ممنون از این همه راهنماییتون :|

پیشنهادم اینه برناامه

ProcessExplorer
, و
Svchost Viewer
رو بگیرید و نصب کنید دقیقا تمامیی پروسس ها با مشخصات سیستمی رو نشون می ده و حتی process ID رو میده که کدام یک در حال استفاده ودانلود هست ، بعدش پروسس مربوطه رو kill کنید البته دقت کنید که یک سری ای این svchost.exe ها فایل های سیستمی هستند از روی مشخصات و توضیحات متوجه می شوید که کدام را باید terminate کنید

سلام ایا اگر سیستمی ویروسی باشه ویروس ها هم از اینترنت استفاده میکنند ؟؟و از حجم نت استفاده می کنند ؟؟


ایا این ویروس ها اسم خاصی دارند یا برای تمامی نوع ویروس ها صادق هست؟؟ چه طوری باید متوجه شم که ویروس ها در حال استفاده از اینترنت هستند؟؟ و چه طوری سیستم رو اسکن کنم که متوجه شم که فقط در سیستم فعالیت می کنند یادر حالت اتصال به اینترنت هم فعال هستند ؟؟مرسی

سلام ایا اگر سیستمی ویروسی باشه ویروس ها هم از اینترنت استفاده میکنند ؟؟و از حجم نت استفاده می کنند ؟؟
ایا این ویروس ها اسم خاصی دارند یا برای تمامی نوع ویروس ها صادق هست؟؟ چه طوری باید متوجه شم که ویروس ها در حال استفاده از اینترنت هستند؟؟ و چه طوری سیستم رو اسکن کنم که متوجه شم که فقط در سیستم فعالیت می کنند یادر حالت اتصال به اینترنت هم فعال هستند ؟؟مرسی
سلام
بله خیلی از ویروسها ارتباط اینترنتی برقرار میکنن ولی نـه همه‌ی آنها.
برای اینکه متوجه ارتباط اینترنتی یک ویروس شویم ابتدا باید مطمئن باشیم که اون فایل ویروسه. بنابراین نیاز به آنتی ویروس داریم.
شما میتونید با فایروالی که نصب کردید، ارتباط همه برنامه ها با اینترنت رو ببینید و موارد مشکوک رو پیگیری کنید.

سلام
از دیروز تا الان سه بار سیستمم فریز شد
یعنی همیطوری که داشتم کار میکردم، دیگه موس تکون نخورد، کیبورد چیزی ننوشت، آهنگی که داشت میخوند همینجوری کششششش اومد و...
بعد دیگه هیچ کاریش نمیشد کرد مجبور شدم ریست کنم
اینترنت سکیورتی کومودو نصبه رو سیستمم، با اون اسکن کردم
ولی بعد از اونم همچنان این مشکل ادامه داره
به نظرتون چیکار کنم؟

سلام در عکس زیر که نتیجه اسکن با Malwarebytes Anti-Malwar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])هست یک سری کرک های نرم افزار را هم به عنوان malware شناخته است اگر بخواهم تعیین کنم که این که کرک ها قابل اطمینان هستند و تغییری روی ان ها صورت نگیرد ازبین سه گزینه موجود در عکس کدام را انتخاب کنم Add Exclusion yya ignore once؟؟؟؟؟
ایا اگر ignore once بزنم در دفعات بعدی اسکن همینکرک های نرم افزار ر را به طور خودکار قرنطینه می کند؟؟ هدفم اینه که تنظبم کنم هیچ وقت این فایل ها مشکوک نیستند

سولا بعدی اینکه یک سری فایل پیدا کرده در پوشه های system volume informaiton هر یک ازدرایو ها وقتی خودم می خواهم وارد پوشه شوم access denied مواجه میشوم
ایا این مواردی که نرم افزارپیدا کرده ویروس اند ؟؟ چ هستند ؟؟
مرسی








[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام در عکس زیر که نتیجه اسکن با Malwarebytes Anti-Malwar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

هست یک سری کرک های نرم افزار را هم به عنوان malware شناخته است اگر بخواهم تعیین کنم که این که کرک ها قابل اطمینان هستند و تغییری روی ان ها صورت نگیرد ازبین سه گزینه موجود در عکس کدام را انتخاب کنم Add Exclusion yya ignore once؟؟؟؟؟
ایا اگر ignore once بزنم در دفعات بعدی اسکن همینکرک های نرم افزار ر را به طور خودکار قرنطینه می کند؟؟ هدفم اینه که تنظبم کنم هیچ وقت این فایل ها مشکوک نیستند

سولا بعدی اینکه یک سری فایل پیدا کرده در پوشه های system volume informaiton هر یک ازدرایو ها وقتی خودم می خواهم وارد پوشه شوم access denied مواجه میشوم
ایا این مواردی که نرم افزارپیدا کرده ویروس اند ؟؟ چ هستند ؟؟
مرسی



شما اون رو به عنوان استثنا باید ذخیره کنید تا دفعات بعد به عنوان ویروس یا میل ویر شماسایی نشه و با گزینه ignor تنها برای یک بار از حذف اون منطرف میشه نرم افزار

system volume informaiton
همونجور که از اسمش پیداست یه سری اطلاعات در هر درایو هستن که این فایل ها به صورت سوپر هاید super hide هستن و خوندن اون ها برای یوزر های معمولی توسط خود ویندوز ممکن نیست ولی ویروس ها یا بد افزار های میتونن روی اون ها تاثیر بذارن

سلام
از دیروز تا الان سه بار سیستمم فریز شد
یعنی همیطوری که داشتم کار میکردم، دیگه موس تکون نخورد، کیبورد چیزی ننوشت، آهنگی که داشت میخوند همینجوری کششششش اومد و...
بعد دیگه هیچ کاریش نمیشد کرد مجبور شدم ریست کنم
اینترنت سکیورتی کومودو نصبه رو سیستمم، با اون اسکن کردم
ولی بعد از اونم همچنان این مشکل ادامه داره
به نظرتون چیکار کنم؟

این مشکل دلایل زیادی میتونه داشته باشه ، از ایراد سخت افزاری بگیر تا نرم افزاری که شایع ترین اونها ایراد نرم افزاری هست
عموما این جور موارد وقتی به وجود میان که یا رم سیستم پره و یا CPU با نهایت سرعت داره کار میکنه لبته برای رم ممکنه که رم مقدار خیلی کمیش استفاده بشه ولی به دلیل پر بودن مقدار cash مموری توسط ویندوز همچین فریز هایی به وجود میاد ( برای CPU هم این مشکل توسط نرم افزار هایی به وجود میاد که کرک اونها ایراد داشته باشه و باعث فشار آوردن به CPU و یا هارد میشه )
شما بهتره که با نرم افزار های تیونینگ ویندوز اول ویندوزتون رو تعمیر بکنید و بعدا در صورت وجود همین مشکل با آنتی ویروس هم چک کنید

سیستم من نزدیک 2 ماهه فایلهاش خود به خود دلیت میشن و سیستم خود به خود ریست میشه و بعضی از صفحات وب رو باز نمی کنه و فیلم آهسته پخش میشه و قندشکن وصل نمیشه. شک خودم به دو تروجان elshyph.dll و MshtmlDac.dll هست که TR/Crypt.XPACK.Gen3 و TR/Crypt.XPACK.Gen2 هستند. باید چی کار کنم؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسی نبود کمک کنه؟

قهوه ای چه رنگ زیباییه.:)

کسی میدونه چه انتی ویروسی این ویروس رو ازبین می بره؟؟ ویروسی که تا رم یا مموری اکسترنال می زنم تمامی اطلاعات ram , memory رو حذف می کنه؟؟ mersi

کسی میدونه چه انتی ویروسی این ویروس رو ازبین می بره؟؟ ویروسی که تا رم یا مموری اکسترنال می زنم تمامی اطلاعات ram , memory رو حذف می کنه؟؟ mersi

حذف نمیکنه بلکه اون رو به صورت سوپر هاید در میاره که اسمش دانلودر هست و من با avg و نورتون تست کردم از بین میبرتش

سلام چند وقت پیش تعدادی پست در ارتباط با اپلود بی رویه یک سری پروسه های سیستم گذاشته بودم
مشکلی که الان می خوام مطرح می کنم در یک سیستم دیگری غیر از سیستم اولی اتفاق افتاده است و نیازمند کمک همگی هستم
تا حالا دو بار اتفاق عحیب برای اسکایپ افتاده که اپلود های مشکوک دارد!! این رو با چک کردن نرم افزارای کنترل حجم ام فهمیدم
اگر عکس ها را مشاهده کنید می بنید که اسکایپ فقط مشغول اپلود بوده !!
حالا چه چیزی خدا می داند ! نکت جالب توجه اینکه در دو عکس اول وقتی که ان 500 مگ اپلود شده سیستم فقط روشن بوده و متصل به اینترنتو اسکایپ هم وضعیت انلاین بوده و حتی text chat i هم در کار نبوده !! یعنی اسکایپ فقط انلاین بوده همین !!
و نمی دانم که چه نخ هایی ازاسکایپ این گونه ازحجم ترافیک استفاده کرده و اپلود کرده!
تمامی اپدیت های اسکایپ هم بسته بوده است چه ازطریق سرویس های ویندوز و هم ازطریق تنظیمات داخل برنامه اسکایپ
ولی در بقیه روز های سال هیچ مورد مشکوکی دیده ننشده است و عادی بود میزان حجم اپلودی و دریافتی که د رحدچند کیلوبایت بود
خیلی اوقات پیش امده اسکایپ فقط انلاین باشد اما چنین فرایند های مشکوکی پیش نیامده !!!!

ایا این می تواند کار ویروس باشد؟؟؟؟

ایا کسی با این مشکل مواجه شده است؟؟
راه حل؟؟
مرسی




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام اگر لپ تاپی ویروسی باشه و بخوام با اون سیستم فایل kaspersky rescure disk روی سیدی رایت کنم برای بوت و اسکن سیستم
ایا ویروس ها هم ممکنه حین رایت کردن ، به سیدی منتقل بشن و بعدا ازطریق اون سیدی سیستم رو الوده کنن یا خیر؟
شرایط چه طوریه؟:n13:ایا به نوع ویروس بستگی داره ؟:n13: یاهرگز با رایت کردن ویروس منتقل نمیشه ؟:n13: مرسی

دوستان من سیستمم 100% پاکه مشکل یه فلش دوستمه که فایلای مهمی توشه
خلاصه بگم ویروس شرتکات بود و با بیت دیفندر پاکش کردیم از روش دستور attrib h:*.* -h -r -s /s /d فایل ها رو برگردوندیم ولی فولدری که فایهای مورد نظر داخلش بود بر نگشت ولی حجمشون اشغال شدشون از پروپرتیس درایو مشخصه . از سیستمی دیگری هم امتحان کردیم نشد.
فایلهای که بیت دیفندر ویروس شناخت و پاک کرد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام اگر لپ تاپی ویروسی باشه و بخوام با اون سیستم فایل kaspersky rescure disk روی سیدی رایت کنم برای بوت و اسکن سیستم
ایا ویروس ها هم ممکنه حین رایت کردن ، به سیدی منتقل بشن و بعدا ازطریق اون سیدی سیستم رو الوده کنن یا خیر؟
شرایط چه طوریه؟:n13:ایا به نوع ویروس بستگی داره ؟:n13: یاهرگز با رایت کردن ویروس منتقل نمیشه ؟:n13: مرسی

ااین همه اهل فن و صاحب نظر هیچ کی نخواست پست ما رو جواب بده ؟؟؟؟؟؟یا نکنه سوالمون خیلی ابتدائی بوده ؟؟؟؟؟؟:n03:


سوال دوم سیستمی که تا فلش می زنم ویروس های زیر به فلش منتقل می شوند ،
وکلیه فایل های فلش را مخفی می کند و یک فولدر با شکل درایو فلش همانطور که در شکل در کادر سبز می بینید اضافه می کند و فایل های فلش را به داخل انمنتقل می کند
چه انتی ویروس برای ازبین بردن این ویروس ها مفید است ؟؟
پی نوشت : در سیستم مورد نظر حتی یک سری دستور های داس هم کار نمی کنددد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سوال سوم ایا دیسک نجات کاسپر اسکای مفید می تواند باشد و تضمینی سیستم را پاکسازی کند یا خیر ؟؟:n13:

مرسی :n16:

سلام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چند وقت پیش یه بازی نصب کردم وقتی اجراش میکردم لپتاپم هنگ میکرد و همینجور بدتر شد و درایوی که بازی توش بودو کلا دیگه نمیشناخت حتی نمیشد ویندوز عوض کرد
بالاخره بابرنامه system rescue هاردمو کامل فرمت کردم تا درست شد چند روز خوب بود تا دوباره یه بازی دیگه نصب کردم (رو هاردم بود وقتی هنگ میکرد کپیش کرده بودم رو فلش)
ومثل قبل دایوو نشناخت و هنگ میکرد بعد با system restore برگردوندم به قبل نصب برنامه تا درست شد درایو ولی بازم هنگ میکنه و فیلم هایی که داشتمو خراب کرده وسط فیلم گیر میکنه
رو وینوز قبلی avast7 با آپدیت به روز داشتم چیزی پیدا نکرد رو این ویندوز جدیده هم دوباره avast7 نصب کردم بازم چیزی نشناخت بعد پاکش کردم nod32 7 نصب کردم اکتیو کردم آپدیت کردم بازم چیزی نشناخت فقط رو یکی از درایو هام که عکس زیاده هنگ میکنه و دیگه ول نمیکنه من مطمئن نیستم که ویروسه یا بدافزار یا ... ولی دیگه راهی به ذهنم نمیرسه لطفا کمک کنید ممنون

سلام من رم کامپیوترم کلا روی سی وسه هس بالا میره ولی پایین نمیاد چیکار کنم آیا ایرادی هس با گجت ویندوز نگاه میکنم آنتی ویروسمم اویرا هس مشکلی نداره

سلامم با اسپای هانترspyhunter نسخه پرتابل یک سیستم مشکوک به malware , haijack و .... رو اسکن کردم اما پیام های زیر اومده باید accept بزنم یا restore؟؟؟؟؟؟

الان دقیقا منظورش چیه ایا accept یعنی پذیرفتن تغییراتی که اسپای هانتر در سیستم به وجوداورده ! لطفا کمک کنید
ایا ااینتغییراتی که اسپای هانتر داده ر وبپذیریم
ایا اینحا restore به معنیigonore هست ؟؟؟؟؟؟؟؟؟؟؟؟مرسی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلامم با اسپای هانترspyhunter نسخه پرتابل یک سیستم مشکوک به malware , haijack و .... رو اسکن کردم اما پیام های زیر اومده باید accept بزنم یا restore؟؟؟؟؟؟

الان دقیقا منظورش چیه ایا accept یعنی پذیرفتن تغییراتی که اسپای هانتر در سیستم به وجوداورده ! لطفا کمک کنید
ایا ااینتغییراتی که اسپای هانتر داده ر وبپذیریم
ایا اینحا restore به معنیigonore هست ؟؟؟؟؟؟؟؟؟؟؟؟مرسی


سلام
accept به معنی پذیرفتن تغییرات اعمال شده توسط همون برنامه
پس accept رو بزنید

سلامم با اسپای هانترspyhunter نسخه پرتابل یک سیستم مشکوک به malware , haijack و .... رو اسکن کردم اما پیام های زیر اومده باید accept بزنم یا restore؟؟؟؟؟؟

الان دقیقا منظورش چیه ایا accept یعنی پذیرفتن تغییراتی که اسپای هانتر در سیستم به وجوداورده ! لطفا کمک کنید
ایا ااینتغییراتی که اسپای هانتر داده ر وبپذیریم
ایا اینحا restore به معنیigonore هست ؟؟؟؟؟؟؟؟؟؟؟؟مرسی


اگر به محتوای متن و پیامها دقت کنید، متوجه میشید که نوشته شده Removed سطر خطا، که این یعنی برنامه از قبل تنظیمات خود را اعمال کرده، شما یا Accept میپذیرید که تنظیمات اعمال شده توسط برنامه درسته ولی با Restore زدن یعنی شما تنظیمات اعمال شده برنامه رو قبول ندارید.
در اینجا Accept یعنی پذیرفتن
Restore یعنی بازگشت تنظیمات و تغییرات اعمال شده
Remind me later یعنی همان Ignore یا بعدا برای من یادآوری کن

ویندوز: ویندوز 7 (به‌روزرسانی شده)
ویروس یاب: آویرا + (ویروس یای ویندوز خاموش)
ضد جاسوس: مالواربایت
دیوارآتش: کومودو

مشکل:

با درود

دوستان حتما می دونید که نرم افزاری طراحی شده که جاسوس ها رو در رایانه ها بررسی می کنه و ... من با این نرم افزار رایانه ی خودم رو جستجو کردم و در پیام به من هشدار داده شده که به دو بدافزار آلوده هست

این دو بد افزار رئو چگونه می شه از میان برد؟ (ویروس یاب های به روز شده ی روی رایانه هم هیچ واکنشی در برابرشون نشون نداده بودند و نمی دهند)

با سپاس


این پیامی هست که داده شده:

DANGER!

I managed to identify the potential presence of some spyware! You should turn off this computer, never connect it again to the Internet or any external device and seek assistance.

You can find additional instructions on what to do next and on how to get in contact with us at [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Following is what I discovered:

Hacking Team RCS Scout
This is a very sophisticated backdoor produced by an Italian company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.
FinFisher FinSpy
This is a very sophisticated backdoor produced by a German company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.


------------

نشانی فایل:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان جدیدن هر سایتی رو باز میکنم کرزر موس کار نمیکنه مگه اینکه رو صفحه سایت کلیک کنم تبلیغ یه سایتی باز بشه بعد میتونم با اون سایت کار کنم! لطفن راهنمایی کنید

سلام وسپاس-این صفحه ای که درخواست کرده بودید و در رابطه با مشکلاتم :با خیلی از برنامه ها مثله اولتراسرف یاغیره دیگه نمیتونم کارکنم بلافاصله مرورگرم بسته میشه و گاهی وقتا دستگاه خاموش میشه-بزارید اینجوری بگم،تقریبا تو 50درصده موارد وجوده منحوس و آشغاله "کاظم قیز" مانع از کارکرده سیستم میشه و یه نوشته بی معنی کناره ساعت ویندوز ظاهر میشه ...لب تاپ-ویندوز ایکس پی-32بیت و آنتی ویروسم ندارم-ممنون وسپاسگزار
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 03:11:00 ق.ظ, on 2014/12/25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)




Boot mode: Normal


Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
C:\Winis7\opera.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\7KhanVPN\bin\openvpn-gui.exe
D:\Program Files\7KhanVPN\bin\openvpn.exe
D:\Documents and Settings\ashkan baba\My Documents\Downloads\Programs\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: Shell=%SYSTEMROOT%\explorer.exe, %SYSTEMROOT%\virus.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [AbGame] c:\Winis7\opera.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: IDM دانلود توسط - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lenovo PM Service (IBMPMSVC) - Lenovo. - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - The OpenVPN Project - D:\Program Files\7KhanVPN\bin\openvpnserv.exe


--
End of file - 4635 bytes

آقا یکی یه راهکاری هم واسه مشکل ما بده-لطف میکنه، لوگی هم که خواسته بودید فرستادم
این"کاظمه قیزه"لعنتی با اون اسم مسخرش،همچنان در حال چرا کردن تو سیستمه و داره خودشو تپل میکنه آشغال.
این چندمین بار است که درخواست کمک میکنم،اگر مشکل حاده و نیاز به بررسی تخصصی تر هست،لطفا بگید -اونوقت یه فکره دیگه بحالش میکنم-باتشکر:n03:

آقا یکی یه راهکاری هم واسه مشکل ما بده-لطف میکنه، لوگی هم که خواسته بودید فرستادم
این"کاظمه قیزه"لعنتی با اون اسم مسخرش،همچنان در حال چرا کردن تو سیستمه و داره خودشو تپل میکنه آشغال.
این چندمین بار است که درخواست کمک میکنم،اگر مشکل حاده و نیاز به بررسی تخصصی تر هست،لطفا بگید -اونوقت یه فکره دیگه بحالش میکنم-باتشکر:n03:

سلام

در صورت امکان آنتی ویروس فعلی را پاک کنید و سیستم را ریست نمایید و آخرین ورژن آنتی ویروس Avira را نصب و همه درایوهای سیستم را اسکن و پاکسازی نمایید.

سلام خدمت دوستان
اوضاع کامپیوترم به این قراره:

ویندوز 7
یک انتی ویروس eset smart که اپدیت هم نشده
مشکل: خودم احساس میکنم که رایانه بنده به یک بد افزار مثل تروجان یا جاسوس افزار الوده شده.و فکر نمیکنم ویروسی شده باشه.
موقع خاموش کردن رایانه یک پیغام نمایش میده که برنامه در حال اجرا را ببندید.در حالی که هیچ برنامه ای باز نیست.بعضی مواقع بدون اینکه دست به رایانه ببرم چراغ ststus مودم خود به خود چشمک میزنه.یعنی چیزی رو دانلود یا اپلود میکنه.

فایل تکست:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 01:19:56 ق.ظ, on 12/27/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)

FIREFOX: 34.0.5 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\hp\kbd\kbd.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files\BlueStacks\HD-Agent.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
G:\Program files 1\Internet Download Manager\IDMan.exe
G:\Program files 1\Internet Download Manager\IEMonitor.exe
C:\Windows\explorer.exe
G:\Program files 2\YouCam\YouCamService.exe
G:\Program files 1\fire fox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\amin\Downloads\Programs\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
F3 - REG:win.ini: load=
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\Program files 1\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystem Start
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [YouCam Service] "G:\Program files 2\YouCam\YouCamService.exe" /s
O4 - HKCU\..\Run: [iLivid] "C:\Users\amin\AppData\Local\iLivid\iLivid.exe" -autorun
O4 - HKCU\..\Run: [IDMan] G:\Program files 1\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: IDM دانلود توسط - G:\Program files 1\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - G:\Program files 1\Internet Download Manager\IEGetAll.htm
O20 - AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe
O23 - Service: ASO3DiskOptimizer - Systweak Inc., ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) - C:\Program Files\Advanced System Optimizer 3\ASO3DefragSrv.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-LogRotatorService.exe
O23 - Service: BlueStacks Updater Service (BstHdUpdaterSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-UpdaterService.exe
O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Unknown owner - C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 7272 bytes

سلام وسپاس-این صفحه ای که درخواست کرده بودید و در رابطه با مشکلاتم :با خیلی از برنامه ها مثله اولتراسرف یاغیره دیگه نمیتونم کارکنم بلافاصله مرورگرم بسته میشه و گاهی وقتا دستگاه خاموش میشه-بزارید اینجوری بگم،تقریبا تو 50درصده موارد وجوده منحوس و آشغاله "کاظم قیز" مانع از کارکرده سیستم میشه و یه نوشته بی معنی کناره ساعت ویندوز ظاهر میشه ...لب تاپ-ویندوز ایکس پی-32بیت و آنتی ویروسم ندارم-ممنون وسپاسگزار
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 03[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](17).gif
00 ق.ظ, on 2014/12/25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)




Boot mode: Normal


Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
C:\Winis7\opera.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\7KhanVPN\bin\openvpn-gui.exe
D:\Program Files\7KhanVPN\bin\openvpn.exe
D:\Documents and Settings\ashkan baba\My Documents\Downloads\Programs\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: Shell=%SYSTEMROOT%\explorer.exe, %SYSTEMROOT%\virus.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [AbGame] c:\Winis7\opera.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: IDM دانلود توسط - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lenovo PM Service (IBMPMSVC) - Lenovo. - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - The OpenVPN Project - D:\Program Files\7KhanVPN\bin\openvpnserv.exe


--
End of file - 4635 bytes

دوستان از این ویروسهایی گرفتم که هر چند دقیقه یه صفحه در فایر فاکس باز میکنه...فایر فاکس رو پاک کردم حالا در IE باز میکنه...لطفن راهنمایی کنید از بین ببرمش...یک بار با نود32 یک بار هم با Malewarebytes کل سیستم رو سرچ کردم پیداش نکرد...

دوستان از این ویروسهایی گرفتم که هر چند دقیقه یه صفحه در فایر فاکس باز میکنه...فایر فاکس رو پاک کردم حالا در IE باز میکنه...لطفن راهنمایی کنید از بین ببرمش...یک بار با نود32 یک بار هم با Malewarebytes کل سیستم رو سرچ کردم پیداش نکرد...

سلام

صفحات جدید چه سایتهایی را باز می کنند ؟

با نرم افزار زیر سیستم را اسکن نمایید وسپس clean را بزنید و پیام مبنی بر restart سیستم را تایید نمایید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

صفحات جدید چه سایتهایی را باز می کنند ؟

با نرم افزار زیر سیستم را اسکن نمایید وسپس clean را بزنید و پیام مبنی بر restart سیستم را تایید نمایید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
صفحات چون ف*ی*تر هستند همون صفحه پیوندها باز میشه ولی خودم وقتی دستی IE باز میکنم صفحه سایتی به نام OMIGA_PLUS رو میخواد باز کنه که نود32 اجازه باز شدن نمیده و اخطار میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

صفحات چون ف*ی*تر هستند همون صفحه پیوندها باز میشه ولی خودم وقتی دستی IE باز میکنم صفحه سایتی به نام OMIGA_PLUS رو میخواد باز کنه که نود32 اجازه باز شدن نمیده و اخطار میده


گفتم شاید سایتی مانند adfoc.us باشد که راه حل آن این است :#9 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پس از پاکسازی با adwcleaner یا آنتی ویروس ؛ مرورگر را ریست یا cache مرورگر را پاک کنید.

گفتم شاید سایتی مانند adfoc.us باشد که راه حل آن این است :#9 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پس از پاکسازی با adwcleaner یا آنتی ویروس ؛ مرورگر را ریست یا cache مرورگر را پاک کنید.

با برنامه trojan killer هم سيستم رو پاكسازي كردم و پوشه temp رو هم پاك كردم ولي همچنان ويروس سر جاش هست :(


Sent from my iPhone using Tapatalk

چک کنید برنامه ای با عنوان OMIGA_PLUS در سیستم نصب نباشد.(برنامه ای برای زیباسازی دسکتاپ است )

چک کنید برنامه ای با عنوان OMIGA_PLUS در سیستم نصب نباشد.(برنامه ای برای زیباسازی دسکتاپ است )

پی سی رو زیر و رو کردم پیداش نکردم...چیزی نبود هم YOUR UNINSTALLER رو گشتم هم از تو کنترل پنل چک کردم برنامه ایی به این اسم نبود

پی سی رو زیر و رو کردم پیداش نکردم...چیزی نبود هم YOUR UNINSTALLER رو گشتم هم از تو کنترل پنل چک کردم برنامه ایی به این اسم نبود

شما گزارشی که در پست اول به ان اشاره شده را آماده کنید تا دوستان راهنمایی کنند.

پی سی رو زیر و رو کردم پیداش نکردم...چیزی نبود هم YOUR UNINSTALLER رو گشتم هم از تو کنترل پنل چک کردم برنامه ایی به این اسم نبود
توی رجیستر و بخش software چک کنید ببینید چنین برنامه ای هست!!!!
بخش پلاگین های مرورگر رو هم نگاه بندازید ببینید برنامه مشکوکی هست؟
بنده هم تقریبا چنین حالتی داشتم.به دلیل تسکباری بود که نصب کرده بودم.کلا ببینید که بعد از نصب چه برنامه ای این مشکل براتون پیش اومده.سیستمو ریستور کنید شاید درست بشه.

توی رجیستر و بخش software چک کنید ببینید چنین برنامه ای هست!!!!
بخش پلاگین های مرورگر رو هم نگاه بندازید ببینید برنامه مشکوکی هست؟
بنده هم تقریبا چنین حالتی داشتم.به دلیل تسکباری بود که نصب کرده بودم.کلا ببینید که بعد از نصب چه برنامه ای این مشکل براتون پیش اومده.سیستمو ریستور کنید شاید درست بشه.

بعد از نصب جديدترين km player و همينطور آپديت ناموفق فلش پلير اينطوري شد... بخش software در ريجيستري رو چطوري پيدا كنم؟


Sent from my iPhone using Tapatalk

در ویندوز 7 کلمه regedit رو در منوی گوشه سمت چپ ویندوز تایپ کنید.یا این که در run این کلمه رو تایپ کنید.بعد وارد پوشه رجیستر میشوید.پوشه های curent user و local machin" هر دو دارای پوشه های software هستند.داخل این پوشه ها رو بگردید.اگه دقت کنید اسم و پوشه خیلی از برنامه هارو میبینید که کاملا unistall کردید و فکر میکنید تماما از کامپیوتر شما حذف شدند.ولی اثراتی از اون در رجیستر وجود دارند.
مثلا اگه نرم افزاری رو که مدت استفاده رایکانش یک ماهه هست رو نصب کنید و بعد از سی روز برای استفاده مجدد از این نرم افزار بیایید و کاملا پاکش کنید و دوباره نصبش کنید میبینید که پیغام میده که مهلت استفاره رایگان از این نرم افزار برای شما به اتمام رسیده.اینجا باید تعجب کنید که این نرم افزار از کجا فهمیده که مثلا بنده قبلا هم نصبش کردم!!!ولی اگه در بخش رجیستر پوشه این نرم افزار رو بیابید و پاک کنید دیگه اثری از اون توی کامپیوتر شما نیست.حالا از بحث اصلی خارج نشیم...
ابدیت جدید فلش پلیر اخیرا دچار مشکل شده.البته این موضوع رو بعضی از دوستان که در انجمن های دیگه هم بودند مطرح کردند و گویا اپدیت جدید برای برخی مشکلاتی داشته.برای خود بنده هم اپدیت کردن این نرم افزار مشکلاتی رو بوجود اورد.بهترین راه اینه که با unistaller مخصوص فلش رو دانلود کنید.بعد به کل حذفش کنید و جدید ترین نسخه اون رو که نسخه 16 هستش رو دانلود و نصب بفرمایید.توجه کنید که نرم افزار رو از سایت خودش یا سایت های معتبر دان کنید.چون در بسیاری از سایت ها این نرم افزار رو با بد افزار هایی همراه میکنند.
راستی یادتون باشه هیچ وقت تسکبار نرم افزار ها رو ( به خصوص km) "که در مراحل نصب نرم افزار از شما پرسیده میشود ایا نصب شود یا خیر "نصب نکنید.

سلام.من امروز یه آهنگ دانلود کردم باش یه چی دانلود شد گند زد تو سیستم.یه برنامه نصب کرده Search protect .(توی Taskmanager 2تا فایل داره اسمشون اینه:HPUI.EXE و LOader32.exe )نه میشه ریموش کرد نه کاره دیگه ای.توی کنترل پنل هم نیست.فولدرش رو هم نمیشه پاک کرد چون تا میندمش دوباره باز میشه! لطفا سریعا کمکم کنید چون واقعا نمیدونم چیکار کنم :| یه لوگ فایل گرفتم اگه لازم هست:

Logfile of Trend Micro HijackThis v2.0.5Scan saved at 4:50:29 PM, on 1/3/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)


FIREFOX: 12.0 (en-US)
Boot mode: Normal


Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\puush\puush.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\System32\taskmgr.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskhost.exe
D:\Game\Steam\Steam.exe
D:\Game\Steam\bin\steamwebhelper.exe
D:\Game\Steam\bin\steamwebhelper.exe
C:\Windows\system32\taskeng.exe
D:\Game\Steam\bin\steamwebhelper.exe
C:\Program Files\SupTab\HpUI.exe
C:\Program Files\SupTab\Loader32.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\20SPEED\20SPEED.exe
C:\Program Files\20SPEED\tunnelplus.dll
C:\Program Files\20SPEED\Proxifier.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Users\Boogeyman\Documents\Downloads\Programs\Hi jackThis.exe
C:\Program Files\Google\Chrome\Application\chrome.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Kerio VPN Client] "C:\Program Files\Kerio\VPN Client\kvpncgui.exe" /tray
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [puush] C:\Program Files\puush\puush.exe
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1419955273
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: Virtual Router Manager.lnk = ?
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Free YouTube Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe
O23 - Service: kvpncsvc - Kerio Technologies Inc. - C:\Program Files\20SPEED\kerio\kvpncsvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: VirtualRouterService (Virtual Router) - Chris Pietschmann ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) - C:\Program Files\Virtual Router\VirtualRouterService.exe
O23 - Service: Cisco AnyConnect Secure Mobility Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe


--
End of file - 7238 bytes

سلام.من امروز یه آهنگ دانلود کردم باش یه چی دانلود شد گند زد تو سیستم.یه برنامه نصب کرده Search protect .(توی Taskmanager 2تا فایل داره اسمشون اینه:HPUI.EXE و LOader32.exe )نه میشه ریموش کرد نه کاره دیگه ای.توی کنترل پنل هم نیست.فولدرش رو هم نمیشه پاک کرد چون تا میندمش دوباره باز میشه! لطفا سریعا کمکم کنید چون واقعا نمیدونم چیکار کنم :| یه لوگ فایل گرفتم اگه لازم هست:



[/]

سلام

با نرم افزار زیر سیستم را اسکن نمایید وسپس clean را بزنید و پیام مبنی بر restart سیستم را تایید نمایید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حتما پس از scan ؛ پوشه های نشان داده شده در Folders بررسی شوند که در آنها پوشه های شخصی نباشد.

(تیک پوشه های شخصی را بردارید)


+

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

با نرم افزار زیر سیستم را اسکن نمایید وسپس clean را بزنید و پیام مبنی بر restart سیستم را تایید نمایید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


+

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عزیز دستت درد نکنه.درست شد

×××××
سلام سواله برام چرا تسک منیجر ویندوز اکس پی گزینه ی پاور برا ریستارت و شات داون رو نداره
پس از چن روز که سیستم خاموشه تاریخ و ساعت مثل عکس زیر میشه
باطری مادر بورد هم سالمه
آیا ویندوز ویروسی و ه ک شده ؟
آیا باید ویندوز رو پاک کنم ؟
آیا راهی هست بدون پاک کردن ویندوز اونو درست کنم ؟
#######################################
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
################################################
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
################################################## #
این آخریم پس از اند تاسک اکسپلورر و درخواست تاسک مجدد اکسپلورر میاد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم بعد از اینکه اکسپلورر رو اند پروسس تری میزنم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با این عکسها مشخص نمیشه که سیستمتون ویروسی شده یا نه.باید گزارش پست اول رو تهیه کنید و اینجا بزارید تا دوستان دیگه کمکتون کنند.
بعد هم شما مطمئن هستی که باطری سالمه یا اینکه اتصالاتش درسته؟
شاید رجیستر ویندوزتون خراب شده.خیلی وقته با ایکسپی کار نکردم اما اون موقع ها هم یادمه که رجیسترم با نصب نرم افزارها و یا هنک کردن سیستم هی دچار مشکل میشد.اگه تونستید ویندوز 7 نصب کنید.خیلی بهتره.
اگه قبلا از رجیسترتون بک اپ گرفته باشید میتونید درستش کنید.( البته اگه مشکلتون از خرابی رجیستر باشه)

ممنون از پاسخگویی شما

سلام سواله برام چرا تسک منیجر ویندوز اکس پی گزینه ی پاور برا ریستارت و شات داون رو نداره



ویندوز اکس پی داره رجوع به عکس مقابل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
من از دیروز یه مشکل عجیبی پیدا کردم اونم اینه که رو هر سایتی کلیک میکنم یه پیج پــ* ـورن بصورت پاپ آپ باز میشه!
یه سرچی تو گوگل کردم و متوجه شدم که ویروس ـه! حالا چجوری میتونم این ویروس ـو پاک کنم؟
اسم ویروس هم adul*tcameras.info هست
خیلی ممنون میشم اگه کمکم کنید.

سلام دوستان
من از دیروز یه مشکل عجیبی پیدا کردم اونم اینه که رو هر سایتی کلیک میکنم یه پیج پــ* ـورن بصورت پاپ آپ باز میشه!
یه سرچی تو گوگل کردم و متوجه شدم که ویروس ـه! حالا چجوری میتونم این ویروس ـو پاک کنم؟
اسم ویروس هم adul*tcameras.info هست
خیلی ممنون میشم اگه کمکم کنید.

سلام دوست عزیز
چندتا لینک کامل بهتون معرفی میکنم، با روشهای گفته شده این مخرب از سیستم شما پاک میشه
ببخشید زمان و وقت ترجمه رو ندارم. عذرمیخوام

لینک 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
لینک 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

شرمنده توي ويندوز من كه بعد از يك مدت اين گزينه مفقود شده عكسشم گذاشته بودم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ویندوز اکس پی داره رجوع به عکس مقابل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرمنده ويندوز رو من از طریق اندتاسک اکسپلورر ریست کرده بودم و ممکنه یکسری برنامه ها تو تاسک منیجرم غیر فعال شده باشن

به خاطر همین دوباره سیستم راه انداختم

این فایل جدیدتر و کامل تره به نظرم

سیستم عامل من : ویندوز XP هستش.
آنتی ویروسی که دارم : ناد 32 اسمارت سیکیوریتی 5
برنامه ی ضد جاسوسی : ندارم.

لوگ برنامه : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستم عامل من : ویندوز XP هستش.
آنتی ویروسی که دارم : eset smart security 5
برنامه ی ضد جاسوسی : ندارم.

لوگ برنامه : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
من از دیروز یه مشکل عجیبی پیدا کردم اونم اینه که رو هر سایتی کلیک میکنم یه پیج پــ* ـورن بصورت پاپ آپ باز میشه!
یه سرچی تو گوگل کردم و متوجه شدم که ویروس ـه! حالا چجوری میتونم این ویروس ـو پاک کنم؟
اسم ویروس هم adul*tcameras.info هست
خیلی ممنون میشم اگه کمکم کنید.
سلام
مطمئنید مشکاتون از این ویروسه؟ در این صورت با یک انتی ویروس اپدیت شده و معتبر به راحتی پاک میشه.شاید مشکل از جایی دیگه باشه.اگه هنوز هم این مشکلو دارید بگید تا بیشتر راهنمایی کنیم.

سیستم عامل من : ویندوز XP هستش.
آنتی ویروسی که دارم : eset smart security 5
برنامه ی ضد جاسوسی : ندارم.

لوگ برنامه : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
من زیاد از این لوگ سردر نمیارم.اما چندتا توصیه میکنم.
گویا نرم افزار زون الارم ناقص نصب شده یا اینکه کاملا پاک نشده.این نرم افزار یک فایرول قویست.اکه از اون استفاده میکنید باید فایروال نادتون و ویندوزتون رو غیر فعال کنید.
نرم افزار pandora tv رو حزف کنید. کلا نرمافزار هایی که کارایی ندارن رو پاک کنید .
با نرمافزار مالوار بیت به صورت فری نصب کنید و سیستمو پاکسازی کنید.بنظرم رایانتون ویروسی نشده.شاید نسخه ویندوزتون مشکل داره.چون خیلی از نسخه های ویندوز xp دستکاری شدن.کلا مشکل خاصی که نیست.
موفق باشید.

با سلام
شاید این بتونه مشکل شما را حل کنه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

سلام دوستان
من از دیروز یه مشکل عجیبی پیدا کردم اونم اینه که رو هر سایتی کلیک میکنم یه پیج پــ* ـورن بصورت پاپ آپ باز میشه!
یه سرچی تو گوگل کردم و متوجه شدم که ویروس ـه! حالا چجوری میتونم این ویروس ـو پاک کنم؟
اسم ویروس هم adul*tcameras.info هست
خیلی ممنون میشم اگه کمکم کنید.
دوست عزیز من هم به مشکل شما مواجه شدم چی کار کنم
کامپیوتر شما درست شد لطفا به من هم بگید!!!!
کسه دیگه ای ام اگه بلده بگه!!!!

دوستان این مشکلی که برای من و دوست دیگری پیش آمده بود که تبلیغات پ.و.ر.ن در همه سایت ها نشان داده می شد من توسط دو تا نرم افزار زیر حل کردم
در کامپیوتر با نرم افزار yac another cleaner sk ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] +cleaner+sk&spell=1&sa=X&ei=JOLpVOWfAYO5aeD7gqAG&ved=0CBsQvwUoAA)
و در گوشی اندروید ام با نرم افزار cm secority

سلام
مطمئنید مشکاتون از این ویروسه؟ در این صورت با یک انتی ویروس اپدیت شده و معتبر به راحتی پاک میشه.شاید مشکل از جایی دیگه باشه.اگه هنوز هم این مشکلو دارید بگید تا بیشتر راهنمایی کنیم.
منم این مشکل رو دارم
من با نود ۳۲ آپدیت شده و کاسپر اسکای ۲۰۱۵ ،آپدیت شده تا به حال دوبار کل کامپیوتر رو اسکن کردم هیچی پیدا نمی کنن
الان با نرم افزار yac در کامپوتر این ویروس عمل تمی کنه ولی هنوز داخل کامپوترم است چون وقتی گوشی رو به کامپیوتر وصل می کنم آنتی ویروس cm security ویروس رو پیدا می کنه

سلام دوست عزیزچندتا لینک کامل بهتون معرفی میکنم، با روشهای گفته شده این مخرب از سیستم شما پاک میشهببخشید زمان و وقت ترجمه رو ندارم. عذرمیخواملینک 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])لینک 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])دوست عزیز من مراحل این دو لینک که زیاد هم بودن انحام دادام ولی نتیجه نگرفتم من الان تونستم این ویروس رو غیر فعال کنم با برنامه yac ولی من روشی می خوام که ابن ویروس حذف بشه خواهشن کمکم کنید

سلام

دوستان سیستم منم این ویروس تبلیغاتی رو گرفته

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][/IMG] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]




سیستم عامل: ویندوز xp

انتی ویروس ندارم.یه Quick heal total security نصب کردم.اپدیت کردم.اسکن کردم فایده نداشت

با adwcleaner هم اسکن کردم و کلین رو زدم که این ریپورت رو داد




# AdwCleaner v4.111 - Logfile created 23/02/2015 at 12[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
# Updated 18/02/2015 by Xplode
# Database : 2015-02-18.3 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : MATRIX - MATRIX-16A07FA0
# Running from : C:\Documents and Settings\MATRIX.MATRIX-16A07FA0\My Documents\Downloads\adwcleaner_4.111.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
Folder Deleted : C:\Program Files\AskSearch
Folder Deleted : C:\Program Files\MyPC Backup
Folder Deleted : C:\Program Files\Search Results Toolbar
File Deleted : C:\WINDOWS\system32\roboot.exe
File Deleted : C:\Program Files\Mozilla Firefox\Components\AskSearch.js

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C94E154B-1459-4A47-966B-4B843BEFC7DB}]
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Key Deleted : HKCU\Software\AppDataLow\AskSA
Key Deleted : HKLM\SOFTWARE\AskBarDis
Key Deleted : HKLM\SOFTWARE\Trymedia Systems
Key Deleted : HKLM\SOFTWARE\dll-files.com

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\SearchUrl []

-\\ Mozilla Firefox v35.0.1 (x86 en-US)


*************************

AdwCleaner[R0].txt - [2325 bytes] - [23/02/2015 12[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
AdwCleaner[S0].txt - [2158 bytes] - [23/02/2015 12[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2217 bytes] ##########




با Higack this هم این ریپورت رو داد




Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:31:14 ب.ظ, on 2015/02/23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 35.0.1 (x86 en-US)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\MATRIX.MATRIX-16A07FA0\My Documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\FIREFO~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F751E60A-BB2D-4A28-A5E3-C100C9AE4A3B}: NameServer = 217.218.155.155,188.34.0.4
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 3718 bytes

ملانصر الدین داداش کامپیوتر من هم ویروس شما رو گرفته اگه روشی برای حذف ایناین ویروس پیدا کردبید بع من هم بگید لطفا من روش حذفش رو در اندروید پیدا کردم با نرم افزار cm security
ولی روش حذفش رو در کامپیوتر پیدا نکردم ولی روش خنثی کردنش نرم افزار yac است

سلام

دوستان سیستم منم این ویروس تبلیغاتی رو گرفته


[/URL]]


سیستم عامل: ویندوز xp

انتی ویروس ندارم.یه Quick heal total security نصب کردم.اپدیت کردم.اسکن کردم فایده نداشت

با adwcleaner هم اسکن کردم و کلین رو زدم که این ریپورت رو داد


با Higack this هم این ریپورت رو داد



سلام

من این ویروس رو با trojan killer 2.2.6.5 نابود کردم . امتحانش کن 50 مگابایت هست .

ویروسی که همش باعث ریستارت مدام کامپیوتر میشه رو باچه انتی ویروسی میشه ازبین برد ؟ مرسی

ویروسی که همش باعث ریستارت مدام کامپیوتر میشه رو باچه انتی ویروسی میشه ازبین برد ؟ مرسی
با سلام
شما میتونید قبل از اقدام به نصب آنتی ویروس بر روی سیستم آلوده، آن را با دیسک نجات کسپرسکی آپدیت شده اسکن و سیستم را از آلودگی پاکسازی نمایید.
دانلود دیسک نجات کسپرسکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام

من این ویروس رو با trojan killer 2.2.6.5 نابود کردم . امتحانش کن 50 مگابایت هست .



من با این برنامه هم اسکن کردم.
ولی بی فایده بود


دوستان خواهشا اگر کسی راه حلی داره کمک کنه

اخرین ورژن spy hunter نصب کنید درایو ویندوز یک اسکن بکنید

حجمش هم طرفای 50مگه

من با این برنامه هم اسکن کردم.
ولی بی فایده بود


دوستان خواهشا اگر کسی راه حلی داره کمک کنه

سلام دوست عزیزم
فک کنم سیستم شما هم دچار همین بدافزار شده
#1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

من با این برنامه هم اسکن کردم.
ولی بی فایده بود


دوستان خواهشا اگر کسی راه حلی داره کمک کنه
برای من که ویبروس حذف شد یک spyhunter 4.18.9.4384 نسخه پرتابل از سافت نود هشت گرفتم و حدود ۸۱ مگ و ۳۰مگ دیگر آپدیتش کردم الان دیگه درست شده من که همیشه آنتی ویروس آپدیت چند ماه نود ۳۲ و چند ماه کاسپر اسکای داشتم می گفتم کامپیوتر من اصلا ویروس نداره ولی این نر م افزار spyhunter
۱۴۳ تا ویروس پیدا کرد ولی الان سرعت بالا آمدن کامپیوتر خیلی کم شده

سلام دوست عزیزم
فک کنم سیستم شما هم دچار همین بدافزار شده
#1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

همه مراحل را نست کردم.
همچنان مشکل باقی است


الان میخوام spyhunter دانلود کنم.

نتیجه اش رو اینجا میذارم

سلام.
متاسفانه یکی از سیستم های من به ویروس New Folder.exe مبتلا شده که هر فولدری رو به نام اجرایی درست میکنه
من با اون یکی سیستم فایل های آنتی ویروس رو دانلود میکنم ولی وقتی میریزم از حالت اجرایی خارج میشه.

من یه آنتی ویروس میخوام که بشه تو محیط داس اجرا بشه یا راه حلی که بتونم این ویروس رو از بین ببرم.

لازمه بگم من از طریق کابل به مودم وصل میشم اما لب تاپ من هیچ دیتایی رو رد و بدل نمیکنه در صورتی که هیچ مشکلی وجود نداره. حس میکنم اینم میتونه بخاطر ویروسی شدن باشه

نظر ٬ پیشنهاد شما چی هست ؟؟
مرسی
:n40:

سلام.
متاسفانه یکی از سیستم های من به ویروس New Folder.exe مبتلا شده که هر فولدری رو به نام اجرایی درست میکنه
من با اون یکی سیستم فایل های آنتی ویروس رو دانلود میکنم ولی وقتی میریزم از حالت اجرایی خارج میشه.

من یه آنتی ویروس میخوام که بشه تو محیط داس اجرا بشه یا راه حلی که بتونم این ویروس رو از بین ببرم.

لازمه بگم من از طریق کابل به مودم وصل میشم اما لب تاپ من هیچ دیتایی رو رد و بدل نمیکنه در صورتی که هیچ مشکلی وجود نداره. حس میکنم اینم میتونه بخاطر ویروسی شدن باشه

نظر ٬ پیشنهاد شما چی هست ؟؟
مرسی
:n40:

سلام دوست عزیزم
راه حل نجات شما اینه
دانلود دیسک نجات کسپرسکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام. ممنون حجمش خیلی زیاده.
غیر از این برنامه برنامه کم حجم تر هم داریم ؟؟

سلام. ممنون حجمش خیلی زیاده.
غیر از این برنامه برنامه کم حجم تر هم داریم ؟؟

خواهش میکنم
راستش این بهترین دیسک نجات برای تمام سیستمهای آلوده هستش
پیشنهاد میکنم حتما دانلود کنید و سیستم خود را اسکن کامل کنید و آلودگی هارو پاکسازی کنید

راه حل نجات شما اینه
دانلود دیسک نجات کسپرسکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])[/QUOTE]
سلام دوست عزیز میشه یک توضیح خیلی کامل از این دیسک نجات بدید ؟؟

سلام دوست عزیز میشه یک توضیح خیلی کامل از این دیسک نجات بدید ؟؟

سلام دوست عزیز
دیسک نجات توسط بوت راه اندازی میشه، مانند نصب ویندوز که با بوت راه اندازی میشه
با بارگزاری فایل ها در قسمتی از هارد و استفاده از دیسک، برای اسکن و پاکسازی سیستم استفاده میکنه
تقریبا میشه گفت شبیه ویندوز های لایو که از روی دیسک اجرا میشن و نیازی به نصب ندارند
به همین دلیل برنامه/فایل مخرب و آلوده نمیتونه اجرا بشه و یا در پروسه ای پنهان بشه

سلام دوستان.
این مشکل باز شدن صفحات تبلیغاتی اکثرا ویروس نیستند..یا این که بد افزاری هستند که در مودم ذخیره شدن یا این که برخی سایت ها این لینک ها را برای شما ارسال میکنند.چون من هم دچار این مشکل بودم.البته در جای دیگری در انجمن این موضوع بحث شد.بهر حال اگر با یک موبایل یل سیستمی که مطمئن هستید الوده نشده است به مودم خود وصل شدید و باز هم این تاپ اپ ها بالا امدند بدونید مشکل از همینجاست که گفتم.
اگه کسی خواست راه حلش رو که امتحان شده و جواب داده براتون بزارم.

سلام دوستان.
این مشکل باز شدن صفحات تبلیغاتی اکثرا ویروس نیستند..یا این که بد افزاری هستند که در مودم ذخیره شدن یا این که برخی سایت ها این لینک ها را برای شما ارسال میکنند.چون من هم دچار این مشکل بودم.البته در جای دیگری در انجمن این موضوع بحث شد.بهر حال اگر با یک موبایل یل سیستمی که مطمئن هستید الوده نشده است به مودم خود وصل شدید و باز هم این تاپ اپ ها بالا امدند بدونید مشکل از همینجاست که گفتم.
اگه کسی خواست راه حلش رو که امتحان شده و جواب داده براتون بزارم.
اره دوست عزیز بزار، من چند تا کار کردم این تبلیغات پ.و.ر.ن دیگه نمایش داداه نشد ولی الان که ویندوز رو عوض کردم دوباره نمایش داداه می شه

سلام.
متاسفانه یکی از سیستم های من به ویروس New Folder.exe مبتلا شده که هر فولدری رو به نام اجرایی درست میکنه
من با اون یکی سیستم فایل های آنتی ویروس رو دانلود میکنم ولی وقتی میریزم از حالت اجرایی خارج میشه.

من یه آنتی ویروس میخوام که بشه تو محیط داس اجرا بشه یا راه حلی که بتونم این ویروس رو از بین ببرم.

لازمه بگم من از طریق کابل به مودم وصل میشم اما لب تاپ من هیچ دیتایی رو رد و بدل نمیکنه در صورتی که هیچ مشکلی وجود نداره. حس میکنم اینم میتونه بخاطر ویروسی شدن باشه

نظر ٬ پیشنهاد شما چی هست ؟؟
مرسی
:n40:

اگر اشتباه نکنم این ویروس فایل ها رو میفرسته تو یک فولدر مخفی و یکی از همونا رو exe میسازه.
لینوکس لایو که داری؟ با یه دیسک لایو لینوکس بالا، فایل های مخرب رو راحت میتونی شناسایی و حذف کنی.
میتونی ClamWin رو هم تو لینوکست نصب و باهاش سیستم رو Scan کنی(مطمئن نیستم بشناسه ولی امتحان کن حجم زیادی نداره).
میتونی تو لینوکست فایل های آنتی ویروس رو هم کپی کنی به ویندوزت و بعد ازش استفاده کنی، مثلا یک نسخه پرتابل یا ...
یک ایده دیگه که به ذهنم میرسه این که فایل ها رو از لینوکس کپی کنی و فرمت exe رو از روش برداری تا ویروست تغییرش نده بعد با cmd تو ویندوز اجراش کنی (اگه بشه).

اگر اشتباه نکنم این ویروس فایل ها رو میفرسته تو یک فولدر مخفی و یکی از همونا رو exe میسازه.
لینوکس لایو که داری؟ با یه دیسک لایو لینوکس بالا، فایل های مخرب رو راحت میتونی شناسایی و حذف کنی.
میتونی ClamWin رو هم تو لینوکست نصب و باهاش سیستم رو Scan کنی(مطمئن نیستم بشناسه ولی امتحان کن حجم زیادی نداره).
میتونی تو لینوکست فایل های آنتی ویروس رو هم کپی کنی به ویندوزت و بعد ازش استفاده کنی، مثلا یک نسخه پرتابل یا ...
یک ایده دیگه که به ذهنم میرسه این که فایل ها رو از لینوکس کپی کنی و فرمت exe رو از روش برداری تا ویروست تغییرش نده بعد با cmd تو ویندوز اجراش کنی (اگه بشه).

ممنون میلاد جان.
متاسفانه لایو لینوکسم در اون لب تاپم اجرا نشد. نمیدونم دقیقا چرا ولی اصلا از منو اصلی جلوتر نرفت ! احتمالا به سخت افزارش نمیخوره.

همه مراحل را نست کردم.
همچنان مشکل باقی است


الان میخوام spyhunter دانلود کنم.

نتیجه اش رو اینجا میذارم

دوست عزیز تا اونجا که من می دونم همچین چیزی کار ویروس نیست یه جور تغییراتی هست که داخل لینکی وقتی وارد می شی در جستجوگرت و رجیستری یه تغییراتی رو ایجاد می کنه که خوب وقتی شما می گی ویروس کش نداری اونم با ویندوز واقعا تعجب اوره برام!

نسخه kasperky internet security رو نصب کنید بعد به روزش کنید، سپس برنامه های SUPERAntiSpyware Professional و SUPERAntiSpyware Professional رو پیدا کنید ، نصب و آپدیتشون کنید.
اول با کاسپر یه دیپ اسکن برید بعد با این برنامه ها هم امتحان کنید البته جستجوگرتون رو هم قبل از این کارا بندازید آشغالی یا همون uninstall کنید و با در آخر با برنامه ccleaner یه دستی رئ سر و روی سیستم بکشید. سیستم رستور رو هم غیر فعال کنید روی تمام پارتیشن ها که دیگه خیلی بهتر می شه.:n01:

ویروسی که همش باعث ریستارت مدام کامپیوتر میشه رو باچه انتی ویروسی میشه ازبین برد ؟ مرسی
دوست عزیز پاور سیستمت مشکل داره نه ویروس

اره دوست عزیز بزار، من چند تا کار کردم این تبلیغات پ.و.ر.ن دیگه نمایش داداه نشد ولی الان که ویندوز رو عوض کردم دوباره نمایش داداه می شه
سلام و درود.
اکثر این تبلیغات اینترنتی رو بعضی از سایت ها که IP شما رو دارند میفرستند براتون.لبته ممکنه از سرویس دهنده اینترنتی شما هم باشه.احتما زیاد مخابرات این کار رو میکنه.
برای رفع این مشکل این کار ها رو که میگم اگه برید بهتره.حد اقل برای من که مفید بوده و از شر این تبلیغات مزاحم راحت شدم.

1. سیستمتون رو با یک انتی ویروس اپدیت شده یکبار اسکن کنید.کش مرورگرتون رو کاملا پاک کنید.با نرم افزار ccleaner یا نرم افزارهای دیگر پاکسازی سیستم" رایانتون رو کاملا پاکسازی کنید.و از تمام گزینه هایی که مربوط به مرورگر هستند رو فعال کنید.تا کش مرورگرتون رو کاملا پاک کنه.حالا با نرم افزار مالواربایت اپدیت شده که نسخه جدیدشم اومده یکبار دیگه سیستمتون رو پاک سازی کید.
2.حالا باید DNS خودتون رو تغییر بدید..dns شما روی dns سرویس دهنده اینترنتیتون یا همون ISP هست.(مثلا مال من روی مخابراته) که باید به DNS گوگل تغییرش بدید.اموزشش رو نمیزارم چون تو نت بگردید هست.DNS گوگل:
Google DNS
Preferred: 8.8.8.8
Alternate: 8.8.4.4


یا روی این DNS:
OpenDNS
Preferred: 208.67.222.222
Alternate: 208.67.220.220



در اخر هم بهتره که اگه به تنظیمات مودم اشنایی دارید بهتره مودمتون رو یکبار ریست کنید و دوباره تنظیم کنید.لطفا اگه امتحان کردید نتیجه رو بگید.
موفق باشید.

سلام و درود.
اکثر این تبلیغات اینترنتی رو بعضی از سایت ها که IP شما رو دارند میفرستند براتون.لبته ممکنه از سرویس دهنده اینترنتی شما هم باشه.احتما زیاد مخابرات این کار رو میکنه.
برای رفع این مشکل این کار ها رو که میگم اگه برید بهتره.حد اقل برای من که مفید بوده و از شر این تبلیغات مزاحم راحت شدم.

1. سیستمتون رو با یک انتی ویروس اپدیت شده یکبار اسکن کنید.کش مرورگرتون رو کاملا پاک کنید.با نرم افزار ccleaner یا نرم افزارهای دیگر پاکسازی سیستم" رایانتون رو کاملا پاکسازی کنید.و از تمام گزینه هایی که مربوط به مرورگر هستند رو فعال کنید.تا کش مرورگرتون رو کاملا پاک کنه.حالا با نرم افزار مالواربایت اپدیت شده که نسخه جدیدشم اومده یکبار دیگه سیستمتون رو پاک سازی کید.
2.حالا باید DNS خودتون رو تغییر بدید..dns شما روی dns سرویس دهنده اینترنتیتون یا همون ISP هست.(مثلا مال من روی مخابراته) که باید به DNS گوگل تغییرش بدید.اموزشش رو نمیزارم چون تو نت بگردید هست.DNS گوگل:
Google DNS
Preferred: 8.8.8.8
Alternate: 8.8.4.4


یا روی این DNS:
OpenDNS
Preferred: 208.67.222.222
Alternate: 208.67.220.220



در اخر هم بهتره که اگه به تنظیمات مودم اشنایی دارید بهتره مودمتون رو یکبار ریست کنید و دوباره تنظیم کنید.لطفا اگه امتحان کردید نتیجه رو بگید.
موفق باشید.
کاری به DNS ندادم ولی بعد از اون که ویندوز رو عوض کردم و دوباره تبلیغات آمد همون موقعه تمام کش مرورگر رو پاک کردم و یک بار مودم رو ریست کردم و الان تبلیغات نشان داده نمی شوند ولی داخل مرورگر Adm android چون لینک دارم نتونستم پاکش کتم که این مشکل فقط در همون Adm پابرجاست ودیگر داخل کامپیوتر چیزی نشان داده نمی شه

سلام و درود.
اکثر این تبلیغات اینترنتی رو بعضی از سایت ها که IP شما رو دارند میفرستند براتون.لبته ممکنه از سرویس دهنده اینترنتی شما هم باشه.احتما زیاد مخابرات این کار رو میکنه.
برای رفع این مشکل این کار ها رو که میگم اگه برید بهتره.حد اقل برای من که مفید بوده و از شر این تبلیغات مزاحم راحت شدم.

1. سیستمتون رو با یک انتی ویروس اپدیت شده یکبار اسکن کنید.کش مرورگرتون رو کاملا پاک کنید.با نرم افزار ccleaner یا نرم افزارهای دیگر پاکسازی سیستم" رایانتون رو کاملا پاکسازی کنید.و از تمام گزینه هایی که مربوط به مرورگر هستند رو فعال کنید.تا کش مرورگرتون رو کاملا پاک کنه.حالا با نرم افزار مالواربایت اپدیت شده که نسخه جدیدشم اومده یکبار دیگه سیستمتون رو پاک سازی کید.
2.حالا باید DNS خودتون رو تغییر بدید..dns شما روی dns سرویس دهنده اینترنتیتون یا همون ISP هست.(مثلا مال من روی مخابراته) که باید به DNS گوگل تغییرش بدید.اموزشش رو نمیزارم چون تو نت بگردید هست.DNS گوگل:
Google DNS
Preferred: 8.8.8.8
Alternate: 8.8.4.4


یا روی این DNS:
OpenDNS
Preferred: 208.67.222.222
Alternate: 208.67.220.220



در اخر هم بهتره که اگه به تنظیمات مودم اشنایی دارید بهتره مودمتون رو یکبار ریست کنید و دوباره تنظیم کنید.لطفا اگه امتحان کردید نتیجه رو بگید.
موفق باشید.



الان متوجه شدم که این ویروس نیست


من با اینترنت سکیوریتی quick heal
برنامه trojan killer
برنامه spy hunter


و چند تا برنامه ی دیگه که توی صفحات قبل گفتم اسکن کردم هر چی هم که پیدا شد رو پاک کردم.

ولی مشکل بود تا اینکه یک دفعه خود به خود ازبین رفت و منم متوجه نشدم چرا

امروز قبل از اینکه پست شما رو ببینم با یه برنامه cleaner سیستم رو پاک سازی کردم.چون برای اکتیو کردنش نوشته بود که اینترنت را قطع کنید منم مودم رو خاموش کردم

حالا که مودم رو روشن کردم دیدم دوباره همون تبلیغات شروع شد.

یادم اومد سری قبل با خاموش و روشن کردن مودم تبلیغات قطع شده بود.


حالا الان dns رو تغییر میدم ببینم چی میشه


تغییر دادم.مشکل همچنان باقی است

روی این گذاشتم


Preferred: 8.8.8.8
Alternate: 8.8.4.4

تنظیمات مودم رو بلد نیستم

الان متوجه شدم که این ویروس نیست


من با اینترنت سکیوریتی quick heal
برنامه trojan killer
برنامه spy hunter


و چند تا برنامه ی دیگه که توی صفحات قبل گفتم اسکن کردم هر چی هم که پیدا شد رو پاک کردم.

ولی مشکل بود تا اینکه یک دفعه خود به خود ازبین رفت و منم متوجه نشدم چرا

امروز قبل از اینکه پست شما رو ببینم با یه برنامه cleaner سیستم رو پاک سازی کردم.چون برای اکتیو کردنش نوشته بود که اینترنت را قطع کنید منم مودم رو خاموش کردم

حالا که مودم رو روشن کردم دیدم دوباره همون تبلیغات شروع شد.

یادم اومد سری قبل با خاموش و روشن کردن مودم تبلیغات قطع شده بود.


حالا الان dns رو تغییر میدم ببینم چی میشه


تغییر دادم.مشکل همچنان باقی است

روی این گذاشتم


Preferred: 8.8.8.8
Alternate: 8.8.4.4

تنظیمات مودم رو بلد نیستم



سلام
اون برنامه فقط برای پاکسازی فایل های Temp و بیهوده هست
دکمه ی پشت مودم رو برای ریست کردم تمام تنظیمات مودم به مدت 10 ثانیه نگه داشته تا ریست شود
دکمه ی ریزی هست که باید با خودکار یا خلال دندان فشار داده شود
DNS ها رو هم ست کنید به
Comodo Secure
8.26.56.26
8.20.247.20

کاری به DNS ندادم ولی بعد از اون که ویندوز رو عوض کردم و دوباره تبلیغات آمد همون موقعه تمام کش مرورگر رو پاک کردم و یک بار مودم رو ریست کردم و الان تبلیغات نشان داده نمی شوند ولی داخل مرورگر Adm android چون لینک دارم نتونستم پاکش کتم که این مشکل فقط در همون Adm پابرجاست ودیگر داخل کامپیوتر چیزی نشان داده نمی شه

سعی کنید مراحل اول رو هم برید.بنظرم پاکسازی با مالواربیت یه چیز دیگست.....کش مرورگر هم یادتون نره که حتما پاک کنید.
درواقع هر دو مرحله که گفتم مکمل هم هستند...
اگه به یک مودم دیگه دسترسی دارید او رو هم امتحان کنید ...تنظیمات مودمتون هم تو نت بگردید هست..
موفق باشید.

سلام
اون برنامه فقط برای پاکسازی فایل های Temp و بیهوده هست
دکمه ی پشت مودم رو برای ریست کردم تمام تنظیمات مودم به مدت 10 ثانیه نگه داشته تا ریست شود
دکمه ی ریزی هست که باید با خودکار یا خلال دندان فشار داده شود
DNS ها رو هم ست کنید به
Comodo Secure
8.26.56.26
8.20.247.20

من تنظیمات مودم و یوزرنیم و پسوردش رو ندارم.نمیتونم ریست کنم

dns رو هم روی این اعدادی که گفتید گذاشتم باز هم مشکل حل نشد

من تنظیمات مودم و یوزرنیم و پسوردش رو ندارم.نمیتونم ریست کنم

dns رو هم روی این اعدادی که گفتید گذاشتم باز هم مشکل حل نشد

فک کنم باید امشب یا هروقت که وقت داشتین با تیم ویور به سیستم متصل شم و خودم چک کنم ببینم مشکل از کجاست

من تنظیمات مودم و یوزرنیم و پسوردش رو ندارم.نمیتونم ریست کنم

dns رو هم روی این اعدادی که گفتید گذاشتم باز هم مشکل حل نشد

سلام

ببینید کانکشنی که باهاش به نت وصل میشید دستی هستش یا اتوماتیک وارد نت میشد ... اگر دستی باشه که یوزر نیم قابل دیدن هستش می مونه پسورد که یادم روی نسخه های قبلی ویندوز مثلا xp ّبرنامش بود که پسورد رو هم ببینید ... البته راه اسونتر تماس با شرکتی هستش که ازش نت گرفتین و بعد از احراز هویت بهتون یوزر و پسوردتون رو مجدد میگن ...

بعدش همونطور که دوستمون گفتند مودم رو ریست کنید و سپس مجدد کانکشن رو حالت PPPOE (همون اتوماتیک) بسازید ... برای دسترسی به تنظیمات مودمتون توی ادرس بار مرورگرتون این عدد رو باید تایپ کنید : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که از این قسمت هم یوزرتون رو میتونید مشاهده کنید ...

و البته بهتره که بعدا درایور مودمتون رو هم با توجه به نوع ویندوزتون با برنامه های آنلاین سخت افزاری به روز رسانی کنید ...

خواهشن یک نفر برای این ویروس تبلیغات یک کار بکنه دیگه به خدا دیونه شدیم
فعلا بچه ها انواع نرم افزار های ضد تروجان رو امتحان کردن
DNS تغییر دادان
خودم مودم رو ریست کردم
ویندوز عوض کردم
کش مرورگر ها رو پاک کردم
وکلا هر کاری که توی این پست ها شما گذاشته اید دوستان و یا بنده انجام داداه ام ولی مشکل هنوز برای بنده و دوستان پابرجاست لطفا کمک کنید و یا هر جایی که بلد هستید مثلا سایت های خارجی به اشتراک بزارید ویک جواب برای این مشکل پیدا کنید
ممنون

خواهشن یک نفر برای این ویروس تبلیغات یک کار بکنه دیگه به خدا دیونه شدیم
فعلا بچه ها انواع نرم افزار های ضد تروجان رو امتحان کردن
DNS تغییر دادان
خودم مودم رو ریست کردم
ویندوز عوض کردم
کش مرورگر ها رو پاک کردم
وکلا هر کاری که توی این پست ها شما گذاشته اید دوستان و یا بنده انجام داداه ام ولی مشکل هنوز برای بنده و دوستان پابرجاست لطفا کمک کنید و یا هر جایی که بلد هستید مثلا سایت های خارجی به اشتراک بزارید ویک جواب برای این مشکل پیدا کنید
ممنون

شما که گفتید مشکل رایانتون حل شده...
اگه میخواید این مشکل حل بشه باید همه همکاری کنند.بخصوص خودتون که این مشکلو دارید.چون مثلا من یا دوستان دیگه که این مشکلو نداریم که برسی کنیم که اشکال کار از کجاست؟
شما یه مودم دیگه بگیر و امتحان کن و نتیجه رو بگو. اینطوری متوجه میشیم که مشکل از مودم نیست.البته تاکید زیاد میکنم که قبل از استفاده از مودم جدید حتما سیستمتون رو پاکسازی کنید و کش مرورگر رو کاملا پاک کنید.چون ممکنه یه بد افزاری در رایانتون باشه و به مودم سرایت کنه.
احتمال زیاد میدم که نتیجه میگیرید.
بعد هم شما به تازگی برنامه فلش رو اپدیت کردید یا ورزن جدیدشو ریختید ؟ ایا از سایت خودش دانلود کردید؟

دوستان حتما به این سایت ها سر بزنید برای حل مشکلتون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما که گفتید مشکل رایانتون حل شده...
اگه میخواید این مشکل حل بشه باید همه همکاری کنند.بخصوص خودتون که این مشکلو دارید.چون مثلا من یا دوستان دیگه که این مشکلو نداریم که برسی کنیم که اشکال کار از کجاست؟
شما یه مودم دیگه بگیر و امتحان کن و نتیجه رو بگو. اینطوری متوجه میشیم که مشکل از مودم نیست.البته تاکید زیاد میکنم که قبل از استفاده از مودم جدید حتما سیستمتون رو پاکسازی کنید و کش مرورگر رو کاملا پاک کنید.چون ممکنه یه بد افزاری در رایانتون باشه و به مودم سرایت کنه.
احتمال زیاد میدم که نتیجه میگیرید.
بعد هم شما به تازگی برنامه فلش رو اپدیت کردید یا ورزن جدیدشو ریختید ؟ ایا از سایت خودش دانلود کردید؟
حل شد ولی دوباره اومد
مودم رو تازه آپدیت کرده بودم واز خود سایت هم آپدیت رو گرفتم
دنبال مودم هستم حتما

هر جا رو زدم مودم برای چند روز گیر نیامد میگن پورت فیزیکی ام بسته است و درد سر داره
گفتم برای چند روز آخه چون بعضی مواقع تبلیغات نمی آد
ولی با یک گوشی اندرویدی دیگه امتحان کردم همون موقع که تبلیغات داشت روی گوشی من می آمد روی اون گوشی تبلیغات نیامد
ویک لب تاپ هم امتحان کردم تبلیغات نیامد
الان چی کار کتم؟؟

دوستان عزیزم من باز هم میگم این مشکل اصلا به مودم ربطی نداره
اینا بد افزار هایی هستند که در سیستم جا خوش کرده اند و باعث تبلیغات میشن
دلایل آلودگی میتونه اینا باشه
1. فایلی آلوده به این بد افزار موجوده در سیستم شما
2. با نصب برنامه ای غیر رسمی یا بت شکن این تبلیغات نصب میشه
3. سایتی که شما بجز سایتهای امن سر میزنید آلوده هستند
4. با آنتی ویروس Emsisoft Internet Security سیستم خود را اسکن کامل کنید و تمام آپشن ها را در هنگام نصب فعال کنید. مخصوصا PUP
5. از افزونه های بلاک کننده ی اسکریپت استفاده کنید تا از طریق مرورگر این نوع مخرب ها کمتر اجرا بشن
6. حتما بازخورد خودتون رو در این باره اینجا قرار بدین
7. موفق باشید
:n39:

دوستان فایرفاکس رو آپدیت کردم بازش میکنم popup صفحه رو پر میکنه ...لطفن راهنمایی کنید..ممنون.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان فایرفاکس رو آپدیت کردم بازش میکنم popup صفحه رو پر میکنه ...لطفن راهنمایی کنید..ممنون.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

داداش این مشکل بنده و خیلی های دیگه هست که هنوز بنده به جایی نرسیدم ولی بقیه دوستان که همین مشکل رو داشتن ازشون خبری نیست اگه مشکلشون درست شده و به من نگفتن که خیلی نامردن ولی خواهشن اگه شما به پاسخی رسیدی حتما به من هم اطلاع بدید ومن فعلا دارم دارم کار هایی که دویت عزیز مون captain گذاشتن رو دارم انجام می دهم که خدا کنه به پاسخی برسم

منم به همین مشکل دچار شدم با spyhunter و ccleaner شونصد ساعت سیستم رو اسکن کردم بازم برگشت!
دوستانی که متخصصن بیاین کمک کنن، دوستان به حرفه ای هایی که می شناسن خبر بدین بیاین کمک، آخه این چیه که هیچکس نمی تونه مشکل. حل کنه!:n38:

دوستان فعلا دوباره مشکلم حل شد.

با spyhunter اسکن کردم.ولی نه quick scan
موقع اسکن اون تیک quick رو برداشتم و یک اسکن کامل انجام دادم که برای سیستم من بیش از 6 ساعت طول کشید
بعد هم چیزهایی که پیدا کرد رو پاک کردم و مشکلم حل شد:n02:

دوستان فعلا دوباره مشکلم حل شد.

با spyhunter اسکن کردم.ولی نه quick scan
موقع اسکن اون تیک quick رو برداشتم و یک اسکن کامل انجام دادم که برای سیستم من بیش از 6 ساعت طول کشید
بعد هم چیزهایی که پیدا کرد رو پاک کردم و مشکلم حل شد:n02:

سلام عزیز
خداروشکر
واقعا اسکن سریع انجام میدادین؟؟
وقتی سیستمی آلوده میشه، حتما حتما حتما باید اسکن عمیق و دقیق رو انجام بدین
اسکن سریع فقط بخش هایی از سیستم رو اسکن میکنه
کاش از پیغام ها و فایل های که پیدا کرده بود عکس قرار میدادین

کلا 3 تا پیدا کرد

اسم یکیش duck duck go بود که فکر کنم همون بود که این مشکل رو ایجاد کرده بود.البته 2 مورد دیگه هم بود.فکر نمیکردم اینجوری درست بشه بخاطر همین عکس نگرفتم

کلا 3 تا پیدا کرد

اسم یکیش duck duck go بود که فکر کنم همون بود که این مشکل رو ایجاد کرده بود.البته 2 مورد دیگه هم بود.فکر نمیکردم اینجوری درست بشه بخاطر همین عکس نگرفتم
با کدوم ورژن spyhunter اسکن کردین؟
آفلاین اسکن کردین یا آنلاین؟

دوستان فعلا دوباره مشکلم حل شد.

با spyhunter اسکن کردم.ولی نه quick scan
موقع اسکن اون تیک quick رو برداشتم و یک اسکن کامل انجام دادم که برای سیستم من بیش از 6 ساعت طول کشید
بعد هم چیزهایی که پیدا کرد رو پاک کردم و مشکلم حل شد:n02:
برای من هم اول از بین رفت ولی دو سه روز بعد اومد دوباره

من که دیونه شدم اصلا الان مدتی اینترنت نمی رم به خاطر این ویروس فقط میام همین وچند تایپیک دیگه تایپیک که شاید کسی جواب این مشکل رو پیدا کنه من که خیلی کارا کردم وای بعد دو سه روز بعد دوباره این ویروس میاد

با کدوم ورژن spyhunter اسکن کردین؟
آفلاین اسکن کردین یا آنلاین؟
ورژن 4.17.6 فکر کنم افلاین بود ولی بعد از اینکه پیدا کرد برای پاک کردنش پیغام داد که باید اینترنت وصل بشه.منم وصل کردم

توی این پست هم میتونید از این دوستمون کمک بگیرید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من که دیونه شدم اصلا الان مدتی اینترنت نمی رم به خاطر این ویروس فقط میام همین وچند تایپیک دیگه تایپیک که شاید کسی جواب این مشکل رو پیدا کنه من که خیلی کارا کردم وای بعد دو سه روز بعد دوباره این ویروس میاد
مشکل شما هنوز پابرجاست؟
برای رایانه یا برای موبایل این مشکلو دارید؟
با موبایل وقتی از اینترنت سیمکارت یا مودم دیگه استفاده میکنید بازهم این مشکلو دارید؟
یکی از دوستان این مشکلو داشت.من هرچی کش مرورگر رو پاک کردم باز هم میومد.اول با مالواربیت اپدیت شده سیستمشو پاک کردم.بعد یه مودم نو رو براش کانفیگ کردم و چندساعت با اون مودم کار کرد.بعد چند روز که مودم خودشو استفاده کرد دیگه اون تبلیغات مزاحم پیدا نشد که نشد.دی ان اسش رو هم تغییری ندادم.حالا دیگه نمیدونم اشکال لز کجا بود.
راستی شما که مودمو ریست کردی به تنظیمات کارخانه برگشت؟

حذف...........................

مشکل شما هنوز پابرجاست؟
برای رایانه یا برای موبایل این مشکلو دارید؟
با موبایل وقتی از اینترنت سیمکارت یا مودم دیگه استفاده میکنید بازهم این مشکلو دارید؟
یکی از دوستان این مشکلو داشت.من هرچی کش مرورگر رو پاک کردم باز هم میومد.اول با مالواربیت اپدیت شده سیستمشو پاک کردم.بعد یه مودم نو رو براش کانفیگ کردم و چندساعت با اون مودم کار کرد.بعد چند روز که مودم خودشو استفاده کرد دیگه اون تبلیغات مزاحم پیدا نشد که نشد.دی ان اسش رو هم تغییری ندادم.حالا دیگه نمیدونم اشکال لز کجا بود.
راستی شما که مودمو ریست کردی به تنظیمات کارخانه برگشت؟
بله دوست عزیز هنوز پابرجاست
مودم رو ریست کردم و دوباره کانفیک کردم چون همش پریده بود
هم در گوشی و هم در پی سی
ولی در گوشی بقیه خانواده که از WiFi همین مودم استفاده می کنند این تبلیغات وجود نداره
این تبلیغات برای من یک روز میاد یک روز نمی آد دیگه نمی دونم قضیه اش چیست
?؟؟؟؟؟؟؟؟?؟؟؟؟؟?؟؟؟؟؟?؟؟؟?:n3 4::n24::n14::n13::n36::n37::n30::n21::n28:

اینترنت سیمکارت گوشیتون چی؟کار با اون هم تبلیغات رو میاره؟
راستی به سرویس دهنده اینترنتیتون هم تماس بگیرید بد نیست.
ببخشید اینقدر سوال میکنم.چون مشکل شما مشکل ما هم هست.:n40:

آی ایها الناس این ویروسی که تو این چند صفحه بحث هاش هست ما رو دیوانه کرد ، ما رو بیچاره کرد. تو رو خدا یک پهلوون بیاد مشکلو ما رو حل کنه، من خیر سرم یه عمره دارم سیستم مردم رو درست می کنم و با کامپیوتر کار می کنم، خیلی ویروس و تروجان دیدم ولی اینطوریشو دیگه ندیده بودم.:n41:
جالب اینجاست از این ویروس هیچ خبری حتی تو سایتهای خارجی نیست.
من از زمان آخرین پست ملا نصرالدین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) همین چهارمین پست قبلی، دارم به سیستمم ور میرم ببینم درست میشه یا نه،کاری که ملا نصرالدین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) کرده بود و مشکلش حل شده بود رو انجام دادم (بعلاوه اینکه قبلش مودمو فکتوریال ریست کردم و بعد خاموش کردم) و با spyhunter 4.17.6 سیستمو اسکن کردم و حدود 2 روز هیچ خبری از این ویروس نبود، تا اینکه بعد حدود 2 روز دوباره شروع شد، اما اینبار خبری از تبلیغات و Ads های روسی و سایت adultcamera.info نبود ولی اتفاقات آلوده شدن سیستم دقیقا مشابه قبل بود(در پایین شباهت ها رو توضیح میدم) و تفاوتش در حالت جدید به این صورت بود که هر سایتی که میزدی بلافاصله وارد یک سایت ثابت میشد و عملا هیچ استفاده ای نمیشد کرد: ww17.jorikestnoski.com (دوستان لطفا وارد این سایت نشید چون بنده تو گوگل همین سایتو سرچ کردم کلا 4 تا نتیجه داشت و تو یکی از اونها نوشته بود که این سایت ها از لحاظ security برای سیتمتون خطرناک است)

نکته مهم اینکه تو این چند روز بنده یه سری اطلاعاتی رو به دست آوردم که فکر کنم خیلی حائز اهمیت هست و توجه بهش شاید کمک کنه :
قبل از توضیحات لازمه بگم آنتی ویروس من eset smart securty 5 کاملا آپدیت شده هستش.
نکته اول اینکه این تروجان احتمال زیاد از کشور دوست و همسایه روسیه نشأت می گیره و طراحی شده و احنمالا تازه ساخت هست و مثه اینکه فقط IP ایرانی ها رو هدف گرفته
نکته دوم اینکه احتمالا بیشتر دوستانی که از این مشکل رنج می برن از مرورگر کروم استفاده می کنن با اینکه تو فایر فاکس هم میاد ولی من خودم در حالت دوم که بعد از 2 روز این مشکل برگشت با sing out شدن کامل از گوگل کروم و sing in شدن با یک اکانت(جیمیل) دیگه مشکل باز نشدن سایت ها و رفتن به سایت حل شد ww17.jorikestnoski.com و الان خدمتتون هستم.

اما نکته سوم شباهت هر دو حالت (هم در حالت اول که تبلیغات و ads های روسی و سایت adultcamera.info که الان کلا تو سیستم من خبری ازشون نیست و با ریست مودم و spyhunter رفع شد و هم در حالت دوم و فعلی که درگیر سایت ww17.jorikestnoski.com هستم و اینترنتم ممتد قطع میشه) این هست که در هر دو حالت قبل از به وجود آمدن این مشکل آنتی ویروس من پشت سر هم پیغام block کردن یه سری سایتو میداد شاید هر 20 ثانیه این پیغامو میداد و notifications هاش بیشتر میشد. در زیر عکس هاشو براتون قرار دادم:
حالت اول:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حالت دوم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

همینطور که می بینید هم IP ها و هم نوع block ها و تکرار زیاد اونها برای من نشان دهنده یکی بودن عامل این تروجان هست.

نکته چهارم دلیل اینکه این ویروس در هیچ حالتی با ویروس کش ها و نرم افزار های زد جاسوسی مختلف و حتی نصب ویندوز جدید از بین نمیره این هست که این تروجان به dns و مودم مربوط میشه و اونیکه منو کلافه کرده این هست که هر چی من مودمو ریست و فکتوریال ریست می کنم و می کردم مشکل حل نمیشه؛ و مشکلی که الان داره منو دیوونه می کنه این هست که مودم همه ی چراغ هاش روشنه و هیچ مشکلی نداره اما اینترنت پشت سرهم قطع و وصل میشه یعنی تو 10 ثانیه قطع و وصل میشه و مکررآ این اتفاق می افته!!!!!:n28:

اما نکته آخر که در حد یک احتمال معمولی هست اینکه من قبل از به وجود آمدن این ویروس یا تروجان، 95% اوقات زمان کار با اینترنت، داخل همین سایت خودمون (forum.p30world) بودم و اولین بار هم تو یکی از فروم های سایت این ویروس پیداش شد ، گفتم شاید این بدافزار سایت رو مورد حمله قرار داده باشه، البته این فقط یه احتمال هستش، دوستان اگر کسی همین حالت براش به وجود آمده بگه که ببینیم اوضاع از چه قراره.

در آخر شدیدا و عمیقا از دوستان حرفه ای خواستارم بیاین ببینن این مشکلو چه جوری میشه حل کرد.کسانی هم که افراد مطلع رو میشناسن اونها رو خبردار کنن؛ این ویروس یا تروجان ما رو بیچاره کرده، مدام اینترنت من خیلی کوتاه در حد 10 ثانیه قطع و وصل میشه با اینکه هر 4 تا چراغش روشنه!!!

من این مشکلو برای خودم و دوستانم داشتم و الان حل شده.به سایتی که گفتید رفتم و اتفاقی نیفتاد.ببینم شما فایل این ویروس رو دارید؟
در مورد قطع اینترنت یکی از دوستام این شکلو داشت و درستش کردیم ولی مشکل قطعی اینترنت رو بشدت داره.و حالا که شما میگید اینطوریه من شک کردم که شاید تاثیر مخرب ها هنوز هم رو سیستمش مونده.البته با این تفاوت که وقتی اینترنتش قطع میشه بعد از چندثانیه تمام چراغهای مودمش خاموش میشه.

من بر حسب تجربه شخصی احتمال میدم این مخرب هم در مودم و هم در سیستم جا خوش کرده.ولی ایکاش میشد که یک ازمایش دقیق انجام بدیم تا ببینیم منشا این ویروس کجاست.چون دوستان حرفهای ضد و نقیض میزنند.
اینطورکه اول با یک سیستم سالم و با ip مشکلدار این موضوع رو برسی کنیم و به همین ترتیب...
من خودم امکاناتش و دارم ولی فقط این ویروس رو ندارم...

اینترنت سیمکارت گوشیتون چی؟کار با اون هم تبلیغات رو میاره؟
راستی به سرویس دهنده اینترنتیتون هم تماس بگیرید بد نیست.
ببخشید اینقدر سوال میکنم.چون مشکل شما مشکل ما هم هست.:n40:
سلام خواهش می کنم سوالات شما باعث رفع مشکل بنده خواهد شد انشاالله
نه با سیم کارت امتحان نکردم چون تبلت سیم کارت نمی خوره
به اپراتور های چی بگم مخابرات زنگ بزنم که چی شه اونا خودشون اسم خودشون رو یاد ندارن چی برسه به این مشکل

من که دیوانه شدم از دست این ویروس و یا هر چیز دیگه ای که هست
دوست عزیز که در داخل اندروید وقتی اون سایت می یاد و نمی تونی هیچ کاری کنی تیک گزینه حالت دسکتاب رو فعال کن

من این مشکلو برای خودم و دوستانم داشتم و الان حل شده.به سایتی که گفتید رفتم و اتفاقی نیفتاد.ببینم شما فایل این ویروس رو دارید؟
در مورد قطع اینترنت یکی از دوستام این شکلو داشت و درستش کردیم ولی مشکل قطعی اینترنت رو بشدت داره.و حالا که شما میگید اینطوریه من شک کردم که شاید تاثیر مخرب ها هنوز هم رو سیستمش مونده.البته با این تفاوت که وقتی اینترنتش قطع میشه بعد از چندثانیه تمام چراغهای مودمش خاموش میشه.

من بر حسب تجربه شخصی احتمال میدم این مخرب هم در مودم و هم در سیستم جا خوش کرده.ولی ایکاش میشد که یک ازمایش دقیق انجام بدیم تا ببینیم منشا این ویروس کجاست.چون دوستان حرفهای ضد و نقیض میزنند.
اینطورکه اول با یک سیستم الوده و با ip مشکلدار این موضوع رو برسی کنیم و به همین ترتیب...
من خودم امکاناتش و دارم ولی فقط این ویروس رو ندارم...

سلام دوست عزیز
من نگفتم با ورود به اون سایت قراره اتفاقی بیافته، گفتم یک سایت خارجی اون سایت رو جزو سایت های مخرب security اعلام کرده بود.
همونطور که خودتون گفتین و به نظر من این یک تروجان مخرب dns هست که تقریبا با ورود به مودم یکجور ماندگاری در دفعه های بعد رو برای خودش تضمین می کنه.و حتی با نصب ویندوز هم مشکل حل نمیشه، همونطور که M-H2013 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) گفتن با نصب ویندوز هم مشکلشون حل نشد پس تشخیص جا و مکانش خیلی سخته یا غیر ممکنه. شاید با ورود به مودم و دستکاری ip و dns بعد از اتصال به اینترنت دوباره فعال میشه.من سیستم که بالا میاد مشکلی ندارم ولی به محض ورود به یک مرورگر و باز کردن سایت دردسر شروع میشه.
شما چطوری این مشکلو حل کردی؟

من که دیوانه شدم از دست این ویروس و یا هر چیز دیگه ای که هست
دوست عزیز که در داخل اندروید وقتی اون سایت می یاد و نمی تونی هیچ کاری کنی تیک گزینه حالت دسکتاب رو فعال کن

شما قطعی زیاد نداری؟

شما قطعی زیاد نداری؟
نه دوست عزیز مودم بنده ۲۴ ساعته روشنه وقطعی ای هم نداره
ولی بقیه مشکلاتم شبیه شما است

حذف.....................

نه دوست عزیز مودم بنده ۲۴ ساعته روشنه وقطعی ای هم نداره
ولی بقیه مشکلاتم شبیه شما است

چرا دوست عزیز منم همین اشکال رو دارم اول گفتم ندارم چون با کامپیوتر زیاد اینترنت نمی رم الان که از اینترنت پی سی خواستم استفاده کنم تمام چراغ ها روشن است و لی اینترنت نمی ره
ولی با تبلت می توتم اینترنت برم؟؟؟؟؟

دوستان لطفا مراحل فیلم زیر رو انجام بدید ببینیم ویروس حذف می شه یا نه
آموزش در ویندوز ۷ هست ولی بنده ویندوزم ۸.۱ و نمی تونم برم به صفحه سیف مود به همین دلیل نمی تونم انجام بدم ولی بازم اگر کسی بلده گه چی جوری به صفحه سیف مود ویندوز ۸.۱ رفت بگه تا خودم این کار رو انجام بدم مثل فیلم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام نقل قول نمی زنم که پست ها طولانی نشه
با مشکلات مشابهی که قبلا من مواجه شده بودم که با باز کردن هر ادرسی حتی ایمیل یاهو و جیمیل ، ترافیک به ادرس خاص هدایت می شد و علاوه بر اونا مدام ترافیک اینترنت ام مثل سرعت باد به فنا می رفت با اینکه انتی ویروس منم اپدیت بود اما هیچی پیدا نمی کرد- چن بار ویندوز عوض کرده بودم درست نشده بود ، طبق راهنمایی های بچه های همین سایت، ادرس دی ان اس گوگل رو ست کردم و برای پاک سازی سیستم از کلیه برنامه های زیر استفاده کردم و هر کدون قادر به تشخیص یک مدل الودگی بودن شما هم همه رو تست کن که مطمئن شی همه موارد الوده پیدا شده و بعدش دیگه سیستم ام اوکی شد

1- vhost killer- by kasper
2-HitmanPro
3-SUPERAntiSpyware.Professional.
4-SpyHunter


و در پایان هم واسه اطمینان از دیسک نجات کسپر سیستم رو بوت کردم و برای اطمینان اسکن کردم.

شما هم این چن موردا رو تست کن

دوستان مشکل من حل شد دیگه تبلیغات نمی آد الان چند روز شده که دیگه نمی آد
Spyhunter موجود در همین سایت رو ۷۵ مگ دانلود کردم و۳۶ مگ هم آپدیتش کردم و کل سیستم رو در ۱ ساعت اسکن کردم و الان درست شده از شر این تبلیغات خلاص شدم
هوهوهوهوهوهوهوهو:n19::n02::n06::n1 9::n19:

دوستان دیوانه شدم وای وای لعنت لعنت
:n34::n34::n34::n30::n30::n24:
این تبلیغات لعنتی دوباره اومد اه اه اه:n24:

دوستان لطفا مراحل فیلم زیر رو انجام بدید ببینیم ویروس حذف می شه یا نه
آموزش در ویندوز ۷ هست ولی بنده ویندوزم ۸.۱ و نمی تونم برم به صفحه سیف مود به همین دلیل نمی تونم انجام بدم ولی بازم اگر کسی بلده گه چی جوری به صفحه سیف مود ویندوز ۸.۱ رفت بگه تا خودم این کار رو انجام بدم مثل فیلم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام عزیز
خداروشکر
واقعا اسکن سریع انجام میدادین؟؟
وقتی سیستمی آلوده میشه، حتما حتما حتما باید اسکن عمیق و دقیق رو انجام بدین
اسکن سریع فقط بخش هایی از سیستم رو اسکن میکنه
کاش از پیغام ها و فایل های که پیدا کرده بود عکس قرار میدادین
دوست عزیز سلام
بفرمایید من زمانی که دوباره با spyhunter اسکن کردم این ویروس ها رو پیدا می کنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوست عزیز سلام
بفرمایید من زمانی که دوباره با spyhunter اسکن کردم این ویروس ها رو پیدا می کنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
من زیاد تجربه ندارم اما چن مورد به ذهنم میرسه میگم (جسارت به بچه های با تجربه و خبره این سایت نباشه یه وقت)
1-شما DNS کانکشن های دستگاه هاتون و مودم رو روی open DNS بذار ، تست کردی؟
2- کش مرور گر ها رو پاک کردی؟
3- کش DNS چی ؟ اونم پاک کردی واسه اطمینان یه دور ؟
4- مرور گر هاتون آخرین ورژنه ؟
5- طبق تجربم بین دیسک نجات ها ، دیسک نجات کسپر خیلی خوبه

من زیاد تجربه ندارم اما چن مورد به ذهنم میرسه میگم (جسارت به بچه های با تجربه و خبره این سایت نباشه یه وقت)
1-شما DNS کانکشن های دستگاه هاتون و مودم رو روی open DNS بذار ، تست کردی؟
2- کش مرور گر ها رو پاک کردی؟
3- کش DNS چی ؟ اونم پاک کردی واسه اطمینان یه دور ؟
4- مرور گر هاتون آخرین ورژنه ؟
5- طبق تجربم بین دیسک نجات ها ، دیسک نجات کسپر خیلی خوبه
غیر از DNS همه گزینه هایی رو که شما فرمودید بنده انجام دادم
و مودم رو هم هز بار ریست فکتوری کردم
الان که نگاه کردم اصلا دی ان اس من همون 8.8.8.8. بود که من نگذاشته بودمش!!!!!!

دوستان از پلیر کی ام یا Gom player استفاده میکنم این پیغام میاد بعدش صفحه ام پر میشه از پاپا آپ هایی که با اینترنت اکسپلورر باز میشه اینکه میگم پر میشه به کسری از ثانیه چندین صفحه باز میشه حتی فرصت نمیکنی یکیشون رو ببندی.... سیستم رو با آویرا و malewarebytes اسکن اویرا 95 تا ویروس پیدا کرد که قرنطینه کرده ولی مثه اینکه نتونسته کامل ویروس یابی کنه...لطفن راهنمایی کنید...
عکس:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2/error%20virus.jpg

به طور کلی بهتره از مدیا پلیر k-lite ویندوز مدیا پلیر کلاسیک استفاده کنید که مشکلات کم تری نسبت به کی ام پی داره من که خیلی راضیم ازش با اون کدک هایی که این نرم افزار داره میتونه تمام پسوند ها رو با زیرنویس فارسی پشتیبانی کنه و نکته دیگه اینه که تبلیغات پاپ آپی نداره.
البته میتونید با فایروال ویندوز هم ارتباط مدیا پلیر رو از اینترنت قطع کنید تا از شر تبلیغات خلاص شید.


:n05:

دوستان یه سوال دارم من فایر فاکس داشتم بعد از مدتی خیلی اتفاقی وقتی سایتی میرفتم صفحه سفید میشد و هیچی لود نمیشد فقط تو آدرس بار آرم سایت میومد و دیگر هیچ.
هر مرورگری به جز safari نصب کردم این مشکل رو پیدا کرد .
انتی ویروسsp 5.7 king soft 2012 دارم خیلی وفت ازش استفاده میکنم درست از زمانی که این مشکل پیش اومد ارور هایی میداد که نمیفهمم چی بودم منم deny and close رو زدم ولی هنوز هم مشکلم رفع نشده والان مجبورم از سافاری استفاده کنم که امکانات خوبی نداره.
(آنتی ویروسم هم اخرین اپدیت رو داره)
به نظرتون سیستمم آلودست؟:n34:

به طور کلی بهتره از مدیا پلیر k-lite ویندوز مدیا پلیر کلاسیک استفاده کنید که مشکلات کم تری نسبت به کی ام پی داره من که خیلی راضیم ازش با اون کدک هایی که این نرم افزار داره میتونه تمام پسوند ها رو با زیرنویس فارسی پشتیبانی کنه و نکته دیگه اینه که تبلیغات پاپ آپی نداره.
البته میتونید با فایروال ویندوز هم ارتباط مدیا پلیر رو از اینترنت قطع کنید تا از شر تبلیغات خلاص شید.


:n05:

بيشتر ويروسي هست چند ده صفحه از اينترنت اكسپلورر باز ميكنه و من هر كاري كردم نتونستم از بين ببرمش...حتمن احتياج به آنتي ويروسي غير از آويرا داره اميدوارم دوستان راهنمايي كامل كنند ممنون


Sent from my iPhone using Tapatalk

دوستان بنده روش حذف این تبلیغات لعنتی رو که برای بیشتر دوستان به موجود آمده بود رو پیدا کردم و در لینک زیر توضیح دادم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب خدا رو شکر.مشکلتون حل شد...امیدوارم دیگه سراغتون نیاد.....
راستی مشکل قطعی اینترنتتون هم حل شد؟

خب خدا رو شکر.مشکلتون حل شد...امیدوارم دیگه سراغتون نیاد.....
راستی مشکل قطعی اینترنتتون هم حل شد؟
بله دوست عزیز قطعی هم حل شد
ولی من هنوز نفهمیدم چرا مرورگر کروم به این پیشرفته تروجان تبلیغاتی داره واین این روهم مطمعنم که از کروم است چون وقتی کروم رو نصب می کنم سریع این مشکل تبلیغات ظاهر می شه ومودمم هم dlink 2600u است که امنیتش ضیعیف است و این تروجان رو می پزیره
؟؟؟؟

الان روی سیستم من دو تا مورد سی پس یو رو داره می کشه

یکیش اسمش IASTORDATAMGRSVC هست که میشه موقتا غیر فعالش کنم از طریق task manager(که بعد اینکار نسبتا فن لپ تاپ یه خرده نفسش راست میشه و آرومتر میچرخه)

دومی که بیشتربن مصرف رو داره و نمیشه غیرفعالش کنم SYSTEM Idle Process هست(ارور میده موقع غیرفعال کردن از طریق task manager)

میخواستم ببینم اینا فایل سیستمی هستن یا نرم افزار بیخودی جانبی یا بدافزار

و اینکه در هر حال چه جوری حذف دائمی یا لااقل به حداقل برسونم مصزف سی پی یو توسطشون رو؟

مرسی

الان روی سیستم من دو تا مورد سی پس یو رو داره می کشه

یکیش اسمش IASTORDATAMGRSVC هست که میشه موقتا غیر فعالش کنم از طریق task manager(که بعد اینکار نسبتا فن لپ تاپ یه خرده نفسش راست میشه و آرومتر میچرخه)

دومی که بیشتربن مصرف رو داره و نمیشه غیرفعالش کنم SYSTEM Idle Process هست(ارور میده موقع غیرفعال کردن از طریق task manager)

میخواستم ببینم اینا فایل سیستمی هستن یا نرم افزار بیخودی جانبی یا بدافزار

و اینکه در هر حال چه جوری حذف دائمی یا لااقل به حداقل برسونم مصزف سی پی یو توسطشون رو؟

مرسی

سلام مدیر عزیز

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولی مربوط به برنامه ی Intel® Rapid Storage Technology میباشد
دومی هم مربوط به افزایش راندمان و قدرت اجرای پردازشی سیستم هست.

فک کنم ویندوز شما XP هست. درسته؟

سلام مدیر عزیز

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولی مربوط به برنامه ی Intel® Rapid Storage Technology میباشد
دومی هم مربوط به افزایش راندمان و قدرت اجرای پردازشی سیستم هست.

فک کنم ویندوز شما XP هست. درسته؟
سلام

نه سون 64 بیته

نمی دونم اما اگه میشد یه جورایی مصرف سی پی یو توسط دومی رو کم کرد عالی میشد چون همین از کار انداختن اولی کلی کمک می کنه

ضرورین حتما؟ میشه از کار انداختشون؟

سلام

نه سون 64 بیته

نمی دونم اما اگه میشد یه جورایی مصرف سی پی یو توسط دومی رو کم کرد عالی میشد چون همین از کار انداختن اولی کلی کمک می کنه

ضرورین حتما؟ میشه از کار انداختشون؟

راستش بنده تا جایی که دنبال غیرفعال کردن پروسس دومی بودم در اینترنت، چیزی دستگیرم نشد. گویا این پروسس مخصوص پردازنده هست
ببخشید که چندان کاری از دستم برنمیاد. ( اطلاعاتم آب رفته :( )

راستش بنده تا جایی که دنبال غیرفعال کردن پروسس دومی بودم در اینترنت، چیزی دستگیرم نشد. گویا این پروسس مخصوص پردازنده هست
ببخشید که چندان کاری از دستم برنمیاد. ( اطلاعاتم آب رفته :( )

خواهش می کنم

مرسی دوست عزیز :n16:

سلام و خسته نباشيد:
سيستم من چند ساله ! كه ويروسي شده وقتي كه فلش بهش وصل مي كنم توش فولدر به اسم recycler با يه عالمه فايل توش كه بعضياش پاك نميشن و فلشم فرمت نميشه
ويندوز اكس پي.
آنتي ويروس ندارم اما ديشب اومدم كه نود32 رو بنصبم كه بعد از نصب اصلا بالا نمي اومد اومدم پاكش كنم يا ريپير كنم كه اصلا جواب نميده امشب هم تو اينترنت بودم كه يهو يه صفحه آبي اومد كه گفته يه سخت افزار يا نرم افزارت بد نصب شده با ري استارت درست كردم. سعي كردم آنلاين هم اسكنش كنم كه به نتيجه نرسيدم
فايل تكست رو كپي كردم آخه چطور آپلودش كنم؟
لطفا كمكم كنين .ممنون.

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 8:13:52 PM, on 4/17/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
CHROME: 39.0.2171.65
FIREFOX: 37.0 (x86 en-US)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.ex e
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\KMService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\a9b74.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\nokia\Nokia PC Suite 6\PCSync2.exe
C:\WINDOWS\system32\e2288.exe
E:\nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\DesktopTemperature\DTM_2.exe
C:\Documents and Settings\All Users\Application Data\{bff0bb4c-46a4-a8f0-bff0-0bb4c46aed31}\Download.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\HijackThis.exe
E:\esett\ekrn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
F2 - REG:system.ini: Shell=explorer.exe , 390b9.exe54436
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Prog ram Files\XmSHcVfk\tfebxjol.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [b2d9d] 1709a.exe
O4 - HKLM\..\Run: [a9b74.exe] a9b74.exe
O4 - HKLM\..\Run: [25749] a9b74.exe
O4 - HKLM\..\Run: [5a261] a9b74.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [UIUCU2] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU2.EXE -CLEAN_UP2
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "E:\esett\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "E:\nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [FlashGet 3] "C:\Documents and Settings\Administrator\My Documents\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Desktop Temperature Monitor.lnk = C:\Documents and Settings\Administrator\Local Settings\Application Data\DesktopTemperature\DTM_2.exe
O4 - Startup: Download.lnk = C:\Documents and Settings\All Users\Application Data\{bff0bb4c-46a4-a8f0-bff0-0bb4c46aed31}\Download.exe
O4 - Startup: Tip of the day.lnk = E:\narsis\Narcis Soft\Dictionary\TOD.exe
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Documents and Settings\Administrator\My Documents\FlashGet 3\BHO\fdgetallurl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Administrator\My Documents\FlashGet 3\BHO\fdgeturl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) - Unknown owner - E:\esett\E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] (file missing)
O23 - Service: ESET Service (ekrn) - ESET - E:\esett\ekrn.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - SysTool PasSame LIMITED - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.ex e
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 12221 bytes

سلام و خسته نباشيد:
سيستم من چند ساله ! كه ويروسي شده وقتي كه فلش بهش وصل مي كنم توش فولدر به اسم recycler با يه عالمه فايل توش كه بعضياش پاك نميشن و فلشم فرمت نميشه
ويندوز اكس پي.
آنتي ويروس ندارم اما ديشب اومدم كه نود32 رو بنصبم كه بعد از نصب اصلا بالا نمي اومد اومدم پاكش كنم يا ريپير كنم كه اصلا جواب نميده امشب هم تو اينترنت بودم كه يهو يه صفحه آبي اومد كه گفته يه سخت افزار يا نرم افزارت بد نصب شده با ري استارت درست كردم. سعي كردم آنلاين هم اسكنش كنم كه به نتيجه نرسيدم
فايل تكست رو كپي كردم آخه چطور آپلودش كنم؟
لطفا كمكم كنين .ممنون.

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 8:13:52 PM, on 4/17/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
CHROME: 39.0.2171.65
FIREFOX: 37.0 (x86 en-US)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.ex e
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\KMService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\a9b74.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\nokia\Nokia PC Suite 6\PCSync2.exe
C:\WINDOWS\system32\e2288.exe
E:\nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\DesktopTemperature\DTM_2.exe
C:\Documents and Settings\All Users\Application Data\{bff0bb4c-46a4-a8f0-bff0-0bb4c46aed31}\Download.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\HijackThis.exe
E:\esett\ekrn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]{searchTerms}
F2 - REG:system.ini: Shell=explorer.exe , 390b9.exe54436
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Prog ram Files\XmSHcVfk\tfebxjol.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [b2d9d] 1709a.exe
O4 - HKLM\..\Run: [a9b74.exe] a9b74.exe
O4 - HKLM\..\Run: [25749] a9b74.exe
O4 - HKLM\..\Run: [5a261] a9b74.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [UIUCU2] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU2.EXE -CLEAN_UP2
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "E:\esett\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "E:\nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [FlashGet 3] "C:\Documents and Settings\Administrator\My Documents\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Desktop Temperature Monitor.lnk = C:\Documents and Settings\Administrator\Local Settings\Application Data\DesktopTemperature\DTM_2.exe
O4 - Startup: Download.lnk = C:\Documents and Settings\All Users\Application Data\{bff0bb4c-46a4-a8f0-bff0-0bb4c46aed31}\Download.exe
O4 - Startup: Tip of the day.lnk = E:\narsis\Narcis Soft\Dictionary\TOD.exe
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Documents and Settings\Administrator\My Documents\FlashGet 3\BHO\fdgetallurl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Administrator\My Documents\FlashGet 3\BHO\fdgeturl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) - Unknown owner - E:\esett\E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] (file missing)
O23 - Service: ESET Service (ekrn) - ESET - E:\esett\ekrn.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - SysTool PasSame LIMITED - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.ex e
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 12221 bytes

سلام. نمیدونم سوالمو کجا مطرح کنم. چند وقتیه از فولدر آپشن گزینه hide protected حذف شده. با نود 32 و دیسک نجات نود و آنتی مالور بایت و آی او بیت فایتر اسکن کرددم ولی درست نشد. میشه کمک کنین؟؟؟

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 02:31:45 ب.ظ, on 05/17/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)

FIREFOX: 37.0.2 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Windows\WebCam\S6000\S6000Mnt.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome-nm-host.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Users\yas\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.3 [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
O1 - Hosts: 127.0.0.2 mefeedia.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [S6000Mnt] C:\Windows\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-4107629825-72260623-300722025-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-4107629825-72260623-300722025-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Program Files (x86)\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: ذخيره فرم ها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComSavePass.html
O8 - Extra context menu item: سفارشي کردن منوها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: نوارابزار روبوفرم - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComShowToolbar.html
O8 - Extra context menu item: پرکردن فرم ها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComFillForms.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: پرکردن فرم - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: پرکردن فرم ها - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: ذخيره - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: ذخيره فرم ها - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: نمايش نوارابزار - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: نوارابزار روبوفرم - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BE0671-7976-4BAF-8258-EFCCADA692A5}: NameServer = 10.0.0.10 10.0.0.5
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13110 bytes

سلام. نمیدونم سوالمو کجا مطرح کنم. چند وقتیه از فولدر آپشن گزینه hide protected حذف شده. با نود 32 و دیسک نجات نود و آنتی مالور بایت و آی او بیت فایتر اسکن کرددم ولی درست نشد. میشه کمک کنین؟؟؟

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 02:31:45 ب.ظ, on 05/17/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)

FIREFOX: 37.0.2 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Windows\WebCam\S6000\S6000Mnt.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome-nm-host.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Users\yas\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.3 [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
O1 - Hosts: 127.0.0.2 mefeedia.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [S6000Mnt] C:\Windows\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-4107629825-72260623-300722025-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-4107629825-72260623-300722025-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Program Files (x86)\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: ذخيره فرم ها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComSavePass.html
O8 - Extra context menu item: سفارشي کردن منوها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: نوارابزار روبوفرم - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComShowToolbar.html
O8 - Extra context menu item: پرکردن فرم ها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComFillForms.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: پرکردن فرم - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: پرکردن فرم ها - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: ذخيره - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: ذخيره فرم ها - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: نمايش نوارابزار - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: نوارابزار روبوفرم - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BE0671-7976-4BAF-8258-EFCCADA692A5}: NameServer = 10.0.0.10 10.0.0.5
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13110 bytes

سلام عزیزان من روسیستمم 2تاویندوز دارم7وxpچندروزیه که تو7که وارد میشم صفحه دسکتابم سیاهه وهیچ خبری ازآیکنها نیست فقط یک پنجره ای بازمیشه که با اون میشه وارددرایوهای سیستم بشم ولی وقتی اون پنجره رومیبندم دیگه هیچی نیست سیاه سیاهه کنترل پنل روهم نمیتونم بیارم سیستمم روهم نمیتونم اسکن کنم. درضمن سیستم یکی ازدوستانم هم همینطور ه ازمن کمک خواسته .بگین چکارکنم
task manager رو باز کردم و از منوی فایل run رو انتخاب کردم و explorer رو اجرا کردم درست میشه ولی بعدازریست کردن مثل اول میشه آنتی ویروسم روآپدیت کردم سیستم رواسکن کردم ویروس رومیشناسه ولی نمیتونه اونو پاک کنه آنتی ویروسم اسمارت سکیوریتی8ه چکارکنم؟
فلشم روتوسیستم دیگه ای که آنتی ویروسش کاسپره اسکن کردم حدود600تاویروس داشت ولی توسیستم خودم ویروسی رو نمیشناسه.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2 روزه سیستم ویروس گرفته 2000 تا فایل اپلود شده به سرور خودشون که زده باید پول بدی تا باز شه حالا فایل ها هیچی با : Microsoft Malicious - ESET Rogue Remover و انتی ویروس خوده ویندوز8 هر کاری کردم ویروس پیدا یا پاک نمیشه.
خودتون عکس های پایین رو ببینید :n03:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2 روزه سیستم ویروس گرفته 2000 تا فایل اپلود شده به سرور خودشون که زده باید پول بدی تا باز شه حالا فایل ها هیچی با : Microsoft Malicious - ESET Rogue Remover و انتی ویروس خوده ویندوز8 هر کاری کردم ویروس پیدا یا پاک نمیشه.
خودتون عکس های پایین رو ببینید :n03:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
وضعیت سیستم من بد جور خرابه بسختی میشه تو مای کامپیوتر رفت و یه دقیقه طول میکشه هر فولدری باز شه ولی با بروزرهای اینترنت با سرعت خیلی بالا و بی هیچ مشکلی اگه فایلهای ویندوز بسته باشه میشه کارکرد

این پیغام اومد

cmd.exe unable to locate component یا msiexec.exe یا csrss.exe
msvcpvl.dll was not found

بعدشم که چند بار صفحه ابی با این مشخصات و ذکر فایل زیر اومد
win32k.sys
stop: 0x00000050 (0xF000EEFB,0x00000000,0xBF83F2F8,0x00000002)
هر دفعه هم سیسم بالا میاد تو تسک منیجر درصد IDM خیلی بالاست ولی با بستنش فرقی ایجاد نمیشه.

الان مشخص شد که مشکل ویروسیه چون دقیقا قبل اومدن صفحه ابی پیغام نود 32 در مورد یافتن تروجان با اسمی شبیه js exploit njr agent ظاهر میشه عجیبه محل تروجان با ادرس http نشون میده و اصلا داخل هارد نیست با چند تا برنامه نود 32و اسپای هانتر و اوپتیمایزر اسکن کردم چند وقتیه صفحه ابی نمیاد و مستقیم ریست میشه هر دفعه ویندوز به سختی بالا میاد و همون اول نود 32 این پیغامو میده

C:\Documents and Settings\All Users\Application Data\{E9A237A5-1F16-4B73-8B5B-5D16BCE8BB17}\vcamb110d.dll
Win32/Kryptik.DLLF tojan
found and clened by deleting reboot to complete
ولی باز هم بعد ریستارت همین پیغامه و سرغت ویندز وحشتناک پایینه
ایا این فایلی که الان تو اپلیکیشن دیتا هست و با اکولاد شروع میشه پاک کنم البته اگه بشه چون نود 32 کوارانتاینش کرده یا راه دیگه ای هست
چون برای اخرین راه حل فایل WindowsXP-KB936929-SP3-x86-ENU.exe از سایت مایکروسافت گرفتم و میخوام از سرویس پک 2 به 3 ارتقا بدم

سلام
سیستم من آلوده شده طوری که با کلیک کردن موس مشکل داره هر چیزی که یه بار کلیک میکنم دوبل کلیک میشه همه چیز حتی وقتی تب های گوگل کرومو میبندم دوتا بسته میشه ویندوز عوض کردم باز همون طوری موند و بدترم شد از آنتی ویروس بگم کسپر اسکای فایده نداشت avast و ماکروسافت سکرتی هم ریختم درست نشد همشونم آپدیت شده بودن بعد فایل های هیدن رو تیکشو زدن دیدم تمام درایوام پر شده از دو تا فولدر به نام های $RECYCLE.BIN و System Volume Information
دومیه حذف نمیشه اولیه هم حذف میکنم دوباره ظاهر میشه تو دسکتاپمم دو تا desktop.ini بود که قبلا ندیده بودم تا حالا هیدن بودن و باز یه فولدر دیگه هم بود تو هر درایوی به اسم RECYCLER که توش دو تا فولدر بود که باز نمیشدن و همچین اسمایی داشتن S-1-5-21-682003330-861567501-1177238915-500 تو هر درایوی بود بعد یه رم وصل کردم به کامپیوترم فرمت کردم خودش دوتا فولدر به نام private و WALog توش ساخت در صورتی که اون فرمت شده بود بعد اون دوتا فایلو اسکن کردم به عنوان ویروس نشناخت
ویندوزم 7 هست تورو خدا یه پیشنهادی بدید کلافه شدم از دستش
اینم لینگ log
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام چند تا دیسک نجات (rescue cd)دانلود کنید از کمپانی های انتی ویروس و با انها اسکن کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مثل این که برای اویرا است

حتما اول قسمت system protection ویندوز را هم خاموش کنید از کنترل پنل و قسمت سیستم

سیستم من دچار مشکلی شده هر چند دقیقه هنگ می کنه دمای سی پی و حدود 48 درجه است وظاهرا مشکلی نداره هم ویندوز دفندر و هم انتی بد افزار رو اپدیت کردم . سیستم رو چک کردم منتها چیزی پیدا نکرد.
سیستم عامل من : ویندوز 8.1هستش.
آنتی ویروسی که دارم : ویندوز دفندر
برنامه ی ضد جاسوسی : Malwarebytes Anti-Malware
hijackthis.log - 8 KB ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یه نرم افزار بود تیک فولدری که سوپر هایدن شده رو برمیداشت


کسی داره ؟

دوستان مدتیه دوباره گوگل کروم باز میکنم این پیغام میادش. در صورتی که آنتی ویروس baidu دارم و malware چیزی پیدا نمیکنه نرم افزار ضد تبلیغات هم دارم ولی نمیدونم چرا میادش.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان مدتیه دوباره گوگل کروم باز میکنم این پیغام میادش. در صورتی که آنتی ویروس baidu دارم و malware چیزی پیدا نمیکنه نرم افزار ضد تبلیغات هم دارم ولی نمیدونم چرا میادش. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) سلام . البته جای سوال و جواب شما اینجا نیست ولی یک راه برای رفع مشکل میدم . برنامه ی adwCleaner Free رو دانلود کنید و سیستمتون رو باهاش پاکسازی کنید . به احتمال زیاد مشکلتون رفع میشه . برنامه رو از سایت معتبر و اصلی برنامه دانلود کنید . از این سایت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان مدتیه دوباره گوگل کروم باز میکنم این پیغام میادش. در صورتی که آنتی ویروس baidu دارم و malware چیزی پیدا نمیکنه نرم افزار ضد تبلیغات هم دارم ولی نمیدونم چرا میادش.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


سلام . البته جای سوال و جواب شما اینجا نیست ولی یک راه برای رفع مشکل میدم . برنامه ی adwCleaner Free رو دانلود کنید و سیستمتون رو باهاش پاکسازی کنید . به احتمال زیاد مشکلتون رفع میشه . برنامه رو از سایت معتبر و اصلی برنامه دانلود کنید . از این سایت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالبه برای بنده هم چند روزیه همین اتفاق افتاده ! نه خود Antivirus نه Malwarbytes نه Hitman Pro و نه Adwcleaner چیزی پیدا نمی کنند . Extension خاصی جز Addon block plus و Extension های پیش فرض کروم نصب نیست ! جالبه ABP هم جلوشو نمی گیره !!!! DNS ها هم روی OpenDNS ست هستند ! البته تو همه سایت ها اتفاق نمی افته . فقط برخی سایت ها مثل همین P30world به صورت نامحسوس ( توی لینک پیدا میشه ) و یا برخی سایت های دیگه . توی سایت های معروف معتبر اصلا دیده نمیشن


به هر حال بهتره بریم توی اورژانس سیستم های آلوده مطرج کنیم ببینیم دقیقا چه اتفاقی افتاده کسی راه حلی بلده یا نه

سلام
سیستم دچار ویروسی شده که نمیتونم برنامه ای رو نصب کنم و نه حذف کنم و ارور میده که اجازه دسترسی ندارم و همینطور نمیشه وارد Group Policy تا permission را تغییر داد. آنتی ویروس هم رو سیستم نصبه AVG 2015 ورژن 2015.0.6086
ویندوز 7- 64 bit

اسم رو تغییر بده بعد احتمالا بتونی نصب کنی ،
از دیسک بوت کسپر و ...
استفاده کن یا از hitmanpro
یا ابزارهای پاکسازی کسپر یا کومودو و دها نمونه دیگر
ولی بهترین روش همون دسیک بوت انتی ویروس هست .

موفق باشی.

- - - Updated - - -

اسم رو تغییر بده بعد احتمالا بتونی نصب کنی ،
از دیسک بوت کسپر و ...
استفاده کن یا از hitmanpro
یا ابزارهای پاکسازی کسپر یا کومودو و دها نمونه دیگر
ولی بهترین روش همون دسیک بوت انتی ویروس هست .

موفق باشی.

سلام . البته جای سوال و جواب شما اینجا نیست ولی یک راه برای رفع مشکل میدم . برنامه ی adwCleaner Free رو دانلود کنید و سیستمتون رو باهاش پاکسازی کنید . به احتمال زیاد مشکلتون رفع میشه . برنامه رو از سایت معتبر و اصلی برنامه دانلود کنید . از این سایت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر هیچ یک از انتی ویروسهای فوق پیدا نکردند پس ویروس نیست احتمالا یا نوارابزاری چیزی هست که خودشو نصب کرده یا
adw یا یک چیزی تو این مایه ها این برنامه خوبی است
adwCleaner Free
CCleaner
ایوست Browser Cleanup
مرورگرها رو هم ریست کن

موفق باشی

- - - Updated - - -


سلام . البته جای سوال و جواب شما اینجا نیست ولی یک راه برای رفع مشکل میدم . برنامه ی adwCleaner Free رو دانلود کنید و سیستمتون رو باهاش پاکسازی کنید . به احتمال زیاد مشکلتون رفع میشه . برنامه رو از سایت معتبر و اصلی برنامه دانلود کنید . از این سایت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر هیچ یک از انتی ویروسهای فوق پیدا نکردند پس ویروس نیست احتمالا یا نوارابزاری چیزی هست که خودشو نصب کرده یا
adw یا یک چیزی تو این مایه ها این برنامه خوبی است
adwCleaner Free
CCleaner
ایوست Browser Cleanup
مرورگرها رو هم ریست کن

موفق باشی

جالبه برای بنده هم چند روزیه همین اتفاق افتاده ! نه خود Antivirus نه Malwarbytes نه Hitman Pro و نه Adwcleaner چیزی پیدا نمی کنند . Extension خاصی جز Addon block plus و Extension های پیش فرض کروم نصب نیست ! جالبه ABP هم جلوشو نمی گیره !!!! DNS ها هم روی OpenDNS ست هستند ! البته تو همه سایت ها اتفاق نمی افته . فقط برخی سایت ها مثل همین P30world به صورت نامحسوس ( توی لینک پیدا میشه ) و یا برخی سایت های دیگه . توی سایت های معروف معتبر اصلا دیده نمیشن


به هر حال بهتره بریم توی اورژانس سیستم های آلوده مطرج کنیم ببینیم دقیقا چه اتفاقی افتاده کسی راه حلی بلده یا نه

والا من تو سایت معتبر فناوری بورس هم میرم یه دفعه میادش. البته فقط با کروم نیست با اپرا هم میرم این اتفاق میافته یه دفعه ظاهر میشه. قبلا این اتفاق برام میافتاد که گوگل کرومم متصل بود از اون طرف هم اندروید هم متصل بود اینطوری میشد قطع کردم درست شد. الانم تو کروم اندروید هم وارد سایت tsetmc.com شدم آوردش بعد خارج شدم از یوزرم ولی تو لپ تاپ وصل نبود یوزرم. کلا معلوم نیست چیه

دوستان مدتیه دوباره گوگل کروم باز میکنم این پیغام میادش. در صورتی که آنتی ویروس baidu دارم و malware چیزی پیدا نمیکنه نرم افزار ضد تبلیغات هم دارم ولی نمیدونم چرا میادش.




سلام . البته جای سوال و جواب شما اینجا نیست ولی یک راه برای رفع مشکل میدم . برنامه ی adwCleaner Free رو دانلود کنید و سیستمتون رو باهاش پاکسازی کنید . به احتمال زیاد مشکلتون رفع میشه . برنامه رو از سایت معتبر و اصلی برنامه دانلود کنید . از این سایت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


جالبه برای بنده هم چند روزیه همین اتفاق افتاده ! نه خود Antivirus نه Malwarbytes نه Hitman Pro و نه Adwcleaner چیزی پیدا نمی کنند . Extension خاصی جز Addon block plus و Extension های پیش فرض کروم نصب نیست ! جالبه ABP هم جلوشو نمی گیره !!!! DNS ها هم روی OpenDNS ست هستند ! البته تو همه سایت ها اتفاق نمی افته . فقط برخی سایت ها مثل همین P30world به صورت نامحسوس ( توی لینک پیدا میشه ) و یا برخی سایت های دیگه . توی سایت های معروف معتبر اصلا دیده نمیشن


به هر حال بهتره بریم توی اورژانس سیستم های آلوده مطرج کنیم ببینیم دقیقا چه اتفاقی افتاده کسی راه حلی بلده یا نه


اگر هیچ یک از انتی ویروسهای فوق پیدا نکردند پس ویروس نیست احتمالا یا نوارابزاری چیزی هست که خودشو نصب کرده یا
adw یا یک چیزی تو این مایه ها این برنامه خوبی است
adwCleaner Free
CCleaner
ایوست Browser Cleanup
مرورگرها رو هم ریست کن

موفق باشی



والا من تو سایت معتبر فناوری بورس هم میرم یه دفعه میادش. البته فقط با کروم نیست با اپرا هم میرم این اتفاق میافته یه دفعه ظاهر میشه. قبلا این اتفاق برام میافتاد که گوگل کرومم متصل بود از اون طرف هم اندروید هم متصل بود اینطوری میشد قطع کردم درست شد. الانم تو کروم اندروید هم وارد سایت tsetmc.com شدم آوردش بعد خارج شدم از یوزرم ولی تو لپ تاپ وصل نبود یوزرم. کلا معلوم نیست چیه



راهنمایی برای دوستانی که با این مشکل درگیر هستند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




و اینکه خواهش میکنم سوالات خود را در این موارد در بخش مربوطه مطرح نمایید

با تشکر

راهنمایی برای دوستانی که با این مشکل درگیر هستند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




و اینکه خواهش میکنم سوالات خود را در این موارد در بخش مربوطه مطرح نمایید

با تشکر


والا من تو سایت معتبر فناوری بورس هم میرم یه دفعه میادش. البته فقط با کروم نیست با اپرا هم میرم این اتفاق میافته یه دفعه ظاهر میشه. قبلا این اتفاق برام میافتاد که گوگل کرومم متصل بود از اون طرف هم اندروید هم متصل بود اینطوری میشد قطع کردم درست شد. الانم تو کروم اندروید هم وارد سایت tsetmc.com شدم آوردش بعد خارج شدم از یوزرم ولی تو لپ تاپ وصل نبود یوزرم. کلا معلوم نیست چیه


با سلام .

توی Edge هم که Addon نمی خوره نشون داده میشه ( چه سمجه :n34: ) پس Addon نیست .

توی لیست Addon های کروم هم که چیز مشکوکی نیست.

ویندوز هم که تازه تعویض کردم و به جز چند نرم افزار ضروری نرم افزار دیگه ای نصب نیست ( ضروری مثل Libreoffice , Gimp , Chrome , FDM , Potplayer و آنتی ویروس که بین اینا مشکوک ترین میشه Potplayer ) توی لیست نرم افزار ها هم که نرم افزار مشکوکی نیست .

اون راههایی هم که توی اون دو تا پیج نوشته قبلا امتحان کردم ، اصلا چیز خاصی پیدا نمیشه . نه خود آنتی ویروس ، نه malwarebytes و نه Hitmanpro ، نه Adwcleaner و نه Avast browser cleaner چیزی پیدا نمی کنن

+

Ad block plus به صورت دیوانه واری داره ad هارو بلاک می کنه در هنگام نوشتن این پست در این تاپیک بیش از 120 تا Ad بلاک کرده در همین پیجی که تازه باز کردم

با سلام .

توی Edge هم که Addon نمی خوره نشون داده میشه ( چه سمجه :n34: ) پس Addon نیست .

توی لیست Addon های کروم هم که چیز مشکوکی نیست.

ویندوز هم که تازه تعویض کردم و به جز چند نرم افزار ضروری نرم افزار دیگه ای نصب نیست ( ضروری مثل Libreoffice , Gimp , Chrome , FDM , Potplayer و آنتی ویروس که بین اینا مشکوک ترین میشه Potplayer ) توی لیست نرم افزار ها هم که نرم افزار مشکوکی نیست .

اون راههایی هم که توی اون دو تا پیج نوشته قبلا امتحان کردم ، اصلا چیز خاصی پیدا نمیشه . نه خود آنتی ویروس ، نه malwarebytes و نه Hitmanpro ، نه Adwcleaner و نه Avast browser cleaner چیزی پیدا نمی کنن

+

Ad block plus به صورت دیوانه واری داره ad هارو بلاک می کنه در هنگام نوشتن این پست در این تاپیک بیش از 120 تا Ad بلاک کرده در همین پیجی که تازه باز کردم

سلام عزیزم
من نمیدونم شماها با اون سیستم زبون بسته چیکار میکنید که اینهمه مشکل گریبانگیر شماها میشه! :n02:
من هم نظرم بر روی potplayer است .تبلیغات و یا باگ و یا راه نفوذ برای دسترسی به تبلیغات هست.

سلام عزیزم
من نمیدونم شماها با اون سیستم زبون بسته چیکار میکنید که اینهمه مشکل گریبانگیر شماها میشه! :n02:
من هم نظرم بر روی potplayer است .تبلیغات و یا باگ و یا راه نفوذ برای دسترسی به تبلیغات هست.

با سلام . Potplayer رو حذف کردم تغییری نکرد . همچنین سیستم رو با Kaspersky و Bitdefender اسکن کردم و مجددا بازم هم با Adwcleaner و Malwarebytes اسکن کردم . باز هم پیداش نمی کنن !

هرچی می گردم اصلا هیچ چیز مشکوکی نیست . واقعا برام عجیبه چرا پیدا نمیشه ( نکنه خوابم ! ) به هر حال خیلی خیلی چقر بد بدنه :n34:


--------------------------

همچنان مشکل برقرار هستش .

محصولات زیر رو استفاده کردم هیچکدوم اثر نمی کنند :

AdwCleaner
Avast
Kaspersky
bitdefender
Comodo
panda
Hitman Pro
Malwarebytes
Spyhunter


تبلیغات حتی توی Edge و Chromodo هم نمایش داده میشه :n28:

همچنان مشکل برقرار هستش . محصولات زیر رو استفاده کردم هیچکدوم اثر نمی کنند : AdwCleaner Avast Kaspersky bitdefender Comodo panda Hitman Pro Malwarebytes Spyhunter تبلیغات حتی توی Edge و Chromodo هم نمایش داده میشه :n28: برنامه ی spyHunter به هیچ عنوان برنامه ی امنی نیست و باعث خرابی توی سیستم خیلی ها شده . توی افزونه ی wot به عنوان ویروس و trojan هم معرفی شده !!! اکثریت کاربرها نقد منفی به این برنامه داشتن . ممکنه بعضی از خرابکاری ها کار این برنامه باشه . البته فکر نکنید با پاک کردن برنامه راحت میشه از دست خرابکاری های اون راحت شد . خرابکاری از رجیستری گرفته تا سکتورهای هارد شما رو میتونه مورد حمله قرار بده . نمیگم مشکل شما از این برنامه هست ولی روی این برنامه هم متمرکز بشین . مطمئن باشین بیشتر از potplayer باید به این شک کرد .

برنامه ی spyHunter به هیچ عنوان برنامه ی امنی نیست و باعث خرابی توی سیستم خیلی ها شده . توی افزونه ی wot به عنوان ویروس و trojan هم معرفی شده !!! اکثریت کاربرها نقد منفی به این برنامه داشتن . ممکنه بعضی از خرابکاری ها کار این برنامه باشه . البته فکر نکنید با پاک کردن برنامه راحت میشه از دست خرابکاری های اون راحت شد . خرابکاری از رجیستری گرفته تا سکتورهای هارد شما رو میتونه مورد حمله قرار بده . نمیگم مشکل شما از این برنامه هست ولی روی این برنامه هم متمرکز بشین . مطمئن باشین بیشتر از potplayer باید به این شک کرد .

با سلام . این برنامه رو برای اولین بار همین چند روز پیش نصب کردم و فقط برای حذف آلودگی پیش آمده استفاده کردم . در حالی که بیش از دو هفتست به این بد افزاری که مشخص نیست کجا قایم شده مبتلا شدم :n28:

به اون لیست بلند بالا Norton Power Eraser هم اضافه کنین کاری از پیش نبرد .

منم این مشکل رو دارم
من با نود ۳۲ آپدیت شده و کاسپر اسکای ۲۰۱۵ ،آپدیت شده تا به حال دوبار کل کامپیوتر رو اسکن کردم هیچی پیدا نمی کنن
الان با نرم افزار yac در کامپوتر این ویروس عمل تمی کنه ولی هنوز داخل کامپوترم است چون وقتی گوشی رو به کامپیوتر وصل می کنم آنتی ویروس cm security ویروس رو پیدا می کنه

با ترندمیکرو ATTK یا Housecall اسکن کن .
ضد ویروست اصلی و اورجیناله ؟

با سلام . این برنامه رو برای اولین بار همین چند روز پیش نصب کردم و فقط برای حذف آلودگی پیش آمده استفاده کردم . در حالی که بیش از دو هفتست به این بد افزاری که مشخص نیست کجا قایم شده مبتلا شدم :n28: به اون لیست بلند بالا Norton Power Eraser هم اضافه کنین کاری از پیش نبرد . SpywareBlaster رو هم نصب کن . برنامه رایگان هست . برنامه رو نصب کن و بعد از آپدیت تمام حالت های امنیتی اون رو فعال کن . برنامه توی مرورگر شما کوکی های خاصی رو بلاک میکنه که شاید بتونه کمک کنه . در ضمن شما برای مرورگرتون اقزونه ی Click&Clean رو نصب کنین ! توی آپشن های افزونه قسمتی داره با قرار دادن تیک اون با هر بار بستن مرورگر، پنجره ای بالا میاد که با قرار دادن تمامی تیک ها در داخل اون و کلیک روی clean مرورگر شما به نوعی پاک و تازه میشه . اشتباه نکن ! فکر نکن فقط ردپاهای مرورگری و این چیزا رو که خیلی از برنامه ها هم میتونه پاک میکنه پاک میکنه ! خیلی فراتر از این حرفها هست حتما این دوتایی که گفتم رو تست کن !

SpywareBlaster رو هم نصب کن . برنامه رایگان هست . برنامه رو نصب کن و بعد از آپدیت تمام حالت های امنیتی اون رو فعال کن . برنامه توی مرورگر شما کوکی های خاصی رو بلاک میکنه که شاید بتونه کمک کنه . در ضمن شما برای مرورگرتون اقزونه ی Click&Clean رو نصب کنین ! توی آپشن های افزونه قسمتی داره با قرار دادن تیک اون با هر بار بستن مرورگر، پنجره ای بالا میاد که با قرار دادن تمامی تیک ها در داخل اون و کلیک روی clean مرورگر شما به نوعی پاک و تازه میشه . اشتباه نکن ! فکر نکن فقط ردپاهای مرورگری و این چیزا رو که خیلی از برنامه ها هم میتونه پاک میکنه پاک میکنه ! خیلی فراتر از این حرفها هست حتما این دوتایی که گفتم رو تست کن !

با تشکر دانلود کردم . اما ظاهرا فعلا چند ساعتی هستش ظاهر نشده . احتمالا یکی از درایور ها آلوده بوده . چون یکی از درایور هارو حذف کردم فعلا چند ساعتیه ظاهر نشده

دوستان مدتیه دوباره گوگل کروم باز میکنم این پیغام میادش. در صورتی که آنتی ویروس baidu دارم و malware چیزی پیدا نمیکنه نرم افزار ضد تبلیغات هم دارم ولی نمیدونم چرا میادش.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این آدرس را به Adblock plus اضافه کنید تا دسترسیش بسته بشه:
m51.dnsqa.me

با سلام . این برنامه رو برای اولین بار همین چند روز پیش نصب کردم و فقط برای حذف آلودگی پیش آمده استفاده کردم . در حالی که بیش از دو هفتست به این بد افزاری که مشخص نیست کجا قایم شده مبتلا شدم :n28:

به اون لیست بلند بالا Norton Power Eraser هم اضافه کنین کاری از پیش نبرد .

شما از اول باید ی ضد ویروس خوب و معتبر مرگرفی و نصب میکردی .

بعدش اون نرم افزاری که نصب کردی معتبر نیست .

- - - Updated - - -


با سلام . این برنامه رو برای اولین بار همین چند روز پیش نصب کردم و فقط برای حذف آلودگی پیش آمده استفاده کردم . در حالی که بیش از دو هفتست به این بد افزاری که مشخص نیست کجا قایم شده مبتلا شدم :n28:

به اون لیست بلند بالا Norton Power Eraser هم اضافه کنین کاری از پیش نبرد .

شما از اول باید ی ضد ویروس خوب و معتبر میگرفتی و نصب میکردی .

بعدش اون نرم افزاری که نصب کردی معتبر نیست .

- - - Updated - - -


دوستان مدتیه دوباره گوگل کروم باز میکنم این پیغام میادش. در صورتی که آنتی ویروس baidu دارم و malware چیزی پیدا نمیکنه نرم افزار ضد تبلیغات هم دارم ولی نمیدونم چرا میادش.



خوب بایدو ضد ویروس با کیفیت و خوبی به حساب نمیاد . و نسخه رایگان هستش . نباید ازش انتظار داشته باشی .

پنیر مجانی فقط تو تله موش پیدا میشه .

شما از اول باید ی ضد ویروس خوب و معتبر مرگرفی و نصب میکردی .

بعدش اون نرم افزاری که نصب کردی معتبر نیست .

- - - Updated - - -



شما از اول باید ی ضد ویروس خوب و معتبر میگرفتی و نصب میکردی .

بعدش اون نرم افزاری که نصب کردی معتبر نیست .

- - - Updated - - -



خوب بایدو ضد ویروس با کیفیت و خوبی به حساب نمیاد . و نسخه رایگان هستش . نباید ازش انتظار داشته باشی .

پنیر مجانی فقط تو تله موش پیدا میشه .

با سلام . فکر نکنم خرید آنتی ویروس به قول شما معتبر تاثیری در نتایج می کرد.
سیستم هم در زمان آلودگی با Comodo در حالت پارانوید برای موتور آنتی ویروس و تنظیمات SafeMode برای فایروال هم تست شده و تمامی فایل هایی که Comodo در این حالت اخطار داده شد از نظر امضای دیجیتالی و سلامتی با Metascan-online بررسی شده بوده اما به مورد مشکوکی برخورد نشده . ضمنا تبلیغات در Sandbox کومودو نمایش داده می شدن .

در نهایت پس از بررسی ها به این نتیجه رسیدم که آلودگی از سمت DNS ها بوده و ارتباطی به سیستم نداشته . ایراد درایوری باعث شده بوده که ویندوز تنظیمات DNS ذخیره شده در آداپتر رو نادیده بگیره و از تنظیمات DNS آلوده ی روتر استفاده کنه .

با سلام . فکر نکنم خرید آنتی ویروس به قول شما معتبر تاثیری در نتایج می کرد.
سیستم هم در زمان آلودگی با Comodo در حالت پارانوید برای موتور آنتی ویروس و تنظیمات SafeMode برای فایروال هم تست شده و تمامی فایل هایی که Comodo در این حالت اخطار داده شد از نظر امضای دیجیتالی و سلامتی با Metascan-online بررسی شده بوده اما به مورد مشکوکی برخورد نشده . ضمنا تبلیغات در Sandbox کومودو نمایش داده می شدن .

در نهایت پس از بررسی ها به این نتیجه رسیدم که آلودگی از سمت DNS ها بوده و ارتباطی به سیستم نداشته . ایراد درایوری باعث شده بوده که ویندوز تنظیمات DNS ذخیره شده در آداپتر رو نادیده بگیره و از تنظیمات DNS آلوده ی روتر استفاده کنه .


سلام دوست من. منم گرفتار این ویروس/بدافزار شدم. میشه بگی دقیقا چطوری حلش کردی؟

سلام دوست من. منم گرفتار این ویروس/بدافزار شدم. میشه بگی دقیقا چطوری حلش کردی؟

برای بنده که ایراد از DNS ها + ایراد درایوری بود . یک هفته کل وقتمو گذاشتم روی این قضیه و حتی کار به جایی رسیده بود که داشتم تمامی پروسه ها و سرویس هارو یکی یکی بررسی می کردم . در نهایت به این نتیجه رسیدم که رایانه ی بنده بیش از حد تمیز به نظر میرسه ! کم کم داشتم به مسایل ماوراالطبیعی ( جن زدگی !!! نفرین یک روح سرگردان و اینگونه مسایل ) فکر می کردم که متوجه شدم بنا به دلایلی ویندوز از تنظیمات DNS ذخیره شده در آداپتر استفاده نمی کنه . ( چون بنده از سرور های OpenDNS استفاده می کنم و گاهی اوقات برای اینکه مطمئن بشم از سرور های OpenDNS استفاده می کنم از صفحه ی تست openDNS ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) برای چک کردن این موضوع استفاده می کنم ) تنظیمات رو مجددا ست کردم دیدم هنوز جوابگو نیست . در نهایت درایور کارت شبکه رو حذف و مجددا نصب کردم و پس از اعمال تنظیمات مربوط به سرور های OpenDNS ، متوجه شدم تبلیغات غیبشون زده !


شما اول توی Programs and features نگاه کنین ببینین نرم افزاری با نام Ads by dns Unblocker هستش یا خیر . همچنین مرورگر رو چک کنین ببینین افزونه ی مشکوکی دیده میشه یا خیر . سپس با استفاده از CCleaner به پاکسازی اطلاعات مرورگر ها بپردازین ، سپس از device manager درایور آداپتر شبکه رو حذف کنین و مجددا نصب کنین . در آخر در آداپترتون سرور های مربوط به OpenDNS رو ذخیره کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس به به این صفحه ی تست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])برین و ببینین آیا پیج رو بلاک می کنه یا خیر . اگر بلاک کرد تنظیمات به خوبی اعمال شدند .
در آخر چک کنین ببینین هنوزم تبلیغات نمایش داده میشن یا خیر

--------------------------------

ویرایش : نمی دونم چرا مدیر انجمن واکنشی نسبت به پست های اسپم وار برخی کاربر نماها نمیده .

برای بنده که ایراد از DNS ها + ایراد درایوری بود . یک هفته کل وقتمو گذاشتم روی این قضیه و حتی کار به جایی رسیده بود که داشتم تمامی پروسه ها و سرویس هارو یکی یکی بررسی می کردم . در نهایت به این نتیجه رسیدم که رایانه ی بنده بیش از حد تمیز به نظر میرسه ! کم کم داشتم به مسایل ماوراالطبیعی ( جن زدگی !!! نفرین یک روح سرگردان و اینگونه مسایل ) فکر می کردم که متوجه شدم بنا به دلایلی ویندوز از تنظیمات DNS ذخیره شده در آداپتر استفاده نمی کنه . ( چون بنده از سرور های OpenDNS استفاده می کنم و گاهی اوقات برای اینکه مطمئن بشم از سرور های OpenDNS استفاده می کنم از صفحه ی تست openDNS ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) برای چک کردن این موضوع استفاده می کنم ) تنظیمات رو مجددا ست کردم دیدم هنوز جوابگو نیست . در نهایت درایور کارت شبکه رو حذف و مجددا نصب کردم و پس از اعمال تنظیمات مربوط به سرور های OpenDNS ، متوجه شدم تبلیغات غیبشون زده !


شما اول توی Programs and features نگاه کنین ببینین نرم افزاری با نام Ads by dns Unblocker هستش یا خیر . همچنین مرورگر رو چک کنین ببینین افزونه ی مشکوکی دیده میشه یا خیر . سپس با استفاده از CCleaner به پاکسازی اطلاعات مرورگر ها بپردازین ، سپس از device manager درایور آداپتر شبکه رو حذف کنین و مجددا نصب کنین . در آخر در آداپترتون سرور های مربوط به OpenDNS رو ذخیره کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس به به این صفحه ی تست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])برین و ببینین آیا پیج رو بلاک می کنه یا خیر . اگر بلاک کرد تنظیمات به خوبی اعمال شدند .
در آخر چک کنین ببینین هنوزم تبلیغات نمایش داده میشن یا خیر

--------------------------------

ویرایش : نمی دونم چرا مدیر انجمن واکنشی نسبت به پست های اسپم وار برخی کاربر نماها نمیده .


دوست من مرسی از پاسخت. من تمام این کارها رو انجام دادم ولی مشکل باز پابرجاست. مشکل قطعا مربوط به DNS هاست و در یه سایت خارجی هم نوشته بود که در کنترل پنل مودم DNS های مشکوک رو حذف کنیم ولی مودم وایمکس من اصلا تنظیمات DNS نداره و واقعا نمیدونم چیکار کنم. خیلی اعصاب خورد کن شده. دوستان پیشنهاد یا راهکاری ندارن؟

دوست من مرسی از پاسخت. من تمام این کارها رو انجام دادم ولی مشکل باز پابرجاست. مشکل قطعا مربوط به DNS هاست و در یه سایت خارجی هم نوشته بود که در کنترل پنل مودم DNS های مشکوک رو حذف کنیم ولی مودم وایمکس من اصلا تنظیمات DNS نداره و واقعا نمیدونم چیکار کنم. خیلی اعصاب خورد کن شده. دوستان پیشنهاد یا راهکاری ندارن؟

دوست خوبم شما یکبار هم با برنامه DNS Jumper v2، تمام DNS های سیستم را تغییر بدین.

حدالامکان به Comodo DNS تغییر بدین و تست کنید

من سیستمم ویروس نیوفلدر و شورتکات رو باهم گرفته و هرچی فلاش میزنم به سیستم به شکل شورتکات در میاد و یه نیوفلدر کنارش نود 32هم میخام نصب کنم نمیشه این ارور رو میده لطفا راهنمایی کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من سیستمم ویروس نیوفلدر و شورتکات رو باهم گرفته و هرچی فلاش میزنم به سیستم به شکل شورتکات در میاد و یه نیوفلدر کنارش نود 32هم میخام نصب کنم نمیشه این ارور رو میده لطفا راهنمایی کنید


سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کارارو کردم نمیشه اصلا نود32هم نصب نمیشه اعصابمو خراب کرده:n34:

این کارارو کردم نمیشه اصلا نود32هم نصب نمیشه اعصابمو خراب کرده:n34:

سیستم نیاز به تعمیر داره .

بهترین راه تعمیر ویندوز از طریق DVD مربوطه و یا به طور کلی تعویض ویندوز هستش .

1 - در صورتی که خرابی در حد جدی نباشه برخی محصولات می تونن تعمیرش کنند و نیازی به تعویض ویندوز نیست . مثل Kaspersky Internet Security . البته قبلش به نکته ی 2 دقت کنین
2 - اگر خرابی خیلی زیاد نباشه و در حد نام کاربری باشه ، می تونین در Safe Mode یک حساب کاربری جدید بسازین و حذف مخرب رو از اونجا دنبال کنین . سپس اقدام به تعمیر سیستم کنید.

سلام عجب گرفتاری شدم سیستم من معلوم نیست چه ویروسی گرفته که فایلهام باز نمیشه داخل هاردم HELP_DECRYPT ساخته شده چیکار کنم چطوری میتونم حذفشون کنم؟باتشکر

سلام عجب گرفتاری شدم سیستم من معلوم نیست چه ویروسی گرفته که فایلهام باز نمیشه داخل هاردم HELP_DECRYPT ساخته شده چیکار کنم چطوری میتونم حذفشون کنم؟باتشکر

سلام

با این تعاریف شما، گویا سیستم شما دچار آلودگی باج افزار شده

اگر میتونید از پیغامی که برای شما ظاهر میشه عکس تهیه کنید.

و با برنامه های زیر از سیستم خود گزارش تهیه کنید.

HiJackThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

GetSystemInfo ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام عجب گرفتاری شدم سیستم من معلوم نیست چه ویروسی گرفته که فایلهام باز نمیشه داخل هاردم HELP_DECRYPT ساخته شده چیکار کنم چطوری میتونم حذفشون کنم؟باتشکر

خدا رحم کنه ! :n02:

به هر حال دوستان راهنمایی های لازم رو انجام میدن ، اما قبلش یه نکته ی حیاتی :

به هیچ عنوان تا زمان شناسایی نوع آلودگی توسط کاربران ، آنتی ویروس ( یا هر گونه نرم افزار حذف بد افزار ) نصب و یا اجرا نکنین . در غیر اینصورت ریسک بلا استفاده شدن فایلهاتون بسیار بسیار بالاست .

اگر اشتباها ویروس رو قبل از رمزگشایی فایل های رمز نگازی شده پاک کردین ، از قرنطینه بیرونش بیارین .

---------------------------------------

آپدیت : این فایل Help_decrypt به احتمال زیاد مربوط به نسخه ی سوم بد افزار باجگیر Cryptowall هستش. اگر اینطوره که باید با فایلهاتون خداحافظی کنید !

سلام از فایلهام گذشتم چطور میتونم این ویروس رو پاک کنم؟ متاسفانه مال نسخه 3 هستش و راهی نداره و خوشبختانه بعضی از فایلهام رو ویروسی نکرده واسه همین نمیخوام هارد رو فرمت کنم از طرفی هم رو تک پوشه ها کپی شده چطوری پاکش کنم؟خیلی ممنون از جوابتون

بهترین راه استفاده از دیسک نجات محصولات امنیتی مختلف هستش. ضمنا تقریبا اکثر آنتی ویروس ها می تونن این ویروس رو شناسایی و پاکسازی کنند .

انتخاب آنتی ویروس بر عهده ی خودتون .

برای حذف ویروس ( در صورتی که هنوز آنتی ویروس پاکش نکرده باشه ) می تونین از Malwarebytes و یا Kaspersky Virus Removal tool کمک بگیرین

سلام به همه دوستان.
راستش تقریبا دو ماهی میشه که هر وقت فایلی رو از اینترنت بوسیله IDM دانلود می کنم به طور ناباورانه ای تبدیل به شورت کات یکی از نرم افزارهای شرکت Adobe میشه. و جالبه که هر وقت هم که این فایل دانلود شده را در هر پوشه ای که داخل دسکتاپ درست می کنم و ذخیره می کنم چنین اتفاقی می افته. ( نمی دونم آیا اصلا ویروسه یا نه؟)
سیستم عامل من: ویندوز 8.1
آنتی ویروس: نود 32
برنامه ضد جاسوسی: ندارم
لوگ برنامه: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

l

سلام به همه دوستان.
ديروز يه فلش را به سسيتم نصب كردم كه پر از ويروس بود آنتي ويروس تا جايي كه مي تونست پاك كرد اما يه ويروس(شايدم بيشتر) مونده كه هر فلشي رو نصب مي كنم، يه فايلي به اسم U1301 windows explorer ultrasurf كه داخل پوشه اي به نام UltraSurf Proxy است داخل فلشها وارد ميشه هر چي هم پاك مي كني باز دوباره ظاهر ميشه.
(فلشي هم كه آلودوه به ويروس بود تمام فايلهاش مخفي شدند و هر كاري هم كردم مثل استفاده از كد تو CMD باز حل نشد و همچنان مخفي ماند.)
اشتباهي كه كردم اين بود كه اين فايلو (U1301) اجراش كردم.

سیستم عامل من: ویندوز 8.1
آنتی ویروس: نود 32
برنامه ضد جاسوسی: ندارم
لوگ برنامه: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
ببخشید من خیلی اطلاعات در مورد ویروس ها ندارم یه مشکلی برام پیش اومده
هر فلش مموری ای که به لبتابم وصل میکنم دچار ویروس نیوفولدر میشه، نمیدونم همون نیوفولدر معروفه یا نه! چون تو خود سیستم هیچ جاش نیوفولدر بیخودی ساخته نمیشه !!! و فقط فلش هایی که بهش وصل میکنم اینجوری میشه ! (گوشی جرات نکردم وصل کنم امتحان کنم ببینم اونم میشه یا نه)

سیستم عامل من: ویندوز 7
آنتی ویروس: ندارم
برنامه ضدجاسوسی: ندارم
لوگ برنامه:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 03:45:16 ?.?, on 12/02/2015
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)




Boot mode: Normal


Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\HiDTV\TV IR.EXE
C:\Program Files\HiDTV\SchHD.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Overwolf\Overwolf.exe
C:\Users\ali\AppData\Roaming\svchost10.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Overwolf\0.90.220.0\OverwolfBrowser.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\explorer.exe
E:\g\motefareqe\pr\ANTI\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: My Toolbar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files\My Toolbar\ATBPToolbar.1.0.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [TVIR] C:\Program Files\HiDTV\TV IR.EXE
O4 - HKLM\..\Run: [SchHD] C:\Program Files\HiDTV\SchHD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Overwolf] C:\Program Files\Overwolf\Overwolf.exe -silent
O4 - HKCU\..\Run: [WirelessConfig] c:\users\ali\appdata\roaming\svchost10.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{963D899F-5B2A-40F0-AE33-67C7BECEC5BD}: NameServer = 91.99.99.99,8.8.8.8
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_x86_neutral_92dbc85c81034340\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Overwolf Updater Windows SCM (OverwolfUpdater) - Overwolf LTD - C:\Program Files\Overwolf\OverwolfUpdater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_x86_neutral_92dbc85c81034340\STacSV.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


--
End of file - 6684 bytes

سیستم عامل من: ویندوز 7
آنتی ویروس: ندارم
برنامه ضدجاسوسی: ندارم

سلام دوست من.

خب برنامه آنتی ویروس نصب کن
برنامه ضد جاسوسی هم نصب کن . :n02:

من بارها در انجمن های مختلف گفتم که ویندوز بدون نرم افزار امنیتی واقعا برای استفاده امن نیست. البته یوزرهای نیمه حرفه ای و حرفه ای میتونن با راه کارهای خاص و رعایت مواردی ساده، امنیت سیستم عامل خودشون رو بالا ببرن ولی در کل وجود آنتی ویروس روی سیستم ویندوزی همیشه بهترین سوپاپ اطمینان بوده و هست. شما باید یکی از آنتی ویروس های معروف (نود32 ، آویرا و ...) رو نصب کنید و حتمن آپدیت کنید (چون نمیدونیم دقیقن سیستم شما به چه بدافزاری آلوده شده و این بدافزار جدیده یا قدیمی) و بعد یک اسکن کامل روی سیستمتون انجام بدین. اگر وقت کافی دارین حتمن از اطلاعات روی سیستم بکاپ بگیرید و درایوهای هاردتون رو فرمت کنید (اینکار لازم نیست ولی خیلی اساسیه و خیالتون رو راحت میکنه ). بعد از برطرف شدن مشکلتون هم همچنان آنتی ویروس سیستم رو حفظ کنید. فلش مموری های غریبه رو با احتیاط به سیستم وصل کنید و قبل از باز کردن اونها، حتمن اسکنشون کنید و ...

امیدوارم مشکلتون حل شه بزودی

اینم لوگ سیستم بنده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


توضیحات : چند وقتیه که با سایت تبلیغاتی Linkbucks مواجه شدم ، بیشترم با گوگل کروم این مشکل و دارم ، جدیدن هم سایتی رو باز میکنم ارور This webpage is not available میده ، از هر برنامه ای که فکرشو کنید برای از بین بردنش استفاده کردم ، تو سایت روسی ، اسپانیایی ، چینی ، انگلیسی هم مشکل و سرچ کردم دقیقا همون برنامه هایی رو پیشنهاد میکنن که جواب نگرفتم ازشون !!! شرایط تغییر ویندوزم ندارم ممنون میشم راه کار بگید:n34:

سلام. سیستم عامل ویندوز 7 اولتیمیت
آنتی ویروس : کومودو comodo internet security آخرین نسخه و کاملا به روز
ضد جاسوسی : mc afee stinger که زیاد خوشم نمیاد! گاهی هم اجرا نمیشه.
مشکل : سیستم خیلی کند شده و هنگ می کنه.
این هم فایل لوگ:






Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:40:44 AM, on 15/12/06
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


FIREFOX: 30.0 (en-US)
Boot mode: Normal


Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\uk\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PXCIEaddin - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PDFXChange 4.0 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKLM\..\RunOnce: [RealProtect] "C:\Program Files\McAfee\Real Protect\RealProtect.exe" --run
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: hotspot-shield-3.42.lnk = C:\ProgramData\{38c383ed-b1d7-b15d-38c3-383edb1d0fb6}\hotspot-shield-3.42.exe
O4 - Global Startup: Start GeekBuddy.lnk = C:\Program Files\Comodo\GeekBuddy\launcher.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]*.hola.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F90E8BB-D00A-4D6C-9B7F-02F573A52004}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F90E8BB-D00A-4D6C-9B7F-02F573A52004}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F90E8BB-D00A-4D6C-9B7F-02F573A52004}: NameServer = 8.8.8.8
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Comodo - C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Comodo Security Solutions, Inc. - C:\Program Files\Comodo\Dragon\dragon_updater.exe
O23 - Service: GeekBuddyRSP Server (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\bin\cmw_srv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe


--
End of file - 6473 bytes

اینم لوگ سیستم بنده

سلام
سیستم شما هیچگونه آلودگی ندارد.
با ابزار کیت اضطراری امسی سافت سیستم خودتون رو اسکن کنید.
Link ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


بر روی EmergencyKitScanner.exe دابل کلیک کنید تا کیت اضطراری امسی سافت نصب شود.
زمانی که نصب کیت اضطراری امسی سافت به پایان رسید، اسکنر کیت اضطراری اجرا خواهد شد. (در صورتی که اجرا نشد میتوانید آن را از طریق دسکتاپ خود اجرا کنید.)
نکته: مطمئن باشید که شناسایی برنامه بالقوه ناخواسته (PUPs) فعال باشد.
برای بروز رسانی کیت اضطراری بر روی بله (Yes) کلیک کنید و اجازه دهید فرآیند بروزرسانی به پایان برسد.
در زیر منوی اسکن (Scan) بر روی اسکن مخرب (Malware Scan) کلیک کنید.


بعد از اسکن و پاکسازی سیستم، توسط برنامه CCleaner سیستم خودتون رو اسکن و پاکسازی نمایید.
تیک گزینه های Cookies و Internet Cache را بزنید تا مرورگر کروم را پاکسازی نماید.


سلام. سیستم عامل ویندوز 7 اولتیمیت
آنتی ویروس : کومودو comodo internet security آخرین نسخه و کاملا به روز
ضد جاسوسی : mc afee stinger که زیاد خوشم نمیاد! گاهی هم اجرا نمیشه.
مشکل : سیستم خیلی کند شده و هنگ می کنه.

سلام
سیستم شما هیچگونه آلودگی ندارد.
لطفا بغیر از کومودو، هر سوئیت امنیتی که دارید حذف کنید.
بعد از حذف، توسط برنامه CCleaner سیستم خودتون رو اسکن و پاکسازی نمایید.

منم این مشکل را دارم

سلام
این ویروسه یا از آثار و باقیمانده های ویروسی که حذف شده بوده ؟
چیکارش کنم ؟ موقع بالا اومدن ویندوز میادش ...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
سیستم:
dell studio 1558
core i7 720qm
4g ram
HDD 500
radeon hd 5470
win7 homepermium 64bit
آنتی ویروس: comodo internet security 6.2.285401.2860
تا 11 ماه پیش که چیپ گرافیک خراب نشده بود مشکلی نداشتم. (خیلی هم ازش اشتفاده نمی‌کردم. چون اوبونتو دارم.). این ماه دادم چیپش رو عوض کردن و یک نرم افزار هم برام نصب کرد برای کنترل دمای چیپ(AIDA64 Extrime v5).

ولی از وقتی سیستم رو گرفتم:
svchots.exe قسمت زیادی از رم (از یک تا 2.5 رو خودم دیدم) رو اشغال می‌کنه ولی cpu استفاده نمی‌کنه.
آنتی ویروس آپدیت دانلود می‌کنه ولی موقع نصب آپدیتها خطا می‌ده.
همیشه 2 یا 3 تا آیکن آپدیت ویندوز توی system tray هست.

این هم فایل لوگ:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

################################
خوب مشکل svchost تا حدودی حل شد. آپدیت ویندوز رو بستم.
البته فقط تا حدودی. از اون حالت بغرنج ٪90 اومد روی ٪35.
svchostی که مربوت به گروه netsvcs بود (آپدیت سیستم توی این گروه هست) به رتبه‌ی سوم چهارم رم اومده ولی svchostی که مربوط به گروه LocalSystemNetworkRestricted هست با ۱۵۰ تا ۱۶۰ مگابایت اشغال رم به رتبه‌ی اول اومده.

و همچنان آنتی ویروسم نمیتونه آپدیتهای دانلود شده رو نصب کنه.

حالا سوال اینه که تا چه اندازه میشه این سرویسها رو متوقف کرد به طوری که مشکلی برای سیستم پیش نیاد؟

این هم سرویس‌های مربوط به دومی:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه نرم افزار بود سوپرهایدنا رو درست میکرد میشد از هایدن در آورد خیلی کاربردی بود کسی داره بزارهه برام

با سلام
ویندوز هفت دارم
کومودو 8.2.0.4792
بدون ضد جاسوسی
موقع بررسی با برنامه hijackthis این خطا رو گرفتم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و مشکلی که دارم با برنامه ای هست که آیکونش نماد فولدر هست و با فلش دیسک اومده و روی فلش دیسک ها خودش رو کپی می کنه و موقع rename هم این شکلی هست :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی یک برنامه شبیه به پوشه با پسوند منتهی به Exe هست
این هم خود فایل ویروس! دقت کنید! مسئولیت دانلود و آلودگی با خودتونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فرستادم به [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که گفت تروجانه ولی راه حلش رو ندیدم! ظاهرا باید فایل پچی چیزی باشه واسه حذفش. ضمنا کومودو دارم ولی اسکنش اون رو تشخیص نمیده! البته تو گزارش [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] کومودو ویروس تشخیص داده.


این هم فایل لوگ:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر مشکلی بود این هم متن کاملش . مدل اضافه کردن متن مخفی بلد نیستم. ببخشید. :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:32:49 PM, on 3/10/2016
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


FIREFOX: 43.0 (x86 en-US)
Boot mode: Normal


Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
C:\Windows\RtHDVCpl.exe
C:\Users\uk\AppData\Roaming\svchost10.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
I:\new folder .exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Users\uk\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [FreedomeAutoStart] "C:\Program Files\F-Secure\Freedome\Freedome\1\Freedome.exe" -m
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKCU\..\Run: [WirelessConfig] c:\users\uk\appdata\roaming\svchost10.exe
O4 - Global Startup: Start GeekBuddy.lnk = C:\Program Files\Comodo\GeekBuddy\launcher.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Comodo - C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: F-Secure Freedome Service (Freedome Service) - F-Secure Corporation - C:\Program Files\F-Secure\Freedome\Freedome\1\FreedomeService.exe
O23 - Service: GeekBuddyRSP Server (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\bin\cmw_srv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: SafeIPS - SafeIP - C:\Program Files\SafeIP\SafeIPs.exe


--
End of file - 5110 bytes

کمک!
یکی نیست به دادم برسه؟
مشکل حل شد!

سلام
مشکلی که برام پیش اومده اینه که از وقتی یه فایل کرک رو دانلود کردم همش آنتی ویروسم پیام میده
و پیامش اینه
ICMP Hidden channel
your computer is sending malicious traffic.this can be a sign of a malware on your computer


ایکون فایلای پی دی اف هم به شکل عکس درومده​

توی اکثر فولدرای ویندوزم هم یه فایل مخفی هس به نام desktop.ini


موس و کیبورد هم به خوبی کار نمیکنه

یکی دو روز پیش هم میخواستم درایورها سیستم رو اپدیت کنم ولی الان با وجود اپدیت شدن هم لپتاپم داغ میکنه
سیستم عامل : ویندوز 10 64بیت
آنتی ویروس: ESET 9 (همیشه هم آپدیته)
برنامه ضدجاسوسی: ندارم

لپتاپ ACER Aspire 5755G

لینک فایل آپلود شده log :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

خواهشا کمکم کنین حس میکنم سیستمم هر لحظه ممکنه همه چیزش بپره. و نابود شه.:n38::n14:

سلام
مشکلی که برام پیش اومده اینه که از وقتی یه فایل کرک رو دانلود کردم همش آنتی ویروسم پیام میده
و پیامش اینه
ICMP Hidden channel
your computer is sending malicious traffic.this can be a sign of a malware on your computer


ایکون فایلای پی دی اف هم به شکل عکس درومده​

توی اکثر فولدرای ویندوزم هم یه فایل مخفی هس به نام desktop.ini


موس و کیبورد هم به خوبی کار نمیکنه

یکی دو روز پیش هم میخواستم درایورها سیستم رو اپدیت کنم ولی الان با وجود اپدیت شدن هم لپتاپم داغ میکنه
سیستم عامل : ویندوز 10 64بیت
آنتی ویروس: ESET 9 (همیشه هم آپدیته)
برنامه ضدجاسوسی: ندارم

لپتاپ ACER Aspire 5755G

لینک فایل آپلود شده log :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

خواهشا کمکم کنین حس میکنم سیستمم هر لحظه ممکنه همه چیزش بپره. و نابود شه.:n38::n14:

به علت اینکه به مدت طولانی به سیستم دسترسی ندارم ، نتونستم فایل log رو به دقت مطالعه کنم . اما با یک مطالعه ی سریع و عبوری از log شما به نظر همه چیز طبیعی میاد.

اما در ارتباط با eset : احتمالا یکی از نرم افزارهاتون قصد ارتباط با اینترنت رو داره . احتمالا eset یک ip ثابت رو به شما میده ؟

به هر حال یک بار دیگر سایر دوستان هم می تونن log های شما رو با دقت مطالعه کنند . اما به نظر نمیاد سیستم آلوده شده باشه.

------

اگر فایل های شما با پسوند pdf شبیه عکس شدن ، این ایراد می تونه ناشی از اشتباهات کاربری و یا خرابی فایل آیکون ها باشه . البته ممکنه کار مخرب هم باشه .

اگر فایل pdf با نرم افزار خود pdf reader باز میشه ولی آیکون عکس داره خرابی از فایل آیکون ها هستش . اگر فایل pdf کلا باز نمیشه ، default program رو برای این نوع فرمت فابل تغییر بدین

سایر مشکلات شما هم نمی تونن ارتباط 100 % با آلوده شدن سیستم داشته باشن . به هر حال سیستم شما کم کم قدیمی داره میشه

لطفا لنترن رو حذف کن
C:\Users\Amirian\AppData\Local\Temp
رو حذف کن
اینهمه (file missing) چرا؟!!
همه چیز قابل بازیابی هست.

به علت اینکه به مدت طولانی به سیستم دسترسی ندارم ، نتونستم فایل log رو به دقت مطالعه کنم . اما با یک مطالعه ی سریع و عبوری از log شما به نظر همه چیز طبیعی میاد.

اما در ارتباط با eset : احتمالا یکی از نرم افزارهاتون قصد ارتباط با اینترنت رو داره . احتمالا eset یک ip ثابت رو به شما میده ؟

به هر حال یک بار دیگر سایر دوستان هم می تونن log های شما رو با دقت مطالعه کنند . اما به نظر نمیاد سیستم آلوده شده باشه.

------

اگر فایل های شما با پسوند pdf شبیه عکس شدن ، این ایراد می تونه ناشی از اشتباهات کاربری و یا خرابی فایل آیکون ها باشه . البته ممکنه کار مخرب هم باشه .

اگر فایل pdf با نرم افزار خود pdf reader باز میشه ولی آیکون عکس داره خرابی از فایل آیکون ها هستش . اگر فایل pdf کلا باز نمیشه ، default program رو برای این نوع فرمت فابل تغییر بدین

سایر مشکلات شما هم نمی تونن ارتباط 100 % با آلوده شدن سیستم داشته باشن . به هر حال سیستم شما کم کم قدیمی داره میشه


ممنون از کمکتون...ولی...

چطور میتونم بفهمم که eset آی پی ثابت میده؟

فایل پی دی اف باز میشه ولی بعد از باز شدن نوار ویندوز پایین صفحه و منوی استارت ، آیکونش به شکل فایل عکسه اما وقتی روش کلیک میکنی پی دی اف میاد...چطور میتونم درستش کنم؟

برنامه malwarebytes anti malware رو هم نصب کردم و خیلی چیزا پیدا کرد...ولی نمیدونم اون فایلایی رو که توی قسمت quarantine ش هست رو باید چی کار کنم؟...

بنظرتون خوبه که این برنامه هم در کنار آنتی ویروس باشه؟

بعضی از برنامه هایی که نصب کردم توی کنترل پنل نمیبینمشون...میشه کاری کرد که اونجا دیده بشن؟
یا راهی برای حذف صحیحشون هس؟؟

روی این سیستمم ، این ویندوز و این برنامه ها بنظرتون مناسبن؟

لطفا لنترن رو حذف کن
C:\Users\Amirian\AppData\Local\Temp
رو حذف کن
اینهمه (file missing) چرا؟!!
همه چیز قابل بازیابی هست.


تنها فیلترشکنی که برام خوب کار کرده همینه...فیلترشکن بهتری سراغ ندارم...واقعا لازمه که پاکش کنم؟
فقط از توی کنترل پنل باید پاک بشه؟

چطور باید C:\Users\Amirian\AppData\Local\Temp رو به طور صحیح حذف کنم؟...و اگه حذف بشه مشکلی ایجاد نمیشه؟

منظورتون از file missing رو متوجه نشدم. حالا چیکار باید بکنم؟

لنترن مشکوکه. هات اسپات خوبه.

با فشار دکمه delete .
هیچ مشکلی نباید پیش بیاد چون پوشه موقته. اسمش روش هست.


یعنی همین دیگه! چرا اون برنامه ها ناقص هستند؟! یکی دستکاری کرده. شاید کسی که نمی دونسته چی به چیه یا ویروس یا شاید هم بعضی از برنامه های حذف کننده بقایای نصب برنامه ها.

لنترن مشکوکه. هات اسپات خوبه.

با فشار دکمه delete .
هیچ مشکلی نباید پیش بیاد چون پوشه موقته. اسمش روش هست.


یعنی همین دیگه! چرا اون برنامه ها ناقص هستند؟! یکی دستکاری کرده. شاید کسی که نمی دونسته چی به چیه یا ویروس یا شاید هم بعضی از برنامه های حذف کننده بقایای نصب برنامه ها.


خیلی ممنون از راهنماییتون

ولی اون برنامه های ناقص و missing file ها رو باید حذف کنم یا بازیابی کنم؟ و به چه صورت؟نرم افزار خاصی میخواد؟
بهترین راه کار چیه؟

نصب دوباره شون احتمالا باید کفایت کنه مگر برای فایلهای ویندوزی که مهمتر هستند و میشه نصب مجدد ویندوز. به هر حال به نظر میاد شما بیشتر دچار اختلال ویندوز باشید تا آلودگی.

لطفا این پست حذف شود
با سپاس

نصب دوباره شون احتمالا باید کفایت کنه مگر برای فایلهای ویندوزی که مهمتر هستند و میشه نصب مجدد ویندوز. به هر حال به نظر میاد شما بیشتر دچار اختلال ویندوز باشید تا آلودگی.



برنامه malwarebytes anti malware رو هم نصب کردم و خیلی چیزا پیدا کرد...ولی اون فایلایی که توی قسمت quarantine ش هست آیا delete ویا restore کردنشون مشکل ایجاد میکنه؟...باید چی کار کنم؟...

خوبه که این برنامه هم در کنار آنتی ویروس باشه؟

بعضی از برنامه هایی که نصب کردم توی کنترل پنل نمیبینمشون...میشه کاری کرد که اونجا دیده بشن؟
یا راهی برای حذف صحیحشون هس؟؟

بنظرتون بعد از نصب فایلهای ویندوزی بازم نیاز هست که با استفاده از نرم افزارهای آپدیت کننده (مث driverpack solution یا امثالهم) درایورها و برنامه ها رو آپدیت کرد؟؟ یا همون فایلهای داخل CD لپتاپ کافیه؟؟


روی این لپتاپ با مشخصاتی که قبلا گفتم ، این ویندوز و این برنامه ها بنظرتون مناسبه؟

واقعا این سوالا برام حساسن...ممنون از جوابای خوبتون:n16:

سلام.هارداکسترنال سیگیت من بعدازاینکه به یک رایانه حاوی ویروس وصل کردم. پوشه های من دیده نمیشن ظرفیت پرشده هاردهمونه ولی خودپوشه هام نیستن وچندپوشه جدیدبه نامsystem volume informationوRECYCLER ایجادشدن انتی ویروس هم نتونست هیچ ویروسی پیدابکنه
ولی وقتی هاردروبه تلویزیون هوشمندوصل میکنم پوشه های هاردداخل یه پوشه دیگه هستن ودیده میشن ولی بازپوشه system vlume information وRECYCLERهم هستن وداخل پوشه system volume چندپوشه بانام restore وجودداره
مشکل هاردمن چیه؟؟
چطورمیتونم توخونه خودم درستش بکنم؟؟؟؟

سلام. احتمال زیاد آنتی ویرس کامپیوترت هم آلوده است.
من خودم یه هارد ذخیره دارم که ویندوز و avast روش نصبه و فقط برای ویروس یابی به کار می برم. به نظرم برای همه لازمه. هر وقت برسم ته خط، از اون استفاده می کنم. یا اینکه از جایی که آنتی ویروس مطمئن داره بخواهی برات ویروس یابی کنه.

سلام
سیستم من آلوده به یک فولدر شده، که وقتی پرسیدم گفتن ویروس نیو فولدره. اما وقتی ویروس نیوفولدر رو سرچ کردم، با اون مشخصاتش فرق داشت. اول اینکه حجم فایل 22 مگ، نه 140 کیلو بایت یا .. دوم این که به تسک منیجر یا باقی چیزایی که گفته هم دسترسی دارم. فقط اینکه هر ببار سیستمم رو روشن میکنم خود به خود اون فایل بالا میاد(به صورت یه پی دی اف). و حالا که می خوام برنامه هام رو بالا بیارم ، هم سرعت پایین اومده. هم اینکه قبلش صفحه شون سیاه میشه. انتی ویروسم هم فایل رو به عنوان ویروس نمی شناسه
از فایلی که توی یکی از سایتها به عنوان ضد نیوفولدر بود هم استفاده کردم ، فایده نداشت

سیستم عاملم : ویندوز 8.
آنتی ویروسم : نود32
لوگ برنامه:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن، به تایپیک مرجع رفع تمام آلودگی های ویروسی هم مراجعه کردم، اما ... ذیل بستن پروسس های مخرب،... rkill.rar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو سایت خودتون ارور میده و

Malwarebytes Anti-Malware رو وقتی وارد لینکی که گذاشتین میشم، برای ضد ویروس هاش لینک داده ، که ف.ی.ل.تر ن

سلام

تازگی ها من وقتی از برنامه Kmplayer استفاده میکنم کناز برنامه پنجره اضافه ای باز میشد و چند لحظه بعد یه صفحه مرورگز IE که به سایت پیونده ها ( ف ی ل ت ر ) شده وصل میشد .نرم افزار Hitman pro رو نصب کردم و بعد از نضبش پنجره ای که کنار Km player باز میشد دیگه باز نشد و اون پنجره IE همچنان باز میشد .بهم پیشنهاد کردند برنامه Ad blocker Pro رو نصب کردم که هیچ تاثیری نگذاشت.بعد سراغ برنامه tiny Wall رفتم که اونم بیفایده بود.
لطفا راهنماییم کنید چطور میتونم جلوی باز شدن این پنجره IE رو بگیرم.
سیستم عاملم 7 و آنتی ویروسم NOD 32 هست که کاملا به روزرسانیش میکنم .

سلام خدمت دوستا گل

سيستم من ويروسي شده و فكر ميكنم نوع ويروس از خانواده اينكريپت هست . لطفا به تاپيك زير كه در اين مورد زدم و كامل توضيح دادم سري بزنيد و منو راه نمايي كنيد.

ممنون ميشم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از سایت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
استفاده کنه. پچ لازم رو هم احتمالا بهت بده

از سایت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
استفاده کنه. پچ لازم رو هم احتمالا بهت بده
دوست گرامي وارد سايتي كه گفتيد شدم و يك فايل تي اكس تي مو كه اينكريپت شده بود رو اپلود كردم و سايت اسكن كرد و همه انتي ويروس ها اونو سالم نشون دادن و چيزي براي

ترميمش ارايه نكردند .جالبيش اينجاست كه وقتي به قسمت اطلاعات اضافي رفتم اين موارد رو ديدم :


File identification MD5 d1e2133f36afcd5c6ab88dbaa1d60dc0
SHA1 c4b85f758cbbce2939cd185a4edb8b4291b8b9d9
SHA256 3bd7c7e628e2201bf39e5ad4d774396824962a97c0803edef2 f5951fae81598c
ssdeep
24:4vXG1D3RbUy14xXkUsqGM3cOQE5o/8SYmRk4k:4f61/lM37kYm8


File size 1.1 KB ( 1144 bytes )
File type DOS EXE
Magic literal
DOS executable (COM)




TrID
Unknown!




Tags
mz


در حالي كه فايل من تي اكس تي بود فورمت رو ايگزه و داس زده
همچنين نوع اينكريپت رو زده MD5

حالا من بايد چيكار كنم ؟

(اگه براتون مقدور باشه در اين تاپيكي كه زدم جواب بديد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
)
منتظرم:n03:

- - - Updated - - -


از سایت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
استفاده کنه. پچ لازم رو هم احتمالا بهت بده
دوست گرامي وارد سايتي كه گفتيد شدم و يك فايل تي اكس تي مو كه اينكريپت شده بود رو اپلود كردم و سايت اسكن كرد و همه انتي ويروس ها اونو سالم نشون دادن و چيزي براي

ترميمش ارايه نكردند .جالبيش اينجاست كه وقتي به قسمت اطلاعات اضافي رفتم اين موارد رو ديدم :


File identification MD5 d1e2133f36afcd5c6ab88dbaa1d60dc0
SHA1 c4b85f758cbbce2939cd185a4edb8b4291b8b9d9
SHA256 3bd7c7e628e2201bf39e5ad4d774396824962a97c0803edef2 f5951fae81598c
ssdeep
24:4vXG1D3RbUy14xXkUsqGM3cOQE5o/8SYmRk4k:4f61/lM37kYm8


File size 1.1 KB ( 1144 bytes )
File type DOS EXE
Magic literal
DOS executable (COM)




TrID
Unknown!




Tags
mz


در حالي كه فايل من تي اكس تي بود فورمت رو ايگزه و داس زده
همچنين نوع اينكريپت رو زده MD5

حالا من بايد چيكار كنم ؟

(اگه براتون مقدور باشه در اين تاپيكي كه زدم جواب بديد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
)
منتظرم:n03:

اگر مشکل شما حل بشه، احتمالا از اینجا حل میشه، نه تاپیک مستقل. بعد اون قرنطینه شده رو به همون سایت بفرستید و گزارش سایت رو ببینید که چکارهایی میشه انجام داد. همچنین فایل تون رو رمزگذاری شده برای من بفرستید یا جایی آپلود کنید. ماه رمضونه و خدا هم بنده هاش رو مراعات می کنه و همین که می تونند نفس بکشند رو عبادت حساب می کنه. من خودم دم افطار و بعد سحری فقط می تونم! دیگه ببخشید.

اگر مشکل شما حل بشه، احتمالا از اینجا حل میشه، نه تاپیک مستقل. بعد اون قرنطینه شده رو به همون سایت بفرستید و گزارش سایت رو ببینید که چکارهایی میشه انجام داد. همچنین فایل تون رو رمزگذاری شده برای من بفرستید یا جایی آپلود کنید. ماه رمضونه و خدا هم بنده هاش رو مراعات می کنه و همین که می تونند نفس بکشند رو عبادت حساب می کنه. من خودم دم افطار و بعد سحری فقط می تونم! دیگه ببخشید.

چشم دوست گرامي فايل قرنطينه نود رو ميدارم برا اسكنش ( چطوري ميتونم فايل داخل قرنطينه رو بفرستم برا اين سايت ؟ بلد نيستم .)

فايل رو هم براي شما اگه ايميل بديد ميفرستم ، ار كدوم نوعش رو هم مشخص بفرماييد تكستي بفرستم يا زيپ يا .... ؟

فايل رو هم براي شما اگه ايميل بديد ميفرستم ، ار كدوم نوعش رو هم مشخص بفرماييد تكستي بفرستم يا زيپ يا .... ؟
از قرنطینه نود خارج کنید. با winrar فشرده سازی کنید و رمز بسیار ساده روی اون بگذارید. بعدش توی مثلا picofile یا جای دیگه آپلود کنید و لینک اون رو اینجا بگذارید به همراه رمز فشرده سازی. هم فایل متنی رو می تونید بفرستید هم فایل قرنطینه.

از قرنطینه نود خارج کنید. با winrar فشرده سازی کنید و رمز بسیار ساده روی اون بگذارید. بعدش توی مثلا picofile یا جای دیگه آپلود کنید و لینک اون رو اینجا بگذارید به همراه رمز فشرده سازی. هم فایل متنی رو می تونید بفرستید هم فایل قرنطینه.

چشم امشب اپلود میکنم و برتون همینجا میذارم.
لطفا خودتون برای سایت ویروس توتال بذارین

دوست گرامي به سختي تونستم ويروس رو از قرنتينه خارج و ريپ كنم وانو اپ لود كردم. اينم مسيرش [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 04481f7f01ae0d608b95b.rar.html رمز 1234560 هست . فعلا اينو داشته باش الان سعي مسكنم فايل هاي انكريپت شده توسط اين ويروس رو هم برات بذارم. دقت داشته باش كه اين فايل اول يه فايل با پسوند ايگره و نام فايل هم ستاپ بود ولي بعد از دابل كليك من براي نصب كانپيوتر هنگ كرد و بعد از ريست فايل به اين شكل و نوع تكستي واين نام در اومد و همه چي هم در درايو سي اينكريپت شده از ويديو تا فايل اجرايي و ورد و تكستي و صوتي و زيپ و ...

اينم از دوتا فايل خراب شده توسط ويزوس يكيش فايل تكستي هست كه باز كني ميبيني كه كلا داخلش داغون شده و پر چيزاي عجيب غريب نشون ميده اين لينكش [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اينم فايل زيپ هست كه توش يه زير نويس سالم هست كه خودم نگاه و تست كردم. اما الان اين فايل زيپ رو سيستمم اصلا باز نميشه و ارور دميج ميده اينم لينكش [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] منتطر راهنماييت هستم. اميدوارم رودتر جواب بدي با ارزوي قبولي طاعات و عبادات همه دوستان در اين شب مخصوص التمس دعا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 04481f7f01ae0d608b95b.rar.html رمز 1234560 هست . ...
فقط میکروسافت و است ویروس تشخیص دادن. فایل امن هست در مجموع.
اون دوتا. هیچ کدام ویروس نبودند.
اولی یک فایل معمولی هست.
دومی فایل زیپ نیست و پسوند فایل اشتباه هست. تغییر دادم به عکس و اجرایی ولی باز هم اتفاقی نیفتاد. به نظرم بهتره به یک کارشناس کامپیوتر و به صورت حضوری ارائه بدید کامپیوتر رو.
ولی توصیه شخصی اینکه بنده اگر جای شما بودم، Avast دانلود می کردم و کامپیوتر رو بلافاصله بعد از نصب ویندوز، می سپردم دستش که هر کاری خواست، انجام بده.

فقط میکروسافت و است ویروس تشخیص دادن. فایل امن هست در مجموع.
اون دوتا. هیچ کدام ویروس نبودند.
اولی یک فایل معمولی هست.
دومی فایل زیپ نیست و پسوند فایل اشتباه هست. تغییر دادم به عکس و اجرایی ولی باز هم اتفاقی نیفتاد. به نظرم بهتره به یک کارشناس کامپیوتر و به صورت حضوری ارائه بدید کامپیوتر رو.
ولی توصیه شخصی اینکه بنده اگر جای شما بودم، Avast دانلود می کردم و کامپیوتر رو بلافاصله بعد از نصب ویندوز، می سپردم دستش که هر کاری خواست، انجام بده.

فايل زيپ پسورد دار يك ويروس هست كه خوود 32 شناخته ، بله منم هم با پوشه زيپ دادم اسكن كرد ويريوس توتال و هيچ كدوم ويروس نشناخت ولي وقتي خود فايل تكست رو بدين ، ببينيم چي ميگه ( من خودم ميترسم بقيه فايلم رو خراب كنه واسه همين نتونستم اين كار رو بكنم. )
دو فايل ديگه ويروس نبودند
گفتم فايل اول يك فايل با پسوند txt بود و قبلا خودم باز كرده بودم درست بود و توش چنتا چيز نوشته بودم (همه فايل تكستيم به اون شكل در اومده )
فايل دوم هم غايل ريپ هست كه گفتم اونم توش يه زير نويسه كه ازش استفاده كردم.ولي الان كليه فايل هاي ريپ رو كه در درايو c هستند باز نميكنه و ارور خرابي فايل رو ميده.
به نطرم ويروس توشون دستكاري كرده والان باز نميشه.
گفتم اينا نمونه بودن الان تو درايو c كه ويندوز هست هيچ كدوم از فايل هاي عكس،ويديو ، ايگره ، ورد ، تكستي ، ريپ و ... باز و اجرا نميشن و ارور ميدن.
بعيد ميدونم با نصب يا اپ گريد ويندوز درست شن ، چون اون موقع بايد همه فايل ها كه در عر درايوي هست خراب ميشد.
من درايو سي رو اسكن كردم نود چن تا فايل رو نتونست اسكن كنه كه برام مشكوكه در زير مينويسم ببين به نطرت اينا عادين ؟


C:\Windows\System32\catroot2\edb.log - error opening [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - error opening [4]
C:\Windows\System32\config\systemprofile\AppData\L ocalLow\Microsoft\CryptnetUrlCache\Content\9430805 9B57B3142E455B38A6EB92015 » CAB » authroot.stl - archive damaged - the file could not be extracted.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - error opening [4]

خوب با اين تفاسير بايد چكار كنم ؟
ابزار تول براي پاكسازي اين ويروس هست ؟
نطر خودم ويروس :
Name Encryptor RaaS
Type Ransomware Trojan
هست جون اين فايل ويروسي كه برات ويپ كردم رو گوگل سرچ كردم و اونجا بعد از ساعت ها وقت صرف كردن ،اسم بالا رو فهميدم.
تو با اين ويروس اشنايي داري ؟
ميدوني چطور ميشه فايل هاي اسيب ديده رو ركاوري كرد ؟
ابزاري براي اين كار هست ؟

من ویروس ندیدم. از task manager استفاده کن ببین چه پروسه ای به نظرت غیر طبیعی هست، همون رو بفرست ویروس توتال برات پچ لازم رو بده.
بعد پوشه catroot2 مال چه برنامه ای هست؟ شاید محل ویروس باشه. یکی از فایلهاش رو بفرست.

من ویروس ندیدم. از task manager استفاده کن ببین چه پروسه ای به نظرت غیر طبیعی هست، همون رو بفرست ویروس توتال برات پچ لازم رو بده.
بعد پوشه catroot2 مال چه برنامه ای هست؟ شاید محل ویروس باشه. یکی از فایلهاش رو بفرست.

همين ؛ مال برنامه اي نيست كه بشناسم.

الان ديگه سايت ويروس توتال رو برام باز نميكنه
چكار كنم بنظرت

ارور 403 ميده برام

چيكار كنم برم اين سايت

همين ؛ مال برنامه اي نيست كه بشناسم.

الان ديگه سايت ويروس توتال رو برام باز نميكنه
چكار كنم بنظرت
خوب برادر من! از برنامه زهرمار شکن استفاده کن! اینجا قیلتره!
ضمنا اگر نمی تونی برنامه رو تشخیص بدی، از این پست استفاده کن و برنامه هایجک رو دانلود کن از سایت فایل هیپو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب برادر من! از برنامه زهرمار شکن استفاده کن! اینجا قیلتره!
ضمنا اگر نمی تونی برنامه رو تشخیص بدی، از این پست استفاده کن و برنامه هایجک رو دانلود کن از سایت فایل هیپو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

متاسفانه كمكي نكرد با شيلتر سايت رو باز كردم اما نميشه فايل رو ارسال كرد تا اسكن كنه و وارور ميده و ميگه فايل توسط يك برنامه در حال اجراست و بايد بسته بشه تا فايل ارسال و اسكن بشه.
فايل حتي كپي هم نميشه و همون ارور رو ميده

ديگه نميدونم چه بايد كرد:n30:

ميشه با برنامه ريكاوري فايل ها رو برگردوند ؟

درسته پاك نشدن ولي اين امكان هست ؟

من سايت هاي خارجي رو ديدم يه نرم افزار به نام شادو اكسپلور براي باز گرداندن ارايه داده بودن كه اونم كار نكرد

الان ميخواستم ببينم ميشه ركاوري كرد ؟

نمی فهمم چرا نمیخوای از راهنمایی های پست اول این تاپیک استفاده کنی!

نمی فهمم چرا نمیخوای از راهنمایی های پست اول این تاپیک استفاده کنی!

من همه تاپيك هاي ايت اتجمن رو ديدم ولي متاسفانه چيزي در مورد اين ويروس جديد نداشته .

من همه تاپيك هاي ايت اتجمن رو ديدم ولي متاسفانه چيزي در مورد اين ويروس جديد نداشته .
لطفا شما برنامه هایجک رو دانلود و اجرا کن طبق دستور العمل و بعد گزارش اون رو اینجا بذار! بعد ببینیم اصلا چی به چی هست!

کسی از دوستان هست که نحوه باز یابی فایل های انکریپت شده رو بدونه

سیستمم ویروسی شد و الان فایلهام داغون شده :n30::n30::n30:

کسی از دوستان هست که نحوه باز یابی فایل های انکریپت شده رو بدونه

سیستمم ویروسی شد و الان فایلهام داغون شده :n30::n30::n30:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
این از لوگ

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تمام فایلای من بهشون ی پسوند اضافه شه که ویندوز نمیتونه اون فایلارو اجرا کنه حتی با تغییر پسوند
فایلهام به این صورت شدن AlbumArtSmall.jpg.cryp1 اگه میشه کمکم کنید
از ویندوز سون استفاده میکنم
آنتی نود 32
الان تقریبا دو هفتس که این مشکل برام پیش اومده

سلام. هارد من ویروسی شده و همه فایل هام رو با پسوند .4c089 نشون میده مثل pdf یا اکسل و ویدیو ها و ...
حجمش درسته ولی باز نمیشه و تو همش یه فولدری هست که یه سایت معرفی کرده که میگه باید پول بدی تا درست بشه. اگه اشتباه نکنم فکر کنم Bitcrypt2 باشه. لطفا راهنمایی کنید چجوری پاکش کنم.
ممنون

سلام. هارد من ویروسی شده و همه فایل هام رو با پسوند .4c089 نشون میده مثل pdf یا اکسل و ویدیو ها و ...
حجمش درسته ولی باز نمیشه و تو همش یه فولدری هست که یه سایت معرفی کرده که میگه باید پول بدی تا درست بشه. اگه اشتباه نکنم فکر کنم Bitcrypt2 باشه. لطفا راهنمایی کنید چجوری پاکش کنم.
ممنون

به سایت Emsisoft برید قسمت ابزارها
پسوند ویروس که گذاشته رو فایلاتون رو سرچ کنید.
اگر نبود یعنی فایل هاتون برای همیشه نابود شدند.

با سلام و عرض خسته نباشید خدمت اساتید محترم

بعد از زدن فلشم به سیستم الوده فولدر های موجود در آن به صورت شرت کات در امد . (ولی فایل ها هیدن نیستن و با کلیک روی فولدر شرت کات شده محتویات آن نشان داده میشود )
حالا سیستم خودمم الوده شده (فلش رو کامل فرمت میکنم یه فولدر میسازم داخلش سریع یه شرتکات ازش ساخته میشه و وقتی پاک میکنم باز ظاهر میشه )
ضمنا ترفند استفاده از cmd و دستور attribاینا هم جواب نداد.
-ویندوز 7
-انتی nod32 و malware (هیچکدوم کاری انجام نمیده)

سلام. گزارش هایجک کو پس؟

با سلام و عرض خسته نباشید خدمت اساتید محترم

بعد از زدن فلشم به سیستم الوده فولدر های موجود در آن به صورت شرت کات در امد . (ولی فایل ها هیدن نیستن و با کلیک روی فولدر شرت کات شده محتویات آن نشان داده میشود )
حالا سیستم خودمم الوده شده (فلش رو کامل فرمت میکنم یه فولدر میسازم داخلش سریع یه شرتکات ازش ساخته میشه و وقتی پاک میکنم باز ظاهر میشه )
ضمنا ترفند استفاده از cmd و دستور attribاینا هم جواب نداد.
-ویندوز 7
-انتی nod32 و malware (هیچکدوم کاری انجام نمیده)

این هم گزارش هایجک
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

- - - Updated - - -

[

این پاپ آپ ، ویروس ، هر چی که هست کلافه ام کرده.

تا مرورگرهام رو باز میکنم و مشغول به مشاهده هر سایتی میشم اون پایین یک پنجره کوچک باز میشه نمیدونم نوشته Advertising...
بعد کلی تب های جدید توی مرورگر باز میشه و کلی آدرسهای کذایی ظاهرا بعضیاشون هم ویدئو هستند و مثلا لود میشن و من بدبخت حجم نتم به فنا میره...

اول فکر کردم فایرفاکسم قاطی کرده و اینجوری شده
اما اپرا هم رو سیستم داشتم و با اون شروع کردم دو سه روز اول خبری نبود اما باز امروز اینجوری شده بود ...

ربطی به p30 هم نداره تا جاییکه متوجه شدم هر سایت دیگه هم برم سریع همینجوری میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تعدادی از اون آدرس ها:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این پاپ آپ ، ویروس ، هر چی که هست کلافه ام کرده.

تا مرورگرهام رو باز میکنم و مشغول به مشاهده هر سایتی میشم اون پایین یک پنجره کوچک باز میشه نمیدونم نوشته Advertising...
بعد کلی تب های جدید توی مرورگر باز میشه و کلی آدرسهای کذایی ظاهرا بعضیاشون هم ویدئو هستند و مثلا لود میشن و من بدبخت حجم نتم به فنا میره...

اول فکر کردم فایرفاکسم قاطی کرده و اینجوری شده
اما اپرا هم رو سیستم داشتم و با اون شروع کردم دو سه روز اول خبری نبود اما باز امروز اینجوری شده بود ...

ربطی به p30 هم نداره تا جاییکه متوجه شدم هر سایت دیگه هم برم سریع همینجوری میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تعدادی از اون آدرس ها:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اینجور سایتای تبلیغی
یا تروجان یا بدافزار یا...هستند

من شر اینا رو با کاسپراسکی کندم شما هم یه ویروس کش قوی مثل کاسپر نصب کنید شاید شرشون کنده بشه

راه حل دیگه هم اینه با برنامه یا افزونه های ضد تبلیغات بلاکشون کنید ولی پیشنهاد من اینه که با ویروس کش قوی شرشون رو کم کنید بهتره

اینجور سایتای تبلیغی
یا تروجان یا بدافزار یا...هستند

من شر اینا رو با کاسپراسکی کندم شما هم یه ویروس کش قوی مثل کاسپر نصب کنید شاید شرشون کنده بشه

راه حل دیگه هم اینه با برنامه یا افزونه های ضد تبلیغات بلاکشون کنید ولی پیشنهاد من اینه که با ویروس کش قوی شرشون رو کم کنید بهتره


آنتی ویروس 360 Total security نصب داشتم و با این وجود این اتفاق افتاده بود ... به هر حال دوتا تروجان ریماور هم دانلود/نصب کردم
یکی Loaris-Trojan-Remover و دیگر Gridinsoft-Anti-Malware

اون اولی که که داغون بود اصلا ... اول مواردی رو شناسایی کرد (که یحتمل خیلیاشون هم ربطی به قضیه نداشتند) بعد متوجه شدم پولیه و باید یک اکانتی بخری وگرنه حذف نمیکنه هیچ تروجان و ... رو ... آخر هم یک ارور داد که این نسخه خراب است لطفا آن را حذف کنید...

دومی هم همینطور... پولی بود ... اما خب کرک اش موجود بود و کرک کردم و دورش زدم ... چند روزی مشگل مربوط به مرورگر هام که عرض کرده بودم مرتفع شده بود

اما از دیروز دوباره باز برگشته .... :n27:

آنتی ویروس 360 Total security نصب داشتم و با این وجود این اتفاق افتاده بود ... به هر حال دوتا تروجان ریماور هم دانلود/نصب کردم
یکی Loaris-Trojan-Remover و دیگر Gridinsoft-Anti-Malware

اون اولی که که داغون بود اصلا ... اول مواردی رو شناسایی کرد (که یحتمل خیلیاشون هم ربطی به قضیه نداشتند) بعد متوجه شدم پولیه و باید یک اکانتی بخری وگرنه حذف نمیکنه هیچ تروجان و ... رو ... آخر هم یک ارور داد که این نسخه خراب است لطفا آن را حذف کنید...

دومی هم همینطور... پولی بود ... اما خب کرک اش موجود بود و کرک کردم و دورش زدم ... چند روزی مشگل مربوط به مرورگر هام که عرض کرده بودم مرتفع شده بود

اما از دیروز دوباره باز برگشته .... :n27:


برنامه ad muncher رو هم نصب کنید

خودش اتوماتیک بلاک میکنه بعضی از سایتا رو

اگر هم بلاک نکرد آدرس همین سایتا رو بهش بدید،بلاک میکنه،

سلام و وقت بخير
من يه پي سي دارم كه دچار اين مشكل شده
-توانايي دسترسي به اينترنت از طريق بروزرها رو ندارم (مثلاً ميتونم آنتي ويروس و ويندوزم رو آپديت كنم ولي با فاير فايكس و اينترنت اكسپلرور نه) و ارور ميده .
-وقتي دبل كليك ميكنم روي آيكون ها صفحه جديد باز ميشه
-فايلهاي هيدن با پسوند ini تو كامپيوترم هست (desktop.ini)
-توي درايو c هم فايل pagefile.sys و hiberfil.sys هستش كه هيدنه و حجمش ٣ گيگه حالا نميدونم ربط داره يانه
-روي تسكبار هم آيكونهاي سمت راست غيب ميشن
٣،٤ سالي هست كه ازش استفاده نكردم
ولي فكر كنم از انتقال ديتا با يو اس بي از كامپيوترهاي دانشگاه به اين روز افتاده
آنتي ويروس : نود ٣٢
سيستم عامل : ويندوز ٧
اين هم لوگ : ( البته بعد از اسكن كامپوتر و پاك كردن چند ويروس )

سلام و وقت بخير
من يه پي سي دارم كه دچار اين مشكل شده
-توانايي دسترسي به اينترنت از طريق بروزرها رو ندارم (مثلاً ميتونم آنتي ويروس و ويندوزم رو آپديت كنم ولي با فاير فايكس و اينترنت اكسپلرور نه) و ارور ميده .
-وقتي دبل كليك ميكنم روي آيكون ها صفحه جديد باز ميشه
-فايلهاي هيدن با پسوند ini تو كامپيوترم هست (desktop.ini)
-توي درايو c هم فايل pagefile.sys و hiberfil.sys هستش كه هيدنه و حجمش ٣ گيگه حالا نميدونم ربط داره يانه
-روي تسكبار هم آيكونهاي سمت راست غيب ميشن
٣،٤ سالي هست كه ازش استفاده نكردم
ولي فكر كنم از انتقال ديتا با يو اس بي از كامپيوترهاي دانشگاه به اين روز افتاده
آنتي ويروس : نود ٣٢
سيستم عامل : ويندوز ٧
اين هم لوگ : ( البته بعد از اسكن كامپوتر و پاك كردن چند ويروس )


1-سیستمت ویروس داره باید یه انتی ویروس نصب کنی اگه از نود استفاده میکنی باید اخرین نسخه نود رو نصب کنی و اون قبلی رو کلا پاکش کنی یا از انتی ویرووس های رایگان موجود استفاده کنی
2- در مورد سوالت ک انتی ویروست اپدیت میشه ولی نمیتونی وب گردی کنی نمیدونم مشکلت چیه اینم یحتمل واسه ویرسه شما میتونی یهبار سخت افزار نتورکت نصب کنی از اول یعنی اون قبلی رو کلا پاک کنیا و با سی دی مادربرد دوباره نصب کنی ببینی مشکلت رفع میشه یا نه؟ مرورگر فایرفاکست کلا پاک کن از اول صنب کن ببین حل میشه یا نه؟ کش و هیسترو مروگرت پاک کنی ممکنم هست این ارور به خاطر پاک شدن بعضی فاییلهای سیستمی باشه خب من نمیدونم چ اروری میده ک راهنماییت کنم . شما میتونی از دستور SFC /SCANNOW توی cmd استفاده کنی اگه فایل حساسی پاک شده باشه این دستور میتونه به احتمال زیاد برشگردونه ولی نه صد در صد البته ( واسه استفاده از این دستور تو گوگل بزنی SFC /SCANNOW روش رو نشونت میده کار راحتیه )
3-اون فایلاهایی ک گفتی فایل pagefile.sys این ویروس نیس و مربوط به رم مجازی هستش ک ویندوز ازش استفاده میکنه
4-فایل hiberfil.sys مربوط به هایبرنیت کردن ویندوز هست مثال وقتی ک میخوای خاموش کنی سیستم رو یه گزینه هست هایبرنیت این مال اونه اطلاعات برنامه هایی ک ذخیره شده موقع هایبرنیت اینجا سو میشه
5-شماباید یه نرم افزار بهبود سازی ویندوز مث cleaner نصب کنی واسه اینکه فایلهای جانک و بی مصرف سیستمت رو پاک کنه اون رو ک نصب کنی فایلهای بی مصرفی ک تو این دو تا پوشه هست رو هم میتونه حذف کنه
پیشنهاد من نصب یه انتی ویروس رایگان هستش پاندا اوست یا ای وی جی
نصب نرم افزار adwcleaner و اسکن کردن سیستمت بعد از اون هستش
وقتی سیستمت رو اسکن کردی با این دو تا نرم افزار واسه اینکه خیالت راحت بشه میری Kaspersky Virus Removal Tool که یه بسته رایگانه ک سیستمت رو از تروجان اسپای وار ویروس کامل جستجو میکنه و پاک میکنه این سه تاکارو ک ردی با دستور SFC /SCANNOW فایلهای اسیب دیده یا پاک شده ای ک برای استارت ویندوز لازم هست رو هم تعمیر میکنی سیستمت ریست میکنی
اگه مشکلت حل شد ک شد اگه نشد دیگه کاری از دست تو برنمیا باید ویندوزت از اول نصب کنی و درایوی ک ویندوز توش نصبه رو کلا فرمت کنی



goodluck

پست اخر از همین صفحم به روز تر شده اینو پاکش میکنم

با سلام
متاسفانه چند روز پیش پس از دانلود و نصب چند پلاگین فیل شکن ظاهرا سیستمم ویروسی شد و چندتا تسک جدید با هربار بالا آمدن ویندوز فعال میشوند و بعد از چند لحظه svchost.exe تا 100درصد cpu درگیر میکنه و عملا دیگه نمیشه کاری کرد
با چندتا آنتی ویروس هم تست کردم درست نشد
کسی از عزیزان راه حل عملی میتونه ارايه بده؟
عکسهای این این ویروسهای احتمالیو هم ضمیمه میکنم لطفا توجه بفرمایید
ضمنا ویندوز ایکس پی و نود32 دارم
با سپاس از عنایت شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مجدد
کسی از دوستان اینجا نمیتونه راه حل عملی به من بده که مشکلم حل بشه؟!
ضمنا دیسک نجات بروز کسپر هم استفاده کردم نتیجه ای نداد!

با سلام
دوستان من چند روز پیش ویندوزمو با انتی ویروس اسکن کردم و متوجه شدم تروجان و ویروس به سیستمم نفوذ کرده حالا من نگرانم که وبکمم هک شده باشه ولی فعالیت غیرعادی مشاهده نکردم لطفا کمک کنین احتمالش هست وبکمم هک شده باشه
ممنون
TR/SKeeyah
SPR/Hacktool
تو سیستمم اینارو پیدا کردم

سلام مجدد
کسی از دوستان اینجا نمیتونه راه حل عملی به من بده که مشکلم حل بشه؟!
ضمنا دیسک نجات بروز کسپر هم استفاده کردم نتیجه ای نداد!


سلام من قدم به قدم راهنماییت میکنم این مراحل به ترتیب انجام بده
ب خاطر اینه گفتی چند تا انتی ویروس رو امتحان کردی درس نشده این کارایی ک میگم رو دقیق انجم بده

1- هر نرم افزاری ک رو سیستمته و کرک شده است یا نسخه دزدیه و غیر قانونیه رو پاک کن مث اینترنت دانلود منیجر چون تو لوگ های جک من میتونم ببینم اینترنت دانلود منیجر رو ! کامل آنیستالش کن شما میتونی از نرم افزار رایگان فلش گت استفاده کنی

گه اینترنت دانلود منیجر میخوای نیازی نیست از نرم افزار کرک شده استفاده کنی وقتی جایگزینی مجانی هست با همون کیفیت!!
همینطور TuneUp Utilities 2014 این هم نرم افزار شرکت ای وی جی هست
نسخه قدیمیشم هست این هم مطمعنا کرک شدس انیستالش کن جایگزینش هست نیازی نیست استفاده کنی از این برنامه همینطور قدیمیم هست

وارد اینجا بشو:


Control Panel\Programs and Features

لیست نرم افزار های نصب شده رو رو نگاه کن با چشمت دو نه دونه هر نرم افزاری ک میدونی نصب کردی ولی یا کرک شدس یا پچ واسش بوده رو آنیستال کن( مهمه اگه نکردی ممکنه حل نشه مشکلت حداقل الان پاکشون کن بعد ک سیستمت پاک شد از بدافزار دوباره نصبشون کن و کرکشون کن ولی الان باید تموم نرم افزار هایی ک کرک شدن یا غیر قانونی هستن رو پاکشون کنی اگه این کارو نکردی و مشکلت حل نشد وقت خودتم تلف کردی ) همینطور نگا کن ببین نرم افزاری هست ک خودت نصب نکردی باشی؟ مشخصا خودت میدونی چیارو نصب کردی تو ذهنت مونده اگه نرم افزاری هست ک شک داری نصب کردی یا نه پاکش کن

************************************************** ************************************************** ***********
نکته:
تموم نرم افزار های زیر رو به صورت run as administrator اجرا کن

2- نرم افزار Wise Disk Cleaner رو دانلود کن داخل گوگل سرچ کن لینک اولی سافت8-9 هست وارد لینک شو نسخه نصبیشو دانلود کن نسخه پرتابل نه نصبی!

3- نرم افزار رو اجرا کن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سمت چپ همونطور ک میبینی چند تا مربع هست رو هر مربعی کلیک کن به صورتی ک داخلش علامت تیک (✔ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]))

بخوره مث عکس تیک ک خورد یعنی همه قسمتایی ک هست رو سرچ میکنه دنبال فایل جانک وقتی تیک خورد تموم مربع ها اسکن رو بزن سمت راست بالا وقتی اسکنش تموم شد گزینه clean رو بزن منتظر بمون تموم شه تموم ک شد نرم افزار ببند


4- [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وارد صفحه ک شدی بالای صفحه سمت چپ بر اساس 64 بیت یا 32 بیت بودن ویندوزت دانلود کن نرم افزار هوس کال رو ترجیحا هم روی دسکتاپت بریزش

بعد از این مرحله انتی ویروس نودت رو غیر فعال کن(خیلی مهم!!!) disable کن این مهمه باید حتما انتی ویروست غیر فعال بشه

اگه نمیدونی چ طوری اینجا :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



وقتی غیر فعال کردی نودرو هوس کال رو استارتش کن این نرم افزار زمان بره چندین ساعت طول میکشه ک اسکنش تموم بشه باید صبور باشی تموم بشه شاید 4 ساعت واسه اسکن تموم هادرت بستگی به حجم هاردت داره! پس باید شکیبا باشی وقتی استارت شد باید به اینترنت متصل باشی تا اپدیت کنه اپدیتش خداروشکر زیاد نیس حجم زیادی نیس منتظر میمونی 100 درصد بشه 100 درصد ک شد نرم افزار باز میشه تا وقتی اسکن نرم افزار تموم بشه باید به اینترنت متصل باشی پس تو این چند ساعت نباید اینترنتت قطع بشه(خیلی مهم) قوانین رو اکسپت میکنی قبول میکنی وارد صفحه بعدی میشی تو صفحه بعدی زیر کلمه scan now نوشتهه setting وارد تنظمیات میشی سمت چپ بالا وسطی full system scan انتخاب میکنی رو ok رو میزنی وارد صفحه قبلی میشه حالا scan now رو میزنی منتظر میمونی شروع به کار کنه گفتم زمان بره اینکارو وقتی انجام بده ک کاری به سیستم نداری میزاری به حال خودش اسکنش تموم بشه تموم ک شد هر چی پیدا کرده رو تیک میزنی به صورت پیش فرض همش تیک شدس fix now رو میزنی منتظر میمونی پاکشون کنه وقتی پاک کرد هم یه لوگ میده اون لوگ نگه دار همینجا اپلودش کن نرم افزار رو ببند

5-[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این نرم افزار دانلود میکنی روصفحه دسکتاپت اول بعد اجراش میکنی اکسپت میکنی قوانین نرم افزار رو وارد ک شد change parameters رو میزنی اون پایین سمت چپ یه دونش تیک شدس دو تای دیگرو هم تیک میکنی استارت اسکن رو میزنی منتظر میمونی تموم بشه اگه چیزی پیدا کردد دیلیتش میکنی و لوگش میفرسی ولی اگه چیزی پیدا نکرد و عدد 0 نشون داد لوگشو نمیخواد بفرسی

6-[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] وارد میشی دانلودش میکنی دانلود ک شد وارد تب
tools میشی بعد options بعد سمت راست تموم مربع هارو تیک میکنی همینطور سمت چپ هم تموم مربع ها تیک خورده باشه ok میزنی اسکن رو انتخاب میکنی منظتر میمونی تموم بشه وقتی تموم شد هر چیزی ک پیدا کرده رو clean رو میزنی سیستمت به صورت خودکار ریست میشه باز میاد بالا

7-[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] وارد لینک میشی سمت چپ free 30 days trial رو میزنی دانلودش میکنی وارد نرم افزار میشی وارد تب license میشی اون پایین اکتیویت 30 رو میزنی نرم افزار رو 30 روز فعال میکنی این مهمه ها باید اکتیوت بشه اگه نشد فایده نداره فقط نتایج اسکن رو نشون میده ولی پاک نمیکنه واست باید اکتیو شده باشه اگه مشکل داشتی بهم بگو بازم راهنماییت کنم
وقتی اینکارو کردی وارد قسمت setting میشی تموم تیک های سمت راست رو میزنی و بعد ok بعد از این next رو میزنی گزینه اولی رو انتخاب میکنی defaullt اسکن رو میزنی منتظر میمونی تموم بشه وقتی تموم شد اگه چیزی پیدا کرد رو پاک میکنی

8-سیستمت رو ریست میکنی بالا ک اومد وارد مرورگرات میشی کروم موزیلا هر چی هست کش هیستوری رو پاک میکنی واسه کروم the beginning of time رو انتخاب میکنی من موزیلا ندارم نمیدونم کدوم قسمتشه ک مربوط به این موضوعه ولی اونم مث همین مرورگرات رو ریست میدی همینطور تنظیمات اینترنت اکسپلورر رو ریست میکنی این قسمت مهمه خیلی اگه نمیدونی بگو ک واست بازم توضیح بدم یا سرچ کن تو گوگل ریست کردن اینترنت اکسپلورر

این کاررو ک کردی مشکلت ب احتمال زیاد حل میشه اگه نشد باز بگو بهم همینجا بازم راه حل هست فقط وقت بیشتری میخواد و زمان بره این راه حلای من خلاصه ترین بود!

اینارم اضافه کنم
1-ویندز ایکس پی از رده خارج شدس سعی کن عوضش کنی به ویندوز 7 نسخه ultimate 7 windows
2- انتی ویروس نود رو اخرین ورژنشو دانلود کن از سایت خودشون و از اخرین ورژن استفاده کن اگه ک با پیدا کردن کلید و این چیزا مشکل داری اوست یا ای وی جی رایگان رو استفاده کن در کنار فایروال رایگان زون الارم یا کومودو
3-بهتره مرورگرات رو کلا پاک کنی از اول نصبشون کنی ب جای اینکه ریستشون کنی (مهم) اگه نیازی نداره به فایرفاکس و کار خاصی با اینترنت نمیکنی ک فایرفاکس نیازت باشه کلا پاکش کن فایرفاکس رو هم سرعتش کمه هم رم سیستم رو میخوره ب جاش مرورگر کرومیم نصب کن

ب نظر من بهترین مروگر سریع و امن yandex هست ک دیروز فی-.تر شده دیگه کار نمیکنه ولی مرورگر srwareiron ک مروگر کرومیوم هست رو میتونی جایگزین کروم کنی

4-این extension ها رو رو مروگر کرومیومت نصب کن ک وقتی نت گردی میکنی امن باشی و سیستمت مث الان به این وضع نیفته !
adguard AdBlocker
Popup Blocker (strict)
McAfee SECURE Safe Browsing
avast Online Security

5- دانلود منیجر رایگان flash get استفاده کن

6-دیدم از هات اسپات شیلد استفاده میکنی اگه هات اسپات شیلدت کرک شدش و نسخه elite هست بندازش دور نیازی نیس از نسخه کرک شدس استفاده کنی چون نسخه رایگانش ی سرور پرسرعت داره و همون کافیه واسه وب گردی
7-برنامه بهنیه ساز کرک شده هیچ وقت استفاده نکن میتونی از برنامه های wisecleaner استفاده کنی خیلی ملحقاتش رایگانه و بهتر از اینکه ک نرم افزا کرک شده استفاده کنی

سلام دوستان


کیبورد لپتاپ من چند ماه مشکل عجیبی پیدا کرده.


دکمه s رو که میزنم کپس لاک فعال میشه و چیزایی تایپ میکنه


دکمه w ویندوز رو قفل می کنه


ctrl+z صفحه رو می چرخونه


همه ی انتی ویروس هارو هم امتحان کردم node32 kaspersky windows defender avira avast ....


و کلی تروجان ریموور


و فایروال


3بار ویندوز عوض کردم


حتی یه بار درایو ویندوزم رو کامل فرمت کردم و از نو پارتیشن رو تعریف کردم.


هیچ که هیچ...


واقعا دیگه نمیدونم باید چیکار کنم...


ممنون میشم اگر راهی به نظرتون میرسه بگید


لپتاپ هم acer aspire v5 573G هستش


تشکر.

log file
uupload.ir/view/twu_hijackthis.log