ04cQIAQG9zarK74pAVdABwqaF5deqDOafveJ+874Dvifv eJ+/PO3Vn3qk7806kL/jqgd+pe77H0/2+uLXgRLrv39ICT2V4n7zvezpr/rF0/+N3fU9nzj1+d8HJ+4En0wNO3Jh/PM339P15p+7PO3nL90y6z6kHPscz5h+77Xsibc6Zm3NO3/Y5fcfv5O2AE+n+J27PP37L78Qd3+PpPsfuLjiZOf/zO/O/uLngRPr8Lx4EnMr1O3Hf9/ht3+O355++733yrvfJu74nbs0/dcvn+E2/U3d8T96edywt4Mt7Psdv+p2443viFo35p9Pnnbzl//X9Nd9mXqhWddOhkqwmEzD1WwZtu0VawclTZ5KSDrDZbCY7Lj6R vY/F3MdiMll749lMNispdl88ixXPZrNZcWw2M57FjE1MYDPjEmLjE hITDjKZbCYzlsWKo9Psj2ezmLGxbNZeNjOOFcuKZzKZzHgWO4n Nio+LZccn7mOx4+PjWcxYNmsfk7WXzWYnJB6MjT0Qxz7IZLPY8 bHs+H3x7Fg6ukICO5HJZLJYcewEViybtZcZx2KxWHHMBCaLFce Mi2fvZTNj2aw4FpPNZrPimEnseDaTxWSz2AnxHvv9oQPAxmILo ramCWU7vr8S9eMNBkcjn709YurOyCnvbHg6F/v3E5cQW1ZHAEGT1R7ezeya2N7FTuEe7T88dY4I6ckV7IHgrCM2 EHCKZviEGws4G2+2b1WsBkDhFLvIEc3IGc4hkZwjHrU7BUZyjm zU5hTEyBHfyP14l1O0pDan/DtcU3a4pqGDJKnsUDvZqXZFFwBGQIdpA1YwNAhMg/Ry2unnrwAAqz1UqHOMUft5l/hsjmBFtkwcHWAPZURn5XrcPRil++/eXeNm2T3E6ohe6mSw1f6TN7NrLj8x8pt9Zx7/DZtviuRbLvxjww/XGByN3Gtb+JS3IybviqRZbOKC+U9Z7N9GrM5xt6wAWCx0dHqrL TqExZ3F7G+emTwdsdjS2Y4405LJFhlsRASwX4LF7Pn3AdBnGw8 WC7CYgHXAVihwGWSuzOtcO4tTFRxxG+mIina+cITsNdOD0GJ1T mm1v6TtWhmXMWl1BXC09shx68pOAAxPPk1WMDAAhgYcVjm1qiO 2rjOV2CnJziw2FrNFunViMU+xJkewkpNtnu20XeixmmDYYCfCc mcx0/DGOU8iVmAGoA+AgMjNaULZlnPfb/juKqNYLfPaFj55R/iknREztkecLcrywGJP3wn/l5WRg8Q67M2OSNfuzuqgnpFHrPZ0ALiG5wbDlDHS3y0uHv+Exg 9HLzdbnGP3WgEAYAiAPgAM9mi2FjsZuYCOnmm2Ba8eMoMh+ymT owXMwGJyHoHmYcqgT5lscxb7bjm2PE0mYDLZEphMzvMjGym4xN N+WO0dtbIAYLEAMGAGA4NgyOQ8t7I4Z+V0bxgtQ5e/LhYMs/mwjLxLPXl3jcpi1hH0bWexwScuAtBP9/sA8I/cdIOUxKRcCr/wD9tc7CmL/fuKm786kY51RDzU4bCswyzmtEawuPq3O4u535/djj+JDF8xHOXXdtQMgBmYrCNZDDgxlK1eZhuR0YHQTdZhFrM4U Zhj7uUy8bHaB5vJNqmhQ2fb6M9BcCYbCVqszixmdWGxR9fTBnp KO2AFQ7bQxbQ9ZhcWc5k9PX5rDv99yKRsxMHHFwtwsJiDcz3N7 H7WXAxY6B2r50dEXSfE0d9eCD33/UgW87yifMpi/8Iy2jOB4Z4dwWJ2wrL1uNmxThmenjhF/HbKcOSkb7ggt2NPar/ZphyrXNowe4xr07BVzgTq9NnqzFAuBlmswxTmxMtOLOaIoz68X nPJ2e3RldvsaUTru+XhLDTP2heMzhmOSEqzhXNNhz/al5wuxViAyz3Jg2EOJjI7HR9mveF8XB6W2S60+8ZwEqeyrM7lO nnRz2Gxq7gg6puU9ckXn7LYv70Ms5jbyPFwp7XTEP34jD7iNHr B8MB2u3XbHy15MGC49J9uv9VpQmahWYzmnaGR49PiWlX7KBo22 THyXdZowL5aHDbX6j7S3HK2VdAyarnWERcCYHV6RmZ1zZh+WDn CvBHD0OUCV7EX4pg2emCokSxm9ZDGE4s519cx83W61I3FhpnLl dFGtsyTiY3F/MI3XsGoDV+dXfvteQZH0zhrS/ik7WET3w6fvjWSXlGOfI/yKYv9i4rLyHEbfZ7S2P7Q4aGdR7jTLXTQbS1gHzkWl/Xp8JBzPLF6YvNd1h30eLBYaEYzOeaJ7tXzVF8HT3loIhc7Pfm5 p8ydRrULmztW4k7TDccC0/ZE0mxfgY64xzg9B7RxhRlYTMBkti9mneljlC4Y2eauR9xY1a3C Iy5xO2GyP6B0/t4A0MU5P8Ufnh073zlGKfSxxcZivuEbL6NkxJm/r/4mlcHRNM7YGj5xW+iEHWHTt0YmF2VNCHB7G9zDgvmp/CuIG0M5a5cEw6PRAoDF/lXmcBJnFnN7ouH4EsB52Dj7jGNEPZkXOVjM7MjGPILFnGYNw7U YPmB2qaLFmcU8DGbbgRGD32Ma5zpanCto/0rB8bDM0XoWRyNbh1vD5YmhSyUexWLOk0R7ZUfeKlx4zdUTRlb NJYlDPLKYxT5p9cBiznO94bOeZqk/jcisVrN9LrbhnwgRfvqb1V8lMzgdzVNj1k/cETl2S+iU6HUpeZkT/e1vg9ua/gk8z5ORlp+Nh1TpyZrBtk+AR4zayk9q2y9Wu1Ha8wnF+cqR2uK pgm5XjZ7f/4G4FOdKyo9jidvZJ+014KofcdUIIrPYfvvlZDz90dlvPdbE6jT 4RxTkVucnIoef604uFR+9XOd/RhtZ7hY8ThqLlf6O0mdt2DWUCj95ZvmJM4xitXz6lrCxW0LHbw n12hrxXVHuBD+f4bmY01NeAEbmaHUSZzOcZs9Wpzr/RDwqstMTivu4fXQr02aY7bBarWbn6js3iD39Y+rHs/fnOJytS9x+geDMYg79f0ZO/2tiHUUeepFbO4yqR78T2PwKeOzfUct38zerE1y4cfTh7W6XUzu AEXBP+Vgy+jUezoww8lH2P6Q1PDKdFYB+AHzXhf+Ti4YdO7X+m 2RGqbpxRvT6KdsjJ2+LmLphXWpOxtTAgD7XibotK6tTSU9U/18cztk7dY/H464Y1aE9ZvJT7Le5nZt+WHUeOjcc0fIWq23PqccZdaP3lL01w IgmGbUdnlQexyN/Tj6/LCw/W5tG73ePvWOxAvsd0XFffFgz2PrJ/R5vtlrNwKYfr8UAeNyUjwPgqn9SD49WX2ehZ0VWKxiyAiMAfus jr/Dx8C/OrDzxNaNS1eQVtX7CpnWTtobPiolIzc9+fc7sftsvcGxvrAzZX i1xuZfTT0Ycb4e4H3EMOrpsuvfcaz2yVd1SDufjWrq7Njk9K/ml4D6D8WiPe4KHw/wYZx+uHxMmV/ycdvDY5g79ENuAdViP1m6P4Hnrz9VWmjdc9S8Id6PdR/pofe2MJ+2m0bJ191XH59F60HOnuOKRnWV6Qji45ZGO6jiuHwIG AOatjbzCJ9b97eRbX5xhlDVJZm8Knbo1YuKWsJmbI/6enTEpJEgHgBEAmssGAOgHwAjAAACDThh4DO2A6Wdoj/BYojP6nTDa8cfBwCh40nxGwPgYZx+uR6BvFPxS9X3MHh/w1FmP7M1H4uf4zyO9a7QqPxFGa8NB17JG+PDj5+lwjBH4yb73S I/y6A8/0+0fXqPHSWMEwABANwAzVkb8CFHrPj+z9PMzjBpV84zINZNiQi dsDZu4ce3n6TfC9378qs/csX4+43y9x/t6j/edO9bPe6yf93gfHxrjfL3H+cwb6zPvkfohGOs99zHhnOdYH29a/9F7Lv15nK/POF9vhx7r5z3Wz2esn/d4f7/x/r60nhAwf0KAH63HB/pPCPKfEBQwIShgfKA/jQlBARODgiYGL3DXkxYGOjB54cLJIUG0nhSycJKbnvxm8NTFi6 YuDnHW05YsnrbkzelLl0xfumjGsqUzli2e9tbSaW/ZNH3Eoenj05cvmb58mV2PhMdr6fyd9bQli6ctWTwlJMQBm+XBw ZMWBjrXcUJg4ISgAFpPWhA4KTBgYsCCiQv8aT0pYMGkAP/xfvPH+/mO95s/ztdnnK+fRz3ex6bH+niP8/Yd5/2L6fE+fuN9fP4XtN94H79xvn7jffx/sp7gGzDeb/5EvwUT5vtPcNIT5wdO9A+Y7L9gsr+/Q08K8J+8IHDygoDJCwKnBC6YEhg0OWjB5MCgyUELpgQFTwkKnh q8cNrCkOkhi6eHvDklZNGUkJCpby6etmjRjCXLZixZNn2pDTOW vUVj5lvLR2DW8hWzlq/wWrHSa8XK2SvWzF65ymv5aq8VK72Wr561cs0IeK1aS4P+d/aKkZjjBPezHrB8tQNzXC/3iNHKmrdqnQNzneC9ev281aFz1m7Y+T+n/17NX3b0+FvHvmGUtcq8otaP27z+D1vWj48Ji/rbob/duX6uIOtcbub53Awa53IzU3Myzmc/OJ+dcS43MyUvMzUnIzk3w6HP5txPyb7v0MlZ977Nvpec5RlnH9 x9CDxeQud2Nuf+2ZxMZ52cm5Gc+8Cm8zOT87IcOiU/O6XgAa1TC3JSC7OSC3NSirO/Lcw+W5R1tijHgeTi3BROXjKnILkkL6WkMKU0P6WkMLWsILW0KL Ws4GxpPo3ksoLksqLksoKz5UVnywu+LSs8W16QXFGcXFFI65RK TmpVcWpVSWpVcXJVSUoNJ6W6NLW2JLWmzLOuK0+tKz9XW3mutv JcbdW52srzddXn66rO11Wfq68659BuSK2zpad1ak1lak2FQ6dU l6dUV5ytLE0uL00pL7lQUXa+nHO+nHOurDi1tIiu3bDmFKRw8p KL85OLc88W5Z0tykkuzEstyEktyEvJz07Jz03Oy0rOy0nOy0rJ z03Jz07Ny03Nz07JzUnJy3LXqTnZybkPaJ2SnZWSnemuk7MeJG dluGv3lKk52ak5D5z1udycc7lZv6jOOZedfS47+3xW7pPq8zk5 F7LzRujzOcP6Qm7++dz8czl553Pzz+cWXMgruJBXeC6/4HxB0fmCwvMFReeLii4UcS4UF18o4lzkcC6UlF4sLaP1pbLKS2 XlF8srL5aXX6qo+q6y8kJ55YXyyosVVRcrqi5UVV+oqr5YXXOx uuZibS2NS3V1l+rqvquvp0F/vtTAu9TQcLGee7G+/lID7zsu/zsu/xLPBfTB0fB9Pe/x8UM978e6kfhnPf+JcLluGMMHG6DLDdCVeuhaA/9KHffHOujvpbV7rqYv+ezE0s+/YsR9eyYsad8bUatf37Ju/Obw8RvWTdu4flr4mlnhq2eFr/YKWzUrfNXMsFUzw1bNCl0zc/3qaWErp9oxJXSFA5PXL3dg0rq3nDFx7TIHJqxZ+nCMuNaByetX TgldNTls1ZTw1bSeEr56asQaGtMi106LXDt1w7qptP0b10+PCq UxY1PYjE1hM6PDZ8SEz4gJn74lYsbWyJnbNjjgtT169o4Yr7dt mL1z85xdW+bs2jL3na1z3t06593NXu9t9npv6+zd22h47d7mtX vb7Pe3z/lgx9w/vT33T2/P+/POeX/e6f3hLp+/vOP38Xt+H7/nu2e3757dfnvf99v7/vx9H8zf90FA3J9pLGB+SCOA9WEA86NA5ieBzL2BzL1BrH00Atm PwALW3kDm3gVxe2i9IG5PQOwn/vs+pjF/70e+n3zo8/GffT78wOfP7/m8/47v+7t8du/0fu/tee9um/vOVrp2tvpuj561bdOsbZtmbo2asWXjjC0bZ8VsmBWzYWZ05Mzo yBmbImZsipgeFT49KnzaxrBpG8OmR4ZOjwydFrGextTwdTSmha +bGrZ2atjaKaFrHo7J61c/Es7p6Wz/lzAtdO3M0NBZ6386vELDaMwOC58dFu4VbsPsiIg5kZFeGyK9Iq O8Nm6aHRU9Oyp6zqaYOZti5kRvnhuzZd7mrd5bts3btt17+w7v 7Tt8drzts3On3zvv+O58d/47u/3ffT/gvQ/m7/5g/u4PAj7484I/fRj4l48C//JR0F/2BH+0N/iTfQv3xC7cExu8L25hLDM4jrmQyVrIZIWw2G+y4xfFJ9BYnJC4 KDFpcdJ+Gkv2H1h64OCSg4ccWHro8NJDh5cdfBiWH/CMt/YfcsfypEMrkw6tSjy0OunwT8aaxMNrEg+vTfp03f4jaw8MY93B o+sPHgnbfyji4Kcbj/zP6v1HVxw9tuSzk8Gfnfx/H/AsMz4LPtEAAAAASUVORK5CYII=

jolan57
17-06-2013, 13:37
عکس باز نمیشه
حالا لوگ هم تهیه کنید بد نمیشه که :دی

alipencia
17-06-2013, 13:44
سلام دوستان...مدتی هست حجم درایو ویندوز (سی) من به طور غیر عادی کم و زیاد میشه...مثلا 800 مگ خالی داشت بعد 5 دقیقه پیغام کمبود حافظه میاد دوباره میبینم زده 16 کیلوبایت فضای خالی داره...بعد خودش خود به خود درست میشه و دوباره مثلا 300 مگ حجم خالی نشون میده...انتی ویروس کاسپر دارم...البته ی مدت غیر فعالش کرده بودم

payam
17-06-2013, 13:45
سیستم هیچ نشونه ای از ویروس نداره ، حالا اگه عکس کارو راه ننداخت لوگ هم میذارم .

مرسی :دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
17-06-2013, 23:05
سایت زیر رو بخونید ببینید کمکی بهت میکنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام دوستان...مدتی هست حجم درایو ویندوز (سی) من به طور غیر عادی کم و زیاد میشه...مثلا 800 مگ خالی داشت بعد 5 دقیقه پیغام کمبود حافظه میاد دوباره میبینم زده 16 کیلوبایت فضای خالی داره...بعد خودش خود به خود درست میشه و دوباره مثلا 300 مگ حجم خالی نشون میده...انتی ویروس کاسپر دارم...البته ی مدت غیر فعالش کرده بودم
کسپر رو آپدیت و درایو C رو اسکن کنید

peysun
19-06-2013, 06:07
سلام ارتباط مودم قطع می شه هر چند ساعت
انتی ویروس:اوست
ویندوز:7
hijackthis.log - 7 KB ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

malkemid
19-06-2013, 10:47
سلام. من دکمه اسکن رو می زنم یه پیغام میده به این مضمون :

for some reason your system denied write access to hosts file

زیرشم گفته فایل هوست رو وا کن و خطهای مربوط به برنامه هایجک رو پاک کن ولی هیچ خطی واسه این برنامه نیست.

tiraxtork
20-06-2013, 20:56
نمیدونم مشکلتون چیه ولی یه نگاهی به اینجا بندازید
شاید برنامه hijackthisمشکلی داره:n13:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pianoba
26-06-2013, 13:03
سلام...
دوستانی که مشکل آلوده بودن سیستم اعم از تروجان ، اسپای وار یا ویروس دارن و نمیدونن باید چکار کنن، از لینک پایین نرم افزار رو که HijackThis هست بگیرن و لوگ اون رو داخل همین تاپیک برای بررسی کامل و رفع مشکل قرار بدین ، به همراه لوگ مربوطه توضیحی درباره ی مشکلاتی که دارن ، نوع سیستم عامل ، آنتی ویروس چی استفاده میکنن ، از کی به وجود امدن مشکل و هرچیزی که لازم میدونین رو اینجا بزارین، حتما بررسی میشه.


بعد از اسکن یک لوگ به شما میده این نرم افزار که شما اون رو داخل یک فایل با فرمت TEXT اینجا داخل همین تاپیک آپلود میکنین ، به هیچ عنوان عکسش رو اینجا نزارین فقط فایل متنی...







سلام

این فایل txt لاگ:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویندوز 7 هست ، ویروس یا هر فایل خرابکاری رو سیستم از فلش مموری آلوده گرفته ، آنتی ویروس آویرا رو سیستم بود که دیروز پریروزا uninstall کردمش که یه چیز دیگه نصب کنم ، که حالا اومدم از شما مشورت بگیرم . در ضمن usb security هم رو سیستم بود که کلا غیب شد بعد از آلوده شدن .

مچکرم

superior
05-07-2013, 16:38
سلام .

سیستم من یه مشکلی پیدا کرده و اینکه خیل کند شده! بعد از تو تسک منیجر که نگاه کردم دیدم اکثر مواقع 100% درگیر هست سی پی یوش!!

ویندوزم سون 32 بیتی هست و از Eset Smart Security 6 استفاده میکنم وامروز Malwarebytes Anti-Malware رو هم نصب کردم که بعد اسکنش درست نشد بازم


اینم فایل لوگ :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pcsoft
16-07-2013, 03:54
سلام .

سیستم من یه مشکلی پیدا کرده و اینکه خیل کند شده! بعد از تو تسک منیجر که نگاه کردم دیدم اکثر مواقع 100% درگیر هست سی پی یوش!!

ویندوزم سون 32 بیتی هست و از Eset Smart Security 6 استفاده میکنم وامروز Malwarebytes Anti-Malware رو هم نصب کردم که بعد اسکنش درست نشد بازم


اینم فایل لوگ :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام برادر
این فایل GoogleUpdate.exe رو پاکش کن الکی هم سرعت سیستم رو نگیره هم ترافیک نخوره. فایل آپدیت کروم و Google Earth هست.
با برنامه Tuneup Utilities 2013 یک One Click Maintenance بزن بزار کامل کارشو انجام بده. حتی بزار Defrag هم انجام بده. بعد هم بیا و Registry رو با همین برنامه Optimize کن. توی Tab های بعدی داره.

dops dops
17-07-2013, 18:14
سلام
2-3 روز پیش یه فلش آلوده به سیستم زدم که آنتی ویروس هم وقتی اسکنش کرد فایل آلوده رو نشناحت. اسم فایل ReadMe.exe هست و داخل هر درایو و همچنین هارد اکسترنال و فلش خودم که اونموقع وصل بودن به سیستم یدونه فایل با همین اسم ساخته شده و سرعت سیستم هم تا حد کمی پایین آمده . و هی گیر میکنه.
سیستم عامل : xp sp3
آنتی ویروس : nod32 ازین 30 روزه ها! ورژن 5
اینم فایل:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Ali14 persia
20-07-2013, 03:42
بچه ها هر وقت سیستمم بالا میاد nod این پیام زیر رو میده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
همیشه هم clean رو میزنم ولی دوباره که سیستم بالا میاد این پیام ظاهر میشه!
اگه کمک کنید ممنون میشم.

jolan57
20-07-2013, 13:34
بچه ها هر وقت سیستمم بالا میاد nod این پیام زیر رو میده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
همیشه هم clean رو میزنم ولی دوباره که سیستم بالا میاد این پیام ظاهر میشه!
اگه کمک کنید ممنون میشم.
از طریق سیف مود سیستم رو بالا بیارین و این درایو رو با نود32 اسکن کنید و clean رو بزنید

Master Root
20-07-2013, 14:36
دوست عزیز شما با clean فقط دارید ظاهرا پاک میکنید ممکنه جای دیگه از سیستمتون خراب شده باشه و نمیذاره این پاک بشه.
یه بار آنتی ویروس را کاملا آپدیت کنید و سپس سیستم رو smart scan کنید.

jolan57
20-07-2013, 16:02
دوست عزیز شما با clean فقط دارید ظاهرا پاک میکنید ممکنه جای دیگه از سیستمتون خراب شده باشه و نمیذاره این پاک بشه.
یه بار آنتی ویروس را کاملا آپدیت کنید و سپس سیستم رو smart scan کنید.
این فایلی که پیدا کرده در حقیقت ویروس نیست و بهتر بگم یک adware هست که خطری برای سیستم نداره و فقط کاربر رو اذیت میکنه یا دقیق تر بگم مسائل تبلیغاتی هست و با clean کردن مشکل حل میشه
اگر مشکل خاصی داشت خود من مسائل بیشتر رو واسشون توضیح میدادم

dops dops
20-07-2013, 18:12
این فایلی که پیدا کرده در حقیقت ویروس نیست و بهتر بگم یک adware هست که خطری برای سیستم نداره و فقط کاربر رو اذیت میکنه یا دقیق تر بگم مسائل تبلیغاتی هست و با clean کردن مشکل حل میشه
اگر مشکل خاصی داشت خود من مسائل بیشتر رو واسشون توضیح میدادم

آقا قربونت جواب منم بدی ممنون میشم 4-5 پست قبللوگ هم آماده کردم...
مرسی

jolan57
20-07-2013, 21:40
آقا قربونت جواب منم بدی ممنون میشم 4-5 پست قبللوگ هم آماده کردم...
مرسی
فایل ویروسی شما احتمالاً در این مسیر قرار گرفته
C:\windows\ctfmonn.exe
اگر هیدن بود از folder option -view تیگ گزینه هایی که مشخص کردم بردارین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این فایل رو در ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) آپلود و نتیجه رو اینجا قرار بدین
Reanalyse بزنید
چند تا مورد دیگه هست که بعد از حل این مشکل میگم بهتون

dops dops
21-07-2013, 16:47
فایل ویروسی شما احتمالاً در این مسیر قرار گرفته
C:\windows\ctfmonn.exe
اگر هیدن بود از folder option -view تیگ گزینه هایی که مشخص کردم بردارین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این فایل رو در ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) آپلود و نتیجه رو اینجا قرار بدین
Reanalyse بزنید
چند تا مورد دیگه هست که بعد از حل این مشکل میگم بهتون

اینم لینک آنالیز در ویروس توتال:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 72d6802998f507/analysis/1374412438/

jolan57
21-07-2013, 19:56
اینم لینک آنالیز در ویروس توتال:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 72d6802998f507/analysis/1374412438/
دو تا از آنتی ها این ویروس رو virut شناختن ولی فکر نکنم virut باشه چون در این صورت سیستمت به کل بهم میریخت
شما اگر میتونید نسخه 30 روزه بیت دیفندر آنتی ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو دانلود کنید و در سیف مود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) سیستمتون رو اسکن کنید و ویروس های شناخته شده رو پاک کنید
برای سیستم های 32 بیتی هست, فقط اینکه یکم حجمش زیاده اگر امکان دانلود ندارید بگید تا یه فکری دیگه کنیم ولی ترجیحاً همین بیت دیفندر رو دانلود کنید

dops dops
22-07-2013, 03:44
دو تا از آنتی ها این ویروس رو virut شناختن ولی فکر نکنم virut باشه چون در این صورت سیستمت به کل بهم میریخت
شما اگر میتونید نسخه 30 روزه بیت دیفندر آنتی ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو دانلود کنید و در سیف مود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) سیستمتون رو اسکن کنید و ویروس های شناخته شده رو پاک کنید
برای سیستم های 32 بیتی هست, فقط اینکه یکم حجمش زیاده اگر امکان دانلود ندارید بگید تا یه فکری دیگه کنیم ولی ترجیحاً همین بیت دیفندر رو دانلود کنید
نود32 افاقه نمیکنه؟
ی مقدار حجمش زیاده ...

jolan57
22-07-2013, 04:41
نود32 افاقه نمیکنه؟
ی مقدار حجمش زیاده ...
نه نود 32 اگه میشناخت که تا به حال جلوی فعالیت این ویروس رو گرفته بود
آویرا حجم کمتری داره
آویرا فری 100 مگابایت
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])اگر این یکی هم نتونستین دانلود کنید از norton power eraser استفاده کنید
آموزش کاملش تاپیک زیر هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تاپیک اختصاصی Norton Power Eraser ||معرفی،بحث و تبادل نظر|| ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

dops dops
22-07-2013, 19:47
نه نود 32 اگه میشناخت که تا به حال جلوی فعالیت این ویروس رو گرفته بود
آویرا حجم کمتری داره
آویرا فری 100 مگابایت
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])اگر این یکی هم نتونستین دانلود کنید از norton power eraser استفاده کنید
آموزش کاملش تاپیک زیر هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تاپیک اختصاصی Norton Power Eraser ||معرفی،بحث و تبادل نظر|| ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])





آقا نورتونو گرفتم منتها نمیتونم با safe mode بیام بالا . که اسکن کنه...!
سیستم گاهی اوقات خود ب خود ریست یا خاموش میشه (گاهی اوقات 5-6 بار پشت سر هم خود ب خود ریست میشه)و وقتی هم روشنش میکنم گاهی اوقات مانیتور روشن نمیشه باید ریست کنم !!!
یه صفخه آبی هم گاهی اوقات مید که پر نوشته هست و سریع میره که قبلا این صفحه رو دیده بودم سیستم مادربردش کارش به تعمیر رسید گرافیک هم تعویض شد . البته بعید میدونم مربوط به ویروس باشه ولی گفتم که در جریان این قضیه هم باشید.

jolan57
22-07-2013, 20:44
آقا نورتونو گرفتم منتها نمیتونم با safe mode بیام بالا . که اسکن کنه...!
سیستم گاهی اوقات خود ب خود ریست یا خاموش میشه (گاهی اوقات 5-6 بار پشت سر هم خود ب خود ریست میشه)و وقتی هم روشنش میکنم گاهی اوقات مانیتور روشن نمیشه باید ریست کنم !!!
یه صفخه آبی هم گاهی اوقات مید که پر نوشته هست و سریع میره که قبلا این صفحه رو دیده بودم سیستم مادربردش کارش به تعمیر رسید گرافیک هم تعویض شد . البته بعید میدونم مربوط به ویروس باشه ولی گفتم که در جریان این قضیه هم باشید.
خب در محیط اصلی ویندوز اسکن کنید

dops dops
23-07-2013, 05:57
خب در محیط اصلی ویندوز اسکن کنید
تو آموزشش اینجوری گفته بود واسه همین پرسیدم.
آقا ممنون از کمکت دم شما گرم همرو نابود کرد گذاشت کنار....:n16:

jolan57
23-07-2013, 17:07
تو آموزشش اینجوری گفته بود واسه همین پرسیدم.
آقا ممنون از کمکت دم شما گرم همرو نابود کرد گذاشت کنار....:n16:
خواهش میکنم , برای اطمینان یک لوگ دیگه تهیه کنید
چند تا مورد دیگه بود که بعد از این لوگ بهتون میگم

dops dops
23-07-2013, 17:28
خواهش میکنم , برای اطمینان یک لوگ دیگه تهیه کنید
چند تا مورد دیگه بود که بعد از این لوگ بهتون میگم
اینم لوگ خدمت شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
23-07-2013, 18:13
اینم لوگ خدمت شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خب فایل ویروسی شما پاک شده ولی چند تا کار برای بالا بردن سرعت سیستمتون میگم انجام بدین
وارد این مسیر بشید
Control Panel\All Control Panel Items\Programs and Features
اول اینکه تولبار Ask رو از روی سیستم ریموو کنید
webcake رو پاک کنید
How to remove webcake Adware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
حالا تو قسمت start/Run بنویس MSCONFIG
حالا پنجره باز شده تو تب startup تیک موارد غیر ضروری مثل java , Ulead Systems , Western Digital\WD Drive WDDriveService.exe,QuickTime , CloneCD,daemon.exe,yahoo messenger U و بقیه رو بردارین

vxp
24-07-2013, 15:00
سیستم من آلوده به یک تروجان شده که دسترسی من رو به کروم رو قطع کرده و همچنین انتی ویروسم رو غیر فعال،وقتی می خام یک برنامه متفرقه باز منم برای تغیر ای پی چند دقیقه انتی ویروسن رو غیر فعال می کنم فک کنم ببرا همون جوری امده!.دیسک نجات کسپر دانلود کردم اما بوت کردنش با usb رو بلد نیستم!لازمه؟فایر باز میشه ولی کروم نه!
سیستم عامل من : ویندوز 7 هستش.
آنتی ویروسی که دارم : اوست بود پاک کردم.
برنامه ی ضد جاسوسی : ندارم.
لوگ برنامه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطف می کنید اگه سریع جواب بدید چون گیرم!

jolan57
24-07-2013, 15:07
دانلود این برنامه رفته رو موخم چطور باید دانلود کرد؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vxp
24-07-2013, 15:23
سیستم من آلوده به یک تروجان شده که دسترسی من رو به کروم رو قطع کرده و همچنین انتی ویروسم رو غیر فعال،وقتی می خام یک برنامه متفرقه باز منم برای تغیر ای پی چند دقیقه انتی ویروسن رو غیر فعال می کنم فک کنم ببرا همون جوری امده!.دیسک نجات کسپر دانلود کردم اما بوت کردنش با usb رو بلد نیستم!لازمه؟فایر باز میشه ولی کروم نه!
سیستم عامل من : ویندوز 7 هستش.
آنتی ویروسی که دارم : اوست بود پاک کردم.
برنامه ی ضد جاسوسی : ندارم.
لوگ برنامه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطف می کنید اگه سریع جواب بدید چون گیرم!

اینه! اطلاعات سیستمم!
ممنون!

jolan57
24-07-2013, 17:25
اینه! اطلاعات سیستمم!
ممنون!
لوگ شما اشتباه ست
من فقط لین دو تا اسم رو میبینم
vhocofvx.sys
gblofile.exe
باید لوگتون کامل باشه
پست اول رو بخونید

vxp
24-07-2013, 17:57
لوگ شما اشتباه ست
من فقط لین دو تا اسم رو میبینم
vhocofvx.sys
gblofile.exe
باید لوگتون کامل باشه
پست اول رو بخونید
همون طور که در پست اول نوشته شده بود من همون مراحل رو طی کردم به تصاویر زیر توجه کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در عکس بالا روی گزینه اول کلیک می کنم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در عکس بالا نود پد رو ذخیره کرده و اپلود می کنم.
لینک نود پد جدید که الان درست کردم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون از شما!

vxp
24-07-2013, 18:02
لوگ شما اشتباه ست
من فقط لین دو تا اسم رو میبینم
vhocofvx.sys
gblofile.exe
باید لوگتون کامل باشه
پست اول رو بخونید
اتفاقا اوست هم ارور این فایل ها که اسم بردید رو می داد.
ممنون از شما!

jolan57
24-07-2013, 18:11
لوگتون رو دیدم
این فایل رو در ویروس توتال آپلود کنید و نتیجه رو اینجا قرار بدین
C:\Users\ehsan\AppData\Local\gmyibftu\osqulfdl.exe
Reanalyse بزنید
اگر هیدن بود پست یکی دو صفحه قبل من رو بخونید تا متوجه بشید چطور از هیدن فایل رو خارج کنید

vxp
24-07-2013, 18:33
لوگتون رو دیدم
این فایل رو در ویروس توتال آپلود کنید و نتیجه رو اینجا قرار بدین
C:\Users\ehsan\AppData\Local\gmyibftu\osqulfdl.exe
Reanalyse بزنید
اگر هیدن بود پست یکی دو صفحه قبل من رو بخونید تا متوجه بشید چطور از هیدن فایل رو خارج کنید


این رو می خواستین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 4965391fa4bdf7/analysis/1374678349

jolan57
24-07-2013, 18:36
این رو می خواستین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ویروس جدیدی گرفتین!
با NPE شرش رو بکنید , قبلش تاپیکش رو خوب مطالعه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تاپیک اختصاصی Norton Power Eraser ||معرفی،بحث و تبادل نظر|| ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

vxp
24-07-2013, 20:49
ویروس جدیدی گرفتین!
با NPE شرش رو بکنید , قبلش تاپیکش رو خوب مطالعه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تاپیک اختصاصی Norton Power Eraser ||معرفی،بحث و تبادل نظر|| ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نمیشه از سایت اصلیش با ای دی ام توسط سایفون دانلود کرد شما لینک کمکی می شناسید؟
ممنون.

jolan57
24-07-2013, 21:41
نمیشه از سایت اصلیش با ای دی ام توسط سایفون دانلود کرد شما لینک کمکی می شناسید؟
ممنون.
براتون آپلود کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vxp
25-07-2013, 14:55
براتون آپلود کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون.
یعنی الان کامپیوتر من پاکه احساس میکنم یه ابزاری داره سرعت اینترنتو می گیره امکان داره پاک نشده باشه یا دوباره گرفته باشم؟

jolan57
25-07-2013, 15:00
خب نتیجه چی شد ؟ نورتون فایل رو پیدا کرد و ریموو کرد ؟ من که الان چیزی نمیتونم بگم حداقل یک لوگ دیگه تهیه کنید

vxp
25-07-2013, 16:04
بله با راهنمایی های شما ویروس ها رو پاک کرد و مشکل کروم و انتی ویروسم حل شد!
اینم یک لوگ دیگه:
/[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون!

jolan57
25-07-2013, 16:29
C:\Users\ehsan\AppData\Local\Temp\psiphon3-polipo.exe


C:\Users\ehsan\AppData\Local\Temp\psiphon3-plonk.exe



شما فایل p.s.i.p.h.o.n رو از جای مطمئن دانلود کنید ؟ چون اخیراً یک فایل تقلبی و ویروس تو نت منتشر شده در ویروس توتال اسکن کنید و جواب رو اینجا قرار بدین
فایل 20dollars2surf.exe رو هم از کنترل پنل پاک کنید و باقی مانده فولدرش رو هم دستی پاک کنید
C:\Program Files (x86)\20Dollars2Surf\20dollars2surf.exe

vxp
25-07-2013, 16:42
C:\Users\ehsan\AppData\Local\Temp\psiphon3-polipo.exe


C:\Users\ehsan\AppData\Local\Temp\psiphon3-plonk.exe



شما فایل p.s.i.p.h.o.n رو از جای مطمئن دانلود کنید ؟ چون اخیراً یک فایل تقلبی و ویروس تو نت منتشر شده در ویروس توتال اسکن کنید و جواب رو اینجا قرار بدین
به ترتیب :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b26004c84d9949/analysis/1374757362/
و
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] d9a07f9361249c/analysis/1374757453/
و
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 73807e4c87a3cf/analysis/1374757629/
ممنون.

vxp
25-07-2013, 17:34
راستی من این ارور که قبلا دریافت می کردم الان تو فایر والم می بینم!وقتی می خام فعال کنم!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57
25-07-2013, 19:04
به ترتیب :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b26004c84d9949/analysis/1374757362/
و
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] d9a07f9361249c/analysis/1374757453/
و
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 73807e4c87a3cf/analysis/1374757629/
ممنون.
مشکل خاصی سیستم شما نداره یکم برنامه های استارت آپ رو خالی کنید و برنامه ای هم که پست قبلی گفتم پاک کنید امیدوارم مشکل خاصی نباشه

navid_naghola
01-08-2013, 17:10
با سلام
نمیدونم جواب داده میشه یا نه ولی کارم گیره گیره
تسک منیجر باز نمیشه
set program access and defaults رو می زنم میگه که conrtol.exe نیست تو ویندوز و و و
امکان ویندوز عوض کردن برام وجود نداره کمکم کنید
ویندوز xp sp3

شرمنده نتونستم upload کنم

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:04:38 PM, on 8/1/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Garena Plus\GarenaMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Garena Plus\ggdllhost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Remote] "C:\Program Files\LifeView TVR\remote.exe"
O4 - HKLM\..\Run: [RecSche] "C:\Program Files\LifeView TVR\RecSche.exe"
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [NetLimiter] C:\Program Files\NetLimiter 3\NLClientApp.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe

--
End of file - 8478 bytes

ALI V8
02-08-2013, 00:38
فلشم رو زدم به کامپیوترهای دانشگاه....حالا محتویات فلش تو پی سی خونه نمایش داده نمیشه...از حالت مخفی هم درآروم ولی بازم نمایش داده نمیشه...

farid0485
02-08-2013, 10:00
من تقریبا یه هفته ای میشه که این مشکل رو دارم ،چند وقته که هر چی به سایت های [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مث google,gmail سر میزنم بهم security error میده و میگه که ssl سایت برای من

قابل اعتماد نیست.یا وقتی هم به سایت های داخلی سر میزنم یا بعضی سایت های دیگه یه صفحه نشون میده که واسش عکس گذاشتم.

تاریخ سیستم م رو چک کردم درستهچند روز پیش هم آخرین ورژن کسپر با آخرین آپدیت ش رو نصب کردم منتها هنوز هم مشکلم سر جاشه...

راستی یه اسکن هم کردم منتها یه ویروس تو درایو e پیدا کرد.

ویندوزم 7ultimate رو همه مرور گرهاهم این مشکل رو دارم...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

p_p_k
02-08-2013, 11:38
سلام. بچه ها اکثر اوقات صفحات خود به خود واسم بالا و پایین میشه و نمیشه با موس کار کرد.... حالا نمیدونم ویروسه یا نه....

ویندوز 7
انتی ویروس نود 32

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
02-08-2013, 19:32
من لوگ شماها رو نگاه کردم و مشکل خاصی پیدا نکردم و مشکلات شما به نظر میرسه اکثراً سخت افزاری باشه


شما فکر کنم موستون مشکل داره :دی
[QUOTE=farid0485;7789471]من تقریبا یه هفته ای میشه که این مشکل رو دارم ،چند وقته که هر چی به سایت های [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مث google,gmail سر میزنم بهم security error میده و میگه که ssl سایت برای من

قابل اعتماد نیست.یا وقتی هم به سایت های داخلی سر میزنم یا بعضی سایت های دیگه یه صفحه نشون میده که واسش عکس گذاشتم.

تاریخ سیستم م رو چک کردم درستهچند روز پیش هم آخرین ورژن کسپر با آخرین آپدیت ش رو نصب کردم منتها هنوز هم مشکلم سر جاشه...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شما هم این مشکل رو در انجمن مرورگرها مطرح کنید فکر کنم بهتر به نتیجه برسید
ccleaner رو دانلود کنید و cash و کوکی مرورگرها رو پاک کنید
مرورگر و ویندوزتون رو هم آپدیت کنید


با سلام
نمیدونم جواب داده میشه یا نه ولی کارم گیره گیره
تسک منیجر باز نمیشه
set program access and defaults رو می زنم میگه که conrtol.exe نیست تو ویندوز و و و
امکان ویندوز عوض کردن برام وجود نداره کمکم کنید
ویندوز xp sp3

--
End of file - 8478 bytes
شما چرا روی سیستمون آنتی ویروس ندارین ؟
Malwarebyte رو دانلود و آپدیت کنید و در آخر لوگی که به شما میده رو اینجا قرار بدین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

farid0485
02-08-2013, 21:01
من لوگ شماها رو نگاه کردم و مشکل خاصی پیدا نکردم و مشکلات شما به نظر میرسه اکثراً سخت افزاری باشه

شما فکر کنم موستون مشکل داره :دی

شما هم این مشکل رو در انجمن مرورگرها مطرح کنید فکر کنم بهتر به نتیجه برسید
ccleaner رو دانلود کنید و cash و کوکی مرورگرها رو پاک کنید
مرورگر و ویندوزتون رو هم آپدیت کنید


شما چرا روی سیستمون آنتی ویروس ندارین ؟
Malwarebyte رو دانلود و آپدیت کنید و در آخر لوگی که به شما میده رو اینجا قرار بدین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو اونجا گفتم منتها کسی جواب هنوز نداده...

ویندوزم رو دوباز عوض کردم ولی هنوز هم مشکل سر جاشه...

سخت افزاری منظور چیه؟!چه چیزایی امکان داره ایراد داشته باشه؟!

امکانش هست که ایراد از مخابرات باشه(جایی که ازش اینترنت گرفتم)؟!

jolan57
02-08-2013, 21:30
تو اونجا گفتم منتها کسی جواب هنوز نداده...

ویندوزم رو دوباز عوض کردم ولی هنوز هم مشکل سر جاشه...

سخت افزاری منظور چیه؟!چه چیزایی امکان داره ایراد داشته باشه؟!

امکانش هست که ایراد از مخابرات باشه(جایی که ازش اینترنت گرفتم)؟!
سخت افزاری منظورم مشکل شما نبود بیشتر مشکل دوستمون بود که موسش مشکل داشت
اگر ویندوز عوض کردین و مشکل همچنان پابرجاست پس احتمال اینکه ویروسی باشه خیلی خیلی کمه !
بله ممکنه از اینترنت باشه, مخابرات پشتیبانی درست و حسابی هم نداره که بگم به اونا زنگ بزنید
اگر لپتاب دارید سیستم رو بردارین به خونه دوستی , فامیلی کسی که اینترنت غیر از مخابرات داشته باشه ببرین و ببینید باز مشکل پابرجاست ؟ اگر بود که مشکل از مخابرات نیست و اگر نبود مشکل از مخابراته
در کل میتونم بگم مشکل شما از نظر ما ویروسی نیست
یه تاپیکی هم در قسمت ویندوز باز کنید شاید اونجا کسی تونست کمکتون کنه



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ویندوز 7 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

*Batman*
03-08-2013, 01:27
با سلام
نمیدونم جواب داده میشه یا نه ولی کارم گیره گیره
تسک منیجر باز نمیشه
set program access and defaults رو می زنم میگه که conrtol.exe نیست تو ویندوز و و و
امکان ویندوز عوض کردن برام وجود نداره کمکم کنید
ویندوز xp sp3

شرمنده نتونستم upload کنم

End of file - 8478 bytes

سلام
آنتی ویروس نداری چرا؟
PandoraService رو Uninstall کن.
همه برنامه های Startup رو غیرفعال کن. (چگونه؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]))

Malwarebytes Anti-Malware Free ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را دانلود،نصب و اپدیت کنید.
گزینه Perform Quick Scan را انتخاب و روی Scan کلیک کنید.در آخر اگر مواردی پیدا شد،همه رو تیک بزنید و روی Remove Selected کلیک کنید.

supermax15
07-08-2013, 02:27
سلام این لوگ من
اگه مشکلیتوش وجود داره بگید
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:28:01 AM, on 8/7/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe


--
End of file - 4093 bytes

supermax15
07-08-2013, 02:32
اگه تیک fix checked رو بزنم و همه رو تیک دار کنم مشکلی پیش نمیاد؟

jolan57
07-08-2013, 03:07
اگه تیک fix checked رو بزنم و همه رو تیک دار کنم مشکلی پیش نمیاد؟
شما که لوگتون هیچ مشکلی رو نشون نمیده , مشکلتون چی بود که لوگ تهیه کردین ؟
نه نباید این کار رو کنید وقتی سیستمتون مشکلی نداره و این کار سیستم شما رو بهم میریزه

supermax15
07-08-2013, 15:26
شما که لوگتون هیچ مشکلی رو نشون نمیده , مشکلتون چی بود که لوگ تهیه کردین ؟
نه نباید این کار رو کنید وقتی سیستمتون مشکلی نداره و این کار سیستم شما رو بهم میریزه
نه مشکلی نداشتم
همین جوری بیکار بودم این تاپیک رو دیدم گفتم یه امتحانی بکنم

Haniiii
08-08-2013, 13:09
دوستان در مورد ویروس های بوت سکتور چطور میتونم بفهمم که ویروسی شده سیستمم ؟ ...

jolan57
08-08-2013, 16:37
دوستان در مورد ویروس های بوت سکتور چطور میتونم بفهمم که ویروسی شده سیستمم ؟ ...
How to Check for a Boot Sector Virus ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Haniiii
08-08-2013, 19:36
How to Check for a Boot Sector Virus ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

چند تا از راه ها رو تست کردم ... ولی چیز مشخصی دستگیرم نشد ... مثلا این ehow یه روش گفته ... ولی گزینه Total Bytes Memory رو ندارم ! ...

Mehrdad092000
20-08-2013, 21:45
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

only_you
26-08-2013, 22:08
آنتی ویروس نورتون 2013 دارم و سیستمم همیشه سالمه.امروز فلش ویروسی داشتم که زدم تا اسکن کنه.اصلا نتونست تشخیص بده ویروس رو.فلش رو باز کردم اونم با راست کلیلک دیدم ویروس ها هنوز هستن.فلش رو کلا فرمت کردم.
بعد از فرمت فلش این تغیرات توی ویندوزم اتفاق افتاده.
آیکن عکسها به صورت آیکنی Unknown دراومدن ولی عکسها سالمن و باز میشن.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کندی خیلی محسوسه و زیاد به چشم نمیخوره.قسمت نرم افزاری فقط مرور گر کروم و فایرم وقتی عکس سرچ میکنم بیشتر از 20 تا عکس که شامل صفحه اول سرچ عکس باشند بیشتر از اون عکس باز نمیکنه.پاک کردم برنامه رو دوباره نصب کردم ولی بازم این مشکل و دارند در صورتی که قبل نصب فلش این مشکل رو نداشتم.ضمن اینکه با IE هیچ مشکلی ندارم و عکسها کاملا لود میشند.

A M ! N
27-08-2013, 13:05
آنتی ویروس نورتون 2013 دارم و سیستمم همیشه سالمه.امروز فلش ویروسی داشتم که زدم تا اسکن کنه.اصلا نتونست تشخیص بده ویروس رو.فلش رو باز کردم اونم با راست کلیلک دیدم ویروس ها هنوز هستن.فلش رو کلا فرمت کردم.
بعد از فرمت فلش این تغیرات توی ویندوزم اتفاق افتاده.
آیکن عکسها به صورت آیکنی Unknown دراومدن ولی عکسها سالمن و باز میشن.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کندی خیلی محسوسه و زیاد به چشم نمیخوره.قسمت نرم افزاری فقط مرور گر کروم و فایرم وقتی عکس سرچ میکنم بیشتر از 20 تا عکس که شامل صفحه اول سرچ عکس باشند بیشتر از اون عکس باز نمیکنه.پاک کردم برنامه رو دوباره نصب کردم ولی بازم این مشکل و دارند در صورتی که قبل نصب فلش این مشکل رو نداشتم.ضمن اینکه با IE هیچ مشکلی ندارم و عکسها کاملا لود میشند.

دوست گرامی لطفن پست اول رو بخونید و لوگ رو اینجا بگذارید ببینیم چه خبره.

only_you
27-08-2013, 16:29
دوست گرامی لطفن پست اول رو بخونید و لوگ رو اینجا بگذارید ببینیم چه خبره.
موقع تهیه لوگ این اخطار رو بهم داد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم لوگ :

Logfile of Trend Micro HijackThis v2.0.4Scan saved at 5:27:11 PM, on 2013/8/27
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16521)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\DDNi\Oasis\VAIO Messenger.exe
C:\Program Files\Adobe\Adobe Photoshop CS5 (64 Bit)\Required\AdobeQTServer.exe
C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Hotspot Shield\bin\fbwmgr.exe
C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\userinit.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\20.4.0.40\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Norton Identity Protection - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\coIEPlg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files (x86)\SimilarSites\similarsites.dll
O3 - Toolbar: Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\coIEPlg.dll
O3 - Toolbar: Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [Exetender] "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Exetender] "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]" /build:7601 (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: SimilarSites - {807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - C:\Program Files (x86)\SimilarSites\similarsites.dll
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - c:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - c:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F73DCE4-4155-4351-A0B8-5D5F66293778}: NameServer = 85.15.1.10,85.15.1.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEB0BACF-7D9E-4644-83C8-5634BD6F8883}: NameServer = 8.8.8.8
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\20.4.0.40\ccSvcHst.exe
O23 - Service: Norton Identity Safe (NCO) - Symantec Corporation - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\NST.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe
O23 - Service: NVIDIA GuardService (nvservice) - Unknown owner - C:\Windows\system32\nvservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Oasis2Service - Digital Delivery Networks, Inc. - C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 x64 (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Roboscan Real-time Service (Roboscan_RTSrv) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Roboscan Update Service (Roboscan_UpdSrv) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Intel(R) Sample Collector (SampleCollector) - Intel Corporation - C:\Program Files\Sony\VAIO Care\collsvc.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: VAIO Entertainment Common Service (SpfService) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Unknown owner - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResou rceManager\VzHardwareResourceManager.exe (file missing)
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update\VUAgent.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 17495 bytes

A M ! N
28-08-2013, 15:00
موقع تهیه لوگ این اخطار رو بهم داد.



ویروس نداشتی اینطور که به نظر می رسه.

- یه سوال ، عکسهات فقط آیکنشون خراب شده ؟ روی حالت Thumbnails که میگذاری میتونی عکسهارو ببینی ؟ وقتی روی عکسها کلیک میکنی Open with میده ؟ یا مستقیم باز میشه با باز کننده ی عکس خود ویندوز ؟ جواب دقیق میخوام.



- برنامه رو اجرا کن خطوط پایین رو پیدا کن و تیک بزن و دکمه ی Fix checked رو بزن.

= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O4 - HKUS\S-1-5-18\..\Run: [Exetender] "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup (User SYSTEM)
O4 - HKUS\.DEFAULT\..\Run: [Exetender] "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup (User Default user)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F73DCE4-4155-4351-A0B8-5D5F66293778}: NameServer = 85.15.1.10,85.15.1.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEB0BACF-7D9E-4644-83C8-5634BD6F8883}: NameServer = 8.8.8.8
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA GuardService (nvservice) - Unknown owner - C:\Windows\system32\nvservice.exe (file missing)
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Roboscan Real-time Service (Roboscan_RTSrv) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Roboscan Update Service (Roboscan_UpdSrv) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

only_you
28-08-2013, 18:32
آیکن عکسها به صورت unknown هست.در حالت Thumbnailsبعضی عکسها رو نشون میده بعضی
عکسها رو نه.برای باز کردن عکسها مثل همیشه در برنامه windowe image viewer باز میشه و مشکلی از این لحاظ ندارم.
اما امروز بعد گذشت دو روز سیتمم کند شده کمی.
اپن ارور مواقع تهیه لوگ مهم نبود؟
خواستم برنامه نمایش پیش فرض عکس ویندوز رو دانلود و مجدد نصب کنم که پیدا نکردم.بجز یه فایل آپدیت که نصب کردم هیچ تغیبری نکرد.
+
موقع fix کردن ارورها این اخطار رو داد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

A M ! N
28-08-2013, 19:34
آیکن عکسها به صورت unknown هست.در حالت Thumbnailsبعضی عکسها رو نشون میده بعضی
عکسها رو نه.برای باز کردن عکسها مثل همیشه در برنامه windowe image viewer باز میشه و مشکلی از این لحاظ ندارم.
اما امروز بعد گذشت دو روز سیتمم کند شده کمی.
اپن ارور مواقع تهیه لوگ مهم نبود؟
خواستم برنامه نمایش پیش فرض عکس ویندوز رو دانلود و مجدد نصب کنم که پیدا نکردم.بجز یه فایل آپدیت که نصب کردم هیچ تغیبری نکرد.
+
موقع fix کردن ارورها این اخطار رو داد.




پس کش آیکن هات خراب شده با این حساب ؛ درست میشه به احتمال زیاد.

با این برنامه تست کن.. دکمه ی Rebuild رو بزن بعدش هم دکمه ی Restart PC رو بزن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


=================================================

برای باز کردن برنامه ی HijackThis برو به آدرس زیر

C:\Program Files\Trend Micro\HiJackThis

روی HijackThis.exe راست کلیک کن و گزینه ی Run as administrator رو بزن. بعد اون خطهارو تیک بزن دوباره و فیکس کن.

only_you
28-08-2013, 20:56
بازم آخر fix ارور داد حتی از مسیری که شما گفتین اقدام کردم ولی باز نشد.
+
برنامه ای که دادین رو دانلود کردم و زدم و کامپیوتر رو هم ریستات آیکن های عکس همچنان در حالت unknown هستن.

A M ! N
28-08-2013, 22:33
بازم آخر fix ارور داد حتی از مسیری که شما گفتین اقدام کردم ولی باز نشد.
+
برنامه ای که دادین رو دانلود کردم و زدم و کامپیوتر رو هم ریستات آیکن های عکس همچنان در حالت unknown هستن.


برای مشکل ارور ، این بار این خط رو تیک نزن :

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

باقی خطهایی که گفتم رو تیک بزن و فیکس کن

+

برای مشکل عکسها اول این رو بگیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با run as admin اجراش کن.. و ریستارت کن..

بعد این آموزش سایت پایین رو طبق دو تا عکسی که گذاشته انجام بده ، یعنی باید اول از فولدر آپشن مخفی هارو show hidden کنی و بعد توی این آدرس: C:\Users\username\AppData\Local فایل IconCache.db رو پیدا و پاکش کنی:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اگه بازم مشکل داشتی ، این برنامه رو بگیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبق این آموزش پایین فایل های با پسوند jpg , jpeg , jpe رو پیدا کن از داخل برنامه و طبق آموزش براشون آیکن عکس تعریف کن و قرار بده دیگه حتمن میتونی آیکن موردنظرت رو بگذاری.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

only_you
29-08-2013, 00:12
برنامه هایی که بود رو دانلود کردم دومین برنامه رو نصب کردم.قبل از اینکه اصلا بخوام اقدام کنم صفحه ویندوز هنگ کرد و مجبور شدم دستی ویندوز رو خاموش کنم.بعدم ویندوز و سریعا عوض کردم چون ترسیدم یه سیستم آسیب برسه.
الان دیگه مشکلی ندارم جز اینکه علت این مشکل و بدونم تا دیگه برام پیش نیاد.
اگه نورتون انتی خوبی نیست چی پیشنهاد میکنید که خوب باشه و سبک و به راحتی آپدیت بشه؟
من معمولا فلش آلوده دارم چه برنامه جانبی رو پیشنهاد میکنید؟
الان که لوگ رو دیدن گفتین از ویروس نیست و سیستم ویروس نداره پس چرا بعد نصب اون فلش که مطمئنم ویروسی بوده سیستم مشکل پیدا کرده؟
ممنون میشم جواب بدین تا این مشکل دیگه برام پیش نیاد چون تعویض هر بار ویندوز کلی وقت منو میگیره.

A M ! N
29-08-2013, 00:35
- ای بابا کل ویندوز رو عوض کردی ؟! نیازی نبود این مشکل رو میشد با حوصله پیگیری و حل کرد. به هرحال برای شما من بهتر از نورتون گزینه ی دیگه ای پیشنهاد نمیکنم. ناد هست که قدرتی نداره. در کنار همین نورتون برنامه ی Autorun virus remover رو از سافـــت98 دانلود کن و نصب کن خیلی عالیه.

یعنی این برنامه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
- اون فلش ممکنه ویروسی بوده باشه ولی ویندوز هفت توسط فلش به راحتیه ویندوز xp ویروس نمیگیره ، چون اتورانش پیش فرض غیر فعاله. حدس دیگه هم اینه که ویروس گرفته بودی و نورتون به حالت سایلنت پاکش کرده باشه ولی تاثیراتش مونده باشه.

- درپایان از همه چیز مهمتر این هست که یک برنامه ی MBAM روی سیستم نصب کنی تا همیشه ویروسهای جدید رو شناسایی کنی.

only_you
29-08-2013, 08:03
برنامه نورتون رو نصب کردم بعلاوه برنامه ای که معرفی کردین.نصب
برنامه های جانبی که خود ماکروسافت معرفی کرده چطور لازمه؟
برنامه MBAM چی هست میشه یه لینک دانلود ازش بدین؟

A M ! N
29-08-2013, 09:57
چه برنامه ی جانبی ای از مایکروسافت ؟

توی گوگل تایپ کن : دانلود برنامه ی malwarebytes anti-malware

از یه سایت معروف آخرین ورژنش رو دانلود کن.. ورژن Portable نمیخواد بگیری.

only_you
29-08-2013, 21:19
برنامه ای که توی پست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] معرفی شده.
+
برنامه نود با لایسنس یکساله رو میخوام جای نورتون نصب کنم به نظرت بهتر نیست؟

A M ! N
29-08-2013, 21:38
خب منم همون برنامه رو گفتم دیگه : malwarebytes anti-malware

ولی این که برای مایکروسافت نیست.

+

اگه ناد رو و برنامه ی بالا رو همیشه آپدیت نگه داری و ازون برنامه ی اتوران که بهت معرفی کردم هم استفاده کنی خطری تهدیدت نمیکنه.

1376MAXIMUM
15-09-2013, 10:14
سلام من فکر کنم یه سری ویروس خفن گرفتم انتی ویروس نداشتم تقریبا اول ماه ویندوز رو نصب کردم نمیدونم ویروس ها از کجا اومدن از اینترنت یا فلش یا هر راه دیگه ای یه رسکو دیسک داشتم مال نود با اون اسکن کردم 19 تا ویروس پیدا کرد ولی چون اپ دیت نبود دست از سرش برنداشتم و VGAرو روی ویندوز نصب کردم و اسکن کردم با اپ دیت امروز اگه اپ دیت شده باشه البته به دلیل تحریم و اسکن کردم 17 تای دیگه پیداشد فقط نفهمید پاکشون کرد یانه حالا بری این که مطمئن بشم تموم شدن باید چیکار کنم و این که چند تا فایل های ایمیج(ISO) تو همین دو سه روز پیش رایت کردم ویروس ها ممکنه روی اوناهم رفته باشه؟ از علائم ویروس ها هم همین طور دایور گرافیکی غیر فعال میشد و یه مقدار کند شده بود تو برنامه نویسی C++هم که میکردم کامپایل برنامه خیلی غیر معمولی طول میکشید مثلا یه برنامه حد اکثر 50 خطی رو نزدیک به 1 دقیقه طول میداد و لود بازی ها هم خیلی طول میکشید ویدوزمم 8 هست اون فایل تکستی گفتید
این جاست:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:22:42 AM, on 9/16/2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16384)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\MSI\Live Update 5\LU5.exe
C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Users\farid\Desktop\psiphon3.exe
C:\Users\farid\AppData\Local\Temp\psiphon3-polipo.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [Live Update 5] C:\Program Files (x86)\MSI\Live Update 5\BootStartLiveupdate.exe /reminder
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: iSCTsysTray.lnk = C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FB02017-6FC2-4692-821C-550412C833A3}: NameServer = 8.8.8.8 8.8.4.4
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ISCT Always Updated Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8687 bytes

1376MAXIMUM
18-09-2013, 12:31
سلام من فکر کنم یه سری ویروس خفن گرفتم انتی ویروس نداشتم تقریبا اول ماه ویندوز رو نصب کردم نمیدونم ویروس ها از کجا اومدن از اینترنت یا فلش یا هر راه دیگه ای یه رسکو دیسک داشتم مال نود با اون اسکن کردم 19 تا ویروس پیدا کرد ولی چون اپ دیت نبود دست از سرش برنداشتم و VGAرو روی ویندوز نصب کردم و اسکن کردم با اپ دیت امروز اگه اپ دیت شده باشه البته به دلیل تحریم و اسکن کردم 17 تای دیگه پیداشد فقط نفهمید پاکشون کرد یانه حالا بری این که مطمئن بشم تموم شدن باید چیکار کنم و این که چند تا فایل های ایمیج(ISO) تو همین دو سه روز پیش رایت کردم ویروس ها ممکنه روی اوناهم رفته باشه؟ از علائم ویروس ها هم همین طور دایور گرافیکی غیر فعال میشد و یه مقدار کند شده بود تو برنامه نویسی C++هم که میکردم کامپایل برنامه خیلی غیر معمولی طول میکشید مثلا یه برنامه حد اکثر 50 خطی رو نزدیک به 1 دقیقه طول میداد و لود بازی ها هم خیلی طول میکشید ویدوزمم 8 هست اون فایل تکستی گفتید
این جاست:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:22:42 AM, on 9/16/2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16384)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\MSI\Live Update 5\LU5.exe
C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Users\farid\Desktop\psiphon3.exe
C:\Users\farid\AppData\Local\Temp\psiphon3-polipo.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [Live Update 5] C:\Program Files (x86)\MSI\Live Update 5\BootStartLiveupdate.exe /reminder
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: iSCTsysTray.lnk = C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FB02017-6FC2-4692-821C-550412C833A3}: NameServer = 8.8.8.8 8.8.4.4
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ISCT Always Updated Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8687 bytes
بچه بسه دیگه کمک کافیه

kavehj4488
20-09-2013, 18:21
سلام.
سیستم عامل: Windows 7 SP1 64bit
آنتی ویروس: Eset Smart Security 6
مشکل من اینه که جدیدا" قابلیت drag and drop کار نمی کنه. به خصوص توی نرم افزار هایی مثل winrar یا idm.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:15:36 ب.ظ, on 09/20/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16686)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier .exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\i-Funbox DevTeam\ifb_conn.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\ATH.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Kerio VPN Client] "C:\Program Files (x86)\Kerio\VPN Client\kvpncgui.exe" /tray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier .exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [xwidget] C:\Program Files (x86)\XWidget\xwidget.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-2066853446-3502071899-4108345769-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2066853446-3502071899-4108345769-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AA03F13-356E-44D2-9273-6CDDB39A6442}: NameServer = 8.8.8.8,4.2.2.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AA03F13-356E-44D2-9273-6CDDB39A6442}: NameServer = 8.8.8.8,4.2.2.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AA03F13-356E-44D2-9273-6CDDB39A6442}: NameServer = 8.8.8.8,4.2.2.4
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Kerio VPN Client Service (KVPNCSvc) - Kerio Technologies Inc. - C:\Program Files (x86)\Kerio\VPN Client\kvpncsvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\KMPService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Service KMSELDI - Unknown owner - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.21\bin\[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.5.20\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11634 bytes



موفق باشید.

ملا نصرالدین
29-09-2013, 11:23
سلام دوستان
منو از تاپیک سرویس های ایمیل فرستادن اینجا
دوستان میگن که یک نفر دیگه هم ممکنه به پسورد من دسترسی داشته باشه
یاهو نمیذاره لاگین کنم..همش میگه پسوردتو عوض کن
این فایل تکست این برنامه هست که پایین گذاشتم
در ضمن ویندوزم xp هست
انتی ویروس ندارم
فقط یه anti spyse دارم
Scan saved at 12:17:46 ب.ظ, on 2013/09/02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\XoftSpySE6\XoftSpySE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDL R.exe
C:\Program Files\Samsung\Kies\Kies.exe
C:\Program Files\Samsung\Kies\KiesAirMessage.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [XoftSpySE] "C:\Program Files\XoftSpySE6\XoftSpySE.exe" -NM -hidesplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDL R.exe
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wincert\WIN32C~1.DLL C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe

--
End of file - 8521 bytes

jolan57
29-09-2013, 16:59
سلام دوستان
منو از تاپیک سرویس های ایمیل فرستادن اینجا
دوستان میگن که یک نفر دیگه هم ممکنه به پسورد من دسترسی داشته باشه
یاهو نمیذاره لاگین کنم..همش میگه پسوردتو عوض کن
این فایل تکست این برنامه هست که پایین گذاشتم
در ضمن ویندوزم xp هست
انتی ویروس ندارم
فقط یه anti spyse دارم
سلام
دوست عزیز شما باید فایل با فرمت txt رو برای ما آپلود میکردین
شما مشکل ویروسی ندارین و پروسس مشکوکی تو سیستمتون ندارین
انجمن یاهو باید بهتر بتونن کمکتون کنند
(البته خود منم با یاهو از این مشکلات زیاد دارم بهتره از جمیل استفاده کنید)

yashgin128
12-10-2013, 15:15
سلام
اول تشکر از دوستان فعال این تاپیک
سیستم عامل : win 7 SP1
نرم افزار های امنیتی : nis 21 + mbam (هر دو اخرین ورژن و اپدیت)
مشکل من اینه که احتمالا فایل svchost ویروسی شده.
همین الان که به اینترنت کانکتم دارم رم من حدود 1.8 گیگ (حدود 50 درصد) و پردازنده حدود 15 درصد بار روشه.در صورتی که فقط از کروم استفاده میکنم.بعضی وقت ها (بدون استفاده از نرم افزار خاصی )رم تا 95 یا حتی 100 هم میره.الان هم طبق معمول فن داره کار میکنه و حسابی لپتاپ گرم شده.
ویندوزم رو هم عوض کردم ولی باز نشد.البته mbam رو تازه نصبیدم.با هردو انتی ویروس هم اسکن کردم و موارد رو پاک کرده ولی واسه این مشکل من تاثیری نداشته.
با تشکر

فایل txt:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تصویری از سرویس ها(که مشکوکه):[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

yuseph
12-10-2013, 16:47
سلام.
سیستم من دچار مشکل شده مطمئن نیستم که ویروس داره یا تروجان یا....اما حسب تجربه میدونم اوضاعش خرابه!
وقتی سیستم رو با آنتی ویروس اسکن میکنم وسط کار ریست میشه کامپیوتر!
وسط اجرای برنامه ها از محیط برنامه خارج میشه.
وقتی ویندوز بالا میاد بلافاصله یه پوشه از یکی از درایوها رو باز میکنه که خالیه!!
و....
آنتی ویروس های ناد32،اویرا،آواست رو جداگانه نصب اسکن کردم قبل و بعداز نصب ویندوز یعنی 3بار.

سیستم عامل من:اکس پی سرویس پک3
آنتی ویروس من: آواست.
برنامه ضدجاسوسی:نمیدونم!خودم نداشتم.
لوگ برنامه: اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

maleki reza
14-10-2013, 23:18
با سلام به اساتید محترم

من فکر می کنم که سیستم عامل من آلوده شده نمی دونم از کی شاید با نصب یه نرم افزار دانلود شده و یا باز کردن یک ایمیل به هر ترتیب توی اجرای نرم افزارها و باز کردن صفحات اینترنت سرعت به شدت افت میکنه البته من از ویندوز خودم ایمیج گرفتم و زمانی که تازه عوضش کرده بودم و در بهترین وضعیت آن این کارو کردم.ولی زمانی که ریکاوری میکنم حالا دیگه فرقی نمی کنه و سرعتش پایین اومده.
سیستم عامل من 7 و آنتی ویروس من مایکروسافت سکوریتی این لوگ: مرسی.

hijackthis.log ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

maleki reza
16-10-2013, 11:43
کسی نیست اینجا جواب پست من بده . دو روزه این پستو گذاشتم اینجا.:n23:

giootin
16-10-2013, 22:41
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باطری من بیش هز حد کم میکنه فک میکنم بد جور ویروس گرفتم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
svshost
win 7 - nod va mse 32 bit

Hitman-Group
17-10-2013, 23:01
دوستان ببخشید
لپ تاپ برادرم ویروسی گرفته که انتی ویروس ها همه فایل های exe رو ویروس شناخته و پاکشون کرده

این ویروس چی هست ؟
خودم فک کردم sality هست ولی نبود
به همین خاطر هم نمیتونم گزارش hijackthis رو بگیرم
fh ja;v

pa13
29-10-2013, 22:03
دوستان ببخشید
لپ تاپ برادرم ویروسی گرفته که انتی ویروس ها همه فایل های exe رو ویروس شناخته و پاکشون کرده

این ویروس چی هست ؟
خودم فک کردم sality هست ولی نبود
به همین خاطر هم نمیتونم گزارش hijackthis رو بگیرم
fh ja;v
یعنی salityنبود؟؟؟؟؟از کجا فهمیدین؟ معمولا اینجور مواقع پای sality در میونه

fereshte90
05-11-2013, 22:03
سلام...ببخشید این لوگ لپ تاپ خواهرمه ....مشکلش چیه؟!!!:n13:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مرسی

maleki reza
12-11-2013, 01:19
آقا خیلی جالبه اگه که کسی به شما برای کمک کردن امید ببنده کلاً فاتحش خوندس فکر میکنم یه یکه ماهی میشه ( البته اگه بیشتر نشه) این پستها روی گذاشتم.بابا یه کمی ......:23:

zarnah1
02-12-2013, 14:36
سلام دوست عزیز وقتی برنامه رو اجرا میکنم این ارور رو میده.کاری رو هم که گفته رفتم انجام بدم ولی تو فایل hosts چیزی از HijackThis نیس.راهنماییم کنین.

mehran_20
06-12-2013, 18:05
سلام خسته نباشین من یه برنامه دانلود کردم به اسم superantimaware بعد اینکه سیستمو اسکن کرد یه سری از فایل ها رو حذف کرد حالا مرورگرهای که داشتم فایرفاکس و اکسپلورر وقتی میخوام کانکت بشم ارور میده و وصل نمیشه و وقتی مرورگر رو حذف میکنم و نسخه جدید نصب میکنم دچار همین ارور می شه ولی مرورگرهای جدیدی که نداشتم و تازه نصبشون میکنم این مشکل رو ندارم اگه میتونید کمکم کنید ممنون میشم

vxp
20-12-2013, 01:20
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اقا من نمی دونم چرا فکر می کنم سیستمم ویروسیه؟
نظر شما چیه؟

laleh1380
29-12-2013, 11:44
سلام

کسی اینجا نیست؟

kikavos
31-12-2013, 19:54
سلام من فکرم میکنم antitrojan نصب سبشه جواب بده چون من خودم قبلا این کارو کردم:n17:

morteza2067
05-01-2014, 12:08
سلام،درصد cpu usage سيستمم هميشه روي 100%،با تعويض ويندوز هم نتيجه نگرفتم(از نود 32 بروز شده استفاده ميكنم كه تو اسكن مخربي رو نشون نميده) لطفا راهنمايي كنيد.:n01:

morteza2067
07-01-2014, 20:56
سلام
،درصد cpu usage سيستمم هميشه روي 100%،با تعويض ويندوز هم نتيجه نگرفتم(از نود 32 بروز شده استفاده ميكنم كه تو اسكن مخربي رو نشون نميده) لطفا راهنمايي كنيد.
ويندوز:xp sp3
لوگ:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

zamany
11-01-2014, 14:16
ویندوز xp انتی ویروس ندارم
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:11:28 ب.ظ, on 2014/01/11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\NetWorx\networx.exe
C:\Program Files\AutorunRemover\AutorunRemover.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Instant File Find\InstantFileFind.exe
C:\Documents and Settings\mohammad\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorS ervicePDVD13.exe
C:\Program Files\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPD VD13.exe
C:\Program Files\GiliSoft\File Lock Pro\FLService.exe
C:\Program Files\GiliSoft\File Lock Pro\FLClient.exe
C:\Program Files\Kerio\VPN Client\kvpncsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Documents and Settings\mohammad\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\mohammad\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\mohammad\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mohammad\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mohammad\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft\BingBar\7.1.362.0\SeaPort.exe
C:\Documents and Settings\mohammad\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\mohammad\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O3 - Toolbar: NuSphere Debugger ToolBar - {0F62D223-9206-4EA3-9EA8-D0F3C7C82ACA} - C:\Program Files\NuSphere\PhpED\NuSphereIEBar.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll" (file missing)
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: &NetWorx Desk Band - {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} - C:\PROGRA~1\NetWorx\deskband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [NetWorx] "C:\Program Files\NetWorx\networx.exe" /auto
O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantFileFind] C:\Program Files\Instant File Find\InstantFileFind.exe /hide
O4 - HKCU\..\Run: [NetLimiter] C:\Program Files\NetLimiter 3\NLClientApp.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{33BFAB25-1502-4B31-A764-10367644E5A3}: NameServer = 8.4.4.8
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: CyberLink PowerDVD 13 Media Server Monitor Service - CyberLink - C:\Program Files\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorS ervicePDVD13.exe
O23 - Service: CyberLink PowerDVD 13 Media Server Service - CyberLink - C:\Program Files\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPD VD13.exe
O23 - Service: FLService - Unknown owner - C:\Program Files\GiliSoft\File Lock Pro\FLService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Kerio VPN Client Service (KVPNCSvc) - Kerio Technologies Inc. - C:\Program Files\Kerio\VPN Client\kvpncsvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8234 bytes

godfather_mk
14-01-2014, 17:44
سلام بر امین عزیز و دوستان گرامی

حدود یک‌هفته پیش از یک سایتی فایل مربوط به روت گوشی دانلود کردم اسم سایت رو یادم نیست (توی هیستوری هم ندارم چونکه ویندوز رو عوض کردم) ولی ظاهرش خیلی مشکوک بود، چون فایل مورد نظرم رو جای دیگه پیدا نکرده بودم ناچارا روی گزینه دانلود کلیک کردم و فایل رو دانلود کردم، از اون موقع به بعد تبلیغات نمایش داده شده توی تمام سایت‌ها فرق کرده و یک تبلیغ مشخص نمایش داده می‌شه.

ویندوز سون ۶۴ بیتی دارم، آنتی ویروسم هم در زمان مبتلا شدن به این مشکل نود ۳۲ بود که الان از کمودو دارم استفاده میکنم، مرورگرم هم کروم هستش.

کمودو خطری رو نشون نمیده و خودم هم حدس میزنم که سیستمم تمیزه فقط یه تغییراتی احتمالا توی کروم بوجود اومده که فقط تبلیغات خاص رو نمایش میده.

برای روشن شدن بهتر مشکل عکس زیر رو مشاهده کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم از فایل لاگ گرفته شده توسط Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4Scan saved at 5:34:53 PM, on 1/14/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal


Running processes:
C:\Users\Mohammad\AppData\Local\FluxSoftware\Flux\ flux.exe
C:\Users\Mohammad\AppData\Local\Microsoft\SkyDrive \SkyDrive.exe
C:\Program Files (x86)\Eye Pro\eyepro.exe
C:\Users\Mohammad\AppData\Local\Apps\Evernote\Ever note\EvernoteClipper.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8.0.18\trustedadssvc. exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Orbitdownloader\orbitdm.exe
C:\Program Files (x86)\Orbitdownloader\orbitnet.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe
C:\Users\Mohammad\AppData\Local\Google\Chrome\Appl ication\chrome.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~2\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.6.0_24\bin\jp2ssv.dll
O2 - BHO: PrivDogExtension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8.0.18\trustedads.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PrivDogService] "C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8.0.18\trustedadssvc. exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ComodoFSChrome] "C:\Program Files (x86)\AdTrustMedia\PrivDog\FinalizeSetup.exe" /c
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [Google Update] "C:\Users\Mohammad\AppData\Local\Google\Update\Goog leUpdate.exe" /c
O4 - HKCU\..\Run: [f.lux] "C:\Users\Mohammad\AppData\Local\FluxSoftware\Flux\ flux.exe" /noshow
O4 - HKCU\..\Run: [SkyDrive] "C:\Users\Mohammad\AppData\Local\Microsoft\SkyDrive \SkyDrive.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: EvernoteClipper.lnk = Mohammad\AppData\Local\Apps\Evernote\Evernote\Ever noteClipper.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: eyepro.exe.lnk = C:\Program Files (x86)\Eye Pro\eyepro.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files (x86)\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Clip selection - C:\Users\Mohammad\AppData\Local\Apps\Evernote\Ever note\\EvernoteIERes\Clip.html?clipAction=3
O8 - Extra context menu item: Clip this page - C:\Users\Mohammad\AppData\Local\Apps\Evernote\Ever note\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: Clip URL - C:\Users\Mohammad\AppData\Local\Apps\Evernote\Ever note\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: New Note - C:\Users\Mohammad\AppData\Local\Apps\Evernote\Ever note\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: PrivDog - {2F5C139F-79BD-4C84-A95A-E7140525BC55} - C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8.0.18\trustedads.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Users\Mohammad\AppData\Local\Apps\Evernote\Eve rnote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Users\Mohammad\AppData\Local\Apps\Evernote\Ever note\\EvernoteIERes\AddNote.html (HKCU)
O9 - Extra 'Tools' menuitem: @C:\Users\Mohammad\AppData\Local\Apps\Evernote\Eve rnote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Users\Mohammad\AppData\Local\Apps\Evernote\Ever note\\EvernoteIERes\AddNote.html (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stw rt64.inf_amd64_neutral_1c0e2d1db9f5b08e\AESTSr64.e xe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CLHNServiceForPowerDVD12 - CyberLink Corp. - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\C LHNServiceForPowerDVD12.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorS ervicePDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPD VD12.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nalpeiron Control Service (NalServ) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nalserv.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stw rt64.inf_amd64_neutral_1c0e2d1db9f5b08e\STacSV64.e xe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 14006 bytes

Soroush-S
15-01-2014, 00:23
مشکل من: متاسفانه چندروزیه که مقدار آپلود من بالا رفته . روزانه حدود 20 مگابایت سیستم داره اپلود میکنه و نمیدونم چی- امیدوارم جاسوسی نباشه سیستم عامل ویندوز 8.1 - آنتی ویروس:پادویش(نسخه رایگان) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Soroush-S
15-01-2014, 22:39
کسی نیست؟؟؟ تووی یه هفته ناخواسته حدود 300 مگابایت آپلود داشتم چیکار کنم؟؟؟

Ali-ss
30-01-2014, 12:31
بعد از باز کردن cmd در ویندوز ایکس پی کامپیوتر ریستارت می شه

ودر سیستم دیگر همون شبکه با ویندوز سون به محض باز کردن cmd کامند پرامپت سریع بست هیم شه و اصلا نیم شه وارد cmd شد
مشکل چیه؟

light
01-02-2014, 18:19
اینم لوگ من

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:18:25 PM, on 2/1/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16686)
Boot mode: Normal

Running processes:
C:\PDAEMON Tools Lite\DTLite.exe
C:\P\Internet Download Manager\IDMan.exe
C:\P\Kerio\VPN Client\kvpncgui.exe
C:\P\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlug in_11_8_800_94.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlug in_11_8_800_94.exe
E:\H.D.D files\Games\WOW - Wrath of the Lich King\Wow.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\P\Internet Download Manager\IDMIECC.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\p\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [Kerio VPN Client] "C:\P\Kerio\VPN Client\kvpncgui.exe" /tray
O4 - HKLM\..\Run: [AvastUI.exe] "C:\P\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\PDAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\P\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\P\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\P\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all links with IDM - C:\P\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\P\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\P\Office\Office14\EXCEL.EXE/3000
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\p\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{12E96440-6AE4-43A0-AF33-BA61AB1CE0FC}: NameServer = 89.144.182.3 217.218.127.127
O17 - HKLM\System\CS1\Services\Tcpip\..\{12E96440-6AE4-43A0-AF33-BA61AB1CE0FC}: NameServer = 89.144.182.3 217.218.127.127
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] - C:\P\BitComet\tools\BitCometService.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\P\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Kerio VPN Client Service (KVPNCSvc) - Kerio Technologies Inc. - C:\P\Kerio\VPN Client\kvpncsvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7302 bytes

فایلهای سیستمم که دانلود میکنم واسه خودش پاک میشه بعد از مدتی
نود32 هم روزانه آپدیت میکنم

رضاکلاته
03-02-2014, 00:49
سلام وقتی رو دسکتاپ کلیک راست میکنم تاPROPERTISروبیارم این اخطارظاهرمیشه باید چکارکنم؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] bkbanf/h.JPG

ashkan1360
03-02-2014, 11:57
سلام دوستان عزیز
فایلم رو جهت بررسی گذاشتم : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]-b702-4f23-b19d-5ef59a4a13a4
من مشکل خاصی ندارم غیر از پنجره ad های تبلیغاتی
تا چند روز پیش که پنره خیلی باز میشد خودش که برنامه ad-muncher برام جلوشون رو گرفت. هر چند علتش رو نمیدونم هنوز
چون از روز اول ویندوزم 8 برنامه Kaspersky Internet Security ارجینیال روش نصب بوده
فایل عکس مشکل الانم : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه سوال کلی هم دارم و اون اینکه به نظر نمیاد که Kaspersky Internet Security به تنهایی بتونه امنیت لازم رو ایجاد کنه. چه برنامه مکملی کنارش استفاده کنیم ؟

siavash_1147
06-03-2014, 12:20
آقا فلشمو به یکی دادم
نمیدونم چه کوفت و زهر ماری ریخته روش
وقتی فلشمو فرمت میکنم هم این دو فایل از بین نمیرن:34:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه فلش نو خریدم . گذاشتم تو لپتابم . دیدم بازم این دو تا فایل رفتن توش
فلشو تو هر لپ تاپیم میذارم ، این ویروس میره توش

همینطور که میبینید این فایل بی حیایی تو ------ فایرمم دیدم میشه:n07:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با آنتی ویروسم از بین نرفت
الان باید چی کا کنم؟؟؟؟؟:n13:

zamany
09-03-2014, 00:45
سلام سیستم من چه مشکلی داره انتی ویروس من شید و COMODO Internet Securityبه همراه اخرین ابدیت بیخودی دریافت و ارسال دارم چیکار کنمLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:39:02 AM, on 3/9/2014
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
C:\Program Files\NetWorx\networx.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Sheed AntiVirus\SheedUi.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc. exe
C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNAutoCon.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlug in_11_4_402_287.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlug in_11_4_402_287.exe
C:\Windows\explorer.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\explorer.exe
C:\Windows\system32\DllHost.exe
C:\Users\m\Downloads\Compressed\HijackThis_v2.0.5\ HijackThis_v2.0.5\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: PrivDogExtension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll
O3 - Toolbar: &NetWorx Desk Band - {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} - C:\PROGRA~1\NetWorx\deskband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg_DTS] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /DTSU2P
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files\Intel\Bluetooth\btmshell.dll",TrayApp
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IndicatorUtility] "C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
O4 - HKLM\..\Run: [LoadFUJ02E3] "C:\Program Files\Fujitsu\FUJ02E3\fuj02e3.exe"
O4 - HKLM\..\Run: [PSUTility] C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [LoadBtnHnd] "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
O4 - HKLM\..\Run: [NetWorx] "C:\Program Files\NetWorx\networx.exe" /auto
O4 - HKLM\..\Run: [Sheed AntiVirus] "C:\Program Files\Sheed AntiVirus\sheedui.exe" -startup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PrivDogService] "C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc. exe"
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: PrivDog - {2F5C139F-79BD-4C84-A95A-E7140525BC55} - C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll
O20 - AppInit_DLLs: C:\Windows\system32\nvinit.dll
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: DTSAudioSvc - DTS, Inc - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv32.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FUJ02E3Service - FUJITSU LIMITED - C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PFNService - FUJITSU LIMITED - C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
O23 - Service: PowerSavingUtilityService - FUJITSU LIMITED - C:\Program Files\Fujitsu\PSUtility\PSUService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: shavprot (ShavProt) - SheedSoft Ltd. - C:\Program Files\Sheed AntiVirus\shgrprot.exe
O23 - Service: Sheed AV Service (SheedAV) - SheedSoft Ltd. - C:\Program Files\Sheed AntiVirus\shgr.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 9324 bytes

قله بلند
05-05-2014, 23:47
سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان، وقتی فلش خودم رو بردم روی سیستم یک نفر دیگه، فایل های درون فلش برای اون فرد مخفی شده بود ولی روی سیستم خودم هیچ فایلی مخفی نیست.
از هیچ آنتی ویروسی هم استفاده نمی کنم.
نمی دونم چی شده.

DR SEPEHRI
17-05-2014, 01:06
سلام

من مدت ها nod 32 نصب داشتم که فعلا با راهنمایی دوستان و به دلیل خسته شدن از اکسپایر شدنهای یوزر و پسوردا و... کومودو نصب کردم

مشکل من اینه که اول شروع کار، وقتی ویندوز میاد بالا یه پنجره اخطار میاد با این عنوان Explorer.EXE

اینم عکسش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نظرم مال خود ویندوزه اما به هر حال محض اطمینان پرسیدم.ضمن اینکه به هر حال بگید چجوری غیر فعالش کنم حتی اگه ویروس نیستش

مرسی بابت راهنمایی

*Batman*
17-05-2014, 03:29
سلام

من مدت ها nod 32 نصب داشتم که فعلا با راهنمایی دوستان و به دلیل خسته شدن از اکسپایر شدنهای یوزر و پسوردا و... کومودو نصب کردم
مشکل من اینه که اول شروع کار، وقتی ویندوز میاد بالا یه پنجره اخطار میاد با این عنوان Explorer.EXE
اینم عکسش
به نظرم مال خود ویندوزه اما به هر حال محض اطمینان پرسیدم.ضمن اینکه به هر حال بگید چجوری غیر فعالش کنم حتی اگه ویروس نیستش

مرسی بابت راهنمایی

سلام
لطفا تو تاپیک خودش پیگیری کنید :
تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

vxp
17-05-2014, 09:58
سلام

من مدت ها nod 32 نصب داشتم که فعلا با راهنمایی دوستان و به دلیل خسته شدن از اکسپایر شدنهای یوزر و پسوردا و... کومودو نصب کردم

مشکل من اینه که اول شروع کار، وقتی ویندوز میاد بالا یه پنجره اخطار میاد با این عنوان Explorer.EXE

اینم عکسش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نظرم مال خود ویندوزه اما به هر حال محض اطمینان پرسیدم.ضمن اینکه به هر حال بگید چجوری غیر فعالش کنم حتی اگه ویروس نیستش

مرسی بابت راهنمایی
من فکر می کنم با ریکاوری رجیسترب درست بشه!
چون مربوط به ویندوزه.

DR SEPEHRI
17-05-2014, 14:17
من فکر می کنم با ریکاوری رجیسترب درست بشه!
چون مربوط به ویندوزه.

سوال رو اونجا مطرح کردم

ممنون میشم اونجا طریقه انجام این ریکاوری رو توصیح بدید

#3241 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

alimahboobi
24-05-2014, 18:31
سلام من برنامه hijacker رو ریختم تا بتونم لاگ بگیرم براتون بفرستم این عکس میاد و بعدش که اوکی می کنم لاگ رو نشون نمیده چیکار کنم؟؟ :n03: خیلی گیج شدم سیستم ویروسی شده هی پشت سر هم هر مرورگری که دیفالت باشه رو باز می کنه هر کاری کردم هم پاک نشد.این عکسی که گفتم:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

sajjad1973
27-05-2014, 12:40
سلام به دوستان این بخش - نمیدونم دقیقا جای درستی اومدم یا نه - یه سوال داشتم


من یه فلش دیسک دادم به یکی از دوستان که برام voice های کلاس داشگاه رو بریز روش - ظاهرا این دوستم یه خورده کرم ازار دادن داشته :n02:- به محض اینکه فلش رو زدم به کامپدوترم

۱- ویروس شورت کات وارد کامپیوتر شد - که خب avast شناسایش کرد و پاکش کرد و با دستوراتی که توی command prompt انجام دادم مشکل حل شد -

۲- مشکل دوم که امروز متوجه شدم و باز هم avast اون رو شناسایی کرد یه ویروسی بود به اسم اdropper gen virus البته این رو هم avast پاک کرد

سوال : این dropper gen دقیقا چه کار میکنه یعنی کارش چی هست - کسی میدونه؟

qawq
05-06-2014, 16:17
سلام. سیستم من: windows 7
آنتی ویروس: KIS 12
ضد جاسوسی و غیره هم ندارم.
فایل لوگ:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
محض احتیاط، مشکل من از اینجا شروع میشه که این فایلها، زایمان می کنند! یعنی تعداد این فایلها ظاهرا روز به روز بیشتر میشه:
zshp1020.exe
من البته یک پرینتر hp laser jet 1020 هم دارم. همیشه هم خاموشه. ولی اینها همیشه با روشن شدن سیستم بالا میان.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون از راهنماییهاتون.

ali_looloo
07-06-2014, 07:07
سلام ، سیستم من 2روز پیش ویروسی شد ، این ویروس با پروسس search indexer و دوتا شبیه این دخالت داره ، و درصد زیادی از رم و سی پی یو رو میگیره ، مهمتر اینکه انتی ویروسم روهم از کار انداخته ( نود32 ) !! یعنی همین که اسکن میکنم بعد 2 ثانیه تموم میشه !!
چیکار باید بکنم ؟
نرم افزا لینکش خراب بود ولی عکس این پروسس رو گذشتم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vissoto
07-06-2014, 07:55
سلام ، سیستم من 2روز پیش ویروسی شد ، این ویروس با پروسس search indexer و دوتا شبیه این دخالت داره ، و درصد زیادی از رم و سی پی یو رو میگیره ، مهمتر اینکه انتی ویروسم روهم از کار انداخته ( نود32 ) !! یعنی همین که اسکن میکنم بعد 2 ثانیه تموم میشه !!
چیکار باید بکنم ؟
نرم افزا لینکش خراب بود ولی عکس این پروسس رو گذشتم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
یک عکس از بخش log on و scheduled task نرم افزار زیر قرار دهید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

*Batman*
07-06-2014, 08:53
سلام. سیستم من: windows 7
آنتی ویروس: KIS 12
ضد جاسوسی و غیره هم ندارم.
فایل لوگ:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
محض احتیاط، مشکل من از اینجا شروع میشه که این فایلها، زایمان می کنند! یعنی تعداد این فایلها ظاهرا روز به روز بیشتر میشه:
zshp1020.exe
من البته یک پرینتر hp laser jet 1020 هم دارم. همیشه هم خاموشه. ولی اینها همیشه با روشن شدن سیستم بالا میان.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون از راهنماییهاتون.

سلام
این مشکل مربوط میشه به درایور HP. سیستم شما با وجود کسپرسکی به راحتی ویروسی نمیشه.
شما همون فایل zshp1020.exe رو پیدا کنید. ( معمولا در مسیر System32 قرار میگیره). بعد پسوندش رو عوض کنید.
مثلا zshp1020.exe رو به zshp1020.P30world تغییر بدید.البته پرینتر نباید فعال باشه.
Ask Toolbar رو هم Uninstall کنید.

Arad olfati
29-06-2014, 18:58
ویندوز 8
کاسپراسکی
نرام افزار جاسوسی و... ندارم
لینک آپلود:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*
30-06-2014, 18:08
ویندوز 8
کاسپراسکی
نرام افزار جاسوسی و... ندارم
لینک آپلود:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوباره با HiJackThis اسکن انجام بدید.
گزینه هایی رو که مشخص کردم تیک بزنید و روی Fix Checked کلیک کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سیستم رو ریست کنید.

سپس MBAM Fre ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])e رو نصب و آپدیت کنید و سیستم رو اسکن(Quick Scan) کنید. (گارد MBAM رو فعال نکنید)

Arad olfati
01-07-2014, 11:20
شما کدوم گزینه رو مشخص کردید؟

*Batman*
01-07-2014, 17:03
شما کدوم گزینه رو مشخص کردید؟

محتوای مخفی - Fix List

Arad olfati
02-07-2014, 12:05
سلام
همه ی کارهایی که فرمودید را انجام دادم ولی ویروس هنوز وجود داره
وقتی page توی اکپلورر باز میکنم یه برنامه هست که میخواد نصب بشه
الان فایل متنی برنامرو اپلود میکنم

Arad olfati
02-07-2014, 12:08
متاسفانه هنوز نصبش نکردم باید مسیر اپلود رو کجا بزنم؟

Arad olfati
02-07-2014, 12:13
کاسپراسکی هم یه خورده به هم ریخته! جدیدا توی هر سایتی میرم این میاد>[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Captain
02-07-2014, 12:50
کاسپراسکی هم یه خورده به هم ریخته! جدیدا توی هر سایتی میرم این میاد>[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

در تاپیک مربوطه مطرح کنید.



تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Arad olfati
03-07-2014, 23:32
دوستان لطفا در پست صفحه قبلی که نوشتم راهنمایی کنید.
ممنون.

*Batman*
06-07-2014, 19:01
دوستان لطفا در پست صفحه قبلی که نوشتم راهنمایی کنید.
ممنون.


الان فایل متنی برنامرو اپلود میکنم


من نفهمیدم کدوم فایل متنی رو میخواستید آپلود کنید.

با MBAM اسکن کردید؟ من چند تا Ad-Ware و PUP روی سیستم شما پیدا کردم که قاعدتاً باید با MBAM پاک میشدن!
یه بار دیگه با HijackThis گزارش بگیرید تا ببینیم Ad-Ware های قبلی پاک شدن یا نه.

Arad olfati
07-07-2014, 12:00
من نفهمیدم کدوم فایل متنی رو میخواستید آپلود کنید.

با MBAM اسکن کردید؟ من چند تا Ad-Ware و PUP روی سیستم شما پیدا کردم که قاعدتاً باید با MBAM پاک میشدن!
یه بار دیگه با HijackThis گزارش بگیرید تا ببینیم Ad-Ware های قبلی پاک شدن یا نه.
با
HijackThis اسکن کردم
لینک دانلود:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Arad olfati
07-07-2014, 13:02
البته یه وبروسی توی سیستممه به اسم اوراکو هر وفت توی اکسپلورر تب باز میکنم پیغام نصب شدن اوراکو میاد. هر کاری هم میکنم انیستال نمیشه!

rar
07-07-2014, 13:13
اینم از من
یه بررسی کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


---------------------------
این پست من کجاش تکراریه آخه ؟[/B]
پیام مخبر :
[B]


سلام rar گرامی.

پست ایجاد شده توسط شما طبق قوانین حــذف شد.

قسمت ابتدایی پست : اینم از من
یه بررسی کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تاپیک : آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)
دلیل حذف : پست تکراری


این پیغام به صورت اتوماتیک ارسال شده است، در صورت داشتن هرگونه سوال با اعضای تیم مدیریت انجمن مربوطه مکاتبه داشته باشید.

باتشکر
P30World

*Batman*
08-07-2014, 01:24
البته یه وبروسی توی سیستممه به اسم اوراکو هر وفت توی اکسپلورر تب باز میکنم پیغام نصب شدن اوراکو میاد. هر کاری هم میکنم انیستال نمیشه!

برنامه HiJackThis را(در حالت ادمین) اجرا و اسکن کنید.سپس گزینه های زیر را انتخاب کنید(تیک بزنید)



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


با MBAM یکبار Quick Scan انجام بدید.اگر چیزی پیدا کرد پاکش کنید.

در انتها دوباره یه گزارش از HijackThis تهیه کنید و اینجا قرار بدید. مواردی رو که مشخص کردم علامت زدم. همه رو چک میکنم.

*Batman*
08-07-2014, 01:52
اینم از من
یه بررسی کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

P30World

شما الان پست خودتون رو میبینید که دست نخورده. یه چیزی هم پاک شده. خوب اون تکراریه پاک شده دیگه! الان دیگه نیستش.

=============================================

برنامه HiJackThis را(در حالت ادمین) اجرا و اسکن کنید.سپس گزینه های زیر را انتخاب کنید(تیک بزنید)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


با توجه به اینکه از ESET استفاده میکنید :
برنامه Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را نصب و آپدیت کنید. گزینه Scan Now رو کلیک کنید و مواردی رو که پیدا میکنه حذف کنید.
گارد MBAM رو فعال نکنید (به صورت free نصبش کنید)

ali_ab
03-08-2014, 12:51
با سلام به دوستان عزیز

نتیجه اسکن هارد با کومودو :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نظر دوستان اینها ویروس هستن و باید پاکسازی بشن؟

همچنین یه فلش مموری رو با کومودو اسکن کردم که موردی پیدا نکرد ولی همچنان فلش باز نمیشه و پیغام access in denied میده. یه سری فایل روی فلش دارم که نمیتونم فرمتش کنم. ایا راه دیگه ای وجود داره؟

از راهنمایی دوستان سپاسگزارم

ایام به کام

*IN*
05-08-2014, 20:34
اینو لطف میکنید بررسی کنید؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Captain
07-08-2014, 11:31
اینو لطف میکنید بررسی کنید؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آلودگی در سیستم شما دیده نمیشود.

*IN*
07-08-2014, 14:45
این ویروسی رو که محتوای فلشو شورتکات نشون میده رو چه جوری باید پاک کرد؟

saeid.saeid20
07-08-2014, 23:29
سلام
برای منم لطفا چک شود

frd lian
28-08-2014, 14:32
سلام.
مشکل من با svchost.exe هست که الکی دانلود میکنه!

ویندوز : 8 32بیت
آنتی ویروس : Avira 2014
برنامه ضد جاسوسی : ندارم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

frd lian
29-08-2014, 20:46
سلام.
مشکل من با svchost.exe هست که الکی دانلود میکنه!

ویندوز : 8 32بیت
آنتی ویروس : Avira 2014
برنامه ضد جاسوسی : ندارم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوستان لطفا رسیدگی کنید.

metalika777_h_g
30-08-2014, 02:30
سلام سیستم من یه ویروس گرفته به نام dwm.exe و بدجور آزارم میده و وقتی موس ثابت باشه فعال میشه آنتی ویروسم تشخیص میده ولی نمیتونه حذف کنه چون یک فایل سیستمی هست خواهش میکنم کمکم کنید

سیستم عامل من : ویندوز 8.1 هستش.
آنتی ویروسی که دارم : اواست 2014 با آخرین آپدیت
برنامه ی ضد جاسوسی : ندارم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

vxp
30-08-2014, 12:05
سلام سیستم من یه ویروس گرفته به نام dwm.exe و بدجور آزارم میده و وقتی موس ثابت باشه فعال میشه آنتی ویروسم تشخیص میده ولی نمیتونه حذف کنه چون یک فایل سیستمی هست خواهش میکنم کمکم کنید

سیستم عامل من : ویندوز 8.1 هستش.
آنتی ویروسی که دارم : اواست 2014 با آخرین آپدیت
برنامه ی ضد جاسوسی : ندارم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Norton power eraser رو امتحان کنید البته توجه داشته باشید که ممکن است ویندوز شما بپرید البته فقط ممکن است در هر صورت باید احتمالات را در نظر گرفت و در ضمن بعد از استفاده از این نرم افزار شما باید یک بار ویندوز خود را با استفاده از دیسک نصب ان تعمیر کنید.

frd lian
31-08-2014, 09:28
سلام.
مشکل من با svchost.exe هست که الکی دانلود میکنه!

ویندوز : 8 32بیت
آنتی ویروس : Avira 2014
برنامه ضد جاسوسی : ندارم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون از این همه راهنماییتون :|