فقط اینو پیدا کرد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لاگ
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
این فایله هنوز فعاله
C:\Users\Esrafil\kedxalekcyfy.exe
اگر امکان داره فایل رو فشرده کنید و با پسورد infected برای ما آپلود کنید
تیک تمام گزینه های هیدن رو از فولدر اپشن بردارین و به این مسیر برین و این فایل هم آپلود کنید
C:\Windows\system32\regedit.exe
فایل اولی اجازه فشرده کردن نمیده نه با وین رر نه با سون زیپ...نقل قول:
اجازه اینکه همین فایل خامش رو هم آپ کنم نمیده...
برنامرو اپدیت کردم و فایل رو باهاش اسکن کردم بازم به عنوان ویروس نشناخت...
چی کارش کنم؟
فایل دووم نیست...
اینکار رو با Safe mode انجام بدین ، حالت Safe mode and networkنقل قول:
از همون جا سند کنین.
از توی Safe mode and network خواستم کانکت شم ارور داد...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسوورد 0000
اسکن فایل شما در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نشون میده که شما به یک Backdoor آلوده شدین که احتمالا کسپرسکی ریمووال تولز بتونه اون رو پاکسازی کنه
اسکن رو هم در سیف مود انجام دهید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسپر نتونست پاک کنه...نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اویرا رو هم امتحان کردم اصلا نشناخت ویروس رو...
نقل قول:
برنامه ی Hijackthis رو اجرا کنید ، و خطوط پایین رو تیک بزنید و گزینه ی fix checked رو بزنید.
کد:
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKCU\..\Run: [Wakoopa] C:\Users\Esrafil\AppData\Local\Wakoopa\Wakoopa.exe
O4 - HKCU\..\Run: [kedxalekcyfy] C:\Users\Esrafil\kedxalekcyfy.exe
O1 - Hosts: ::1 localhost
اگه مشکلی درکار بود ، این کار رو از سیف مود هم انجام بدین.
سپس داخل سیف مود این فایلها رو پاک کنید ، چیزی مانع پاک کردنتون نمیشه.
C:\Users\Esrafil\kedxalekcyfy.exe
C:\Users\Esrafil\AppData\Local\Wakoopa\Wakoopa.exe
سپس با برنامه ی CCleaner اقدام به پاکسازی رجیستری کنید.
اگه ازین راهکار جواب نگرفتین ، میتونید ازین برنامه برای پاکسازی استفاده کنید کاملا قویه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این دوتا رو پیدا نمیکنم...
C:\Users\Esrafil\kedxalekcyfy.exe
C:\Users\Esrafil\AppData\Local\Wakoopa\Wakoopa.exe
برنامه wakoopa رو صبح پاک کردم...
فایل ویروس هنوز سره جاشه
لاگ
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با Emsisoft Emergency Kit اسکن کنم ببینم چی میشه...
خب ، این فایل که پاک شده ، نمیدونم کی اینکار رو کرده.
kedxalekcyfy.exe
درکنار استفاده ازون برنامه :
لطفا به این آدرس برو :
C:\WINDOWS\system32\drivers\etc
و فایل hosts رو هم برامون آپلود کن. مرسی.
ممکنه این فایل regedit هم آلوده شده باشه.