سلام رفقا
یه سوال اورژآنسی
لطفا اگه میشه کمکم کنید که این تروجان رو از سیستم بدون اینکه فایلها و ... پاک بشن رو حذف کنم
trojan.pws.yahmali.a
خدا لعنتش کنه کلی درد سر برام درست کرده:41::41::41::41::41::41:
Printable View
سلام رفقا
یه سوال اورژآنسی
لطفا اگه میشه کمکم کنید که این تروجان رو از سیستم بدون اینکه فایلها و ... پاک بشن رو حذف کنم
trojan.pws.yahmali.a
خدا لعنتش کنه کلی درد سر برام درست کرده:41::41::41::41::41::41:
سلام
با آنتی ویروس
nod 32
یا
kaspersky
اسکن کن ، از بین میره
آنتی ویروست باید آپدیت باشه
این ویروس یا به عبارت بهتر اسپایور کارش اینه که پسوردهای ایمیل یا هر چی تایپ میکنین میدزده و به سازنده میفرسته . شما بهتره فورا نسبت به تغییر پسوردها اقدام کنین .
این ویروس رو اکثر آنتی های بروز و آپدیت شده میشناسن ولی اگه بخوای رجیستری هم از این اسپایور پاک بشه با نرم افزار زیر اسکن کن ولی قبلش حتما آپدیت کن :
کد:http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe
ممنون از اینکه لطف کردین و پاسخ دادین
اما مشکل من این هست که انتی ویروس این تروجان رو شناسایی می کنه و وقتی می خواد اون رو پاک کنه مثلا اطلاعاتی که توی folder عکسها هست و این ویروس لعنتی هم بهش چسبیده رو هم پاک میکنه من می خوام فقط ویروس پاک بشه و نه اطلاعات
البته توی گوگل یه راه حلی پیدا کردم که زیاد ازش سر در نیاوردم لینکش رو میزارم شاید بتونید بهم کمک کنید(آخه انگلیسی من زیاد خوب نیست)
ممنون میشم اگه کمکم کنیدکد:http://209.85.129.132/search?q=cache:mFPSo8KWYAIJ:www.technize.com/2008/06/03/how-to-remove-infostealer-pws-yahmali-virus/+how+to+remove+trojan.pws.yahmali.a&cd=1&hl=en&ct=clnk
تو سایتی که لینکشو گذاشتین در مورد پاک کردن کلی ویروس گفته شده :
اشاره شد که پسورد رو میدزده مخصوصا پسوردهای مربوط به یاهو مسنجرنقل قول:
it’s only a password stealer
برای پاک کردنش اشاره شده که
1- خاصیت سیستم ریستور رو غیر فعال کنین :
برو به مسیر زیر :
Control panel > system > system restore و تیک Turn off رو بردار و ok کن .
2- تمام Temp فایلا رو پاک کنین :
برنامه زیرو دان کن و تیک همه گزینه ها بجز Preftech رو بزن و پایین Empty رو بزن :
3- با برنامه های پاک کننده رجیستری کار کنین :کد:http://www.4shared.com/file/132788965/1bae9989/ATF-Cleaner.html
برنامه زیرو دان کن :
4- کلید های زیرو از رجیستری پاک کنین :کد:http://www.filehippo.com/download/file/f75f2a246307ce30127c0a092e3ae3d708bc73f65aa2f6ce445e2ae38f653897/
تو Run تایپ کن regedit و اینتر بزن و کلیدهای زیرو پیدا و پاک کن :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”shell” = “explorer.exe
5- تو Run فرمانهای زیر رو کپی و پیست کن و اینتر بزن :
نقل قول:
REG add HKCU\software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced /v HideFileExt /t REG_DWORD /d 1 /f
نرم افزاری که من معرفی کردم میتونه تمام اثرات این ویروس رو از رجیستری پاک کنه .نقل قول:
REG add HKCU\software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f