پیام مشکوک به ویروس

Printable View

نمايش 40 تاپيکها در يک صفحه

11-08-2011, 15:57
honestbud

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست گلم یک مقدار دقت کنید ، اول اینکه اسکن کل هارد ، دوما اگر هم چگونگی اسکن رو خونده بودید الان واسه اون 3 کلید ریجیستری No action taken رو نمیزدید.

یک کار انجام دادید 2 اشتباه داشته.

بعد از اسکن کل هارد هیتمن رو اجرا کنید ، وقتی گوشه next کلیک کنید scan ظاهر میشه ، شما کافیه اسکن کنید و موارد مشکوک رو پاک کنید و نتیجش رو بگید.

چشم.
من اون پست رو قبل از خوندن پست شما فرستاده بودم.
الان دوباره دارم همه رو از اول انجام میدم و میرم تاپیک جامع رو هم میخونم.
دمت گرم.ببخشید!
11-08-2011, 16:23
honestbud

من این مراحل رو رفتم
از اول :

smart security رو غیر فعال کردم.

بعد زدم rkill و log رو سیو کردم تو یه فایل txt
اینم محتواشه:
This log file is located at D:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 08/11/2011 at 17:00:52.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\sadegh\My Documents\Downloads\Programs\mbam-setup-1.51.1.1800.exe
D:\DOCUME~1\sadegh\LOCALS~1\Temp\is-BKSUQ.tmp\mbam-setup-1.51.1.1800.tmp
D:\WINDOWS\system32\DllHost.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\system32\verclsid.exe

Rkill completed on 08/11/2011 at 17:00:55.

-----

مالوربایت رو نصب کردم و زدم آپدیت بشه.

آپدیتش تموم شد.زدم کل هارد رو اسکن کنه.(که گزینه دوم میشد دیگه!)

هنوز تموم نشده.تا الان 3 تا پیدا کرده.
وقتی تموم شد چیکار کنم.بنزم پاکشون کنه.
بعدش با هیتمن اسکن کنم؟
11-08-2011, 16:37
honestbud

این لاگ مالویربایته :
Malwarebytes' Anti-Malware 1.51.1.1800
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Database version: 7434
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
8/11/2011 5:36:09 PM
mbam-log-2011-08-11 (17-36-08).txt
Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 222399
Time elapsed: 22 minute(s), 14 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Folders Infected:
(No malicious items detected)
Files Infected:
d:\program files\computers and structures\ETABS 9\patch.exe (PUP.Hacktool.Patcher) -> No action taken.
d:\program files\internet download manager\Patch.exe (PUP.Hacktool.Patcher) -> No action taken.
d:\system volume information\_restore{ef5900f8-ddae-4f2f-bf4e-c962c607a8a2}\RP28\A0007545.exe (Virus.Virut.Gen) -> No action taken.
d:\windows xp pro genuine\keyfinder.exe (Application.FindKey) -> No action taken.
d:\windows xp pro genuine\KEYGEN.EXE (Malware.Tool) -> No action taken.
d:\windows xp pro genuine\WGA-FIX.EXE (Hacktool.WGAFix) -> No action taken.

یه سری از این چیزایی که آلوده تشخیص داده مربوط به کرک کردن چند تا نرم افزاره.چی کار کنم؟الان اینا رو تیک بزنم؟و بزنم removed کنه؟آخه مال کرک برنامه هامه بعضی هاش!
اینم عکسش :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
11-08-2011, 16:45
Dr Hannibal

نه لازم نیست کرک ها پاک بشه ، بقیه فعلا اون 3 کلید ریجستری رو پاک کنید.

+ این رو پاک کنید

d:\system volume information\_restore{ef5900f8-ddae-4f2f-bf4e-c962c607a8a2}\RP28\A0007545.exe (Virus.Virut.Gen) -> No action taken.

در خواست ریست رو تایید کنید

هیتمن رو باز کنید و اسکن کنید.

سپس

این 3 فایلی که اینجا میذارم

کد:

D:\WINDOWS\system32\DllHost.exe D:\WINDOWS\System32\rundll32.exe D:\WINDOWS\system32\verclsid.exe

در سایت زیر آپلود کنید

کد:

http://www.virustotal.com/

وقتی اپلود تموم شد ، یک لینک اسکن میده ، شما url مربوط به هر اسکن رو جدا جدا اینجا بذارید.

اگر هم اسم هر فایل چند تا دیگه وجود داشت همه رو اپلود کنید.

DDS رو یک بار دیگه تست کنید.

TDS رو از سیف مد تست کنید و موارد لیست شده رو با کلیک راست وانتخاب گزینه cure یا dell پا کنید.

به این سوال هم جواب بدید ،

فولدر آپشن رو باز کنید ، سربرگ view تیک شوهیدن رو بزنید و تیک هاید پروتکت سیستم رو بردارید ، سپس تایید کنید تا تمام پنجره ها بسته بشه ، دوباره به مسیر بالا برگردید ببینید تیک ها سرجاش باقی مونده یا باز پریده مثل قبل شده.

موفق باشید
11-08-2011, 16:50
honestbud

خوب اون سه تا کلید رجیستری(که نمیدونم چیه) به علاوه اون یه دونه ویروس را زدم ریمو بشه و بعد ریست کردم.
الان ریست میشه و میام بقیه پیام رو هم میدم!
:دی

=-------

بعد از ریست
:d
خوب هیتمن اسکن میکنه و جلوی اون موارد میزنه deleted بعد next رو میزنم و میزنم activate که این پیام رو میده.
eset هم DISABLE هستش :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
11-08-2011, 17:21
Dr Hannibal

فعلا هیتمن رو کنار بذاریم ، اون 3 url نتیجه اسکن رو بذارید + یک بار دیگه DDS رو تست کنید و لاگش رو بذارید
11-08-2011, 17:38
honestbud

این اولی:

[HTML]http://www.virustotal.com/file-scan/report.html?id=8a8116429189d631fc00596278c92a363ec 734f0cde76f52c7456fdc9c56e384-1313071230[/HTML]

این دومی :

[HTML]http://www.virustotal.com/file-scan/report.html?id=dee53d6d332dadd40c0ce34a425a6c0781f 611765dcd4299d869f2b1ee80ae66-1313070801[/HTML]

اینم سومی:

[HTML]http://www.virustotal.com/file-scan/report.html?id=3c267950f13cce412474c5228fc0e3d8d7f 912e82464bd2ce6312a0326f84a80-1313071105[/HTML]

نمیدونم درست لینکش رو گذاشتم یا نه؟

dds رو که گفتم نتونستم باز کنم.
یعنی تو کامپیوتر من به شکل فایل exe نیست.وقتی میزنم به عنوان notepad بازش میکنه!
چی کارش کنم؟
اینم عکسش:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببخشید ها اینقدر زحمت افتادی!
11-08-2011, 17:45
Dr Hannibal

این فایل رو اجرا کن ، موارد زرد و قرمز رو انتخاب کن و بزن در خواست ریست رو تایید کن بذار ریست بشه.

کد:

http://www.up.--------.com/images/edktnp93ivoiidlr675.zip

نتیجه رو بگید.

DDS فرمتش scr هست .
11-08-2011, 18:09
honestbud

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایل رو اجرا کن ، موارد زرد و قرمز رو انتخاب کن و بزن در خواست ریست رو تایید کن بذار ریست بشه.

کد:

http://www.up.--------.com/images/edktnp93ivoiidlr675.zip

نتیجه رو بگید.

DDS فرمتش scr هست .

دفعه اول زدم فقط قرمز داشت و همه رو زدم و ریست شد و دفعه دوم دوباره دیدم بازم قرمز و زرد داره و دوباره زدم و یه بار دیگه هم امنتحان کردم بازم زرد داشت اما همون دفعه سوم وقتی باز کردم فایل رو گفت که شما ویروس نداری دیگه!

اما اون پیام هنوز رو دستکتاپمه
11-08-2011, 18:22
Dr Hannibal

نقل قول:

نوشته شده توسط honestbud [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دفعه اول زدم فقط قرمز داشت و همه رو زدم و ریست شد و دفعه دوم دوباره دیدم بازم قرمز و زرد داره و دوباره زدم و یه بار دیگه هم امنتحان کردم بازم زرد داشت اما همون دفعه سوم وقتی باز کردم فایل رو گفت که شما ویروس نداری دیگه!

اما اون پیام هنوز رو دستکتاپمه

خب احتمالش هست که این ایراد رفع شده باشه. یک مقدار با سیستم کار کن ببین چی میشه.

اگه ویندوزت سرویس پک 2 هست این وصله رو از ماکروسافت بگیر و نصب کن.

WindowsXP-KB894391-x86-ENU.exe

کد:

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17457

سیستم رو ریست کن.

باز فایل worm cleaner رو اجرا کن.

اگر باز هم مشکلت حل نشد این مراحل رو ادامه بده:

اسکن با تروجان ریمور به شکل آپدیت

کد:

http://download.cnet.com/Trojan-Remover-Update/3000-8022_4-10038982.html

اگر مشکل نت نداری removal tool رو از لینک زیر دانلود کنید و فول اسکن کنید.

کد:

http://www.kaspersky.com/antivirus-removal-tool?form=1

ورژن 11

انشاا که حل شه. اگر حل نشد یا ویندوز رو تعویض کنید ( حتی المقدر سرویس پک 3 ) یا در خواست بدید کمبوفیکس رو انجام بدیم. ( از الطلاعاتتون هم بک آپ بگیرید )

نمايش 40 تاپيکها در يک صفحه