آخرش ما نفهمیدیم این ویروسو چجوری از بین ببریم
سیتم من همش هنگ میکنه البته وقتی با رم ریدر کار میکنم و اصلا نمیشه باهاش کار کرد .
Printable View
آخرش ما نفهمیدیم این ویروسو چجوری از بین ببریم
سیتم من همش هنگ میکنه البته وقتی با رم ریدر کار میکنم و اصلا نمیشه باهاش کار کرد .
سلامنقل قول:
من از Kasper 2009 آپدیت شده استفاده کردم براحتی پاک شد.
سلام به همه دوستان
این ویروس میتونید خیلی راحت از طریق حالت ایمن از بین ببرید توسط نرم افزار هایی مثل NC net هم فایل autorun.inf و smss.exe را سرچ کنید وحذف کنید البته اگه خرابکاریهای ویروس رو توسط رجستری میتونید درست کنید و کارهای دیگه البته اگه لازم بود اگه کسی اطلاعاتش در مورد کامپیوتر کمه بگه تا کاملا راهنمایی کنم
سلام دوستان
کامپیوتر من هم به همین ویروس آلودست و نمیتونم پاکش کنم ...
آنتی ویروس من مک آفی هست که قبلا خودش راحت آپدیت میشد ولی الان دیگه این موردش غیر فعال شده .
حالا بگذریم ... دوستمونکه در پست 4 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نرم افزاری رو معرفی کرده بودن آنتی ویروس من داخلش یه تروجن پیدا کرد !dat ورژن انتی ویروس من 5383 - تاریخ12-09-2008 هست ..میدونم کمی قدیمیه.
اینو هم بگم که من sdatxxx.exe که پک به روزرسانی مکافی هستش رو قبلا از طریق اینترنت میگرفتم اجرا میکردم مکافی تا اون ورژن خودش آپدیت میشدالان که جدیدترین ورژن این فایل رو sdat5520.exe گرفتم وسط های نصب error میده! اینو هم بگم که مطمئنا خودتون میدونید با همین فایل که اگه محتویاتش در یکی از درایو هاتون ریخته شده باشه از طریق سی دی راه اندازی سالم میتونید کامپیوترتون رو از طریق dos اسکن کنید که این کار رو کردم ... همین ورژن این ویروس رو پیدا کرد علاوه بر فایل smss.exe که دو سه تا در جاهای مختلف بودن یه فایل دیگه هم پیدا کرد autorun ... که پسوندش inf بود یا ini یادم نیست .. مکافی گفت که پاکشون کرد ولی دوباره برگشتم ویندوز دیدم هم تو startup و هم فایل های مربوطه برگشتن. و اینو هم بگم تو یه لحظه ommandpromptویندوزچیزی شبیه اجرا کردن فایل رجیستری رو انجام داد وقتی لود شد که قبلا نمیکرد....
دوستان اگه شما از دست این ویروس خلاص شدین حتما روش دقیق اینکار رو بزارین اینجا .. منم کلافه شدم ...
اطلاعات کامپیوتر من خیلی حساسه خیلی میترسم سو استفاده بشه !
خوب آقا چرا خودتو با مک آفی آزار و اذیت می کنی ؟نقل قول:
نورتون 360 ورژن 2 نصب کن ، آپدیت کن اگه به وبروسها مهلت نفس کشیدن داد ..... کرکش هم اومده درست کار میکنه. تو تاپیک نورتون هست.
و اینم بگم که الان فایل smss.exe جلومه که تو alluser قرار داره و ظرفیتش هم 192 کیلو هست و مخفی ! ..............
دوست عزیز picher ببینید با این برنامه این ویروس اجرا کنید ببینید میتونید سردریارید این ویروس چه جور کار میکنه ؟ اینطور که معلومه شما یکم سردرمیارین ....
راستی شاید این برنامه هم بعدا ها به دردت بخوره ... یا شایدم داری این برنامه رو ...
از این سایت بگیر : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در جواب دوستمون
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بگم که من به مکافی اعتقاد دارم ... انتیویروس های دیگه خیلی منو بازی دادن ولی مکافی یه چیز دیگس ....
[autorun]
;Please Do Not Change This Line.
Open=RECYCLER\..\RECYCLER\autoplay.exe
;Please Do Not Change This Line.
shell\open\Command=RECYCLER\autoplay.exe -open
;Please Do Not Change This Line.
shell\open\Default=1
;Please Do Not Change This Line.
shell\explore\Command=RECYCLER\autoplay.exe -explore
;Please Do Not Change This Line.
[:))]
دوستان از این چند خط فرمان چی میفهمین ؟ فایل autorun.inf در درایو C من هست ... پاک میکنم نمیشه ...
smss.exe اخرش ویروسه یا نه؟؟
چجوری پاکش کنیم؟؟
آقا ویروس کش آویرا میشناستش ولی غیر فعالش نمی کنه .لاقل دیگه هر دقیقه ارور نمیدهنقل قول:
ببینید رفقا قبلا براش آنتی تو همین تاپیک معرفی کردم!
http://www.iran-eng.com/showthread.php?p=698043#post698043
دیگه نمیدونم شما چراهمش درموردش میپرسید:41:
گه انتی که بهتون معرفی کردم پاکش نکرد اونوقت ویروستون رو برام بسندید.
موفق و پیروز باشید.
بابا mac afee با فایل dat ورژن 5541 پاکش میکنه..
سلام دوستان .....
ویروس هست از نوع خفن ...
حداقل برا اونایی که امنیت اطلاعات کامپیوترشون براشون مهمه.
وقتی کارد به استخونم رسید که با یک برنامه آپلود فایل به سرور داشتم کار میکردم که نرمافزار مربوطه پیغام آپلود فایل ناشناس از آدرس نامربوط رو بهم نشون داد .. مطمئن بودم که کار همین ویروسه دیگه اعصابم خورد شد. آخر سر با sdtat.exe مکافی نسخه 5520 تاریخ 17/02/2009 که امکان اسکن در محیط dos رو بطور رایگان در اختیار همه گذاشته همه درایوهامو اسکن کردم که گزارش اون رو هم براتون اینجا میزارم و بالاخره موفق شدم که این ویروس رو پاک کنم ... show hidden file and system من غیر فعال شده بود که اونم به حالت اول برگشت .
...report
McAfee VirusScan for Win32 v5.30.0
Copyright (c) 1992-2008 McAfee, Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Jun 16 2008
Scan engine v5.3.00 for Win32.
Virus data file v5520 created Feb 08 2009
Scanning for 503360 viruses, trojans and variants.
03/13/2009 18:00:08
Options:
/ADL/DEL/PROGRAM/STREAMS/REPORT REPORTTTT.TXT
Scanning C: []
Scanning C:\*.*
C:\Documents and Settings\Administrator\smss.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
C:\Documents and Settings\All Users\Documents\kppgsq.exe\kppgsq.au3 ... Found the W32/Autorun.worm.bz.gen virus !!!
The file has been deleted.
C:\Documents and Settings\All Users\smss.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
C:\Documents and Settings\saeed\smss.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
C:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on C:\*.*
File(s)
Total files: ........... 35989
Clean: ................. 23196
Not scanned: ........... 12778
Possibly Infected: ..... 5
Deleted: ............... 5
Non-critical Error(s): 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning D: []
Scanning D:\*.*
D:\PASTWINDOWS\DOCUMENT\fg672p.exe ... Found the Generic.dx trojan !!!
The file has been deleted.
D:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
D:\resycled\boot.com ... Found the DNSChanger.f.gen.a trojan !!!
The file has been deleted.
Summary report on D:\*.*
File(s)
Total files: ........... 109922
Clean: ................. 73144
Not scanned: ........... 36775
Possibly Infected: ..... 3
Deleted: ............... 3
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning E: [Pictures]
Scanning E:\*.*
E:\kppgsq.exe\kppgsq.au3 ... Found the W32/Autorun.worm.bz.gen virus !!!
The file has been deleted.
E:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
E:\resycled\boot.com ... Found the DNSChanger.f.gen.a trojan !!!
The file has been deleted.
Summary report on E:\*.*
File(s)
Total files: ........... 66121
Clean: ................. 36296
Not scanned: ........... 29822
Possibly Infected: ..... 3
Deleted: ............... 3
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning F: [Application]
Scanning F:\*.*
F:\Internet Program\Inbox.Guard.v1.4.WinALL\Crack\patch.exe ... Found potentially unwanted program Crack-PCV.
The file has been deleted.
F:\Internet Program\Webcam.Capturix.v3.00.131.WinALL\wc-patch.exe ... Found potentially unwanted program Tool-TPatch.
The file has been deleted.
F:\PROGRAM\Internet Browser\IE++ 2.2\Setup.exe ... Found the BackDoor-AWQ.b trojan !!!
The file has been deleted.
F:\PROGRAM\Programing\DivX Pro 5.05 Bundle\Patch.exe ... Found the Generic StartPage trojan !!!
The file has been deleted.
F:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
F:\resycled\boot.com ... Found the DNSChanger.f.gen.a trojan !!!
The file has been deleted.
F:\برنامه\HiDownload Pro 6.9\HiDownload Pro 6.9\Crack\keygen.exe ... Found the Generic.dx trojan !!!
The file has been deleted.
F:\برنامه\Internet_Download_Manager_5.14_Bui ld_3_incl_patch-_-----------.com_\Patch\Patch_5.x_retail_.exe ... Found the PWS-Mmorpg.gen trojan !!!
The file has been deleted.
F:\برنامه\swish 2\Crack\CR-SW20K.EXE ... Found the W32/Netsky.gen@MM virus !!!
The file has been deleted.
F:\برنامه\WINAMP 5.5\keygen-\WinampKeygen.exe ... Found the Generic.dx trojan !!!
The file has been deleted.
Summary report on F:\*.*
File(s)
Total files: ........... 22502
Clean: ................. 13638
Not scanned: ........... 8856
Possibly Infected: ..... 8
Deleted: ............... 10
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning G: []
Scanning G:\*.*
G:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
G:\resycled\boot.com ... Found the DNSChanger.f.gen.a trojan !!!
The file has been deleted.
G:\Temp\I\100.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\101.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\102.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\103.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\104.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\105.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\106.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\107.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\108.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\109.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\111.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\112.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\60.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\85.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\91.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\92.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\94.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\95.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\96.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\97.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\98.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
G:\Temp\I\99.EXE ... Found the Generic PWS.ak trojan !!!
The file has been deleted.
Summary report on G:\*.*
File(s)
Total files: ........... 10797
Clean: ................. 3509
Not scanned: ........... 7264
Possibly Infected: ..... 24
Deleted: ............... 24
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning H: []
Scanning H:\*.*
H:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
H:\WINDOWS\system32\dllcache\zipexr.dll ... Found the QHosts-77 trojan !!!
The file has been deleted.
H:\WINDOWS\system32\drivers\etc\hosts ... Found the QHosts-77!Hosts trojan !!!
The file has been deleted.
H:\WINDOWS\system32\soundmix.exe ... Found the QHosts-77 trojan !!!
The file has been deleted.
H:\WINDOWS\system32\winsrv.exe ... Found the Generic Delphi trojan !!!
The file has been deleted.
Summary report on H:\*.*
File(s)
Total files: ........... 34133
Clean: ................. 22826
Not scanned: ........... 11300
Possibly Infected: ..... 5
Deleted: ............... 5
Non-critical Error(s): 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning I: []
Scanning I:\*.*
I:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on I:\*.*
File(s)
Total files: ........... 26
Clean: ................. 21
Not scanned: ........... 4
Possibly Infected: ..... 1
Deleted: ............... 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning J: [DISK1PART03]
Scanning J:\*.*
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP302\A0067856.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP302\A0067872.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP303\A0067891.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP303\A0067932.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0067955.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0067985.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068037.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068056.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068072.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0068088.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0069103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0070103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0071102.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0072103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0073103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP306\A0076107.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP306\A0077107.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
J:\System Volume Information\_restore{EA8F3B64-317E-4547-BFE7-C6202477A41A}\RP28\A0002363.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{EA8F3B64-317E-4547-BFE7-C6202477A41A}\RP30\A0002452.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066722.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066790.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066858.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0067856.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP86\A0068006.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP87\A0068119.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP88\A0068254.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP89\A0068358.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP90\A0068402.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP91\A0068533.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068683.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068735.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068800.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0069800.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP93\A0069902.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP93\A0069940.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP94\A0070062.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP95\A0070159.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP96\A0070208.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
J:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on J:\*.*
File(s)
Total files: ........... 16194
Clean: ................. 11431
Not scanned: ........... 4724
Possibly Infected: ..... 39
Deleted: ............... 39
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning K: [DISK1PART04]
Scanning K:\*.*
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP302\A0067857.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP302\A0067873.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP303\A0067892.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP303\A0067933.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0067956.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0067986.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068038.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068057.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP304\A0068073.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0068089.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0069104.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0070104.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0071103.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP305\A0072104.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{E5FBF545-63E7-415E-B7D5-6526602782D5}\RP306\A0077109.inf ... Found the Generic!atr trojan !!!
The file has been deleted.
K:\System Volume Information\_restore{EA8F3B64-317E-4547-BFE7-C6202477A41A}\RP28\A0002364.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{EA8F3B64-317E-4547-BFE7-C6202477A41A}\RP30\A0002454.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066724.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066792.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0066860.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP85\A0067858.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP86\A0068008.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP87\A0068121.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP88\A0068256.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP89\A0068360.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP90\A0068403.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP91\A0068535.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068685.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068737.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0068803.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP92\A0069802.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP93\A0069904.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP93\A0069942.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP94\A0070064.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP95\A0070161.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\System Volume Information\_restore{464A45CC-CC79-40A0-9507-1A4FD6984058}\RP96\A0070209.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
K:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on K:\*.*
File(s)
Total files: ........... 1264
Clean: ................. 135
Not scanned: ........... 1092
Possibly Infected: ..... 37
Deleted: ............... 37
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning L: [DISK1PART05]
Scanning L:\*.*
L:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on L:\*.*
File(s)
Total files: ........... 5103
Clean: ................. 210
Not scanned: ........... 4892
Possibly Infected: ..... 1
Deleted: ............... 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning M: [DISK1PART06]
Scanning M:\*.*
M:\RECYCLER\autoplay.exe ... Found the W32/Autorun.worm.gen virus !!!
The file has been deleted.
Summary report on M:\*.*
File(s)
Total files: ........... 9018
Clean: ................. 1240
Not scanned: ........... 7777
Possibly Infected: ..... 1
Deleted: ............... 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Time: 04:09.14
براي از کار انداختن بدترين ويروس ها راه هاي ديگه اي هم هست که من هميشه از طريق اين راه جلو رفتم هميشه هم جواب گرفتم با اينکه شايد وقت زيادي ببره ولي دهن ويروس سرويس ميشه
----------
از طريق فرمت کردن ولي نه فرمت معمولي
اول از همه بايد يه سي دي يا ديسکت راه انداز Bootable رو داخل سيدي رام يا فلاپي رام قرار دهيد سيستم رو رستارت کنيد در هنگام بالا اومدن سيستم به صورت اتوماتيک وارد صفحه راه اندازي ميشه ( داس Dos ) شما در اينجا درايو ويندوز ( :c ) رو بايد فرمت کنيد
اولين فرمت : :Format c
بعد از پايان اين فرمت دوباره سيستم رو فرمت مي کنيم ولي :
دومين فرمت: Format c: /q
بعد از پايان فرمت سريع نوبت به فرمت سوم مي رسه :
سومين فرمت: Format c: /U
اين فرمت باعث ميشه که اطلاعاتي که پاک ميشه ديگه هيچ وقت قابل بر گشت نباشه
يه نکته ي خيلي خيلي مهمي که بايد بهتون بگم اينه که فرمت کردن در قسمت Bootable حتما حتما بايد درايوي گه مي خواهيد فرمت کنيد فرمت فايل درايوتون حتما Fat32 باشه چون داس هيچ وقت NTFS رو نميشناسه اگر درايو :C شما NTFS باشه و درايو :D شما FAT32 شما در داس بخواهيد درايو :C رو فرمت کنيد سيستم به صورت اتوماتيک درايو :D شما رو فرمت خواهد کرد پس دقت کنيد و حواستون رو به کلي جمع کنيد.
موفق باشيد...
اگه مشکلي داشتيد به من پيام دهيد و يا با من تماس بگيريد
Yahoo ID : Tapesh717:40::40:
Skype ID : Mr.Mosaddeghpour:40::40:
Phone Number : 0935-4197369:40::40:
بهترین روش فرمت کردن درایو ویندوز .نصب ویندوز جدید.باز نکردن هیچ کذوم از درایو ها .نصب انتی ویروس nod 2.7 و کرکش . ریستارت .بعد update افلاین یا انلاین nod .بعد ویروس یابی اون یکی درایو ها .بعد تمام
نقل قول:
خیلی ضایع بود ...
بهترین روش اینه که :
1- درایو ویندوز خودتو فرمت کن.
2-ویندوز جدید نصب کن.
3-نود 32 رو نصب کن.
4-همه ی فایلهای هیدن رو شو کن.
5-درایواتو با اکسپلورر کردن و یا راست کلیک و اوپن باز کن و برو تو درایوات.
6-پوشه های aoutorun.exe که شو شدن و خالی کن و ریسایکلرها و پاک کردن پوشه های Recycle که شو شدن رو پاک کن.
7-اکیداً توصیه میکنم که از دابل کلیک کردن خودداری کنی.
من با کاسپر اسکای آپدیت شده پاکش کردم.
سلام به همگی
آقا منم یه مشکل دارم
هر وقت USB یا رم ریدر به کامپیوتر وصل میکنم یه ارور میده smss.exe هیچ کاری هم نمی تونم بکنم ویندوز هم عوض کردم ولی پاک نشد AVG و nod هم پاک نمیکنه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من هم همین مشکل را دارم الان هم انتی ویروس سیمانتک دارم قبلا خیلی از قسمتهای ویندوزم ر دیسیبل کرده بود و حالا اونا توی تاسک منیجر من جا خوش کردن ولی اذیت نمیکنن قبلا اصلا نمی زاشتن برنامه نصب کنی (غیرفعال کردن ریجستری)
اگه کسی راه حل اساسی داره روکنه (پاک کردن دستی ) من هم 5 بار ویندوز عوض کردم مشکلم حل نشد.اگه برنامه خاصی هست لطفا معرفی کنید
با سلام به همه عزیزان همین طور که همه عزیزان گفتن منم با این ویروس چند وقته مشگل دارم از عزیزانی که تونستن مشگل smss.exe رو پاک کنن لطفا منو هم راهنمایی کنن با تشکر.
یه بار با کاسپر اسکای تونستم پاکش کنم اما بعد ریستارت کردن دوباره امد
من nod32 نصب كردم،پاكش نكرده ولي غير فعالش كرده
عزیزم. من که روش پاک کردن دستی رو گفتم. تو تایپیک هست.بخون.اگه بازم نشد بهم بگو تا بیشتر راهنمایی کنم.نقل قول:
من تونستم و تو تاپیک روش خلاصی از این ویروس رو آموزش دادم.نقل قول:
سلام به همه.
بالاخره دیشب نگارش 2 از SMSS بدستم رسید!:46:
همونطور که میدونید من با task میکشتمشون.
در نگارش 1 نام taskش رو smss32 گذاشته بود و تو نگارش 2 smss64!
اینم انتی نگارش 2 این ویروس.این انتی همه کار رو خودش براتون انجام میده.
حجم 368 کیلو بایت.کد:http://www.uplod.ir/download.php?file=469208
موفق و پیروز باشید.:31:
لینک شما محدودیت داشتنقل قول:
من لینک دائم میزارم :
نگارش قدیم :
نگارش جدید :کد:http://rapidshare.com/files/220506683/Kill_LSASS_SMSS.rar
نقل قول:
کد:http://rapidshare.com/files/220732367/JKill.rar
ایشالا هر چی از خدا می خای بت بده ، اون دومی جواب داد . وقتی هم ریاستارت کردم نبود ، واقعا ممنون
سلام
برا من با کسپر اسکای پاک شد ، ولی این مقاله رو آفتاب گذاشته
درباره ی ویروس Worm/Autorun.WQH/XQA یا همان پیام خطای Smss.exe و روش پاکسازی آن
کد:http://www.mediafire.com/?gt3aye9x2et
حجم 12kb
من لینک قبلی رو تست کردم ، سالم بود .نقل قول:
سلام
لینکه SMSSه مشکل داره.
لطفا جای دیگه بزارش.
ممنون.
من منتظرم. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی به هر حال اینم تو راپید شیر :
و اینم لینک منبع مقاله :(آفتاب)کد:http://rapidshare.com/files/221949963/paksazi_smss.rar.html
کد:http://www.aftab.ir/articles/computer_internet_infortmation_technology/software/c14c1239697328_smssexe_p1.php
با آنتی ویروس سیمانتک بروز شده پاک شد
این ویروس مربوط به اتورانه مال دوستم هم اینطوری بود با avast قرنطینه اش کردیم به همین سادگی
واقعاً باید به جلبک واسه اون ای کیوی نهفتش یه جایزه بدن.یعنی این تایپیک یه مدیر نداره تا به دوستان بگه که قاتل بروسلی رو اعدام کردن تموم شد رفت پی کارش.آقایون و خانمهای محترم،من تو همین تایپیک و 3 هفته پیش روش از بین بردن این ویروس رو نوشتم تورو خدا یکم توجه کنین به ارسالها تا اینجور تایپیک رو الکی پر نکنین. حالا تشکر بخوره تو سرم.دقت کنین.برین به صفحه ی 6 همین تایپیک.
واقعاً باید به جلبک واسه اون ای کیوی نهفتش یه جایزه بدن.یعنی این تایپیک یه مدیر نداره تا به دوستان بگه که قاتل بروسلی رو اعدام کردن تموم شد رفت پی کارش.آقایون و خانمهای محترم،من تو همین تایپیک و 3 هفته پیش روش از بین بردن این ویروس رو نوشتم تورو خدا یکم توجه کنین به ارسالها تا اینجور تایپیک رو الکی پر نکنین. حالا تشکر بخوره تو سرم.برین به صفحه 6 همین تایپیک.:41::19:
نقل قول:پست 66نقل قول:
پست 65 من تونستم و تو تاپیک روش خلاصی از این ویروس رو آموزش دادم.
بالاخره دیشب نگارش 2 از SMSS بدستم رسید! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوب عزیز به نظره شما فرمت کردن صحیح تره یا استفاده از برنامه مثل بالا؟!!کد:http://www.uplod.ir/download.php?file=469208
استغفرالله :41::13:نقل قول:
واقعاً باید به جلبک واسه اون ای کیوی نهفتش یه جایزه بدن.یعنی این تایپیک یه مدیر نداره تا به دوستان بگه که قاتل بروسلی رو اعدام کردن تموم شد رفت پی کارش.آقایون و خانمهای محترم،من تو همین تایپیک و 3 هفته پیش روش از بین بردن این ویروس رو نوشتم تورو خدا یکم توجه کنین به ارسالها تا اینجور تایپیک رو الکی پر نکنین. حالا تشکر بخوره تو سرم.دقت کنین.برین به صفحه ی 6 همین تایپیک.
این روشتون رو همه بلدن
همه میان اینجا تا بدون عوض کردن ویندوز کاراشون راه بیافنته!!!
موفق باشید.:41:
عزیزم من چون خودم از این برنامه استفاده کردم و دیدم دوباره گیره ویروسه افتادم و وقتی دیدم کار نمیکنه از این راه حل استفاده کردم.نمودونم،شاید من یه جای کارم ایراد داشت.اما حالا راحتم.نقل قول:
دوستان عزيز سلام.
اين ويروسو خيلي راحت بصورت دستي ميشه پاك كرد نيازيم به اينجور كارا نيست.اولاً بايد بگم يكي از فايلايه سيستمي به همين نام تو system 32 هستش كه نبايد پاك بشه ويروس اصلي تو document and setting/user هستش كه خيلي راحت شما ميتونيد از طريق safe mode بالا بيايد و با سرچ كردن smss.exe اوني رو كه مسيرش غير از system32 هستش به راحتي shift+delete كنيد.البته قبلش بايد search hidden file and folder رو تو قسمت more advanced option فعال كنيد.اگه مشكلي بود در خدمتم
سلام
من این ویروس رو 2 ماه پیش گرفتم. کلی کلافه بودم. تا اینکه با آنتی ویروس avast آشنا شدم و تونست پاکش کنه. حتمادانلود کن، عالیه. kasper هم داشتم نتونست کاری کنه!
خود این پروسس ویروس نیست ولی با ویروس الوده میشه. اگر یه سیستم عامل لیو داشته باشی که انتی ویروس داشته باشه یا یکی از سیدی های لیو انتی ویروس هارو داشته باشی (مثل drweb , avira rescd , ...) به راحتی میتونی مشکلت رو حل کنی.
سلام picher_s دوست خوبم..:40:
این نتیجه اجرای لینک قدیمی هست که شما گذاشته بودید:
و این هم نتیجه لینک کامل شده جدیدی که گذاشتید:کد:
Step 1 -> Kill Process
VIRUS service Not Found In Memory !!!
VIRUS kazme_gheyz Not Found In Memory !!!
VIRUS lsass Not Found In Memory !!!
VIRUS smss32 Not Found In Memory !!!
Process smss64 VIRUS Found.
Kill Process Smss64 OK
;
----- Step 2 -> Delete Files From Windows Folder-----------------------------------
virus.exe Not Found!
Service.exe Not Found!
FSP32.exe Not Found!
kazme__gheyz.exe Not Found!
hideproc.sys Not Found!
LSASS.exe Not Found!
Documents and Settings\Administrator\LSASS.exe Not Found!
Documents and Settings\Atefe\LSASS.exe Not Found!
Documents and Settings\All Users\LSASS.exe Not Found!
Documents and Settings\Atefe\smss.exe Not Found!
Delete Documents and Settings\All Users\smss.exe Failed!
-- Step 3 -> Clean Storage From Virus And Autorun.inf-----
Delete File C:\Autorun.inf OK
C:\kazme__gheyz.exe Not Found!
Delete File C:\RECYCLER\autoplay.exe OK
Delete File D:\Autorun.inf OK
D:\kazme__gheyz.exe Not Found!
Delete File D:\RECYCLER\autoplay.exe OK
Delete File E:\Autorun.inf OK
E:\kazme__gheyz.exe Not Found!
Delete File E:\RECYCLER\autoplay.exe OK
Delete File F:\Autorun.inf OK
F:\kazme__gheyz.exe Not Found!
Delete File F:\RECYCLER\autoplay.exe OK
Delete File G:\Autorun.inf OK
G:\kazme__gheyz.exe Not Found!
Delete File G:\RECYCLER\autoplay.exe OK
;
-------- Step 4 -> Remove Virus From Registry---------------
KGH Ver 2 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\WIN32CM
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\C:\WINDOWS\system32\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\C:\WINDOWS\system32\kazme__gheyz
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Deleted OK!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Deleted OK!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
;
--------Step 5 -> Full Repair Registry--------------------
Additional Key Deleted Success
Key Changed Success
This Segment Extracted From Imen AntiVirus Lab
Safe Mode Repair OK
This Segment Extracted From KasperSky AntiVirus Lab
Please Log Off This User
Virus Kill Success!
کد:**** Kill LSASS-SMSS1,2-KGH1,2 Ver1.2*********
کد:
Step 1 -> Kill Process
VIRUS service Not Found In Memory !!!
VIRUS kazme_gheyz Not Found In Memory !!!
VIRUS lsass Not Found In Memory !!!
VIRUS smss32 Not Found In Memory !!!
VIRUS smss64 Not Found In Memory !!!
;
----- Step 2 -> Delete Files From Windows Folder-----------------------------------
virus.exe Not Found!
Service.exe Not Found!
FSP32.exe Not Found!
kazme__gheyz.exe Not Found!
hideproc.sys Not Found!
LSASS.exe Not Found!
Documents and Settings\Administrator\LSASS.exe Not Found!
Documents and Settings\Atefe\LSASS.exe Not Found!
Documents and Settings\All Users\LSASS.exe Not Found!
Documents and Settings\Atefe\smss.exe Not Found!
Documents and Settings\All Users\smss.exe Not Found!
-- Step 3 -> Clean Storage From Virus And Autorun.inf-----
C:\Autorun.inf Not Found!
C:\kazme__gheyz.exe Not Found!
C:\RECYCLER\autoplay.exe Not Found!
D:\Autorun.inf Not Found!
D:\kazme__gheyz.exe Not Found!
D:\RECYCLER\autoplay.exe Not Found!
E:\Autorun.inf Not Found!
E:\kazme__gheyz.exe Not Found!
E:\RECYCLER\autoplay.exe Not Found!
F:\Autorun.inf Not Found!
F:\kazme__gheyz.exe Not Found!
F:\RECYCLER\autoplay.exe Not Found!
G:\Autorun.inf Not Found!
G:\kazme__gheyz.exe Not Found!
G:\RECYCLER\autoplay.exe Not Found!
;
-------- Step 4 -> Remove Virus From Registry---------------
KGH Ver 2 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\WIN32CM
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\C:\WINDOWS\system32\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\C:\WINDOWS\system32\kazme__gheyz
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
;
--------Step 5 -> Full Repair Registry--------------------
Additional Key Deleted Success
Key Changed Success
This Segment Extracted From Imen AntiVirus Lab
Safe Mode Repair OK
This Segment Extracted From KasperSky AntiVirus Lab
Please Log Off This User
در این دومی چیزی نه پیدا شد نه پاک کرد، البته درسته، چون هم با لینک قبلی چیزایی رو پاک کرده بوده، و هم من با توجه به صفحات قبل و به طور دستی چیزایی که دوستان گفته بودن رو پاک کردم، ولی همچنان ویروس در تسک منیجر من هست.
من حتی ویندوز رو هم با فرمت درایو جاریم مجدد نصب کردم، فکر کنم چون آنتی ویروس رو اول نصب نکردم دوباره پخش شد.
من با سرچ این دو مسیر رو میبینم که smss توشون قرار داره:
C:\WINDOWS\system32
C:\WINDOWS\system32\dllcache
احتیاج هست که تصویری ز پروسس های تسک منیجرم رو بگذارم؟
لینک ویروس رو هم خواستید براتون میفرستم.:46:
مرسی از توجهتون.:11: