با سلام
كسي در مورد اين ويروس چيزي مي دونه من نود 32 ورژن 3 را هم update كردم و هنوزم نمي تونه پاكش كنه!
ممنون مي شم اگه اطلاعي داريد كمكم كنيد:41:
Printable View
با سلام
كسي در مورد اين ويروس چيزي مي دونه من نود 32 ورژن 3 را هم update كردم و هنوزم نمي تونه پاكش كنه!
ممنون مي شم اگه اطلاعي داريد كمكم كنيد:41:
با سلام
شما دقیقا بگین چه مشکلی براتون ایجاد میکنه
اگر بتونید فایلی که نود اونو ویروس شناسایی کرده رو بگین
یا اگر میتونید خود فایل ویروس رو اینجا بزارید تا برسی کنیم
شاد باشید
با سلام و تشكر
يك فايلي به نام startdrv.exe داخل پوشه ويندوز دايركتوري temp هست كه ويندوز كه بالا مياد 6 بار نود 32 اخطار مي دهد ولي وقتي دكمه clean يا delete را فشار ميدم خطا مي ده و نمي تونه اون را پاك كنه يا ويروسش را بكشه در حين بازكردن پوشه temp هم اين اخطارها ظاهر ميشه
شما اول task manager رو باز کن دنبال startdrv.exe بگرد اگه بود با End Task خارجش کن
بعد برو به پوشه زیر (همینو تو Start menu->Run کپی کن اینتر بزن)
اینجا هم بگرد اگه startdrv.exe بود پاک کنکد:%windir%\temp\
بعد به آدرس رجیستری زیر برو
اگر باز اسمی از اون فایل دیدی پاکش کنکد:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
در ضمن بد نیست این تاپیک رو هم ببینی، بهترین تنظیمات برای نود 32 هست.
البته خیلی به این موضوع شما ربطی نداره ولی دیدنش هم ضرری هم نداره...
شاد باشیدکد:http://forum.p30world.com/showthread.php?t=30387
با سلام و تشكر
تو task manager كه نبود ولي تو آدرسي كه براي رجيستري دادي بود و لي نه از تو پوشه و نه تو رجيستري امكان پاك كردنش نيست
اگه از رجیستری پاک نمیشه دو حالت داره یا شما دسترسی Full به اون شاخه رجیستری نداری یا ویروس اجرا هست
و شاخه رجیستری رو کنترل میکنه و در صورت پاک کردن اونو دوباره ایجاد میکنه.
شما موقع پاک کردن از رجیستری پیامی دریافت میکنید؟ یا اینکه بعد پاک کردن دوباره مقدار ایجاد میشه؟
این شاخه رجیستری رو هم چک کن اگه دوتا زیر کلید به نام NDnet1 و Runtime بود هم پاکشون کن(قسمت چپ رجیستری رو میگم)
بعد این مسیر رو هم چک کن ببین فایلی با نام runtime.sys وجود داره اگه هست پاکش کنکد:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
اگه هیچ کدوم از راهها اثر نکرد این فرمان هم تو command prompt تایپ کنی و محتویات فایل result.txt در درایو c رو اینجا قرار بدهکد:%Systemroot%\system32\drivers\
شاد باشیدکد:tasklist /v > c:\result.txt
من یه جستجویی کردم، این ویروس مثل اینکه خیلی تنوع داره و عمدتا کارشون یجوره
ولی بیشتر این لینک به مورد شما نزدیکه و راه حل پاک کردنش هم گفته شده:
بقیه موارد :کد:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPUSHDO%2EBH&VSect=Sn
شاد باشیدکد:http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=startdrv%2Eexe&alt=startdrv%2Eexe
با سلام
اقا خيلي خيلي ممنون قضيه با راهنماييهاي شما حل شد يك در دنيا صد در آخرت پاداش:11: بگيري!