سلام...
دوستانی که مشکل آلوده بودن سیستم اعم از تروجان ، اسپای وار یا ویروس دارن و نمیدونن باید چکار کنن، از لینک پایین نرم افزار رو که HijackThis هست بگیرن و لوگ اون رو داخل همین تاپیک برای بررسی کامل و رفع مشکل قرار بدین ، به همراه لوگ مربوطه توضیحی درباره ی مشکلاتی که دارن ، نوع سیستم عامل ، آنتی ویروس چی استفاده میکنن ، از کی به وجود امدن مشکل و هرچیزی که لازم میدونین رو اینجا بزارین، حتما بررسی میشه.

مثالی میزنم :
"
سیستم من آلوده به یک تروجان شده که دسترسی من رو به اینترنت قطع کرده ، نمیتونم وارد به اینترنت بشم ، نمیتونم فایلهای مخفی رو ببینم چون وقتی مخفی هارو باز میکنم باز به حالت اولش برمیگرده ، دیشب که یک ایمیل آفلاین امد داخلش لینکی بود که من اون لینک رو کلیک کردم و ازون پس این مشکل به وجود امد..
سیستم عامل من : ویندوز XP هستش.
آنتی ویروسی که دارم : ناد 32
برنامه ی ضد جاسوسی : ندارم.

لوگ برنامه : -------------------------

"



دانلود نرم افزار :


برای دانلود نرم افزار کلیک کنین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


بعد از نصب روی گزینه ی اول کلیک کنین :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





بعد از اسکن یک لوگ به شما میده این نرم افزار که شما اون رو داخل یک فایل با فرمت TEXT اینجا داخل همین تاپیک آپلود میکنین ، به هیچ عنوان عکسش رو اینجا نزارین فقط فایل متنی...




***** نکته ی بسیار مهم : بعد ازینکه برنامه لیست رو نشون داد به هیچ عنوان خودتون دکمه ی Fix Checked رو نزنید، اینکار فقط باید با بررسی انجام بشه ، با اینکار وضع میتونه از حالت اول هم بدتر بشه. شما فقط لوگ رو دریافت کنید ازین برنامه و کار دیگری نکنید.





نتیجه ی لوگهای شما از همین تاپیک قابل بررسی خواهد بود..

این از لوگ :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Ftu2ul69wzu1771l)
مشکل ام هم اینه که بعد از پاک کردن ویروس consrv.dll دیگه کامپوتر من رو Administrator نمی شناسه و وقتی آنتی ویروس ام رو پاک می کنم و PC رو Restart می کنم، باز دوباره آنتی ویروس هست و پاک نشده !
دیگه به اینترنت هم وصل نمیشه و مشکل وصل نشدنش هم فکر کنم به خاطر اینه که زده : There might be a problem with the driver for the Local area connection 2 Adapter
هر تغییری هم در ویندوز انجام میدم بعد از OK زدن و دوباره برگشتن برای چک، می بینم که دوباره به حالت قبلیش برگشته ! نمی ذاره تنظیم هایی مثلا برای تنظیمات اتصال به اینترنت تغییر بدم.
همین امروز اینجوری شده و Windows 7 Service Pack 1 64bit دارم.
اگه میشه راهنمایی کنید، ممنون.

سلام ، درخصوص لوگتون :


احتمال اینکه فایل userinit.exe توسط یک مالوار Patch شده باشه زیاده ، پس شما اول کار توسط برنامه ی MBAM که از لینک پایین قابل دانلود هستش ، بگیرینش و آپدیتش کنین و کل سیستم رو اسکن کنین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FMalwarebytes-Anti-Malware%2F3000-8022_4-10804572.html)

اسکن که کردین دستورالعمل شماره ی 6 رو ابتدا حتما انجام بدین


1-- شما برنامه ی norman internet control رو دارین؟ این پروسس nuiuvu.exe مربوط به همین برنامه هست ؟ اگه نیست یا نمیشناسینش به این آدرس برین و پاکش کنین :
C:\Users\i7\nuiuvu.exe

2-- به این آدرس برین و برنامه ی akamai netsession interface رو remove کنین :
C:\Program Files\Common Files\Akamai\AdminTool.exe

3--اگه این سایت احیانا موتور جستجوتون هست از Home page و search engine درش بیارین :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] )


4--برنامه ی ------ که دارین ( proxifire ) رو کاملا remove کنین و غیر فعال کنین از همه ی مرورگرها

5-- برنامه ی PANDORA.TV رو دارین که همیشه همراه KM player نصب میشه ، به add or remove برین و پاکش کنین.

6-- یک اتفاقی جالب افتاده توی سیستمتون ، نمیدونم چطوری اما lsass.exe و vssvc.exe روی سیستم شما پاک شده ، پس

شما یا از حالت safe mode ( بهتره از این حالت بیاین ) یا اینکه از حالت معمولی بالا بیاین و ویندوزتون رو به طور کامل تعمیر کنین ، با این دستور :


command prompt یا همون داس رو از طریق راست کلیک روش و انتخاب گزینه ی run as administrator باز کنین ( حتما اینطوری بازش کنین ) و دستور پایین رو تایپ کنین :


SFC /SCANNOW

DVD ویندوز رو داخل کرده باشین قبلش ، بعد که دستور رو زدین بزارین چک کنه


راه دیگه هم اینه که از DVD ویندوز استفاده کنین بزارین تا بالا بیاد و در این قسمت گزینه ی repair your computer رو انتخاب کنین :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



راه با عکس کامل رو هم داخل این سایت بخونین کامل نوشته :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] m%2Ftutorials%2F139810-sfc-scannow-run-command-prompt-boot.html)

این رو حتما انجام بدین ، دقیقا این مشکلاتی که الان دارین مربوط به همین هستش.



7-- شما تقریبا همه ی برنامه هایی که دارین مربوط به برنامه های موبایل هستش ، از چند نوع مختلف ، مثلا Apple یا سامسونگ ، آیا این همه رو احتیاج دارین واقعا ؟ خیلی سیستم شما رو سنگین کرده

8-- به نظر میاد شما بازیهای شبکه زیاد بازی میکنین ، پس بهتره که از یک فایروال خوب استفاده کنین ، مثل KIS یا همون Kaspersky internet security ،

9-- به add or remove برین و هرچی برنامه میبینین که Toolbar هستش ، بلا استثنا پاک کنین مخصوصا برنامه ی Ask toolbar.com حتما پاک بشه.

10-- اون برنامه ی HijackThis رو یکبار دیگه باهاش scan کنین و اینبار کلیدهایی رو که میگم انتخاب کرده و تیک بزنین و در آخر fix selected رو بزنین ( دقت کنین فقط این کلید ها رو ، کلیدهای دیگه رو به هیچ وجه انتخاب نکنین ) :

a ) کلیه کلیدهایی که آخرشون نوشته (file missing) رو تیک بزنین

b ) این کلیدها :
O4 - HKCU\..\Run: [nuiuvu] C:\Users\i7\nuiuvu.exe /U
F2 - REG:system.ini: UserInit=userinit.exe

c ) اگه این کلیدها موجود هستن :
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll
O3 - Toolbar: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll



نکته ی دیگه ای فعلا به ذهنم نرسیده برادر، راههای بالا رو انجام بدین به طور دقیق.


Take Care:40:

سلام ، درخصوص لوگتون :


احتمال اینکه فایل userinit.exe توسط یک مالوار Patch شده باشه زیاده ، پس شما اول کار توسط برنامه ی MBAM که از لینک پایین قابل دانلود هستش ، بگیرینش و آپدیتش کنین و کل سیستم رو اسکن کنین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FMalwarebytes-Anti-Malware%2F3000-8022_4-10804572.html)

اسکن که کردین دستورالعمل شماره ی 6 رو ابتدا حتما انجام بدین


1-- شما برنامه ی norman internet control رو دارین؟ این پروسس nuiuvu.exe مربوط به همین برنامه هست ؟ اگه نیست یا نمیشناسینش به این آدرس برین و پاکش کنین :
C:\Users\i7\nuiuvu.exe

2-- به این آدرس برین و برنامه ی akamai netsession interface رو remove کنین :
C:\Program Files\Common Files\Akamai\AdminTool.exe

3--اگه این سایت احیانا موتور جستجوتون هست از Home page و search engine درش بیارین :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] )


4--برنامه ی ------ که دارین ( proxifire ) رو کاملا remove کنین و غیر فعال کنین از همه ی مرورگرها

5-- برنامه ی PANDORA.TV رو دارین که همیشه همراه KM player نصب میشه ، به add or remove برین و پاکش کنین.

6-- یک اتفاقی جالب افتاده توی سیستمتون ، نمیدونم چطوری اما lsass.exe و vssvc.exe روی سیستم شما پاک شده ، پس

شما یا از حالت safe mode ( بهتره از این حالت بیاین ) یا اینکه از حالت معمولی بالا بیاین و ویندوزتون رو به طور کامل تعمیر کنین ، با این دستور :


command prompt یا همون داس رو از طریق راست کلیک روش و انتخاب گزینه ی run as administrator باز کنین ( حتما اینطوری بازش کنین ) و دستور پایین رو تایپ کنین :


SFC /SCANNOW

DVD ویندوز رو داخل کرده باشین قبلش ، بعد که دستور رو زدین بزارین چک کنه


راه دیگه هم اینه که از DVD ویندوز استفاده کنین بزارین تا بالا بیاد و در این قسمت گزینه ی repair your computer رو انتخاب کنین :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



راه با عکس کامل رو هم داخل این سایت بخونین کامل نوشته :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] m%2Ftutorials%2F139810-sfc-scannow-run-command-prompt-boot.html)

این رو حتما انجام بدین ، دقیقا این مشکلاتی که الان دارین مربوط به همین هستش.



7-- شما تقریبا همه ی برنامه هایی که دارین مربوط به برنامه های موبایل هستش ، از چند نوع مختلف ، مثلا Apple یا سامسونگ ، آیا این همه رو احتیاج دارین واقعا ؟ خیلی سیستم شما رو سنگین کرده

8-- به نظر میاد شما بازیهای شبکه زیاد بازی میکنین ، پس بهتره که از یک فایروال خوب استفاده کنین ، مثل KIS یا همون Kaspersky internet security ،

9-- به add or remove برین و هرچی برنامه میبینین که Toolbar هستش ، بلا استثنا پاک کنین مخصوصا برنامه ی Ask toolbar.com حتما پاک بشه.

10-- اون برنامه ی HijackThis رو یکبار دیگه باهاش scan کنین و اینبار کلیدهایی رو که میگم انتخاب کرده و تیک بزنین و در آخر fix selected رو بزنین ( دقت کنین فقط این کلید ها رو ، کلیدهای دیگه رو به هیچ وجه انتخاب نکنین ) :

a ) کلیه کلیدهایی که آخرشون نوشته (file missing) رو تیک بزنین

b ) این کلیدها :
O4 - HKCU\..\Run: [nuiuvu] C:\Users\i7\nuiuvu.exe /U
F2 - REG:system.ini: UserInit=userinit.exe

c ) اگه این کلیدها موجود هستن :
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll
O3 - Toolbar: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll



نکته ی دیگه ای فعلا به ذهنم نرسیده برادر، راههای بالا رو انجام بدین به طور دقیق.


Take Care:40:





عالی و کامل بود، کامل کامپیوتر درست شد ! :31:

سلام
امروز یاهو رو که باز کردم یک آفلاین از طرف دوستم اومده بود . اصلا فکر نمیکردم که مشکل ساز باشه برای همین بازش کردم . رفت تو یک سایتی به اسم mytube بعد یک فایل داد که فلش پلیر رو باید آپدیت کنی منم خنگ بازی در اوردم دانلودش کردم و اجرا کردم
تا اجرا کردم رفت سر وقت یاهو و همون آدرسی که برای من اومده بود رو داشت یکی یکی برای اد لیستام میفرستاد
بلافاصله از یاهو خارج شدم اما بعدش دیگه کانکت نمیشد و میگفت بلاک شده اما با چیز پی ان لاگین میشد و بعد از اینکه چیز پی ان رو میبستم دیگه مشکلی بابت لاگین شدن نبود
الان مشکل اینجاست که :
1.تمام اد لیست های یاهو مسنجرم مخفی شده و نشون داده نمیشه
2.هر از چند گاهی خود به خود اون آدرسو میفرسته به اد لیستام
3.وقتی گوگل چیزی تایپ میکنم اون لینک هایی که میاد چه روش کلیک کنم و چه بزنم open in new window همش میره تو این سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] rch%3Dnba%26subid%3D188%26key%3D7480f21b76168ba935 67) که نوشته هاش همه ایرانیه و توش ایرانی حرف میزنن
4.هر از چند گاهی خود به خود یک سایت هایی برام باز میشه


من این فایل لوگ رو نمیتونم بگیرم چون یک پیغام خطا میده و روشم که کلیک راست میکنم run as administrator نداره
اینم عکس پیغام خطا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] et=_blank%20rel=nofollow%3E[IMG][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا من چیکار کنم ؟

سلام HijackThis رو ببندین به این آدرس زیر برین :
C:\Windows\System32\drivers\etc
روی فایل Host کلیک کرده و گزینه ی Open with رو بزنین و توسط برنامه ی Note pad بازش کنین،

همون فایل رو اینجا بزارین ببینم چه خبره داخل هاستتون.

ضمنا مشکلتون با دوست پایینمون یکی هست ، تاپیکشون هم هست.

اون آفلاین هم از طرف دوست شما نیومده ، بلکه ایشون هم تروجان دارن، و تروجانشون اینکار رو کرده
Take Care:40:

این عکس فایل هاست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست پایینمون یعنی کی دقیقا ؟
پایین که کسی نیست !



آره پیداش کردم

فقط چجوری رو سی دی رایت کنم که بوت بشه ؟
روش رایتش همون روش رایت معمولیه یا روش خاصی داره ؟

نمیشه Mount کرد تو Virtual Clone Drive ? حتما باید رایت بشه ؟

فقط چجوری رو سی دی رایت کنم که بوت بشه ؟
روش رایتش همون روش رایت معمولیه یا روش خاصی داره ؟

نمیشه Mount کرد تو Virtual Clone Drive ? حتما باید رایت بشه ؟

شما اگه میتونین خود Kaspersky internet security رو نصب کنین ، اگه امکانش نیست از همون روش انجام بدین.

فایل iso که یک ایمیج هست بگیرین و توسط برنامه ی alcohol یا clone و گزینه ی burn image file اون ایمیج رو روی یک سی دی رایت کنین ، توجه کنین که خود فایل iso رو روی سی دی کپی نکنین ، منظورم اینه که از طریق
burn image file یا write image file to CD رایتش کنین که درست بشه ازش بوت کرد... اگه ایمیج تاحالا رایت زده باشین ، این هم به همون شکل هست چیز خاصی نیست دوست من...

mount هم نه چون شما داخل ویندوز نمیخواید ازش استفاده کنین ، میخواین که از طریق اون CD سیستم رو بوت کنین کاری به ویندوز ندارین
باز هم میگم خود کاسپر اسکای رو اگه میتونین نصب کنین، بهتره
Take Care:40:

فعلا به بدافزارهای شامل سر منشا اینترنت کاری نداریم مثل تروجانها
ما با ویروسهایی سیستمی سرکار داریم که از طریق فعال کننده ی autorun.inf استفاده میکنه.
اول باید بدونیم که طرز کار این ویروس ها به چه شکل هست ؟

ویروسهایی که از طریق کول دیسکها و فلش مموری ها از یک سیستم به سیستم دیگر انتقال میابد همیشه با یک فایل راه انداز autorun.inf همراه هست
مادامی که این راه انداز autorun.inf نباشه روی کول دیسک ، ویروسها قادر به انجام کاری از طریق کلیک کردن روی درایو فلش مموری نیستن ..
حالا دلیلش این هست که :

هیچ برنامه ای نیست که به ویندوز بفهمونه که با کلیک کردن روی درایو کول دیسک ویروس رو اجرا کنه ، که autorun.inf دقیقا همین کار را انجام میده
یعنی به طور خاص به ویندوز میگه که وقتی کاربر روی درایو کلیک کرد شما (ویندوز!) ویروس را اجرا کن.

خوب همه ی این ها این معنی رو میده که اگه ما بتونیم یک راهی پیدا کنیم که بتونیم بدون اطلاع راه انداز autorun.inf وارد درایو مورد نظر بشیم میتونیم یک ویروس یا بهتره بگم بمب خطرناک رو خنثی کنیم !

حالا راه دور زدن این autorun.inf چیه ؟

از این راه استفاده کنیم برای باز کردن درایو فلش:
در ویندوز اکس پی روی taskbar راست کلیک کنین و به مسیر زیر هدایتش کنین :
Toolbar\New toolbar
بعد کلیک کنین و از داخل لیست My computer رو انتخاب کرده و ok کنین
مشاهده میکنین که My computer به صورت منوهای آبشاری روی taskbar قابل دسترسی هست.
سپس از منوی آبشاری آیتم درایوی رو که مربوط به فلش هست رو در حالت انتخاب قرار دهید ( فقط با نگه داشتن پوینتر ماوس ، به هیچ عنوان دابل کلیک نکنید روی درایو کول دیسک) تا به محتویات درون آن دسترسی داشته باشید.
فرض کنید محتویات درونش یک سری فایل آهنگ و یک سری هم فولدر هست،
شما میرید روی یکی از فولدر هایی که مطمئن هستین سالمه و مربوط به خودتونه مثلا New folder.exe نیست و فقط یه شکل طبیعی New folder هست و روش دابل کلیک میکنید تا پنجره ی مربوط به اون فولدر باز بشه.
و داخل اون صفحه از toolbar گزینه ی up را بزنید تا برسید به صفحه ی root درایو ( مثلا :H )
اینجا شما به هدف خود رسیده اید چون اگه داخل فلش مموری ویروسی بوده است، شما بدون این که شست ویروس خبر دار بشه اومدید داخل درایو فلشتون
.
شما حتی میتونید به راحتی ویروس قربانیتون رو بکشید و به سزای ننگین خودش برسونین :
به محل زیر بروید :
از منوی های بالایی همان پنجره به سراغ toolbar و سپس folder option بروید و انتخاب کنید و در پنجره ی باز شده به تب view بروید و تیک های
show hidden file and folders را اکتیو کنید
همچنین تیک
hide protected opertaing system files
و همچنین
hide extension for known File types
رو هم بردارید تا همه فایلها و فولدرهای مخفی قابل دیدن باشد و پسونهای فایل ها هم قابل دیدن باشد
hidden ها که شامل دو دسته ی :
normal hidden file
Super hidden file
میشود که باید به اطلاعتون برسونم که همه ی ویروسها همیشه سعی میکنن super hidden هم باشند تا کاربر های عادی نتونند اونارو ببینند.
خلاصه بعد که این کارا رو انجام دادین apply و ok کنید و به صفحه ی root درایو فلش مموری نگاه کنین ، خواهید دید که در صورت وجود ویروس یک سری فایل مخفی اونجا هست و با پسوندهای *.exe هستن معمولا و فایل راه انداز autorun.inf در اینجا به راحتی قابل دیدن هست و شما همه ی فایل های با این مشخصات را Shift+Delete کرده و فلش را میبندین و قطع میکنین و دوباره وصبش میکنین و حالا عاری از هرگونه ویروس شده !
این بود قصه ی این نوع ویروس ها ....
امیدوارم لذت کافی رو ببرین با کشتن دستی ویروسها !!!!
و یادتون نره که هیچ وقت درایو فلش رو از My Computer و اونم توسط دابل کلیک بازش نکنین و به شکلی که گفته شد عمل کنین.
خدا یار و همراهتان

Take Care:40:

برای نوشتن مشکلتون حتما پست اول این تاپیک رو مطالعه بفرمایید.

با تشکر امین..

Take Care:40:

سلام خسته نباشيد
من وقتي K-Lite Codec Pack نصب ميكنم اين error ميده
runtime error
r6002
floating point support not loaded
ديونه شدم لطفان كمك كنيد 5 بار ويندز عوض كردم بازم اروور ميده تو وسط بازي يهو قطع ميشه بازي همه ي انتي ويروسارم نصب كردم بازم نشد

سلام خسته نباشيد
من وقتي K-Lite Codec Pack نصب ميكنم اين error ميده
runtime error
r6002
floating point support not loaded
ديونه شدم لطفان كمك كنيد 5 بار ويندز عوض كردم بازم اروور ميده تو وسط بازي يهو قطع ميشه بازي همه ي انتي ويروسارم نصب كردم بازم نشد
دوست عزیز ، توجه نکردین مث اینکه، اینحا تاپیک بررسی تخصصی سیستم های آلوده هست، اگه مشکل آلودگی سیستم دارین باید لوگ نرم افزاری که پست شماره ی یک همین تاپیک معرفی کردم رو بزارین ، اگه مشکل با نرم افزارتون دارین اینجا مطرح کنین:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Take Care:40:

سلام خسته نباشيد اينم لاگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Feq8196v4kgn5719)
اگه اين دفعه ام درست نشه هاردمو فرمت ميكنم



[

سلام خسته نباشيد اينم لاگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Feq8196v4kgn5719)
اگه اين دفعه ام درست نشه هاردمو فرمت ميكنم



[
سلام ، شما سیستمتون آلوده هست با چه آنتی ویروسهایی چک کردین ؟، احیانا الان رجیستری تون باید غیرفعال باشه، حدس بر این هست که ویروس سالیتی یا ویروت داشته باشین، داخل Run تایپ کنین regedit و اوکی کنین ، ببینین چی میاد ، نتیجه رو به من بگین.

ضمنا برنامه ی system Guard رو شما خودت نصب کردی ؟ یا خود بخود نصب شده ؟ این برنامه قلابی هستش.
Take Care:40:

HKEY-CLASSES-ROOT
HKEY-CURRENT-USER
HKET-LOCAL-MACHINE
HKEY-USERS
HKEY-CURRENT-COFIG
اينا مياد انتي ويروس نود -مك افي-اينا

HKEY-CLASSES-ROOT
HKEY-CURRENT-USER
HKET-LOCAL-MACHINE
HKEY-USERS
HKEY-CURRENT-COFIG
اينا مياد انتي ويروس نود -مك افي-اينا
خوب پس رجیستری تون مشکلی نداره..

ناد یا مکافی هیچ کدوم به درد نمیخوره ، مکافی که کلا تحر==یم هستیم، ناد هم که هیچی! شما بهتره که کاسپر اسکای روی سیستم نصب کنین

کارای پایین رو انجام بده :

به حالت Safe mode بیاین اول... حتما..

اول از همه این برنامه که حدس میزنم نقش اصلی رو در خراب کردن سیستم شما بازی میکنه :
C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
از آدرس بالا حذفش کنین و برنامه رو کلا حذف کنین
اول به add or remove برو و ask toolbar یا ask.com یا هرچیزی مث اسم این رو remove کن.


این فایل ازین آدرس :
C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe
پاک بشه.

این پروسس Toolbar32.dll رو اول از داخل تسک منیجر end process کنین و بعد هم برین و پاکش کنین :
C:\Program Files\StartNow Toolbar\Toolbar32.dll

این فایل از داخل این آدرس پاک بشه حتما ، برنامه ی خطرناکی هستش :

C:\Program Files\SystemGuards.com\SystemGuards\SysGuards.exe

و این فایل :

C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe

در آخر از طریق برنامه ی MBAM سیستم رو اسکن کنین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FMalwarebytes-Anti-Malware%2F3000-8022_4-10804572.html)

با این دو تا برنامه هم حتما کل سیستم رو اسکن کنین ( کم حجم هستن )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fdownloads%2Futils%2Fsalitykiller.zip)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fdownloads%2Futils%2Fvirutkiller.zip)

بعد از اتمام همه ی اینکار ها یکبار ویندوز رو repair کنین.

نتیجه رو هم بگین

Take Care:40:

سلام خسته نباشيد مرسي واقعان وقت ميذارين و مشكل ما رو بررسي ميكنين

همه ي كاراهاي بالايي رو كه گفتين انجام دادم
اينم لاگ بعد از اون كارا زدم اين اومد
فعلان كه سيستم درست كار ميكنه
اگه ميشه به لاگ نگاه كنين ببينين درست شده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام خسته نباشيد مرسي واقعان وقت ميذارين و مشكل ما رو بررسي ميكنين

همه ي كاراهاي بالايي رو كه گفتين انجام دادم
اينم لاگ بعد از اون كارا زدم اين اومد
فعلان كه سيستم درست كار ميكنه
اگه ميشه به لاگ نگاه كنين ببينين درست شده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Fa5eaybm03oy1zbp)
خواهش میکنم عزیز...
یک سری کارا رو هنوز درست انجام ندادین دوست خوبم.

برنامه ی MBAM رو نگرفتین هنوز ؟ اسکن کردین باهاش کل سیستم رو ؟ خیلی مهمه ها...

گفتم که تولبار startnow رو پاک کنین ، الان شده صفحه ی خونگی مرورگر وبتون ، و شدیدا Page این سایت آلوده هست.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F)

وارد سایت بالا نشین به هیچ وجه..

تولبارهای مربوط به Ask.com مث اینکه هنوز پاک نشدن، از داخل add or remove برین و پاک کنین..
شما چه ورژنی از کاسپر رو نصب کردین الان ؟ KIS یا AVP tool ؟

برنامه ی KM player ورژن جدید رو نصب کردین.... همراهش برنامه ی Pnadora TV هم نصب شده به add or remove برین و پاکش کنین اسمش اینه : PandoraTV

خیلی از بدافزارها الان پاک شدن من جمله : antiwpa.dll که آلوده بود..و به طور پیشفرض در مسیرهای زیر میتونه قرار بگیره :


ProgramFiles%\xp activation crack\amd64\antiwpa.dll%

ProgramFiles%\xp activation crack\x86\antiwpa.dll%
System%\antiwpa.dll%
Temp%\activator\amd64\antiwpa.dll%
Temp%\antiwpa.dll%
c:\zwga\antiwpa.dll

بعد از تکمیل کردن کارتون با برنامه ی CCleaner رو از لینک پایین بگیرین و کل سیستم و رجیستری رو پاکسازی کنین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fdownload_ccleaner)

اگه طبق برنامه پیش نرین کارتون درست انجام نمیشه..

Take Care:40:

به نام خدا

براتون پیش اومده تا حالا ؟؟؟؟؟

شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست !
این مشکل به دلیل وجود ویروسهایی متعددی روی سیستم شما بوده است که با پاک شدن انها توسط انتی ویروس ها آثارشون باقي مانده .
همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتری که اکثریت انها را انتی ویروس ها تشخیص نمی دهند .


حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم را مي بينيد .



یا اینکه وقتی روی درایوهایتان دوبار کلیک می کنید محتوای درایوهای شما در یک صفحه جدید باز می شود .
یا موقع دابل کلیک کردن روی درایو هایتان پنجره Open With باز می شود و به شما می گوید Choose the program you want to use to open this file


یا هنگام کلیک بر روی درایو هایتان error ی به شما داده می شود .


یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد . نحوه پاک کردن این ویروس را در قسمت های بعد گفته شده است .


همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد


و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .


همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .
the command prompt has been disabled by your administrator

راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...


نحوه از بین بردن ویروس autorun.inf


مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .

خوشبختانه نسخه های جدید انتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو انتی ویروس را روی سیستم نصب کرده و ان را به طور کامل اپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .

پس شرط از بین بردن این ویروس توسط انتی ویروس ها اپدیت کردن کامل انهاست . از بین این دو انتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .

روشهای دستی برای از بین بردن این ویروس

این روشها هم برای فلش مموری ها و هم برای درایوها صادق می باشد .

روش اول :

برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .

پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .
قبل از انجام مراحل زیر شما باید حتما با یکی از انتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .

دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از انتی ویروس های گفته شده استفاده کرد را در روش دوم توضیح داده شده است .

ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .

حالا مراحل زیر را ابتدا انجام دهید .

ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام .

در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید

از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .

(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)

ابتدا با راست کلیک روی درایو C و زدن OPEN وارد ان شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .

بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .

حتما باید سیستم بلافاصله ریست شود .

فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .

شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به ان با راست کلیک و زدن open وارد ان شوید و فایلی به نام autorun.inf را از داخل ان پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .

این اموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم انها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید انها را نیز همراه این ویروس از داخل درایو ها پاک کنید .


++++++++++++++++++++++++++++++++++

روش دوم :

برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل روئیت کنید .

چون این ویروس به صورت مخفی و سیستمی می باشد .

برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .
برای این کار کافی است مسیر زیر را دنبال کنید .

Start->Run->cmd.exe

سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که ایا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .

یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .

این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت این ویروس داشته است .

چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .

متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثاینه یک جایگزین برای خود درست می کنند .

پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .

پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از ان با انتی ویروس Avast سیستم را به طور کامل ویروس یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .

++++++++++++++++++++++++++++++++++

روش سوم :

این روش شاید دیگر به این راحتی ها جواب ندهد به این دلیل که ویروس اتوران پیشرفت کرده و دیگر به تنهایی فقط شامل یه فایل notpad نیست بلکه همراه خود چندین فایل exe نیز دارد . اما گفتن این روش هم خالی از لطف نیست .
یک روش هم برای از بین بردن ویروس اتوران این است که برنامه notpad را باز کنید و دستور زیر را در ان کپی کنید و سپس با نام و پسوند autorun.inf ذخیره کنید .

کد:
[AutoRun] open=explorer.exep
سپس به مسیر tools->folder options->view رفته و تیک گزینه hide extensions for known file types را بردارید تا پسوند فایلهای نیز نمایان شود .

سپس فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و فایل autorun.inf خود را در همه درایو ها کپی کنید با این کار اگر فایل اتوارن دیگری در درایو شما باشد اخطاری مبنی بر جایگزین کردن فایل به شما داده خواهد شد که شما با زدن گزینه yes پیغام را تائید کنید .

این کار را برای تمام درایو ها انجام دهید . با این کار فایل اتوران شما جایگزین ویروس اتوران خواهد شد .
همان طور که گفتم شاید این روش دیگر جواب ندهد .


+++++++++++++++++++++++++++++++

روش چهارم :

copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .

البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .

برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .

حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .

برای از بین بردن ویروس autorun.inf از برنامه ای که بدین منظور ایجاد شده است نیز می توانید استفاده کنید .

برنامه به صورت فشرده شده میباشد ابتدا ان را از حالت فشرده خارج سازید و برنامه را اجرا کنید و سپس گزینه scan را بزنید تا شروع به پاک سازی این ویروس از درایو ها شما کند .

================================================== =============



باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search

برای حل این مشکل ابتدا باید مطمئن شوید تیک گزینه Open Each Folder In Its Own Window زده شده است . برای این کار به مسیر زیر بروید .
Tools >> Folder Options و سپس تب General
حال اگر مشکل از این قسمت نبود از روشهای زیر استفاده کنید .

روش اول :

ابتدا به منوی start رفته و گزینه run را بزنید و سپس عبارت regsvr32 /i shell32.dll را در ان کپی کنید و سپس کلید اینتر را بزنید .

روش دوم :

به منوی start رفته و گزینه Run را بزنید و سپس عبارت regedit را تایپ کنید تا وارد محیط رجیستری شوید .
به هر دو مسیر زیر بروید

HKEY_CLASSES_ROOT\Directory\shell
و
HKEY_CLASSES_ROOT\Drive\shell

در پنل سمت راست ، مقادیر پیش فرض عبارات بالا رو پیدا کنید. سپس روی انها دابل کلیک کرده و در قسمت Value data عبارت none را قرار دهید و سپس روی دکمه Ok رو کلیک کنید.

روش سوم :

به منوی start رفته و روی run کلیک کنید و عبارت زیر را داخل ان کپی کرده و کلید اینتر را فشار دهید .
کد:
reg add hkcr\drive\shell /ve /d none /f

================================================== =============



نحوه پاک کردن ویروس Copy.exe

اسامی دیگر این ویروس host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm
این ویروس یکی از خطرناک ترین ویروس ها هست که به عنوان یک پروسه در سیستم شروع به فعالیت و انتشار خودش می کنه و با توجه به اینکه بعضی از انتی ویروسها به صورت نامناسب این ویروس را پاک می کنند باعث نمایش یک پیغام در زمان دابل کلیک کردن روی درایو و یا فولدر در محیط ویندوز می شوند .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



برای پاک کردن دستی این کرم شما باید ابتدا همه پروسه هایی که با نام های host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm هستند را پیدا کنید و انها را پاک کنید .


تذکر : مواظب باشید این فایلها را با فایلهای اساسی سیستم عامل اشتباه نگیرید .


مهم : یکی از دلایل اصلی به وجود امدن این مشکل ویروس Autorun.inf هست که شما باید طبق روش هایی که در اموزش گفته ام ان را پاک کنید . این کار را حتما انجام دهید . یعنی حتما باید ابتدا ویروس Autorun.inf را طبق اموزش باید از بین ببرید .


سپس به این ادرس در رجیستری رفته و اگر کلیدی به اسم Copy.exe در زیر منوی MountPoints2 وجود داشت ان را پاک کنید .


کد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2








================================================== =============



راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند .

1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :

کد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .


2- مسير زير رو دنبال کنيد :
کد:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden
اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group قرار دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .


3-مسير زير رو دنبال کنيد :
کد:
HK LocalMachine\Software\Microsoft\Windows\CurrentVer sion\Explorer\Advanced\Folder\Hidden\SHOWALL
در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 قرار بديد.


================================================== =============


راههای دستی برای برگرداندن قسمتهای حذف شده از سیستم شما .

فعال ساختن ( Registry ( Regedit :

روش اول :
ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .
در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> System
بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy بالای
Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و بالای کلید OK کلیک نمایید اما پنجره Group Policy را نبندید!
حالا Regedit فعال شده است و شما میتوانید واردش شوید.


روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام Regedit.reg ذخیره کنید و بعد ان را اجرا کنید .

کد:
Windows Registry Editor Version 5.00 REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

برگرداندن Run :

در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> Start Menu and Taskbar
بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.



برگرداندن Folder Option :

برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:

User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .



فعال کردن task manager

برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کن و سپس به مسیر پایین برو:
User Configuration > Administrative Templates > System
حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کن و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کن. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببند.


روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره کنید و بعد ان را اجرا کنید .

کد:
Windows Registry Editor Version 5.00 REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

================================================== =============


================================================== =============



معرفی برنامه هایی که توسط انها میتوانید قسمتهای حذف شده یا غیر فعال شده را به حالت اولیه برگردانید .

مثل : folder option و رجیستری و Task Manager و Hidden F iles و پنجره Run و Windows Firewall و show desktop و show taskbar و حذف اتوران و Group policy و ....


برنامه isReset

حتما با ویروسهایی که فایلهای شما را به صورت سیستمی و پنهان در می آورند برخورد کرده اید. این ویروسها را با آنتی ویروس می توان از بین برد ولی برگرداندن فایلها به حالت عادی کار ساده ای نیست. با استفاده از این برنامه می توانید این فایلها را به حالت عادی برگردانید. برای این کار باید فایل یا فولدرهایی که به صورت سیستمی در آورده اند را به روی پنجره این برنامه کشیده و بر روی دکمه Reset کلیک کنید.




برنامه Linkfars Virus Remover

با استفاده از این برنامه می توانید ویروس جدیدی که اکثر کامپیوترها را آلوده کرده است را از بین ببرید. این ویروس را آنتی ویروس Symantec با نام W32.Linkfars و Kaspersky آن را با نام Malas نامگذاری کرده است.
در NOD32 هم از انواع Autorun شناخته می شود. از اثرات این ویروس این است که با کلیک بر روی یک درایو محتویات آن را در پنجره جدید باز می کند.
همچنین Folder Options پنهان می شود. در همه درایوها یک فایل Autorun.inf و Autoply.exe به صورت سیستمی و پنهان کپی می شود. یک سرویس svchost.exe با نام User شما درست می شود. یک گزینه برای اجرای فایل OfficeUpdate.exe در برنامه های Startup ساخته می شود.
یک میانبر با آیکون فولدر و نام New Folder در بعضی درایوها و به خصوص حافظه های فلش متصل شده به سیستم ایجاد می شود. در هنگام اتصال به اینترنت شعارهای ضد حکومت و دین در بالای صفحه ظاهر می شود و .... فایل را از حالت فشرده خارج کرده و فایلهای داخل آن را به ترتیب شماره های قرار داده شده اجرا کنید.



برنامه Ravmon Virus Removal Tool

بازگرداندن قسمت های مهم سیستم به حالت عادی




برنامه Restriction Removal Tool







برنامه symantec Removal Tools




================================================== =============



پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می کند


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .

با زبان برنامه نویسی Borland Delphi نوشته شده .

آی...... این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آی...... یک پوشه است !
بنابراین به سرعت منتشر می شود .

این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!

یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !

هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .

این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !

ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .

پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !



================================================== =============


ویروس MS32DLL.dll.vbs

گاهی اوقات داخل درایوها فایلی به اسم MS32DLL.dll.vbs نیز وجود دارد که به صورت مخفی می باشد .
در واقع عامل ایجاد این فایل نیز همین ویروس autorun.inf می باشد و در واقع ویروس اتوران یک master هست و فایل MS32DLL.dll.vbs یک worker .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یعنی این فایل برای اجرا شدن نیاز شدیدی به ویروس اتوران دارد و با از بین بردن ویروس اتوران این فایل که یک اسکریپت می باشد نیز ناتوان خواهد شد و به راحتی می توان ان را پاک کرد .

این ویروس باعث می شه یه فایل به اسم MS32DLL.dll.vbs نیز در مسیر c:\windows\MS32DLL.dll.vbs ساخته شود .

برای از بین بردن کامل این ویروس نیز شما نباید به هیچ وجه از دابل کلیک استفاده کنید بلکه باید از راست کلیک روی درایوها یا فولدرها و زدن open استفاده کنید . چون با دابل کلیک این ویروس فعال خواهد شد .

همچنین در بعضی مواقع باعث ایجاد متنی با عنوان Hacked By Godzilla ( ممکن است یک نام دیگر نیز باشد ) در بالای پنجره اینترنت اکسپلور می شود

برای از بین بردن این ویروس و این مشکل کارهای گفته شده را انجام دهید .
ابتدا با زدن کلید های ترکیبی ctrl + alt + delete وارد task manager شوید و در تب processes پروسه های زیر را بیندید .

کد:
1. wscript.exe 2. mslogon.exe 3. systemnt.exe 4. wscript.exe 5. flashy.exe 6. sondmsg.exe
و سپس ویروس autorun.inf را مطابق اموزش از بین ببرید .
حال به مسیر c:\windows رفته و در صورت وجود فایل MS32DLL.dll.vbs را پاک کنید .
سپس به رجیستری رفته و قسمتهای گفته شده را پاک سازی نمایید .

کد:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run - MS32DLL HKLM\Software\Microsoft\Windows\CurrentVersion\Run - flashy.exe HKU\Software\Microsoft\InternetExplorer\Main - "window Title" HKU\Software\Microsoft\Windows\CurrentVersion\Poli cies\system – disabletaskmgr HKU\Software\Microsoft\Windows\CurrentVersion\Poli cies\system – disableregistrytools HKU\Software\Microsoft\Windows\CurrentVersion\Poli cies\Explorer – NoFolderOptions
سپس کامپیوتر را ریستارت کنید .


================================================== =============


معرفی برنامه SmitFraudFix

SmitFraudFix ابزاری است برای از بین بردن ویروسهای مانند adware و malware و تروجان و پاکسازی رجیستری

کامپیوتر را در حالت safe mode راه اندازی کنید
برای این کار سیستم را ریستارت کنید و قبل از بالا امدن ویندوز کلید F8 را چند مرتبه پشت سر هم بزنید .
از صفحه باز شده گزینه safe mode را انتخاب کنید . و سپس وارد یوزر خودتان شوید .
برنامه Smitfraudfix.exe را اجرا کنید . منتظر بمانید تا صفحه زیر ظاهر شود




سپس یکی از کلید های روی صفحه کلید را فشار دهید تا صفحه زیر ظاهر شود .



عدد 2 را انتخاب کنید یعنی Clean (SafeMode Recommended)0 و سپس کلید اینتر را بزنید
با این کار اسکن کردن و clean کردن سیستم اغاز می شود .
بعد از انجام این مراحل ابزار Disk Cleanup tool اجرا می شود و فایلهای بی مصرف را از روی سیستم پاک می کند .



بعد از Disc Cleanup پنجره زیر نشان داده می شود .
Do you want to clean the registry ؟
ایا شما می خواهید پاکسازی کنید رجیستری را : کلید Y را فشار دهید تا رجیستری بازسازی شود .
Replace infected file ؟
ایا جایگزین کند فایلهای الوده را که شما کید Y را فشار می دهید .
در این هنگام سیستم احتیاج به یکبار راه اندازی دارد . که سیستم به طور اتوماتیک راه اندازی می شود .
اگر این اتفاق نیفتاد شما خودتان به صورت دستی این کار را انجام دهید .



در این هنگام فایلی به نام rapport.txt در درایو c ایجاد می شود که گزارشاتی از کارهای انجام گرفته را به شما می دهد .


همچنین این ابزار فایل های wininet.dll را نیز چک میکند مبادا الوده باشند .



================================================== =============


نحوه از بين بردن تروجان Win32/Agent.AEC يا ويروس Soundmix.exe

همون طور که مي دونيد اخيرا ويروسي به نام Soundmix.exe انتشار يافته و باعث الوده شدن بسياري از سيستم هاي خانگي و اداره ها شده است . قصد دارم در اين قسمت نحوه پاک کردن اين تروجان را اموزش دهم .

شايع ترين راه انتقال اين ويروس حافظه هاي فلش مي باشد. هرچند که باز کردن برخي سايت هاي آلوده نيز مي تواند اين ويروس را در سيستم مستقر سازد
اين ويروس با دستکاري رجيستري ، هر بار که ويندوز راه اندازي مي شود خود را اجرا مي کند. با اجراي هر فايل اجرايي در ويندوز نيز اين فايل اجرا خواهد شد و پس از اجرا Processes آن را به هيچ عنوان نمي توان خاتمه داد.

اين ويروس اجازه ديدن فايل هاي پنهان را به کاربر نمي دهد و فايل هايي که مخفي شوند ديگر قادر به مشاهده نخواهند بود. دسترسي به برخي سايت ها ممکن نمي باشد و اين ويروس با اجراي خود منجر به ايجاد سربار روي سيستم ، کندي دستگاه ، بسته شدن ناخواسته برخي برنامه ها و احيانا بوت شدن خود بخود کامپيوتر مي گردد.
همچنين با آلوده کردن حافظه هاي فلشي که به دستگاه متصل مي گردند ، سعي به انتشار خود مي کند.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


راههاي شناخت اين تروجان

براي اين که متوجه شويد که ايا سيستم شما الوده به اين تروجان است يا نه از طريق فشرن همزمان سه کليد
Alt + Ctrl + Delete وارد Task Manager شويد و سپس به تب Processes رفته و در صورتي که فايل اجرايي Soundmix.exe در حال اجرا باشد سيستم شما به اين تروجان آلوده شده است.

راه ديگر شناسايي اين تروجان عدم نمايش پسوند فايلهاست

از طريق منوي Folder Option و فعال کردن گزينه Show Hidden files and folder و تاييد آن در صورتي که پسوند فايلها نمايش داده نشوند سيستم شما به اين تروجان الوده شده است.

اين تروجان در درايو ويندوز و در مسير زير قرار ميگيرد .
C:\WINDOWS\system32\soundmix.exe

فايل کتابخانه اي ان نيز در مسير زير قرار ميگيرد
C:\WINDOWS\system32\dllcachezipexr.dll

اين تروجان علاوه بر کاهش سرعت سيستم باعث عدم نمايش پسوند فايلها و جلوگيري از دسترسي شما به رجستري ويندوزتان مي شود و باعث دزديده شدن اطلاعات سيستم شما خواهد شد.

اين ويروس خودش را در system32 با نام soundmix.exe و به صورت يک فايل سيستمي قرار مي دهد .
يك كپي در dllcache با نام zipexr.dll نگه مي دارد و اگر شما اين فايل را پاك كنيد بعد از اين كه سيستم بالا مي ايد هيچ فايل exe رو اجرا نمي كند .

سه قسمت را در رجيستري دستکاري مي کند

کد:
Software\Microsoft\Windows\CurrentVersion\Run exefile\shell\open\command SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL
بعد از اتصال حافظه فلش خود به سيستم روي آيکون حافظه که ايجاد شده است کليک راست کنيد. در حالت عادي گزينه هاي زير بايستي نمايان گردد :
Open
Explore
Search
Autoplay
در غير اين صورت اگر نوشته هايي عجيب و غريب مشاهده گردد بيان گر وجود ويروس مي باشد


راه پاکسازي Soundmix.exe يا تروجان Win32/Agent.AEC

================================================== =============


حل مشکل open with

اگر بر روی هر درایو کلیک می کنید پنجره open with باز می شود به دلیل پاک شدن فایلی می باشد که مسئول باز کردن درایو می باشد .
شما می توانید از برنامه زیر برای حل این مشکل استفاده کنید . البته قبل از ان باید ویروس autoran را از درایو های خودتون پاک کرده باشید . بعد از اجرا کردن برنامه باید چند دقیقه منتظر باشید تا برنامه کار خود را انجام دهد . بعد از اینکه کارش به اتمام رسید به شما پیغام می دهد . پس صبور باشید .


================================================== =============


نحوه پاک کردن ويروس Virus Win32/Jeefo يا SVCHOST.EXE

بعلت وجود ويروسي مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه ديگري غير از فايل اصلي ساکن مي شود و اقدام به خرابکاري تمام فايلهاي اجرايي exe مي کند .
اکثر انتي ويروس ها SVCHOST.EXE را به عنوان ويروس مي شناسند . در حالي که SVCHOST.EXE ويروس نيست بلکه ويروس فايل ديگري مي باشد که خود را به اين نام در اورده است .
اين ويروس باعث مي شود که برنامه ها درست اجرا نشوند . و طولاني بودن زمان الودگي سيستم باعث از کار افتادن سيستم عامل مي شود.


نحوه پاک کردن ويروس

ابتدا سعي کنيد System Restore را غير فعال کنيد .
براي اين کار ابتدا روي my computer راست کليک کنيد و سپس properties را بزنيد از پنجره باز شده به تب
System Restore رفته و تيک گزينه Turn off System Restore on all drives را بزنيد و بعد پنجره را ok کرده و به سوال پرسيده شده جواب مثبت دهيد .

حال ابتدا با زدن سه کليد ترکيبي ctrl + alt + delete وارد Task Manager شويد و به تب Processes رفته و از اوجا فايل SVCHOST.EXE در حال اجرا توي ويندوز را پاک مي کنيم .

البته در تب Processes شما حداقل 4 تا يا بيشتر SVCHOST.EXE در حال اجرا مي بينيد که بايد با برنامه هاي مديريت پروسه هاي Task Manager بتونيد اين فايل را تشخيص دهيد . زيرا اين برنامه ها مسير پروسه هاي اجرايي را در Task Manager نشان مي دهند . اين فايل بيشتر خود را با نام يوزر که در ان هستيد (Log On) اجرا مي کند .
حال به مسير C:\WINDOWS رفته و فايل SVCHOST.EXE را پاک مي کنيم .
البته شما نبايد فايل اصلي SVCHOST.EXE را که در مسير C:\WINDOWS\System32 قرار دارد را پاک کنيد .

بعد از اين کار سيستم را ريستارت کنيد .

سپس سيستم را در حالت safe mode راه اندازي کرده و انتي ويروس jeefogui را اجرا کنيد .
ممکن است بعد از اين عمليات بعضي از فايلهاي exe شما از کار بيفتند که شما بايد دوباره برنامه انها را نصب کنيد .


================================================== =============


پاک کردن ويروسي که از طريق یاهو مسنجر منتشر مي شود

عملکرد اين ويروس

1- در ابتدا ويروس صفحه شخصي اينترنت اکسپلورر (Default IE Page) را به يک سايت تغيير مي دهد. در اين صورت به هيچ طريق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن يک صفحه وب جديد، ويروس مجددآ خود را در سيستم شما کپي مي کند.

غير فعال کردن Task Manager و رجيستري
ايجاد فايلهايي با نام هاي svhost.exe , svhost32.exe , internat.exe


نحوه از بين بردن اين ويروس و مشکل

ابتدا با استفاده از روشهاي گفته شده در بالا Task Manager و رجيستري را فعال کنيد .
اتصال خود به اينترنت را قطع کنيد .
حال براي برگرداندن صفحه نخست مروگر خود به حالت قبل وارد رجيستري شويد .
ابتدا وارد منوي استارت شويد و روي گزينه run کليک کنيد و عبارت regedit را نوشته تا وارد رجيستري شويد .

ميسر هاي زير را با دقت پيدا نموده و در آنها وارد شويد حال اسم سايت مورد نظر را که در home page شما قرار گرفته است را پاک کرده و اسم سايت خودتان را بنويسيد مثلا
کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سپس به internet option رفته و اين کار را هم انجام دهيد se current- use default -use blank

کد:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

================================================== =============


رفع مشکل غیر فعال شدن Home Page اینترنت اکسپلورر

1 . در کادر محاوره ای Run عبارت Regedit را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید تا محیط ویرایش رجیستری ظاهر شود .
2 . به مسیر زیر بروید و 2 متغییر DWORD با نام های RunOnceComplete و RunOnceHasShown به ارزش 1 بسازید .

3 .
کد:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
محیط ویرایش رجیستری را ببندید و مجددا در کادر محاوره ای Run عبارت inetcpl.cpl را تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

4 . در قسمت Home Page آدرس مورد علاقه ی خود را تایپ کنید و شستی OK را فشار دهید تا تنظیمات دلخواه ذخیره شود .

5 . اکنون Internet Explorer 7 را اجرا کنید و لذت ببرید .

کسانی که این مشکل را از راه اصولی حل کرده اند و اکنون دوست دارند روش فوق را تست کنند ، مراحل زیر را دنبال نمایید ...

1 . در کادر محاوره ای Run عبارت inetcpl.cpl ,6 تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

2 . در زبانه ی Advanced دکمه ی Reset را فشار دهید تا کادر دیگری با عنوان Reset Internet Explorer Settings خودنمایی کند .

3 . مجددا روی دکمه ی Reset کلیک کنید تا تمام تنظیمات IE به حالت پیش فرض بر گردد .

4 . اکنون روش دوم را جهت تغییر Home Page تست کنید


================================================== =============


نحوه از بین بردن ویروس services.exe

متاسفانه اکثر ویروسهایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است .
و از کار انداختن انها نیز قدری سخت شده است .

و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .

فعالیت های ویروس services.exe

اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .

و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.

و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .

و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را الوده می کند .

نحوه از بین بردن ویروس services.exe

برای از بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و با نام و پسوند rescue.bat در مسیر در مسير c:\ ذخيره نماييد.

کد:
@echo off :try del c:\windows\services.exe if exist c:\windows\services.exe goto try
حالا به منوي start رفته و روی گزینه run کلیک کنید و عبارتregedit را تايپ کرده و ok را بزنيد. تا وارد محیط رجیستری شوید .
حال به مسير زير برويد.

کد:
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\eventlog
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي %systemroot%\system32\services.exe عبارت c:\rescue.bat را تايپ کنيد.
ويندوز را restart کنيد.
دوباره به منوي start رفته و برنامه run را اجرا کرده و regedit را تايپ کرده و ok را بزنيد.
حال به مسير زير برويد.

کد:
HKEY_LOCAL_MACHINE\system\current control set\services\eventlog
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي c:\rescue.bat عبارت %systemroot%\system32\services.exe را تايپ کنيد.

کد:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
userinit را از مسير بالا باز کرده و به جاي عبارت %windir%\services.exe عبارت C:\WINDOWS\system32\userinit.exe را وارد کنید

عبارت %windir%\services.exe را حذف نماييد يعني مسير به صورت زير در مي آيد.

C:\WINDOWS\system32\userinit.exe

به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .
حالا آنتي ويروس های kaspersky و nod32 را update نماييد و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .

ضمناً بهتر است بعد از update و ويروس يابي ويندوز خود را عوض کنيد.

anti spyware برای از بین بردن ویروس services.exe

فقط توجه داشته باشید که این anti spyware ویروس services.exe را پیدا می کند و برای از بین بردن انها حتما باید این برنامه کرک شده باشد .



================================================== =============

مهم : نحوه برگردوندن فایلهایی که به صورت سیستمی مخفی شده اند

همون طور که می دونید ویروس services.exe فایلهای شما را به صورت سیستمی مخفی می کند و شما قادر به دیدن اونها نیستید . شما می توانید از روش زیر به فایلهای خودتون دسترسی داشته باشد .
کافی است نام درایو و مسیر فایل خود را در مسیر زیر وارد کرده و سپس این مسیر را در run کپی کرده و سپس ok را بزنید تا فایلهای شما نمایان شوند.

کد:
attrib -r -a -s -h drive:\file path
( به جای drive نام درایو حاوی فایل مخفی را بنویسید و به جای file path مسیر فایل را به طور کامل بنویید .)


================================================== =============


روشی برای تشخیص این که فایلهای درون فولدر حذف شده اند یا اینکه به حالت سیستمی در امده اند

گاهی اوقات وقتی به داخل یکی از فولدرهایی که تعداد زیادی فایل درون ان داریم رجوع می کنیم با کمال تعجب متوجه می شویم که فولدر ما خالی است و هیچ یک از فایلهایی که قبلا وجود داشتند دیگر وجود ندارند .
در این قسمت روشی را به شما اموزش می دهم که با این روش می توانید متوجه شوید که ایا فایلهای شما واقعا حذف شده اند یا این که به حالت سیستمی مخفی شده اند .

براي اينکه بتونيد فايلها را ببينيد از منوي Start روي گزينه run کليک کرده و سپس عبارت cmd را تايپ کنيد و سپس ok را بزنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بعد از باز شدن محيط cmd در ان تايپ کنيد dir /A name_of_the_folder با اين کار تمامي فایلهایی که به حالت سیستمی در امده اند قابل روئت خواهند بود . و شما متوجه خواهید شد که فایلها حذف نشده اند . و با استفاده از روش بالا می توانید انها را از حالت سیستمی خارج کنید .


نکته : name_of_the_folder نام فولدری می باشد که اطلاعات شما در ان مخفی شده است .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================== =============

بازگردانی سریع فایلهای مخفی شده

این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند .
برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان را با نام و پسوند mahdi.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظه منتظر بمانید تا فایلهای مخفی نمایان شوند .
تذکر : با این روش فایلهای سوپر هایدن نیز قابل روئیت خواهند بود .



کد:

attrib -s -h C:\*.* /s /d attrib -s -h d:\*.* /s /d attrib -s -h E:\*.* /s /d attrib -s -h f:\*.* /s /d attrib -s -h g:\*.* /s /d attrib -s -h h:\*.* /s /d


================================================== =============

ویروس Win32/PSW.Agent.NDP

این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند .

این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file and folder را تغییر دهید .
به محض تغییر دادن این قسمت و خارج شدن از ان تنظیمات به حالت پیش فرض خود برمیگردند .
البته این ویروس خرابکاریهای دیگری هم انجام می دهد اول اینکه داخل تمام درایوهای شما یه فایل autorun.inf می سازد که درایوهای هارد شما را autorun می کند .

دوم اینکه دوباره داخل تمام درایوها یک فایل به نام ntde1ect می سازد که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یک کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کند که شما متوجه ان نمی شوید .

البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که داخل درایو C وجود دارد و برای بالا امدن ویندوز ضروری می باشد .
مواظب باشید این دو فایل را اشتباه نگیرید .
سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیدهد که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




نحوه پاک کردن ویروس Win32/PSW.Agent.NDP


در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )


پنجره Task Manager را باز کنید (Ctrl-Alt-Delete) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)


از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .


del c:\autorun.* /f /a /s /q
این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .


در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :


C:\cd windows\system32
C:\windows\system32


در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .


*.*dir /a avp


در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .
attrib -r -s -h avpo.exe
del avpo.exe


بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :


(Run \regedit)
مسیر زیر را دنبال کنید :
کد:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run



در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .


در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .


در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .

کد:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL


================================================== =============



ويروس kernel.exe





kernel ويروسي است که هر چند دقيقه يکبار با error ي که در زير تصوير ان را قرار داده ام ظاهر مي شود . اکثر کاربران به اين ويروس گرفتار شده اند .




در واقع اين يک ويروس نيست زيرا کار مخربي روي سيستم انجام نمي دهد . در واقع يک برنامه مي باشد که شباهتي به ويروس دارد و به همين دليل هيچ يک از انتي ويروس ها قادر به شناسايي و پاک کردن ان نيستند . حتي قوي ترين و به روز ترين انتي ويروس ها .

اين ويروس از طريق صفحات html که از اينترنت ذخيره مي کنيد به وجود مي ايد .






اين ويروس سه فايل با نام هاي kernal.vbs و kernal.exe و systems.exe دارد که هر سه فايل در پوشه C:\WINDOWS\system32 ذخيره مي شوند .

در واقع اين ويروس خود را جزء پروسه هاي سيستم عامل نيز مي داند و در task manager در تب processes با نام kernel.exe در حال فعاليت مي باشد .






اين ويروس همه ي فايل هاي HTML و Htm رو آلوده ميکند و به آخر فايل ها کدهاي مخرب Vbscript رو که چند تا فايل با نام ها kernel.exe و kernel.vbs است را ايجاد ميکند .

اين ويروس حتي با تعويض سيستم عامل هم از بين نخواهد رفت .






از اثرات اين فايل آلوده:

1- ارورهاي پشت سر هم

2- باعث پايين آمدن سرعت کامپيوتر
3- باعث پايين آمدن سرعت اينترنت
4- دادن اطلاعات مثل يوزر و پسورد اينترنتتان به شخص هکر
5- آلوده کردن فايلهاي HTML







[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






نحوه پاک کردن ويروس kernel.exe




براي پاک کردن اين ويروس شما بايد ابتدا با زدن کليد هاي ترکيبي ctrl + alt + delete وارد task manager شويد و به تب processes رفته و فايلي با نام kernel.exe را پاک کنيد .




سپس به مسير زير رفته C:\WINDOWS\system32 رفته و دو فايل با نام kernel و بک فايل با نام Systems را پيدا کرده و پاک کنيد .




توجه داشته باشيد شما در صورتي مي توانيد اين فايلها را پاک کنيد که پروسه kernel.exe را از task manager پاک کرده باشيد . در غير اين صورت اجازه پاک شدن را به شما نخواهد داد .




سپس به منوي استارت رفته و عبارت msconfig را در run تايپ کنيد و در قسمت startup اگر فايلهاي بالا وجود دارند تيک انها را برداريد و سپس کامپيوتر را ريستارت کنيد دوباره چک کنيد که ويروس در حافظه بار نشده باشد .

بعد به internet temporary از طريق مسير زير رفته و تمام محتويات ان را خالي کنيد .






کد:
<win_drive>:\Documents and Settings\<user_name>\Local Settings\Temporary Internet Files



نکته مهم :

گاهی بعضی از کاربران گله از این موضوع دارند که این انتی ویروس و روش ذکر شده برای ویروس kernel.exe توی ویندوز ویستا عمل نمی کنند .
در جواب این دوستان باید عرض کنم این error ی که در ویندوز ویستا داده می شود و شباهت زیادی به همین error دارد ربطی به این ویروس ندارد و اصلا ویروس kernrl.exe نیست .
به خاطر این که این ویروس به هیچ وجه توی ویندوز ویستا ایجاد نمی شود .

این error توی ویستا به دلیل این است که شما برنامه ای روی ویستا نصب کردید که سازگاری با ویندوز ویستا ندارد .


================================================== =============




ویروس Antichrist (virus hoax)0



این ویروس یا کرم با پیغامی که می دهد در واقع شما را به راه راست هدایت می کند و به نام ویروس ستایش نیز معروف است .

این ویروس که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.


از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:


غیرفعال کردن Folder Option


باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.

این هم تصویر صفحه html




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.

در بعضی مواقع جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود .



سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید.


و گاهی اوقات هنگام بالا امدن ویندوز یک فایل html در ادرس c:\windows\system32\blank.htm اجرا می گردد .


همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که با هر بار کلیک روی درایو ها منتشر می شود .

این هم متن AUTORUN این WORM .


کد:

[autorun] open=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe a shell\open=Open shell\open\Command=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe o shell\open\Default=1 shell\explore=Expl shell\explore\Command=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe e



اين كرم ايراني پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را به صورت ‏زير بر روي سيستم كپي مي‌نمايد:‏


کد:

‎%System32%\Sys.exe ‎%Windows%\Shell.exe ‎%Windows%\vxds.exe ‎%Windows%\Help\vxds.exe ‎%Windows%\media\wma.exe


و براي اينکه با هر بار بالا آمدن سيستم اين فايل‌ها اجرا گردند، آنها را به شکل زير در ‏رجيستري ثبت مي‌کند:‏


کد:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = userinit.exe, sys.exe Userinit = Explorer.exe shell.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run vxds = %Windows%\vxds.exe


همچنين در مسير System32 فايلي با نام ‏OEMLOGO.BMP‏ به صورت ‏مخفي ايجاد مي‌کند که به شکل زير

مي‌باشد:‏


بعلاوه در همين مسير فايلي با نام ‏OEMLOGO.INI‏ به صورت مخفي مي‌سازد که ‏محتويات آن به شکل زير است:‏


کد:

[General] Manufacturer=[Antichrist] Model=[Day of judgment] SupportURL=hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] LocalFile=blank.htm [Support Information] Line1=When comes the help of Allah, and victory,. Line2=And thou dost see the people enter Allah's religion in crowds,. Line3=Celebrate the praises of thy Lord, and pray for his forgiveness: ‎for he is oft-Returning (in forgiveness)..



فايل ديگري نيز در همين مسير با نام ‏blank.htm‏ به صورت مخفي ايجاد مي‌کند که با ‏اجراي آن صفحه‌اي به شکل زير به نمايش درمي‌آيد:‏



که متن انگليسي نمايش داده شده در اين صفحه ترجمه سوره حمد مي‌باشد. آنگاه براي ‏اينکه با هر بار بالا آمدن سيستم اين فايل نمايش داده شود آن را به صورت زير در ‏رجيستري ثبت مي‌کند:‏



کد:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Blank = %System32%\blank.htm HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Blank = %System32%\blank.htm


براي اينکه مقدار ‏Home Page‏ و ‏Search Page‏ نرم‌افزار ‏Internet Explorer‏ را ‏برابر با صفحه مذکور قرار دهد، تغييرات زير را در رجيستري ايجاد مي‌نمايد:‏


کد:

HKCU\Software\Microsoft\Internet Explorer\Main Start Page = %System32%\blank.htm Search Page = %System32%\blank.htm



از کارهاي جالب اين ويروس اين است که در همه درايوها در داخل مسير ‏Recycler‏ ‏فولدري مخفي و با نام تصادفي ايجاد کرده و يک کپي از خودش را با نام ‏Sys.exe‏ ‏درون آن قرار مي‌دهد.




همچنين اثرات ديگري به شکل زير دارد:‏

با ايجاد تغييراتي در رجيستري باعث مي‌شود که قبل از ورود به سيستم صفحه‌اي با تيتر ‏Antichrist‏ و با متن ‏Day of judgment‏ نمايش داده شود. همچنين باعث مي‌شود ‏فايل‌هاي ‏Super Hidden‎‏ نمايش داده نشود. جلوي اجراي برنامه‌هاي ‏RegEdit‏ و ‏Task Manager‏ را گرفته و رنگ زمينه ‏Windows‏ و صفحه ‏cmd‏ را تغيير مي‌دهد. ‏بعلاوه نام ‏User‏ و ‏Organization‏ ثبت شده براي سيستم را با [Antichrist] تغيير مي‌دهد.‏

لازم به ذکر است که آخرين نگارش ضدويروس سيمانتك اين کرم اينترنتي را شناخته و به صورت کامل پاکسازي مي‌نمايد.
براي پاكسازي اثرات باقي مانده اين ويروس همانند غير فعال شدن Registry يا Folder Option و يا باز نشدن درايوها با دابل كليك بر روي آنها و غيره از ابزار پاكسازي زير يا بالاي صفحه استفاده نماييد





نحوه از بین بردن ویروس Antichrist


متاسفانه فعلا حتی نسخه های بروزشده آنتی ویروس Eset NOD۳۲ قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.

اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرين نگارش ضدويروس سيمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.

من خودم انتی ویروس سیمانتک ( Norton ) را توصیه می کنم چون این انتی ویروس اولین انتی ویروسی بود که این کرم را پیدا و کاملا پاک می کند . حتما سعی کنید به طور کامل این انتی ویروس را اپدیت کنید و بعد تمام درایو ها را اسکن کنید .



برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.

توصیه می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید


نکته : حتما سیستم خودتان را در حالت safe mode ویروس یابی کنید .

و از کلیک کردن روی درایو ها تا پاک شدن کامل ان خود داری کنید .



بعد از پاک شدن ویروس قسمتهای حذف شده را مانند روشهای بالا می توانید برگردانید .

و سپس باید به تمام درایو ها رفته و autoplay.exe را پاک کنید .

نکته : نحوه پاک کردن ویروس autoplay.exe یا autoran را بالا به طور کامل ذکر شده است .




به رجیستری رفته و مسیر زیر را دنبال کنید


کد:
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\curr ent version\run



روی run کلیک کنید و هر چیزی سمت راست اگر گزینه های زیر وجود دارند انها را پاک کنید .
blank
igfxhkcmd
igfsexper
igfxtray
vxds

همه این کارها را باید در حالت safe mode انجام دهید .



================================================== =============



کرم Imaut-A


Imaut-A يك كرم كامپيوتري براي سيستم هايويندوزي است .
اين كرم خودش رادر شبكه هاي share شده و درايوهاي قابل انتقال بهصورت زير كپي مي كند :

کد:

\Funny UST Scandal.avi.exe \smss.exe \lsass.exe \Funny UST Scandal.exe
\killer.exe

همچنين مدخل زير در رجيستري ايجاد مي شود تا smss.exe بتواند اجرا شود :

کد:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run Runonce
smss.exe

مدخل زير نيز تغيير مي كند تا killer.exe بتواند با آغاز ويندوز اجرا شود :

کد:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell explorer.exe, killer.exe




مدخل هاي زير نيز تغيير مي كنند :

کد:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue 0




روش هایی برای پاک کردن این کرم



روش پاك سازي به صورت دستي :




ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنهاتهيه كنيد.




پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايلامنيتي شبكه خود بيندازيد.




در taskbar دكمه start را بزنيد و منوي run رااجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگررجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان ازآن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry رويگزينه Export Registry File و در پنلExport range گزينه All را انتخاب كرده و سپسدكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.





حال درمدخل HKEY_CURRENT_USER رجيستري زيرمدخل:


کد:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Runonce \smss.exe




هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.




همچنين در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذاريد :


کد:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue 0 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell explorer.exe, killer.exe



سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.




================================================== =============




کرم Wukill ) W32/Wukill.worm.gen )






[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





طریقه گسترش کرم :




آلودگی با اجرای فایل کرم انجام می شود . که کرم با فلاپی و تمامی وسایل انتقال فایل منتقل می شود . چون خود ا در هر پوشه ای که باز کنید کپی می کند .




در کامپیوتر آلوده :

بعد از قرار دادن فلاپی ، کرم خود را در آن کپی می کند و یا اگر شخص سیدی رایت کند ، کرم را که به صورت مخفی است را نیز رایت خواهد کرد .





در کامپیوتر میزبان :

اگر شخص از ویندوز های 98 , 2000 , ME و ویندوز هایی که از Customize Folder Wizard استفاده می کند ، داشته باشد با باز کردن پوشه یا فلاپی درایوی که کرم در آن وجود دارد آلوده خواهد شد . چون کرم از آین سرویس ویندوز استفاده کردن و جود را اجرا می کند .
در ویندوز xp چون این سرویس غیر فعال است و دیگر وجود ندارد آلودگی فقط با اجرای مستقیم کرم شروع می شود . در ویندوز های دیگر نیز با اجرای مستقیم کامپیوتر آلوده می شود . بعد از اجرای فایل اگر باز بخواهید فایل را اجرا کنید اختار زیر ظاهر می شود :






[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





کرم خود را با نام های مختلف در یکی از پوشه های Windows ، Temp ، System ، Web ، Help کپی می کند .




و در تمامی پوشه هایی که وارد شوید یک فایل اجرایی با نام پوشه می سازد و در همان پوشه فایل desktop.ini یا Rundesktop.ini را تغییر می دهد و در آن کدهای زیر را اضافه می کند :





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





تا فایل دومی به نام comment.htt یا Runcomment.htt را بعد از هر بار ورود به پوشه یا درایور هارد اجرا کند .

که فایل اجرایی موجود در پوشه را اجرا می کند .


همچنین کرم فایلی به نام WINFILE.EXE را در تمایم درایو های هارد و بعضی پوشه های می سازد . همچنین در درایو فلاپی . این فایل شبیه پوشه است .





علائم آلودگی :

1) وجود فایل در درایو های هارد
2) کپی شدن خود کار این فایل در فلاپی درایو
3) اگر فایلهای مخفی را ظاهر کنید . دو باره بعد از مدتی مخفی می شوند .
4) هنگام رفتتن به هر پوشه فایلی اجرای به شکل پوشه و با همان نام در آنجا ساخته می شود (البته مخفی ) .
5) در ویندوز های 98 تا 2000 ویندوز بعد از مدتی کند می شود .
6) بعضی مواقع کپی و پست کار نمی کند . یعنی شما فایل را کپی می کنید . اما بعد از رفتن به مقصد گزینه پست غیر فعال شده است انگار کپی انجام نگرفته !





نکته 1 :ویروس به زبان VB نوشته شده توسط مایکروسافت ویژوال استودیو .

نکته 2 : احتمالا نام دیگر ویروس Xgtray
نکته 3 : اگر هنگامی که فایل اصلی کرم در یکی از پوشه های Windows ، Temp ، System ، Web ، Help باشد و شما وارد پوشه ای شوید که کرم در آن است آن وقت کرم جای حود را عوض می کند و به پوشه ی دیگری می رود !




طریقه پاک کردن ویروس :
تمامی آنتی ویروس ها دیگر این ویروس را می شناسند .
اما پاک کردن دستی به این صورت است .
1) ابتدا فایل اجرایی ویروس را از کار می اندازید . ( فایلی که در حافظه است ) با Taskmanenger
2) با سرچ ویندوز دنبال فایلهای اجرایی با حجم 48 کیلو بایت می گردید . بعد آنهایی را که شکل پوشه هستند را پاک می کنید .
3) دو باره باسرچ ویندوز دنبال فایلهایی با پسوند htt و با نام های comment و Runcomment میگردید . همه را پاک کنید .
اما بهترین کار استفاده از یک آنتی ویروس است . بهتر است از مکافی ورژن 8 به بالا استفاده کنید
این ویرس ممکن است کارهای دیگری هم انجام دهد

موفق باشید.:40:

لوگ من :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر فکر کنم نیاز به توضیح نباشه

good luck!

لوگ من :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر فکر کنم نیاز به توضیح نباشه

good luck!
سلام ، لوگتون رو تا جایی که وقت داشتم بررسی کردم ،

این پروسس رو اسکن کنید با ناد32
C:\Windows\system32\NOTEPAD.EXE

صفحه ی خانگی مرورگرتون هم آلوده هست :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




با برنامه یکبار دیگه اسکن معمولی بزنید و این خطهای پایین رو انتخاب کرده و تیک بزنین و دکمه ی fix selected بزنین:



O2 - BHO: BFlix - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\BFlix.dll
O2 - BHO: C:\Program Files\2YourFace\bho.dll - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll

O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dl


O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"


O4 - HKCU\..\Run: [jxqiol] C:\Users\ROOZROKH\jxqiol.exe /K


O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe





در آخر با برنامه ی mbam از لینک زیر بگیرین و سیستم رو کامل اسکن کنین ، قبلش بزارین حتما برنامه آپدیت بشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه رو باز بگین

Take Care:40:

سلام من سیستمم چند روز پیش ویروسی شد مجبور شدم ویندوز عوض کنم الان مشکل کندی و اینا ندارم ولی با ناد 32 اسکن کردم دوباره تو پوشه سیستم ولیوم درایو d تروجان پیدا کرد ولی نتونست پاک کنه با ad aware چک کردم تو همون پوشه تو تمام درایو ها بغیر از c ترجان کشف کرد و بوسیله بوت کیلین پاکشون کرد گفتم شاید باقی مونده همون ویروس قبلیه بوده و از شرش خلاص شدم ولی باز الان ناد 32 اخطار داد که تو همون پوشه سیستم ولیوم تروجان کشف کرده که لاگش اینه

Real-time file system protection file D:\System Volume Information\_restore{B14528C9-2713-44FA-936F-A453D6FC69B6}\RP12\A0001661.exe probably a variant of Win32/Statik potentially unwanted application cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: C:\WINDOWS\system32\svchost.exe

Real-time file system protection file D:\System Volume Information\_restore{B14528C9-2713-44FA-936F-A453D6FC69B6}\RP11\A0000798.exe a variant of Win32/SoftonicDownloader.A potentially unwanted application cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: C:\WINDOWS\system32\svchost.exe.
.

اینم لاگه HiJackThis: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Ffile%2Fc8pqd65zpgr32ar%2Fhijackthis.log)

خیلی ممنون میشم اگه کمک کنید

سلام ، لوگتون رو تا جایی که وقت داشتم بررسی کردم ،

این پروسس رو اسکن کنید با ناد32
C:\Windows\system32\NOTEPAD.EXE

صفحه ی خانگی مرورگرتون هم آلوده هست :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




با برنامه یکبار دیگه اسکن معمولی بزنید و این خطهای پایین رو انتخاب کرده و تیک بزنین و دکمه ی fix selected بزنین:



O2 - BHO: BFlix - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\BFlix.dll
O2 - BHO: C:\Program Files\2YourFace\bho.dll - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll

O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dl


O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"


O4 - HKCU\..\Run: [jxqiol] C:\Users\ROOZROKH\jxqiol.exe /K


O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe





در آخر با برنامه ی mbam از لینک زیر بگیرین و سیستم رو کامل اسکن کنین ، قبلش بزارین حتما برنامه آپدیت بشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه رو باز بگین

Take Care:40:



سلام . همه ی کارها انجام شد . با malwarebytes هم فول اسکن کردم . چند تا ویروس پیدا کرد پاکشون کردم . با hijack هم اون فایل هارو طبق گفته ی شما سلکت کردم بعد هم پاک کردم یا درست کردم . اون فایل notepad هم با nod32 ویروس نداشت . . در ضمن دیگه اون ارورای nod32 که میگه ویروس دارین تموم شد ولی الان یه سری پیغام از طریق malwarebytes داده میشه که میگه می خواید ببرید تو قرنطینه یا نه منم میزنم ببره . ولی ویروس اصلا پاک نشده چون باز من با رفتن به سایتا مشکل دارم . ممنون

سلام . همه ی کارها انجام شد . با malwarebytes هم فول اسکن کردم . چند تا ویروس پیدا کرد پاکشون کردم . با hijack هم اون فایل هارو طبق گفته ی شما سلکت کردم بعد هم پاک کردم یا درست کردم . اون فایل notepad هم با nod32 ویروس نداشت . . در ضمن دیگه اون ارورای nod32 که میگه ویروس دارین تموم شد ولی الان یه سری پیغام از طریق malwarebytes داده میشه که میگه می خواید ببرید تو قرنطینه یا نه منم میزنم ببره . ولی ویروس اصلا پاک نشده چون باز من با رفتن به سایتا مشکل دارم . ممنون


خوب عالی امیدوارم بخشی رو جا ننداخته باشین دوست من ، یک لوگ دیگه هم به من بدین تا نتیجه رو ببینم چی شده ، به نظر من مشکلتون حل شده ، اما این مشکلی که الان با سایت ها دارین اختلالات بعد از ویروس هست ، البته در حد یک حدس هستش ، بعد از دیدن لوگ جدیدتون معلوم میشه ،

پیشنهادم به شما اینه که به جای ناد32 کاسپر اسکای رو نصب کنین ، یا کومودو .... ناد32 رو فعلا از روی سیستمتون پاک کنین و ورژن پایین کاسپر اسکای رو نصب کنین ، خیلی کارا تر هست و با انواع تروجان های یاهو هم مبارزه میکنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتی ویروس ناد رو همین امشب پاک کنین و از امنیت کاملتون با کاسپر اسکای لذت ببرین ، اما آپدیتش فراموش نشه.


لوگ جدید رو بدین تا بگم چیکار کنین فعلا.. فقط در انجام کار صبور باشین درهرصورت سرنوشت ویروس های سیستم شما مرگ هست :دی


Take Care:40:

خوب عالی امیدوارم بخشی رو جا ننداخته باشین دوست من ، یک لوگ دیگه هم به من بدین تا نتیجه رو ببینم چی شده ، به نظر من مشکلتون حل شده ، اما این مشکلی که الان با سایت ها دارین اختلالات بعد از ویروس هست ، البته در حد یک حدس هستش ، بعد از دیدن لوگ جدیدتون معلوم میشه ،

پیشنهادم به شما اینه که به جای ناد32 کاسپر اسکای رو نصب کنین ، یا کومودو .... ناد32 رو فعلا از روی سیستمتون پاک کنین و ورژن پایین کاسپر اسکای رو نصب کنین ، خیلی کارا تر هست و با انواع تروجان های یاهو هم مبارزه میکنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] urity%2FKaspersky.html)

انتی ویروس ناد رو همین امشب پاک کنین و از امنیت کاملتون با کاسپر اسکای لذت ببرین ، اما آپدیتش فراموش نشه.


لوگ جدید رو بدین تا بگم چیکار کنین فعلا.. فقط در انجام کار صبور باشین درهرصورت سرنوشت ویروس های سیستم شما مرگ هست :دی




Take Care:40:

بازم سلام D: سعی می کنم امشب پاکش کنم ولی خودم از این کار می ترسم چون ریسکیه اگه این پاک شه من دیگه بی آنتی ویروس چه کنم ؟:41: ولی چشم کاسپر میریزم . اینم لوگ جدید hijack :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم لینک لوگی که malwarebytes داد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم عکسی از اخطار برنامه ی malware که گفتم به طور پیاپی داره میده .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن من میدونم این ویروس باید بمیره D: و بلاخره هم میمیره اما مشکل من زمان این کاره . من از پریروز تاحالا پی این مسئلم و یک کلمه درسم نخوندم . تاجایی که کار به تحدید کشیده D: پس اگه ممکنه تمام تلاشتنو بکنید :11::41::10:

سلام من سیستمم چند روز پیش ویروسی شد مجبور شدم ویندوز عوض کنم الان مشکل کندی و اینا ندارم ولی با ناد 32 اسکن کردم دوباره تو پوشه سیستم ولیوم درایو d تروجان پیدا کرد ولی نتونست پاک کنه با ad aware چک کردم تو همون پوشه تو تمام درایو ها بغیر از c ترجان کشف کرد و بوسیله بوت کیلین پاکشون کرد گفتم شاید باقی مونده همون ویروس قبلیه بوده و از شرش خلاص شدم ولی باز الان ناد 32 اخطار داد که تو همون پوشه سیستم ولیوم تروجان کشف کرده که لاگش اینه



سلام ، شما کومودو رو درکنار ناد 32 دارین الان :18:! فقط از یکیش استفاده کنین دوست من ، اما به نظر من هر دو رو پاک کنین و کاسپر اسکای نصب کنین ، وضعیت سیستمتون هم خوبه ...

اما نکاتی که باید بگم:


روی آفیس زبان asian نصب کردین ؟


کاری که میگم انجام بدین دقیق :

به حالت safe mode بالا بیاین و ازونجا به این آدرس برین :

C:\windows\system32
در این آدرس به دنبال فایل devldr32.exe بگردین و Delete کنین.

بعد به folder option برین و این کارا رو انجام بدین :

تیک گزینه ی Show hidden files and folders رو بزنین

تیک گزینه ی hide protected operating system files رو بردارین.

OK کنین و به آدرس زیر برین:

C:\WINDOWS\system32\dllcache

و فایل devldr32.exe رو پاک کنین.


حالا سیستم رو ریست کنین و از حالت عادی بالا بیاین.

ضمنا نرم افزار ad aware رو هم پاک کنین و به جای اون MBAM روی سیستم نصب کنین ، آپدیتش کنین و یکبار با اون سیستم رو اسکن کنین ، و همینطور بهتره که کاسپر اسکای نصب کنین، مشکلی نداشت سیستم شما از لحاظ لوگ و بالا اومدن برنامه های مشکوک.

Take Care:40:

سلام ، شما کومودو رو درکنار ناد 32 دارین الان :18:! فقط از یکیش استفاده کنین دوست من ، اما به نظر من هر دو رو پاک کنین و کاسپر اسکای نصب کنین ، وضعیت سیستمتون هم خوبه ...

اما نکاتی که باید بگم:


روی آفیس زبان asian نصب کردین ؟


کاری که میگم انجام بدین دقیق :

به حالت safe mode بالا بیاین و ازونجا به این آدرس برین :

C:\windows\system32
در این آدرس به دنبال فایل devldr32.exe بگردین و Delete کنین.

بعد به folder option برین و این کارا رو انجام بدین :

تیک گزینه ی Show hidden files and folders رو بزنین

تیک گزینه ی hide protected operating system files رو بردارین.

OK کنین و به آدرس زیر برین:

C:\WINDOWS\system32\dllcache

و فایل devldr32.exe رو پاک کنین.


حالا سیستم رو ریست کنین و از حالت عادی بالا بیاین.

ضمنا نرم افزار ad aware رو هم پاک کنین و به جای اون MBAM روی سیستم نصب کنین ، آپدیتش کنین و یکبار با اون سیستم رو اسکن کنین ، و همینطور بهتره که کاسپر اسکای نصب کنین، مشکلی نداشت سیستم شما از لحاظ لوگ و بالا اومدن برنامه های مشکوک.


کمود رو فقط فایر والشو نصب کردم و آنتی ویروسش نصب نکردم
روی افیس نه ولی روی ویندوز asian نصب کردم و بعد افیس ریختم
این کارها رو انجام میدم ایشالا که دیگه پیغام ویروسی نده
خیلی ممنون امین جان بابت زحمت

بازم سلام D: سعی می کنم امشب پاکش کنم ولی خودم از این کار می ترسم چون ریسکیه اگه این پاک شه من دیگه بی آنتی ویروس چه کنم ؟:41: ولی چشم کاسپر میریزم . اینم لوگ جدید hijack :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم لینک لوگی که malwarebytes داد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم عکسی از اخطار برنامه ی malware که گفتم به طور پیاپی داره میده .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن من میدونم این ویروس باید بمیره D: و بلاخره هم میمیره اما مشکل من زمان این کاره . من از پریروز تاحالا پی این مسئلم و یک کلمه درسم نخوندم . تاجایی که کار به تحدید کشیده D: پس اگه ممکنه تمام تلاشتنو بکنید :11::41::10:
شما باید دکمه ی REMOVE SELECTED رو بعد از اسکن با MBAM بزنین دوست من ، هیچ کدوم از فایلای آلوده تون پاک نشده ، لطفا Infection هارو که MBAM تشخیص میده حتما remove بزنین تا پاک بشن ، الان انگاری برنامه هیچکاری هنوز نکرده...


نتیجه رو اطلاع بدین.

دوستان دقت کنید ، در این تاپیک فقط و فقط فایل لوگ قرار دهید، برای کسب اطلاعات بیشتر ، پست شماره ی یک همین تاپیک رو بررسی نمایید.

با تشکر../.

سیستم بی دلیل هنگ میکنه . کسپر2012 آپدیت دارم و ویندوز رو دو روز پیش عوض کردم ولی مشکل حل نشده.
دلیل هنگ هم مشغول شدن 50 درصد سی پی یو توسط یکی از پروسس های تسک منجر هست و این برنامه هایی که باعث هنگ میشه همیشه متفاوته.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سیستم بی دلیل هنگ میکنه . کسپر2012 آپدیت دارم و ویندوز رو دو روز پیش عوض کردم ولی مشکل حل نشده.
دلیل هنگ هم مشغول شدن 50 درصد سی پی یو توسط یکی از پروسس های تسک منجر هست و این برنامه هایی که باعث هنگ میشه همیشه متفاوته.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام..

نتیجه ی لوگ رو داخل تاپیک اصلیتون در بخش پرسشهای نرم افزاری میدم..


هدایت به تاپیک مرتبط ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با تشکر../.

کاری که گفتی رو کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

C:\WINDOWS\system32\hkcmd.exe

این چی هست

C:\WINDOWS\system32\hkcmd.exe

این چی هست
بررسی شد.../.

نتیجه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


موفق باشین../.

ویندوز 7 دارم و Kaspersky Anti-Virus 2012 v12.0.0.374
متاسفانه هر چند دقیقه لرزش در سیستمم بوجود میاد. چندین فایروال و آنتی ویروس را نصب و حذف کردم و اسکن کردم ولی مشکل حل نشده(حتی توی safe mode).از نشانه هاش
یکی اینه که: وقتی روی ضربدر یا مربع یا مینیمایز صفحات وبی که هستم, میرم, مخصوصا در فایرفاکس, نشانه گر ماوس شروع به لرزش میکنه و کلیک که میکنم هیچ عملی انجام نمیشه و اسکرول ماوس غیر فعال میشه و حتما باید از show desktop را اجرا کنم تا بیام بیرون
دوم اینکه: وقتی با کیبرد تایپ میکنم کاراکترهای زیر با تکرار زیاد خود بخود تایپ میشوند:
L O و نقطه . (البته تو فارسی هم معادلش تکرار میشه)
نرم افزار HijackThis را نصب کردم البته با خطا نصب شد. ولی نمیشه لوگ گرفت و این دو اررور را میده
error1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
error2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان لطفا راهنمائی کنید.مرسی

ویندوز 7 دارم و Kaspersky Anti-Virus 2012 v12.0.0.374
متاسفانه هر چند دقیقه لرزش در سیستمم بوجود میاد. چندین فایروال و آنتی ویروس را نصب و حذف کردم و اسکن کردم ولی مشکل حل نشده(حتی توی safe mode).از نشانه هاش
یکی اینه که: وقتی روی ضربدر یا مربع یا مینیمایز صفحات وبی که هستم, میرم, مخصوصا در فایرفاکس, نشانه گر ماوس شروع به لرزش میکنه و کلیک که میکنم هیچ عملی انجام نمیشه و اسکرول ماوس غیر فعال میشه و حتما باید از show desktop را اجرا کنم تا بیام بیرون
دوم اینکه: وقتی با کیبرد تایپ میکنم کاراکترهای زیر با تکرار زیاد خود بخود تایپ میشوند:
L O و نقطه . (البته تو فارسی هم معادلش تکرار میشه)
نرم افزار HijackThis را نصب کردم البته با خطا نصب شد. ولی نمیشه لوگ گرفت و این دو اررور را میده
error1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
error2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان لطفا راهنمائی کنید.مرسی
سلام...

لطف کنید برای سوالتون در بخش نرم افزار سوالات مربوط به ویندوز 7 یک تاپیک جدید بزنید، سوالتون رو با ذکر دقیق اطلاعات شامل نوع ویندوز و آنتی ویروس چند بیتی بودن ویندوز مطرح کنید تا اونجا به اتفاق همکاران نرم افزار به مشکل شما رسیدگی بشه..

با تشکر../.

اینم واسه منه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3F79j8xhh1g0m1heq)

سلام از طریق یوزر admin وارد ویندوز بشین ، اگه نشد از طریق safe mode

شاد باشین../.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیحات اضافه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

توضیحات اضافه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بررسی شد..

نتیجه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد باشید..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

virus heur:trojan.win32.generic
آقا سیستم این ویروس رو گرفته تو system32 پوشه dirver . کاسپر2011 نمیتونه پاکش کنه . چرا آخه ؟
با TDSSKILLER هم پاک نشد

virus heur:trojan.win32.generic
آقا سیستم این ویروس رو گرفته تو system32 پوشه dirver . کاسپر2011 نمیتونه پاکش کنه . چرا آخه ؟
با TDSSKILLER هم پاک نشد

سلام از پست اول همین تاپیک برنامه رو دانلود کن و لوگش رو بزار اینجا تا ببینیم که اصلا وضعیت به چه شکله..

با تشکر..

سلام از پست اول همین تاپیک برنامه رو دانلود کن و لوگش رو بزار اینجا تا ببینیم که اصلا وضعیت به چه شکله..

با تشکر..

بیا داداش . ماله یه لپتاپه نمیخوام ویندوزش عوض شه . درایور ها شو ندارم . این مهمه برام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
============
اینم ماله سیستم خودمه که یه ویروس داره همیشه cpu بالای70% مشغوله اسمش فکر کنم Zacces باشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

heur:trojan.win32.generic
virus heur:trojan.win32.generic
آقا سیستم این ویروس رو گرفته تو system32 پوشه dirver . کاسپر2011 نمیتونه پاکش کنه . چرا آخه ؟
با TDSSKILLER هم پاک نشد
سلام

تا جایی که اطلاعات من جواب میده این فایل شما ویروس نیست...

کاسپر فایلهای که بهشون مشکوک هست به قرنطینه میبره همچین پسوندی بهش میده:heur:trojan.win32.generic
شما آنتی ویروس رو باز کن به قسمت قرنطینه برین فایلهای که چنین پسوندی بهش داده را روشون کلیک راست کنید و برای سرور سند کنید تا اگر مورد مشکوکی بودن سرور توی دیتا بیس قرار بده
موفق باشی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم لاگ من.
مدت طولانی هست که این ویروس تو سیستممه . کارایی که میکنه :فریز کردن سیستم هنگام اجرای بعضی نرم افزار ها یا هنگام راست کلیک و یا هنگام باز کردن اینترنت اکسپلورر هست و معمولا اوایل بالااومدن سیستم مشکل ایجاد میکنه . در task manager یکی از svchost.exe ها رو وقتی میخوام ببندم تایمر 60 ثانیه میاد. در اینترنت اکسپلورر 6 چندید صفحه گاهی باز میکرد که سیستم هنگ میکرد ولی در ورژن 8 گاهی پیام معروف اشکالای ویندوز که یک گزینه send ya dont send داره رو میده.
گاهیه هم هنگام کار مانیتور رو خاموش میکنه.

ممنون از دوستان عزیز که مزاحمشون شدم .
دیشب تا 4 صبح تو نت بودم رفتم تو فروم کاسپر دیدم یکی همچین مشکلی داشته . یه برنامه combofix از همونجا دانلود کردم هر دو سیستم رو 10 دقیقه ای درست کرد . الان فقط نمیدونم چرا با pc نمیتونم بیام نت و اصلا مودم پینگ نمیده !! آی پی دستی هم داده نشده جالبه . پینگ میگیرم جنرال فیلد general failur میزنه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Fwgslxvxaajxtco7)
این هم لاگ من.
مدت طولانی هست که این ویروس تو سیستممه . کارایی که میکنه :فریز کردن سیستم هنگام اجرای بعضی نرم افزار ها یا هنگام راست کلیک و یا هنگام باز کردن اینترنت اکسپلورر هست و معمولا اوایل بالااومدن سیستم مشکل ایجاد میکنه . در task manager یکی از svchost.exe ها رو وقتی میخوام ببندم تایمر 60 ثانیه میاد. در اینترنت اکسپلورر 6 چندید صفحه گاهی باز میکرد که سیستم هنگ میکرد ولی در ورژن 8 گاهی پیام معروف اشکالای ویندوز که یک گزینه send ya dont send داره رو میده.
گاهیه هم هنگام کار مانیتور رو خاموش میکنه.


سلام

1--آویرا رو به جای ناد استفاده کنید.

2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.

3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :

دانلود Tdsskiller از لینک زیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fdownloads%2Futils%2Ftdsskiller.zip)

دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )

4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.


بازم بگم از ناد 32 به آویرا مهاجرت کنید.


در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.


شاد باشید..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 03:35 AM ---------- Previous post was at 03:33 AM ----------


ممنون از دوستان عزیز که مزاحمشون شدم .
دیشب تا 4 صبح تو نت بودم رفتم تو فروم کاسپر دیدم یکی همچین مشکلی داشته . یه برنامه combofix از همونجا دانلود کردم هر دو سیستم رو 10 دقیقه ای درست کرد . الان فقط نمیدونم چرا با pc نمیتونم بیام نت و اصلا مودم پینگ نمیده !! آی پی دستی هم داده نشده جالبه . پینگ میگیرم جنرال فیلد general failur میزنه !
سلام شرمندم من نبودم ، حالا مشکلتون برطرف شده یا نه ؟ من لوگتون رو بررسی کنم یا نه ؟

شاد باشید..

[سلام

1--آویرا رو به جای ناد استفاده کنید.

2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.

3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :

دانلود Tdsskiller از لینک زیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fdownloads%2Futils%2Ftdsskiller.zip)

دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )

4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.


بازم بگم از ناد 32 به آویرا مهاجرت کنید.


در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.


شاد باشید..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

QUOTE=Dr.Smith;6837373]
متشکرم از زحمت شما این ویروس بیش از 1 سال که تو سیستممه و هیچ وقت از بین نمیرفت .
برنامه tdskiller که نصب کردم بعد از اسکنش چیزی نشون نداد اما برنامه بعدی بعد از اسکن 12 تهدید نشون داد که بعضی کرک برنامه ها بود بقیه رو پاک کردم. امیدوارم از شر این ویروس مزاحم خلاص شده باشم فعلا که خبری ازش نیست. برناکه چاوا هم مورد نیازمه نمیدونستم اینقدر سنگینه!!!!!
در مورد اون فایلی که گفتین چکار باید کرد؟
ضمنا هنوز به تعمیر ویندوز نیاز پیدا نکردم. در آینده حتما آویرا نصب خواهم کرد اما کاش دلیلشو یگید چون نود رو تازه نصب کردم قبلا کاسپر داشتم.

نوشته شده توسط needer [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در مورد اون فایلی که گفتین چکار باید کرد؟
ضمنا هنوز به تعمیر ویندوز نیاز پیدا نکردم. در آینده حتما آویرا نصب خواهم کرد اما کاش دلیلشو یگید چون نود رو تازه نصب کردم قبلا کاسپر داشتم. اون فایل رو برام آپلود کنین اینجا اگه حالا حالا نمیخاین آویرا رو نصب کنین ، اگه آویرا رو نصب کردین که با همون اسکنش کنین.

درمورد ناد هم باید گفت که الان سیر نزولی خودش رو طی میکنه و امکاناتی برای شناسایی بدافزارهای Zero-Day تهیه ندیده ، به همین خاطر کاربرای ناد همیشه در خطر هستند.. این یعنی که اگر یک ویروسی بیاد که هنوز داخل امضای دیتابیس ناد موجود نباشه ویروس شناسایی نمیشه ، در حالی که در مورد آنتی ویروسی مث کومودو یا کاسپر یا نورتون فرق میکنه ، چون از طریق Virtual machine یا خصیصه ی Behaviour blocker یا همون بررسی رفتار یک فایل بررسی میشه و کاملا تحت نظر هست و در صورت هرگونه رفتار مشکوک سریعا بلاک میشه.. که ناد ازین قضیه محروم هستش..
الان باید متوجه منظورم شده باشین.

شاد باشید...:)

اون فایل رو برام آپلود کنین اینجا اگه حالا حالا نمیخاین آویرا رو نصب کنین ، اگه آویرا رو نصب کردین که با همون اسکنش کنین.

درمورد ناد هم باید گفت که الان سیر نزولی خودش رو طی میکنه و امکاناتی برای شناسایی بدافزارهای Zero-Day تهیه ندیده ، به همین خاطر کاربرای ناد همیشه در خطر هستند.. این یعنی که اگر یک ویروسی بیاد که هنوز داخل امضای دیتابیس ناد موجود نباشه ویروس شناسایی نمیشه ، در حالی که در مورد آنتی ویروسی مث کومودو یا کاسپر یا نورتون فرق میکنه ، چون از طریق Virtual machine یا خصیصه ی Behaviour blocker یا همون بررسی رفتار یک فایل بررسی میشه و کاملا تحت نظر هست و در صورت هرگونه رفتار مشکوک سریعا بلاک میشه.. که ناد ازین قضیه محروم هستش..
الان باید متوجه منظورم شده باشین.

شاد باشید...:)
هنوز که رفتار مشکوکی ازش ندیدم . من ثابقا کاسپر داشتم اما اون هم نتونسته بود این ویروس رو شناسایی کنه

امین جان فکر کنم سیستم برادرم ترکیده:27:ببین
1. کیبورد اصلا عمل نمیکنه که بخوام عکس بگیرم
2.درایو فیلمهاش که F باشه خودبخود یاز میشه
3.ایکون دی وی دی رایتر کلا پاک شده
4.بعضی فولدرها رو اجازه باز شدن نمیده
5.هر بار که فلش رو بهش میزنم بعدش میارم تو سیستم خودم بباهاش چند تا فولدر و فایل با ایکون فیلم وتکست میاره که همش 256 کیلو بایت حجمش هست
6.ند رو پاک کردم اوست ریختم حالا دیگه نه به نت وصل میشه و نه فایروال خود ویندوز که ایکس پی باشه باز میشه
حالا امین با این تفاسیر میتونم درایو C رو فرمت کنم و ویندوز نصب کنم یا ممکنه درایوهای دیگه هم الوده شده باشه؟ البته فایلی که اوست نشون میداد توی WIN32 بود.
داداش ببخشید طومار شد:11:

---------- Post added at 07:03 AM ---------- Previous post was at 07:03 AM ----------

امین جان فکر کنم سیستم برادرم ترکیده:27:ببین
1. کیبورد اصلا عمل نمیکنه که بخوام عکس بگیرم
2.درایو فیلمهاش که F باشه خودبخود یاز میشه
3.ایکون دی وی دی رایتر کلا پاک شده
4.بعضی فولدرها رو اجازه باز شدن نمیده
5.هر بار که فلش رو بهش میزنم بعدش میارم تو سیستم خودم بباهاش چند تا فولدر و فایل با ایکون فیلم وتکست میاره که همش 256 کیلو بایت حجمش هست
6.ند رو پاک کردم اوست ریختم حالا دیگه نه به نت وصل میشه و نه فایروال خود ویندوز که ایکس پی باشه باز میشه
حالا امین با این تفاسیر میتونم درایو C رو فرمت کنم و ویندوز نصب کنم یا ممکنه درایوهای دیگه هم الوده شده باشه؟ البته فایلی که اوست نشون میداد توی WIN32 بود.
داداش ببخشید طومار شد:11:

---------- Post added at 07:03 AM ---------- Previous post was at 07:03 AM ----------


نیما جون با همه ی این تفاسیر چیزی که نیاز دارم لوگ نرم افزار پست شماره ی یک این تاپیکه ، اون نرم افزار HijackThis رو اجرا کن روی سیستم داداشت و لوگش رو فقط اینجا بزار

اما توصیه ای که بهت میکنم برای از بین بردن ویروس های تحت اتوران از آویرا استفاده کن، کار ویروساتون رو میسازه..لوگ فراموش نشه تا نظر جامع رو بشه داد..

سلام
من یه نرم افزار دارم به نام samsung kies
توی یه قسمتش باید pasword وارد کنم که بعد چند ثانیه فریز ارور dont send میده
1000 بار هم update و نصب کردم ولی همش همینطوره
یه مدته که اینطور شده
یه اسکن هم کردم و fix کردم ولی یه سری ارور هنوز هست
این لوگ جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
من یه نرم افزار دارم به نام samsung kies
توی یه قسمتش باید pasword وارد کنم که بعد چند ثانیه فریز ارور dont send میده
1000 بار هم update و نصب کردم ولی همش همینطوره
یه مدته که اینطور شده
یه اسکن هم کردم و fix کردم ولی یه سری ارور هنوز هست
این لوگ جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام

لوگتون کامل نبود آقا..:دی

لوگهای کامل خیلی بیشتر ازیناس ، یکبار از حالت عادی دوباره تست بگیرین. راستی شما گفتی fix کردی ؟ با همین نرم افزار ؟

خیلی کار اشتباهی کردی رفیق ، این نرم افزار با این مفید بودنش نباید همینطوری گزینه هاش رو برای تعمیر انتخاب کنی ، باید با تشخیص تعمیر انجام بشه، الان که فک کردم دیدم حتما این لوگ کم به خاطر همین هستش..

ضمنا پلت فورم ویندوز شما sp2 هست که این دیگه خیلی قدیمیه ، پیشنهاد جدی میکنم که sp3 رو با آخرین آپدیت بگیرین..شاید این ارور ها که میگین از نبود آخرین آپدیت ها روی سیستم عامل باشه..MBAM رو دارین که خوبه..کاسپر اسکای رو داشتین به نظر میاد پاکش کردین ؟! شاید اینم تعمیر کردین !

شاد باشید..

نیما جون با همه ی این تفاسیر چیزی که نیاز دارم لوگ نرم افزار پست شماره ی یک این تاپیکه ، اون نرم افزار HijackThis رو اجرا کن روی سیستم داداشت و لوگش رو فقط اینجا بزار

اما توصیه ای که بهت میکنم برای از بین بردن ویروس های تحت اتوران از آویرا استفاده کن، کار ویروساتون رو میسازه..لوگ فراموش نشه تا نظر جامع رو بشه داد..
بفرما داش امین
امیدوارم لوگ من کامل باشه:31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بفرما داش امین
امیدوارم لوگ من کامل باشه:31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بررسی شد../.

اقدامات :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد باشید..:)

مممنون
وااای ، من چیکار کنم حالا ؟؟؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من یه restore کردم
انگار تعداد فایلا با لوگ اولیم یکیه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Fep4p63pdg8kz4py)
من یه restore کردم
انگار تعداد فایلا با لوگ اولیم یکیه
خب حالا درست شد..

نتیجه :

<<<<<

یکی اینکه برنامه ی کاسپر اسکای به نظر میاد که فایلهاس آسیب دیده باشن، پس درست کارنمیکنه پس حتما reinstall ش کنید..ضمنا MBAM اگه آپدیت نیست آپدیت کنید.
بعد اینکه MBAM رو دارین که کار این SearchquDx.dll رو ساخته..که یک تروجان هستش..

نرم افزار سامسونگ رو حذف کنید..به طور کامل حتی پوشه ای ازش نباشه..

اما نکته ی مهم اینه که شما GoogleUpdate.exe رو دارین که اصن شرکت گوگل همچین برنامه ای نداره و این هم یک تروجان هستش که هنوز هم روی سیستمتون هست.

اول وارد Safe mode بشین

به رجیستری و مسیرهای زیر برین :


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce

حالا در هریک از مسیرها دنبال GoogleUpdate.exe یا همچین چیزی بگردین و پاکش کنید، همچنین اگه SearchquDx.dll دیدین پاکش کنید ، مورد مشکوکی اگه اونجا بود به من اطلاع بدین تا بررسی بشه.

اما وارد سرچ ویندوز بشین و برای فایل googleup سرچ کنید همه طور سرچ کنید تا این فایل رو پیدا کنید ، بعداز پیدا کردنش پاک کنید

به این مسیر برین و کل پوشه ی ask.com رو پاک کنید:

C:\Program Files\Ask.com\GenericAskToolbar.dll

کلا هرچی toolbar پیدا کردین چه داخل add or remove و چه داخل رجیستری پاک کنید..

در آخر هم سیستم رو باید تعمیر کنید به این طریق که سی دی رو داخل میکنید و در این قسمت دکمه ی R رو میزنین:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



بعد ازینکه تعمیر تموم شد نرم افزار سامسونگ رو نصب کنید..

یکبار هم سیستم رو به طور کامل با کاسپر اسکای آپدیت شده اسکن کامل انجام بدین..



>>>>>

شاد باشید..:)

واقعا ممنون
من google update را از مسیر سوم از بین بردم ولی اون یکی اونجا ها نبود و با سرچ از 2 جا از بین بردمش
برای repair بعد از اینکه R زدم و برای which windows installation ، دکمه 1 را زدم ، کار خاص دیگه ای نداره ؟

راستی
الان با یه نرم افزار به نام regscanner ، همون searchqu را از 6 جای دیگه یافتم !
اون یکی را هم از 7-8 جای دیگه ؟
چیکار کنم ؟

واقعا ممنون

1111111)))) من google update را از مسیر سوم از بین بردم ولی اون یکی اونجا ها نبود و با سرچ از 2 جا از بین بردمش
برای repair بعد از اینکه R زدم و برای which windows installation ، دکمه 1 را زدم ، کار خاص دیگه ای نداره ؟

2222222)))) راستی
الان با یه نرم افزار به نام regscanner ، همون searchqu را از 6 جای دیگه یافتم !
اون یکی را هم از 7-8 جای دیگه ؟
چیکار کنم ؟


جواب یک : سرچ ویندوز رو هم که استفاده کردین دیگه برای googleupdate ؟ اوکی خوبه...

برای ریپیر هم که بله r رو میزنی.. مگه دوتا ویندوز دارین شما ؟

جواب دو : بله اونارو داخل هرمسیری یافتین از بین ببرین با هرچیزی که راه داره : دی

شاد باشید..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثلا اگه جایی searchqu خالی ÷یدا کردم ، از بین ببرمش دیگه ؟ یا حتما باید دقیقا SearchquDx.dll باشه ؟

مثلا اگه جایی searchqu خالی ÷یدا کردم ، از بین ببرمش دیگه ؟ یا حتما باید دقیقا SearchquDx.dll باشه ؟

مشکلی نیست هرجا دیدین از بین ببرینش فقط این با این نام موجود هست.. خیالت راحت باشه.. الان خودت شدی یه آنتی ویروس : دی

شاد باشید..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی دیگه این کار ها را انجام بدم ، pc م خالی از هرگونه مشکلیه ؟

یعنی دیگه این کار ها را انجام بدم ، pc م خالی از هرگونه مشکلیه ؟
ابدا ! اما میتونم حتم بدم که بخش بزرگی از مشکلاتت حل میشه.. این به این معنی نیست که دیگه آنتی ویروس نیازی نیست، پس حتما یک سوییت امنیتی خوب روی سیتسم نصب کنید..من پیشنهادم آویرا.. درکنار اون هم MBAM که داشتین فقط آپدیت نگهش دارین و همین الان هم یک اسکن باهاش بزنین کارتون تموم شد..


یک فایل text داخل دسکتاپ بسازو اینارو داخلش کپی کن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد فایل رو با پسوند bat ذخیره کن و بعد هم اجراش کن..

شاد باشید..

من الان میخواستم repair کنم بعد زدن 1 و اینتر ، نوشت C:/windows . چیکار کنم ؟!

ممنون ، 4-5 تا چیز ÷اک کرد

من الان میخواستم repair کنم بعد زدن 1 و اینتر ، نوشت C:/windows . چیکار کنم ؟!

ممنون ، 4-5 تا چیز ÷اک کرد
نه نه ...اگه اونی که برا داس میاد بالا رو میگی نه اون ریپیر فرق میکنه ... دقت کن در این بخش گفتم کلید R رو بزن :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



ازین طریق دیگه میشه دقیقا شبیه نصب ویندوز با این تفاوت که اطلاعات رو از دست نمیدی.

مگه من چیکار کردم ! منم همین کارو می کنم .
R را می زنم بعدش اون صفحه میاد که
مثله داسه

مگه من چیکار کردم ! منم همین کارو می کنم .
R را می زنم بعدش اون صفحه میاد که
مثله داسه
امکان نداره ، آخه دکمه ی repair در دوبخش میاد ، اولی چند صفحه ازین زودتره که اگه اون رو بزنی میره برای داس ولی این یکی مث نصبه ویندوزه..

اگه پیداش نکردی همین طوری تعمیر کن :

سی دی رو داخل بزار به منوی استارت برو و داخل run تایپ کن CMD و وقتی باز شد داخلش بنویس :


SFC /SCANNOW


میزاری تا تموم بشه و کارش انجام بشه.. بعدش ریستارت بکن..

این repair دستی با اون یکی فرقی نداره ؟
یعنی دقیقا همون کارا می کنه دیگه ؟

این repair دستی با اون یکی فرقی نداره ؟
یعنی دقیقا همون کارا می کنه دیگه ؟
به اون کاملی نیست چون اون یه سری کارا رو بیشتر انجام میده ، اما این یکی فقط چک میکنه تا ببینه فایلهای سیستمی اورجینال هستن یا قلابی ، مثلا توسط ویروس تغییر داده شده باشن.

اگه اون رو بتونین اجرا کنید بهتره..

اگه نیاز به اطلاعات بیشتر دارین در بخش نرم افزار یک تاپیک بزنین چون بیش ازین اینجا ممنوع هستش بحث بشه !

سلام دوباره
من همه اون کارا را کردم ولی هنوز درست نشده ...

[QUOTE=needer;6838010][سلام

1--آویرا رو به جای ناد استفاده کنید.

2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.

3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :

دانلود Tdsskiller از لینک زیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fdownloads%2Futils%2Ftdsskiller.zip)

دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )

4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.


بازم بگم از ناد 32 به آویرا مهاجرت کنید.


در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.


شاد باشید..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام . من با اینکه همه کارایی که گفتین رو انجام دادم و 4 ویروس رو اون برنامه tdsskiller شناسایی و حذف کرد هنوز مشکل فریز سیستم پا برجاست. گاهی وقتی تازه سیستم بالا میاد وقتی یک نرم افزار رو اجرا میکنم یا حتی راست کلیک میکنم سیستمم فریز میشه و مجبورم ریستارت کنم. به علاوه در قسمت document and setiing یک فایل مشکوک وجود داره که از مدت ها قبل هروقت هم ویندوزم رو عوض میکنم باز هم اونو میبینم. نه میشه پاک کرد نه میشه کپی کرد که براتون بگذارمش اسمش ntuser هست . اینم لینک پست های قبلیم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
برای سیستمی که به "msnmsgr.exe " آلوده شده و اجازه ی نصب هیچ آنتی ویروسی رو نمیده و حتی ویندوز رو safe mode بالا نمیاره!
چه پیشنهادی دارید؟
متشکرم

[QUOTE=needer;6838010][سلام

1--آویرا رو به جای ناد استفاده کنید.

2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.

3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :

دانلود Tdsskiller از لینک زیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fdownloads%2Futils%2Ftdsskiller.zip)

دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )

4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.


بازم بگم از ناد 32 به آویرا مهاجرت کنید.


در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.


شاد باشید..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام . من با اینکه همه کارایی که گفتین رو انجام دادم و 4 ویروس رو اون برنامه tdsskiller شناسایی و حذف کرد هنوز مشکل فریز سیستم پا برجاست. گاهی وقتی تازه سیستم بالا میاد وقتی یک نرم افزار رو اجرا میکنم یا حتی راست کلیک میکنم سیستمم فریز میشه و مجبورم ریستارت کنم. به علاوه در قسمت document and setiing یک فایل مشکوک وجود داره که از مدت ها قبل هروقت هم ویندوزم رو عوض میکنم باز هم اونو میبینم. نه میشه پاک کرد نه میشه کپی کرد که براتون بگذارمش اسمش ntuser هست . اینم لینک پست های قبلیم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با من بودین ؟

من دوباره یه لوگ گرفتم ، بی زحمت اگه میشه یه نگاه بندازین ببینین اون مشکلای قبلی رفع شدن یا نه ( google update و ... )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقای needer ، من و شما مثل اینکه مشکلمون مثل همه
البته من روی win7 ام این مشکلا دارم

سلام
برای سیستمی که به "msnmsgr.exe " آلوده شده و اجازه ی نصب هیچ آنتی ویروسی رو نمیده و حتی ویندوز رو safe mode بالا نمیاره!
چه پیشنهادی دارید؟
متشکرم

سلام.
از این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])برنامه Symantec Power Eraser را دانلود و سیستم رو اسکن کنید.

[QUOTE=needer;6838010][سلام

1--آویرا رو به جای ناد استفاده کنید.

2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.

3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :

دانلود Tdsskiller از لینک زیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fdownloads%2Futils%2Ftdsskiller.zip)

دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )

4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.


بازم بگم از ناد 32 به آویرا مهاجرت کنید.


در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.


شاد باشید..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام . من با اینکه همه کارایی که گفتین رو انجام دادم و 4 ویروس رو اون برنامه tdsskiller شناسایی و حذف کرد هنوز مشکل فریز سیستم پا برجاست. گاهی وقتی تازه سیستم بالا میاد وقتی یک نرم افزار رو اجرا میکنم یا حتی راست کلیک میکنم سیستمم فریز میشه و مجبورم ریستارت کنم. به علاوه در قسمت document and setiing یک فایل مشکوک وجود داره که از مدت ها قبل هروقت هم ویندوزم رو عوض میکنم باز هم اونو میبینم. نه میشه پاک کرد نه میشه کپی کرد که براتون بگذارمش اسمش ntuser هست . اینم لینک پست های قبلیم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام...

سیستم شما دیگه از بازه ی ویروس خارج شده و کارش به اختلالات بعد از ویروس رسیده ، که البته بهتره از متخصصین بخش نرم افزار کمک بگیرین.. اگه لازم بود اونجا هم میام.. اون فایل NTUSER هم طبیعی هستش ، شامل اطلاعات یوزر هست مث رجیستری و تنظیمات

شاد باشید..

من دوباره یه لوگ گرفتم ، بی زحمت اگه میشه یه نگاه بندازین ببینین اون مشکلای قبلی رفع شدن یا نه ( google update و ... )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آره مث اینکه بدجور کار این googleupdate رو ساختی همینطور searchqu !

اما یکبار دیگه لوگ بگیر و اون گزینه هایی که آخرشون (file missing) داره رو فقط تیک بزن و fix selected بزن.

و این کلید هم همینطور :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

تیک بزن و تعمیر..

مشکل کاسپر هنوز حل نشده ؟

شاد باشید...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام من از eset smar security ورژن 4.2.58.4 استفاده می کنم و هر روز آن را آپدیت می کنم منتهی جدیدا فایلی با پسوند exe وارد سیستم من شده است که هر بار فلش را به آن وصل می کنم آیکونی مشابه عکس فوق وارد فلشم می شود که با پاک کردن هم از بین نمی رود.(حجم این برنامه 3.51 مگابایت است و هنگام کلیل بر روی آن و اجرایش کارتون موش و گربه ( تام و جری) به نمایش در می آید) لطفاً راهنمایی ام کنید که آبا این یک ویروس جدید است؟ چگونه آن را پاک کنم؟

آره مث اینکه بدجور کار این googleupdate رو ساختی همینطور searchqu !

اما یکبار دیگه لوگ بگیر و اون گزینه هایی که آخرشون (file missing) داره رو فقط تیک بزن و fix selected بزن.

و این کلید هم همینطور :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

تیک بزن و تعمیر..

مشکل کاسپر هنوز حل نشده ؟

شاد باشید...
بازم ممنون که ÷یگیری می کنین

خیلی لطف دارین

من AVIRA نصب کنم بهتره یا همین KASPER ?

---------- Post added at 09:54 PM ---------- Previous post was at 09:49 PM ----------


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام من از eset smar security ورژن 4.2.58.4 استفاده می کنم و هر روز آن را آپدیت می کنم منتهی جدیدا فایلی با پسوند exe وارد سیستم من شده است که هر بار فلش را به آن وصل می کنم آیکونی مشابه عکس فوق وارد فلشم می شود که با پاک کردن هم از بین نمی رود.(حجم این برنامه 3.51 مگابایت است و هنگام کلیل بر روی آن و اجرایش کارتون موش و گربه ( تام و جری) به نمایش در می آید) لطفاً راهنمایی ام کنید که آبا این یک ویروس جدید است؟ چگونه آن را پاک کنم؟

سلام
من این روشا از یه جا یافتم :
این فایل را دانلود و ازش استفاده کنین :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فیلتره لینکش خودمم تست نکردم چون ندارم این ویروسا

سلام
ویروس msnmsgr.exe با دیسک نجات کدوم آنتی ویروس پاک میشه؟
من دیسک نجات avg رو دانلود کردم آیا کمکی میکنه؟؟

لینکش کار نمی کنه دوست عزیز

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

اخر متوجه نشدم این svchost.exe که در system32 ویندوز هست ویروس یا نه ؟

هرچی پرس جو کردم یا تو نت گشتم نظرهای متفاوت دیدم.
با انتی ها و مکملهای مختلف هم سیستم و اسکن کردم ولی چیزی به عنوان ویروس یا ... با عنوان svchost.exe پیدا نکردن.
از طرفی این svchost تو فایروال کمودو دیدم که send و receiv هم داره .

دوستان نظر شما چیه؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام من از eset smar security ورژن 4.2.58.4 استفاده می کنم و هر روز آن را آپدیت می کنم منتهی جدیدا فایلی با پسوند exe وارد سیستم من شده است که هر بار فلش را به آن وصل می کنم آیکونی مشابه عکس فوق وارد فلشم می شود که با پاک کردن هم از بین نمی رود.(حجم این برنامه 3.51 مگابایت است و هنگام کلیل بر روی آن و اجرایش کارتون موش و گربه ( تام و جری) به نمایش در می آید) لطفاً راهنمایی ام کنید که آبا این یک ویروس جدید است؟ چگونه آن را پاک کنم؟


سلام

متاسفانه وقتی برای توضیح زیاد ندارم !

اما بهترین پیشنهاد من به شما استفاده از آویرا اینترنت سکوریتی هستش. و درکنار اون
Malwarebyte anti malware



بازم ممنون که ÷یگیری می کنین

خیلی لطف دارین

من AVIRA نصب کنم بهتره یا همین KASPER ?

-

سلام دوست عزیز.. برای حفاظت درمقابل ویروسهای تحت اتوران آویرا عملکرد بهتری داره، اما برای مواقعی که سیتسم هایجک میشه عملکرد کاسپر بهتره ، درکل برای سیستمی که هنوز آلوده نشده کاسپر بهتر هست..

سلام
ویروس msnmsgr.exe با دیسک نجات کدوم آنتی ویروس پاک میشه؟
من دیسک نجات avg رو دانلود کردم آیا کمکی میکنه؟؟


اول به task manager برین و پروسسش رو end کنید و به آدرس زیر برین و فایل رو پاک کنید..

C:\Program Files\MSN Messenger\MsnMsgr.Exe

از دیسک نجات کاسپر استفاده کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید..

سلام

اخر متوجه نشدم این svchost.exe که در system32 ویندوز هست ویروس یا نه ؟

هرچی پرس جو کردم یا تو نت گشتم نظرهای متفاوت دیدم.
با انتی ها و مکملهای مختلف هم سیستم و اسکن کردم ولی چیزی به عنوان ویروس یا ... با عنوان svchost.exe پیدا نکردن.
از طرفی این svchost تو فایروال کمودو دیدم که send و receiv هم داره .

دوستان نظر شما چیه؟
سلام

نه مشکلی نیست عزیز.. svchost از فایلهای سیستمی هست ، که اگه تحت نامهای system در تسک درحال اجرا باشه ، مشکلی نیست ، اما اگه تحت نام کاربری شما باشه ویروس هست، این فایل مربوط به شبکه میتونه باشه، خصوصا پورتها..

شاد باشید..

[QUOTE=Dr.Smith;6854452]سلام

متاسفانه وقتی برای توضیح زیاد ندارم !

اما بهترین پیشنهاد من به شما استفاده از آویرا اینترنت سکوریتی هستش. و درکنار اون
Malwarebyte anti malware



مرسی از وقت زیادی که گذاشتین!!!!!

من به نظر شما AVIRA نصب کنم یا KASPER ?

من به نظر شما AVIRA نصب کنم یا KASPER ?

سلام
هر دو انتی ویروس خوب هستن اگه سیستم قویی داری کسپر استفاده کن
انتی ویروس اویرا نسخه فری داره و احتیاجی به کرک نداره
کسپرم بسیار قویه اما یه کم سنگینه
بازم با توجه به نیاز خودتون میتونین یکیشو استفاده کنین:11:
l

سلام
فک میکنم سیستمم به استاکس نت آلوده شده .فایلهای اجرایی همه به فرمت lnk تبدیل شده ویندوزم 7 هست و نمی دونم چطور آلوده شده.آخه شنیده بودم این از راه فلش و میل آلوده میکنه! من فقط یکمکی سریال دانلود زدم با لپ که اینجوری شد :31: کمک :41:

بچه ها این لاگ من :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مشکلم اینه که اول لپتاپم به همون ویروس اتوران دچار شد...بعد من ریستورش کردم تا درست بشه !
منتهی از اون به بعد رمم خیلی بیشتر از حد نرمال اشغال میشه...حتی وقتی که تازه سیستم روشن شده نزدیک 110 تا پروسس در حال کار داره !!:18:
یه لوکال دیسک هم به اسم Q تو my computer اضافه شده که نمیشه پاکش کرد و اکسس دیناید میده !
چیکار کنم؟؟

سلام
فک میکنم سیستمم به استاکس نت آلوده شده .فایلهای اجرایی همه به فرمت lnk تبدیل شده ویندوزم 7 هست و نمی دونم چطور آلوده شده.آخه شنیده بودم این از راه فلش و میل آلوده میکنه! من فقط یکمکی سریال دانلود زدم با لپ که اینجوری شد :31: کمک :41:

سلام این لینک رو بخونید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بچه ها این لاگ من :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مشکلم اینه که اول لپتاپم به همون ویروس اتوران دچار شد...بعد من ریستورش کردم تا درست بشه !
منتهی از اون به بعد رمم خیلی بیشتر از حد نرمال اشغال میشه...حتی وقتی که تازه سیستم روشن شده نزدیک 110 تا پروسس در حال کار داره !!:18:
یه لوکال دیسک هم به اسم Q تو my computer اضافه شده که نمیشه پاکش کرد و اکسس دیناید میده !
چیکار کنم؟؟

پروسس های شما مشکلی ندارن ولی این فایل های سیستمی آسیب دیدن
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\lsass.exe
C:\Windows\system32\fxssvc.exe
C:\Windows\system32\locator.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\spoolsv.exe
و چند تا فایل دیگه , بهتره که سیستمنون رو با سی دی ویندوز ریپیر کنید ولی اولش یک اسکن با نرم افزار زیر انجام بدین
Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

آپدیت فراموش نشه

بچه ها این لاگ من :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] d9m3zim6%2Fhijackthis.log.html)
مشکلم اینه که اول لپتاپم به همون ویروس اتوران دچار شد...بعد من ریستورش کردم تا درست بشه !
منتهی از اون به بعد رمم خیلی بیشتر از حد نرمال اشغال میشه...حتی وقتی که تازه سیستم روشن شده نزدیک 110 تا پروسس در حال کار داره !!:18:
یه لوکال دیسک هم به اسم Q تو my computer اضافه شده که نمیشه پاکش کرد و اکسس دیناید میده !
چیکار کنم؟؟

سلام
گام اول :
مجددا یه اسکن با HijackThis انجام بدید و گزینه هایی رو که در انتهای آنها عبارت (file missing) وجود داره انتخاب کنید( تیک بزنید)
سپس گزینه Fix Checked رو کلیک کنید.

گام دوم: (مهم)
برنامه Symantec Power Eraser ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Ftechsupp%2Fhome_homeoffice%2Fproducts%2Fsep%2FSep _SupportTool.exe) را دانلود و سیستم را اسکن کنید
آموزش استفاده از این برنامه در انتهای این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])وجود داره
بعد از اتمام اسکن، برنامه یه گزارش به شما نشون میده.تصویر این گزارش را اینجا قرار بدید.
نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من این فایل لوگ رو نمیتونم بگیرم چون یک پیغام خطا میده و روشم که کلیک راست میکنم run as administrator نداره
اینم عکس پیغام خطا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] et=_blank%20rel=nofollow%3E[IMG][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] image has been resized. Click this bar to view the full image. The original image is sized 1366x768.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا من چیکار کنم ؟ _____
گفتین که برم تو host و open with notepad کنم و اینکارو انجام دادم :
cpu سیستمم رو 100%

# Copyright (c) 1993-2004 Microsoft Corp.
#
# AutoGenerated by Microsoft (R) Malware Protection Engine.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

من این فایل لوگ رو نمیتونم بگیرم چون یک پیغام خطا میده و روشم که کلیک راست میکنم run as administrator نداره
اینم عکس پیغام خطا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] et=_blank%20rel=nofollow%3E[IMG][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] image has been resized. Click this bar to view the full image. The original image is sized 1366x768.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا من چیکار کنم ؟ _____
گفتین که برم تو host و open with notepad کنم و اینکارو انجام دادم :
cpu سیستمم رو 100% نمیدونم چیکار کنم ؟؟؟:41:

# Copyright (c) 1993-2004 Microsoft Corp.
#
# AutoGenerated by Microsoft (R) Malware Protection Engine.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost
در ضمن این انتی ویروسم win32/slenfbot رو پیدا کرده
لطفا راهنمایی کنید .

در ضمن این انتی ویروسم win32/slenfbot رو پیدا کرده
لطفا راهنمایی کنید .

سلام ویروس شما رو spyware doctor میشناسه اگر چیز پی ان یا ساکس دارید از ایــــــــن ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) لینک دانلود کنید و در سیف مود اسکن کنید
اگر نمیتونید دانلود کنید نرم افزار زیر رو دانلود کنید آپدیت و اسکن کنید

Malwarebytes Anti-Malware
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
روش دیگر :


سلام

برنامه Symantec Power Eraser ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Ftechsupp%2Fhome_homeoffice%2Fproducts%2Fsep%2FSep _SupportTool.exe) را دانلود و سیستم را اسکن کنید
آموزش استفاده از این برنامه در انتهای این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])وجود داره
بعد از اتمام اسکن، برنامه یه گزارش به شما نشون میده.تصویر این گزارش را اینجا قرار بدید.
نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و اما روش دستی پاک کردن ویروس که توصیه نمیشه , اول نیاز است که شما پروسس ویروس رو ترمینیت کنید برای این کار از Task Manager استفاده کنید اگر نشد از برنامه زیر استفاده کنید
SystemExplorerSetup ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سپس این فایل ها رو پاک کنید :
%system%\igfxpb32.exe
%userprofile%\cache\igfxpb32.exe
سپس در cmd تایپ کنید regedit و این ریجستری ها رو پاک کنید


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\
SharedAccess\Parameters\FirewallPolicy\StandardPro file\
AuthorizedApplications\List]
"%system%\igfxpb32.exe" =
"%system%\igfxpb32.exe:*:Enabled:wLAN"
[HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Service s\
SharedAccess\Parameters\FirewallPolicy\StandardPro file\
AuthorizedApplications\List]
"%userprofile%\cache\igfxpb32.exe" =
"%userprofile%\cache\igfxpb32.exe:*:Enabled:wLAN"



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
Run]
"Intel Packet Service" = "%system%\igfxpb32.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Run]
"Intel Packet Service" =
"%userprofile%\cache\igfxpb32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
AppCompatFlags\Layers]
"Disablenxshowui" = "%system%\igfxpb32.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
AppCompatFlags\Layers]
"Disablenxshowui" = "%userprofile%\cache\igfxpb32.exe"

از روش دستی که رفتم هیچ کدوم از اینها نبود :
%system%\igfxpb32.exe
%userprofile%\cache\igfxpb32.exe
!!!

از روش دستی که رفتم هیچ کدوم از اینها نبود :
%system%\igfxpb32.exe
%userprofile%\cache\igfxpb32.exe
!!!

من که اولش گفتم توصیه نمیشه احتمال داره ویروس خودش رو با نام دیگه وارد سیستم شما کنه
نام های دیگر :

msmgslive.exe
msnapplet.exe
msnclimgr.exe
msnfileshare.exe
msnfileshare.exe
msngnlive.exe
msnhostin.exe
msnlive.exe
msnmessengerlive.exe
msnupdsv.exe
safemode.exe
windowsmsnlive.exe
winlivemsnmessenger.exe
یا


nvsvc32.exe
nvsvc32.exe
لوگ از سیستم شما ما رو بیشتر میتونست راهنمایی کنه
با یکی از نرم افزارهای آپدیت شده زیر اسکن کنید
spyware doctor
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
SPE هم توصیه میشه


سلام

برنامه Symantec Power Eraser ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Ftechsupp%2Fhome_homeoffice%2Fproducts%2Fsep%2FSep _SupportTool.exe) را دانلود و سیستم را اسکن کنید
آموزش استفاده از این برنامه در انتهای این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])وجود داره
بعد از اتمام اسکن، برنامه یه گزارش به شما نشون میده.تصویر این گزارش را اینجا قرار بدید.
نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام،
دوستان سیستمم یه چند مشکل اساسی داره که به کل اعصابم رو بهم ریخته و منو از کار و زندگی انداخته، چون حتی پیش متخصص با ادعای مدرک گرفته از ماکروسافت هم بردمش گفت درستش کردم ولی خونه که آوردم دیدم مشکلات دیگشو درست کرده و مشکل اصلیم همچنان سرجاشه. خلاصه ممنون میشم اگه یه خورده از وقتتون رو به من بدین و مشکل سیستمم رو بررسی کنید.
متاسفانه سیستم من در معرض حک قرار داره،‌ برای بار دوم یه نفر به پسورد اکانتم دسترسی پیدا کرده یعنی شیر میکرده، و باعث شد من چند روز نتونم به وب دسترسی داشته باشم،‌ تو این چند روز همه چی از نظرم گذشت به جز این احتمال حتی آخر سر سیستمم رو پیش یه به اصطلاح متخصص هم بردم که یه هزینه ای گرفت و گفت درستش کردم ولی اومدم خونه دیدم درست نشده و با آی اس پیم که تماس گرفتم بعد یه مشاوره یادم اومد که قبلانم یه بار مشکل مشابهی پیش اومده بود، به محض اینکه پسوورد رو عوض کردن کانکشنم درست شد، ولی یه سری علائم میبینم که نشون میده ظاهرا به کامپیوتر من عادت کردن و باز میخوان نفوذ کنن. هر بار اینطور میشه باید با آی اس پیم تماس بگیرم و بگم پسوورد رو عوض کنن. لطفا راهنماییم کنید برای خلاص شدن از دست این مزاحم چیکار باید بکنم. آنتی ویروسم کسپر 2012 هست و معمولا هر سه ماه یا بیشتر یه بار آپدیتش میکنم.
یه سوالم دارم یکی دو بار این پیغام برام نشون داده شده:

error.PNG ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2F2312150)

لطفا بهش نگاه کنید و بگید آیا اینم مربوط به اسپایور و هکر میشه یا علت دیگه ای داره؟
یه مشکلم سیستمم داره که فکر میکنم به همین مورد مربوط باشه،‌ بعضی موقع ها خود به خود چراغ lan مودمم خاموش میشه و ارتباطم قطع میشه. هر بلایی سرش میارم دیگه روشن نمیشه مگه اینکه با یو اس پی وصل شم. میدونید علت چی میتونه باشه؟
اکثرا این پیغام رو میده: A network cable is unplugged
آیا مشکل از کابل لنم هست؟
با تشکر فراوان

سلام،
دوستان سیستمم یه چند مشکل اساسی داره که به کل اعصابم رو بهم ریخته و منو از کار و زندگی انداخته، چون حتی پیش متخصص با ادعای مدرک گرفته از ماکروسافت هم بردمش گفت درستش کردم ولی خونه که آوردم دیدم مشکلات دیگشو درست کرده و مشکل اصلیم همچنان سرجاشه. خلاصه ممنون میشم اگه یه خورده از وقتتون رو به من بدین و مشکل سیستمم رو بررسی کنید.
متاسفانه سیستم من در معرض حک قرار داره،‌ برای بار دوم یه نفر به پسورد اکانتم دسترسی پیدا کرده یعنی شیر میکرده، و باعث شد من چند روز نتونم به وب دسترسی داشته باشم،‌ تو این چند روز همه چی از نظرم گذشت به جز این احتمال حتی آخر سر سیستمم رو پیش یه به اصطلاح متخصص هم بردم که یه هزینه ای گرفت و گفت درستش کردم ولی اومدم خونه دیدم درست نشده و با آی اس پیم که تماس گرفتم بعد یه مشاوره یادم اومد که قبلانم یه بار مشکل مشابهی پیش اومده بود، به محض اینکه پسوورد رو عوض کردن کانکشنم درست شد، ولی یه سری علائم میبینم که نشون میده ظاهرا به کامپیوتر من عادت کردن و باز میخوان نفوذ کنن. هر بار اینطور میشه باید با آی اس پیم تماس بگیرم و بگم پسوورد رو عوض کنن. لطفا راهنماییم کنید برای خلاص شدن از دست این مزاحم چیکار باید بکنم. آنتی ویروسم کسپر 2012 هست و معمولا هر سه ماه یا بیشتر یه بار آپدیتش میکنم.
یه سوالم دارم یکی دو بار این پیغام برام نشون داده شده:

error.PNG ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2F2312150)

لطفا بهش نگاه کنید و بگید آیا اینم مربوط به اسپایور و هکر میشه یا علت دیگه ای داره؟
یه مشکلم سیستمم داره که فکر میکنم به همین مورد مربوط باشه،‌ بعضی موقع ها خود به خود چراغ lan مودمم خاموش میشه و ارتباطم قطع میشه. هر بلایی سرش میارم دیگه روشن نمیشه مگه اینکه با یو اس پی وصل شم. میدونید علت چی میتونه باشه؟
اکثرا این پیغام رو میده: A network cable is unplugged
آیا مشکل از کابل لنم هست؟
با تشکر فراوان

سلام
اگه پسوردتون رو عوض کردن معلومه که حک شدین
شما باید پسورد پیشفرض مودم adsl تون رو تغییر بدید
احتمالا پشت مودمتون پسورد پیشفرض نوشته باشه
معمولا پسورد پیشفرض admin هست
انتی ویروستون رو حتما زود به زود اپدیت کنید
حتما باید فایروال نصب کنید
حتما باید پورت 23 سیستمتون فایروال بر روی اون نظارت داشته باشه
به خاطر اینکه به راحتی هر چه تمامتر میشه بوسیله پورت 23 اکانت حک کرد
حتما این برنامه رو دانلود کنید و اپدیت کنید وسیستمتون رو باهاش اسکن کنید Malwarebytes Anti-Malware
موارد بالا که گفتم برای پیشگیری از حک شدن بود شما اگه براتون ممکمه ویندوز عوض کنید وموارد بالا رو حتما انجام بدین
این احتمال وجود داره بر روی سیستمتون یه مخرب نصب کرده باشن
ممکنه اون ارور از کابل و یا سوکت مودمتون باشه با کابل لن دیگه امتحان کنید
اگه مشکلی بود بپرسید

سلام
اگه پسوردتون رو عوض کردن معلومه که حک شدین
شما باید پسورد پیشفرض مودم adsl تون رو تغییر بدید
احتمالا پشت مودمتون پسورد پیشفرض نوشته باشه
معمولا پسورد پیشفرض admin هست
انتی ویروستون رو حتما زود به زود اپدیت کنید
حتما باید فایروال نصب کنید
حتما باید پورت 23 سیستمتون فایروال بر روی اون نظارت داشته باشه
به خاطر اینکه به راحتی هر چه تمامتر میشه بوسیله پورت 23 اکانت حک کرد
حتما این برنامه رو دانلود کنید و اپدیت کنید وسیستمتون رو باهاش اسکن کنید Malwarebytes Anti-Malware
موارد بالا که گفتم برای پیشگیری از حک شدن بود شما اگه براتون ممکمه ویندوز عوض کنید وموارد بالا رو حتما انجام بدین
این احتمال وجود داره بر روی سیستمتون یه مخرب نصب کرده باشن
ممکنه اون ارور از کابل و یا سوکت مودمتون باشه با کابل لن دیگه امتحان کنید
اگه مشکلی بود بپرسید
ممنونم، البته در مورد پسورد ظاهرا خوب نتونستم مطلب رو بیان کنم،‌ پسوردم رو هکر عوض نکرده بود،‌ عرضم این بود که به آی اس پیم اطلاع دادم و از اونجا پسوردم رو تغییر دادن و منم با اون پسورد تنظیم کردم و با این کار کانکشنم درست شد. در مورد پورت 23 اگه میشه بیشتر توضیح بدین، اطلاعی در این مورد ندارم. ویندوز رو چند روزی میشه که عوض کردم، آیا ممکنه اون پیغام از لن مادربورد باشه؟ یعنی این علت این مشکل فقط یا از کابله یا مودم؟
ممنون از راهنماییتون

[QUOTE=needer;6846133]
سلام...

سیستم شما دیگه از بازه ی ویروس خارج شده و کارش به اختلالات بعد از ویروس رسیده ، که البته بهتره از متخصصین بخش نرم افزار کمک بگیرین.. اگه لازم بود اونجا هم میام.. اون فایل NTUSER هم طبیعی هستش ، شامل اطلاعات یوزر هست مث رجیستری و تنظیمات

شاد باشید..
دوستان مشکل من همچنان باقیست. سیستمم فریز میشه موقع اجرای بعضی نرم افزار ها.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[QUOTE= needer;6850647]
دوستان مشکل من همچنان باقیست. سیستمم فریز میشه موقع اجرای بعضی نرم افزار ها.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

1- دوباره یه Log از HijackThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 0s3rmq7d%2FHijackThis.msi.html)بگیرید.

2-برنامه Symantec Power Eraser ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Ftechsupp%2Fhome_homeoffice%2Fproducts%2Fsep%2FSep _SupportTool.exe) را دانلود و سیستم را اسکن کنید.
این برنامه نیاز به ارتباط اینترنتی داره.پس اینترنت رو قطع نکنید!
آموزش استفاده از این برنامه در انتهای این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])وجود داره
بعد از اتمام اسکن، برنامه یه گزارش به شما نشون میده.تصویر این گزارش را اینجا قرار بدید.
نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


3-برنامه GetService ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 99lpm8v4%2Fgetservice.rar.html) رو دریافت کنید و فایل getservice.bat رو اجرا کنید.
گزارش برنامه در قالب یک فایل متنی به همین نام خواهد بود.اون گزارش رو اینجا قرار بدید.

4-آیا از برنامه های بهینه ساز مثل TuneUp Utilities،Ashampoo و غیره استفاده میکنید؟

من که اولش گفتم توصیه نمیشه احتمال داره ویروس خودش رو با نام دیگه وارد سیستم شما کنه
نام های دیگر :

یا


لوگ از سیستم شما ما رو بیشتر میتونست راهنمایی کنه
با یکی از نرم افزارهای آپدیت شده زیر اسکن کنید
spyware doctor
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] downloads%2Fsdsetup.exe)Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FMalwarebytes-Anti-Malware%2F3000-8022_4-10804572.html)
SPE هم توصیه میشه

با نرم افزار Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FMalwarebytes-Anti-Malware%2F3000-8022_4-10804572.html) اسکن کردم 4 تا trojan
1 worm & 4 rootkit پیدا کرد و بهتر شده سیستم اما احساس می کنم مشکل کامل حل نشده !

با نرم افزار Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FMalwarebytes-Anti-Malware%2F3000-8022_4-10804572.html) اسکن کردم 4 تا trojan
1 worm & 4 rootkit پیدا کرد و بهتر شده سیستم اما احساس می کنم مشکل کامل حل نشده !

ما چون لاگی از سیستم شما نداریم پس تنهاترین کار همون اسکن است اگر اینترنت پرسرعت دارید یکی از فایل های زیر رو دانلود و اسکن کنید
Dr.Web CureIt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Kaspersky Virus Removal Tool ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اگر هم امکان دانلود ندارین از hitman pro ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید

ما چون لاگی از سیستم شما نداریم پس تنهاترین کار همون اسکن است اگر اینترنت پرسرعت دارید یکی از فایل های زیر رو دانلود و اسکن کنید
Dr.Web CureIt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] .com%2Fpub%2Fdrweb%2Fcureit%2Fe56xqp7s.exe)
Kaspersky Virus Removal Tool ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fvirus-removal-tools)

اگر هم امکان دانلود ندارین از hitman pro ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Fen%2Fdownloads) استفاده کنید

خب من چطوری می تونم یه لوگ به شما بدهم ؟( با توجه به پیغام خطایی که hijack میده )

خب من چطوری می تونم یه لوگ به شما بدهم ؟( با توجه به پیغام خطایی که hijack میده )

ویروس شما ویروسی نیست که فایل های سیستمی رو تخریب کنه مشکل شما به احتمال 95 درصد با یکی از اسکنرهای بالا که معرفی کردم حل میشه پس اسکن فراموش نشه به خصوص با Kaspersky Virus Removal Tool ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا
Dr.Web CureIt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[QUOTE=needer;6863644]

سلام

1- دوباره یه Log از HijackThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 0s3rmq7d%2FHijackThis.msi.html)بگیرید.

2-برنامه Symantec Power Eraser ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Ftechsupp%2Fhome_homeoffice%2Fproducts%2Fsep%2FSep _SupportTool.exe) را دانلود و سیستم را اسکن کنید.
این برنامه نیاز به ارتباط اینترنتی داره.پس اینترنت رو قطع نکنید!
آموزش استفاده از این برنامه در انتهای این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])وجود داره
بعد از اتمام اسکن، برنامه یه گزارش به شما نشون میده.تصویر این گزارش را اینجا قرار بدید.
نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


3-برنامه GetService ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 99lpm8v4%2Fgetservice.rar.html) رو دریافت کنید و فایل getservice.bat رو اجرا کنید.
گزارش برنامه در قالب یک فایل متنی به همین نام خواهد بود.اون گزارش رو اینجا قرار بدید.

4-آیا از برنامه های بهینه ساز مثل TuneUp Utilities،Ashampoo و غیره استفاده میکنید؟
اینم چیزایی که خواستین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Fqqaysj5j86r5la8)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نه از اون برنامه هام استفاده نمیکنم. ولی مثلا از اکسپلورر aol استفاده میکنم

[QUOTE=*Batman*;6863716]
اینم چیزایی که خواستین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Fqqaysj5j86r5la8)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نه از اون برنامه هام استفاده نمیکنم. ولی مثلا از اکسپلورر aol استفاده میکنم

سلام سیستم شما مشکل ویروسی نداره ( البته پروسس های فعال)
بهتره یک بار ریجستری ویندوزت رو با ccleaner ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به طور کامل پاک کنی و همچنین با همین نرم افزار کش و کوکی مرورگرهایت رو هم پاک کن
میتونی یک بار دیگه هم با نرم افزار Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) سیستمت رو فول اسکن کنی تا شاید تا حدودی خیالت راحت شد
اگر ویندوزت هم قدیمی شده بهترین کار بعد از آلودگی عوض کردن ویندوز است البته اول پست زیر رو بخون :

تعویض ویندوز بهترین راه می تونه باشه ؟
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام.
لطفا این لاگ رو هم مشاهده میکنید و نتیجه رو بهم بگید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
لطفا این لاگ رو هم مشاهده میکنید و نتیجه رو بهم بگید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Fcqfxjh7a85wvpkw)

1-این برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7317359244%2FNPE.rar.html) را دانلود و سیستم را اســکن کنید.(آموزش به همراه برنامه + تهیه گزارش)

2-برنامه Hijack This را اجرا کنید و اسکن کنید.
گزینه های زیر را انتخاب کنید(تیک بزنید)



O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


بعد از انتخاب موارد بالا گزینه Fix Checked را کلیک کنید.

اگر مشکل برطرف نشد:
این فایل را برای من آپلود کنید : C:\WINDOWS\system32\CTFMON.EXE

موارد بالا رو انجام خواهم داد و نتیجه رو اعلام میکنم. فقط یک سوال جناب batman، فرقی میکنه تو محیط safe mode این کار رو کنم یا حالت عادی لاگین ؟؟

موارد بالا رو انجام خواهم داد و نتیجه رو اعلام میکنم. فقط یک سوال جناب batman، فرقی میکنه تو محیط safe mode این کار رو کنم یا حالت عادی لاگین ؟؟

شما در حالت عادی این مراحل را طی کنید. اگر برنامه NPE با مشکل مواجه شد از حالت Safe mod with networking استفاده کنید.

سلام دوستان
فلش من این ویروس رو گرفته به عکس نگاه کنید
چطور میتونم ویروس ها رو از بین ببرم تمام فولدر هام رو به .exe تغییر داده اونایی که فلش زدم روبه روش
اونایی هم که دورش مربع زدم بعد از وصل شدن به سیستم آلوده اومدن تو فلش
حالا دوستان راه حل چیه ؟؟؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
فلش من این ویروس رو گرفته به عکس نگاه کنید
چطور میتونم ویروس ها رو از بین ببرم تمام فولدر هام رو به .exe تغییر داده اونایی که فلش زدم روبه روش
اونایی هم که دورش مربع زدم بعد از وصل شدن به سیستم آلوده اومدن تو فلش
حالا دوستان راه حل چیه ؟؟؟؟


سلام.

1-برنامه Autorun Virus Remover ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7318877090%2FAut0run_Virus_R3m0v3r_v3_1_bui ld_0422_incl_K3yg3n_LAXiTY.rar.html) را نصب و اسـکن کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2-برنامه Malwarebytes' Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] rg%2Fproducts%2Fmalwarebytes_free)را نصب کرده و حافظه فلش را اسـکن کنید.(آپدیت برنامه فراموش نشود) [بحث و تبادل نظر در مورد این برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.

Autorun Virus Remover ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7318877090%2FAut0run_Virus_R3m0v3r_v3_1_bui ld_0422_incl_K3yg3n_LAXiTY.rar.html) چطور میشه کیجینش رو فعال کرد هر کاری میکنم نمیشه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

1-برنامه Autorun Virus Remover ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7318877090%2FAut0run_Virus_R3m0v3r_v3_1_bui ld_0422_incl_K3yg3n_LAXiTY.rar.html) را نصب و اسـکن کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2-برنامه Malwarebytes' Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] rg%2Fproducts%2Fmalwarebytes_free)را نصب کرده و حافظه فلش را اسـکن کنید.(آپدیت برنامه فراموش نشود) [بحث و تبادل نظر در مورد این برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.





دوست عزیز کارایی که گفتید انجام دادم فایده ای نداشت :41::41::41:
لطفا کمک کنید

دوست عزیز کارایی که گفتید انجام دادم فایده ای نداشت :41::41::41:
لطفا کمک کنید


شما نباید درایو فلش را با دابل-کلیک باز کنید.
منوی start رو باز کنید و در کادر Run دستور CMD را تایپ کنید.
1-نام درایو فلش مموری رو تایپ و اینتر کنید (مثال= :G )
2- دستور زیر را تایپ کرده و اینتر کنید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید3-حالا با دستور del فایلهای مشکوک رو پاک کنید. (مثال= del Secret.exe )

اگر آنتی ویروس ندارید نسخه رایگان Avira ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] cl%2Favira_free_antivirus_en.exe) را نصب، آپدیت و سپس اسکن کنید.

ضمنا شما باید طبق آموزشهای پست اول یک فایل گزارش(Log ) هم تهیه کنید.

شما نباید درایو فلش را با دابل-کلیک باز کنید.
منوی start رو باز کنید و در کادر Run دستور CMD را تایپ کنید.
1-نام درایو فلش مموری رو تایپ و اینتر کنید (مثال= :G )
2- دستور زیر را تایپ کرده و اینتر کنید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید3-حالا با دستور del فایلهای مشکوک رو پاک کنید. (مثال= del Secret.exe )

اگر آنتی ویروس ندارید نسخه رایگان Avira ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] cl%2Favira_free_antivirus_en.exe) را نصب، آپدیت و سپس اسکن کنید.

ضمنا شما باید طبق آموزشهای پست اول یک فایل گزارش(Log ) هم تهیه کنید.




دوست عزيز بقيه فولدرهايي كه فايل هاي ضروري داخلش هست هنوز پسوند exe دارن اونا رو چيكار كنم
اويرا هم بهشون گير ميده پاكشون كه ميكنم دوباره ميان !!!!!!!

1-این برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7317359244%2FNPE.rar.html) را دانلود و سیستم را اســکن کنید.(آموزش به همراه برنامه + تهیه گزارش)

2-برنامه Hijack This را اجرا کنید و اسکن کنید.
گزینه های زیر را انتخاب کنید(تیک بزنید)



O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


بعد از انتخاب موارد بالا گزینه Fix Checked را کلیک کنید.

اگر مشکل برطرف نشد:
این فایل را برای من آپلود کنید : C:\WINDOWS\system32\CTFMON.EXE

تمامی کار های گفته شده انجام شد. اما با npe مشکل دارم. اول که ورژن جدید چک کرد و گفت باید ورژن جدید نصب کنم. ورژن جدید رو از سایت خودش دانلود کردم.
بعدش از دانلود موقع scan ازم میخواد سیستم رو restart کنم. این کار رو میکنم. واسه دفعات بعدی هم همش این پیغام رو میده . نگاه کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مورد دوم هم انجام شد(hijack this).. موارد فیکس شد.

تمامی کار های گفته شده انجام شد. اما با npe مشکل دارم. اول که ورژن جدید چک کرد و گفت باید ورژن جدید نصب کنم. ورژن جدید رو از سایت خودش دانلود کردم.
بعدش از دانلود موقع scan ازم میخواد سیستم رو restart کنم. این کار رو میکنم. واسه دفعات بعدی هم همش این پیغام رو میده . نگاه کنید :

از ssetting نرم افزار تیک Include rootkit scan رو بردارین



دوست عزيز بقيه فولدرهايي كه فايل هاي ضروري داخلش هست هنوز پسوند exe دارن اونا رو چيكار كنم
اويرا هم بهشون گير ميده پاكشون كه ميكنم دوباره ميان !!!!!!!

خب به جای G نام درایو مورد نظرتون رو بنویسین

1-این برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7317359244%2FNPE.rar.html) را دانلود و سیستم را اســکن کنید.(آموزش به همراه برنامه + تهیه گزارش)

2-برنامه Hijack This را اجرا کنید و اسکن کنید.
گزینه های زیر را انتخاب کنید(تیک بزنید)



O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


بعد از انتخاب موارد بالا گزینه Fix Checked را کلیک کنید.

اگر مشکل برطرف نشد:
این فایل را برای من آپلود کنید : C:\WINDOWS\system32\CTFMON.EXE

اسکن انجام شد. این فایل log پسوند xml : ( فایل رو زیپ کردم)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون درست شد.

اسکن شد ...

بدون هیچ پیغامی یهو دوباره بر میگرده به این مرحله زیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز شما باید قبل از اسکن با چیز پی ان وصل شین ولی اگر ندارید از روش زیر استفاده کنید

چگونه NPE را بدون استفاده از V|P|N اجرا کنم؟
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اسکن انجام شد. این فایل log پسوند xml : ( فایل رو زیپ کردم)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fp4z1ck2ypdex9jhsykn.zip)

مراحل این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را دنبال کنید .(برای شماره 2 به جای Flash Scan از quick Scan استفاده کنید.)
تو گزارش مورد مشکوکی نبود.اگر نتایج اسکن NPE را Fix نکردید یه عکس ازش بگیرید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این دو فایل رو برای من آپلود کنید:
C:\WINDOWS\system32\CTFMON.EXE
C:\Windows\System32\drivers\etc\hosts

اگر شرایط سیستم تغییر کرد ما رو بی خبر نگذارید.


دوست عزيز بقيه فولدرهايي كه فايل هاي ضروري داخلش هست هنوز پسوند exe دارن اونا رو چيكار كنم
اويرا هم بهشون گير ميده پاكشون كه ميكنم دوباره ميان !!!!!!!

موارد مشابه رو معمولا با Avira یا Dr.Web Cureit ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] .com%2Fpub%2Fdrweb%2Fcureit%2F2hux9e39.exe) پاکسازی میکنن.
دوباره مراحل این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را تکرار کنید. این بار به جای دستور attrib از dir /ah استفاده کنید.اگر فایلی با اسم autorun.inf پیدا شد پاکش کنید.
در صورت امکان چندتا از فایلهای آلوده رو اینجا آپلود کنید تا بررسی کنیم.
فایل گزارش را فراموش کردید!

مراحل این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را دنبال کنید .(برای شماره 2 به جای Flash Scan از quick Scan استفاده کنید.)
تو گزارش مورد مشکوکی نبود.اگر نتایج اسکن NPE را Fix نکردید یه عکس ازش بگیرید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این دو فایل رو برای من آپلود کنید:
C:\WINDOWS\system32\CTFMON.EXE
C:\Windows\System32\drivers\etc\hosts

اگر شرایط سیستم تغییر کرد ما رو بی خبر نگذارید.


با اجازت یه کار دیگه هم کردم..
در حالت safe mode برنامه Kaspersky removal tool رو اجرا کردم کلی فایل win32.sality و یکسری ویروس و exploit پیدا کرد :31: .. !!! جالبه فقط هم در حالت safe mode این نتایج به دست اومد در در حالت نرمال استارت ویندوز !

اما هنوز 1 مشکل دارم. آنتی ویروس kaspersky هنوز هم غیر فعاله و مثلا وقتی رو فایل خاصی راست کلیک میکنم هنوز گزینه scan by kaspersky خاموشه !

اما باز هم دستور شما رو انجام میدم و موارد خواسته شده انجام خواهد شد. باز هم از کمک هات ممنونم. اخه نمیدونی شبکه با temp الوده من درگیر شده و ویروس هم بد منتشر شده باید زودتر راه حل رو پیدا کنم و بقیه سیستم ها رو هم اوکی کنم

سلام مجدد دوست عزیز
این هم لوگ فایل من

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروسا رو نتونستم آپ کنم \hddk تو عکسه دورش مربع کشیدم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اجازت یه کار دیگه هم کردم..
در حالت safe mode برنامه Kaspersky removal tool رو اجرا کردم کلی فایل win32.sality و یکسری ویروس و exploit پیدا کرد :31: .. !!! جالبه فقط هم در حالت safe mode این نتایج به دست اومد در در حالت نرمال استارت ویندوز !

اما هنوز 1 مشکل دارم. آنتی ویروس kaspersky هنوز هم غیر فعاله و مثلا وقتی رو فایل خاصی راست کلیک میکنم هنوز گزینه scan by kaspersky خاموشه !

اما باز هم دستور شما رو انجام میدم و موارد خواسته شده انجام خواهد شد. باز هم از کمک هات ممنونم. اخه نمیدونی شبکه با temp الوده من درگیر شده و ویروس هم بد منتشر شده باید زودتر راه حل رو پیدا کنم و بقیه سیستم ها رو هم اوکی کنم

این خبر خوبیه. کم کم ویروس رو از نفس میندازیم.:46:
من اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) دو تا برنامه دیگه هم برای پاکسازی سالیتی معرفی کردم. ممکنه به درد بخوره.
راستی برنامه Norton Power Eraser را هم در حالت Safe Mode With Networking میتونید اجرا کنید.


سلام مجدد دوست عزیز
این هم لوگ فایل من

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fais3a3mp1e6oa81jg7cs.rar)

ویروسا رو نتونستم آپ کنم \hddk تو عکسه دورش مربع کشیدم


سلام

به ترتیب :

1-شما دوباره یه اسکن با HiJackThis انجام بدید و اینبار گزینه های پایین را انتخاب کنید(تیک بزنید):


O4 - HKCU\..\Run: [yz1x32] C:\yz1x32_WindowsUpdateFinder.exe
O4 - HKCU\..\Run: [vuoamac] C:\Users\Aram\vuoamac.exe /g
O4 - HKLM\..\Policies\Explorer\Run: [32706] C:\PROGRA~3\LOCALS~1\Temp\msahiewk.exe
در انتخاب گزینه ها دقت کنید!

بعد از انتخاب موارد فوق،گزینه‌ی Fix Checked را کلیک کنید.

2-برنامه GetService ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 99lpm8v4%2Fgetservice.rar.html) رو دریافت کنید و فایل getservice.bat رو اجرا کنید.
گزارش برنامه در قالب یک فایل متنی به همین نام خواهد بود.اون گزارش رو اینجا قرار بدید.

3-اگر آنتی ویروس NOD32 روی سیستم نصبه بهتره پاکش کنید و فقط از یک آنتی ویروس استفاده کنید.
(پیشنهاد : Avira - F-Secure - Kaspersky - Bitdefender - Norton)

4-به Safe Mode رفته و وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید

5- حالا فایلهای زیر را در مسیر تعیین شده پیدا و حذف کنید:
C:\Users\Aram\vuoamac.exe
C:\yz1x32_WindowsUpdateFinder.exe

6- دستور dir /ash را برای همه درایوها و حافظه فلش اجرا کنید.اگر فایلی با اسم autorun.inf ( و یا با اسامی نامتعارف مشابه تصویری که قراردادید )پیدا شد پاکش کنید.
مثال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید7- در حالت Safe Mode از آنتی ویروس خودتون استفاده کنید و یکبار Full System Scan انجام بدید.

سلام

به ترتیب :

1-شما دوباره یه اسکن با HiJackThis انجام بدید و اینبار گزینه های پایین را انتخاب کنید(تیک بزنید):


O4 - HKCU\..\Run: [yz1x32] C:\yz1x32_WindowsUpdateFinder.exe
O4 - HKCU\..\Run: [vuoamac] C:\Users\Aram\vuoamac.exe /g
O4 - HKLM\..\Policies\Explorer\Run: [32706] C:\PROGRA~3\LOCALS~1\Temp\msahiewk.exe
در انتخاب گزینه ها دقت کنید!

بعد از انتخاب موارد فوق،گزینه‌ی Fix Checked را کلیک کنید.

2-برنامه GetService ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 99lpm8v4%2Fgetservice.rar.html) رو دریافت کنید و فایل getservice.bat رو اجرا کنید.
گزارش برنامه در قالب یک فایل متنی به همین نام خواهد بود.اون گزارش رو اینجا قرار بدید.

3-اگر آنتی ویروس NOD32 روی سیستم نصبه بهتره پاکش کنید و فقط از یک آنتی ویروس استفاده کنید.
(پیشنهاد : Avira - F-Secure - Kaspersky - Bitdefender - Norton)

4-به Safe Mode رفته و وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید

5- حالا فایلهای زیر را در مسیر تعیین شده پیدا و حذف کنید:
C:\Users\Aram\vuoamac.exe
C:\yz1x32_WindowsUpdateFinder.exe

6- دستور dir /ash را برای همه درایوها و حافظه فلش اجرا کنید.اگر فایلی با اسم autorun.inf ( و یا با اسامی نامتعارف مشابه تصویری که قراردادید )پیدا شد پاکش کنید.
مثال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید7- در حالت Safe Mode از آنتی ویروس خودتون استفاده کنید و یکبار Full System Scan انجام بدید.[/QUOTE]





سلام
بیت دیفندر نصب کردم همه ترکیدن
ولی فایلای فلشم رو به صورت مخفی نشون میده باید تیک فایلای مخفی سیستمی رو بزنم تا نشونشون بده
چطور میتونم به حالت اول برشون گردونم
تو پروپرتی هم هیدن رو زده ولی من نمیتونم تیکش رو بردارم !!!!!!

باسلام.دوستان cpu من هم 100% میشه بعضی وقتا که کمی با کامپیوترکارمیکنم.فایل explorer.exe هست که 95یا96یا97 درصد مشغوله.رایانه هم خیلی کندمیشه.اینجورنبودقبلا.
ویندوزهم عوض کردم و آنتی ویروسم آپدیته.
اماحل نشده.دوستان راهنمایی لطفا!!!
اینم لوگ

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باسلام.دوستان cpu من هم 100% میشه بعضی وقتا که کمی با کامپیوترکارمیکنم.فایل explorer.exe هست که 95یا96یا97 درصد مشغوله.رایانه هم خیلی کندمیشه.اینجورنبودقبلا.
ویندوزهم عوض کردم و آنتی ویروسم آپدیته.
اماحل نشده.دوستان راهنمایی لطفا!!!
اینم لوگ

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در سرچ ویندوزتون تایپ کنید CMD و سپس این عبارت رو تایپ کنید netsh winsock reset
دوباره در سرچ ویندوز تایپ کن msconfig و در قسمت startup تیک همه گزینه ها به جز آنتی ویروس و Realtek رو بردار
به قسمت unistall or change program رفته و تولبار ASK رو به طور کامل ریموو کن
اگر گجتی داری اون رو close کن
و در آخر ریستارت ...
سخت افزار کامپیوترت رو مثل فن سی پی یو رو چک کن ببین به درستی کار میکنند یا نه

در سرچ ویندوزتون تایپ کنید CMD و سپس این عبارت رو تایپ کنید netsh winsock reset
دوباره در سرچ ویندوز تایپ کن msconfig و در قسمت startup تیک همه گزینه ها به جز آنتی ویروس و Realtek رو بردار
به قسمت unistall or change program رفته و تولبار ASK رو به طور کامل ریموو کن
اگر گجتی داری اون رو close کن
و در آخر ریستارت ...
سخت افزار کامپیوترت رو مثل فن سی پی یو رو چک کن ببین به درستی کار میکنند یا نه


همه روانجام دادم.حالاکه خوب کارمیکنه خبرشومیدم.
واقعاتشکرکه وقت میزارید.ممنون.
فن درسته

سلام
بیت دیفندر نصب کردم همه ترکیدن
ولی فایلای فلشم رو به صورت مخفی نشون میده باید تیک فایلای مخفی سیستمی رو بزنم تا نشونشون بده
چطور میتونم به حالت اول برشون گردونم
تو پروپرتی هم هیدن رو زده ولی من نمیتونم تیکش رو بردارم !!!!!!


درود بر شما.

برای برداشتن حالت مخفی از روش موثر این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید.
موفق باشید.

اینم لوگ منه ، تو کروم به صورت خودکار یه فایلهای نامشخصی رو با حجم پایین دانلود میکنه و صفحه ها درست لود نمیشه ... با موزیلا هم این مشکل هست :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم لوگ منه ، تو کروم به صورت خودکار یه فایلهای نامشخصی رو با حجم پایین دانلود میکنه و صفحه ها درست لود نمیشه ... با موزیلا هم این مشکل هست :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

BabylonToolbarsrv.exe رو ریموو کن از کنترل پنل یا
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\Babyl onToolbarsrv.exe
کلا هر چی برنامه مربوط به تولبار هست رو ریموو کن
در قسمت سرچ ویندوز تایپ کن msconfig و در قسمت startup تیک همه گزینه ها به جزء آنتی ویروس (و برنامه هایی که احساس میکنی بعد از بالا اومدن ویندوز بهش احتیاج داری ) رو بردار
دوباره با HijackThis اسکن کن و تیک گزینه هایی که جلوشون نوشته شده است file missing رو بزن و بعدش fix مثل :

Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing
Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)


و در آخر ریستارت سیستم ...

سلام.من یه فایل exe مشکوک رو سیستمم اجرا کردم(متاسفانه الان اون فایلو در اختیار ندارم) که سیستمم دچار مشکلی شده که فکر میکنم از اونه.دوستان اگه میتونن راهنمایی کنن:
home page مرورگر هام به [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) تغییر پیدا کرده و به هیچ طریقی هم به حالت قبل بر نمیگرده.
و اما کارهایی که من کردم:
آنتی ویروسم norton internet security هست که کاملا هم آپدیت داره.با اون فول اسکن کردم چیزی پیدا نکرد.
با دیسک نجات کاملا آپدیت شده آویرا اسکن کردم یه تروجان پیدا کرد و حذفش کرد.
iobit malware fighter نصب کردم و بعد آپدیت باهاش اسکن کردم که اون هم چیزی پیدا نکرد.
مرورگر کروم رو پاک کردم و دوباره نصب کردم که مشکل برطرف شد.
اما در مورد اینترنت اکسپلورر هنوز مشکل باقیه.
IE9 رو پاک کردم دوباره نصب کردم نشد.
اقدام به تعویض home page از داخل رجیستری کردم باز هم نشد.
وقتی IE رو باز میکنم یه صفحه مثل این میاد و همونطور باقی میمونه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسی چیزی به ذهنش میرسه؟
اینم لینک دانلود لوگ فایل من::
دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام.من یه فایل exe مشکوک رو سیستمم اجرا کردم(متاسفانه الان اون فایلو در اختیار ندارم) که سیستمم دچار مشکلی شده که فکر میکنم از اونه.دوستان اگه میتونن راهنمایی کنن:
home page مرورگر هام به [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) تغییر پیدا کرده و به هیچ طریقی هم به حالت قبل بر نمیگرده.
و اما کارهایی که من کردم:
آنتی ویروسم norton internet security هست که کاملا هم آپدیت داره.با اون فول اسکن کردم چیزی پیدا نکرد.
با دیسک نجات کاملا آپدیت شده آویرا اسکن کردم یه تروجان پیدا کرد و حذفش کرد.
iobit malware fighter نصب کردم و بعد آپدیت باهاش اسکن کردم که اون هم چیزی پیدا نکرد.
مرورگر کروم رو پاک کردم و دوباره نصب کردم که مشکل برطرف شد.
اما در مورد اینترنت اکسپلورر هنوز مشکل باقیه.
IE9 رو پاک کردم دوباره نصب کردم نشد.
اقدام به تعویض home page از داخل رجیستری کردم باز هم نشد.
وقتی IE رو باز میکنم یه صفحه مثل این میاد و همونطور باقی میمونه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسی چیزی به ذهنش میرسه؟
اینم لینک دانلود لوگ فایل من::
دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] iles%2F5300364884%2F%3Fc%3D1138)

سلام.

به ترتیب :

1-دوباره برنامه HiJackThis را اجرا و اسکن کنید.سپس گزینه های زیر را انتخاب کنید(تیک بزنید)


O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
در انتخاب گزینه ها دقت کنید.


حالا روی گزینه Fix Checked کلیک کنید.
سیستم را Restart کنید.

2- برنامه iobit malware fighter رو پاک کنید.برنامه Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] rg%2Fmbam-download.php) را نصب و آپدیت کنید.
پس از آپدیت یکبار Quick Scan انجام بدید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

به ترتیب :

1-دوباره برنامه HiJackThis را اجرا و اسکن کنید.سپس گزینه های زیر را انتخاب کنید(تیک بزنید)


O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
در انتخاب گزینه ها دقت کنید.


حالا روی گزینه Fix Checked کلیک کنید.
سیستم را Restart کنید.

2- برنامه iobit malware fighter رو پاک کنید.برنامه Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] rg%2Fmbam-download.php) را نصب و آپدیت کنید.
پس از آپدیت یکبار Quick Scan انجام بدید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کارایی که گفتینو انجام دادم.ولی مشکلم حل نشد!

کارایی که گفتینو انجام دادم.ولی مشکلم حل نشد!


1- برنامه Temp File Cleaner ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7322160214%2FTFC.exe.html) را دانلود کنید. تمام برنامه های در حال اجرا را ببندید.
برنامه را اجرا کنید و دکمه Start را کلیک کنید.


2-برنامه SpyBot – Search & Destroy ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را نصب کنید.
هنگام نصب این دو گزینه را انتخاب کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
(برنامه قبل از اجرا آپدیت میشه)

در پنجره اصلی روی Check For Problems کلیک کنید و صبر کنید تا اسکن تمام بشه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همه مرورگرها را ببندید و از پنل سمت چپ گزینه Immunize را انتخاب کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اینکه برنامه سیستم رو چک کرد روی گزینه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] کلیک کنید

اگر مشکل حل نشد :

از این دو فایل در مسیر مشخص شده یه کپی بگیرید و آپلود کنید:
C:\Windows\SysWOW64\DllHost.exe
C:\Windows\System32\drivers\etc\hosts

4-Command Prompt یا همان CMD را باز کنید .سپس دستور زیر را تایپ کرده و enter کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
درایو C را باز کنید و فایل DNS_Status.txt را اینجا اپلود کنید.

درست نشد.فایلی که خواسته بودینو قرار میدم براتون:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

درست نشد.فایلی که خواسته بودینو قرار میدم براتون:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

وقتی نورتون و مالواربایت چیزی پیدا نکردن من احتمال میدم سیستم شما آلوده نباشه چون لوگ شما هم همین رو میگه ولی خرابکاری های ویندوز پابرجاست که بهترین کار اینه که شما ویندوزت رو عوض کنی ( البته میدونم سخته ولی به نظر من بهترین کار همینه :دی )
اگر قصد ویندوز عوض کردن داری قبلش پست زیر رو مطالعه کن و کارهای گفته شده رو انجام بده

تعویض ویندوز بهترین راه می تونه باشه ؟
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
راه بعدی تعمیر ویندوز هست که اونم در پست زیر توضیح داده شده است
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راه دیگر استفاده از نرم افزار RRT هست تا ایرادات ریجستری شما رو برطرف کنه که برای این کار هم فایل ضمیمه شده در ایـــــــــــــــن ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پست رو دانلود کنید و طبق ایــــــــــــن ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پست عمل کنید

سیستم من حدود یکسالی میشه که به ویروس explorer مبتلا شده و با وجود عوض کردن ویندوز همچنان در سیستمم وجود دارد.
خواهش دارم اگر کسی راهکاری یا برنامه ای میشناسه به من کمک کنه.
متشکرم.

سیستم من حدود یکسالی میشه که به ویروس explorer مبتلا شده و با وجود عوض کردن ویندوز همچنان در سیستمم وجود دارد.
خواهش دارم اگر کسی راهکاری یا برنامه ای میشناسه به من کمک کنه.
متشکرم.

شما پست اول را نخواندید اول باید یک لوگ از سیستمتون تهیه کنید
اگر برایتان امکان داره فایل آلوده رو زیپ کنید و اینجا آپلود کنید

شما پست اول را نخواندید اول باید یک لوگ از سیستمتون تهیه کنید
اگر برایتان امکان داره فایل آلوده رو زیپ کنید و اینجا آپلود کنید
ببینید اکثر درایوهای من آبوده شده و وقتی میرم داخل قفل میکنه سیستم و توی قسمت پروسس رو که باز میکنم داره با نام explorer.exe حدود 98-99% سی پی یو رو میخوره.متاسفانه امکان عکس گرفتن هم ندارم.

ببینید اکثر درایوهای من آبوده شده و وقتی میرم داخل قفل میکنه سیستم و توی قسمت پروسس رو که باز میکنم داره با نام explorer.exe حدود 98-99% سی پی یو رو میخوره.متاسفانه امکان عکس گرفتن هم ندارم.

خب پس تنها راه اسکن سیستمتون هست
بهترین راه هم استفاده از دیسک نجات بیت دیفندر هست که هم دیتابیس قوی ای دارد و هم قدرت گندزدایی خوبی

دانلود دیسک نجات BitDefender Rescue Disk و آموزش رایت و استفاده از آن.
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
گام اول :
مجددا یه اسکن با HijackThis انجام بدید و گزینه هایی رو که در انتهای آنها عبارت (file missing) وجود داره انتخاب کنید( تیک بزنید)
سپس گزینه Fix Checked رو کلیک کنید.

گام دوم: (مهم)
برنامه Symantec Power Eraser ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Ftechsupp%2Fhome_homeoffice%2Fproducts%2Fsep%2FSep _SupportTool.exe) را دانلود و سیستم را اسکن کنید
آموزش استفاده از این برنامه در انتهای این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])وجود داره
بعد از اتمام اسکن، برنامه یه گزارش به شما نشون میده.تصویر این گزارش را اینجا قرار بدید.
نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام جناب بتمن !
این تصویر همون گزارش...البته بدون قابلیت rookit این اسکن رو انجام دادم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پروسس های شما مشکلی ندارن ولی این فایل های سیستمی آسیب دیدن
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\lsass.exe
C:\Windows\system32\fxssvc.exe
C:\Windows\system32\locator.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\spoolsv.exe
و چند تا فایل دیگه , بهتره که سیستمنون رو با سی دی ویندوز ریپیر کنید ولی اولش یک اسکن با نرم افزار زیر انجام بدین
Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FMalwarebytes-Anti-Malware%2F3000-8022_4-10804572.html)

آپدیت فراموش نشه
من با این نرم افزار اسکنش کردم...اما چیزی پیدا نکرد به گمونم...به هر حال این ریپورتش :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه چیزی من ویندوزم اورجیناله...برای ریپر باید دقیقا چیکارش کنم؟ فقط دی وی دی ریکاوری دارم ازش...

سلام
توضیح مختصر:
وقتی سیستم رو روشن میکنم بعد بالا اومدن دکستاپ و آنتی ویروس سیستم هنگ نرم افزاری میکنه و فقط دستی میشه خاموش یا ریستش کرد.
چکار کنم درست بشه ، نمیخوام ویندوز عوض کنم.لطفا کمک کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توضیح کامل:
دوشب پیش تو اینترنت بودم که سیستمم یهو هنگه نرم افزاری کرد طوری که موس و کیبورد کار میکرد ولی هیچ نرم افزاری کار نمیکرد مجبور شدم ریست دستی کنم و خودش اتوماتیک وارد ادونسد منو شد و هر کدوم از گزینه های سیف مد واستارت نرمالی رو میزدم دوباره ریست میشد و وارد ادونسد منو میشد.مجبور شدم با یه ویندوز دیگه ویندوزمو ریپایر کنم ، نتیجتا تونستم وارد ویندوزم بشم ولی وقتی سیستم رو روشن میکنم بعد بالا اومدن دکستاپ و آنتی ویروس سیستم هنگ نرم افزاری میکنه و فقط دستی میشه خاموش یا ریستش کرد و وقتی میخواستم وارد یکی از حالت های سیف مود بشم هم قبل از وارد شدن هنگ میکرد و فقط ریست دستی جواب میداد.ویندوز قدیمم تو درایو سی نصبه مجبور شدم یه ویندوز دیگه تو درایو جی نصب کنمو وارد کامپیوترشم.الان با این ویندوز جدید مشکلی ندارمو وارد سیف مدشم میتونم بشمو ورژنش هم از همون ویندوز قدیممه.تو ویندوز جدید درایو سی رو دیفگرمنت کردم و هارد رو با نرم افزار HDD Regenerator اسکن کردم و هیچ بد سکتوری نداشت ولی بازم سیستمم با ویندوز قدیم هنگ میکرد و وارد سیف مد نمیتونستم بشم.دوباره اومدم تو ویندوز جدید و فولدر نرم افزارایی مث دانود منیجر و یاهو منیجیر و ..... رو از تو فولدر پروگرم فایل ویندوز قدیم پاک کردم ولی بازم ویندوز قدیم وثه قبل هنگ میکنه ولی تونستم وارد سیف مد ویندوز قدیم بشم و از توش از کنترل پنل نرم افزار ذانلود منیجر و یاهو منیجر رو کامل پاک کنم. ولی هنوزم ویندوز قدیم همونجوری هنگ میکنه.
چکار کنم دوستان؟ لطفا کمکم کنید.ممنون[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم لوگ ویندوز قدیمم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] oad%2Fserver1%2F02%2Fe%2F7oecdsf994uzfyqpkurf.txt) که تو سیف مدش گرفتمش
اینم لوگ ویندوز جدید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
توضیح مختصر:
وقتی سیستم رو روشن میکنم بعد بالا اومدن دکستاپ و آنتی ویروس سیستم هنگ نرم افزاری میکنه و فقط دستی میشه خاموش یا ریستش کرد.
چکار کنم درست بشه ، نمیخوام ویندوز عوض کنم.لطفا کمک کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توضیح کامل:
دوشب پیش تو اینترنت بودم که سیستمم یهو هنگه نرم افزاری کرد طوری که موس و کیبورد کار میکرد ولی هیچ نرم افزاری کار نمیکرد مجبور شدم ریست دستی کنم و خودش اتوماتیک وارد ادونسد منو شد و هر کدوم از گزینه های سیف مد واستارت نرمالی رو میزدم دوباره ریست میشد و وارد ادونسد منو میشد.مجبور شدم با یه ویندوز دیگه ویندوزمو ریپایر کنم ، نتیجتا تونستم وارد ویندوزم بشم ولی وقتی سیستم رو روشن میکنم بعد بالا اومدن دکستاپ و آنتی ویروس سیستم هنگ نرم افزاری میکنه و فقط دستی میشه خاموش یا ریستش کرد و وقتی میخواستم وارد یکی از حالت های سیف مود بشم هم قبل از وارد شدن هنگ میکرد و فقط ریست دستی جواب میداد.ویندوز قدیمم تو درایو سی نصبه مجبور شدم یه ویندوز دیگه تو درایو جی نصب کنمو وارد کامپیوترشم.الان با این ویندوز جدید مشکلی ندارمو وارد سیف مدشم میتونم بشمو ورژنش هم از همون ویندوز قدیممه.تو ویندوز جدید درایو سی رو دیفگرمنت کردم و هارد رو با نرم افزار HDD Regenerator اسکن کردم و هیچ بد سکتوری نداشت ولی بازم سیستمم با ویندوز قدیم هنگ میکرد و وارد سیف مد نمیتونستم بشم.دوباره اومدم تو ویندوز جدید و فولدر نرم افزارایی مث دانود منیجر و یاهو منیجیر و ..... رو از تو فولدر پروگرم فایل ویندوز قدیم پاک کردم ولی بازم ویندوز قدیم وثه قبل هنگ میکنه ولی تونستم وارد سیف مد ویندوز قدیم بشم و از توش از کنترل پنل نرم افزار ذانلود منیجر و یاهو منیجر رو کامل پاک کنم. ولی هنوزم ویندوز قدیم همونجوری هنگ میکنه.
چکار کنم دوستان؟ لطفا کمکم کنید.ممنون[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم لوگ ویندوز قدیمم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] oad%2Fserver1%2F02%2Fe%2F7oecdsf994uzfyqpkurf.txt) که تو سیف مدش گرفتمش
اینم لوگ ویندوز جدید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] oad%2Fserver1%2F02%2Fe%2F2qq285vz80sr14ylnfa.txt)

سلام
شما برنامه های بسیاری رو در startup ویندوز قدیمی قرار دادید.
مجددا برنامه Hijackthis را اجرا و اسکن کنید.
گزینه های زیر را که لیست کردم انتخاب کنید(تیک بزنید)


O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BtcMaestro] "C:\Program Files\KMaestro\KMaestro.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install ***
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [DAP 10 Alpha] "C:\Program Files\DAP10\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Windows Update Server] C:\Documents and Settings\PAIENTARIN\4b96fb3e-5778.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
درانتخاب گزینه ها دقت کنید!

حالا روی گزینه FixChecked کلیک کرده و سیستم را ریست کنید.
برنامه های Java Runtime Environment و Adobe Flash Player را آپدیت کنید.
ترجیحاً آنتی ویروس NOD32 را Uninstall کنید و به جای اون یکی از محصولات زیر را انتخاب و جایگزین کنید:
Avira - Bitdefender - F-Secure - Kaspersky - Norton

حتما از برنامه های بهینه ساز معروف مثل System Mechanic، Ashampoo WinOptimizer،iobit Advanced SystemCare Free ،TuneUp Utilities استفاده کنید.
موفق باشید

سلام خسته نباشي
كمك كن من يخورده خنگم

سلام
شما برنامه های بسیاری رو در startup ویندوز قدیمی قرار دادید.
مجددا برنامه Hijackthis را اجرا و اسکن کنید.
گزینه های زیر را که لیست کردم انتخاب کنید(تیک بزنید)


O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BtcMaestro] "C:\Program Files\KMaestro\KMaestro.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install ***
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [DAP 10 Alpha] "C:\Program Files\DAP10\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Windows Update Server] C:\Documents and Settings\PAIENTARIN\4b96fb3e-5778.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
درانتخاب گزینه ها دقت کنید!

حالا روی گزینه FixChecked کلیک کرده و سیستم را ریست کنید.
برنامه های Java Runtime Environment و Adobe Flash Player را آپدیت کنید.
ترجیحاً آنتی ویروس NOD32 را Uninstall کنید و به جای اون یکی از محصولات زیر را انتخاب و جایگزین کنید:
Avira - Bitdefender - F-Secure - Kaspersky - Norton

حتما از برنامه های بهینه ساز معروف مثل System Mechanic، Ashampoo WinOptimizer،iobit Advanced SystemCare Free ،TuneUp Utilities استفاده کنید.
موفق باشید
ممنون به کمک شما مشکلم حل شد.
فقط یه چیز دیگه ، عگس زیر از درایو سی هست.
میتونم این فایل هارو دلیت کنم؟آخه درایو سیم 2.5 گیگ جای خالی داره.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون به کمک شما مشکلم حل شد.
فقط یه چیز دیگه ، عگس زیر از درایو سی هست.
میتونم این فایل هارو دلیت کنم؟آخه درایو سیم 2.5 گیگ جای خالی داره.


سلام
اگر به محتویات دررون پوشه ها نیازی ندارید همه را حذف کنید(اونا معمولا پس از اسکن دیسک برای ریکاوری ایجاد میشن)
اما هیچکدام از فایلها نباید پاک بشن!
ویژگی Hibernate هم فایلهای بزرگی ایجاد میکنه.اگر از این قابلیت استفاده نمیکنید بهتر غیرفعال بشه.
پجره خط فرمان یا همان CMD را باز کرده و دستور زیر را اجرا کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبرنامه های بهینه ساز فراموش نشه.
موفق باشید

ممنون از کمکتون همه رو انجام دادم سیستمم مث روز اول شد
ویندوز جدید رو هم تمام فلدر هاشو پاک کردم واز تو لیست استارت آپ هم پاکش کردم ولی بازم موقع استارت آپ گزینه ویندوز اصلی و ویندوز دیفالت هست که وقتی ویندوز دیفالت رو انتخاب میکنم ریست میشه.
اینو چجوری پاکش کنم؟ ویندوز رو درست پاک کردم؟
راستی از نرم افزارایی که گفتید کدومشون بهتره که اونو دانلودونصب کنم؟ممنون

برای حذف ویندوز از لیست بوت راه های مختلفی هست که درانجمنهای وینــدوز ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) میتونید پیدا کنید.
من از یه برنامه برای این کار استفاده میکنم که میتونید از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7334140963%2FVistaBootPRO_3_3_0.exe.html) دانلودش کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
1-مطابق شکل ابتدا به سربرگ Manage OS Entries برید.
2-بعد باید از لیست، نام ویندوزی را که میخواهید حذف بشه انتخاب کنید و روی دکمه قرمز رنگ کلیک کنید.
3-در انتها گزینه Apply Updates را کلیک کنید تا تغییرات اعمال بشه.

=====================
در مورد برنامه ها باید بگم همه شون خوب هستن.شما TuneUp Utilities را نصب کنید.
موفق باشید

ممنون از کمکتون
مشکل بوت شدنمو رفع کردم ،آدرس ویندوز دیفالتم رو درایو جی بود کردمش درایو سی.
بهینه ساز هم نصب کردم
اون نرم افزارم واسه پاک کردن اون ویندوزو نصب کردم ولی چیزی پیدانکرد واسه حذف کردن فکنم بخاطر این بود که خودم فولدرشو دلیت کردم.
همه چیز ردیفه ممنون.

وقتی فلش رو میزنه به لپتاپش چندتا فایل exe میسازه و فایلهای داخل رو هم به exe تبدیل میکنه safemode هم بالا نمیاد تسک منجرو فولدراپشن هم غیرفعال شدند Avira emergency disk رو دانلود و رایت کردم بنظرتون خوبه؟ این ویندوز قابل درست شدن هست یا باید تعویض شه؟ خیلی سختمه ویندوزشو تعویض کنم

وقتی فلش رو میزنه به لپتاپش چندتا فایل exe میسازه و فایلهای داخل رو هم به exe تبدیل میکنه safemode هم بالا نمیاد تسک منجرو فولدراپشن هم غیرفعال شدند Avira emergency disk رو دانلود و رایت کردم بنظرتون خوبه؟ این ویندوز قابل درست شدن هست یا باید تعویض شه؟ خیلی سختمه ویندوزشو تعویض کنم

نیازی به تعویض ویندوز نیست.با دیسک نجات Avira یا Bitdefender ویروس را پاک کنید.
اگر آثاری از مخرب به جا موند میتونید با این برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) برطرفش کنید.

من الان يه برنامه تو فيس بوك قبول كردم به نام "profile visitor on facebook"

سرچ كه كردم ميگن احتمالا ويروسه .حالا چيكار كنم ؟؟

اگه ويروس باشه چيكار ميتونه بكنه ؟ واسه کامپیوترم میتونه مشکل ساز باشه یا واسه خود اکانت فیس بوکم ؟؟

چیکار کنم واسه حذف کامل این مشکل؟خواهشن راهنمایی ام کنید .
ممنون

من الان يه برنامه تو فيس بوك قبول كردم به نام "profile visitor on facebook"

سرچ كه كردم ميگن احتمالا ويروسه .حالا چيكار كنم ؟؟

اگه ويروس باشه چيكار ميتونه بكنه ؟ واسه کامپیوترم میتونه مشکل ساز باشه یا واسه خود اکانت فیس بوکم ؟؟

چیکار کنم واسه حذف کامل این مشکل؟خواهشن راهنمایی ام کنید .
ممنون
سلام..
آخرین مطالبی که داخل softpedia میخوندم این برنامه رو در زمره ی برنامه های rogue معرفی کرد..
این یعنی که این برنامه قلابی هستش... شما باید این برنامه رو پاک کنید..
به آدرس زیر برین :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد اون برنامه رو پیدا کنید و دکمه ی ضربدرش رو بزنین تا remove بشه..
اگه آنتی ویروس نورتون √ رو داشته باشید..این امکان رو داره که توسط یک app مخصوص به خودش پروفایل فیس..بوک شما رو اسکن کنه..

قربان شما..
امین

بازم سلام
آیکن لنگوییج بارم از نوار تولبار حذف شده.تو تنضیمات لنگوییج هم دکمه لنگوییج بار غیر فعال شده چکار کنم درست بشه؟
هر فلشی به کامپیوتر وصل میکنم میشناسه و همه کاری میتونم باهاش انجام بدم ولی نمیتونم فایلی توش کپی، اینو چکارش کنم؟

بازم سلام
آیکن لنگوییج بارم از نوار تولبار حذف شده.تو تنضیمات لنگوییج هم دکمه لنگوییج بار غیر فعال شده چکار کنم درست بشه؟
هر فلشی به کامپیوتر وصل میکنم میشناسه و همه کاری میتونم باهاش انجام بدم ولی نمیتونم فایلی توش کپی، اینو چکارش کنم؟
سلام.
بعید میدونم مشکل شما ارتباطی به ویروس و الودگی داشته باشه.
به هر حال برای رفع مشکل Language bar این تاپیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو ببینید.
در مورد فلش هم باید بگم عوامل متعددی میتونه دخیل باشه.مثل مجوزهای دسترسی،فقط خواندنی بودن دیسک، سوئیچ Write Protection و ...
برای رفع مشکل از این لینـک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] t.ca%2F2012%2F03%2Fhow-to-remove-read-only-protection-from.html) میتونید کمک بگیرید.

سلام
ممنون از سايت بسيار مفيدتون
ممنون ميشم لاگ منم چك كنيد [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فقط ميدونم ويروسي كه همه فايلاي مموري رو .exe ميكنه دارم. بقيه اشو خبرندارم
اين ويروسم از وقتي كه مموريمو گذاشتم تو يه گوشي آلوده وارد مموري وسپس فلش وبقيه مموري هام شده. هيچ مدله پاك نميشه.حدود2 هفته است
پيشاپيش سپاسگزارم

سلام..
آخرین مطالبی که داخل softpedia میخوندم این برنامه رو در زمره ی برنامه های rogue معرفی کرد..
این یعنی که این برنامه قلابی هستش... شما باید این برنامه رو پاک کنید..
به آدرس زیر برین :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Fsettings%2F%3Ftab%3Dapplications)
بعد اون برنامه رو پیدا کنید و دکمه ی ضربدرش رو بزنین تا remove بشه..
اگه آنتی ویروس نورتون √ رو داشته باشید..این امکان رو داره که توسط یک app مخصوص به خودش پروفایل فیس..بوک شما رو اسکن کنه..

قربان شما..
امین

مرسی از راهنمایی تون آقای امین

تو ادرس فیس بوکی که دادین رفتم اصلا تو اون قسمت هیج برنامه ای نبود که بخوام پاکش کنم .
یعنی چی؟ به نظرتون نمیتونه ویروس باشه ؟

سلام
ممنون از سايت بسيار مفيدتون
ممنون ميشم لاگ منم چك كنيد [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فقط ميدونم ويروسي كه همه فايلاي مموري رو .exe ميكنه دارم. بقيه اشو خبرندارم
اين ويروسم از وقتي كه مموريمو گذاشتم تو يه گوشي آلوده وارد مموري وسپس فلش وبقيه مموري هام شده. هيچ مدله پاك نميشه.حدود2 هفته است
پيشاپيش سپاسگزارم

فایل آلوده شما احتمالا در این مسیر هست

C:\Documents and Settings\ghasemi\kdwiux.exe
و ریجستری های زیر رو ایجاد کرده

O4 - HKCU\..\Run: [kdwiux] C:\Documents and Settings\ghasemi\kdwiux.exe /s
O4 - HKCU\..\Run: [Windows Init] "C:\Documents and Settings\ghasemi\Application Data\xamrc2z3lr2l1dabuprwm2rcaxjjvlpb2\svcnost.exe"

بهتره نرم افزار زیر رو دانلود و آپدیت کنید و سپس اسکن کنید تا ببینیم نتیجه چی میشه
Malwarebytes Anti-Malware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با سلام خدمت اساتید خوب سایت
من ویندوز7 استفاده میکنم.
آنتی ویروس ناد32 کاملا آپدیت هم دارم(هرروز آپدیت میکنم)
2روزه به این مشکل برخوردم دقیقا سر یک ساعت که با کامپیوتر کار میکنم یهو صفحه سیاه میشه بعد درجا کامپیوتر ریستارت میشه.(چند بار اول صفحه آبی زودمیومد بعد ریست میشد ولی الان صفحه آبی دیگه نمیادودرجا ریست میشه)
می خواستم بدونم این میتونه ویریس باشه یا مشکل از سیستممه.(البته سیستمم نوعه و همون ویندوز اولی که فروشنده روش ریخنه رو دارم استفاده میکنم تاحالا هم مشکلی نداشتم)
اینم فایل لوگی که برنامه پست یک بهم داده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اطلاعات کاملترو اینجا گذاشتم پست 811
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با احترام.

دوستان سیستم من مشکلیی داره که هنگام بالا اومدن اکثر مواقع فربز میشه یعنی موس و کیبورد و همه چی یهو کار نمیکنه و مجبور میشم چند بار ریستارت کنم تا بالاخره درست بشه. ویروس هاشو با کمک تاپیک ویروس همین سایت از بین بردم و بعدشم ویندوز رو دوباره نصب کردم. کسی میدونه اشکال کجاست. ضمنا این نوع فریز شدن شبیه هنگ کردن در اثر حجم زیاد اطلاعات نیست فقط موقعی که تازه ویندوز بالا میاد یک لحظه همه چیز منجمد میشه!!!!1 امکانش هست که اشکال سخت افزاری باشه؟

سلام
سیستم من یک سال آلوده شده به انواع ویروس تروجان و........ راه های زیادی امتحان کردم جواب نداده هاردمو کلا فرمت کردم بازم فایده نداشت. ویندوز xp سرویس پک 2 رو سیستم دارم اینم log که میگفتن دوستان. دیگه جدی دارم نا امید میشم و فکر میکنم راهی وجود نداره خلاصه از هر دوستی که میتونه کمک کنه در خواست کمک میکنم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fserver1%2F02%2Fg%2F9rmrmyw2axu3r7gueh8.txt)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نصب آنتی ویروس امکان پذیر نیست مگر به سختی یابه صورت بخت واقبال!! اوناییم که نصب میشن موقع اسکن یا ارور نرم افزار میاد یا اگه نیاد یه ارور میاد که به این صورت هستش که از ویندوز بیرون میره یه صفحه با پیش زمینه آبی و فونت سفید که این نوشته رو شامل میشه میاد




a problem has been detected and windows has been shut down to prevent damageto your computer

PAGE_FAULT_IN_NONPAGED_AREA

if this is the first time you've seen this stop eror screen restart your computer. if this screen appears agains follow these steps:
chech to make sure any new hardware or software is properly installed.
if this is a new installation,ask your hardware or software manufacturer for any windows updates you might need.

if problems continue, disable or remove any newly installed hardware or softwar. disable BIOS memory option such as caching or shadowing.
if you need to use safe mode to remove or disable components, restart your computer, press F8 to select advanced startup option ande then select sade mode

Technical information:

*** stop: 0x00000050 (0xE2DE6410 , 0x00000000 , 0x8054AFCB , 0x00000001)

Beginning dump of physical memory


physical memory dump complete.
contact your system administrator or technical support group for further assistance.




بعضی نرم افزارها هم مثله مالواربایت نصب شد اسکن کرد یه بار. چند تروجان و ویروس هم detect کرد ولی بار دوم اونم موقع اسکن همین ارور صفحه آبی رو میده و دیگه اونم کار نمیکنه

تشکر

با سلام خدمت اساتید خوب سایت
من ویندوز7 استفاده میکنم.
آنتی ویروس ناد32 کاملا آپدیت هم دارم(هرروز آپدیت میکنم)
2روزه به این مشکل برخوردم دقیقا سر یک ساعت که با کامپیوتر کار میکنم یهو صفحه سیاه میشه بعد درجا کامپیوتر ریستارت میشه.(چند بار اول صفحه آبی زودمیومد بعد ریست میشد ولی الان صفحه آبی دیگه نمیادودرجا ریست میشه)
می خواستم بدونم این میتونه ویریس باشه یا مشکل از سیستممه.(البته سیستمم نوعه و همون ویندوز اولی که فروشنده روش ریخنه رو دارم استفاده میکنم تاحالا هم مشکلی نداشتم)
اینم فایل لوگی که برنامه پست یک بهم داده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اطلاعات کاملترو اینجا گذاشتم پست 811
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با احترام.
سلام.
لوگتون بررسی شد موارد خاصی که به نظرم میتونه باعث BSOD هاتون بشه ،
این سرویس سیستم عامل شما :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که از مسیر زیر زیر اجرا میشه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توی یک مورد دیدم که دقیقا باعث BSOD میشه..
شما برنامه رو مجدد Run کنین.. و اون خط بالارو تیک زده و FIX selected کنید..

دو خط پایین رو هم تیک بزنین.. که مربوط به دوتا تولبارهای مزاحم گوگل هستن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سعی کنید هرچی برنامه نیاز ندارین از استارت آپ در بیارین ،
سیستم عاملتون رو به SP1 ویندوز 7 ارتقا بدین حتما..با آخرین آپدیتهاش..
ازونجایی هم که احساس میکنم شما گیمر هستین کار زیادی از سیستم میکشید که طبیعتا میتونه باعث فشار به قطعات سخت افزاری بشه و BSOD چیزی خارج از انتظار نیست.
در 80 درصد موارد BSOD از ویروس ها ناشی نمیشه بلکه اختلال توی نظم معماری سخت افزاری.. یا خود سخت افزارها.. یا ناخوانی درایورها که ارتباط مستقیم به سخت افزار دارن و باید به پایین ترین سطح زبان ماشینی کامپایل بشن و با کوچکترین اختلال این ارورها رو به وجود میاره..

موفق باشید..

دوستان سیستم من مشکلیی داره که هنگام بالا اومدن اکثر مواقع فربز میشه یعنی موس و کیبورد و همه چی یهو کار نمیکنه و مجبور میشم چند بار ریستارت کنم تا بالاخره درست بشه. ویروس هاشو با کمک تاپیک ویروس همین سایت از بین بردم و بعدشم ویندوز رو دوباره نصب کردم. کسی میدونه اشکال کجاست. ضمنا این نوع فریز شدن شبیه هنگ کردن در اثر حجم زیاد اطلاعات نیست فقط موقعی که تازه ویندوز بالا میاد یک لحظه همه چیز منجمد میشه!!!!1 امکانش هست که اشکال سخت افزاری باشه؟

مشکل شما میشه گفت به خاطر استارت آپ های مشکوک هست که بالا میان و عملکرد سیستم رو مخدوش میکنن.. این برنامه ی پایین رو بگیرین و روند استارت آپ رو بهینه کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تاجایی که براتون امکان داره برنامه هارو از استارت آپ خارج کنید..
از حالت safe mode هم راه اندازی کنید تا تغییر در راه اندازی رو احساس کنید..

سلام
سیستم من یک سال آلوده شده به انواع ویروس تروجان و........ راه های زیادی امتحان کردم جواب نداده هاردمو کلا فرمت کردم بازم فایده نداشت. ویندوز xp سرویس پک 2 رو سیستم دارم اینم log که میگفتن دوستان. دیگه جدی دارم نا امید میشم و فکر میکنم راهی وجود نداره خلاصه از هر دوستی که میتونه کمک کنه در خواست کمک میکنم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fserver1%2F02%2Fg%2F9rmrmyw2axu3r7gueh8.txt)

نتیجه ی لوگ شما در تاپیک اصلی خودتون داده شده >>>> کلیک کنید.. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مشکل شما میشه گفت به خاطر استارت آپ های مشکوک هست که بالا میان و عملکرد سیستم رو مخدوش میکنن.. این برنامه ی پایین رو بگیرین و روند استارت آپ رو بهینه کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fget%2FSystem%2FLaunchers-Shutdown-Tools%2FSmart-Startup-Master.shtml)

تاجایی که براتون امکان داره برنامه هارو از استارت آپ خارج کنید..
از حالت safe mode هم راه اندازی کنید تا تغییر در راه اندازی رو احساس کنید..
تی ویندوز هم عوض کردم اما مشکل باقیست. ضمنا لینک برنامه کار نمیکنه

سلام خدمت تمام اساتيد محترم :
سوال اول: وقتي كه ميرم تو يه پوشه كه چندتا فايل ويدويي توش هست سيستمم هنگ ميكنه و تو تكس منيجر كه ميرم ميبينم explorer.exe حدود 97 درصد فضاي سي پي يو رو اشغال كرده همچنين درصدي از رم رو بايد چيكار كنم؟
سوا دوم:چرا وقتي فايرفاكس رو باز ميكنم خود به خود وارد سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ميشه هركاريم ميكنم بعد از ري استارت كردن فايرفاكس دوباره به همين حالت برميگرده ممنون ميشم اگه راهنماييم كنيد
HiJackThis:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام خدمت تمام اساتيد محترم :
سوال اول: وقتي كه ميرم تو يه پوشه كه چندتا فايل ويدويي توش هست سيستمم هنگ ميكنه و تو تكس منيجر كه ميرم ميبينم explorer.exe حدود 97 درصد فضاي سي پي يو رو اشغال كرده همچنين درصدي از رم رو بايد چيكار كنم؟
سوا دوم:چرا وقتي فايرفاكس رو باز ميكنم خود به خود وارد سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] F) ميشه هركاريم ميكنم بعد از ري استارت كردن فايرفاكس دوباره به همين حالت برميگرده ممنون ميشم اگه راهنماييم كنيد
HiJackThis:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F%3Fw6brrrkrr7wrb47)


با سلام..

دوست من البته وقتی اسم اون سایت رو آوردین دیگه نیازی به بررسی ندیدم.. این هم یک نوعی ویروس تغییر جهت هستش ، این تاپیک رو مطلالعه کنید و دستورالعمل های اونجا رو انجام بدین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ضمنا برای از بین بردن ویروسهای دیگه تون از آنتی ویروس آویرا استفاده کنید..

مشکلتون به کلی برطرف خواهد شد به یاری خدا..

شاد باشید...

حتی ویندوز هم عوض کردم اما مشکل باقیست. ضمنا لینک برنامه کار نمیکنه

کسی نمیتونه مشکل منو حل کنه؟ امکان داره مشکل سخت افزار باشه؟

دوستان سیستم من مشکلیی داره که هنگام بالا اومدن اکثر مواقع فربز میشه یعنی موس و کیبورد و همه چی یهو کار نمیکنه و مجبور میشم چند بار ریستارت کنم تا بالاخره درست بشه. ویروس هاشو با کمک تاپیک ویروس همین سایت از بین بردم و بعدشم ویندوز رو دوباره نصب کردم. کسی میدونه اشکال کجاست. ضمنا این نوع فریز شدن شبیه هنگ کردن در اثر حجم زیاد اطلاعات نیست فقط موقعی که تازه ویندوز بالا میاد یک لحظه همه چیز منجمد میشه!!!!1 امکانش هست که اشکال سخت افزاری باشه؟


سلام...

دوست عزیز از حالت safe mode رو امتحان کردین تابحال ببینید راه اندازی چطوریه ، آیا سرعت داره یا نه...

باید مرحله به مرحله چک کنیم با هم..:11:

يه سؤالی دارم نميدونم جای مناسبش کجاست!
مدت زيادی هست که حس ميکنم لپ تاپم کند شده با اينترنت سکييورتی به روز کاسپر اسکن کرده و هيچی پيدا نشده
آيا ويروس تروجان و ..... در حالت کلی و معمولش ميتونه به سخت افزار سيستم آسيب بزنه؟

يه سؤالی دارم نميدونم جای منابش کجاست!
مدت زيادی هست که حس ميکنم لپ تاپم کند شده با اينترنت سکييورتی به روز کاسپر اسکن کرده و هيچی پيدا نشده
آيا ويروس تروجان و ..... در حالت کلی و معمولش ميتونه به سخت افزار سيستم آسيب بزنه؟



سلام...

عرض کنم که با وجود کسپر اسکای و هم چنین اگه یک برنامه ی mbam هم کنارش نصب کنید و آپدیتش کنید و اسکن کامل بزنید بهتون حتم میدم تا احتمال 90 درصد مالوار ندارین..

مالوار ها این روزا فقط دنبال به هم زدن نظم سیستم عامل هستند و دخالتی در مسائل سخت افزاری ندارن.

شما بهتره که برنا مه ی بهینه گر tuneup utilities رو بگیرین و نصب کنید ، و از امکاناتی که در اخیارتون میزاره در جهت بهینه کردن سرعت سیستم استفاده ی لازم رو ببرین.


شاد باشید..

سلام...

عرض کنم که با وجود کسپر اسکای و هم چنین اگه یک برنامه ی mbam هم کنارش نصب کنید و آپدیتش کنید و اسکن کامل بزنید بهتون حتم میدم تا احتمال 90 درصد مالوار ندارین..

مالوار ها این روزا فقط دنبال به هم زدن نظم سیستم عامل هستند و دخالتی در مسائل سخت افزاری ندارن.

شما بهتره که برنا مه ی بهینه گر tuneup utilities رو بگیرین و نصب کنید ، و از امکاناتی که در اخیارتون میزاره در جهت بهینه کردن سرعت سیستم استفاده ی لازم رو ببرین.


شاد باشید..
مقصودم فقط مالوار نيست هر جک و جونور ناخواسته و مخرب حالا ميخواد از هر نوعش باشه :20:
پس با اين اوصاف خيالم از بابت آسيب نديدن و عدم استهلاک سخت افزار جمع باشه؟
mbam رو هم در اسرع وقت نصب ميکنم
:11::11::11:

مقصودم فقط مالوار نيست هر جک و جونور ناخواسته و مخرب حالا ميخواد از هر نوعش باشه :20:
پس با اين اوصاف خيالم از بابت آسيب نديدن و عدم استهلاک سخت افزار جمع باشه؟
:11::11::11:
شبتون بخیر..

بله مالوار خودش شامل همه ی مخرب ها میشه : ویروس ها ، تروجان ها ، روت کیت ها ، اسپای ور ها ، اسکر ور ها ، ادوار ها ، بدوار ها و ...........

MBAM هم نصب کنید درکنار کسپر اسکای.. قول میدم دیگه خبری از استهلاک نباشه..

موفق باشید..:11:

با سلام..

دوست من البته وقتی اسم اون سایت رو آوردین دیگه نیازی به بررسی ندیدم.. این هم یک نوعی ویروس تغییر جهت هستش ، این تاپیک رو مطلالعه کنید و دستورالعمل های اونجا رو انجام بدین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ضمنا برای از بین بردن ویروسهای دیگه تون از آنتی ویروس آویرا استفاده کنید..

مشکلتون به کلی برطرف خواهد شد به یاری خدا..

شاد باشید...


با سلام دوباره اين تايپكي كه گفتين not found ميده

با سلام دوباره اين تايپكي كه گفتين not found ميده
سلام..

بله اونوقت سایت رو با دامنه ی net داده بودم خدمتتون ، الان دامنه ی نت ، بسته شده ، به این آدرس برین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شب خوش..:40:

[QUOTE=Dr.Smith;6965549]
سلام...

دوست عزیز از حالت safe mode رو امتحان کردین تابحال ببینید راه اندازی چطوریه ، آیا سرعت داره یا نه...

باید مرحله به مرحله چک کنیم با هم..:11:[/
بله امتحان کردم مسئله مشکوکی ندیدم منظورتون از سرعت چیه؟ امروز چندتا بازی کم حچم نسب کردم متوجه شدم موقع اجرای همشون صفحه آبی میاد و گاهی هم ریستارت میشه سیستم. چندبار قبلا بعد از زیستارت سیستم چون به نت وصل بودم پیغام عیب یابی ویندوز میومد و وقتی سند میزدم عیب رو از کارت گرفیک معرفی می کرد . نمیدونم تا چه حد درسته؟؟؟؟

[QUOTE=Dr.Smith;6965549]
سلام...

دوست عزیز از حالت safe mode رو امتحان کردین تابحال ببینید راه اندازی چطوریه ، آیا سرعت داره یا نه...

باید مرحله به مرحله چک کنیم با هم..:11:[/
بله امتحان کردم مسئله مشکوکی ندیدم منظورتون از سرعت چیه؟ امروز چندتا بازی کم حچم نسب کردم متوجه شدم موقع اجرای همشون صفحه آبی میاد و گاهی هم ریستارت میشه سیستم. چندبار قبلا بعد از زیستارت سیستم چون به نت وصل بودم پیغام عیب یابی ویندوز میومد و وقتی سند میزدم عیب رو از کارت گرفیک معرفی می کرد . نمیدونم تا چه حد درسته؟؟؟؟
سلام..

اگه کارت گرافیک مشکلی داشته باشه

یکبار سیستم رو روشن کنید و بعد سریع دکمه ی F8 بزنین تا لیست بوت بیاد

اینجا گزینه ی Enable VGA mode رو بزنین و ببینید اونجا هم مشکلی دارین یا نه ...


موفق باشید ...:40:

....................

سلام

این چی هست؟
Your system is infected with Gen:Variant.Delf.12

و فلدرای ریکردر نیست و خیلی فلدر عجیب در ریکردر اینجا دارم ولی ام پی تری ا نیست. ریکردر هم کار نمی کنه

این یعنی چی؟
سلام جناب sue..:11:

این پست رو یکبار انجام بدین ببینید نتیجه چی میشه اطلاع بدین:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


شب بخیر...

.....................

من انتی ویروس نصب ندارم
از خط 4 شروع کردم پس
مهم نیست فعلا دستورالعملهایی که تحت ویندوز گفتم رو انجام بدین و اون برنامه ی کم حجمی رو هم که گفتم دریافت و نصب کنید و تست کنید..

مهم نیست فعلا دستورالعملهایی که تحت ویندوز گفتم رو انجام بدین و اون برنامه ی کم حجمی رو هم که گفتم دریافت و نصب کنید و تست کنید..



با وین سازگار نیست. ران نشد
اون تیک ا
خط 5 و 6 از ابتدا اکی ولی مورد خط 7 حتمن؟
ESET دارم می گیرم.

با وین سازگار نیست. ران نشد
اون تیک ا
خط 5 و 6 از ابتدا اکی ولی مورد خط 7 حتمن؟
ESET دارم می گیرم.
برنامه رو من روی تموم سیستم عامل های ویندوز تست کردم مشکلی نداشته حتما سیستم عاملتون هم آسیب دیده..

خط 7 که اصل کاری هست آره حتما انجام بده ببین فایلهای توی ریکوردر بر میگردن یا نه..

.......................

خب این عکسی که من دیدم ، به خاطر اختلال ( گاها سخت افزاری !! ) در رم هستش،

قول میدم به خاطر ویروس نیست.. ازین طور مسایل روی کول دیسکها هم زیاد پیش میاد،

یکبار فرمت بزنین روش دوباره اطلاعات بریزین روش ببینین که سالمه ؟

.......................... ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] html)

این خطا اون برنامه

ولی خب من اطلاعات در ریکردر دارم .چرا فرمت ؟ حالا حتمن؟

---------- Post added at 10:29 PM ---------- Previous post was at 10:26 PM ----------

ESET ران در درایو K
7 ابجکت فند:18:
هیچ انفکشن
اینم ورژنی که 64بیتی رو هم ساپورت میکنه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] dia.com%2Fdl%2F1f4708ea51496a44b00ed57b230799d7%2F 4f983b5d%2F100006972%2Fsoftware%2Ffile_management% 2Fac.exe)

یا به جای این برنامه میتونید این دستور رو داخل Command prompt ( داخل run بزنین CMD میاد ) اجرا کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

..........................

parameter format not correct

خب سوال اصلی این هست که در ویس 4 فلدر بود حالا نیس.این ا هست. ریکردر هم کار نمی کنه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کد رو نیگاه کنید تصحیح شد..

ریکوردرتون مشکلش ویروسی نیست که کار نمیکنه اینو بهتون قول میدم ، حالا دلیلش رو خودتون پیدا کنید..

یک بار فرمت بزنین روش در صورت امکان، اون فایل ها دیگه درست نمیشن متاسفانه..

درست شد. مرسی

[QUOTE=needer;6969446]
سلام..

اگه کارت گرافیک مشکلی داشته باشه

یکبار سیستم رو روشن کنید و بعد سریع دکمه ی F8 بزنین تا لیست بوت بیاد

اینجا گزینه ی Enable VGA mode رو بزنین و ببینید اونجا هم مشکلی دارین یا نه ...


موفق باشید ...:40:
در اون حالت هم بالا اومدم اولش تصویرش خراب بود اما display setting رو تغییر دادم درست شد. در کل فرقی با حالت نرمال نداشت بازم یک بازی کم حجم رو اجرا کردم و صفحه آبی اومد. مشکل اینه که این موضوع هنگ کردن ها همیشه اتفاق نمی افته گاهی درست سیستم بالا میاد گاهی هم بعد از بالا اومدن تا میرن تو اینترنت اکسپلورر هنگ میکنه و تا چند بار مجبورم ریستارت کنم. 2 تا رم دارم به یکیش مشکوکم حالا تستش میکنم. اما نمیدونم شایدم مشکل ویروسه!!!!!!:13:

[QUOTE=Dr.Smith;6969464]
در اون حالت هم بالا اومدم اولش تصویرش خراب بود اما display setting رو تغییر دادم درست شد. در کل فرقی با حالت نرمال نداشت بازم یک بازی کم حجم رو اجرا کردم و صفحه آبی اومد. مشکل اینه که این موضوع هنگ کردن ها همیشه اتفاق نمی افته گاهی درست سیستم بالا میاد گاهی هم بعد از بالا اومدن تا میرن تو اینترنت اکسپلورر هنگ میکنه و تا چند بار مجبورم ریستارت کنم. 2 تا رم دارم به یکیش مشکوکم حالا تستش میکنم. اما نمیدونم شایدم مشکل ویروسه!!!!!!:13:
سلام..

بعد از اینکه مشکل صفحه ی آبی براتون پیش اومد محتویات پوشه ی Windows\minidump رو زیپ کنید و داخل تاپیک پایین بزارین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اونجا از لحاظ سخت افزاری قضیه رو دنبال میکنیم.

موفق باشید..

[QUOTE=needer;6970929]
سلام..

بعد از اینکه مشکل صفحه ی آبی براتون پیش اومد محتویات پوشه ی Windows\minidump رو زیپ کنید و داخل تاپیک پایین بزارین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اونجا از لحاظ سخت افزاری قضیه رو دنبال میکنیم.

موفق باشید..

منظور من از صفحه آبی مثل اینکه توی تاپیک گذاشتین نیست. بلکه به صورت یک پرده آبی متمایل به سبز که روی تصویر دسکتاپ رو میپوشونه هست. سیستم کارشو میکنه فقط تصویر یک حالتی میشه انگار کارت گرافیک نصب نیست. البته الان اگر بخوام یک بازی خیلی سبک که روسیستم نصب کردم رو اجرا کنم اینطور میشه. وگرنه مشکل اصلی وقتی هست که در ابتدای بالا اومدن گاهی هنگ میکنم. نمیدونم بازم اون فیلی که گفتین رو بگذارم ؟؟

[QUOTE=Dr.Smith;6971936]

منظور من از صفحه آبی مثل اینکه توی تاپیک گذاشتین نیست. بلکه به صورت یک پرده آبی متمایل به سبز که روی تصویر دسکتاپ رو میپوشونه هست. سیستم کارشو میکنه فقط تصویر یک حالتی میشه انگار کارت گرافیک نصب نیست. البته الان اگر بخوام یک بازی خیلی سبک که روسیستم نصب کردم رو اجرا کنم اینطور میشه. وگرنه مشکل اصلی وقتی هست که در ابتدای بالا اومدن گاهی هنگ میکنم. نمیدونم بازم اون فیلی که گفتین رو بگذارم ؟؟
بله ببینید من با استناد به این حرفتون که گفتین :


امروز چندتا بازی کم حچم نسب کردم متوجه شدم موقع اجرای همشون صفحه آبی میاد و گاهی هم ریستارت میشه سیستم.

خدمتتون گفتم که باید ازون تاپیک پیگیری بشه ، چون به هرحال نوعی سیستم کرش هست ، محتویات اون پوشه ی minidump مث جعبه سیاه میمونه ، هراطلاعاتی اونجا ثبت میشه که ایراد از کجا بوده ، حالا مهم نیست که صفحه ی آبی بوده یا ....

فقط بزارین تا یکبار که خودکار خودش ریستارت کرد بعدش که اومدین بالا اون محتویات رو زیپ کنید و اونجا بزارین تا بررسی بشه.


موفق باشید..

[QUOTE=needer;6972491]
بله ببینید من با استناد به این حرفتون که گفتین :



خدمتتون گفتم که باید ازون تاپیک پیگیری بشه ، چون به هرحال نوعی سیستم کرش هست ، محتویات اون پوشه ی minidump مث جعبه سیاه میمونه ، هراطلاعاتی اونجا ثبت میشه که ایراد از کجا بوده ، حالا مهم نیست که صفحه ی آبی بوده یا ....

فقط بزارین تا یکبار که خودکار خودش ریستارت کرد بعدش که اومدین بالا اون محتویات رو زیپ کنید و اونجا بزارین تا بررسی بشه.


موفق باشید..
بسیار خوب همین کارو میکنم. ضمنا رم هامم چک کردم و ایراد باقی بود. تشکر از زحماتتون.

سلام دوستان تو رو خدا کمکم کنید
چند روز پیش داشتم با دوستم چت میکردم که یه لینک اومد تو صفحه یاهو منم بازش کردم بعد از این که دانلود شد گفت اجازه میدید رانش کنم من خرم گفتم آره بعد از اون داره خراب کاری میکنه رو سیستم
چند تا آنتی تروجانم نصب کردم یه چیزایی هم پیدا میکنند پاکم میکنند ولی بازم که اسکن میکنم دوباره هست
آنتی تروجانم هرچی میگیرم سریال میخواد مثل آنتی ویروس
حالا چیکار باید بکنم؟

سلام دوستان تو رو خدا کمکم کنید
چند روز پیش داشتم با دوستم چت میکردم که یه لینک اومد تو صفحه یاهو منم بازش کردم بعد از این که دانلود شد گفت اجازه میدید رانش کنم من خرم گفتم آره بعد از اون داره خراب کاری میکنه رو سیستم
چند تا آنتی تروجانم نصب کردم یه چیزایی هم پیدا میکنند پاکم میکنند ولی بازم که اسکن میکنم دوباره هست
آنتی تروجانم هرچی میگیرم سریال میخواد مثل آنتی ویروس
حالا چیکار باید بکنم؟
سلام..

فعلا پست یک رو بخونین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه رو اینجا بزارین

نرم افزاری که دانلود شد اسمش چی بود ، فلش پلیر بود یا .......؟؟

باشه چشم
اینم لوگ که آپلود کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
والا نمیدونم چی بود میگم با دوستم چت میکردیم بهد این لینک اومد منم دانلود کردم بعدا که ازش پرسیدم گفت خودمم نمیدونم چیه گفت برا منم اتوماتیک این لینکو سند میکنه
راستی یه چیز دیگه این برنامه Trojan Killer رو دانلود کردم خیلی تروجان پیدا میکنه ولی وقتی میخواد حذف کنه سریال میخواد یا میگه برنامه رو خریداری کن :19:

باشه چشم
اینم لوگ که آپلود کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] d%2Fuploads%2F1395684078.txt)
والا نمیدونم چی بود میگم با دوستم چت میکردیم بهد این لینک اومد منم دانلود کردم بعدا که ازش پرسیدم گفت خودمم نمیدونم چیه گفت برا منم اتوماتیک این لینکو سند میکنه
راستی یه چیز دیگه این برنامه Trojan Killer رو دانلود کردم خیلی تروجان پیدا میکنه ولی وقتی میخواد حذف کنه سریال میخواد یا میگه برنامه رو خریداری کن :19:


سلام.

بله شما کاملا سیستمتون آلوده هست..!!
به safe mode برین اول..( سیستم رو که روشن کردین دکمه ی F8 بزنین تا لیست بیاد و از داخل اون safe mode رو انتخاب کنید )...یوزر administrator رو انتخاب کنید..اگه پیغامی اومد اول safe mode که زیاد بود و yes و no داشت گزینه ی yes رو بزنین.
توی این مسیرها که میگم اون فایلها رو پیدا کنید و همشون رو زیپ کنید و آپلود کنید و لینکش رو اینجا بزارین
به folder option برین و گزینه های show hidden files رو تیک بزنین ، Hide system protected تیکش رو بردارین ، Hide known file type extension رو بردارین و اوکی کنید.. حالا این فایل هارو جمع آوری کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همه ی فایلهای بالا رو زیپ ( درحین زیپ کردن براش پسورد بزارین ) و آپلود کنید

بعد ازینکه زیپ و پسوردگذاری شدند، همون فایلها رو از آدرسهای بالا به طور کامل پاک کنید.
بعد داخل RUn تایپ کنید msconfig و در تب Start up اگر اسم گزینه های بالا رو دیدید حذفشون کنید از لیست.
سعی کنید بیشتر گزینه های اونجا رو درصورتی که نمیشناسید حذف کنید مشکلی نیست.
بعد که همه ی اینکارارو کردین.. ریستارت کنید و به حالت عادی بیاین با همون MBAM که الان روی سیستم دارین اول آپدیتش کنید کامل و بعد باهاش scan fast بزنین. باز ریستارت کنید و نتیجه رو ببینید.
موفق باشید.:40:

سلام آقا خیلی خیلی ممنون مشکلش حل شد
یه خانواده رو خوشحال کردی :31:
فقط دو تا چیز میمونه
یکی این که من هرچی فکر کردم آخرش نفهمیدم چرا این فایل هایی رو که باید پاک کنم ار سیستم دیگه چرا باید آپلودشون کنم؟:13:
یکی دیگم این که سه تا از فایل هایی که تو لیست بود رو هرچی گشتم پیدا نکردم:5:
ولی بازم ممنون
راستی دوستمم همین مشکلو داره باید همین کارارو انجام بده یا اینکه باید یه لوگ از سیستمش بگیرم بزارم اینجا؟:40:

سلام آقا خیلی خیلی ممنون مشکلش حل شد
یه خانواده رو خوشحال کردی :31:
فقط دو تا چیز میمونه
یکی این که من هرچی فکر کردم آخرش نفهمیدم چرا این فایل هایی رو که باید پاک کنم ار سیستم دیگه چرا باید آپلودشون کنم؟:13:
یکی دیگم این که سه تا از فایل هایی که تو لیست بود رو هرچی گشتم پیدا نکردم:5:
ولی بازم ممنون
راستی دوستمم همین مشکلو داره باید همین کارارو انجام بده یا اینکه باید یه لوگ از سیستمش بگیرم بزارم اینجا؟:40:


سلام..خواهش میکنم..

مرسی که فایلهارو پاک کردین !! اون چیزی که شما داشتی چیزی بود که من مدتها دنبالش بودم !!!

سیستم دوستتون هم باید لوگ جدا بگیرین ،، فقط اگه خواهشن تونستین ویروسهارو به من برسونین..!!!!!

موفق باشید..:40:

خواهش میکنم اینم لینک فایل فشرده از ویروسای خودم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوباره سلام
اینم لوگ سیستم دوستم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه براتون زحمتی نیست زودتر جواب بدید که امشب مشکلشو حل کنم
پیشایش خیلی ممنون:20:

دوباره سلام
اینم لوگ سیستم دوستم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] sreei%2Fviroooos.txt.htm)
اگه براتون زحمتی نیست زودتر جواب بدید که امشب مشکلشو حل کنم
پیشایش خیلی ممنون:20:


سلام.

این لوگ مث سیستم شما آلوده نیست اصن.

اما توصیه هام :

طبق معمول از Safe mode بالا بیاین.

اولا به داخل uninstall programs ویندوز برین و اونجا اگه گزینه ی ask toolbar , هستش و کلا هرچیزی که کلمه ی ask داخلش هست رو پاک کنید

داخل پروسس های فعال از تسک منیجر هم نیگاه کنید اگه فعال هستش حتما Terminate کنید.

بعد به آدرس زیر برین :

C:\Program Files\Ask.com

فولدر ask.com رو به کلی پاک کنید.



C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx. dll

فولدر اولیه ی بالا رو هم ازجایی که امکانش هست پاک کنید ، مثلا اگه امکان داره Searchqu toolbar رو فولدرش رو کلا پاک کنید.

بعد داخل run تایپ: msconfig و در تب Start up گزینه های مشکوک رو کلا پاک کنید تاجایی که لیست خلوت خلوت بشه.

بعد هم به حالت عادی بالا بیاین ، توسط نرم افزار MBAM روی این سیستم یک اسکن بزنین کامل..( نرم افزار رو قبل از اسکن آپدیت کنید )

همچنین با نورتونی که روی سیستم دارند اول آپدیت بزنن روش و بعد اسکن سرتاسری درایو سی

بعد هم یکبار ویندوز رو repair کنید..چون بیشتر مشکلاتی که الان هستند به خاطر آلودگی نیست بخاطر اثرات جانبی ویروس هاست..

کارای بالا رو با دقت تموم انجام بدین.

موفق باشید.:40:

آقا مرسی برا دوستمم درست شد
خیلی لطف کردی

فلشم ویروس x/x/x-movie.exe گرفته البته ایکس هاش چسبیده ..من آویرا رو ریختم آپدیت کردم سیف مد اسکن کردم باز نشد دستی هم پاک میکنم بر میگرده....malwarebyte هم ریختم آپدیت کردم نشد....چیکار کنم؟؟؟ ویندوزم ویستا 64 قبلا که ویروسی شد نود32 داشتم..ممنون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فلشم ویروس x/x/x-movie.exe گرفته البته ایکس هاش چسبیده ..من آویرا رو ریختم آپدیت کردم سیف مد اسکن کردم باز نشد دستی هم پاک میکنم بر میگرده....malwarebyte هم ریختم آپدیت کردم نشد....چیکار کنم؟؟؟ ویندوزم ویستا 64 قبلا که ویروسی شد نود32 داشتم..ممنون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
بررسی شد..

نتیجه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.:40:

سلام به همه دوستان
من ویروسی نیستم ولی ریجسترم یه ایرادی داره
من تنظیم کردم که بعد یک دقیقه اسکرین سیور بکار بیفته و طبیعتا قفل ویندوز هم فعال بشه. مانیتور هم بعد از 2 دقیقه خاموش بشه ( چون سیستم 24 ساعته روشنه میخوام صرفه جویی بشه ) اما گاها این تنظیمات عمل نمیکنه و مجبورم دوباره برم همون تنظیمات رو ok کنم!!! اونوقت بعضی وقتهاش درست میشه بعضی وقتهاش نه!!!!
سیستمم از نظر امنیتی و نرم افزارهای پاکسازی ریجستری و بهبود سیستم کامله ولی نمیدونم چرا این مشکل خود به خود پیش میاد. مثلا الان درسته یک ساعت دیگه درست نیست ( خود به خود )
لطفا کسی میدونه مشکل کجاست کمکم کنه
خصوصا امین جان که ظاهرا فعالیتش رو افزایش داده:46:

سیستمم فلش مموری ها باز نمی کنه
این ارور می ده
چیکار کنم؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
آقا بازم دوباره مزاحم شدم:31:
دیشب موبایلمو وصل کردم به پی سی بعد یه فایل صوتی اجرا کردم که آنتی تروجانم گفت تروجان داره بعد اون سیستمم اینترنت اکسپلور رو باز نمیکنه مجبورم با اپرا بیام بعدشم سرعت نتمم کم شده یه لوگ از سیستمم میزارم ببینید چه خبره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی رو رم گوشییمم همه فایلهای اصلی یه شورت کات ساخته شده با آنتی تروجانم که اسکن میکنم خیلی تروجان پیدا میکنه ولی وقتی پاک میکنه هیچ اتفاقی نمیفته و مثل قبله :21:

سلام به همه دوستان
من ویروسی نیستم ولی ریجسترم یه ایرادی داره
من تنظیم کردم که بعد یک دقیقه اسکرین سیور بکار بیفته و طبیعتا قفل ویندوز هم فعال بشه. مانیتور هم بعد از 2 دقیقه خاموش بشه ( چون سیستم 24 ساعته روشنه میخوام صرفه جویی بشه ) اما گاها این تنظیمات عمل نمیکنه و مجبورم دوباره برم همون تنظیمات رو ok کنم!!! اونوقت بعضی وقتهاش درست میشه بعضی وقتهاش نه!!!!
سیستمم از نظر امنیتی و نرم افزارهای پاکسازی ریجستری و بهبود سیستم کامله ولی نمیدونم چرا این مشکل خود به خود پیش میاد. مثلا الان درسته یک ساعت دیگه درست نیست ( خود به خود )
لطفا کسی میدونه مشکل کجاست کمکم کنه
خصوصا امین جان که ظاهرا فعالیتش رو افزایش داده:46:


سَلام به شُما دوست دیرینه..احوالات ؟ خُوش اومدین..

البته ما سَرکارمون اینجا با مالوار و ویروسهاست!! اما به هرحال برنامه ی پایین همه ی اینکارا براتون بدون مشکل انجام میده :

لینک دانلود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نِمای شماتیک برنامه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


مُوفق باشید.:40:

سیستمم فلش مموری ها باز نمی کنه
این ارور می ده
چیکار کنم؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام..

فلشتون رو وصل کنید و برنامه ی پایین رو اجرا کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگه اتوران بود از بین ببرین و بعد سیستم رو ریستارت کنید.

نتیجه رو بگین.

موفق باشید.:40:

دوباره سلام خیلی ممنون لطف کردید
ولی میشه یه توضیحی بدید که برنامه چه کاری انجام میده اصلا واسه چیه ن که چیزی ازش سر در نیوردم:18:

دوباره سلام خیلی ممنون لطف کردید
ولی میشه یه توضیحی بدید که برنامه چه کاری انجام میده اصلا واسه چیه ن که چیزی ازش سر در نیوردم:18:
سلام..:دی

من که هنوز به شما چیزی نگفتم :دی اون برنامه برای دوست دیگمون بود..

لوگ شما رو هم تا پایان امشب بررسی میکنم بهتون نتیجه رو میگم.

موفق باشید.:40:

سَلام به شُما دوست دیرینه..احوالات ؟ خُوش اومدین..

البته ما سَرکارمون اینجا با مالوار و ویروسهاست!! اما به هرحال برنامه ی پایین همه ی اینکارا براتون بدون مشکل انجام میده :

لینک دانلود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FprogDownload%2FShutdown-Scheduler-Download-68709.html)

نِمای شماتیک برنامه :




مُوفق باشید.:40:


سلام امین جان
مرسی لطف داری
انگار خوب نتونستم منظورم رو برسونم. این برنامه که دادی ربطی به مشکل من نداره. خود ویندوز تو تنظیماتش داره که کی اسکرین سیور فعال بشه و کی مانیتور خاموش شه. منم از همون تنظیمات استفاده میکنم. اکثر اوقات هم درسته ولی گاها کار نمیکنه. بنظر میرسه یه چیزی مانع اجراش میشه. حالا چیه نمیدونم. با یه برنامه ( که اسمش رو نمیگم ) اسکن میکنی میگه این تنظیماتش غیر طبیعیه! بنظر خودم ایراد از ویندوزمه . یعنی دستکاری شدس و ایراد پیدا کرده این سیستمش.
حالا میگی ربطش به ویروس و میلویر چیه؟ چون اون برنامه اسکنر یه آنتی ویروسه اینجا مطرحش کردم
برنامه های امنیتی و بهینه سازی سیستمم:

COMODO Internet Security
Malwarebytes Anti-Malware
اسمش رو نبر
TuneUp360

ضمنا از برنامه بهینه سازی کومودو هم استفاده کردم ولی خب الان نصب ندارمش

سلام

لینک دانلود لاگ که کار نمی‌کنه

یه ویروس لعنتی افتاده داغونم کرده

آنتی ویروسم کمودو بعدش.ویندوز رو عوض کردم دوباره نصبیدم،ویروس از اون نویی‌ هستش که وقتی‌ رو درایوی کلیک می‌کنم در یه صفحه جدید باز می‌شه.الانم که نمیذاره کمدو باز شه.انتیویروسش نصب می‌شه ولی‌ نمیذاره باز شه یا آپدیت شه یا اسکن کنه

سلام

لینک دانلود لاگ که کار نمی‌کنه

یه ویروس لعنتی افتاده داغونم کرده

آنتی ویروسم کمودو بعدش.ویندوز رو عوض کردم دوباره نصبیدم،ویروس از اون نویی‌ هستش که وقتی‌ رو درایوی کلیک می‌کنم در یه صفحه جدید باز می‌شه.الانم که نمیذاره کمدو باز شه.انتیویروسش نصب می‌شه ولی‌ نمیذاره باز شه یا آپدیت شه یا اسکن کنه
سلام..

نیازی به لوگ نیست ، آویرا ازینجا بگیرین با آپدیتش دستورالعمل فارسی هم داره، نصب + آپدیت و اسکن کامل سیستم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FSecurity%2FAvira.html)


اگه هم تحت شرایطی نتونستید کلا آنتی ویروس نصب کنید راه بعدی استفاده ی از دیسک نجات هستش که بهتون معرفی میکنم.

موفق باشید.:40:

با استفاده از این مطلب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس ها رو پاک کردم
مو به مو اجراشون کردم
ویروس سالیتی و اتوران بودش بیشتر

win32.sality.bh


ولی بعد نصب ویندوز همه این ویروس ها و تروجان ها دوباره برگشتن
دوباره با همون کازپرسکای پورتیبل اسکن کردم دوباره همون ویروس ها پیدا شدش!!!


برای از بین بردنشون باید چی کار کرد؟؟؟

با استفاده از این مطلب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس ها رو پاک کردم
مو به مو اجراشون کردم
ویروس سالیتی و اتوران بودش بیشتر

win32.saliti.bh


ولی بعد نصب ویندوز همه این ویروس ها و تروجان ها دوباره برگشتن
دوباره با همون کازپرسکای پورتیبل اسکن کردم دوباره همون ویروس ها پیدا شدش!!!


برای از بین بردنشون باید چی کار کرد؟؟؟

سلام..

خوبه..

اگه مطمئن هستین که ویروس سالیتی دارین و سالیتی از بین رفته ، برای از بین بردن اتوران ها بهترین وسیله همین آویرا هستش، جالبی این قضیه این هست که برای از بین بردن سالیتی ابزار کسپر خوب هست ولی اتوران هارو خوب پاکسازی نمیکنه ، کار آویرا بهتره

نکاتی که باید بگم اینه که هیچ وقت بعد یا در حین ویروس یابی روی درایوها کلیک نکنید تا بازشون کنید ، حتی بعد از نصب ویندوز اگر روی درایو ها کلیک کنید باز ویروسی میشین به سادگی ، پس حتما کل سیستم رو با آویرا اسکن کنید.

چنانچه نیاز میدونین سیستم شما نیاز به بررسی عمیق تر از پست یک استفاده کنید و لوگ بزارین لینک هم تعمیر شد.


موفق باشید.:40:

سلام..

خوبه..

اگه مطمئن هستین که ویروس سالیتی دارین و سالیتی از بین رفته ، برای از بین بردن اتوران ها بهترین وسیله همین آویرا هستش، جالبی این قضیه این هست که برای از بین بردن سالیتی ابزار کسپر خوب هست ولی اتوران هارو خوب پاکسازی نمیکنه ، کار آویرا بهتره

نکاتی که باید بگم اینه که هیچ وقت بعد یا در حین ویروس یابی روی درایوها کلیک نکنید تا بازشون کنید ، حتی بعد از نصب ویندوز اگر روی درایو ها کلیک کنید باز ویروسی میشین به سادگی ، پس حتما کل سیستم رو با آویرا اسکن کنید.

چنانچه نیاز میدونین سیستم شما نیاز به بررسی عمیق تر از پست یک استفاده کنید و لوگ بزارین لینک هم تعمیر شد.


موفق باشید.:40:

ممنون
دانلودش کردم و نصب کردم و دارم اسکن میکنم


میدونین مشکل چیه
الان این avire هم همون سالیتی رو دوباره پیدا کرد
مشکل اینجاست که هم کازپرسکای هم اوایر و هم hitman pro ، همه اینها این ویروس سالیتی و اتوران رو پیدا میکنند و به ظاهر دیلیت هم میکنند ولی بعد دوباره پیداشون میشه

حالا اسکن این تموم شه امیدوارم این دفعه مشکل حل شه دیگه
بعدش که ویندوز رو دوباره عوض کردم دوباره همین انتی ویروس رو نصب کنم؟

ممنون
دانلودش کردم و نصب کردم و دارم اسکن میکنم
امیدوارم مشکل حل شه
بعدش که ویندوز رو دوباره عوض کردم دوباره همین انتی ویروس رو نصب کنم؟
خواهش میکنم عزیز.

امیدوارم آپدیت هم کرده باشید.. بعد از اتمام اسکن میتونید همین رو نصب کنید.

اما یدونه تاپیک باید بهتون معرفی کنم که بدونید طرز کار ویروس های اتوران به چه شکل هست تا بعد از نصب دچارش نشید.

پ.ن : امضای زیبایی دارین. عالیه.

موفق باشید.:40:

ممنون
دانلودش کردم و نصب کردم و دارم اسکن میکنم


میدونین مشکل چیه
الان این avire هم همون سالیتی رو دوباره پیدا کرد
مشکل اینجاست که هم کازپرسکای هم اوایر و هم hitman pro ، همه اینها این ویروس سالیتی و اتوران رو پیدا میکنند و به ظاهر دیلیت هم میکنند ولی بعد دوباره پیداشون میشه

حالا اسکن این تموم شه امیدوارم این دفعه مشکل حل شه دیگه
بعدش که ویندوز رو دوباره عوض کردم دوباره همین انتی ویروس رو نصب کنم؟

سلام این دو تا ابزار هم تست کنید
SalityKiller ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

SalityKiller2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اولویت با اولی

ممنون
دانلودش کردم و نصب کردم و دارم اسکن میکنم


میدونین مشکل چیه
الان این avire هم همون سالیتی رو دوباره پیدا کرد
مشکل اینجاست که هم کازپرسکای هم اوایر و هم hitman pro ، همه اینها این ویروس سالیتی و اتوران رو پیدا میکنند و به ظاهر دیلیت هم میکنند ولی بعد دوباره پیداشون میشه

حالا اسکن این تموم شه امیدوارم این دفعه مشکل حل شه دیگه
بعدش که ویندوز رو دوباره عوض کردم دوباره همین انتی ویروس رو نصب کنم؟
اسکن آویرا رو متوقف کنید این رو بگیرین اول با این اسکن بزنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


کامل اسکن کنید این فایلهای معیوب و برنامه های آلوده شده رو به خوبی تعمیر میکنه.

بعد از پایان اسکن دوباره اسکن رو با آویرا ادامه بدین


موفق باشید.:40:

این تاپیک هارو هم مطالعه کنید :


forum.p30world.com/showthread.php?t=556801
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از نصب ویندوز خلاصه از طریق عادی وارد هیچ درایوی نشین..روش راست کلیک کنید گزینه ی Explore بزنید یا اینکه از راه درختی وارد درایوها بشین.
یک نرم افزار usb disk security هم نصب کنید حتما.

موفق باشید.:40:

سلام

ضمن تشكر از ايجاد كننده تاپيك و مابقي دوستاني كه در پيشرفت تاپيك همكاري ميكنن ؛ تاپيك مهم شد

موفق باشين

جناب Dr.Smith
امین جان واقعا دستت درد نکنه
بالاخره مشکلم رفع شدش و الان بدون مشکل کار میکنه
ویندوز رو هم دوباره نصب کردم و از همون توصیه ها استفاده کردم و و اخرین باقی مانده ویروس ها که از نوع اتوران بودش رو با وین رار از بین بردم
گفتم این پست رو بزارم و یه تشکر حسابی کنم:11:

سلام..

فلشتون رو وصل کنید و برنامه ی پایین رو اجرا کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگه اتوران بود از بین ببرین و بعد سیستم رو ریستارت کنید.

نتیجه رو بگین.

موفق باشید.:40:


تشکر مشکلم حل شد

سلام خدمت تمام اساتيد محترم :
وقتي كه ميرم تو يه پوشه كه چندتا فايل ويدويي توش هست (معمولا Flv) سيستمم هنگ ميكنه و تو تكس منيجر كه ميرم ميبينم explorer.exe حدود 97 درصد فضاي سي پي يو رو اشغال كرده همچنين درصدي از رم رو بايد چيكار كنم؟
آنتی ویروس:Norton Internet Security 2012

سلام دوستان سیستم ام ویروسی گرفته که وقتی رم گوشی با رم ریدر وصل میکنم بعد از اینکه کار تمام میشه رم میزارم داخل گوشی ارور میده رم فرمت کنید،داخل کامپیوتر هم میذارم هم همین ارور میده ولی با کابل usb وصل میکنم همچین مشکلی نداره.
سیستم عامل = XP
انتی ویروس= Nod 32 ver 5 و جدیدترین اپدیت
برنامه ضد جاسوسی = ندارم

لوگ برنامه =[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان سیستم ام ویروسی گرفته که وقتی رم گوشی با رم ریدر وصل میکنم بعد از اینکه کار تمام میشه رم میزارم داخل گوشی ارور میده رم فرمت کنید،داخل کامپیوتر هم میذارم هم همین ارور میده ولی با کابل usb وصل میکنم همچین مشکلی نداره.
سیستم عامل = XP
انتی ویروس= Nod 32 ver 5 و جدیدترین اپدیت
برنامه ضد جاسوسی = ندارم

لوگ برنامه =[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] F190782)


سلام رم گوشی رو توسط رم ریدر وصل کنید و برنامه ی پایین رو اجرا کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه ی Hijackthis رو اجرا کنید دوباره و خط پایین رو تیک بزنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همچنین آویرا رو دریافت کنید و نصب کنید و کامل اسکن کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


موفق باشید.:40:

.سلام
این ویروس s e x y رو با p o r n چیکار کنم رو سیستم دوستم لانه کرده
وقتی فایلهای فلشم رو نگاه کردم همه شون مخفی شدند وقتی میخواستم بیارم رو حالت دیفلت و از حالت مخفی درشون بیارم نمیشه؟

.سلام
این ویروس s e x y رو با p o r n چیکار کنم رو سیستم دوستم لانه کرده
وقتی فایلهای فلشم رو نگاه کردم همه شون مخفی شدند وقتی میخواستم بیارم رو حالت دیفلت و از حالت مخفی درشون بیارم نمیشه؟
سلام وهاب عزیز.. خوبین ؟:11:

اون ویروس رو با این از بین ببرین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2458d6b9f00e196&lop=link&ptype=3001&ontid=8022&siteId=4&edId=3&spi=021841643ffcc1ab7beefc06b50f979a&pid=12507801&psid=10804572&&fileName=mbam-setup-1.61.0.1400.exe ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] am-setup-1.61.0.1400.exe%3Ftoken%3D1337021024_30b7fc84706ee 60e92458d6b9f00e196%26lop%3Dlink%26ptype%3D3001%26 ontid%3D8022%26siteId%3D4%26edId%3D3%26spi%3D02184 1643ffcc1ab7beefc06b50f979a%26pid%3D12507801%26psi d%3D10804572%26%26fileName%3Dmbam-setup-1.61.0.1400.exe)

قبلش آپدیت کنین حتما


بعد با این برنامه اسکن کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fget%2FSecurity%2FSecure-cleaning%2FAutorun-Eater.shtml)


مشکل باید حل بشه. فقط وهاب جون اگه تونستین ازون ویروسها یه سری برای ما آپلود کنید برای آزمایشگاه نیاز داریم تشکر.

موفق باشید.:40:

سلام دکتر اسمیت من فلشم داغونه پر از ویروسه هرکاری هم میکنم حذف نمیشه.

یه فایل هست که هرچی حذفش میکنم دوباره میاد 4,5 تایی هم میاد از همون فایل اسمش Copy of Shortcut to هست.عکس میذارم لطفا ببخشید.[/URL]
[URL=[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] F77883901907565243430.jpg)


یکی دیگه همون autorun.inf هست که این از همون راهی که گفتین رفتم ولی پاک نشد.از همون راه اولیه فقط.

یکی دیگه که بد جوری عصابمو خورد کرده یه پوشه هست به اسم RECYCLER که توش یه پوشه دیگه هست که اسمش طولانیه. اینم هر چند ثانیه یکی بهش اضافه میشه.پاک میشه ولی بعد از اینکه فلشو گرفتم دوباره زدم به usb بازم میاد.عکس میزارم بازم ببخشید معذرت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دکتر اسمیت من فلشم داغونه پر از ویروسه هرکاری هم میکنم حذف نمیشه.

یه فایل هست که هرچی حذفش میکنم دوباره میاد 4,5 تایی هم میاد از همون فایل اسمش Copy of Shortcut to هست.عکس میذارم لطفا ببخشید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] F77883901907565243430.jpg)

یکی دیگه همون autorun.inf هست که این از همون راهی که گفتین رفتم ولی پاک نشد.از همون راه اولیه فقط.

یکی دیگه که بد جوری عصابمو خورد کرده یه پوشه هست به اسم RECYCLER که توش یه پوشه دیگه هست که اسمش طولانیه. اینم هر چند ثانیه یکی بهش اضافه میشه.پاک میشه ولی بعد از اینکه فلشو گرفتم دوباره زدم به usb بازم میاد.عکس میزارم بازم ببخشید معذرت.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] F91595867421390707528.jpg)

سلام عزیز...

خواهش میکنم

..در صورت امکان نمونه ی فایلهای ویروس رو آپلود کنید برای ما. از پست اول همین تاپیک هم لوگ بزارین.

حدس میزنم از ویروسهای پیچیده گرفته باشین با این توصیفی که کردین + Copy of shortcut هایی که ایجاد میشن

+ ++++


این رو هم بگم که الان فقط فلشتون ویروس نداره ، بلکه سیستم شما هم ویروس داره ، این دلیل این هست که اون ویروسها میگین ازروی فلش پاک نمیشه


موفق باشید.:40:

لوگ :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
متاسفانه نتونستم ویروس رو اپلود کنم.نمیدونم شاید اپلود سنترها این اجازه رو نمیدادن.راستی ویروسی رو که اپلود کنیم خود اپلود سنتر دچار این ویروس نمیشه؟

لوگ :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
متاسفانه نتونستم ویروس رو اپلود کنم.نمیدونم شاید اپلود سنترها این اجازه رو نمیدادن.راستی ویروسی رو که اپلود کنیم خود اپلود سنتر دچار این ویروس نمیشه؟
Log رو بررسی میکنم و اطلاع میدم

چون که ویروس دارای پسوند اجرایی هست داخل یک سری آپلود سنترها پسوندش ساپورت نمیشه.
برای آپلود ویروس اول زیپش کنید ( اگه تونستین توسط وینرار روش پسورد بزارین ) بعد اینجا آپلود کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قبلش باید اکانت بسازین البته

آپلود سنتر ها قوی تر ازین حرفا هستن که توسط نگه داری یک ویروس آلوده بشن !!

موفق باشید.:40:

سلام وهاب عزیز.. خوبین ؟:11:

اون ویروس رو با این از بین ببرین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2458d6b9f00e196&lop=link&ptype=3001&ontid=8022&siteId=4&edId=3&spi=021841643ffcc1ab7beefc06b50f979a&pid=12507801&psid=10804572&&fileName=mbam-setup-1.61.0.1400.exe ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] am-setup-1.61.0.1400.exe%3Ftoken%3D1337021024_30b7fc84706ee 60e92458d6b9f00e196%26lop%3Dlink%26ptype%3D3001%26 ontid%3D8022%26siteId%3D4%26edId%3D3%26spi%3D02184 1643ffcc1ab7beefc06b50f979a%26pid%3D12507801%26psi d%3D10804572%26%26fileName%3Dmbam-setup-1.61.0.1400.exe)

قبلش آپدیت کنین حتما


بعد با این برنامه اسکن کنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fget%2FSecurity%2FSecure-cleaning%2FAutorun-Eater.shtml)


مشکل باید حل بشه. فقط وهاب جون اگه تونستین ازون ویروسها یه سری برای ما آپلود کنید برای آزمایشگاه نیاز داریم تشکر.

موفق باشید.:40:
خیلی خیلی ممنون ببینم چیکار میکنه انتی ویروس رو الان دقیق نگاه کردم اصلا از کار انداخته یعنی قبلش دوستم (سیستم دوستم هست) خودش موقتی انتی ویروس رو از کار انداخته فکر کنم در اون موقع بوده وارد شده و دیگه نرفته انتی ویروس رو فعال کنه
نمیدونستم چطور واست اپلودش کنم ولی با نرم افزار الترا ایزو برات یه ایمج ایسو از چهارتا فایل اصلی گرفتم و به صورت ایزو فایل برات اپ کردم
امین جان انشالله موفق باشی در تمام زندگیت
بازم ممنون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].T7EEslKYIdo

نتونستم ویروس رو با winrar زیپ کنم ارور میده.:20:

دکتر بگو چجوری از این ویروسا خلاص بشم:2:

لوگ :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] cbhp3ulbd5%2Flog.txt.html)
متاسفانه نتونستم ویروس رو اپلود کنم.نمیدونم شاید اپلود سنترها این اجازه رو نمیدادن.راستی ویروسی رو که اپلود کنیم خود اپلود سنتر دچار این ویروس نمیشه؟


نتونستم ویروس رو با winrar زیپ کنم ارور میده.:20:

دکتر بگو چجوری از این ویروسا خلاص بشم:2:


سلام ..

فلش رو از سیستم جدا کنید.

برنامه ای که باهاش لوگ گرفتین رو بار دیگر اجرا کنید تا لیست بیاد ، داخل لیست اینایی که میگم رو تیک بزنین :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و گزینه ی Fix checked رو بزنید سیستم رو ریستارت کنید. وارد هیچ درایوی نشین مستقیم چون ممکنه بازم ویروسی بشین.


بعد این پست رو انجام بدین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



موفق باشید.:40:

سلام دوستان !

راستش من اخیراً به سیستمم مشکوک شدم و فکر میکنم ویروسی شده باشه چون گاهی وقتها بی جهت قفل میکنه و یه صفحه آبی میاد و لپ تاپ یه لحظه انگار خاموش میشه و دوباره روشن میشه و با ریکاوری ویندوز بر می گرده ، بیشتر موارد هم هنگام تایپ کردن یا select کردن واژه ها این مشکل پیش میاد و بعضی مواقع هم در حالیکه آنلاین هستم ارتباطم با اینترنت قطع میشه ... لازم به ذکره که از لپ تاپ استفاده میکنم و یه ساله که خریدم و از اون موقع تا حالا روش آنتی ویروس نود 32 نصب بوده که البته آپدیتش میکردم ولی مسائل امنیتی رو چندان رعایت نمیکردم ! چند روزی هم هست که آنتی ویروسهای معروف رو روی سیستمم امتحان کردم ولی بعد حذفشون کردم (کامل) و الان آنتی ویروس آپدیت شده ی کسپراسکی رو سیستمه با چند تا برنامه ی ضد بذافزار و ... من Full Scan زدم ولی ویروس خاصی رو پیدا نکرد ! چطور میتونم بفهمم که ویندوز و سیستمم آسیب دیده یا خیر ؟

ممنون ...

بدبختی اینه که adsl یه هفتست قطعه من فعلا از دیال اپ استفاده میکنم واسه همین نمیتونم نرم افزارهایی که تو این پوست هست رو دانلود کنم:41:.من یه پک نرم افزاری دارم ببینم تو اون این نرم افزارها هست.:13:

سلام دوستان !

راستش من اخیراً به سیستمم مشکوک شدم و فکر میکنم ویروسی شده باشه چون گاهی وقتها بی جهت قفل میکنه و یه صفحه آبی میاد و لپ تاپ یه لحظه انگار خاموش میشه و دوباره روشن میشه و با ریکاوری ویندوز بر می گرده ، بیشتر موارد هم هنگام تایپ کردن یا select کردن واژه ها این مشکل پیش میاد و بعضی مواقع هم در حالیکه آنلاین هستم ارتباطم با اینترنت قطع میشه ... لازم به ذکره که از لپ تاپ استفاده میکنم و یه ساله که خریدم و از اون موقع تا حالا روش آنتی ویروس نود 32 نصب بوده که البته آپدیتش میکردم ولی مسائل امنیتی رو چندان رعایت نمیکردم ! چند روزی هم هست که آنتی ویروسهای معروف رو روی سیستمم امتحان کردم ولی بعد حذفشون کردم (کامل) و الان آنتی ویروس آپدیت شده ی کسپراسکی رو سیستمه با چند تا برنامه ی ضد بذافزار و ... من Full Scan زدم ولی ویروس خاصی رو پیدا نکرد ! چطور میتونم بفهمم که ویندوز و سیستمم آسیب دیده یا خیر ؟

ممنون ...
سلام.

بهتر هست اینجا هم مشکل رو مطرح کنید تا دلیل BSOD و کرشهایی که دارین مشخص بشه ،

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از لحاظ مالوار و ویروس هم که پست اول تاپیک رو انجام بدین وضعیت بررسی میشه.

موفق باشید.:40: