سلام دوستان
امروز به یه مشکل اساسی برخورد کردم، تو سیستمم یه فولدر پیدا کردم که سوابق کارکردنم با سیستم به صورت عکس در اون ذخیره میشه ، سوابق مرور وب ، نرم افزار ها ، حتی صحنه هایی از بازی ها و ... کل کارکردم با سیستم تو 4 5 ماه گذشته اونجاست ، 50 گیگ شده حجمش
مسیر این فولدر هم این بود
users--->user acc(MAN)---->AppData---->Roaming---->Bpk---->dt

همه فایل ها به صورت عکس jpg با دو کیفیت ( یمی کم حجم و یکی با کیفیت)

در کنار فولدر Dt هم یه فایل هست به اسم bpk.dat

، چجوری بفهمم از چه نرم افزاری داره این کار انجام میشه ، وچطور بفهمم این فایلا برای کسی ارسال شده یا نه ،
این پرتای باز منه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




دراویو ویندوز رو هم با آنتی ویروسم (microsoft esential ) چک کردم ولی چیزی پیدا نکرد
احتمالا یه بد افزار باشه

خیلی فوریه لطفا کمک کنید

نرم افزار anti malware زیر رو بریزید و باهاش چک کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا چند تاپیک با یک موضوع هم نزنید

نرم افزار anti malware زیر رو بریزید و باهاش چک کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا چند تاپیک با یک موضوع هم نزنید
ببخشید که تاپیک تکراری زدم ، از اول باید تاپیک رو اینجا میزدم ولی اشتباها تو قسمت اینترنت و شبکه مطرح کردم که با تذکر دوستان ادامه تاپیک رو اینجا آوردم
و بسیار ممنونم از راهنمایی شما ، واقعا کمکم کرد ، تو این 24 ساعت هر کاری فکر کنید کردم ولی درست نشد ، تا این که با anti malware چک کردم و ظاهرا مشکل حل شد ،
و البته متوجه هم شدم که مشکل از چه بد افزاری بود
همونطور که گفتم کنار فولدری که گفتم یه فایل به اسم bpk.dat وجود داشت ، تا اونجایی که متوجه شدم اگر تو سیستمی این فایل وجود داشته باشه احتمالا یکی از بدافزار های جاسوسی

Flasher

lowa's.joke.maker

Perfect.keylogger

Zoih

روی سیستم فعاله ، که با نرم افزاری که شما گفتید اسکن کردم و مورد سوم رو تو سیستمم پیدا کردم
بازم ممنون از راهنماییتون
ولی حالا یه مشکل دیگه داره ، این نرم افزار از سیستمم اسکرین شات میگرفته ، ولی من شنیدم کی لاگر پسورد ها رو هم برای هکر میفرسته ،
اسکرین شات گرفتنش قطع شده ولی آیا ممکنه هنوزم سیستم آلوده باشه ؟
چه اقدامات دیگه ای باید انجام بدم؟
البته با توجه به تاریخ اسکرین شات هایی که از سیستمم گرفته بود این ویروس حداقل 6 ماه رو سیستمم فعال بوده !!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
دوست عزیز ابتدا توصیه می کنم ضدویروس خود را عوض کرده و در کنار ضدویروس جدید خود حتما از firewall استفاده کنید.
اما هم اکنون چکار کنید :
1- سیستم را در safemod with network اجرا کنید.
2- نرم افزار زیر را دانلود و نصب و اپدیت کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
3- نرم افزار های زیر را دانلود کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
4- سپس ابتدا سیستم خود را با نرم افزار زیر اسکن کنید و هرچی پیدا کرد پاک کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
5- سیستم خود را با نرم افزار زیر نیز اسکن کنید و پاکسازی کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
6- با نرم افزار زیر زجیستری و تاریخچه (history) سیستم خود پاکسازی کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
7- ابتدا cmd را run as administrator کنید و سپس کد زیر را در ان بنویسید تا از سالم بودن فایل های سیستمی اطمینان پیدا کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
8- از ان جایی که سیستمتون پر از جاسوس افزار بوده توصیه می کنم تمام کلمه های عبور خود را مانند رمز دوم کارت های بانکی و ... را عوض کنید.
---
برای اطمینان بیشتر می توانید کار های زیر را نیز انجام دهید :
1- سیستم خود را با نرم افزار زیر به صورت انلاین اسکن کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
2- یک گزارش از سیستم خود با نرم ازار زیر ایجاد کنید و اپلود کنید تا چک کنم ببینم مشکلی نباشد.
3- حداقل به مدت 1 هفته اینترنت خود را مانیتور کنید و کانکشن های مشکوک را بررسی کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

دوستان من این کارا رو کردم دیگه چیکار کنم خیالم راحت بشه؟
آنتی ویروسم microsoft security essential که آپیدیتش کردم یه فول اسکن هم از سیستم گرفتم
anti malware رو هم نصب کردم و آپدیت کردم و تو حالت safe mode سیستم رو اسکن کردم و بدافزارا رو remove کردم
با cclear هم رجستری رو چک کردم و تا اونجایی که تونستم بازمانده های برنامه هایی که تا حالا تو سیستمم پاک کرده بودم و چند تا key مشکوک رو فیکس کردم
فایر وال کومودو رو هم دانلود کردم و نصب کردم

دوست عزیز m.Hashemi کارایی که گفتیدو هنوز انجام ندادم ، الان انجام میدم مرسی