چرا task manager حذف شده و رجيستري باز نميشود؟

خیلی لز ویروس ها امروزه از این نام برای تکپیر استفاده میکنن!
عزیز لطفا یه نگاه به حجم فایل autoplay.exe ات بنداز اگه از 480بیشتره شما ویروس lsass رو گرفتی و به مسیر زیر برو
همه چی رو اونجا گفتم.

کد:

http://www.iran-eng.com/showthread.php?p=637845#post637845

موفق و پیروز باشید.

سلام

من هیچ مشکلی ندارم . فقط تسک مننجر و ریجستریم رفته و هیچ مشکل Folder Option و ... ندارم . msconfig و اینام باز هستش .

این از درایو c :

01/23/2009 06:52 PM 0 TEMP.PDF
12/09/2008 10:56 AM <DIR> WINDOWS
01/23/2009 04:56 PM 1,610,612,736 PAGEFILE.SYS
01/21/2009 03:17 PM 0 AUTOEXEC.BAT
01/22/2009 10:52 PM 1,073,270,784 hiberfil.sys
12/09/2008 11:02 AM <DIR> Documents and Settings
01/23/2009 12:01 AM <DIR> Program Files
12/09/2008 11:23 AM 0 CONFIG.SYS
11/30/2007 01:29 PM 47,564 NTDETECT.COM
12/09/2008 11:23 AM 0 IO.SYS
12/09/2008 11:23 AM 0 MSDOS.SYS
12/09/2008 11:28 AM <DIR> System Volume Information
01/23/2009 06:56 PM 0 ioncube_executor_log.txt
01/23/2009 07:12 PM 1,150 Viewrun.txt
12/29/2008 12:04 PM <DIR> FOUND.010
01/10/2009 07:08 PM <DIR> FOUND.011
01/22/2009 11:56 PM 211 boot.ini
01/17/2009 03:55 PM <DIR> FOUND.012
01/18/2009 03:15 PM <DIR> profiles
01/19/2009 02:23 PM <DIR> Downloads
01/21/2009 02:01 PM 150 YServer.txt
01/21/2009 02:10 PM <DIR> FOUND.013
01/21/2009 08:42 PM <DIR> FOUND.014
01/21/2009 09:13 PM 90 rescue.bat
01/22/2009 08:49 PM <DIR> FOUND.015
01/22/2009 10:05 PM <DIR> FOUND.016
11/30/2007 03:25 PM 250,048 ntldr
12/09/2008 12:30 PM <DIR> Recycled
01/23/2009 12:18 PM 1,056 ALCSetup.log
12/09/2008 03:56 PM <DIR> NVIDIA
12/09/2008 04:25 PM <DIR> MSOCache
12/22/2008 10:46 AM <DIR> Config.Msi
12/22/2008 11:07 AM 1,167 _Sid.txt
12/26/2008 09:10 AM <DIR> RECYCLER
12/30/2008 06:33 PM <DIR> MyS2GApp
16 File(s) 2,684,184,956 bytes
19 Dir(s) 809,680,896 bytes free

این از اون فایل ریجستری :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"avgnt"="\"C:\\Program Files\\Avira\\Avira Premium Security Suite\\avgnt.exe\" /min"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
@=""
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"Barsaka"="explorer.exe"

اینم از پروسس ها :

Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
SMSS.EXE 676 Console 0 388 K
CSRSS.EXE 732 Console 0 5,384 K
WINLOGON.EXE 756 Console 0 1,716 K
SERVICES.EXE 800 Console 0 3,936 K
LSASS.EXE 812 Console 0 1,328 K
SVCHOST.EXE 976 Console 0 5,160 K
SVCHOST.EXE 1096 Console 0 5,044 K
SVCHOST.EXE 1192 Console 0 30,076 K
SVCHOST.EXE 1244 Console 0 4,028 K
SVCHOST.EXE 1384 Console 0 5,248 K
NVSVC32.EXE 1796 Console 0 4,380 K
EXPLORER.EXE 776 Console 0 26,088 K
RUNDLL32.EXE 1792 Console 0 4,940 K
SOUNDMAN.EXE 1896 Console 0 7,672 K
Application Launcher.exe 1736 Console 0 3,168 K
CTFMON.EXE 2040 Console 0 3,968 K
explorer.exe 260 Console 0 2,948 K
YahooMessenger.exe 340 Console 0 31,032 K
CapabilityManager.exe 192 Console 0 8,180 K
Xfire.exe 476 Console 0 26,928 K
WMIPRVSE.EXE 172 Console 0 6,760 K
Generic.exe 708 Console 0 8,528 K
epmworker.exe 1540 Console 0 8,296 K
SPOOLSV.EXE 3144 Console 0 4,644 K
dllhost.exe 3072 Console 0 8,872 K
msdtc.exe 2316 Console 0 5,340 K
madrese.exe 2024 Console 0 7,108 K
Apache.exe 1756 Console 0 8,396 K
Apache.exe 2840 Console 0 12,168 K
hehmfp.exe 2708 Console 0 3,936 K
winumiv.exe 2932 Console 0 3,980 K
uhrrs.exe 212 Console 0 4,788 K
AdobeUpdater.exe 1444 Console 0 10,224 K
mscorsvw.exe 2500 Console 0 2,620 K
RUNDLL32.EXE 3656 Console 0 3,076 K
firefox.exe 3516 Console 0 76,900 K
cmd.exe 3388 Console 0 2,920 K
tasklist.exe 3424 Console 0 5,124 K

من Avira دارم . اما خب متاسفانه بعد از آپدیت قسمت scan میاد و میره کاسپر اسکای غیر فعال شده و کلا هیچی کار نمیکنه !

hojjet007 جان شما 2 تا explorer در لیست پروسز هات داری!!!!
اگه لطف کنی با یه process explorer مسر جاری پروسز هاتم بگی ممنون میشم.

من زیاد تو این کارا وارد نیستم . چیکار باید کرد ؟:D

الان دارم Trand Micro دانولد میکنم . شاید کار کرد . چون تمامی exe های سیستم آلوده هست . اگرم که با مک آفی بیفتم به جونش انگار هاردو فرمت کردم !!

عزیز اصلان فکر Mcaffee هم نکن.
فقط officescan از trendmicro.
عزیز اگه ZoneAlram داری بنصب بهترین process Explorer رو داره.

فعلا Trend micro رو نصب میکنم . نتیجه نداد زون آلارم

کامپیوتر یکی از بچه ها دچار همین مشکل شده بود.خیلی ویروس اعصاب خورد کنیه...

بچه ها من منتظر عکستونم .لطفا متن اوتورانتونم هم بزارید.

عزیز من چیزی به اسم autorun.inf ندارم . ویروس آتوران نیست !

فقط یه
Autoexec.bat هستش .

يه فرمت كن ، ويندوز رو عوض كن و خياله خودتو راحت كن!:31:
من كامپيوترم زياد ازين ويروسا گرفته! هر دفعه كلي دنبال راه ميانبر واسه شناختن و پاك كردن ويروس گشتم! ولي آخر همه راه ها به فرمت و عوض كردن ويندوز كشيده!:27: