عزيزم يكي از دوستانم از طريق سيستم ريستور به من گفت تا انجام بدم كه درست بشه!
اگه اين عملي نميشه و درست نميشه من سيستم ريستور كنم؟!!
يا حق (:
Printable View
عزيزم يكي از دوستانم از طريق سيستم ريستور به من گفت تا انجام بدم كه درست بشه!
اگه اين عملي نميشه و درست نميشه من سيستم ريستور كنم؟!!
يا حق (:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:27:44 ب.ظ, on 2007/11/27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINXPSP2\System32\smss.exe
C:\WINXPSP2\system32\winlogon.exe
C:\WINXPSP2\system32\services.exe
C:\WINXPSP2\system32\lsass.exe
C:\WINXPSP2\system32\svchost.exe
C:\WINXPSP2\System32\svchost.exe
E:\nero\InCD\InCDsrv.exe
C:\WINXPSP2\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINXPSP2\system32\grep.exe
E:\Program Files\nod32krn.exe
C:\WINXPSP2\system32\nvsvc32.exe
C:\WINXPSP2\system32\RunDll32.exe
E:\7BE5~1\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\nod32kui.exe
C:\WINXPSP2\system32\ctfmon.exe
E:\نوكيا\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINXPSP2\system32\wscntfy.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINXPSP2\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ya30n.WIN2FARS-9E26F6\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: UserInit=C:\WINXPSP2\system32\userinit.exe,C:\WINX PSP2\system32\ldr.exe,C:\WINXPSP2\system32\ntos.ex e,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: Her - {2A7102DE-1F71-4146-86FD-A722E8AB3489} - C:\WINXPSP2\system32\procins.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "E:\New Folder\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D_V_T] "C:\\dvt.exe" /S \C:\\d_v_t.reg\
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "E:\7BE5~1\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE" -onlytray
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINXPSP2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINXPSP2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPSP2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] E:\nero\InCD\InCD.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [VCDPlayer] C:\PROGRA~1\VIRTUA~1\System\VCDPlay.exe
O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [PcSync] "E:\نوكيا\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINXPSP2\system32\ntos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O8 - Extra context menu item: &Download with &DAP - E:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - E:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\354E~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\354E~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .amr: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAC0CA7A-08EF-4E8A-B76A-346ADE7EBE43}: NameServer = 217.219.94.3 217.219.94.2
O20 - Winlogon Notify: kerberos4 - C:\WINXPSP2\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Borland Grep (Grep) - Unknown owner - grep.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\nero\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Program Files\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXPSP2\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - E:\alchol\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: TurboFTP Sync Service (TBFTPSyncService) - Unknown owner - E:\Program Files\TurboFTP\tftpsvc.exe (file missing)
O23 - Service: VCDSecS - Unknown owner - C:\Program Files\Virtual CD v4\System\vcdsecs.exe (file missing)
--
End of file - 5572 bytes
شما اينجا هم هستيد؟ جالبهنقل قول:
سلام
دوست عزیز سیستم شما Spyware گرفته اونم از طریق اینترنت شما باید یک آنتی اسپای نصب کنی که میتونی تو سایت کمیاب آنلاین نرم افزار های خوبی در این زمینه پیدا کنی
البته احتمال زیاد با System Restore درست میشه
موفق باشید
مرسي از كمكتون
اگه درست نشه مجبورم همون سيستم ريستور كنم ديگه...
يا حق (:
فعلا این کارا رو بکن
برو کلید زیر مقدار UserInit رو به C:\WINXPSP2\system32\userinit.exe تغییر بده
بعد مسیر C:\WINXPSP2\system32 برو فایل ntos.exe و ldr.exe اگر بود پاک کن این دوتا جزوکد:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
فایلهای ویندوز نیستن و تو خیلی سایتا ویروس شناخته شدن
حالا کلید رجیستری زیر برو
مقدار userinit رو پاک کنکد:HKCU\Software\Microsoft\Windows\CurrentVersion\Run
حالا system.ini رو تو run تایپ کن و اینتر بزن و مقدار زیر اگر بود پاکش کن
همونطور که دوستمون گفت اگه یه آنی اسپایور خوب داشتی این همه زحمت نداشتی :)کد:UserInit=C:\WINXPSP2\system32\userinit.exe,C:\WINX PSP2\system32\ldr.exe,C:\WINXPSP2\system32\ntos.exe,
شاد باشید
دستت طلا عزيز
فعلا كه اون صفحه هاي زجر آور باز نشده
خدا كنه همين جوري بمونه
تموم كارها رو با دقت انجام دادم
دستت طلا
يا حق (:
سلام
ya30n عزیز اگر درست شد و دیگه این مشکل رو نداشت بهتره یک آنتی ویروس خوب رو سیستم نصب کنی که
هم آنتی ویروس باشه هم فایروال و هم آنتی اسپای که دیگه از این مشکل ها براتون پیش نیاد
موفق باشید
سلام
مرسي ولي درست نشد و اين صفحه آبي دست از سر ما بر نميداره...
فك كنم تنها راه همون سيستم ريستور هست
آنتي ويروس هم nod 32 دارم خيلي آنتي ويروس دارم ولي همين نصب هست متاسفانه آپديت ااين مشكل هست و ارور ميده همش...
يا حق (:
با سلام
حدس زده بودم که احتمالا مشکلتون حل نشده!!
و در ادامه صحبت دوسمون DrXoX
شما اگه همون nod32 رو آپدیت نگه دارین و خوب تنظیم شده باشه نیازی به هیچ آنتی اسپایوری نیست
خودم یه nod32 دارم همیشه هم سعی کردم بروز نگهش دارم تاحالاش که سیستم امن امن بوده. مگه اینکه خودم غیر فعالش کنم
یه پیشنهاد هم دارم شما اگه از اینترنت اکپلورر استفاده مکینید بهتره بزاریدش کنار بخاط اینکه پر از ایراده و یه مرورگر بهتر انتحاب کنید. مثل فایرفاکس یا اپرا
چون فکر میکنم مشکل شما مربوط به تغییر تنظیمات ie هست یا add-on هایی که روش نصبه توسط همون اسپایور
به هر حال امیدوارم مشکلتون حل بشه
شاد باشید
شما اگه همون nod32 رو آپدیت نگه دارین و خوب تنظیم شده باشه نیازی به هیچ آنتی اسپایوری نیست
خودم یه nod32 دارم همیشه هم سعی کردم بروز نگهش دارم تاحالاش که سیستم امن امن بوده. مگه اینکه خودم غیر فعالش کنم
من گزينه آپديت رو كه ميزنم ارور ميده و آپ نميشه خب!!!
يا حق (:
خوب چه ارروری میده؟نقل قول:
تو بخش nod32 هم میتونی مطرح کنی مطمعنا بهتر راهنمایت میکنند
کد:http://forum.p30world.com/showthread.php?t=22315
مرسي عزيزم ميرم اونجا
قربونت برم اينقدر زحمت كشيدي
يا حق (: