آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

نقل قول:

---

نوشته شده توسط Public Enemy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام . فکر نکنم خرید آنتی ویروس به قول شما معتبر تاثیری در نتایج می کرد.
سیستم هم در زمان آلودگی با Comodo در حالت پارانوید برای موتور آنتی ویروس و تنظیمات SafeMode برای فایروال هم تست شده و تمامی فایل هایی که Comodo در این حالت اخطار داده شد از نظر امضای دیجیتالی و سلامتی با Metascan-online بررسی شده بوده اما به مورد مشکوکی برخورد نشده . ضمنا تبلیغات در Sandbox کومودو نمایش داده می شدن .

در نهایت پس از بررسی ها به این نتیجه رسیدم که آلودگی از سمت DNS ها بوده و ارتباطی به سیستم نداشته . ایراد درایوری باعث شده بوده که ویندوز تنظیمات DNS ذخیره شده در آداپتر رو نادیده بگیره و از تنظیمات DNS آلوده ی روتر استفاده کنه .

---

سلام دوست من. منم گرفتار این ویروس/بدافزار شدم. میشه بگی دقیقا چطوری حلش کردی؟

نقل قول:

---

نوشته شده توسط vahidmir2000 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست من. منم گرفتار این ویروس/بدافزار شدم. میشه بگی دقیقا چطوری حلش کردی؟

---

برای بنده که ایراد از DNS ها + ایراد درایوری بود . یک هفته کل وقتمو گذاشتم روی این قضیه و حتی کار به جایی رسیده بود که داشتم تمامی پروسه ها و سرویس هارو یکی یکی بررسی می کردم . در نهایت به این نتیجه رسیدم که رایانه ی بنده بیش از حد تمیز به نظر میرسه ! کم کم داشتم به مسایل ماوراالطبیعی ( جن زدگی !!! نفرین یک روح سرگردان و اینگونه مسایل ) فکر می کردم که متوجه شدم بنا به دلایلی ویندوز از تنظیمات DNS ذخیره شده در آداپتر استفاده نمی کنه . ( چون بنده از سرور های OpenDNS استفاده می کنم و گاهی اوقات برای اینکه مطمئن بشم از سرور های OpenDNS استفاده می کنم از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برای چک کردن این موضوع استفاده می کنم ) تنظیمات رو مجددا ست کردم دیدم هنوز جوابگو نیست . در نهایت درایور کارت شبکه رو حذف و مجددا نصب کردم و پس از اعمال تنظیمات مربوط به سرور های OpenDNS ، متوجه شدم تبلیغات غیبشون زده !


شما اول توی Programs and features نگاه کنین ببینین نرم افزاری با نام Ads by dns Unblocker هستش یا خیر . همچنین مرورگر رو چک کنین ببینین افزونه ی مشکوکی دیده میشه یا خیر . سپس با استفاده از CCleaner به پاکسازی اطلاعات مرورگر ها بپردازین ، سپس از device manager درایور آداپتر شبکه رو حذف کنین و مجددا نصب کنین . در آخر در آداپترتون سرور های مربوط به OpenDNS رو ذخیره کنید :

کد:

---

208.67.222.222
208.67.220.220

---

سپس به به این [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برین و ببینین آیا پیج رو بلاک می کنه یا خیر . اگر بلاک کرد تنظیمات به خوبی اعمال شدند .
در آخر چک کنین ببینین هنوزم تبلیغات نمایش داده میشن یا خیر

--------------------------------

ویرایش : نمی دونم چرا مدیر انجمن واکنشی نسبت به پست های اسپم وار برخی کاربر نماها نمیده .

نقل قول:

---

نوشته شده توسط Public Enemy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای بنده که ایراد از DNS ها + ایراد درایوری بود . یک هفته کل وقتمو گذاشتم روی این قضیه و حتی کار به جایی رسیده بود که داشتم تمامی پروسه ها و سرویس هارو یکی یکی بررسی می کردم . در نهایت به این نتیجه رسیدم که رایانه ی بنده بیش از حد تمیز به نظر میرسه ! کم کم داشتم به مسایل ماوراالطبیعی ( جن زدگی !!! نفرین یک روح سرگردان و اینگونه مسایل ) فکر می کردم که متوجه شدم بنا به دلایلی ویندوز از تنظیمات DNS ذخیره شده در آداپتر استفاده نمی کنه . ( چون بنده از سرور های OpenDNS استفاده می کنم و گاهی اوقات برای اینکه مطمئن بشم از سرور های OpenDNS استفاده می کنم از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برای چک کردن این موضوع استفاده می کنم ) تنظیمات رو مجددا ست کردم دیدم هنوز جوابگو نیست . در نهایت درایور کارت شبکه رو حذف و مجددا نصب کردم و پس از اعمال تنظیمات مربوط به سرور های OpenDNS ، متوجه شدم تبلیغات غیبشون زده !


شما اول توی Programs and features نگاه کنین ببینین نرم افزاری با نام Ads by dns Unblocker هستش یا خیر . همچنین مرورگر رو چک کنین ببینین افزونه ی مشکوکی دیده میشه یا خیر . سپس با استفاده از CCleaner به پاکسازی اطلاعات مرورگر ها بپردازین ، سپس از device manager درایور آداپتر شبکه رو حذف کنین و مجددا نصب کنین . در آخر در آداپترتون سرور های مربوط به OpenDNS رو ذخیره کنید :

کد:

---

208.67.222.222
208.67.220.220

---

سپس به به این [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برین و ببینین آیا پیج رو بلاک می کنه یا خیر . اگر بلاک کرد تنظیمات به خوبی اعمال شدند .
در آخر چک کنین ببینین هنوزم تبلیغات نمایش داده میشن یا خیر

--------------------------------

ویرایش : نمی دونم چرا مدیر انجمن واکنشی نسبت به پست های اسپم وار برخی کاربر نماها نمیده .

---

دوست من مرسی از پاسخت. من تمام این کارها رو انجام دادم ولی مشکل باز پابرجاست. مشکل قطعا مربوط به DNS هاست و در یه سایت خارجی هم نوشته بود که در کنترل پنل مودم DNS های مشکوک رو حذف کنیم ولی مودم وایمکس من اصلا تنظیمات DNS نداره و واقعا نمیدونم چیکار کنم. خیلی اعصاب خورد کن شده. دوستان پیشنهاد یا راهکاری ندارن؟

نقل قول:

---

نوشته شده توسط vahidmir2000 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست من مرسی از پاسخت. من تمام این کارها رو انجام دادم ولی مشکل باز پابرجاست. مشکل قطعا مربوط به DNS هاست و در یه سایت خارجی هم نوشته بود که در کنترل پنل مودم DNS های مشکوک رو حذف کنیم ولی مودم وایمکس من اصلا تنظیمات DNS نداره و واقعا نمیدونم چیکار کنم. خیلی اعصاب خورد کن شده. دوستان پیشنهاد یا راهکاری ندارن؟

---

دوست خوبم شما یکبار هم با برنامه DNS Jumper v2، تمام DNS های سیستم را تغییر بدین.

حدالامکان به Comodo DNS تغییر بدین و تست کنید

من سیستمم ویروس نیوفلدر و شورتکات رو باهم گرفته و هرچی فلاش میزنم به سیستم به شکل شورتکات در میاد و یه نیوفلدر کنارش نود 32هم میخام نصب کنم نمیشه این ارور رو میده لطفا راهنمایی کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط shomir [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من سیستمم ویروس نیوفلدر و شورتکات رو باهم گرفته و هرچی فلاش میزنم به سیستم به شکل شورتکات در میاد و یه نیوفلدر کنارش نود 32هم میخام نصب کنم نمیشه این ارور رو میده لطفا راهنمایی کنید

---

سلام

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کارارو کردم نمیشه اصلا نود32هم نصب نمیشه اعصابمو خراب کرده:n34:

نقل قول:

---

نوشته شده توسط shomir [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کارارو کردم نمیشه اصلا نود32هم نصب نمیشه اعصابمو خراب کرده:n34:

---

سیستم نیاز به تعمیر داره .

بهترین راه تعمیر ویندوز از طریق DVD مربوطه و یا به طور کلی تعویض ویندوز هستش .

1 - در صورتی که خرابی در حد جدی نباشه برخی محصولات می تونن تعمیرش کنند و نیازی به تعویض ویندوز نیست . مثل Kaspersky Internet Security . البته قبلش به نکته ی 2 دقت کنین
2 - اگر خرابی خیلی زیاد نباشه و در حد نام کاربری باشه ، می تونین در Safe Mode یک حساب کاربری جدید بسازین و حذف مخرب رو از اونجا دنبال کنین . سپس اقدام به تعمیر سیستم کنید.

سلام عجب گرفتاری شدم سیستم من معلوم نیست چه ویروسی گرفته که فایلهام باز نمیشه داخل هاردم HELP_DECRYPT ساخته شده چیکار کنم چطوری میتونم حذفشون کنم؟باتشکر

نقل قول:

---

نوشته شده توسط saeid 22 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عجب گرفتاری شدم سیستم من معلوم نیست چه ویروسی گرفته که فایلهام باز نمیشه داخل هاردم HELP_DECRYPT ساخته شده چیکار کنم چطوری میتونم حذفشون کنم؟باتشکر

---

سلام

با این تعاریف شما، گویا سیستم شما دچار آلودگی باج افزار شده

اگر میتونید از پیغامی که برای شما ظاهر میشه عکس تهیه کنید.

و با برنامه های زیر از سیستم خود گزارش تهیه کنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط saeid 22 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عجب گرفتاری شدم سیستم من معلوم نیست چه ویروسی گرفته که فایلهام باز نمیشه داخل هاردم HELP_DECRYPT ساخته شده چیکار کنم چطوری میتونم حذفشون کنم؟باتشکر

---

خدا رحم کنه ! :n02:

به هر حال دوستان راهنمایی های لازم رو انجام میدن ، اما قبلش یه نکته ی حیاتی :

به هیچ عنوان تا زمان شناسایی نوع آلودگی توسط کاربران ، آنتی ویروس ( یا هر گونه نرم افزار حذف بد افزار ) نصب و یا اجرا نکنین . در غیر اینصورت ریسک بلا استفاده شدن فایلهاتون بسیار بسیار بالاست .

اگر اشتباها ویروس رو قبل از رمزگشایی فایل های رمز نگازی شده پاک کردین ، از قرنطینه بیرونش بیارین .

---------------------------------------

آپدیت : این فایل Help_decrypt به احتمال زیاد مربوط به نسخه ی سوم بد افزار باجگیر Cryptowall هستش. اگر اینطوره که باید با فایلهاتون خداحافظی کنید !

سلام از فایلهام گذشتم چطور میتونم این ویروس رو پاک کنم؟ متاسفانه مال نسخه 3 هستش و راهی نداره و خوشبختانه بعضی از فایلهام رو ویروسی نکرده واسه همین نمیخوام هارد رو فرمت کنم از طرفی هم رو تک پوشه ها کپی شده چطوری پاکش کنم؟خیلی ممنون از جوابتون

بهترین راه استفاده از دیسک نجات محصولات امنیتی مختلف هستش. ضمنا تقریبا اکثر آنتی ویروس ها می تونن این ویروس رو شناسایی و پاکسازی کنند .

انتخاب آنتی ویروس بر عهده ی خودتون .

برای حذف ویروس ( در صورتی که هنوز آنتی ویروس پاکش نکرده باشه ) می تونین از Malwarebytes و یا Kaspersky Virus Removal tool کمک بگیرین

سلام به همه دوستان.
راستش تقریبا دو ماهی میشه که هر وقت فایلی رو از اینترنت بوسیله IDM دانلود می کنم به طور ناباورانه ای تبدیل به شورت کات یکی از نرم افزارهای شرکت Adobe میشه. و جالبه که هر وقت هم که این فایل دانلود شده را در هر پوشه ای که داخل دسکتاپ درست می کنم و ذخیره می کنم چنین اتفاقی می افته. ( نمی دونم آیا اصلا ویروسه یا نه؟)
سیستم عامل من: ویندوز 8.1
آنتی ویروس: نود 32
برنامه ضد جاسوسی: ندارم
لوگ برنامه: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

l

سلام به همه دوستان.
ديروز يه فلش را به سسيتم نصب كردم كه پر از ويروس بود آنتي ويروس تا جايي كه مي تونست پاك كرد اما يه ويروس(شايدم بيشتر) مونده كه هر فلشي رو نصب مي كنم، يه فايلي به اسم U1301 windows explorer ultrasurf كه داخل پوشه اي به نام UltraSurf Proxy است داخل فلشها وارد ميشه هر چي هم پاك مي كني باز دوباره ظاهر ميشه.
(فلشي هم كه آلودوه به ويروس بود تمام فايلهاش مخفي شدند و هر كاري هم كردم مثل استفاده از كد تو CMD باز حل نشد و همچنان مخفي ماند.)
اشتباهي كه كردم اين بود كه اين فايلو (U1301) اجراش كردم.

سیستم عامل من: ویندوز 8.1
آنتی ویروس: نود 32
برنامه ضد جاسوسی: ندارم
لوگ برنامه: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
ببخشید من خیلی اطلاعات در مورد ویروس ها ندارم یه مشکلی برام پیش اومده
هر فلش مموری ای که به لبتابم وصل میکنم دچار ویروس نیوفولدر میشه، نمیدونم همون نیوفولدر معروفه یا نه! چون تو خود سیستم هیچ جاش نیوفولدر بیخودی ساخته نمیشه !!! و فقط فلش هایی که بهش وصل میکنم اینجوری میشه ! (گوشی جرات نکردم وصل کنم امتحان کنم ببینم اونم میشه یا نه)

سیستم عامل من: ویندوز 7
آنتی ویروس: ندارم
برنامه ضدجاسوسی: ندارم
لوگ برنامه:

  محتوای مخفی: متن لوگ برنامه 

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 03:45:16 ?.?, on 12/02/2015
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)




Boot mode: Normal


Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\HiDTV\TV IR.EXE
C:\Program Files\HiDTV\SchHD.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Overwolf\Overwolf.exe
C:\Users\ali\AppData\Roaming\svchost10.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Overwolf\0.90.220.0\OverwolfBrowser.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\explorer.exe
E:\g\motefareqe\pr\ANTI\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: My Toolbar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files\My Toolbar\ATBPToolbar.1.0.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [TVIR] C:\Program Files\HiDTV\TV IR.EXE
O4 - HKLM\..\Run: [SchHD] C:\Program Files\HiDTV\SchHD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Overwolf] C:\Program Files\Overwolf\Overwolf.exe -silent
O4 - HKCU\..\Run: [WirelessConfig] c:\users\ali\appdata\roaming\svchost10.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{963D899F-5B2A-40F0-AE33-67C7BECEC5BD}: NameServer = 91.99.99.99,8.8.8.8
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_x86_neutral_92dbc85c81034340\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Overwolf Updater Windows SCM (OverwolfUpdater) - Overwolf LTD - C:\Program Files\Overwolf\OverwolfUpdater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_x86_neutral_92dbc85c81034340\STacSV.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


--
End of file - 6684 bytes

نقل قول:

---

سیستم عامل من: ویندوز 7
آنتی ویروس: ندارم
برنامه ضدجاسوسی: ندارم

---

سلام دوست من.

خب برنامه آنتی ویروس نصب کن
برنامه ضد جاسوسی هم نصب کن . :n02:

من بارها در انجمن های مختلف گفتم که ویندوز بدون نرم افزار امنیتی واقعا برای استفاده امن نیست. البته یوزرهای نیمه حرفه ای و حرفه ای میتونن با راه کارهای خاص و رعایت مواردی ساده، امنیت سیستم عامل خودشون رو بالا ببرن ولی در کل وجود آنتی ویروس روی سیستم ویندوزی همیشه بهترین سوپاپ اطمینان بوده و هست. شما باید یکی از آنتی ویروس های معروف (نود32 ، آویرا و ...) رو نصب کنید و حتمن آپدیت کنید (چون نمیدونیم دقیقن سیستم شما به چه بدافزاری آلوده شده و این بدافزار جدیده یا قدیمی) و بعد یک اسکن کامل روی سیستمتون انجام بدین. اگر وقت کافی دارین حتمن از اطلاعات روی سیستم بکاپ بگیرید و درایوهای هاردتون رو فرمت کنید (اینکار لازم نیست ولی خیلی اساسیه و خیالتون رو راحت میکنه ). بعد از برطرف شدن مشکلتون هم همچنان آنتی ویروس سیستم رو حفظ کنید. فلش مموری های غریبه رو با احتیاط به سیستم وصل کنید و قبل از باز کردن اونها، حتمن اسکنشون کنید و ...

امیدوارم مشکلتون حل شه بزودی

اینم لوگ سیستم بنده

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


توضیحات : چند وقتیه که با سایت تبلیغاتی Linkbucks مواجه شدم ، بیشترم با گوگل کروم این مشکل و دارم ، جدیدن هم سایتی رو باز میکنم ارور This webpage is not available میده ، از هر برنامه ای که فکرشو کنید برای از بین بردنش استفاده کردم ، تو سایت روسی ، اسپانیایی ، چینی ، انگلیسی هم مشکل و سرچ کردم دقیقا همون برنامه هایی رو پیشنهاد میکنن که جواب نگرفتم ازشون !!! شرایط تغییر ویندوزم ندارم ممنون میشم راه کار بگید:n34:

سلام. سیستم عامل ویندوز 7 اولتیمیت
آنتی ویروس : کومودو comodo internet security آخرین نسخه و کاملا به روز
ضد جاسوسی : mc afee stinger که زیاد خوشم نمیاد! گاهی هم اجرا نمیشه.
مشکل : سیستم خیلی کند شده و هنگ می کنه.
این هم فایل لوگ:






Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:40:44 AM, on 15/12/06
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


FIREFOX: 30.0 (en-US)
Boot mode: Normal


Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Program Files\Opera\33.0.1990.115\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\uk\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PXCIEaddin - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PDFXChange 4.0 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKLM\..\RunOnce: [RealProtect] "C:\Program Files\McAfee\Real Protect\RealProtect.exe" --run
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: hotspot-shield-3.42.lnk = C:\ProgramData\{38c383ed-b1d7-b15d-38c3-383edb1d0fb6}\hotspot-shield-3.42.exe
O4 - Global Startup: Start GeekBuddy.lnk = C:\Program Files\Comodo\GeekBuddy\launcher.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F90E8BB-D00A-4D6C-9B7F-02F573A52004}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F90E8BB-D00A-4D6C-9B7F-02F573A52004}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F90E8BB-D00A-4D6C-9B7F-02F573A52004}: NameServer = 8.8.8.8
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Comodo - C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Comodo Security Solutions, Inc. - C:\Program Files\Comodo\Dragon\dragon_updater.exe
O23 - Service: GeekBuddyRSP Server (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\bin\cmw_srv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe


--
End of file - 6473 bytes

نقل قول:

---

نوشته شده توسط wolf74 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم لوگ سیستم بنده

---

سلام
سیستم شما هیچگونه آلودگی ندارد.
با ابزار کیت اضطراری امسی سافت سیستم خودتون رو اسکن کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

• بر روی EmergencyKitScanner.exe دابل کلیک کنید تا کیت اضطراری امسی سافت نصب شود.
• زمانی که نصب کیت اضطراری امسی سافت به پایان رسید، اسکنر کیت اضطراری اجرا خواهد شد. (در صورتی که اجرا نشد میتوانید آن را از طریق دسکتاپ خود اجرا کنید.)
• نکته: مطمئن باشید که شناسایی برنامه بالقوه ناخواسته (PUPs) فعال باشد.
• برای بروز رسانی کیت اضطراری بر روی بله (Yes) کلیک کنید و اجازه دهید فرآیند بروزرسانی به پایان برسد.
• در زیر منوی اسکن (Scan) بر روی اسکن مخرب (Malware Scan) کلیک کنید.

بعد از اسکن و پاکسازی سیستم، توسط برنامه CCleaner سیستم خودتون رو اسکن و پاکسازی نمایید.
تیک گزینه های Cookies و Internet Cache را بزنید تا مرورگر کروم را پاکسازی نماید.

نقل قول:

---

نوشته شده توسط manuch [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام. سیستم عامل ویندوز 7 اولتیمیت
آنتی ویروس : کومودو comodo internet security آخرین نسخه و کاملا به روز
ضد جاسوسی : mc afee stinger که زیاد خوشم نمیاد! گاهی هم اجرا نمیشه.
مشکل : سیستم خیلی کند شده و هنگ می کنه.

---

سلام
سیستم شما هیچگونه آلودگی ندارد.
لطفا بغیر از کومودو، هر سوئیت امنیتی که دارید حذف کنید.
بعد از حذف، توسط برنامه CCleaner سیستم خودتون رو اسکن و پاکسازی نمایید.

منم این مشکل را دارم

سلام
این ویروسه یا از آثار و باقیمانده های ویروسی که حذف شده بوده ؟
چیکارش کنم ؟ موقع بالا اومدن ویندوز میادش ...

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
سیستم:
dell studio 1558
core i7 720qm
4g ram
HDD 500
radeon hd 5470
win7 homepermium 64bit
آنتی ویروس: comodo internet security 6.2.285401.2860
تا 11 ماه پیش که چیپ گرافیک خراب نشده بود مشکلی نداشتم. (خیلی هم ازش اشتفاده نمی‌کردم. چون اوبونتو دارم.). این ماه دادم چیپش رو عوض کردن و یک نرم افزار هم برام نصب کرد برای کنترل دمای چیپ(AIDA64 Extrime v5).

ولی از وقتی سیستم رو گرفتم:
svchots.exe قسمت زیادی از رم (از یک تا 2.5 رو خودم دیدم) رو اشغال می‌کنه ولی cpu استفاده نمی‌کنه.
آنتی ویروس آپدیت دانلود می‌کنه ولی موقع نصب آپدیتها خطا می‌ده.
همیشه 2 یا 3 تا آیکن آپدیت ویندوز توی system tray هست.

این هم فایل لوگ:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

################################
خوب مشکل svchost تا حدودی حل شد. آپدیت ویندوز رو بستم.
البته فقط تا حدودی. از اون حالت بغرنج ٪90 اومد روی ٪35.
svchostی که مربوت به گروه netsvcs بود (آپدیت سیستم توی این گروه هست) به رتبه‌ی سوم چهارم رم اومده ولی svchostی که مربوط به گروه LocalSystemNetworkRestricted هست با ۱۵۰ تا ۱۶۰ مگابایت اشغال رم به رتبه‌ی اول اومده.

و همچنان آنتی ویروسم نمیتونه آپدیتهای دانلود شده رو نصب کنه.

حالا سوال اینه که تا چه اندازه میشه این سرویسها رو متوقف کرد به طوری که مشکلی برای سیستم پیش نیاد؟

این هم سرویس‌های مربوط به دومی:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه نرم افزار بود سوپرهایدنا رو درست میکرد میشد از هایدن در آورد خیلی کاربردی بود کسی داره بزارهه برام

نقل قول:

---

نوشته شده توسط A M ! N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

با سلام
ویندوز هفت دارم
کومودو 8.2.0.4792
بدون ضد جاسوسی
موقع بررسی با برنامه hijackthis این خطا رو گرفتم:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و مشکلی که دارم با برنامه ای هست که آیکونش نماد فولدر هست و با فلش دیسک اومده و روی فلش دیسک ها خودش رو کپی می کنه و موقع rename هم این شکلی هست :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی یک برنامه شبیه به پوشه با پسوند منتهی به Exe هست
این هم خود فایل ویروس! دقت کنید! مسئولیت دانلود و آلودگی با خودتونه:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فرستادم به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] که گفت تروجانه ولی راه حلش رو ندیدم! ظاهرا باید فایل پچی چیزی باشه واسه حذفش. ضمنا کومودو دارم ولی اسکنش اون رو تشخیص نمیده! البته تو گزارش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] کومودو ویروس تشخیص داده.


این هم فایل لوگ:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر مشکلی بود این هم متن کاملش . مدل اضافه کردن متن مخفی بلد نیستم. ببخشید. :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:32:49 PM, on 3/10/2016
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


FIREFOX: 43.0 (x86 en-US)
Boot mode: Normal


Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
C:\Windows\RtHDVCpl.exe
C:\Users\uk\AppData\Roaming\svchost10.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
I:\new folder .exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Users\uk\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [FreedomeAutoStart] "C:\Program Files\F-Secure\Freedome\Freedome\1\Freedome.exe" -m
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKCU\..\Run: [WirelessConfig] c:\users\uk\appdata\roaming\svchost10.exe
O4 - Global Startup: Start GeekBuddy.lnk = C:\Program Files\Comodo\GeekBuddy\launcher.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\safeips.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Comodo - C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: F-Secure Freedome Service (Freedome Service) - F-Secure Corporation - C:\Program Files\F-Secure\Freedome\Freedome\1\FreedomeService.exe
O23 - Service: GeekBuddyRSP Server (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\bin\cmw_srv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: SafeIPS - SafeIP - C:\Program Files\SafeIP\SafeIPs.exe


--
End of file - 5110 bytes

کمک!
یکی نیست به دادم برسه؟
مشکل حل شد!

سلام
مشکلی که برام پیش اومده اینه که از وقتی یه فایل کرک رو دانلود کردم همش آنتی ویروسم پیام میده
و پیامش اینه
ICMP Hidden channel
your computer is sending malicious traffic.this can be a sign of a malware on your computer


ایکون فایلای پی دی اف هم به شکل عکس درومده​

توی اکثر فولدرای ویندوزم هم یه فایل مخفی هس به نام desktop.ini


موس و کیبورد هم به خوبی کار نمیکنه

یکی دو روز پیش هم میخواستم درایورها سیستم رو اپدیت کنم ولی الان با وجود اپدیت شدن هم لپتاپم داغ میکنه
سیستم عامل : ویندوز 10 64بیت
آنتی ویروس: ESET 9 (همیشه هم آپدیته)
برنامه ضدجاسوسی: ندارم

لپتاپ ACER Aspire 5755G

لینک فایل آپلود شده log :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خواهشا کمکم کنین حس میکنم سیستمم هر لحظه ممکنه همه چیزش بپره. و نابود شه.:n38::n14:

نقل قول:

---

نوشته شده توسط alamrin11 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
مشکلی که برام پیش اومده اینه که از وقتی یه فایل کرک رو دانلود کردم همش آنتی ویروسم پیام میده
و پیامش اینه
ICMP Hidden channel
your computer is sending malicious traffic.this can be a sign of a malware on your computer


ایکون فایلای پی دی اف هم به شکل عکس درومده​

توی اکثر فولدرای ویندوزم هم یه فایل مخفی هس به نام desktop.ini


موس و کیبورد هم به خوبی کار نمیکنه

یکی دو روز پیش هم میخواستم درایورها سیستم رو اپدیت کنم ولی الان با وجود اپدیت شدن هم لپتاپم داغ میکنه
سیستم عامل : ویندوز 10 64بیت
آنتی ویروس: ESET 9 (همیشه هم آپدیته)
برنامه ضدجاسوسی: ندارم

لپتاپ ACER Aspire 5755G

لینک فایل آپلود شده log :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خواهشا کمکم کنین حس میکنم سیستمم هر لحظه ممکنه همه چیزش بپره. و نابود شه.:n38::n14:

---

به علت اینکه به مدت طولانی به سیستم دسترسی ندارم ، نتونستم فایل log رو به دقت مطالعه کنم . اما با یک مطالعه ی سریع و عبوری از log شما به نظر همه چیز طبیعی میاد.

اما در ارتباط با eset : احتمالا یکی از نرم افزارهاتون قصد ارتباط با اینترنت رو داره . احتمالا eset یک ip ثابت رو به شما میده ؟

به هر حال یک بار دیگر سایر دوستان هم می تونن log های شما رو با دقت مطالعه کنند . اما به نظر نمیاد سیستم آلوده شده باشه.

------

اگر فایل های شما با پسوند pdf شبیه عکس شدن ، این ایراد می تونه ناشی از اشتباهات کاربری و یا خرابی فایل آیکون ها باشه . البته ممکنه کار مخرب هم باشه .

اگر فایل pdf با نرم افزار خود pdf reader باز میشه ولی آیکون عکس داره خرابی از فایل آیکون ها هستش . اگر فایل pdf کلا باز نمیشه ، default program رو برای این نوع فرمت فابل تغییر بدین

سایر مشکلات شما هم نمی تونن ارتباط 100 % با آلوده شدن سیستم داشته باشن . به هر حال سیستم شما کم کم قدیمی داره میشه

لطفا لنترن رو حذف کن
C:\Users\Amirian\AppData\Local\Temp
رو حذف کن
اینهمه (file missing) چرا؟!!
همه چیز قابل بازیابی هست.

نقل قول:

---

نوشته شده توسط Public Enemy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به علت اینکه به مدت طولانی به سیستم دسترسی ندارم ، نتونستم فایل log رو به دقت مطالعه کنم . اما با یک مطالعه ی سریع و عبوری از log شما به نظر همه چیز طبیعی میاد.

اما در ارتباط با eset : احتمالا یکی از نرم افزارهاتون قصد ارتباط با اینترنت رو داره . احتمالا eset یک ip ثابت رو به شما میده ؟

به هر حال یک بار دیگر سایر دوستان هم می تونن log های شما رو با دقت مطالعه کنند . اما به نظر نمیاد سیستم آلوده شده باشه.

------

اگر فایل های شما با پسوند pdf شبیه عکس شدن ، این ایراد می تونه ناشی از اشتباهات کاربری و یا خرابی فایل آیکون ها باشه . البته ممکنه کار مخرب هم باشه .

اگر فایل pdf با نرم افزار خود pdf reader باز میشه ولی آیکون عکس داره خرابی از فایل آیکون ها هستش . اگر فایل pdf کلا باز نمیشه ، default program رو برای این نوع فرمت فابل تغییر بدین

سایر مشکلات شما هم نمی تونن ارتباط 100 % با آلوده شدن سیستم داشته باشن . به هر حال سیستم شما کم کم قدیمی داره میشه

---

ممنون از کمکتون...ولی...

چطور میتونم بفهمم که eset آی پی ثابت میده؟

فایل پی دی اف باز میشه ولی بعد از باز شدن نوار ویندوز پایین صفحه و منوی استارت ، آیکونش به شکل فایل عکسه اما وقتی روش کلیک میکنی پی دی اف میاد...چطور میتونم درستش کنم؟

برنامه malwarebytes anti malware رو هم نصب کردم و خیلی چیزا پیدا کرد...ولی نمیدونم اون فایلایی رو که توی قسمت quarantine ش هست رو باید چی کار کنم؟...

بنظرتون خوبه که این برنامه هم در کنار آنتی ویروس باشه؟

بعضی از برنامه هایی که نصب کردم توی کنترل پنل نمیبینمشون...میشه کاری کرد که اونجا دیده بشن؟
یا راهی برای حذف صحیحشون هس؟؟

روی این سیستمم ، این ویندوز و این برنامه ها بنظرتون مناسبن؟

نقل قول:

---

نوشته شده توسط manuch [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا لنترن رو حذف کن
C:\Users\Amirian\AppData\Local\Temp
رو حذف کن
اینهمه (file missing) چرا؟!!
همه چیز قابل بازیابی هست.

---

تنها فیلترشکنی که برام خوب کار کرده همینه...فیلترشکن بهتری سراغ ندارم...واقعا لازمه که پاکش کنم؟
فقط از توی کنترل پنل باید پاک بشه؟

چطور باید C:\Users\Amirian\AppData\Local\Temp رو به طور صحیح حذف کنم؟...و اگه حذف بشه مشکلی ایجاد نمیشه؟

منظورتون از file missing رو متوجه نشدم. حالا چیکار باید بکنم؟

لنترن مشکوکه. هات اسپات خوبه.

با فشار دکمه delete .
هیچ مشکلی نباید پیش بیاد چون پوشه موقته. اسمش روش هست.


یعنی همین دیگه! چرا اون برنامه ها ناقص هستند؟! یکی دستکاری کرده. شاید کسی که نمی دونسته چی به چیه یا ویروس یا شاید هم بعضی از برنامه های حذف کننده بقایای نصب برنامه ها.

نقل قول:

---

نوشته شده توسط manuch [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لنترن مشکوکه. هات اسپات خوبه.

با فشار دکمه delete .
هیچ مشکلی نباید پیش بیاد چون پوشه موقته. اسمش روش هست.


یعنی همین دیگه! چرا اون برنامه ها ناقص هستند؟! یکی دستکاری کرده. شاید کسی که نمی دونسته چی به چیه یا ویروس یا شاید هم بعضی از برنامه های حذف کننده بقایای نصب برنامه ها.

---

خیلی ممنون از راهنماییتون

ولی اون برنامه های ناقص و missing file ها رو باید حذف کنم یا بازیابی کنم؟ و به چه صورت؟نرم افزار خاصی میخواد؟
بهترین راه کار چیه؟

نصب دوباره شون احتمالا باید کفایت کنه مگر برای فایلهای ویندوزی که مهمتر هستند و میشه نصب مجدد ویندوز. به هر حال به نظر میاد شما بیشتر دچار اختلال ویندوز باشید تا آلودگی.

لطفا این پست حذف شود
با سپاس

نقل قول:

---

نوشته شده توسط manuch [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نصب دوباره شون احتمالا باید کفایت کنه مگر برای فایلهای ویندوزی که مهمتر هستند و میشه نصب مجدد ویندوز. به هر حال به نظر میاد شما بیشتر دچار اختلال ویندوز باشید تا آلودگی.

---

برنامه malwarebytes anti malware رو هم نصب کردم و خیلی چیزا پیدا کرد...ولی اون فایلایی که توی قسمت quarantine ش هست آیا delete ویا restore کردنشون مشکل ایجاد میکنه؟...باید چی کار کنم؟...

خوبه که این برنامه هم در کنار آنتی ویروس باشه؟

بعضی از برنامه هایی که نصب کردم توی کنترل پنل نمیبینمشون...میشه کاری کرد که اونجا دیده بشن؟
یا راهی برای حذف صحیحشون هس؟؟

بنظرتون بعد از نصب فایلهای ویندوزی بازم نیاز هست که با استفاده از نرم افزارهای آپدیت کننده (مث driverpack solution یا امثالهم) درایورها و برنامه ها رو آپدیت کرد؟؟ یا همون فایلهای داخل CD لپتاپ کافیه؟؟

روی این لپتاپ با مشخصاتی که قبلا گفتم ، این ویندوز و این برنامه ها بنظرتون مناسبه؟

واقعا این سوالا برام حساسن...

ممنون از جوابای خوبتون:n16:

سلام.هارداکسترنال سیگیت من بعدازاینکه به یک رایانه حاوی ویروس وصل کردم. پوشه های من دیده نمیشن ظرفیت پرشده هاردهمونه ولی خودپوشه هام نیستن وچندپوشه جدیدبه نامsystem volume informationوRECYCLER ایجادشدن انتی ویروس هم نتونست هیچ ویروسی پیدابکنه
ولی وقتی هاردروبه تلویزیون هوشمندوصل میکنم پوشه های هاردداخل یه پوشه دیگه هستن ودیده میشن ولی بازپوشه system vlume information وRECYCLERهم هستن وداخل پوشه system volume چندپوشه بانام restore وجودداره
مشکل هاردمن چیه؟؟
چطورمیتونم توخونه خودم درستش بکنم؟؟؟؟

نقل قول:

---

نوشته شده توسط Deha.z [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

سلام. احتمال زیاد آنتی ویرس کامپیوترت هم آلوده است.
من خودم یه هارد ذخیره دارم که ویندوز و avast روش نصبه و فقط برای ویروس یابی به کار می برم. به نظرم برای همه لازمه. هر وقت برسم ته خط، از اون استفاده می کنم. یا اینکه از جایی که آنتی ویروس مطمئن داره بخواهی برات ویروس یابی کنه.

سلام
سیستم من آلوده به یک فولدر شده، که وقتی پرسیدم گفتن ویروس نیو فولدره. اما وقتی ویروس نیوفولدر رو سرچ کردم، با اون مشخصاتش فرق داشت. اول اینکه حجم فایل 22 مگ، نه 140 کیلو بایت یا .. دوم این که به تسک منیجر یا باقی چیزایی که گفته هم دسترسی دارم. فقط اینکه هر ببار سیستمم رو روشن میکنم خود به خود اون فایل بالا میاد(به صورت یه پی دی اف). و حالا که می خوام برنامه هام رو بالا بیارم ، هم سرعت پایین اومده. هم اینکه قبلش صفحه شون سیاه میشه. انتی ویروسم هم فایل رو به عنوان ویروس نمی شناسه
از فایلی که توی یکی از سایتها به عنوان ضد نیوفولدر بود هم استفاده کردم ، فایده نداشت

سیستم عاملم : ویندوز 8.
آنتی ویروسم : نود32
لوگ برنامه: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن، به تایپیک مرجع رفع تمام آلودگی های ویروسی هم مراجعه کردم، اما ... ذیل بستن پروسس های مخرب،... [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو سایت خودتون ارور میده و

Malwarebytes Anti-Malware رو وقتی وارد لینکی که گذاشتین میشم، برای ضد ویروس هاش لینک داده ، که ف.ی.ل.تر ن

سلام

تازگی ها من وقتی از برنامه Kmplayer استفاده میکنم کناز برنامه پنجره اضافه ای باز میشد و چند لحظه بعد یه صفحه مرورگز IE که به سایت پیونده ها ( ف ی ل ت ر ) شده وصل میشد .نرم افزار Hitman pro رو نصب کردم و بعد از نضبش پنجره ای که کنار Km player باز میشد دیگه باز نشد و اون پنجره IE همچنان باز میشد .بهم پیشنهاد کردند برنامه Ad blocker Pro رو نصب کردم که هیچ تاثیری نگذاشت.بعد سراغ برنامه tiny Wall رفتم که اونم بیفایده بود.
لطفا راهنماییم کنید چطور میتونم جلوی باز شدن این پنجره IE رو بگیرم.
سیستم عاملم 7 و آنتی ویروسم NOD 32 هست که کاملا به روزرسانیش میکنم .