دوستان بنده روش حذف این تبلیغات لعنتی رو که برای بیشتر دوستان به موجود آمده بود رو پیدا کردم و در لینک زیر توضیح دادم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
دوستان بنده روش حذف این تبلیغات لعنتی رو که برای بیشتر دوستان به موجود آمده بود رو پیدا کردم و در لینک زیر توضیح دادم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خب خدا رو شکر.مشکلتون حل شد...امیدوارم دیگه سراغتون نیاد.....
راستی مشکل قطعی اینترنتتون هم حل شد؟
بله دوست عزیز قطعی هم حل شدنقل قول:
ولی من هنوز نفهمیدم چرا مرورگر کروم به این پیشرفته تروجان تبلیغاتی داره واین این روهم مطمعنم که از کروم است چون وقتی کروم رو نصب می کنم سریع این مشکل تبلیغات ظاهر می شه ومودمم هم dlink 2600u است که امنیتش ضیعیف است و این تروجان رو می پزیره
؟؟؟؟
الان روی سیستم من دو تا مورد سی پس یو رو داره می کشه
یکیش اسمش IASTORDATAMGRSVC هست که میشه موقتا غیر فعالش کنم از طریق task manager(که بعد اینکار نسبتا فن لپ تاپ یه خرده نفسش راست میشه و آرومتر میچرخه)
دومی که بیشتربن مصرف رو داره و نمیشه غیرفعالش کنم SYSTEM Idle Process هست(ارور میده موقع غیرفعال کردن از طریق task manager)
میخواستم ببینم اینا فایل سیستمی هستن یا نرم افزار بیخودی جانبی یا بدافزار
و اینکه در هر حال چه جوری حذف دائمی یا لااقل به حداقل برسونم مصزف سی پی یو توسطشون رو؟
مرسی
سلام مدیر عزیزنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اولی مربوط به برنامه ی Intel® Rapid Storage Technology میباشد
دومی هم مربوط به افزایش راندمان و قدرت اجرای پردازشی سیستم هست.
فک کنم ویندوز شما XP هست. درسته؟
سلامنقل قول:
نه سون 64 بیته
نمی دونم اما اگه میشد یه جورایی مصرف سی پی یو توسط دومی رو کم کرد عالی میشد چون همین از کار انداختن اولی کلی کمک می کنه
ضرورین حتما؟ میشه از کار انداختشون؟
راستش بنده تا جایی که دنبال غیرفعال کردن پروسس دومی بودم در اینترنت، چیزی دستگیرم نشد. گویا این پروسس مخصوص پردازنده هستنقل قول:
ببخشید که چندان کاری از دستم برنمیاد. ( اطلاعاتم آب رفته :( )
خواهش می کنمنقل قول:
مرسی دوست عزیز :n16:
سلام و خسته نباشيد:
سيستم من چند ساله ! كه ويروسي شده وقتي كه فلش بهش وصل مي كنم توش فولدر به اسم recycler با يه عالمه فايل توش كه بعضياش پاك نميشن و فلشم فرمت نميشه
ويندوز اكس پي.
آنتي ويروس ندارم اما ديشب اومدم كه نود32 رو بنصبم كه بعد از نصب اصلا بالا نمي اومد اومدم پاكش كنم يا ريپير كنم كه اصلا جواب نميده امشب هم تو اينترنت بودم كه يهو يه صفحه آبي اومد كه گفته يه سخت افزار يا نرم افزارت بد نصب شده با ري استارت درست كردم. سعي كردم آنلاين هم اسكنش كنم كه به نتيجه نرسيدم
فايل تكست رو كپي كردم آخه چطور آپلودش كنم؟
لطفا كمكم كنين .ممنون.
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 8:13:52 PM, on 4/17/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
CHROME: 39.0.2171.65
FIREFOX: 37.0 (x86 en-US)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.ex e
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\KMService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\a9b74.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\nokia\Nokia PC Suite 6\PCSync2.exe
C:\WINDOWS\system32\e2288.exe
E:\nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\DesktopTemperature\DTM_2.exe
C:\Documents and Settings\All Users\Application Data\{bff0bb4c-46a4-a8f0-bff0-0bb4c46aed31}\Download.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\HijackThis.exe
E:\esett\ekrn.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422252920&from=obw&uid=SAMSUNGXHD322H J_S17AJ90S953356&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422252920&from=obw&uid=SAMSUNGXHD322H J_S17AJ90S953356&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://isearch.omiga-plus.com/web/?type=ds&ts=1422252920&from=obw&uid=SAMSUNGXHD322H J_S17AJ90S953356&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://isearch.omiga-plus.com/web/?type=ds&ts=1422252920&from=obw&uid=SAMSUNGXHD322H J_S17AJ90S953356&q={searchTerms}
F2 - REG:system.ini: Shell=explorer.exe , 390b9.exe54436
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Prog ram Files\XmSHcVfk\tfebxjol.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [b2d9d] 1709a.exe
O4 - HKLM\..\Run: [a9b74.exe] a9b74.exe
O4 - HKLM\..\Run: [25749] a9b74.exe
O4 - HKLM\..\Run: [5a261] a9b74.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [UIUCU2] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU2.EXE -CLEAN_UP2
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "E:\esett\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "E:\nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [FlashGet 3] "C:\Documents and Settings\Administrator\My Documents\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Desktop Temperature Monitor.lnk = C:\Documents and Settings\Administrator\Local Settings\Application Data\DesktopTemperature\DTM_2.exe
O4 - Startup: Download.lnk = C:\Documents and Settings\All Users\Application Data\{bff0bb4c-46a4-a8f0-bff0-0bb4c46aed31}\Download.exe
O4 - Startup: Tip of the day.lnk = E:\narsis\Narcis Soft\Dictionary\TOD.exe
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Documents and Settings\Administrator\My Documents\FlashGet 3\BHO\fdgetallurl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Administrator\My Documents\FlashGet 3\BHO\fdgeturl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] p3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - Unknown owner - E:\esett\EHttpSrv.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - E:\esett\ekrn.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - SysTool PasSame LIMITED - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.ex e
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
--
End of file - 12221 bytes
سلام و خسته نباشيد:
سيستم من چند ساله ! كه ويروسي شده وقتي كه فلش بهش وصل مي كنم توش فولدر به اسم recycler با يه عالمه فايل توش كه بعضياش پاك نميشن و فلشم فرمت نميشه
ويندوز اكس پي.
آنتي ويروس ندارم اما ديشب اومدم كه نود32 رو بنصبم كه بعد از نصب اصلا بالا نمي اومد اومدم پاكش كنم يا ريپير كنم كه اصلا جواب نميده امشب هم تو اينترنت بودم كه يهو يه صفحه آبي اومد كه گفته يه سخت افزار يا نرم افزارت بد نصب شده با ري استارت درست كردم. سعي كردم آنلاين هم اسكنش كنم كه به نتيجه نرسيدم
فايل تكست رو كپي كردم آخه چطور آپلودش كنم؟
لطفا كمكم كنين .ممنون.
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 8:13:52 PM, on 4/17/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
CHROME: 39.0.2171.65
FIREFOX: 37.0 (x86 en-US)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.ex e
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\KMService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\a9b74.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\nokia\Nokia PC Suite 6\PCSync2.exe
C:\WINDOWS\system32\e2288.exe
E:\nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\DesktopTemperature\DTM_2.exe
C:\Documents and Settings\All Users\Application Data\{bff0bb4c-46a4-a8f0-bff0-0bb4c46aed31}\Download.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\HijackThis.exe
E:\esett\ekrn.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422252920&from=obw&uid=SAMSUNGXHD322H J_S17AJ90S953356&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422252920&from=obw&uid=SAMSUNGXHD322H J_S17AJ90S953356&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://isearch.omiga-plus.com/web/?type=ds&ts=1422252920&from=obw&uid=SAMSUNGXHD322H J_S17AJ90S953356&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://isearch.omiga-plus.com/web/?type=ds&ts=1422252920&from=obw&uid=SAMSUNGXHD322H J_S17AJ90S953356&q={searchTerms}
F2 - REG:system.ini: Shell=explorer.exe , 390b9.exe54436
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Prog ram Files\XmSHcVfk\tfebxjol.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [b2d9d] 1709a.exe
O4 - HKLM\..\Run: [a9b74.exe] a9b74.exe
O4 - HKLM\..\Run: [25749] a9b74.exe
O4 - HKLM\..\Run: [5a261] a9b74.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [UIUCU2] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU2.EXE -CLEAN_UP2
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "E:\esett\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "E:\nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [FlashGet 3] "C:\Documents and Settings\Administrator\My Documents\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Desktop Temperature Monitor.lnk = C:\Documents and Settings\Administrator\Local Settings\Application Data\DesktopTemperature\DTM_2.exe
O4 - Startup: Download.lnk = C:\Documents and Settings\All Users\Application Data\{bff0bb4c-46a4-a8f0-bff0-0bb4c46aed31}\Download.exe
O4 - Startup: Tip of the day.lnk = E:\narsis\Narcis Soft\Dictionary\TOD.exe
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Documents and Settings\Administrator\My Documents\FlashGet 3\BHO\fdgetallurl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Administrator\My Documents\FlashGet 3\BHO\fdgeturl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] p3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\05jmts.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - Unknown owner - E:\esett\EHttpSrv.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - E:\esett\ekrn.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - SysTool PasSame LIMITED - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.ex e
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
--
End of file - 12221 bytes
سلام. نمیدونم سوالمو کجا مطرح کنم. چند وقتیه از فولدر آپشن گزینه hide protected حذف شده. با نود 32 و دیسک نجات نود و آنتی مالور بایت و آی او بیت فایتر اسکن کرددم ولی درست نشد. میشه کمک کنین؟؟؟
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 02:31:45 ب.ظ, on 05/17/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)
FIREFOX: 37.0.2 (x86 en-US)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Windows\WebCam\S6000\S6000Mnt.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome-nm-host.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Users\yas\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.3 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O1 - Hosts: 127.0.0.2 mefeedia.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [S6000Mnt] C:\Windows\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-4107629825-72260623-300722025-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-4107629825-72260623-300722025-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Program Files (x86)\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: ذخيره فرم ها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComSavePass.html
O8 - Extra context menu item: سفارشي کردن منوها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: نوارابزار روبوفرم - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComShowToolbar.html
O8 - Extra context menu item: پرکردن فرم ها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComFillForms.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: پرکردن فرم - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: پرکردن فرم ها - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: ذخيره - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: ذخيره فرم ها - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: نمايش نوارابزار - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: نوارابزار روبوفرم - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BE0671-7976-4BAF-8258-EFCCADA692A5}: NameServer = 10.0.0.10 10.0.0.5
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] iso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] res.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 13110 bytes
سلام. نمیدونم سوالمو کجا مطرح کنم. چند وقتیه از فولدر آپشن گزینه hide protected حذف شده. با نود 32 و دیسک نجات نود و آنتی مالور بایت و آی او بیت فایتر اسکن کرددم ولی درست نشد. میشه کمک کنین؟؟؟
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 02:31:45 ب.ظ, on 05/17/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)
FIREFOX: 37.0.2 (x86 en-US)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Windows\WebCam\S6000\S6000Mnt.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome-nm-host.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Users\yas\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.3 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O1 - Hosts: 127.0.0.2 mefeedia.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [S6000Mnt] C:\Windows\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-4107629825-72260623-300722025-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-4107629825-72260623-300722025-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Program Files (x86)\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: ذخيره فرم ها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComSavePass.html
O8 - Extra context menu item: سفارشي کردن منوها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: نوارابزار روبوفرم - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComShowToolbar.html
O8 - Extra context menu item: پرکردن فرم ها - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComFillForms.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: پرکردن فرم - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: پرکردن فرم ها - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: ذخيره - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: ذخيره فرم ها - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: نمايش نوارابزار - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: نوارابزار روبوفرم - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BE0671-7976-4BAF-8258-EFCCADA692A5}: NameServer = 10.0.0.10 10.0.0.5
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] iso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] res.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 13110 bytes
سلام عزیزان من روسیستمم 2تاویندوز دارم7وxpچندروزیه که تو7که وارد میشم صفحه دسکتابم سیاهه وهیچ خبری ازآیکنها نیست فقط یک پنجره ای بازمیشه که با اون میشه وارددرایوهای سیستم بشم ولی وقتی اون پنجره رومیبندم دیگه هیچی نیست سیاه سیاهه کنترل پنل روهم نمیتونم بیارم سیستمم روهم نمیتونم اسکن کنم. درضمن سیستم یکی ازدوستانم هم همینطور ه ازمن کمک خواسته .بگین چکارکنم
task manager رو باز کردم و از منوی فایل run رو انتخاب کردم و explorer رو اجرا کردم درست میشه ولی بعدازریست کردن مثل اول میشه آنتی ویروسم روآپدیت کردم سیستم رواسکن کردم ویروس رومیشناسه ولی نمیتونه اونو پاک کنه آنتی ویروسم اسمارت سکیوریتی8ه چکارکنم؟
فلشم روتوسیستم دیگه ای که آنتی ویروسش کاسپره اسکن کردم حدود600تاویروس داشت ولی توسیستم خودم ویروسی رو نمیشناسه. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2 روزه سیستم ویروس گرفته 2000 تا فایل اپلود شده به سرور خودشون که زده باید پول بدی تا باز شه حالا فایل ها هیچی با : Microsoft Malicious - ESET Rogue Remover و انتی ویروس خوده ویندوز8 هر کاری کردم ویروس پیدا یا پاک نمیشه.
خودتون عکس های پایین رو ببینید :n03:
محتوای مخفی: عکس
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وضعیت سیستم من بد جور خرابه بسختی میشه تو مای کامپیوتر رفت و یه دقیقه طول میکشه هر فولدری باز شه ولی با بروزرهای اینترنت با سرعت خیلی بالا و بی هیچ مشکلی اگه فایلهای ویندوز بسته باشه میشه کارکرد
این پیغام اومد
cmd.exe unable to locate component یا msiexec.exe یا csrss.exe
msvcpvl.dll was not found
بعدشم که چند بار صفحه ابی با این مشخصات و ذکر فایل زیر اومد
win32k.sys
stop: 0x00000050 (0xF000EEFB,0x00000000,0xBF83F2F8,0x00000002)
هر دفعه هم سیسم بالا میاد تو تسک منیجر درصد IDM خیلی بالاست ولی با بستنش فرقی ایجاد نمیشه.
الان مشخص شد که مشکل ویروسیه چون دقیقا قبل اومدن صفحه ابی پیغام نود 32 در مورد یافتن تروجان با اسمی شبیه js exploit njr agent ظاهر میشه عجیبه محل تروجان با ادرس http نشون میده و اصلا داخل هارد نیست با چند تا برنامه نود 32و اسپای هانتر و اوپتیمایزر اسکن کردم چند وقتیه صفحه ابی نمیاد و مستقیم ریست میشه هر دفعه ویندوز به سختی بالا میاد و همون اول نود 32 این پیغامو میده
C:\Documents and Settings\All Users\Application Data\{E9A237A5-1F16-4B73-8B5B-5D16BCE8BB17}\vcamb110d.dll
Win32/Kryptik.DLLF tojan
found and clened by deleting reboot to complete
ولی باز هم بعد ریستارت همین پیغامه و سرغت ویندز وحشتناک پایینه
ایا این فایلی که الان تو اپلیکیشن دیتا هست و با اکولاد شروع میشه پاک کنم البته اگه بشه چون نود 32 کوارانتاینش کرده یا راه دیگه ای هست
چون برای اخرین راه حل فایل WindowsXP-KB936929-SP3-x86-ENU.exe از سایت مایکروسافت گرفتم و میخوام از سرویس پک 2 به 3 ارتقا بدم
سلام
سیستم من آلوده شده طوری که با کلیک کردن موس مشکل داره هر چیزی که یه بار کلیک میکنم دوبل کلیک میشه همه چیز حتی وقتی تب های گوگل کرومو میبندم دوتا بسته میشه ویندوز عوض کردم باز همون طوری موند و بدترم شد از آنتی ویروس بگم کسپر اسکای فایده نداشت avast و ماکروسافت سکرتی هم ریختم درست نشد همشونم آپدیت شده بودن بعد فایل های هیدن رو تیکشو زدن دیدم تمام درایوام پر شده از دو تا فولدر به نام های $RECYCLE.BIN و System Volume Information
دومیه حذف نمیشه اولیه هم حذف میکنم دوباره ظاهر میشه تو دسکتاپمم دو تا desktop.ini بود که قبلا ندیده بودم تا حالا هیدن بودن و باز یه فولدر دیگه هم بود تو هر درایوی به اسم RECYCLER که توش دو تا فولدر بود که باز نمیشدن و همچین اسمایی داشتن S-1-5-21-682003330-861567501-1177238915-500 تو هر درایوی بود بعد یه رم وصل کردم به کامپیوترم فرمت کردم خودش دوتا فولدر به نام private و WALog توش ساخت در صورتی که اون فرمت شده بود بعد اون دوتا فایلو اسکن کردم به عنوان ویروس نشناخت
ویندوزم 7 هست تورو خدا یه پیشنهادی بدید کلافه شدم از دستش
اینم لینگ log
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام چند تا دیسک نجات (rescue cd)دانلود کنید از کمپانی های انتی ویروس و با انها اسکن کنید .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مثل این که برای اویرا است
حتما اول قسمت system protection ویندوز را هم خاموش کنید از کنترل پنل و قسمت سیستم
سیستم من دچار مشکلی شده هر چند دقیقه هنگ می کنه دمای سی پی و حدود 48 درجه است وظاهرا مشکلی نداره هم ویندوز دفندر و هم انتی بد افزار رو اپدیت کردم . سیستم رو چک کردم منتها چیزی پیدا نکرد.
سیستم عامل من : ویندوز 8.1هستش.
آنتی ویروسی که دارم : ویندوز دفندر
برنامه ی ضد جاسوسی : Malwarebytes Anti-Malware
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه نرم افزار بود تیک فولدری که سوپر هایدن شده رو برمیداشت
کسی داره ؟
دوستان مدتیه دوباره گوگل کروم باز میکنم این پیغام میادش. در صورتی که آنتی ویروس baidu دارم و malware چیزی پیدا نمیکنه نرم افزار ضد تبلیغات هم دارم ولی نمیدونم چرا میادش.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام . البته جای سوال و جواب شما اینجا نیست ولی یک راه برای رفع مشکل میدم . برنامه ی adwCleaner Free رو دانلود کنید و سیستمتون رو باهاش پاکسازی کنید . به احتمال زیاد مشکلتون رفع میشه . برنامه رو از سایت معتبر و اصلی برنامه دانلود کنید . از این سایت : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]نقل قول:
نقل قول:جالبه برای بنده هم چند روزیه همین اتفاق افتاده ! نه خود Antivirus نه Malwarbytes نه Hitman Pro و نه Adwcleaner چیزی پیدا نمی کنند . Extension خاصی جز Addon block plus و Extension های پیش فرض کروم نصب نیست ! جالبه ABP هم جلوشو نمی گیره !!!! DNS ها هم روی OpenDNS ست هستند ! البته تو همه سایت ها اتفاق نمی افته . فقط برخی سایت ها مثل همین P30world به صورت نامحسوس ( توی لینک پیدا میشه ) و یا برخی سایت های دیگه . توی سایت های معروف معتبر اصلا دیده نمیشننقل قول:
به هر حال بهتره بریم توی اورژانس سیستم های آلوده مطرج کنیم ببینیم دقیقا چه اتفاقی افتاده کسی راه حلی بلده یا نه
سلام
سیستم دچار ویروسی شده که نمیتونم برنامه ای رو نصب کنم و نه حذف کنم و ارور میده که اجازه دسترسی ندارم و همینطور نمیشه وارد Group Policy تا permission را تغییر داد. آنتی ویروس هم رو سیستم نصبه AVG 2015 ورژن 2015.0.6086
ویندوز 7- 64 bit
اسم رو تغییر بده بعد احتمالا بتونی نصب کنی ،
از دیسک بوت کسپر و ...
استفاده کن یا از hitmanpro
یا ابزارهای پاکسازی کسپر یا کومودو و دها نمونه دیگر
ولی بهترین روش همون دسیک بوت انتی ویروس هست .
موفق باشی.
- - - Updated - - -
اسم رو تغییر بده بعد احتمالا بتونی نصب کنی ،
از دیسک بوت کسپر و ...
استفاده کن یا از hitmanpro
یا ابزارهای پاکسازی کسپر یا کومودو و دها نمونه دیگر
ولی بهترین روش همون دسیک بوت انتی ویروس هست .
موفق باشی.
اگر هیچ یک از انتی ویروسهای فوق پیدا نکردند پس ویروس نیست احتمالا یا نوارابزاری چیزی هست که خودشو نصب کرده یانقل قول:
adw یا یک چیزی تو این مایه ها این برنامه خوبی است
adwCleaner Free
CCleaner
ایوست Browser Cleanup
مرورگرها رو هم ریست کن
موفق باشی
- - - Updated - - -
اگر هیچ یک از انتی ویروسهای فوق پیدا نکردند پس ویروس نیست احتمالا یا نوارابزاری چیزی هست که خودشو نصب کرده یانقل قول:
adw یا یک چیزی تو این مایه ها این برنامه خوبی است
adwCleaner Free
CCleaner
ایوست Browser Cleanup
مرورگرها رو هم ریست کن
موفق باشی
والا من تو سایت معتبر فناوری بورس هم میرم یه دفعه میادش. البته فقط با کروم نیست با اپرا هم میرم این اتفاق میافته یه دفعه ظاهر میشه. قبلا این اتفاق برام میافتاد که گوگل کرومم متصل بود از اون طرف هم اندروید هم متصل بود اینطوری میشد قطع کردم درست شد. الانم تو کروم اندروید هم وارد سایت tsetmc.com شدم آوردش بعد خارج شدم از یوزرم ولی تو لپ تاپ وصل نبود یوزرم. کلا معلوم نیست چیهنقل قول:
نقل قول:نقل قول:نقل قول:نقل قول:نقل قول:
راهنمایی برای دوستانی که با این مشکل درگیر هستند
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و اینکه خواهش میکنم سوالات خود را در این موارد در بخش مربوطه مطرح نمایید
با تشکر
نقل قول:نقل قول:
با سلام .
توی Edge هم که Addon نمی خوره نشون داده میشه ( چه سمجه :n34: ) پس Addon نیست .
توی لیست Addon های کروم هم که چیز مشکوکی نیست.
ویندوز هم که تازه تعویض کردم و به جز چند نرم افزار ضروری نرم افزار دیگه ای نصب نیست ( ضروری مثل Libreoffice , Gimp , Chrome , FDM , Potplayer و آنتی ویروس که بین اینا مشکوک ترین میشه Potplayer ) توی لیست نرم افزار ها هم که نرم افزار مشکوکی نیست .
اون راههایی هم که توی اون دو تا پیج نوشته قبلا امتحان کردم ، اصلا چیز خاصی پیدا نمیشه . نه خود آنتی ویروس ، نه malwarebytes و نه Hitmanpro ، نه Adwcleaner و نه Avast browser cleaner چیزی پیدا نمی کنن
+
Ad block plus به صورت دیوانه واری داره ad هارو بلاک می کنه در هنگام نوشتن این پست در این تاپیک بیش از 120 تا Ad بلاک کرده در همین پیجی که تازه باز کردم
سلام عزیزمنقل قول:
من نمیدونم شماها با اون سیستم زبون بسته چیکار میکنید که اینهمه مشکل گریبانگیر شماها میشه! :n02:
من هم نظرم بر روی potplayer است .تبلیغات و یا باگ و یا راه نفوذ برای دسترسی به تبلیغات هست.
با سلام . Potplayer رو حذف کردم تغییری نکرد . همچنین سیستم رو با Kaspersky و Bitdefender اسکن کردم و مجددا بازم هم با Adwcleaner و Malwarebytes اسکن کردم . باز هم پیداش نمی کنن !نقل قول:
هرچی می گردم اصلا هیچ چیز مشکوکی نیست . واقعا برام عجیبه چرا پیدا نمیشه ( نکنه خوابم ! ) به هر حال خیلی خیلی چقر بد بدنه :n34:
--------------------------
همچنان مشکل برقرار هستش .
محصولات زیر رو استفاده کردم هیچکدوم اثر نمی کنند :
AdwCleaner
Avast
Kaspersky
bitdefender
Comodo
panda
Hitman Pro
Malwarebytes
Spyhunter
تبلیغات حتی توی Edge و Chromodo هم نمایش داده میشه :n28:
برنامه ی spyHunter به هیچ عنوان برنامه ی امنی نیست و باعث خرابی توی سیستم خیلی ها شده . توی افزونه ی wot به عنوان ویروس و trojan هم معرفی شده !!! اکثریت کاربرها نقد منفی به این برنامه داشتن . ممکنه بعضی از خرابکاری ها کار این برنامه باشه . البته فکر نکنید با پاک کردن برنامه راحت میشه از دست خرابکاری های اون راحت شد . خرابکاری از رجیستری گرفته تا سکتورهای هارد شما رو میتونه مورد حمله قرار بده . نمیگم مشکل شما از این برنامه هست ولی روی این برنامه هم متمرکز بشین . مطمئن باشین بیشتر از potplayer باید به این شک کرد .نقل قول:
با سلام . این برنامه رو برای اولین بار همین چند روز پیش نصب کردم و فقط برای حذف آلودگی پیش آمده استفاده کردم . در حالی که بیش از دو هفتست به این بد افزاری که مشخص نیست کجا قایم شده مبتلا شدم :n28:نقل قول:
به اون لیست بلند بالا Norton Power Eraser هم اضافه کنین کاری از پیش نبرد .
با ترندمیکرو ATTK یا Housecall اسکن کن .نقل قول:
ضد ویروست اصلی و اورجیناله ؟
SpywareBlaster رو هم نصب کن . برنامه رایگان هست . برنامه رو نصب کن و بعد از آپدیت تمام حالت های امنیتی اون رو فعال کن . برنامه توی مرورگر شما کوکی های خاصی رو بلاک میکنه که شاید بتونه کمک کنه . در ضمن شما برای مرورگرتون اقزونه ی Click&Clean رو نصب کنین ! توی آپشن های افزونه قسمتی داره با قرار دادن تیک اون با هر بار بستن مرورگر، پنجره ای بالا میاد که با قرار دادن تمامی تیک ها در داخل اون و کلیک روی clean مرورگر شما به نوعی پاک و تازه میشه . اشتباه نکن ! فکر نکن فقط ردپاهای مرورگری و این چیزا رو که خیلی از برنامه ها هم میتونه پاک میکنه پاک میکنه ! خیلی فراتر از این حرفها هست حتما این دوتایی که گفتم رو تست کن !نقل قول:
با تشکر دانلود کردم . اما ظاهرا فعلا چند ساعتی هستش ظاهر نشده . احتمالا یکی از درایور ها آلوده بوده . چون یکی از درایور هارو حذف کردم فعلا چند ساعتیه ظاهر نشدهنقل قول:
این آدرس را به Adblock plus اضافه کنید تا دسترسیش بسته بشه:نقل قول:
m51.dnsqa.me
شما از اول باید ی ضد ویروس خوب و معتبر مرگرفی و نصب میکردی .نقل قول:
بعدش اون نرم افزاری که نصب کردی معتبر نیست .
- - - Updated - - -
شما از اول باید ی ضد ویروس خوب و معتبر میگرفتی و نصب میکردی .نقل قول:
بعدش اون نرم افزاری که نصب کردی معتبر نیست .
- - - Updated - - -
خوب بایدو ضد ویروس با کیفیت و خوبی به حساب نمیاد . و نسخه رایگان هستش . نباید ازش انتظار داشته باشی .نقل قول:
پنیر مجانی فقط تو تله موش پیدا میشه .
با سلام . فکر نکنم خرید آنتی ویروس به قول شما معتبر تاثیری در نتایج می کرد.نقل قول:
سیستم هم در زمان آلودگی با Comodo در حالت پارانوید برای موتور آنتی ویروس و تنظیمات SafeMode برای فایروال هم تست شده و تمامی فایل هایی که Comodo در این حالت اخطار داده شد از نظر امضای دیجیتالی و سلامتی با Metascan-online بررسی شده بوده اما به مورد مشکوکی برخورد نشده . ضمنا تبلیغات در Sandbox کومودو نمایش داده می شدن .
در نهایت پس از بررسی ها به این نتیجه رسیدم که آلودگی از سمت DNS ها بوده و ارتباطی به سیستم نداشته . ایراد درایوری باعث شده بوده که ویندوز تنظیمات DNS ذخیره شده در آداپتر رو نادیده بگیره و از تنظیمات DNS آلوده ی روتر استفاده کنه .