پیام مشکوک به ویروس

[honestbud]

دوست گلم یک مقدار دقت کنید ، اول اینکه اسکن کل هارد ، دوما اگر هم چگونگی اسکن رو خونده بودید الان واسه اون 3 کلید ریجیستری No action taken رو نمیزدید.

یک کار انجام دادید 2 اشتباه داشته.

بعد از اسکن کل هارد هیتمن رو اجرا کنید ، وقتی گوشه next کلیک کنید scan ظاهر میشه ، شما کافیه اسکن کنید و موارد مشکوک رو پاک کنید و نتیجش رو بگید.

چشم.
من اون پست رو قبل از خوندن پست شما فرستاده بودم.
الان دوباره دارم همه رو از اول انجام میدم و میرم تاپیک جامع رو هم میخونم.
دمت گرم.ببخشید!

[honestbud]

من این مراحل رو رفتم
از اول :

smart security رو غیر فعال کردم.

بعد زدم rkill و log رو سیو کردم تو یه فایل txt
اینم محتواشه:
This log file is located at D:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 08/11/2011 at 17:00:52.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\sadegh\My Documents\Downloads\Programs\mbam-setup-1.51.1.1800.exe
D:\DOCUME~1\sadegh\LOCALS~1\Temp\is-BKSUQ.tmp\mbam-setup-1.51.1.1800.tmp
D:\WINDOWS\system32\DllHost.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\system32\verclsid.exe

Rkill completed on 08/11/2011 at 17:00:55.

-----

مالوربایت رو نصب کردم و زدم آپدیت بشه.

آپدیتش تموم شد.زدم کل هارد رو اسکن کنه.(که گزینه دوم میشد دیگه!)

هنوز تموم نشده.تا الان 3 تا پیدا کرده.
وقتی تموم شد چیکار کنم.بنزم پاکشون کنه.
بعدش با هیتمن اسکن کنم؟

[honestbud]

این لاگ مالویربایته :
Malwarebytes' Anti-Malware 1.51.1.1800
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Database version: 7434
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
8/11/2011 509 PM
mbam-log-2011-08-11 (17-36-08).txt
Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 222399
Time elapsed: 22 minute(s), 14 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Folders Infected:
(No malicious items detected)
Files Infected:
d:\program files\computers and structures\ETABS 9\patch.exe (PUP.Hacktool.Patcher) -> No action taken.
d:\program files\internet download manager\Patch.exe (PUP.Hacktool.Patcher) -> No action taken.
d:\system volume information\_restore{ef5900f8-ddae-4f2f-bf4e-c962c607a8a2}\RP28\A0007545.exe (Virus.Virut.Gen) -> No action taken.
d:\windows xp pro genuine\keyfinder.exe (Application.FindKey) -> No action taken.
d:\windows xp pro genuine\KEYGEN.EXE (Malware.Tool) -> No action taken.
d:\windows xp pro genuine\WGA-FIX.EXE (Hacktool.WGAFix) -> No action taken.


یه سری از این چیزایی که آلوده تشخیص داده مربوط به کرک کردن چند تا نرم افزاره.چی کار کنم؟الان اینا رو تیک بزنم؟و بزنم removed کنه؟آخه مال کرک برنامه هامه بعضی هاش!
اینم عکسش :

[Dr Hannibal]

نه لازم نیست کرک ها پاک بشه ، بقیه فعلا اون 3 کلید ریجستری رو پاک کنید.

+ این رو پاک کنید

d:\system volume information\_restore{ef5900f8-ddae-4f2f-bf4e-c962c607a8a2}\RP28\A0007545.exe (Virus.Virut.Gen) -> No action taken.

در خواست ریست رو تایید کنید

هیتمن رو باز کنید و اسکن کنید.

سپس

این 3 فایلی که اینجا میذارم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در سایت زیر آپلود کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

وقتی اپلود تموم شد ، یک لینک اسکن میده ، شما url مربوط به هر اسکن رو جدا جدا اینجا بذارید.

اگر هم اسم هر فایل چند تا دیگه وجود داشت همه رو اپلود کنید.

DDS رو یک بار دیگه تست کنید.

TDS رو از سیف مد تست کنید و موارد لیست شده رو با کلیک راست وانتخاب گزینه cure یا dell پا کنید.

به این سوال هم جواب بدید ،

فولدر آپشن رو باز کنید ، سربرگ view تیک شوهیدن رو بزنید و تیک هاید پروتکت سیستم رو بردارید ، سپس تایید کنید تا تمام پنجره ها بسته بشه ، دوباره به مسیر بالا برگردید ببینید تیک ها سرجاش باقی مونده یا باز پریده مثل قبل شده.

موفق باشید

[honestbud]

خوب اون سه تا کلید رجیستری(که نمیدونم چیه) به علاوه اون یه دونه ویروس را زدم ریمو بشه و بعد ریست کردم.
الان ریست میشه و میام بقیه پیام رو هم میدم!



=-------

بعد از ریست
:d
خوب هیتمن اسکن میکنه و جلوی اون موارد میزنه deleted بعد next رو میزنم و میزنم activate که این پیام رو میده.
eset هم DISABLE هستش :

[Dr Hannibal]

فعلا هیتمن رو کنار بذاریم ، اون 3 url نتیجه اسکن رو بذارید + یک بار دیگه DDS رو تست کنید و لاگش رو بذارید

[honestbud]

این اولی:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این دومی :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم سومی:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمیدونم درست لینکش رو گذاشتم یا نه؟


dds رو که گفتم نتونستم باز کنم.
یعنی تو کامپیوتر من به شکل فایل exe نیست.وقتی میزنم به عنوان notepad بازش میکنه!
چی کارش کنم؟
اینم عکسش:



ببخشید ها اینقدر زحمت افتادی!

[Dr Hannibal]

این فایل رو اجرا کن ، موارد زرد و قرمز رو انتخاب کن و بزن در خواست ریست رو تایید کن بذار ریست بشه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه رو بگید.

DDS فرمتش scr هست .

[honestbud]

این فایل رو اجرا کن ، موارد زرد و قرمز رو انتخاب کن و بزن در خواست ریست رو تایید کن بذار ریست بشه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه رو بگید.

DDS فرمتش scr هست .

دفعه اول زدم فقط قرمز داشت و همه رو زدم و ریست شد و دفعه دوم دوباره دیدم بازم قرمز و زرد داره و دوباره زدم و یه بار دیگه هم امنتحان کردم بازم زرد داشت اما همون دفعه سوم وقتی باز کردم فایل رو گفت که شما ویروس نداری دیگه!

اما اون پیام هنوز رو دستکتاپمه

[Dr Hannibal]

دفعه اول زدم فقط قرمز داشت و همه رو زدم و ریست شد و دفعه دوم دوباره دیدم بازم قرمز و زرد داره و دوباره زدم و یه بار دیگه هم امنتحان کردم بازم زرد داشت اما همون دفعه سوم وقتی باز کردم فایل رو گفت که شما ویروس نداری دیگه!

اما اون پیام هنوز رو دستکتاپمه

خب احتمالش هست که این ایراد رفع شده باشه. یک مقدار با سیستم کار کن ببین چی میشه.

اگه ویندوزت سرویس پک 2 هست این وصله رو از ماکروسافت بگیر و نصب کن.

WindowsXP-KB894391-x86-ENU.exe

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سیستم رو ریست کن.

باز فایل worm cleaner رو اجرا کن.

اگر باز هم مشکلت حل نشد این مراحل رو ادامه بده:

اسکن با تروجان ریمور به شکل آپدیت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر مشکل نت نداری removal tool رو از لینک زیر دانلود کنید و فول اسکن کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ورژن 11

انشاا که حل شه. اگر حل نشد یا ویندوز رو تعویض کنید ( حتی المقدر سرویس پک 3 ) یا در خواست بدید کمبوفیکس رو انجام بدیم. ( از الطلاعاتتون هم بک آپ بگیرید )