سمج ترین ویروس دنیا

سلام ، برای اولین بار است به این بخش از P30 World میام و تا به حال نشده که هیچ ویروسی اینجور منو دست به سر کنه ، قضیه اینه که یه ویروس جدید که شایدم ویروس نباشه و تروجان یا جاسوس افزار باشه وارد کامپیوتر شده با این مشخصات :
1- قرار گرفتن فایلی مشکوک به اسم Explorer.exe در Startup

2- قرار گرفتن فایلی به نام svchost.exe در پوشه Windows و البته اضافه شدن همین svchost به پروسسها در پنجره Task Manager ، قبلا تعداد svchost چهار تا بود و حالا 2 تای دیگه به آنها اضافه شده که مربوط به همین فایل است که در پوشه ویندوز قرار دارد در ضمن توجه کنید فایل svchost اصلی در پوشه system 32 قرار دارد .

3- اضافه شدن پوشه ای به نام Boot که در داخل آن فایلی به همین نام وجود دارد و با نرم افزارهایی مثل Unlocker نتوانستم پاکش کنم همچنین با ویروس یابهای AVG 8.0 و Smart Security Nod 32 v6.5.365 و ویروس یاب آویرا چک کردم ولی هیچ کدام قادر به شناسایی نبودند حتی با کسپر اسکای هم امتحان کردم نشد ولی نرم افزارهایی مثل spyware doctor و دیگر آنتی اسپای ها آن را شناسایی و پاک میکنند ، اما بعد از ریستارت شدن ویندوز همه آنها سر جای خودشان بر میگردند.

واقعا دوستان به جرات میتونم بگم بدتر از این ویروس تا به حال ندیدم

سلام
در حالت safe mode با برنامه Malwarebytes' Anti-Malware اسکن بکنین .
اگه نشد باید در حالت safe mode بطور دستی کلید ها را در رجیستری پاک کنین .

svchostکه ازهمشون حجمش بیشتره اول پاک کن

ممنون از جوابتون همه این کارها که گفتید را انجام دادم ولی متاسفانه انگار :41: هر کاری که بگید انجام دادم Malwarebytes' Anti-Malware هم اسکن کامل کردم در حالت Safe Mode و شناسایی میکنه و شروع به پاک کردنش میکنه ولی موقع بالا آمدن ویندوز دوباره همون آش و همون کاسه .

الان فایل رو آپلود میکنم ولی هر که به سیستمش مطمئنه اونو دانلود کنه ، عواقبش پای خودش

اینم لینک دانلود فایل Explorer.exe

کد:

---

http://rapidshare.com/files/189835749/Explorer.EXE.html

---

اینم لینک دانلود فایل svchost

کد:

---

http://rapidshare.com/files/189836889/svchost.exe.html

---

فایل Explore.exe در کامپیوتر در این مسیر قرار دارد :

کد:

---

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

---

اینم آدرس فایل svchost روی کامپیوتر :

کد:

---

C:\WINDOWS

---

ناچاری ویندوزعوض کنی بعدnod32رونصب کن ببین چی میشه

اگه ویروسو بطور کامل پاک کنین دیگه نمیتونه برگرده . احتمالا تو رجیستری با یه نام دیگه وجود داره .

من میترسم ویندوز رو هم عوض کنم ولی توی درایوهای دیگه یه نسخه از اون باشه و دوباره تکثیر بشه ، چون فایلهای مهمی روی هارد دارم و نمخوام کل درایو هارو فرمت کنم ، حتی چند روز پیش ویندوز رو Repair کردم ولی بعد چند روز در حالت Safe Mode هم نمیذاشت وارد ویندوز بشم