ویروسی که بعضی از سی دی ها و دی وی دی ها رو نمیذاره اجرا شه!

**Dr Hannibal** · 10-08-2011, 04:08

این مسیر رو حذف کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این 2 فایلی که اینجا گذاشتید یکیش قابل اجرا نبود و یکی دیگه هیچ نظری نمیشه داد. فایل های سالمی که از سیستم ریستور برداشته میشه گاهی اوقات آلارم فالس نشون میدند.

در واقع الان هیچ نظر خاصی نمیشه داد.

اگه مشکل نت ندارید و میتونید دانلود کنید کسپرسکی removal tools رو از لینک زیر دانلود و اجرا کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سیستم و فول اسکن کنید ، اگر مورد مشکوکی پیدا کرد خبر بدید ،

سپس Eset آنلاین رو ( اگر الان آنتی ویروس نود32 داشتید لازم نیست ) از لینک زیر دانلود و اجرا کنید.

مواردی که پاک میکنه رو بگید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

انشاا حل شه.

**MrGee** · 10-08-2011, 12:04

برخی سی دی ها روی سیستم اجرا نمیشن و گاهی موس کند میشه و حتی یک بار متوقف شد.فلش مموری یکی از دوستام که بعدا فهمیدم اونم این مشکل رو داره باعث انتقال ویروس شده.

طبق لاگها به نظر نمي رسه سيستم شما ويروسي باشه مخصوصا اگه ويروس از نوع اتوران بود به راحتي قابل شناسايي بود

كند شدن و توقف موس مي تونه دلايل ديگه اي داشته باشن
در مورد اجرا نشدن سي دي ها هم بايد بيشتر توضيح بديد چون فكر نمي كنم يه ويروس بخواد و بتونه همچين كاري بكنه
احتمالا مشكل سيستم شما نرم افزاري باشه

**charandestan** · 10-08-2011, 16:38

removal tools رو دانلود و اجرا کردم تعدادی از فایلها رو میگه پسورد دارن و قابل خواندن نیستن
فایلها:

8/10/2011 5:09:55 PM Packed: PE_Patch C:\Windows\System32\drivers\secdrv.sys
8/10/2011 5:09:53 PM Packed: PE_Patch C:\Windows\System32\drivers\nfrd960.sys
8/10/2011 5:09:51 PM Packed: PE_Patch C:\Windows\System32\drivers\iirsp.sys/PE_Patch
8/10/2011 5:09:51 PM Packed: PE_Patch C:\Windows\System32\drivers\iirsp.sys
8/10/2011 5:09:49 PM Packed: PE_Patch C:\Windows\System32\drivers\BrUsbSer.sys
8/10/2011 5:09:49 PM Packed: PE_Patch C:\Windows\System32\drivers\BrUsbMdm.sys
8/10/2011 5

24 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\vclx120.bpl
8/10/2011 5

24 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\vcl120.bpl
8/10/2011 5

24 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\rtl120.bpl
8/10/2011 5

24 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\ntrtl60.bpl
8/10/2011 5

23 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\ehs_d6.bpl
8/10/2011 5

23 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\dxBarD12.bpl
8/10/2011 5

23 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\xmlrtl120.bpl
8/10/2011 5

23 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\XMLComponents.bpl
8/10/2011 5

23 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\VisControls.bpl
8/10/2011 5

23 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\VirtualTreesR.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\vclimg120.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\TUTransl.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\TUShell.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\TUShredder.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\TUKernel.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\TUIcoEngineerDirTree.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\TUCompression.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\TUBasic.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\TUBase.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\SysInfo.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\SysControls.bpl
8/10/2011 5

22 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\SmallUnits.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\SchedAgent_2007.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\RegExp.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\ProgramRating.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\MSI_D6.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\MainControls.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\Html.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\GR32_D6.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\dxThemeD12.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\dxGDIPlusD12.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\dxCoreD12.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\dxComnD12.bpl
8/10/2011 5

21 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\DEC.bpl
8/10/2011 5

20 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\cxLibraryD12.bpl
8/10/2011 5

20 PM Packed: PE_Patch C:\Program Files\TuneUp Utilities 2011\AppInitialization.bpl
8/10/2011 5:09:49 PM Packed: PE_Patch C:\Windows\System32\drivers\BrSerWdm.sys
8/10/2011 5:09:49 PM Packed: PE_Patch C:\Windows\System32\drivers\BrSerId.sys
8/10/2011 5:09:49 PM Packed: PE_Patch C:\Windows\System32\drivers\BrFiltUp.sys
8/10/2011 5:09:49 PM Packed: PE_Patch C:\Windows\System32\drivers\BrFiltLo.sys
8/10/2011 5:09:47 PM Packed: PE_Patch C:\Windows\System32\drivers\djsvs.sys

**Dr Hannibal** · 10-08-2011, 17:43

فقط همین ؟ موردی رو شناسایی نداشت ؟

TDS کیلر حجم کمی داره /، از سیف مد سیستم رو اسکن کنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نکته: بعد از اسکن فایل های مشکوک رو با کلیک راست و انخاب گزینه cure و اگر امکان پذیر نبود گزینه delete پاک سازی کنید.

من از جمله قبلتون

اما حالا که گفتی شو هایدن رو چک کن یادم اومد دو سه روز پیش همینطوری شده بود راستش من همیشه تیک فایلهای مخفی رو بر می داشتم.هم تیک شوهیدن رو می زدم و هم سه تیک پایینیش رو بر می داشتم ولی یه روز دیدم که همین چیزی که گفتین اتفاق افتاد

برداشت کردم تیک ها خود به خود برمیگرده سرجای قبلشون ، اگر برداشت من درست بوده بله نظرتون در مورد ویروس اتوران درسته و این درگیری cpu و ... کاره این ویروس میتونه باشه.

اما اگه تیک ها سرجای خودشون باقی موندن و برداشت من از جمله بالای شما غلط بوده ، و به اضافه اون TDS کیلر در سیف مد شناسایی نداشت احتمال ایراد از ویندوز شما بیشتر میشه. ( اما 100% نمیشه گفت سیستم پاکه ) پس بهتره این اشکال رو از نظر غیر از آلودگی در انجمن ویندوز نرم افزار مطرح کنید نظرات دوستان دیگه رو جویا بشید حتما هم اعلام کنید موضوع رو غیر از ویروس بودن برسی کنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در نهایت اگر به نتیجه نرسیدید و احیانا خواستید ویندوز رو تعویض کنید یا... میتونید در خواست کنید تا از روش کمبوفیکس به عنوان آخرین مرحله شناسایی آلودگی استفاده کنیم که اگه بعدش به مشکل برخوردیم ویندوز تعویض شه.

موفق باشید.

**charandestan** · 10-08-2011, 17:56

کسپر فقط همین نتیجه رو داشت.در مورد شو هیدن هم بله فقط یک بار چند روز قبل اتفاق افتاد. در یکی از پستهای قبلی گفتم که سوپر آنتی اسپایور یه تروجان پیدا کرد

SUPERAntiSpyware Scan Log

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Generated 08/09/2011 at 05:41 PM

Application Version : 5.0.1108

Core Rules Database Version : 7486
Trace Rules Database Version: 5298

Scan type : Quick Scan
Total Scan Time : 00:00:31

Operating System Information
Windows 7 Ultimate 32-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned : 0
Memory threats detected : 0
Registry items scanned : 0
Registry threats detected : 0
File items scanned : 1166
File threats detected : 1

Trojan.Agent/Gen-FraudTool[Tiny]
C:\USERS\SE7EN\APPDATA\ROAMING\.#\MBX@42C@1662730. ###

ممکنه مشکل از همین بوده؟

**Dr Hannibal** · 10-08-2011, 18:08

الان این اتفاق دیگه نمی افته ؟ موس کند نمیشه سیستم سنگین نمیشه ؟

احتمالش هست اما دقیق نمیشه گفت.

اسکن از سیف مد با TDS کیلر هم انجام بدید.

**charandestan** · 10-08-2011, 18:50

ممنونم از شما دکتر عزیز,از دیروز تا بحال موس کند نشده اسکن از سیف مد با TDS کیلر رو انجام دادم چیزی پیدا نکرد,می خوام ویندوز رو عوض کنم و این بار بجای آویرا,کومودو نصب کنم البته کومودو هم مشکل خودش رو داره که تو انجمنش کسی کمکی نکرد یعنی اینترنتم که GPRS هست رو مدام قطع می کنه و اصلا میگه پی سی سوییت امضای دیجیتالی نداره!

**charandestan** · 14-08-2011, 17:18

سلام دکترجان راستش این چند روزه و بعد از کمکهای شما هیچ مشکلی نداشتم ولی امروز یکی از مواردی که قبلا گفتم دوباره اتفاق افتاد,سیستم حدود یک ساعت در حالت sleep بود وقتی راهش انداختم چندین پنجره مثل مدیاسنتر,نوت پد و چندتای دیگه همزمان باز شدن و حتی بعضی از پنجره ها بعد از اینکه خروج رو می زدم فقط جاشون تو دسکتاپ عوض میشد!درست مثل دفعه قبل.دوباره طبق کارهایی که در مرجع گفته بودین پیش رفتم اما هیچ ویروسی پیدا نشد,فقط آویرا در پایین دسکتاپ هشداری می داد در مورد فایلی بنام rarsfx0 و با آویرا که اسکن کردم چندتا کلید یا چیز دیگه مخفی پیدا کرده:

Starting search for hidden objects.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Cl ass\{4D36E972-E325-11CE-BFC1-08002BE10318}\0016\Linkage\upperbind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\bind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\route
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\export
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\T cpip\Linkage\bind
[NOTE] The registry entry is invisible.

**Dr Hannibal** · 15-08-2011, 15:10

نوشته شده توسط charandestan [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دکترجان راستش این چند روزه و بعد از کمکهای شما هیچ مشکلی نداشتم ولی امروز یکی از مواردی که قبلا گفتم دوباره اتفاق افتاد,سیستم حدود یک ساعت در حالت sleep بود وقتی راهش انداختم چندین پنجره مثل مدیاسنتر,نوت پد و چندتای دیگه همزمان باز شدن و حتی بعضی از پنجره ها بعد از اینکه خروج رو می زدم فقط جاشون تو دسکتاپ عوض میشد!درست مثل دفعه قبل.دوباره طبق کارهایی که در مرجع گفته بودین پیش رفتم اما هیچ ویروسی پیدا نشد,فقط آویرا در پایین دسکتاپ هشداری می داد در مورد فایلی بنام rarsfx0 و با آویرا که اسکن کردم چندتا کلید یا چیز دیگه مخفی پیدا کرده:

Starting search for hidden objects.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Cl ass\{4D36E972-E325-11CE-BFC1-08002BE10318}\0016\Linkage\upperbind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\bind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\route
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\export
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\T cpip\Linkage\bind
[NOTE] The registry entry is invisible.

سلام

دوست عزیز ، اکثر اسکنر های خوب رو که شانس پاکسازی بالا داشتند تست شده ، اما گویا شناسایی نشده هنوز ، برای تست دوباره مالور بایت آپدیت ( به تاریخ امروز ) یک اسکن انجام بدید ،

اگر باز شناسایی نشد به نظرم یا تعویض ویندوز کنید یا کمبوفیکس رو با دستوراتی که بعدا ( اگر تمایل داشتید ) می ذارم اجرا کنید. (شخصا ) اجرا نکنید.

که باز بعد از اجرای کمبوفیکس امکانش هست سیستم سنگین بشه.

موفق باشید

نام تاپيک: ویروسی که بعضی از سی دی ها و دی وی دی ها رو نمیذاره اجرا شه!

اختيارات تاپيک

2 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

این کاربر از MrGee بخاطر این مطلب مفید تشکر کرده است

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

2 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

این کاربر از charandestan بخاطر این مطلب مفید تشکر کرده است

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن