آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لوگ شما اشتباه ست
من فقط لین دو تا اسم رو میبینم
vhocofvx.sys
gblofile.exe
باید لوگتون کامل باشه
پست اول رو بخونید

---

اتفاقا اوست هم ارور این فایل ها که اسم بردید رو می داد.
ممنون از شما!

لوگتون رو دیدم
این فایل رو در ویروس توتال آپلود کنید و نتیجه رو اینجا قرار بدین
C:\Users\ehsan\AppData\Local\gmyibftu\osqulfdl.exe
Reanalyse بزنید
اگر هیدن بود پست یکی دو صفحه قبل من رو بخونید تا متوجه بشید چطور از هیدن فایل رو خارج کنید

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لوگتون رو دیدم
این فایل رو در ویروس توتال آپلود کنید و نتیجه رو اینجا قرار بدین
C:\Users\ehsan\AppData\Local\gmyibftu\osqulfdl.exe
Reanalyse بزنید
اگر هیدن بود پست یکی دو صفحه قبل من رو بخونید تا متوجه بشید چطور از هیدن فایل رو خارج کنید

---

این رو می خواستین:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط vxp [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این رو می خواستین:
[PHP]https://www.virustotal.com/fa/file/0ee8fa55d96becbbfde4712a84506117f33c0f7176bfe2a7d7 4965391fa4bdf7/analysis/1374678108/[/PHP]

---

ویروس جدیدی گرفتین!
با NPE شرش رو بکنید , قبلش تاپیکش رو خوب مطالعه کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس جدیدی گرفتین!
با NPE شرش رو بکنید , قبلش تاپیکش رو خوب مطالعه کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

نمیشه از سایت اصلیش با ای دی ام توسط سایفون دانلود کرد شما لینک کمکی می شناسید؟
ممنون.

نقل قول:

---

نوشته شده توسط vxp [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمیشه از سایت اصلیش با ای دی ام توسط سایفون دانلود کرد شما لینک کمکی می شناسید؟
ممنون.

---

براتون آپلود کردم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

براتون آپلود کردم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

ممنون.
یعنی الان کامپیوتر من پاکه احساس میکنم یه ابزاری داره سرعت اینترنتو می گیره امکان داره پاک نشده باشه یا دوباره گرفته باشم؟

خب نتیجه چی شد ؟ نورتون فایل رو پیدا کرد و ریموو کرد ؟ من که الان چیزی نمیتونم بگم حداقل یک لوگ دیگه تهیه کنید

بله با راهنمایی های شما ویروس ها رو پاک کرد و مشکل کروم و انتی ویروسم حل شد!
اینم یک لوگ دیگه:

/http://www.mediafire.com/download/rtzgkog4d3o9qu1

ممنون!

C:\Users\ehsan\AppData\Local\Temp\psiphon3-polipo.exe

C:\Users\ehsan\AppData\Local\Temp\psiphon3-plonk.exe

شما فایل p.s.i.p.h.o.n رو از جای مطمئن دانلود کنید ؟ چون اخیراً یک فایل تقلبی و ویروس تو نت منتشر شده در ویروس توتال اسکن کنید و جواب رو اینجا قرار بدین
فایل 20dollars2surf.exe رو هم از کنترل پنل پاک کنید و باقی مانده فولدرش رو هم دستی پاک کنید
C:\Program Files (x86)\20Dollars2Surf\20dollars2surf.exe

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

C:\Users\ehsan\AppData\Local\Temp\psiphon3-polipo.exe

C:\Users\ehsan\AppData\Local\Temp\psiphon3-plonk.exe

شما فایل p.s.i.p.h.o.n رو از جای مطمئن دانلود کنید ؟ چون اخیراً یک فایل تقلبی و ویروس تو نت منتشر شده در ویروس توتال اسکن کنید و جواب رو اینجا قرار بدین

---

به ترتیب :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون.

راستی من این ارور که قبلا دریافت می کردم الان تو فایر والم می بینم!وقتی می خام فعال کنم!
[PHP]http://upcity.ir/images2/94233434950727404945.png[/PHP]

نقل قول:

---

نوشته شده توسط vxp [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به ترتیب :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون.

---

مشکل خاصی سیستم شما نداره یکم برنامه های استارت آپ رو خالی کنید و برنامه ای هم که پست قبلی گفتم پاک کنید امیدوارم مشکل خاصی نباشه

با سلام
نمیدونم جواب داده میشه یا نه ولی کارم گیره گیره
تسک منیجر باز نمیشه
set program access and defaults رو می زنم میگه که conrtol.exe نیست تو ویندوز و و و
امکان ویندوز عوض کردن برام وجود نداره کمکم کنید
ویندوز xp sp3

شرمنده نتونستم upload کنم

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:04:38 PM, on 8/1/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Garena Plus\GarenaMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Garena Plus\ggdllhost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=;ftp=;https=;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Remote] "C:\Program Files\LifeView TVR\remote.exe"
O4 - HKLM\..\Run: [RecSche] "C:\Program Files\LifeView TVR\RecSche.exe"
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [NetLimiter] C:\Program Files\NetLimiter 3\NLClientApp.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe

--
End of file - 8478 bytes

فلشم رو زدم به کامپیوترهای دانشگاه....حالا محتویات فلش تو پی سی خونه نمایش داده نمیشه...از حالت مخفی هم درآروم ولی بازم نمایش داده نمیشه...

من تقریبا یه هفته ای میشه که این مشکل رو دارم ،چند وقته که هر چی به سایت های https مث google,gmail سر میزنم بهم security error میده و میگه که ssl سایت برای من

قابل اعتماد نیست.یا وقتی هم به سایت های داخلی سر میزنم یا بعضی سایت های دیگه یه صفحه نشون میده که واسش عکس گذاشتم.

تاریخ سیستم م رو چک کردم درستهچند روز پیش هم آخرین ورژن کسپر با آخرین آپدیت ش رو نصب کردم منتها هنوز هم مشکلم سر جاشه...

راستی یه اسکن هم کردم منتها یه ویروس تو درایو e پیدا کرد.

ویندوزم 7ultimate رو همه مرور گرهاهم این مشکل رو دارم...

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام. بچه ها اکثر اوقات صفحات خود به خود واسم بالا و پایین میشه و نمیشه با موس کار کرد.... حالا نمیدونم ویروسه یا نه....

ویندوز 7
انتی ویروس نود 32

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من لوگ شماها رو نگاه کردم و مشکل خاصی پیدا نکردم و مشکلات شما به نظر میرسه اکثراً سخت افزاری باشه
[QUOTE=p_p_k;7789675
[/QUOTE]
شما فکر کنم موستون مشکل داره :دی

نقل قول:

---

نوشته شده توسط farid0485 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من تقریبا یه هفته ای میشه که این مشکل رو دارم ،چند وقته که هر چی به سایت های https مث google,gmail سر میزنم بهم security error میده و میگه که ssl سایت برای من

قابل اعتماد نیست.یا وقتی هم به سایت های داخلی سر میزنم یا بعضی سایت های دیگه یه صفحه نشون میده که واسش عکس گذاشتم.

تاریخ سیستم م رو چک کردم درستهچند روز پیش هم آخرین ورژن کسپر با آخرین آپدیت ش رو نصب کردم منتها هنوز هم مشکلم سر جاشه...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

شما هم این مشکل رو در انجمن مرورگرها مطرح کنید فکر کنم بهتر به نتیجه برسید
ccleaner رو دانلود کنید و cash و کوکی مرورگرها رو پاک کنید
مرورگر و ویندوزتون رو هم آپدیت کنید

نقل قول:

---

نوشته شده توسط navid_naghola [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
نمیدونم جواب داده میشه یا نه ولی کارم گیره گیره
تسک منیجر باز نمیشه
set program access and defaults رو می زنم میگه که conrtol.exe نیست تو ویندوز و و و
امکان ویندوز عوض کردن برام وجود نداره کمکم کنید
ویندوز xp sp3

--
End of file - 8478 bytes

---

شما چرا روی سیستمون آنتی ویروس ندارین ؟
Malwarebyte رو دانلود و آپدیت کنید و در آخر لوگی که به شما میده رو اینجا قرار بدین
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من لوگ شماها رو نگاه کردم و مشکل خاصی پیدا نکردم و مشکلات شما به نظر میرسه اکثراً سخت افزاری باشه

شما فکر کنم موستون مشکل داره :دی

شما هم این مشکل رو در انجمن مرورگرها مطرح کنید فکر کنم بهتر به نتیجه برسید
ccleaner رو دانلود کنید و cash و کوکی مرورگرها رو پاک کنید
مرورگر و ویندوزتون رو هم آپدیت کنید


شما چرا روی سیستمون آنتی ویروس ندارین ؟
Malwarebyte رو دانلود و آپدیت کنید و در آخر لوگی که به شما میده رو اینجا قرار بدین
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

تو اونجا گفتم منتها کسی جواب هنوز نداده...

ویندوزم رو دوباز عوض کردم ولی هنوز هم مشکل سر جاشه...

سخت افزاری منظور چیه؟!چه چیزایی امکان داره ایراد داشته باشه؟!

امکانش هست که ایراد از مخابرات باشه(جایی که ازش اینترنت گرفتم)؟!

نقل قول:

---

نوشته شده توسط farid0485 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو اونجا گفتم منتها کسی جواب هنوز نداده...

ویندوزم رو دوباز عوض کردم ولی هنوز هم مشکل سر جاشه...

سخت افزاری منظور چیه؟!چه چیزایی امکان داره ایراد داشته باشه؟!

امکانش هست که ایراد از مخابرات باشه(جایی که ازش اینترنت گرفتم)؟!

---

سخت افزاری منظورم مشکل شما نبود بیشتر مشکل دوستمون بود که موسش مشکل داشت
اگر ویندوز عوض کردین و مشکل همچنان پابرجاست پس احتمال اینکه ویروسی باشه خیلی خیلی کمه !
بله ممکنه از اینترنت باشه, مخابرات پشتیبانی درست و حسابی هم نداره که بگم به اونا زنگ بزنید
اگر لپتاب دارید سیستم رو بردارین به خونه دوستی , فامیلی کسی که اینترنت غیر از مخابرات داشته باشه ببرین و ببینید باز مشکل پابرجاست ؟ اگر بود که مشکل از مخابرات نیست و اگر نبود مشکل از مخابراته
در کل میتونم بگم مشکل شما از نظر ما ویروسی نیست
یه تاپیکی هم در قسمت ویندوز باز کنید شاید اونجا کسی تونست کمکتون کنه

• [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط navid_naghola [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
نمیدونم جواب داده میشه یا نه ولی کارم گیره گیره
تسک منیجر باز نمیشه
set program access and defaults رو می زنم میگه که conrtol.exe نیست تو ویندوز و و و
امکان ویندوز عوض کردن برام وجود نداره کمکم کنید
ویندوز xp sp3

شرمنده نتونستم upload کنم

End of file - 8478 bytes

---

سلام
آنتی ویروس نداری چرا؟
PandoraService رو Uninstall کن.
همه برنامه های Startup رو غیرفعال کن. ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] )

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را دانلود،نصب و اپدیت کنید.
گزینه Perform Quick Scan را انتخاب و روی Scan کلیک کنید.در آخر اگر مواردی پیدا شد،همه رو تیک بزنید و روی Remove Selected کلیک کنید.

سلام این لوگ من
اگه مشکلیتوش وجود داره بگید
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:28:01 AM, on 8/7/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe


--
End of file - 4093 bytes

اگه تیک fix checked رو بزنم و همه رو تیک دار کنم مشکلی پیش نمیاد؟

نقل قول:

---

نوشته شده توسط supermax15 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه تیک fix checked رو بزنم و همه رو تیک دار کنم مشکلی پیش نمیاد؟

---

شما که لوگتون هیچ مشکلی رو نشون نمیده , مشکلتون چی بود که لوگ تهیه کردین ؟
نه نباید این کار رو کنید وقتی سیستمتون مشکلی نداره و این کار سیستم شما رو بهم میریزه

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما که لوگتون هیچ مشکلی رو نشون نمیده , مشکلتون چی بود که لوگ تهیه کردین ؟
نه نباید این کار رو کنید وقتی سیستمتون مشکلی نداره و این کار سیستم شما رو بهم میریزه

---

نه مشکلی نداشتم
همین جوری بیکار بودم این تاپیک رو دیدم گفتم یه امتحانی بکنم

دوستان در مورد ویروس های بوت سکتور چطور میتونم بفهمم که ویروسی شده سیستمم ؟ ...

نقل قول:

---

نوشته شده توسط Haniiii [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان در مورد ویروس های بوت سکتور چطور میتونم بفهمم که ویروسی شده سیستمم ؟ ...

---

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

چند تا از راه ها رو تست کردم ... ولی چیز مشخصی دستگیرم نشد ... مثلا این ehow یه روش گفته ... ولی گزینه Total Bytes Memory رو ندارم ! ...

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس نورتون 2013 دارم و سیستمم همیشه سالمه.امروز فلش ویروسی داشتم که زدم تا اسکن کنه.اصلا نتونست تشخیص بده ویروس رو.فلش رو باز کردم اونم با راست کلیلک دیدم ویروس ها هنوز هستن.فلش رو کلا فرمت کردم.
بعد از فرمت فلش این تغیرات توی ویندوزم اتفاق افتاده.
آیکن عکسها به صورت آیکنی Unknown دراومدن ولی عکسها سالمن و باز میشن.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کندی خیلی محسوسه و زیاد به چشم نمیخوره.قسمت نرم افزاری فقط مرور گر کروم و فایرم وقتی عکس سرچ میکنم بیشتر از 20 تا عکس که شامل صفحه اول سرچ عکس باشند بیشتر از اون عکس باز نمیکنه.پاک کردم برنامه رو دوباره نصب کردم ولی بازم این مشکل و دارند در صورتی که قبل نصب فلش این مشکل رو نداشتم.ضمن اینکه با IE هیچ مشکلی ندارم و عکسها کاملا لود میشند.

نقل قول:

---

نوشته شده توسط only_you [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس نورتون 2013 دارم و سیستمم همیشه سالمه.امروز فلش ویروسی داشتم که زدم تا اسکن کنه.اصلا نتونست تشخیص بده ویروس رو.فلش رو باز کردم اونم با راست کلیلک دیدم ویروس ها هنوز هستن.فلش رو کلا فرمت کردم.
بعد از فرمت فلش این تغیرات توی ویندوزم اتفاق افتاده.
آیکن عکسها به صورت آیکنی Unknown دراومدن ولی عکسها سالمن و باز میشن.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کندی خیلی محسوسه و زیاد به چشم نمیخوره.قسمت نرم افزاری فقط مرور گر کروم و فایرم وقتی عکس سرچ میکنم بیشتر از 20 تا عکس که شامل صفحه اول سرچ عکس باشند بیشتر از اون عکس باز نمیکنه.پاک کردم برنامه رو دوباره نصب کردم ولی بازم این مشکل و دارند در صورتی که قبل نصب فلش این مشکل رو نداشتم.ضمن اینکه با IE هیچ مشکلی ندارم و عکسها کاملا لود میشند.

---

دوست گرامی لطفن پست اول رو بخونید و لوگ رو اینجا بگذارید ببینیم چه خبره.

نقل قول:

---

نوشته شده توسط A M ! N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست گرامی لطفن پست اول رو بخونید و لوگ رو اینجا بگذارید ببینیم چه خبره.

---

موقع تهیه لوگ این اخطار رو بهم داد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم لوگ :

  محتوای مخفی: لوگ 

Logfile of Trend Micro HijackThis v2.0.4Scan saved at 5:27:11 PM, on 2013/8/27
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16521)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\DDNi\Oasis\VAIO Messenger.exe
C:\Program Files\Adobe\Adobe Photoshop CS5 (64 Bit)\Required\AdobeQTServer.exe
C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Hotspot Shield\bin\fbwmgr.exe
C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:8555;https=127.0.0.1:8555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\userinit.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\20.4.0.40\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Norton Identity Protection - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\coIEPlg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files (x86)\SimilarSites\similarsites.dll
O3 - Toolbar: Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\coIEPlg.dll
O3 - Toolbar: Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [Exetender] "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Exetender] "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: SimilarSites - {807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - C:\Program Files (x86)\SimilarSites\similarsites.dll
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - c:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - c:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F73DCE4-4155-4351-A0B8-5D5F66293778}: NameServer = 85.15.1.10,85.15.1.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEB0BACF-7D9E-4644-83C8-5634BD6F8883}: NameServer = 8.8.8.8
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\20.4.0.40\ccSvcHst.exe
O23 - Service: Norton Identity Safe (NCO) - Symantec Corporation - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\NST.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe
O23 - Service: NVIDIA GuardService (nvservice) - Unknown owner - C:\Windows\system32\nvservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Oasis2Service - Digital Delivery Networks, Inc. - C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 x64 (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Roboscan Real-time Service (Roboscan_RTSrv) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Roboscan Update Service (Roboscan_UpdSrv) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Intel(R) Sample Collector (SampleCollector) - Intel Corporation - C:\Program Files\Sony\VAIO Care\collsvc.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: VAIO Entertainment Common Service (SpfService) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Unknown owner - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResou rceManager\VzHardwareResourceManager.exe (file missing)
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update\VUAgent.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 17495 bytes

نقل قول:

---

نوشته شده توسط only_you [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موقع تهیه لوگ این اخطار رو بهم داد.

---

ویروس نداشتی اینطور که به نظر می رسه.

- یه سوال ، عکسهات فقط آیکنشون خراب شده ؟ روی حالت Thumbnails که میگذاری میتونی عکسهارو ببینی ؟ وقتی روی عکسها کلیک میکنی Open with میده ؟ یا مستقیم باز میشه با باز کننده ی عکس خود ویندوز ؟ جواب دقیق میخوام.



- برنامه رو اجرا کن خطوط پایین رو پیدا کن و تیک بزن و دکمه ی Fix checked رو بزن.

= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O4 - HKUS\S-1-5-18\..\Run: [Exetender] "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup (User SYSTEM)
O4 - HKUS\.DEFAULT\..\Run: [Exetender] "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup (User Default user)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F73DCE4-4155-4351-A0B8-5D5F66293778}: NameServer = 85.15.1.10,85.15.1.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEB0BACF-7D9E-4644-83C8-5634BD6F8883}: NameServer = 8.8.8.8
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA GuardService (nvservice) - Unknown owner - C:\Windows\system32\nvservice.exe (file missing)
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Roboscan Real-time Service (Roboscan_RTSrv) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Roboscan Update Service (Roboscan_UpdSrv) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

آیکن عکسها به صورت unknown هست.در حالت Thumbnailsبعضی عکسها رو نشون میده بعضی
عکسها رو نه.برای باز کردن عکسها مثل همیشه در برنامه windowe image viewer باز میشه و مشکلی از این لحاظ ندارم.
اما امروز بعد گذشت دو روز سیتمم کند شده کمی.
اپن ارور مواقع تهیه لوگ مهم نبود؟
خواستم برنامه نمایش پیش فرض عکس ویندوز رو دانلود و مجدد نصب کنم که پیدا نکردم.بجز یه فایل آپدیت که نصب کردم هیچ تغیبری نکرد.
+
موقع fix کردن ارورها این اخطار رو داد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط only_you [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آیکن عکسها به صورت unknown هست.در حالت Thumbnailsبعضی عکسها رو نشون میده بعضی
عکسها رو نه.برای باز کردن عکسها مثل همیشه در برنامه windowe image viewer باز میشه و مشکلی از این لحاظ ندارم.
اما امروز بعد گذشت دو روز سیتمم کند شده کمی.
اپن ارور مواقع تهیه لوگ مهم نبود؟
خواستم برنامه نمایش پیش فرض عکس ویندوز رو دانلود و مجدد نصب کنم که پیدا نکردم.بجز یه فایل آپدیت که نصب کردم هیچ تغیبری نکرد.
+
موقع fix کردن ارورها این اخطار رو داد.

---

پس کش آیکن هات خراب شده با این حساب ؛ درست میشه به احتمال زیاد.

با این برنامه تست کن.. دکمه ی Rebuild رو بزن بعدش هم دکمه ی Restart PC رو بزن.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


=================================================

برای باز کردن برنامه ی HijackThis برو به آدرس زیر

C:\Program Files\Trend Micro\HiJackThis

روی HijackThis.exe راست کلیک کن و گزینه ی Run as administrator رو بزن. بعد اون خطهارو تیک بزن دوباره و فیکس کن.

بازم آخر fix ارور داد حتی از مسیری که شما گفتین اقدام کردم ولی باز نشد.
+
برنامه ای که دادین رو دانلود کردم و زدم و کامپیوتر رو هم ریستات آیکن های عکس همچنان در حالت unknown هستن.

نقل قول:

---

نوشته شده توسط only_you [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بازم آخر fix ارور داد حتی از مسیری که شما گفتین اقدام کردم ولی باز نشد.
+
برنامه ای که دادین رو دانلود کردم و زدم و کامپیوتر رو هم ریستات آیکن های عکس همچنان در حالت unknown هستن.

---

برای مشکل ارور ، این بار این خط رو تیک نزن :

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

باقی خطهایی که گفتم رو تیک بزن و فیکس کن

+

برای مشکل عکسها اول این رو بگیر:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با run as admin اجراش کن.. و ریستارت کن..

بعد این آموزش سایت پایین رو طبق دو تا عکسی که گذاشته انجام بده ، یعنی باید اول از فولدر آپشن مخفی هارو show hidden کنی و بعد توی این آدرس: C:\Users\username\AppData\Local فایل IconCache.db رو پیدا و پاکش کنی:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اگه بازم مشکل داشتی ، این برنامه رو بگیر :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبق این آموزش پایین فایل های با پسوند jpg , jpeg , jpe رو پیدا کن از داخل برنامه و طبق آموزش براشون آیکن عکس تعریف کن و قرار بده دیگه حتمن میتونی آیکن موردنظرت رو بگذاری.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه هایی که بود رو دانلود کردم دومین برنامه رو نصب کردم.قبل از اینکه اصلا بخوام اقدام کنم صفحه ویندوز هنگ کرد و مجبور شدم دستی ویندوز رو خاموش کنم.بعدم ویندوز و سریعا عوض کردم چون ترسیدم یه سیستم آسیب برسه.
الان دیگه مشکلی ندارم جز اینکه علت این مشکل و بدونم تا دیگه برام پیش نیاد.
اگه نورتون انتی خوبی نیست چی پیشنهاد میکنید که خوب باشه و سبک و به راحتی آپدیت بشه؟
من معمولا فلش آلوده دارم چه برنامه جانبی رو پیشنهاد میکنید؟
الان که لوگ رو دیدن گفتین از ویروس نیست و سیستم ویروس نداره پس چرا بعد نصب اون فلش که مطمئنم ویروسی بوده سیستم مشکل پیدا کرده؟
ممنون میشم جواب بدین تا این مشکل دیگه برام پیش نیاد چون تعویض هر بار ویندوز کلی وقت منو میگیره.

- ای بابا کل ویندوز رو عوض کردی ؟! نیازی نبود این مشکل رو میشد با حوصله پیگیری و حل کرد. به هرحال برای شما من بهتر از نورتون گزینه ی دیگه ای پیشنهاد نمیکنم. ناد هست که قدرتی نداره. در کنار همین نورتون برنامه ی Autorun virus remover رو از سافـــت98 دانلود کن و نصب کن خیلی عالیه.

یعنی این برنامه :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
- اون فلش ممکنه ویروسی بوده باشه ولی ویندوز هفت توسط فلش به راحتیه ویندوز xp ویروس نمیگیره ، چون اتورانش پیش فرض غیر فعاله. حدس دیگه هم اینه که ویروس گرفته بودی و نورتون به حالت سایلنت پاکش کرده باشه ولی تاثیراتش مونده باشه.

- درپایان از همه چیز مهمتر این هست که یک برنامه ی MBAM روی سیستم نصب کنی تا همیشه ویروسهای جدید رو شناسایی کنی.

برنامه نورتون رو نصب کردم بعلاوه برنامه ای که معرفی کردین.نصب
برنامه های جانبی که خود ماکروسافت معرفی کرده چطور لازمه؟
برنامه MBAM چی هست میشه یه لینک دانلود ازش بدین؟