آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

نقل قول:

---

نوشته شده توسط "_" [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز

لینک گزارش
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من اصلا نمیدونم چطوری این ویروس رو گرفتم اما من چندتا هارد دارم اما یادم رفته بودم توی یکی شون فایل ضد اتوران بسازم

من ابتدا از مایکروسافت اسنتایل استفاده میکردم اما بعد از یه مدت یه جوری از کار افتاد که نتونستم حذفش کنم اما وقتی حذفش کردم و شید رو نصب کردم تعداد زیادی فایل ویروسی پیدا کرد

در مورد این ویروسی که من گرفتم مشکل اینجاست که توی هیچ کدوم از درایو ها نیست فقط درون فلش منه و هر بار که فرمت میکنم بازم میاد

مطمئنا درون ویندوز خودم لونه کرده اما نمیدونم چرا روی درایوهای دیگه ام ویروس نداره
اطلاعات ویروس:
در شاخه اصلی فلش موراد زیر هستند که هرچی حذف میکنم بازم میاند
autorun.inf
Copy of Shortcut to (1)
Copy of Shortcut to (2)
Copy of Shortcut to (3)
Copy of Shortcut to (4)
پوشه RECYCLER
و در پوشه RECYCLER موارد زیر هستند
akNJwrBq.cpl که ویندوز اون رو بصورت نوعی Control Panle Extension میشناسه که تعداد زیادی با اسمهای متفاوت اند
aNIHxQBR.exe که ویندوز اون رو بصورت نوعی Macromedia Flash Player میشناسه که تعداد زیادی با اسمهای متفاوت اند


خلاصه امیدوارم مشکلم رو حل کنید

باتشکر

---

سلام.

عزیز ازین همه آنتی ویروس ورداشتی شید نصب کردی ؟ : دی

شما یکی از بدترین ویروسهایی که تابحال دیدم رو گرفتی ،
ترکیب cpl ها با ویروت و فایلهای زیاد exe با اسمهای جورواجور که روی
هرسیستم یک اسمی دارن. این ویروس روی سیستمهای
دانشگاه ما بود، وقتی فلش وصل میشد به سیستم تقریبا
13 مگابایت ویروس کپی میشد روی فلش، با اینکه آنتی ویروس
خوبی هم نصب بود.

به هرحال اولین کاری که انجام میدی اینه که شید رو پاک کنی !

در طی مراحل روی هیچ درایوی نرو که بازش کنی، به هیچ وجه.

بعد وارد run بشو و تایپ کن MSCONFIG به تب startup برو ، و

تیک تمام گزینه هارو بردار.


برنامه ی HijackThis رو اجرا کن و تیک این گزینه ها رو بزن و Fix checked بزن.

کد:

---

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] ]
O4 - HKLM\..\Run: [MRTKBDFA] C:\WINDOWS\KeyChangerMRT.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [ASKDIN2] C:\Program Files\tagh91\tagh91.exe
O4 - HKLM\..\Run: [Sheed AntiVirus] "C:\Program Files\Sheed AntiVirus\sheedui.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1202660629-1659004503-1417001333-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1202660629-1659004503-1417001333-1010\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SYSTEM')
R3 - URLSearchHook: Yahoo! Toolbar -  {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program  Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe
O2 - BHO: Babylon toolbar helper -  {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program  Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} -  C:\Program  Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra Tools menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.78.39.245.94
O15 - ESC Trusted Zone: http://*.78.39.245.94
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} -  C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner -  C:\Program Files\Common Files\InstallShield\Driver\1150\Intel  32\IDriverT.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download  service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson  PC Suite\SupServ.exe (file missing)
O23 - Service: Windows Media Player Network Sharing Service  (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media  Player\WMPNetwk.exe (file missing)

---

این فایلها رو پاک کن از داخل Safe mode

c:\program files\microsoft\watermark.exe
C:\WINDOWS\system32\fxssvc.exe
C:\DOCUME~1\RTA\LOCALS~1\Temp\MMBPlayer\Keychanger .exe
C:\Program Files\Messenger\msmsgs.exe


خب حالا، سی دی ویندوز ایکس پی رو داخل کن ، برو به منوی استارت و Accessories بزن و
روی Command prompt راست کلیک و Run as بزن و بخش پایین ادمین رو انتخاب کن و پسورد ویندوز ادمین

رو وارد کن و خط فرمان باز میشه ، بنویس : SFC /SCANNOW و اینتر بزن ، مدت زیادی طول میکشه ، بزار کارش تموم بشه.



حالا سیستم رو ریست کن، و آنتی ویروسهای پایین هردو رو نصب کنید ، و ویروس یابی کنید بزارین کامل ویروس یابی کنه :

این برنامه آپدیت نمیخواد :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این یکی رو اول آپدیت کنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد کامل اسکن کنید. و هرچی داد انتخاب کنید و Remove کنید.

بازهم میگم فراموش نکنین هیچ درایوی نباید باز بشه در طول این فرایند.


موفق باشی.

نقل قول:

---

نوشته شده توسط Crespo [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
من طبق روشی که [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] گفتین، اومدم به این تاپیک و طبق دستورات پست اول پیش رفتم. نتیجه رو براتون آپلود کردم . . .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویرایش: ویندوز من 7 نسخه 64 بیتی هستش.

---

سلام.

ویندوز شما هم 7 هست ولی هنوز به سرویس
پک یک ارتقا داده نشده و این اصن خوب نیست.

برنامه ی Ask.com رو پاک کنید

فولدرش رو هم پاک کنید : C:\Program Files (x86)\Ask.com

بعد برنامه ی Pandora tv service رو هم از Uninstall programs پاک کنید


خب این خطوط رو تیک بزنین و دکمه ی Fix checked :

کد:

---

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} -  C:\Program Files (x86)\kmpmediatoolbar\kmpmediatoolbarX.dll
O3 - Toolbar: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2}  - C:\Program Files (x86)\kmpmediatoolbar\kmpmediatoolbarX.dll
O3 - Toolbar: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Abolfazl\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{497D6EEE-0A67-4E4A-82B9-A83DA665BFD8}: NameServer = 85.15.1.14 85.15.1.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{497D6EEE-0A67-4E4A-82B9-A83DA665BFD8}: NameServer = 85.15.1.14 85.15.1.15
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) -  Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance  Service\maintenanceservice.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

---

ویندوز رو حتما به sp1 ارتقا بده، و ضمنا ف.ف هم ورژن جدیدش اومده ،
پس اینو کامل پاک کن پوشه و همه چیز ، Browding data رو هم
پاک کن، البته بوکمارکها هم پاک میشن ، قبلش یک بک آپ بگیر ،
ازشون، بعد ف.ف ورژن جدید رو نصب کن.


موفق باشی.

نقل قول:

---

نوشته شده توسط rezaew [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
لطفا بگید بغیر از برنامه مالوار ... نرم افزار دیگه ای هم است که کارش عالی باشه ؟
مرسی

---

سلام.

به جز برنامه ی MBAM میتونی از SuperAntiSpyware استفاده کنی ، اونم خیلی قوی هستش، شاید قویتر از MBAM

دیتابیس بزرگتری داره ،


با آرزوی بهترینها..

نقل قول:

---

نوشته شده توسط "_" [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] سلام دوست عزیز

لینک گزارش
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من اصلا نمیدونم چطوری این ویروس رو گرفتم اما من چندتا هارد دارم اما یادم رفته بودم توی یکی شون فایل ضد اتوران بسازم

من ابتدا از مایکروسافت اسنتایل استفاده میکردم اما بعد از یه مدت یه جوری از کار افتاد که نتونستم حذفش کنم اما وقتی حذفش کردم و شید رو نصب کردم تعداد زیادی فایل ویروسی پیدا کرد

در مورد این ویروسی که من گرفتم مشکل اینجاست که توی هیچ کدوم از درایو ها نیست فقط درون فلش منه و هر بار که فرمت میکنم بازم میاد

مطمئنا درون ویندوز خودم لونه کرده اما نمیدونم چرا روی درایوهای دیگه ام ویروس نداره
اطلاعات ویروس:
در شاخه اصلی فلش موراد زیر هستند که هرچی حذف میکنم بازم میاند
autorun.inf
Copy of Shortcut to (1)
Copy of Shortcut to (2)
Copy of Shortcut to (3)
Copy of Shortcut to (4)
پوشه RECYCLER
و در پوشه RECYCLER موارد زیر هستند
akNJwrBq.cpl که ویندوز اون رو بصورت نوعی Control Panle Extension میشناسه که تعداد زیادی با اسمهای متفاوت اند
aNIHxQBR.exe که ویندوز اون رو بصورت نوعی Macromedia Flash Player میشناسه که تعداد زیادی با اسمهای متفاوت اند


خلاصه امیدوارم مشکلم رو حل کنید

باتشکر




سلام.

عزیز ازین همه آنتی ویروس ورداشتی شید نصب کردی ؟ : دی

شما یکی از بدترین ویروسهایی که تابحال دیدم رو گرفتی ،
ترکیب cpl ها با ویروت و فایلهای زیاد exe با اسمهای جورواجور که روی
هرسیستم یک اسمی دارن. این ویروس روی سیستمهای
دانشگاه ما بود، وقتی فلش وصل میشد به سیستم تقریبا
13 مگابایت ویروس کپی میشد روی فلش، با اینکه آنتی ویروس
خوبی هم نصب بود.

به هرحال اولین کاری که انجام میدی اینه که شید رو پاک کنی !

در طی مراحل روی هیچ درایوی نرو که بازش کنی، به هیچ وجه.

بعد وارد run بشو و تایپ کن MSCONFIG به تب startup برو ، و

تیک تمام گزینه هارو بردار.


برنامه ی HijackThis رو اجرا کن و تیک این گزینه ها رو بزن و Fix checked بزن.


کد:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\prog ram files\microsoft\watermark.exeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [GEST] ]O4 - HKLM\..\Run: [MRTKBDFA] C:\WINDOWS\KeyChangerMRT.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -loginO4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquietO4 - HKLM\..\Run: [ASKDIN2] C:\Program Files\tagh91\tagh91.exeO4 - HKLM\..\Run: [Sheed AntiVirus] "C:\Program Files\Sheed AntiVirus\sheedui.exe" -startupO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startupO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-21-1202660629-1659004503-1417001333-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')O4 - HKUS\S-1-5-21-1202660629-1659004503-1417001333-1010\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'UpdatusUser')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SYSTEM')R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllF2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\prog ram files\microsoft\watermark.exeO2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\Ba bylonToolbar.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLLO2 - BHO: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - mscoree.dll (file missing)O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dllO3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\Babyl onToolbarTlbr.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra Tools menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO15 - Trusted Zone: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] - ESC Trusted Zone: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLLO23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exeO23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing)O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)


این فایلها رو پاک کن از داخل Safe mode

c:\program files\microsoft\watermark.exe
C:\WINDOWS\system32\fxssvc.exe
C:\DOCUME~1\RTA\LOCALS~1\Temp\MMBPlayer\Keychanger .exe
C:\Program Files\Messenger\msmsgs.exe


خب حالا، سی دی ویندوز ایکس پی رو داخل کن ، برو به منوی استارت و Accessories بزن و
روی Command prompt راست کلیک و Run as بزن و بخش پایین ادمین رو انتخاب کن و پسورد ویندوز ادمین

رو وارد کن و خط فرمان باز میشه ، بنویس : SFC /SCANNOW و اینتر بزن ، مدت زیادی طول میکشه ، بزار کارش تموم بشه.



حالا سیستم رو ریست کن، و آنتی ویروسهای پایین هردو رو نصب کنید ، و ویروس یابی کنید بزارین کامل ویروس یابی کنه :

این برنامه آپدیت نمیخواد :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این یکی رو اول آپدیت کنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد کامل اسکن کنید. و هرچی داد انتخاب کنید و Remove کنید.

بازهم میگم فراموش نکنین هیچ درایوی نباید باز بشه در طول این فرایند.


موفق باشی.

---

طبق گفته شما آنتی ویروس شید رو میخواستم حذف کنم که نشد من هم با ویندوز مینی رفتم و کل پوشه شید رو حذف کردم بعدش که ریست کردم صفحه ابی اومد
باید ویندوز رو عوض کنم
اما در مورد ویروس : آیا جاسوسی بود یا فقط خرابکار و ...
لطفا کمی توضیح دهید
ممنون

نقل قول:

---

نوشته شده توسط Dr.Smith [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

ویندوز شما هم 7 هست ولی هنوز به سرویس
پک یک ارتقا داده نشده و این اصن خوب نیست.

برنامه ی Ask.com رو پاک کنید

فولدرش رو هم پاک کنید : C:\Program Files (x86)\Ask.com

بعد برنامه ی Pandora tv service رو هم از Uninstall programs پاک کنید


خب این خطوط رو تیک بزنین و دکمه ی Fix checked :

کد:

---

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} -  C:\Program Files (x86)\kmpmediatoolbar\kmpmediatoolbarX.dll
O3 - Toolbar: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2}  - C:\Program Files (x86)\kmpmediatoolbar\kmpmediatoolbarX.dll
O3 - Toolbar: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Abolfazl\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{497D6EEE-0A67-4E4A-82B9-A83DA665BFD8}: NameServer = 85.15.1.14 85.15.1.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{497D6EEE-0A67-4E4A-82B9-A83DA665BFD8}: NameServer = 85.15.1.14 85.15.1.15
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) -  Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance  Service\maintenanceservice.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

---

ویندوز رو حتما به sp1 ارتقا بده، و ضمنا ف.ف هم ورژن جدیدش اومده ،
پس اینو کامل پاک کن پوشه و همه چیز ، Browding data رو هم
پاک کن، البته بوکمارکها هم پاک میشن ، قبلش یک بک آپ بگیر ،
ازشون، بعد ف.ف ورژن جدید رو نصب کن.


موفق باشی.

---

1. من سرویس پک 1 رو خیلی وقته دانلود کردم، اما هر وقت خواستم نصب کنم ارور زیر رو میده که توی عکس واستون آپلود کردم:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میگه که ویندوز یه سری از فایلاشو از دست داده! من بعد از نصب مجدد ویندوز هم خواستم نصب کنم، که بازم همین ارور رو داد! این ارور از چی میتونه باشه؟! از ویندوز یا از سرویس پک؟ اگه از ویندوزه، که چجوری رفعش کنم؟ اگرم از سرویس پکه، لطفاً خودتون یه لینک سالم، معتبر و ترجیحاً مستقیم واسه دانلود برای نسخه 64 بیتی لطف کنید.

2. برنامه ی Pandora tv service رو حتماً باید پاک کنم؟ چون این برنامه مربوط به گیرنده ی دجیتالیه که به سیستمم وصله!

نقل قول:

---

نوشته شده توسط Dr.Smith [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

ویندوز شما هم 7 هست ولی هنوز به سرویس
پک یک ارتقا داده نشده و این اصن خوب نیست.

برنامه ی Ask.com رو پاک کنید

فولدرش رو هم پاک کنید : C:\Program Files (x86)\Ask.com

بعد برنامه ی Pandora tv service رو هم از Uninstall programs پاک کنید


خب این خطوط رو تیک بزنین و دکمه ی Fix checked :

کد:

---

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} -  C:\Program Files (x86)\kmpmediatoolbar\kmpmediatoolbarX.dll
O3 - Toolbar: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2}  - C:\Program Files (x86)\kmpmediatoolbar\kmpmediatoolbarX.dll
O3 - Toolbar: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Abolfazl\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{497D6EEE-0A67-4E4A-82B9-A83DA665BFD8}: NameServer = 85.15.1.14 85.15.1.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{497D6EEE-0A67-4E4A-82B9-A83DA665BFD8}: NameServer = 85.15.1.14 85.15.1.15
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) -  Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance  Service\maintenanceservice.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

---

ویندوز رو حتما به sp1 ارتقا بده، و ضمنا ف.ف هم ورژن جدیدش اومده ،
پس اینو کامل پاک کن پوشه و همه چیز ، Browding data رو هم
پاک کن، البته بوکمارکها هم پاک میشن ، قبلش یک بک آپ بگیر ،
ازشون، بعد ف.ف ورژن جدید رو نصب کن.


موفق باشی.

---

1. من سرویس پک 1 رو خیلی وقته دانلود کردم، اما هر وقت خواستم نصب کنم ارور زیر رو میده که توی عکس واستون آپلود کردم:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میگه که ویندوز یه سری از فایلاشو از دست داده! من بعد از نصب مجدد ویندوز هم خواستم نصب کنم، که بازم همین ارور رو داد! این ارور از چی میتونه باشه؟! از ویندوز یا از سرویس پک؟ اگه از ویندوزه، که چجوری رفعش کنم؟ اگرم از سرویس پکه، لطفاً خودتون یه لینک سالم، معتبر و ترجیحاً مستقیم واسه دانلود برای نسخه 64 بیتی لطف کنید.

2. برنامه ی Pandora tv service رو حتماً باید پاک کنم؟ چون این برنامه مربوط به گیرنده ی دجیتالیه که به سیستمم وصله!

ببخشین پستا تکرار شد! خدائیش من نقشی نداشتم! چند وقته سایت که میام، همش میگه سرور شلوغه!

نقل قول:

---

نوشته شده توسط "_" [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبق گفته شما آنتی ویروس شید رو میخواستم حذف کنم که نشد من هم با ویندوز مینی رفتم و کل پوشه شید رو حذف کردم بعدش که ریست کردم صفحه ابی اومد
باید ویندوز رو عوض کنم
اما در مورد ویروس : آیا جاسوسی بود یا فقط خرابکار و ...
لطفا کمی توضیح دهید
ممنون

---

شید آنتی ویروس قانونی نیست و استاندارد سازمانی Virus Bulletin رو نداره.

دارای دو موتور سرقت شده از آویرا و ناد32 هست.

ویروس شما هم بیشتر خرابکار هستش ، تروجانی بین این ها نبود.

مثلا فایلهای Exe رو آلوده میکنه ، توسط ویروتی که درونش تعبیه شده ،

فایل Svchost رو جایگزین میکنه و این فایل تحت Username شما فعالیت میکنه ،

که همین نشون میده این فایل قلابی هست، فایلهای سیستمی به کلی آلوده میشن.

البته تعویض ویندوز هم در مورد این ویروس با توجه به آسیب زیادی که به ویندوز میزنه ، راه بدی نیست.

با آرزوی بهترینها...

نقل قول:

---

نوشته شده توسط Crespo [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1. من سرویس پک 1 رو خیلی وقته دانلود کردم، اما هر وقت خواستم نصب کنم ارور زیر رو میده که توی عکس واستون آپلود کردم:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میگه که ویندوز یه سری از فایلاشو از دست داده! من بعد از نصب مجدد ویندوز هم خواستم نصب کنم، که بازم همین ارور رو داد! این ارور از چی میتونه باشه؟! از ویندوز یا از سرویس پک؟ اگه از ویندوزه، که چجوری رفعش کنم؟ اگرم از سرویس پکه، لطفاً خودتون یه لینک سالم، معتبر و ترجیحاً مستقیم واسه دانلود برای نسخه 64 بیتی لطف کنید.

2. برنامه ی Pandora tv service رو حتماً باید پاک کنم؟ چون این برنامه مربوط به گیرنده ی دجیتالیه که به سیستمم وصله!

---

سلام.
من عکسی که آپلود کردین رو نتونستم ببینم
به خاطر این که سرور آپلود عکس توسط P30world فیـــلتر میشه.

به نظر من شما ویندوز جدید رو که دانلود کردین
کلا یک Clean install از طریقش انجام بدین ، به
این معنی که درایو ویندوز رو کلا فرمت و مجدد ویندوز نصب کنید.

+

ویندوز هم میتونید ازینجا دانلود کنید :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه ی Pandora tv service تا اونجایی که میدونم ،
مربوط به برنامه ی Km player هستش، و بطور خودکار
با این برنامه نصب میشه. برحسب این از شما خواستم
که پاکش کنید. حالا اگه ازین برنامه استفاده ای دارین که هیچ.


با آرزوی بهترینها..

نقل قول:

---

نوشته شده توسط Dr.Smith [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
من عکسی که آپلود کردین رو نتونستم ببینم
به خاطر این که سرور آپلود عکس توسط P30world فیـــلتر میشه.

به نظر من شما ویندوز جدید رو که دانلود کردین
کلا یک Clean install از طریقش انجام بدین ، به
این معنی که درایو ویندوز رو کلا فرمت و مجدد ویندوز نصب کنید.

+

ویندوز هم میتونید ازینجا دانلود کنید :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه ی Pandora tv service تا اونجایی که میدونم ،
مربوط به برنامه ی Km player هستش، و بطور خودکار
با این برنامه نصب میشه. برحسب این از شما خواستم
که پاکش کنید. حالا اگه ازین برنامه استفاده ای دارین که هیچ.


با آرزوی بهترینها..

---

این عکس ارور:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1. من ویندوزم رو همیشه همینطوری نصب میکنم! یعنی درایو نصب ویندوز رو فرمت می کنم!
2. اینکه لینک دالود ویندوزه! من ویندوز رو دارم، فقط سرویس پک رو میخوام دانلود کنم واسه نسخه 64 بیتی!
3. حق باشماست، من اسم برنامه رو اشتباه متوجه شدم! حذفش میکنم . . .