کسی میدونه چه انتی ویروسی این ویروس رو ازبین می بره؟؟ ویروسی که تا رم یا مموری اکسترنال می زنم تمامی اطلاعات ram , memory رو حذف می کنه؟؟ mersi
Printable View
کسی میدونه چه انتی ویروسی این ویروس رو ازبین می بره؟؟ ویروسی که تا رم یا مموری اکسترنال می زنم تمامی اطلاعات ram , memory رو حذف می کنه؟؟ mersi
حذف نمیکنه بلکه اون رو به صورت سوپر هاید در میاره که اسمش دانلودر هست و من با avg و نورتون تست کردم از بین میبرتشنقل قول:
سلام چند وقت پیش تعدادی پست در ارتباط با اپلود بی رویه یک سری پروسه های سیستم گذاشته بودم
مشکلی که الان می خوام مطرح می کنم در یک سیستم دیگری غیر از سیستم اولی اتفاق افتاده است و نیازمند کمک همگی هستم
تا حالا دو بار اتفاق عحیب برای اسکایپ افتاده که اپلود های مشکوک دارد!! این رو با چک کردن نرم افزارای کنترل حجم ام فهمیدم
اگر عکس ها را مشاهده کنید می بنید که اسکایپ فقط مشغول اپلود بوده !!
حالا چه چیزی خدا می داند ! نکت جالب توجه اینکه در دو عکس اول وقتی که ان 500 مگ اپلود شده سیستم فقط روشن بوده و متصل به اینترنتو اسکایپ هم وضعیت انلاین بوده و حتی text chat i هم در کار نبوده !! یعنی اسکایپ فقط انلاین بوده همین !!
و نمی دانم که چه نخ هایی ازاسکایپ این گونه ازحجم ترافیک استفاده کرده و اپلود کرده!
تمامی اپدیت های اسکایپ هم بسته بوده است چه ازطریق سرویس های ویندوز و هم ازطریق تنظیمات داخل برنامه اسکایپ
ولی در بقیه روز های سال هیچ مورد مشکوکی دیده ننشده است و عادی بود میزان حجم اپلودی و دریافتی که د رحدچند کیلوبایت بود
خیلی اوقات پیش امده اسکایپ فقط انلاین باشد اما چنین فرایند های مشکوکی پیش نیامده !!!!
ایا این می تواند کار ویروس باشد؟؟؟؟
ایا کسی با این مشکل مواجه شده است؟؟
راه حل؟؟
مرسی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام اگر لپ تاپی ویروسی باشه و بخوام با اون سیستم فایل kaspersky rescure disk روی سیدی رایت کنم برای بوت و اسکن سیستم
ایا ویروس ها هم ممکنه حین رایت کردن ، به سیدی منتقل بشن و بعدا ازطریق اون سیدی سیستم رو الوده کنن یا خیر؟
شرایط چه طوریه؟:n13:ایا به نوع ویروس بستگی داره ؟:n13: یاهرگز با رایت کردن ویروس منتقل نمیشه ؟:n13: مرسی
دوستان من سیستمم 100% پاکه مشکل یه فلش دوستمه که فایلای مهمی توشه
خلاصه بگم ویروس شرتکات بود و با بیت دیفندر پاکش کردیم از روش دستور attrib h:*.* -h -r -s /s /d فایل ها رو برگردوندیم ولی فولدری که فایهای مورد نظر داخلش بود بر نگشت ولی حجمشون اشغال شدشون از پروپرتیس درایو مشخصه . از سیستمی دیگری هم امتحان کردیم نشد.
فایلهای که بیت دیفندر ویروس شناخت و پاک کرد:کد:~$wlzano.nfc
~$wii.nfc
ااین همه اهل فن و صاحب نظر هیچ کی نخواست پست ما رو جواب بده ؟؟؟؟؟؟یا نکنه سوالمون خیلی ابتدائی بوده ؟؟؟؟؟؟:n03:نقل قول:
سوال دوم سیستمی که تا فلش می زنم ویروس های زیر به فلش منتقل می شوند ،
وکلیه فایل های فلش را مخفی می کند و یک فولدر با شکل درایو فلش همانطور که در شکل در کادر سبز می بینید اضافه می کند و فایل های فلش را به داخل انمنتقل می کند
چه انتی ویروس برای ازبین بردن این ویروس ها مفید است ؟؟
پی نوشت : در سیستم مورد نظر حتی یک سری دستور های داس هم کار نمی کنددد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سوال سوم ایا دیسک نجات کاسپر اسکای مفید می تواند باشد و تضمینی سیستم را پاکسازی کند یا خیر ؟؟:n13:
مرسی :n16:
سلام
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چند وقت پیش یه بازی نصب کردم وقتی اجراش میکردم لپتاپم هنگ میکرد و همینجور بدتر شد و درایوی که بازی توش بودو کلا دیگه نمیشناخت حتی نمیشد ویندوز عوض کرد
بالاخره بابرنامه system rescue هاردمو کامل فرمت کردم تا درست شد چند روز خوب بود تا دوباره یه بازی دیگه نصب کردم (رو هاردم بود وقتی هنگ میکرد کپیش کرده بودم رو فلش)
ومثل قبل دایوو نشناخت و هنگ میکرد بعد با system restore برگردوندم به قبل نصب برنامه تا درست شد درایو ولی بازم هنگ میکنه و فیلم هایی که داشتمو خراب کرده وسط فیلم گیر میکنه
رو وینوز قبلی avast7 با آپدیت به روز داشتم چیزی پیدا نکرد رو این ویندوز جدیده هم دوباره avast7 نصب کردم بازم چیزی نشناخت بعد پاکش کردم nod32 7 نصب کردم اکتیو کردم آپدیت کردم بازم چیزی نشناخت فقط رو یکی از درایو هام که عکس زیاده هنگ میکنه و دیگه ول نمیکنه من مطمئن نیستم که ویروسه یا بدافزار یا ... ولی دیگه راهی به ذهنم نمیرسه لطفا کمک کنید ممنون
سلام من رم کامپیوترم کلا روی سی وسه هس بالا میره ولی پایین نمیاد چیکار کنم آیا ایرادی هس با گجت ویندوز نگاه میکنم آنتی ویروسمم اویرا هس مشکلی نداره
سلامم با اسپای هانترspyhunter نسخه پرتابل یک سیستم مشکوک به malware , haijack و .... رو اسکن کردم اما پیام های زیر اومده باید accept بزنم یا restore؟؟؟؟؟؟
الان دقیقا منظورش چیه ایا accept یعنی پذیرفتن تغییراتی که اسپای هانتر در سیستم به وجوداورده ! لطفا کمک کنید
ایا ااینتغییراتی که اسپای هانتر داده ر وبپذیریم
ایا اینحا restore به معنیigonore هست ؟؟؟؟؟؟؟؟؟؟؟؟مرسی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
accept به معنی پذیرفتن تغییرات اعمال شده توسط همون برنامه
پس accept رو بزنید
اگر به محتوای متن و پیامها دقت کنید، متوجه میشید که نوشته شده Removed سطر خطا، که این یعنی برنامه از قبل تنظیمات خود را اعمال کرده، شما یا Accept میپذیرید که تنظیمات اعمال شده توسط برنامه درسته ولی با Restore زدن یعنی شما تنظیمات اعمال شده برنامه رو قبول ندارید.نقل قول:
در اینجا Accept یعنی پذیرفتن
Restore یعنی بازگشت تنظیمات و تغییرات اعمال شده
Remind me later یعنی همان Ignore یا بعدا برای من یادآوری کن
ویندوز: ویندوز 7 (بهروزرسانی شده)
ویروس یاب: آویرا + (ویروس یای ویندوز خاموش)
ضد جاسوس: مالواربایت
دیوارآتش: کومودو
مشکل:
با درود
دوستان حتما می دونید که نرم افزاری طراحی شده که جاسوس ها رو در رایانه ها بررسی می کنه و ... من با این نرم افزار رایانه ی خودم رو جستجو کردم و در پیام به من هشدار داده شده که به دو بدافزار آلوده هست
این دو بد افزار رئو چگونه می شه از میان برد؟ (ویروس یاب های به روز شده ی روی رایانه هم هیچ واکنشی در برابرشون نشون نداده بودند و نمی دهند)
با سپاس
این پیامی هست که داده شده:
DANGER!
I managed to identify the potential presence of some spyware! You should turn off this computer, never connect it again to the Internet or any external device and seek assistance.
You can find additional instructions on what to do next and on how to get in contact with us at [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Following is what I discovered:
Hacking Team RCS Scout
This is a very sophisticated backdoor produced by an Italian company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.
FinFisher FinSpy
This is a very sophisticated backdoor produced by a German company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.
------------
نشانی فایل:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوستان جدیدن هر سایتی رو باز میکنم کرزر موس کار نمیکنه مگه اینکه رو صفحه سایت کلیک کنم تبلیغ یه سایتی باز بشه بعد میتونم با اون سایت کار کنم! لطفن راهنمایی کنید
سلام وسپاس-این صفحه ای که درخواست کرده بودید و در رابطه با مشکلاتم :با خیلی از برنامه ها مثله اولتراسرف یاغیره دیگه نمیتونم کارکنم بلافاصله مرورگرم بسته میشه و گاهی وقتا دستگاه خاموش میشه-بزارید اینجوری بگم،تقریبا تو 50درصده موارد وجوده منحوس و آشغاله "کاظم قیز" مانع از کارکرده سیستم میشه و یه نوشته بی معنی کناره ساعت ویندوز ظاهر میشه ...لب تاپ-ویندوز ایکس پی-32بیت و آنتی ویروسم ندارم-ممنون وسپاسگزار
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 03:11:00 ق.ظ, on 2014/12/25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
C:\Winis7\opera.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\7KhanVPN\bin\openvpn-gui.exe
D:\Program Files\7KhanVPN\bin\openvpn.exe
D:\Documents and Settings\ashkan baba\My Documents\Downloads\Programs\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: Shell=%SYSTEMROOT%\explorer.exe, %SYSTEMROOT%\virus.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [AbGame] c:\Winis7\opera.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: IDM دانلود توسط - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lenovo PM Service (IBMPMSVC) - Lenovo. - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - The OpenVPN Project - D:\Program Files\7KhanVPN\bin\openvpnserv.exe
--
End of file - 4635 bytes
آقا یکی یه راهکاری هم واسه مشکل ما بده-لطف میکنه، لوگی هم که خواسته بودید فرستادم
این"کاظمه قیزه"لعنتی با اون اسم مسخرش،همچنان در حال چرا کردن تو سیستمه و داره خودشو تپل میکنه آشغال.
این چندمین بار است که درخواست کمک میکنم،اگر مشکل حاده و نیاز به بررسی تخصصی تر هست،لطفا بگید -اونوقت یه فکره دیگه بحالش میکنم-باتشکر:n03:
سلامنقل قول:
در صورت امکان آنتی ویروس فعلی را پاک کنید و سیستم را ریست نمایید و آخرین ورژن آنتی ویروس Avira را نصب و همه درایوهای سیستم را اسکن و پاکسازی نمایید.
سلام خدمت دوستان
اوضاع کامپیوترم به این قراره:
ویندوز 7
یک انتی ویروس eset smart که اپدیت هم نشده
مشکل: خودم احساس میکنم که رایانه بنده به یک بد افزار مثل تروجان یا جاسوس افزار الوده شده.و فکر نمیکنم ویروسی شده باشه.
موقع خاموش کردن رایانه یک پیغام نمایش میده که برنامه در حال اجرا را ببندید.در حالی که هیچ برنامه ای باز نیست.بعضی مواقع بدون اینکه دست به رایانه ببرم چراغ ststus مودم خود به خود چشمک میزنه.یعنی چیزی رو دانلود یا اپلود میکنه.
فایل تکست:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 01:19:56 ق.ظ, on 12/27/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
FIREFOX: 34.0.5 (x86 en-US)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\hp\kbd\kbd.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files\BlueStacks\HD-Agent.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
G:\Program files 1\Internet Download Manager\IDMan.exe
G:\Program files 1\Internet Download Manager\IEMonitor.exe
C:\Windows\explorer.exe
G:\Program files 2\YouCam\YouCamService.exe
G:\Program files 1\fire fox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\amin\Downloads\Programs\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
F3 - REG:win.ini: load=
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\Program files 1\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystem Start
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [YouCam Service] "G:\Program files 2\YouCam\YouCamService.exe" /s
O4 - HKCU\..\Run: [iLivid] "C:\Users\amin\AppData\Local\iLivid\iLivid.exe " -autorun
O4 - HKCU\..\Run: [IDMan] G:\Program files 1\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: IDM دانلود توسط - G:\Program files 1\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - G:\Program files 1\Internet Download Manager\IEGetAll.htm
O20 - AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe
O23 - Service: ASO3DiskOptimizer - Systweak Inc., ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) - C:\Program Files\Advanced System Optimizer 3\ASO3DefragSrv.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-LogRotatorService.exe
O23 - Service: BlueStacks Updater Service (BstHdUpdaterSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-UpdaterService.exe
O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Unknown owner - C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
--
End of file - 7272 bytes
سلام وسپاس-این صفحه ای که درخواست کرده بودید و در رابطه با مشکلاتم :با خیلی از برنامه ها مثله اولتراسرف یاغیره دیگه نمیتونم کارکنم بلافاصله مرورگرم بسته میشه و گاهی وقتا دستگاه خاموش میشه-بزارید اینجوری بگم،تقریبا تو 50درصده موارد وجوده منحوس و آشغاله "کاظم قیز" مانع از کارکرده سیستم میشه و یه نوشته بی معنی کناره ساعت ویندوز ظاهر میشه ...لب تاپ-ویندوز ایکس پی-32بیت و آنتی ویروسم ندارم-ممنون وسپاسگزار[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0300 ق.ظ, on 2014/12/25[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
C:\Winis7\opera.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\7KhanVPN\bin\openvpn-gui.exe
D:\Program Files\7KhanVPN\bin\openvpn.exe
D:\Documents and Settings\ashkan baba\My Documents\Downloads\Programs\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: Shell=%SYSTEMROOT%\explorer.exe, %SYSTEMROOT%\virus.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [AbGame] c:\Winis7\opera.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: IDM دانلود توسط - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lenovo PM Service (IBMPMSVC) - Lenovo. - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - The OpenVPN Project - D:\Program Files\7KhanVPN\bin\openvpnserv.exe
--
End of file - 4635 bytes
دوستان از این ویروسهایی گرفتم که هر چند دقیقه یه صفحه در فایر فاکس باز میکنه...فایر فاکس رو پاک کردم حالا در IE باز میکنه...لطفن راهنمایی کنید از بین ببرمش...یک بار با نود32 یک بار هم با Malewarebytes کل سیستم رو سرچ کردم پیداش نکرد...
سلامنقل قول:
صفحات جدید چه سایتهایی را باز می کنند ؟
با نرم افزار زیر سیستم را اسکن نمایید وسپس clean را بزنید و پیام مبنی بر restart سیستم را تایید نمایید.
صفحات چون ف*ی*تر هستند همون صفحه پیوندها باز میشه ولی خودم وقتی دستی IE باز میکنم صفحه سایتی به نام OMIGA_PLUS رو میخواد باز کنه که نود32 اجازه باز شدن نمیده و اخطار میدهنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گفتم شاید سایتی مانند adfoc.us باشد که راه حل آن این است : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]نقل قول:
پس از پاکسازی با adwcleaner یا آنتی ویروس ؛ مرورگر را ریست یا cache مرورگر را پاک کنید.
با برنامه trojan killer هم سيستم رو پاكسازي كردم و پوشه temp رو هم پاك كردم ولي همچنان ويروس سر جاش هست :(نقل قول:
Sent from my iPhone using Tapatalk
چک کنید برنامه ای با عنوان OMIGA_PLUS در سیستم نصب نباشد.(برنامه ای برای زیباسازی دسکتاپ است )
نقل قول:
پی سی رو زیر و رو کردم پیداش نکردم...چیزی نبود هم YOUR UNINSTALLER رو گشتم هم از تو کنترل پنل چک کردم برنامه ایی به این اسم نبود
شما گزارشی که در پست اول به ان اشاره شده را آماده کنید تا دوستان راهنمایی کنند.نقل قول:
توی رجیستر و بخش software چک کنید ببینید چنین برنامه ای هست!!!!نقل قول:
پی سی رو زیر و رو کردم پیداش نکردم...چیزی نبود هم YOUR UNINSTALLER رو گشتم هم از تو کنترل پنل چک کردم برنامه ایی به این اسم نبود
بخش پلاگین های مرورگر رو هم نگاه بندازید ببینید برنامه مشکوکی هست؟
بنده هم تقریبا چنین حالتی داشتم.به دلیل تسکباری بود که نصب کرده بودم.کلا ببینید که بعد از نصب چه برنامه ای این مشکل براتون پیش اومده.سیستمو ریستور کنید شاید درست بشه.
بعد از نصب جديدترين km player و همينطور آپديت ناموفق فلش پلير اينطوري شد... بخش software در ريجيستري رو چطوري پيدا كنم؟نقل قول:
Sent from my iPhone using Tapatalk
در ویندوز 7 کلمه regedit رو در منوی گوشه سمت چپ ویندوز تایپ کنید.یا این که در run این کلمه رو تایپ کنید.بعد وارد پوشه رجیستر میشوید.پوشه های curent user و local machin" هر دو دارای پوشه های software هستند.داخل این پوشه ها رو بگردید.اگه دقت کنید اسم و پوشه خیلی از برنامه هارو میبینید که کاملا unistall کردید و فکر میکنید تماما از کامپیوتر شما حذف شدند.ولی اثراتی از اون در رجیستر وجود دارند.
مثلا اگه نرم افزاری رو که مدت استفاده رایکانش یک ماهه هست رو نصب کنید و بعد از سی روز برای استفاده مجدد از این نرم افزار بیایید و کاملا پاکش کنید و دوباره نصبش کنید میبینید که پیغام میده که مهلت استفاره رایگان از این نرم افزار برای شما به اتمام رسیده.اینجا باید تعجب کنید که این نرم افزار از کجا فهمیده که مثلا بنده قبلا هم نصبش کردم!!!ولی اگه در بخش رجیستر پوشه این نرم افزار رو بیابید و پاک کنید دیگه اثری از اون توی کامپیوتر شما نیست.حالا از بحث اصلی خارج نشیم...
ابدیت جدید فلش پلیر اخیرا دچار مشکل شده.البته این موضوع رو بعضی از دوستان که در انجمن های دیگه هم بودند مطرح کردند و گویا اپدیت جدید برای برخی مشکلاتی داشته.برای خود بنده هم اپدیت کردن این نرم افزار مشکلاتی رو بوجود اورد.بهترین راه اینه که با unistaller مخصوص فلش رو دانلود کنید.بعد به کل حذفش کنید و جدید ترین نسخه اون رو که نسخه 16 هستش رو دانلود و نصب بفرمایید.توجه کنید که نرم افزار رو از سایت خودش یا سایت های معتبر دان کنید.چون در بسیاری از سایت ها این نرم افزار رو با بد افزار هایی همراه میکنند.
راستی یادتون باشه هیچ وقت تسکبار نرم افزار ها رو ( به خصوص km) "که در مراحل نصب نرم افزار از شما پرسیده میشود ایا نصب شود یا خیر "نصب نکنید.
سلام.من امروز یه آهنگ دانلود کردم باش یه چی دانلود شد گند زد تو سیستم.یه برنامه نصب کرده Search protect .(توی Taskmanager 2تا فایل داره اسمشون اینه:HPUI.EXE و LOader32.exe )نه میشه ریموش کرد نه کاره دیگه ای.توی کنترل پنل هم نیست.فولدرش رو هم نمیشه پاک کرد چون تا میندمش دوباره باز میشه! لطفا سریعا کمکم کنید چون واقعا نمیدونم چیکار کنم :| یه لوگ فایل گرفتم اگه لازم هست:
محتوای مخفی: Log
سلامنقل قول:
با نرم افزار زیر سیستم را اسکن نمایید وسپس clean را بزنید و پیام مبنی بر restart سیستم را تایید نمایید.
حتما پس از scan ؛ پوشه های نشان داده شده در Folders بررسی شوند که در آنها پوشه های شخصی نباشد.
(تیک پوشه های شخصی را بردارید)
+
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عزیز دستت درد نکنه.درست شدنقل قول:
×××××
سلام سواله برام چرا تسک منیجر ویندوز اکس پی گزینه ی پاور برا ریستارت و شات داون رو نداره
پس از چن روز که سیستم خاموشه تاریخ و ساعت مثل عکس زیر میشه
باطری مادر بورد هم سالمه
آیا ویندوز ویروسی و ه ک شده ؟
آیا باید ویندوز رو پاک کنم ؟
آیا راهی هست بدون پاک کردن ویندوز اونو درست کنم ؟
#######################################
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
################################################
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
################################################## #
این آخریم پس از اند تاسک اکسپلورر و درخواست تاسک مجدد اکسپلورر میاد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم بعد از اینکه اکسپلورر رو اند پروسس تری میزنم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با این عکسها مشخص نمیشه که سیستمتون ویروسی شده یا نه.باید گزارش پست اول رو تهیه کنید و اینجا بزارید تا دوستان دیگه کمکتون کنند.
بعد هم شما مطمئن هستی که باطری سالمه یا اینکه اتصالاتش درسته؟
شاید رجیستر ویندوزتون خراب شده.خیلی وقته با ایکسپی کار نکردم اما اون موقع ها هم یادمه که رجیسترم با نصب نرم افزارها و یا هنک کردن سیستم هی دچار مشکل میشد.اگه تونستید ویندوز 7 نصب کنید.خیلی بهتره.
اگه قبلا از رجیسترتون بک اپ گرفته باشید میتونید درستش کنید.( البته اگه مشکلتون از خرابی رجیستر باشه)
ممنون از پاسخگویی شما
ویندوز اکس پی داره رجوع به عکس مقابلنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوستان
من از دیروز یه مشکل عجیبی پیدا کردم اونم اینه که رو هر سایتی کلیک میکنم یه پیج پــ* ـورن بصورت پاپ آپ باز میشه!
یه سرچی تو گوگل کردم و متوجه شدم که ویروس ـه! حالا چجوری میتونم این ویروس ـو پاک کنم؟
اسم ویروس هم adul*tcameras.info هست
خیلی ممنون میشم اگه کمکم کنید.
سلام دوست عزیزنقل قول:
چندتا لینک کامل بهتون معرفی میکنم، با روشهای گفته شده این مخرب از سیستم شما پاک میشه
ببخشید زمان و وقت ترجمه رو ندارم. عذرمیخوام
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]