سلام دوستان. چند روزیه homepage همه مرورگرهای من با سایت start.qone8.com باز میشه. عوضش هم که میکنم باز همون میاد. add-on و cooki را پاک کردم، مرورگر را restore کردم بازم نشد. ی سرچی تو سایتای انگلیسی کردم متوجه شدم ویروسه. لطفن راهنماییم کنید...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]از منوی log on ان را پاک کنید

پیداش نکردم. تو قسمت everything هم رفتم با ctrl+F قسمتای مختلف نام ویروس را سرچ کردم ولی بازم نبود.

برنامه های AdwCleaner و Malwarebyte معمولا مشکل رو حل میکنند.

برنامه های AdwCleaner و Malwarebyte معمولا مشکل رو حل میکنند.

با malwarebyte اسکن سریع کردم دوتا threat پیدا کردم ولی ریست که کردم بازم homepage را ک تغییر دادم همون اومد

باید درایو C رو fullscan کنید.
فراموش نکنید system restore باید خاموش باشه.

سلام دوستان. چند روزیه homepage همه مرورگرهای من با سایت start.qone8.com باز میشه. عوضش هم که میکنم باز همون میاد. add-on و cooki را پاک کردم، مرورگر را restore کردم بازم نشد. ی سرچی تو سایتای انگلیسی کردم متوجه شدم ویروسه. لطفن راهنماییم کنید...

توسط برنامه ی زیر از سیستم خود یک گزارش تهیه کنید و در جایی آپلود کرده و در این تاپیک قرار دهید

دانلــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نکته: تنظیمات رو بر روی حداکثر قرار بدین!

نرم افزاری با عنوانRRT remove restriction tool در سی دی های هایرن وجود داره که مشکل شما را حل میکنه ببینید میتوانید ان را در نت پیدا کنید یا خیر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باید درایو C رو fullscan کنید.
فراموش نکنید system restore باید خاموش باشه.

انجام دادم. حدود 147 تا object پیدا کرد که وقتی show result را زدم فقط یکیشو خودش select کرده بود که به نام malware بود. بقیش انتخاب نشده بود. اون یکی را remove کردم و ویندوز را restart کردم ولی باز نشد
از ورژن 1.75.0.1300 هم استفاده کردم

توسط برنامه ی زیر از سیستم خود یک گزارش تهیه کنید و در جایی آپلود کرده و در این تاپیک قرار دهید

دانلــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نکته: تنظیمات رو بر روی حداکثر قرار بدین!

بفرمایید: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] tml

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی. باز کردم. فقط سه تا قسمتش را میشد تیک زد و remove کرد:
hidden files/folders
hide file extension
system files'folders
من دوتای اولی را انتخاب کردم و حذف کردم ولی دومی را ترسیدم. restart کردم ولی بازم نشد. دومی را حذف کنم چیزی پاک نمیشه؟

شما به مسیر زیر برید و این فایل رو اجرا کرده و ادامه ی حذف کردن برنامه را برید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
داخل پوشه های زیر را در حالت Safemod حتما کاملا پاک کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

متاسفانه فایل Hosts شما مشکوک هستش
من فایل Hosts خودم رو قرار میدم - دانلــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگه تونستین یا جایگزین کنید یا با برنامه ی نات پد، محتویات داخل فایلی که من گذاشتم رو داخل فایل خودتون کپی کنید.
اگه نشد، در حالت Safemod نیز امتحان کنید.

همچنین با برنامه ی CCleaner سیستم خود را پاکسازی کنید. لینــک دانلــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
قسمت ریجستری را نیز Fix کنید

توسط برنامه ی زیر از سیستم خود یک گزارش تهیه کنید و در جایی آپلود کرده و در این تاپیک قرار دهید

دانلــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نکته: تنظیمات رو بر روی حداکثر قرار بدین!

بفرمایید: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] tml

انجام دادم. حدود 147 تا object پیدا کرد که وقتی show result را زدم فقط یکیشو خودش select کرده بود که به نام malware بود. بقیش انتخاب نشده بود. اون یکی را remove کردم و ویندوز را restart کردم ولی باز نشد
از ورژن 1.75.0.1300 هم استفاده کردم

اگه من بودم همشو پاک می کردم برای راحتی کار به قسمت setting و سپس scaner setting برید و سه گزینه آخر رو روی show in result list and check for removal بزارید.
بازم مشکلتون حل نشد می تونید برید اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و کارهایی که گفته انجام بدید.

شما به مسیر زیر برید و این فایل رو اجرا کرده و ادامه ی حذف کردن برنامه را برید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
داخل پوشه های زیر را در حالت Safemod حتما کاملا پاک کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

متاسفانه فایل Hosts شما مشکوک هستش
من فایل Hosts خودم رو قرار میدم - دانلــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگه تونستین یا جایگزین کنید یا با برنامه ی نات پد، محتویات داخل فایلی که من گذاشتم رو داخل فایل خودتون کپی کنید.
اگه نشد، در حالت Safemod نیز امتحان کنید.

همچنین با برنامه ی CCleaner سیستم خود را پاکسازی کنید. لینــک دانلــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
قسمت ریجستری را نیز Fix کنید

همشو انجام دادم ولی بازم نشد. یه گزارش دیگه الان گرفتم واستون آپلود کردم: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] tml

راستی تو قسمت ریجیستری اون برنامه، یه پیغام داد آخرش ولی کاری انجام ندادم:
The file referenced at: HKLM\SYSTEM\CurrentControlSet\services\WsysSvc\Ima gePath could not be located. These references are often left behind after uninstalling software.
Solution: Delete the registry key.

تو قسمت tempt هم که گفتید محتویاتشو حذف کنم همش حذف شد ولی یکیش نشد و گفت نمیشه حذف کرد.

مرورگر شما اصطلاحا hijack شده
چند تا کار ساده رو باید انجام بدی
اول از همه باید بری تو تنظیمات اینترنت اکسپولور و فایرفاکس خودت و صفحه اغازین مروگر خودتو به هر ادرس دلخواهی که قبلا داشتی تغییر بدی
دوم تو ادرس بار فایرفاکس اینو تایب کن about:config
صفحه تنظیمات برات میاد اونجا هر کجا start.qone8 رو دیدی تغییر بده به دیفالت
بعد برو تو اینترنت اکسپولور تو قسمت tools اونجا قسمتی هست به نام manage add on اونجا هم موارد مشکوک رو حذف کن
بعدش تمام کوکی ها و تمپ ها رو پاک کن
اینطوری از شرش راحت میشی

مرورگر شما اصطلاحا hijack شده
چند تا کار ساده رو باید انجام بدی
اول از همه باید بری تو تنظیمات اینترنت اکسپولور و فایرفاکس خودت و صفحه اغازین مروگر خودتو به هر ادرس دلخواهی که قبلا داشتی تغییر بدی
دوم تو ادرس بار فایرفاکس اینو تایب کن about:config
صفحه تنظیمات برات میاد اونجا هر کجا start.qone8 رو دیدی تغییر بده به دیفالت
بعد برو تو اینترنت اکسپولور تو قسمت tools اونجا قسمتی هست به نام manage add on اونجا هم موارد مشکوک رو حذف کن
بعدش تمام کوکی ها و تمپ ها رو پاک کن
اینطوری از شرش راحت میشی

مرسی ولی جواب نداد.بازم همونجوره. یعنی homepage در setting مرورگرا عوض شده(مثلا گوگل هست) ولی وقتی مرورگر را باز میکنی همون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را باز میکنه

اگه امکانش هست شما مرورگر رو دوباره نصب کنید

اگه من بودم همشو پاک می کردم برای راحتی کار به قسمت setting و سپس scaner setting برید و سه گزینه آخر رو روی show in result list and check for removal بزارید.
بازم مشکلتون حل نشد می تونید برید اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و کارهایی که گفته انجام بدید.

مرررسی. اون لینکه که دادین کار داد بالاخره. البته نرم افزارهایی که گفته بود خراب بود از سایتای دیگه دانلود کردم. یک دنیا تشکر
از بقیه دوستان عزیزم(vissoto ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، I KinG I ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، rsh ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])) هم کمال تشکر و قدردانی را دارم. واقعن زحمت کشید.بدون شک زحمات شمام بی تأثیر نبود.برای همتون آرزوی موفقیت و سربلندی دارم...