سلام من از نورتون آنتی ویروس استفاده میکنم.یه فایلی از همین انجمن دانلود کردم فکر کنم تو اسمش 55 بود توش 55 تا ویروس جدید بود.خب نورتون خاک بر سر 25-26 تاشو شناخت گفتم ببینم شاید اون یکی ها ویروس نیستن اجرا کردم صفحه سفید شد دیگه سیف مود هم که میرم ریستارت میشه.چیکار کنم؟بابا لپتاپ خواهرم نود استفاده میکنم صد رحت به نود لاقل نود همشو شناخت نتونست پاک کنه.نورتون بعد اینکه ویروس اجرا شد پیداش کرد بابا عجب آنتی ویروس ضایعی بود این نورتون.

بهترین راه عوض کردن ویندوز هست

خودمم میدونم نمیخام ویندور عوض کنم

خب دوست عزیز وقتی فایل زیپ میزارن واسه تست انتی ویروس هست شما نباید روش کلیک میکردید

جالبه وقتی میخام تو سیستمی که نود نصبه ویروس ها رو اکسترکت کنم.در جا میگه باید ریستارت کنی.فرض کن .
نود:صاحبش اومد فرار.:n19:
نورتون::n13: بعد یه دقیقه :n04::n21:
من::n30:

خب دوست عزیز وقتی فایل زیپ میزارن واسه تست انتی ویروس هست شما نباید روش کلیک میکردید

این دومین باره این اشتباه رو میکنم.این قدر به نورتون اعتماد کرده بودم گفتم ببینم چیکار میکنه در مقابل اجرا.که دیدم چی شد

نمیدونم کار همین ویروسه یا نه خیلی از فایلهای زیپ و عکس هام رو خراب کرده با این متن.خدا بگم چی کارت کنه نورتون
File is encrypted. This file can be decrypted using the program DirtyDecrypt.exe
Press CTRL+ALT+D to run DirtyDecrypt.exe. If DirtyDecrypt.exe not opened
Check the paths:
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Users\[YOUR USER]\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[YOUR USER]\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[YOUR USER]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe

از طریق سیدی نجات کاسپر یا اوریا یا کمودو استفاده کن و ویروس رو پاک کن

از اون 55 تا کدوم رو اجرا کردی؟

دقیق یادم نیست.ولی فکر کنم avi.exe
در ضمن این ویروس از نوع لاک اسکرین بود که صفحه رو سفید میکرد نمیشد کاری کرد.ولی تو هر لاگین یه 10 ثانیه طول میکشید صفحه سفید بشه.من زود رفتم :n25:یه اکانت درست کردم که تو اکانت جدید مشکل حل شد.البته خیلی کارای دیگه هم کردم که اکانت قبلی رو دوباره استفاده کردم و کلا ویروس رو پاک کردم.که توضیحش جاش اینجا نیست.من نمیدونم این آنتی ویروسا چه غلطی دارن میکنن.؟:n05:

سلام، تست ویروس بخصوص بصورت اجرا رو باید روی یک سیستمی انجام بدهید که فایلها و اطلاعات روی آن اهمیت خاصی نداشته و با از بین رفتن پایداری اشکالی متوجه شما نشه.
همونطور که دوستان گفتند با یک Rescue Disk بروز سیستم رو بالا بیارید و پاکسازی کنید

نمیدونم کار همین ویروسه یا نه خیلی از فایلهای زیپ و عکس هام رو خراب کرده با این متن.
به نظر میاد دچار بدافزاری شدید که نورتون اونرو به اسم Trojan.Ransomcrypt.D میشناسه...
اون متن رو کجا میبینید؟(چون اون خطهای مسیر رو نباید داشته باشه)

بهرحال اگر دسترسیتون زمان بهتون میده بعد از اسکن با دیسک نجات، با Safe Mode with Networking بالا بیاید
از تسک منیجر DirtyDecrypt.exe رو کیل کنید.(ممکنه اسم تغییر کنه، باید با جستجو پیدا کنید)

این مسیرها رو حذف کنید:
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\[YOUR USER]\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[YOUR USER]\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[YOUR USER]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\[YOUR USER]\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[YOUR USER]\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[YOUR USER]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe

در رجیستری DirtyDecrypt در:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchho ok
HKEY_LOCAL_MACHINE\software\classes\urlsearchhook. toolbarurlsearchhook
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extens ions,
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet

ویرایش: پست آخرتون رو بعد از ارسال دیدم، پس مشکلتون حل شده، ولی اگر انجام ندادید بد نیست چک کنید این فایلها و مقادیر حذف شده اند یا نه.

واقعا ببخشید که این جا سوال می کنم ولی سریع کمک لازمم ببینم ویروسی به نام vhocofvx.sys می شناسید؟

کمک کنید سیستم من هم همینجوری شده بعد از بالا اومدن صفحه سفید می شه و فرصت کاری ندارم
هیچ کاری نمی تونم بکنم با رسکیو دیسک آویرا هم اسکن کردم ولی درست نشد باید چی کار کنم
کمک کنید