virus heur:trojan.win32.generic
آقا سیستم این ویروس رو گرفته تو system32 پوشه dirver . کاسپر2011 نمیتونه پاکش کنه . چرا آخه ؟
با TDSSKILLER هم پاک نشد
Printable View
virus heur:trojan.win32.generic
آقا سیستم این ویروس رو گرفته تو system32 پوشه dirver . کاسپر2011 نمیتونه پاکش کنه . چرا آخه ؟
با TDSSKILLER هم پاک نشد
سلام از پست اول همین تاپیک برنامه رو دانلود کن و لوگش رو بزار اینجا تا ببینیم که اصلا وضعیت به چه شکله..نقل قول:
virus heur:trojan.win32.generic
آقا سیستم این ویروس رو گرفته تو system32 پوشه dirver . کاسپر2011 نمیتونه پاکش کنه . چرا آخه ؟
با TDSSKILLER هم پاک نشد
با تشکر..
بیا داداش . ماله یه لپتاپه نمیخوام ویندوزش عوض شه . درایور ها شو ندارم . این مهمه برامنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
============
اینم ماله سیستم خودمه که یه ویروس داره همیشه cpu بالای70% مشغوله اسمش فکر کنم Zacces باشه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
heur:trojan.win32.genericسلامنقل قول:
تا جایی که اطلاعات من جواب میده این فایل شما ویروس نیست...
کاسپر فایلهای که بهشون مشکوک هست به قرنطینه میبره همچین پسوندی بهش میده:heur:trojan.win32.generic
شما آنتی ویروس رو باز کن به قسمت قرنطینه برین فایلهای که چنین پسوندی بهش داده را روشون کلیک راست کنید و برای سرور سند کنید تا اگر مورد مشکوکی بودن سرور توی دیتا بیس قرار بده
موفق باشی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم لاگ من.
مدت طولانی هست که این ویروس تو سیستممه . کارایی که میکنه :فریز کردن سیستم هنگام اجرای بعضی نرم افزار ها یا هنگام راست کلیک و یا هنگام باز کردن اینترنت اکسپلورر هست و معمولا اوایل بالااومدن سیستم مشکل ایجاد میکنه . در task manager یکی از svchost.exe ها رو وقتی میخوام ببندم تایمر 60 ثانیه میاد. در اینترنت اکسپلورر 6 چندید صفحه گاهی باز میکرد که سیستم هنگ میکرد ولی در ورژن 8 گاهی پیام معروف اشکالای ویندوز که یک گزینه send ya dont send داره رو میده.
گاهیه هم هنگام کار مانیتور رو خاموش میکنه.
ممنون از دوستان عزیز که مزاحمشون شدم .
دیشب تا 4 صبح تو نت بودم رفتم تو فروم کاسپر دیدم یکی همچین مشکلی داشته . یه برنامه combofix از همونجا دانلود کردم هر دو سیستم رو 10 دقیقه ای درست کرد . الان فقط نمیدونم چرا با pc نمیتونم بیام نت و اصلا مودم پینگ نمیده !! آی پی دستی هم داده نشده جالبه . پینگ میگیرم جنرال فیلد general failur میزنه !
نقل قول:
سلام
1--آویرا رو به جای ناد استفاده کنید.
2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.
3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :
دانلود Tdsskiller از لینک زیر :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )
4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.
بازم بگم از ناد 32 به آویرا مهاجرت کنید.
در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.
شاد باشید.. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
---------- Post added at 03:35 AM ---------- Previous post was at 03:33 AM ----------
سلام شرمندم من نبودم ، حالا مشکلتون برطرف شده یا نه ؟ من لوگتون رو بررسی کنم یا نه ؟نقل قول:
شاد باشید..
[سلام
1--آویرا رو به جای ناد استفاده کنید.
2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.
3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :
دانلود Tdsskiller از لینک زیر :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )
4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.
بازم بگم از ناد 32 به آویرا مهاجرت کنید.
در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.
شاد باشید.. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
QUOTE=Dr.Smith;6837373]
متشکرم از زحمت شما این ویروس بیش از 1 سال که تو سیستممه و هیچ وقت از بین نمیرفت .
برنامه tdskiller که نصب کردم بعد از اسکنش چیزی نشون نداد اما برنامه بعدی بعد از اسکن 12 تهدید نشون داد که بعضی کرک برنامه ها بود بقیه رو پاک کردم. امیدوارم از شر این ویروس مزاحم خلاص شده باشم فعلا که خبری ازش نیست. برناکه چاوا هم مورد نیازمه نمیدونستم اینقدر سنگینه!!!!!
در مورد اون فایلی که گفتین چکار باید کرد؟
ضمنا هنوز به تعمیر ویندوز نیاز پیدا نکردم. در آینده حتما آویرا نصب خواهم کرد اما کاش دلیلشو یگید چون نود رو تازه نصب کردم قبلا کاسپر داشتم.
اون فایل رو برام آپلود کنین اینجا اگه حالا حالا نمیخاین آویرا رو نصب کنین ، اگه آویرا رو نصب کردین که با همون اسکنش کنین.نقل قول:
نوشته شده توسط needer [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد اون فایلی که گفتین چکار باید کرد؟
ضمنا هنوز به تعمیر ویندوز نیاز پیدا نکردم. در آینده حتما آویرا نصب خواهم کرد اما کاش دلیلشو یگید چون نود رو تازه نصب کردم قبلا کاسپر داشتم.
درمورد ناد هم باید گفت که الان سیر نزولی خودش رو طی میکنه و امکاناتی برای شناسایی بدافزارهای Zero-Day تهیه ندیده ، به همین خاطر کاربرای ناد همیشه در خطر هستند.. این یعنی که اگر یک ویروسی بیاد که هنوز داخل امضای دیتابیس ناد موجود نباشه ویروس شناسایی نمیشه ، در حالی که در مورد آنتی ویروسی مث کومودو یا کاسپر یا نورتون فرق میکنه ، چون از طریق Virtual machine یا خصیصه ی Behaviour blocker یا همون بررسی رفتار یک فایل بررسی میشه و کاملا تحت نظر هست و در صورت هرگونه رفتار مشکوک سریعا بلاک میشه.. که ناد ازین قضیه محروم هستش..
الان باید متوجه منظورم شده باشین.
شاد باشید...:)
هنوز که رفتار مشکوکی ازش ندیدم . من ثابقا کاسپر داشتم اما اون هم نتونسته بود این ویروس رو شناسایی کنهنقل قول:
امین جان فکر کنم سیستم برادرم ترکیده:27:ببین
1. کیبورد اصلا عمل نمیکنه که بخوام عکس بگیرم
2.درایو فیلمهاش که F باشه خودبخود یاز میشه
3.ایکون دی وی دی رایتر کلا پاک شده
4.بعضی فولدرها رو اجازه باز شدن نمیده
5.هر بار که فلش رو بهش میزنم بعدش میارم تو سیستم خودم بباهاش چند تا فولدر و فایل با ایکون فیلم وتکست میاره که همش 256 کیلو بایت حجمش هست
6.ند رو پاک کردم اوست ریختم حالا دیگه نه به نت وصل میشه و نه فایروال خود ویندوز که ایکس پی باشه باز میشه
حالا امین با این تفاسیر میتونم درایو C رو فرمت کنم و ویندوز نصب کنم یا ممکنه درایوهای دیگه هم الوده شده باشه؟ البته فایلی که اوست نشون میداد توی WIN32 بود.
داداش ببخشید طومار شد:11:
---------- Post added at 07:03 AM ---------- Previous post was at 07:03 AM ----------
نیما جون با همه ی این تفاسیر چیزی که نیاز دارم لوگ نرم افزار پست شماره ی یک این تاپیکه ، اون نرم افزار HijackThis رو اجرا کن روی سیستم داداشت و لوگش رو فقط اینجا بزارنقل قول:
اما توصیه ای که بهت میکنم برای از بین بردن ویروس های تحت اتوران از آویرا استفاده کن، کار ویروساتون رو میسازه..لوگ فراموش نشه تا نظر جامع رو بشه داد..
سلام
من یه نرم افزار دارم به نام samsung kies
توی یه قسمتش باید pasword وارد کنم که بعد چند ثانیه فریز ارور dont send میده
1000 بار هم update و نصب کردم ولی همش همینطوره
یه مدته که اینطور شده
یه اسکن هم کردم و fix کردم ولی یه سری ارور هنوز هست
این لوگ جدید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
لوگتون کامل نبود آقا..:دی
لوگهای کامل خیلی بیشتر ازیناس ، یکبار از حالت عادی دوباره تست بگیرین. راستی شما گفتی fix کردی ؟ با همین نرم افزار ؟
خیلی کار اشتباهی کردی رفیق ، این نرم افزار با این مفید بودنش نباید همینطوری گزینه هاش رو برای تعمیر انتخاب کنی ، باید با تشخیص تعمیر انجام بشه، الان که فک کردم دیدم حتما این لوگ کم به خاطر همین هستش..
ضمنا پلت فورم ویندوز شما sp2 هست که این دیگه خیلی قدیمیه ، پیشنهاد جدی میکنم که sp3 رو با آخرین آپدیت بگیرین..شاید این ارور ها که میگین از نبود آخرین آپدیت ها روی سیستم عامل باشه..MBAM رو دارین که خوبه..کاسپر اسکای رو داشتین به نظر میاد پاکش کردین ؟! شاید اینم تعمیر کردین !
شاد باشید..
بفرما داش امیننقل قول:
امیدوارم لوگ من کامل باشه:31:
کد:http://www.uploadbaz.com/p8inebbxe9ob
بررسی شد../.نقل قول:
اقدامات :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شاد باشید..:)
مممنون
وااای ، من چیکار کنم حالا ؟؟؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من یه restore کردم
انگار تعداد فایلا با لوگ اولیم یکیه
خب حالا درست شد..نقل قول:
نتیجه :
<<<<<
یکی اینکه برنامه ی کاسپر اسکای به نظر میاد که فایلهاس آسیب دیده باشن، پس درست کارنمیکنه پس حتما reinstall ش کنید..ضمنا MBAM اگه آپدیت نیست آپدیت کنید.
بعد اینکه MBAM رو دارین که کار این SearchquDx.dll رو ساخته..که یک تروجان هستش..
نرم افزار سامسونگ رو حذف کنید..به طور کامل حتی پوشه ای ازش نباشه..
اما نکته ی مهم اینه که شما GoogleUpdate.exe رو دارین که اصن شرکت گوگل همچین برنامه ای نداره و این هم یک تروجان هستش که هنوز هم روی سیستمتون هست.
اول وارد Safe mode بشین
به رجیستری و مسیرهای زیر برین :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce
حالا در هریک از مسیرها دنبال GoogleUpdate.exe یا همچین چیزی بگردین و پاکش کنید، همچنین اگه SearchquDx.dll دیدین پاکش کنید ، مورد مشکوکی اگه اونجا بود به من اطلاع بدین تا بررسی بشه.
اما وارد سرچ ویندوز بشین و برای فایل googleup سرچ کنید همه طور سرچ کنید تا این فایل رو پیدا کنید ، بعداز پیدا کردنش پاک کنید
به این مسیر برین و کل پوشه ی ask.com رو پاک کنید:
C:\Program Files\Ask.com\GenericAskToolbar.dll
کلا هرچی toolbar پیدا کردین چه داخل add or remove و چه داخل رجیستری پاک کنید..
در آخر هم سیستم رو باید تعمیر کنید به این طریق که سی دی رو داخل میکنید و در این قسمت دکمه ی R رو میزنین:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]>>>>>
بعد ازینکه تعمیر تموم شد نرم افزار سامسونگ رو نصب کنید..
یکبار هم سیستم رو به طور کامل با کاسپر اسکای آپدیت شده اسکن کامل انجام بدین..
شاد باشید..:)
واقعا ممنون
من google update را از مسیر سوم از بین بردم ولی اون یکی اونجا ها نبود و با سرچ از 2 جا از بین بردمش
برای repair بعد از اینکه R زدم و برای which windows installation ، دکمه 1 را زدم ، کار خاص دیگه ای نداره ؟
راستی
الان با یه نرم افزار به نام regscanner ، همون searchqu را از 6 جای دیگه یافتم !
اون یکی را هم از 7-8 جای دیگه ؟
چیکار کنم ؟
نقل قول:
جواب یک : سرچ ویندوز رو هم که استفاده کردین دیگه برای googleupdate ؟ اوکی خوبه...
برای ریپیر هم که بله r رو میزنی.. مگه دوتا ویندوز دارین شما ؟
جواب دو : بله اونارو داخل هرمسیری یافتین از بین ببرین با هرچیزی که راه داره : دی
شاد باشید.. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مثلا اگه جایی searchqu خالی ÷یدا کردم ، از بین ببرمش دیگه ؟ یا حتما باید دقیقا SearchquDx.dll باشه ؟
مشکلی نیست هرجا دیدین از بین ببرینش فقط این با این نام موجود هست.. خیالت راحت باشه.. الان خودت شدی یه آنتی ویروس : دینقل قول:
شاد باشید.. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یعنی دیگه این کار ها را انجام بدم ، pc م خالی از هرگونه مشکلیه ؟
ابدا ! اما میتونم حتم بدم که بخش بزرگی از مشکلاتت حل میشه.. این به این معنی نیست که دیگه آنتی ویروس نیازی نیست، پس حتما یک سوییت امنیتی خوب روی سیتسم نصب کنید..من پیشنهادم آویرا.. درکنار اون هم MBAM که داشتین فقط آپدیت نگهش دارین و همین الان هم یک اسکن باهاش بزنین کارتون تموم شد..نقل قول:
یک فایل text داخل دسکتاپ بسازو اینارو داخلش کپی کن :
بعد فایل رو با پسوند bat ذخیره کن و بعد هم اجراش کن..کد:del c:\autorun.inf/q/f/s
del d:\autorun.inf/q/f/s
del e:\autorun.inf/q/f/s
del f:\autorun.inf/q/f/s
del g:\autorun.inf/q/f/s
del h:\autorun.inf/q/f/s
del i:\autorun.inf/q/f/s
شاد باشید..
من الان میخواستم repair کنم بعد زدن 1 و اینتر ، نوشت C:/windows . چیکار کنم ؟!
ممنون ، 4-5 تا چیز ÷اک کرد
نه نه ...اگه اونی که برا داس میاد بالا رو میگی نه اون ریپیر فرق میکنه ... دقت کن در این بخش گفتم کلید R رو بزن :نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ازین طریق دیگه میشه دقیقا شبیه نصب ویندوز با این تفاوت که اطلاعات رو از دست نمیدی.
مگه من چیکار کردم ! منم همین کارو می کنم .
R را می زنم بعدش اون صفحه میاد که
مثله داسه
امکان نداره ، آخه دکمه ی repair در دوبخش میاد ، اولی چند صفحه ازین زودتره که اگه اون رو بزنی میره برای داس ولی این یکی مث نصبه ویندوزه..نقل قول:
اگه پیداش نکردی همین طوری تعمیر کن :
سی دی رو داخل بزار به منوی استارت برو و داخل run تایپ کن CMD و وقتی باز شد داخلش بنویس :
SFC /SCANNOW
میزاری تا تموم بشه و کارش انجام بشه.. بعدش ریستارت بکن..
این repair دستی با اون یکی فرقی نداره ؟
یعنی دقیقا همون کارا می کنه دیگه ؟
به اون کاملی نیست چون اون یه سری کارا رو بیشتر انجام میده ، اما این یکی فقط چک میکنه تا ببینه فایلهای سیستمی اورجینال هستن یا قلابی ، مثلا توسط ویروس تغییر داده شده باشن.نقل قول:
اگه اون رو بتونین اجرا کنید بهتره..
اگه نیاز به اطلاعات بیشتر دارین در بخش نرم افزار یک تاپیک بزنین چون بیش ازین اینجا ممنوع هستش بحث بشه !
سلام دوباره
من همه اون کارا را کردم ولی هنوز درست نشده ...
[QUOTE=needer;6838010][سلام
1--آویرا رو به جای ناد استفاده کنید.
2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.
3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :
دانلود Tdsskiller از لینک زیر :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )
4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.
بازم بگم از ناد 32 به آویرا مهاجرت کنید.
در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.
شاد باشید.. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام . من با اینکه همه کارایی که گفتین رو انجام دادم و 4 ویروس رو اون برنامه tdsskiller شناسایی و حذف کرد هنوز مشکل فریز سیستم پا برجاست. گاهی وقتی تازه سیستم بالا میاد وقتی یک نرم افزار رو اجرا میکنم یا حتی راست کلیک میکنم سیستمم فریز میشه و مجبورم ریستارت کنم. به علاوه در قسمت document and setiing یک فایل مشکوک وجود داره که از مدت ها قبل هروقت هم ویندوزم رو عوض میکنم باز هم اونو میبینم. نه میشه پاک کرد نه میشه کپی کرد که براتون بگذارمش اسمش ntuser هست . اینم لینک پست های قبلیم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
برای سیستمی که به "msnmsgr.exe " آلوده شده و اجازه ی نصب هیچ آنتی ویروسی رو نمیده و حتی ویندوز رو safe mode بالا نمیاره!
چه پیشنهادی دارید؟
متشکرم
[QUOTE=needer;6846133]نقل قول:
با من بودین ؟
من دوباره یه لوگ گرفتم ، بی زحمت اگه میشه یه نگاه بندازین ببینین اون مشکلای قبلی رفع شدن یا نه ( google update و ... )
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آقای needer ، من و شما مثل اینکه مشکلمون مثل همه
البته من روی win7 ام این مشکلا دارم
سلام.نقل قول:
از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برنامه Symantec Power Eraser را دانلود و سیستم رو اسکن کنید.
[QUOTE=needer;6846133]سلام...نقل قول:
سیستم شما دیگه از بازه ی ویروس خارج شده و کارش به اختلالات بعد از ویروس رسیده ، که البته بهتره از متخصصین بخش نرم افزار کمک بگیرین.. اگه لازم بود اونجا هم میام.. اون فایل NTUSER هم طبیعی هستش ، شامل اطلاعات یوزر هست مث رجیستری و تنظیمات
شاد باشید..
آره مث اینکه بدجور کار این googleupdate رو ساختی همینطور searchqu !نقل قول:
اما یکبار دیگه لوگ بگیر و اون گزینه هایی که آخرشون (file missing) داره رو فقط تیک بزن و fix selected بزن.
و این کلید هم همینطور :
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
تیک بزن و تعمیر..
مشکل کاسپر هنوز حل نشده ؟
شاد باشید...