مشاهده نسخه کامل
: مشکل تروجان winlogon.exe و ...
seyyedabbas5
21-06-2017, 14:04
به نام خدا
با سلام خدمت تمامی کاربران سایت p30world
دوستان سیستم من به یک تروجان مبتلا شده که فایل هایی به نام csrss.exe و winlogon.exe و services.exe و چند تای دیگه میسازه و وقتی نام اون هارو در درایو C سرچ میکنم میبینم دو تا هستن یعنی یکی فایل سیستمی و اصلی و دیگری تروجان که غیر قابل حذف هستش حتی بعد از اینکه ویندوزمو عوض کردم بازم رفتم تو درایو C اسمشونو سرچ کردم دیدم هنوز هم هستن ، سرعت سیستممو بسیار پایین اورده
از آنتی ویروس های نود 32 و کسپر و شید و حتی دیسک نجات کسپر نیز استفاده کردم ولی هیچکدومشون نتونستن شناسایی یا حذفش کنن ، از ابزار های ضد تروجان مانند : Trojan Remover و GridinSoft.Anti-Malware نیز استفاده کردم ولی هیچکدوم نتونستن فایل مورد نظر رو بشناسن همه ابزار ها هم آپدیت شدن و بدون کرک ( با کرک هم امتحان کردم نشد.)
یک تاپیک در همین انجمن برای حذف این نوع ویروس بود ولی اون ویروس کار هایی که میکرد با این فرق داره و فقط اسم فایل هایی که میسازه با این یکیه ( روشش هم فکر کنم مال ویندوز xp بود که روی ویندوز 7 کار نکرد)
راستی این رو هم باید بگم که یک پوشه های دیگه ای هم با همین نام ها ایجاد شده چونکه وقتی اسمشونو سرچ کردم دیدم هستن و پاک نمیشن
مطمئن هم نیستم که مشکل کند شدن شدید سیستم از همینه
لطفا یکی کمک کنه...
به نام خدا
با سلام خدمت تمامی کاربران سایت p30world
دوستان سیستم من به یک تروجان مبتلا شده که فایل هایی به نام csrss.exe و winlogon.exe و services.exe و چند تای دیگه میسازه و وقتی نام اون هارو در درایو C سرچ میکنم میبینم دو تا هستن یعنی یکی فایل سیستمی و اصلی و دیگری تروجان که غیر قابل حذف هستش حتی بعد از اینکه ویندوزمو عوض کردم بازم رفتم تو درایو C اسمشونو سرچ کردم دیدم هنوز هم هستن ، سرعت سیستممو بسیار پایین اورده
از آنتی ویروس های نود 32 و کسپر و شید و حتی دیسک نجات کسپر نیز استفاده کردم ولی هیچکدومشون نتونستن شناسایی یا حذفش کنن ، از ابزار های ضد تروجان مانند : Trojan Remover و GridinSoft.Anti-Malware نیز استفاده کردم ولی هیچکدوم نتونستن فایل مورد نظر رو بشناسن همه ابزار ها هم آپدیت شدن و بدون کرک ( با کرک هم امتحان کردم نشد.)
یک تاپیک در همین انجمن برای حذف این نوع ویروس بود ولی اون ویروس کار هایی که میکرد با این فرق داره و فقط اسم فایل هایی که میسازه با این یکیه ( روشش هم فکر کنم مال ویندوز xp بود که روی ویندوز 7 کار نکرد)
راستی این رو هم باید بگم که یک پوشه های دیگه ای هم با همین نام ها ایجاد شده چونکه وقتی اسمشونو سرچ کردم دیدم هستن و پاک نمیشن
مطمئن هم نیستم که مشکل کند شدن شدید سیستم از همینه
لطفا یکی کمک کنه...
اینها که میگید در یک پوشه که نیستن... در پوشه های مختلف هستن و مشکلی نیست و باید باشن... کندی سیستم شما ربطی به تروجان نداره... ببینید در شرایط عادی که هیچ برنامه ای باز نیست چه مقدار سی پی یو مصرف میشه و اگر یک دو درصد بود پس مصرف سی پی یو هم عادیه... اگه برنامه ای از سی پی یوتون به مدت طولانی استفاده میکرد عکس از تسک منیجرتون بذارید و اینجا بزارید...ضمنا ببینید رمتون چقدر پره و چند درصدش خالیه... همچنین ببینید درایو c چقدرش خالیه که حداقل ۵گیگ باید خالی بشه تا ویندوز ۷ و ۸ ررون اجرا بشنو هر چی خالیتر بهتر. اگرم این مشکلاتو نداشتید پس هاردتونو اگه چند ماهه دفرگ نکردید دفرگ کنید و با استفاده از یک نرم افزار مثل ccleaner یا advanced system care فایلهای اضافی و کش های مرورگرتونو پاک کنید... مشکلتون حل میشه... اصلا هم به فایلهای سیستمی دست نزندید و نخواهید پاکشون کنید.... این کار خودش باعث مشکل میشه...
seyyedabbas5
23-06-2017, 12:32
اینها که میگید در یک پوشه که نیستن... در پوشه های مختلف هستن و مشکلی نیست و باید باشن... کندی سیستم شما ربطی به تروجان نداره... ببینید در شرایط عادی که هیچ برنامه ای باز نیست چه مقدار سی پی یو مصرف میشه و اگر یک دو درصد بود پس مصرف سی پی یو هم عادیه... اگه برنامه ای از سی پی یوتون به مدت طولانی استفاده میکرد عکس از تسک منیجرتون بذارید و اینجا بزارید...ضمنا ببینید رمتون چقدر پره و چند درصدش خالیه... همچنین ببینید درایو c چقدرش خالیه که حداقل ۵گیگ باید خالی بشه تا ویندوز ۷ و ۸ ررون اجرا بشنو هر چی خالیتر بهتر. اگرم این مشکلاتو نداشتید پس هاردتونو اگه چند ماهه دفرگ نکردید دفرگ کنید و با استفاده از یک نرم افزار مثل ccleaner یا advanced system care فایلهای اضافی و کش های مرورگرتونو پاک کنید... مشکلتون حل میشه... اصلا هم به فایلهای سیستمی دست نزندید و نخواهید پاکشون کنید.... این کار خودش باعث مشکل میشه...
سلام
دوست عزیز این عکس در حالتیه که هیچ برنامه ای باز نیست:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
راستی میدونم این چند فایلی که من نام بردم فایل های سیستمی هستن ولی فایل هایی که تروجان میسازه با همین نام در پوشه های دیگه ای هستن ، یعنی زمانی که من نام این فایل هارو رو در درایو C سرچ میکنم میبینم دو فایل از هرکدام اینها هستن و در تسک منیجر هم میبینم که از هر کدام دو فایل در حال اجرا هستن.
hassanshaikhi
23-06-2017, 13:24
فایل هایی که میگید تروجان هستند توی کدوم پوشه هستند؟
shaahani
23-06-2017, 13:48
مصرف سیستم شما عادی هست و در زمانی که استفاده ای از اون نمیکنید سی پیو و رم آزاد هستن و این نشون میده ویروس و یا تروجان مزاحمی وجود نداره.
و در کل اگه هر ویروسی باشه ؛ بعد از فرمت درایو C و نصب یک ویندوز جدید و پس از آن قبل از هر کاری نصب یک آنتی ویروس جدید و به روز و ویروس یابی کامل هارد دیسک از بین خواهد رفت. و پس از آن با آپدیت ویندوز و همچنین فعال کردن و یا نصب فایروال از سیستم خود محافظت کنید.
تصویر زیر برنامه های درحال اجرا سیستم من رو نشون میده که csrss.exe دوتا درحال اجرا داره ، اما سیستمم مشکلی نداره و همه چی بخوبی کار میکنه ، این نشون میده فایل ها مورد بحث در چنین شرایطی ویروس نیستند ، اگه سیستم شما دچار نقص در عملکرد است و مراحل ذکر شده را نیز برای بررسی ویروس انجام داده اید باید دنبال نقص و ایراد در موضوعی بجز ویروس بگردید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
seyyedabbas5
23-06-2017, 16:45
با سلام خدمت تمامی دوستان
این عکس نشون میده که دو فایل وجود داره و یک تروجان هستند :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همه اون سه فایلی رو که نام بردم مثل اینه الان هم ویندوز هم جدید نصب کردم و با آنتی ویروس های مختلف هم قبلا اسکن کردم الان هم نود 32 نصب و اسکن کردم ولی هنوز هستند.
sunshineboy
23-06-2017, 16:58
سلام دو تا باشه چ اهمیتی داره از منم دو تاست این تروجان نیس از فایلای خود ویندوزه! این ک چرا دو تا هست رو نمیدونم باید بری انجمن مایکروسافت بپرسی:n02: بهت میگن چراشو ولی این فایل ویندوزی هست
seyyedabbas5
23-06-2017, 17:49
سلام دو تا باشه چ اهمیتی داره از منم دو تاست این تروجان نیس از فایلای خود ویندوزه! این ک چرا دو تا هست رو نمیدونم باید بری انجمن مایکروسافت بپرسی:n02: بهت میگن چراشو ولی این فایل ویندوزی هست
مطمئنی؟؟؟
من قبلا با تروجان ریمور تو ویندوز قبلی حذفشون کردم ولی اتفاقی نیفتاد ( البته تروجان ریمور خودش به عنوان تروجان شناساییش نکرد ولی با یک قابلیتش میشد فایل های ویندوز رو هم از بین برد)
شاید سیستم شما هم ویروسی شده باشه
حتما برو و ببین دقیقا همین فایل ها هستن و 3 تا شون هم همینطوره
shaahani
23-06-2017, 19:06
مطمئنی؟؟؟
من قبلا با تروجان ریمور تو ویندوز قبلی حذفشون کردم ولی اتفاقی نیفتاد ( البته تروجان ریمور خودش به عنوان تروجان شناساییش نکرد ولی با یک قابلیتش میشد فایل های ویندوز رو هم از بین برد)
شاید سیستم شما هم ویروسی شده باشه
حتما برو و ببین دقیقا همین فایل ها هستن و 3 تا شون هم همینطوره
یک تروجان قدیمی بود که از winlogon استفاده میکرد و کلا حذف فایل هم آسیب نمیزنه به سیستم.
سیستم من نسبتا امنیت خیلی بالایی داره و براتون سرچ کردم ببینید برای من هم دوتاست و این جزو ساختار ویندوز هست . حساس نباشید.
یکی از ساختارهایی که فایل ها رو ذخیره میکنه سیستم ریکاوری ویندوز هست که در صورت خطا بتونه دوباره ازشون استفاده کنه ، البته ویروس ها هم از این قسمت برای حفظ خودشتون در سیستم قربانی زیاد استفاده میکنن اما صرف وجود این فایل ویندوزی نمیشه گفت سیستم شما آلوده هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
sunshineboy
23-06-2017, 21:13
مطمئنی؟؟؟
من قبلا با تروجان ریمور تو ویندوز قبلی حذفشون کردم ولی اتفاقی نیفتاد ( البته تروجان ریمور خودش به عنوان تروجان شناساییش نکرد ولی با یک قابلیتش میشد فایل های ویندوز رو هم از بین برد)
شاید سیستم شما هم ویروسی شده باشه
حتما برو و ببین دقیقا همین فایل ها هستن و 3 تا شون هم همینطوره
اره مطمعنم:n02:! اتفاقی نیفتاده باشه ممکنه ویندوز درس کارکنه خب دلیلی نیس واسه حذفش ولی.. من نمیدونم کار این وینلوگون چیه باید ببینم تو اینترنت کارش چیه
سیستم من ویروس نداره در ضمن ...از بابت اینکه سیستمم ویروس نداره مطمعنم
ی حالت داره ک شما شکت درست باشه و ویروسی باشه سیستمت ک پروسس هالویینگ هست ک ی بد افزار خودشو بندازه تو این پروسه های قانونی ویندوز و از اینا استفاده کنه ک فک نکنم تو مورد شما باشه این
شما اگه خیلی شکاکی ک منم همین حس رو دارم شما شکاک شدی این نرم افزار رو دانلود کن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وقتی دانلود شد بسته به نوع 64 بیت بود نیا 32 بیت بودن ویندوزت انتخاب کن البته بعد دانلود کن بریزش رو صفحه دسکتاپت بعد ران از ادمین رو بزن اسکن سمت چپ اولین رو بزن رو بزن همین منتظر باش تموم بشه کارش دو تا فایل نوت پد میده به اسم های Addition و FRST جفتش رو ضمیمه پستت کن همینجا من لوگش رو میبینم اگه مشکلی باشه تو لوگ مشخصه
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.