با آنتی ویروس سیمانتک بروز شده پاک شد
Printable View
با آنتی ویروس سیمانتک بروز شده پاک شد
این ویروس مربوط به اتورانه مال دوستم هم اینطوری بود با avast قرنطینه اش کردیم به همین سادگی
واقعاً باید به جلبک واسه اون ای کیوی نهفتش یه جایزه بدن.یعنی این تایپیک یه مدیر نداره تا به دوستان بگه که قاتل بروسلی رو اعدام کردن تموم شد رفت پی کارش.آقایون و خانمهای محترم،من تو همین تایپیک و 3 هفته پیش روش از بین بردن این ویروس رو نوشتم تورو خدا یکم توجه کنین به ارسالها تا اینجور تایپیک رو الکی پر نکنین. حالا تشکر بخوره تو سرم.دقت کنین.برین به صفحه ی 6 همین تایپیک.
واقعاً باید به جلبک واسه اون ای کیوی نهفتش یه جایزه بدن.یعنی این تایپیک یه مدیر نداره تا به دوستان بگه که قاتل بروسلی رو اعدام کردن تموم شد رفت پی کارش.آقایون و خانمهای محترم،من تو همین تایپیک و 3 هفته پیش روش از بین بردن این ویروس رو نوشتم تورو خدا یکم توجه کنین به ارسالها تا اینجور تایپیک رو الکی پر نکنین. حالا تشکر بخوره تو سرم.برین به صفحه 6 همین تایپیک.:41::19:
نقل قول:پست 66نقل قول:
پست 65 من تونستم و تو تاپیک روش خلاصی از این ویروس رو آموزش دادم.
بالاخره دیشب نگارش 2 از SMSS بدستم رسید! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوب عزیز به نظره شما فرمت کردن صحیح تره یا استفاده از برنامه مثل بالا؟!!کد:http://www.uplod.ir/download.php?file=469208
استغفرالله :41::13:نقل قول:
واقعاً باید به جلبک واسه اون ای کیوی نهفتش یه جایزه بدن.یعنی این تایپیک یه مدیر نداره تا به دوستان بگه که قاتل بروسلی رو اعدام کردن تموم شد رفت پی کارش.آقایون و خانمهای محترم،من تو همین تایپیک و 3 هفته پیش روش از بین بردن این ویروس رو نوشتم تورو خدا یکم توجه کنین به ارسالها تا اینجور تایپیک رو الکی پر نکنین. حالا تشکر بخوره تو سرم.دقت کنین.برین به صفحه ی 6 همین تایپیک.
این روشتون رو همه بلدن
همه میان اینجا تا بدون عوض کردن ویندوز کاراشون راه بیافنته!!!
موفق باشید.:41:
عزیزم من چون خودم از این برنامه استفاده کردم و دیدم دوباره گیره ویروسه افتادم و وقتی دیدم کار نمیکنه از این راه حل استفاده کردم.نمودونم،شاید من یه جای کارم ایراد داشت.اما حالا راحتم.نقل قول:
دوستان عزيز سلام.
اين ويروسو خيلي راحت بصورت دستي ميشه پاك كرد نيازيم به اينجور كارا نيست.اولاً بايد بگم يكي از فايلايه سيستمي به همين نام تو system 32 هستش كه نبايد پاك بشه ويروس اصلي تو document and setting/user هستش كه خيلي راحت شما ميتونيد از طريق safe mode بالا بيايد و با سرچ كردن smss.exe اوني رو كه مسيرش غير از system32 هستش به راحتي shift+delete كنيد.البته قبلش بايد search hidden file and folder رو تو قسمت more advanced option فعال كنيد.اگه مشكلي بود در خدمتم
سلام
من این ویروس رو 2 ماه پیش گرفتم. کلی کلافه بودم. تا اینکه با آنتی ویروس avast آشنا شدم و تونست پاکش کنه. حتمادانلود کن، عالیه. kasper هم داشتم نتونست کاری کنه!
خود این پروسس ویروس نیست ولی با ویروس الوده میشه. اگر یه سیستم عامل لیو داشته باشی که انتی ویروس داشته باشه یا یکی از سیدی های لیو انتی ویروس هارو داشته باشی (مثل drweb , avira rescd , ...) به راحتی میتونی مشکلت رو حل کنی.
سلام picher_s دوست خوبم..:40:
این نتیجه اجرای لینک قدیمی هست که شما گذاشته بودید:
و این هم نتیجه لینک کامل شده جدیدی که گذاشتید:کد:
Step 1 -> Kill Process
VIRUS service Not Found In Memory !!!
VIRUS kazme_gheyz Not Found In Memory !!!
VIRUS lsass Not Found In Memory !!!
VIRUS smss32 Not Found In Memory !!!
Process smss64 VIRUS Found.
Kill Process Smss64 OK
;
----- Step 2 -> Delete Files From Windows Folder-----------------------------------
virus.exe Not Found!
Service.exe Not Found!
FSP32.exe Not Found!
kazme__gheyz.exe Not Found!
hideproc.sys Not Found!
LSASS.exe Not Found!
Documents and Settings\Administrator\LSASS.exe Not Found!
Documents and Settings\Atefe\LSASS.exe Not Found!
Documents and Settings\All Users\LSASS.exe Not Found!
Documents and Settings\Atefe\smss.exe Not Found!
Delete Documents and Settings\All Users\smss.exe Failed!
-- Step 3 -> Clean Storage From Virus And Autorun.inf-----
Delete File C:\Autorun.inf OK
C:\kazme__gheyz.exe Not Found!
Delete File C:\RECYCLER\autoplay.exe OK
Delete File D:\Autorun.inf OK
D:\kazme__gheyz.exe Not Found!
Delete File D:\RECYCLER\autoplay.exe OK
Delete File E:\Autorun.inf OK
E:\kazme__gheyz.exe Not Found!
Delete File E:\RECYCLER\autoplay.exe OK
Delete File F:\Autorun.inf OK
F:\kazme__gheyz.exe Not Found!
Delete File F:\RECYCLER\autoplay.exe OK
Delete File G:\Autorun.inf OK
G:\kazme__gheyz.exe Not Found!
Delete File G:\RECYCLER\autoplay.exe OK
;
-------- Step 4 -> Remove Virus From Registry---------------
KGH Ver 2 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\WIN32CM
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\C:\WINDOWS\system32\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\C:\WINDOWS\system32\kazme__gheyz
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Deleted OK!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Deleted OK!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
;
--------Step 5 -> Full Repair Registry--------------------
Additional Key Deleted Success
Key Changed Success
This Segment Extracted From Imen AntiVirus Lab
Safe Mode Repair OK
This Segment Extracted From KasperSky AntiVirus Lab
Please Log Off This User
Virus Kill Success!
کد:**** Kill LSASS-SMSS1,2-KGH1,2 Ver1.2*********
کد:
Step 1 -> Kill Process
VIRUS service Not Found In Memory !!!
VIRUS kazme_gheyz Not Found In Memory !!!
VIRUS lsass Not Found In Memory !!!
VIRUS smss32 Not Found In Memory !!!
VIRUS smss64 Not Found In Memory !!!
;
----- Step 2 -> Delete Files From Windows Folder-----------------------------------
virus.exe Not Found!
Service.exe Not Found!
FSP32.exe Not Found!
kazme__gheyz.exe Not Found!
hideproc.sys Not Found!
LSASS.exe Not Found!
Documents and Settings\Administrator\LSASS.exe Not Found!
Documents and Settings\Atefe\LSASS.exe Not Found!
Documents and Settings\All Users\LSASS.exe Not Found!
Documents and Settings\Atefe\smss.exe Not Found!
Documents and Settings\All Users\smss.exe Not Found!
-- Step 3 -> Clean Storage From Virus And Autorun.inf-----
C:\Autorun.inf Not Found!
C:\kazme__gheyz.exe Not Found!
C:\RECYCLER\autoplay.exe Not Found!
D:\Autorun.inf Not Found!
D:\kazme__gheyz.exe Not Found!
D:\RECYCLER\autoplay.exe Not Found!
E:\Autorun.inf Not Found!
E:\kazme__gheyz.exe Not Found!
E:\RECYCLER\autoplay.exe Not Found!
F:\Autorun.inf Not Found!
F:\kazme__gheyz.exe Not Found!
F:\RECYCLER\autoplay.exe Not Found!
G:\Autorun.inf Not Found!
G:\kazme__gheyz.exe Not Found!
G:\RECYCLER\autoplay.exe Not Found!
;
-------- Step 4 -> Remove Virus From Registry---------------
KGH Ver 2 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\WIN32CM
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\C:\WINDOWS\system32\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\C:\WINDOWS\system32\kazme__gheyz
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
;
--------Step 5 -> Full Repair Registry--------------------
Additional Key Deleted Success
Key Changed Success
This Segment Extracted From Imen AntiVirus Lab
Safe Mode Repair OK
This Segment Extracted From KasperSky AntiVirus Lab
Please Log Off This User
در این دومی چیزی نه پیدا شد نه پاک کرد، البته درسته، چون هم با لینک قبلی چیزایی رو پاک کرده بوده، و هم من با توجه به صفحات قبل و به طور دستی چیزایی که دوستان گفته بودن رو پاک کردم، ولی همچنان ویروس در تسک منیجر من هست.
من حتی ویندوز رو هم با فرمت درایو جاریم مجدد نصب کردم، فکر کنم چون آنتی ویروس رو اول نصب نکردم دوباره پخش شد.
من با سرچ این دو مسیر رو میبینم که smss توشون قرار داره:
C:\WINDOWS\system32
C:\WINDOWS\system32\dllcache
احتیاج هست که تصویری ز پروسس های تسک منیجرم رو بگذارم؟
لینک ویروس رو هم خواستید براتون میفرستم.:46:
مرسی از توجهتون.:11: