آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

**رضاکلاته** · 03-02-2014, 00:49

سلام وقتی رو دسکتاپ کلیک راست میکنم تاPROPERTISروبیارم این اخطارظاهرمیشه باید چکارکنم؟

**ashkan1360** · 03-02-2014, 11:57

سلام دوستان عزیز
فایلم رو جهت بررسی گذاشتم : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من مشکل خاصی ندارم غیر از پنجره ad های تبلیغاتی
تا چند روز پیش که پنره خیلی باز میشد خودش که برنامه ad-muncher برام جلوشون رو گرفت. هر چند علتش رو نمیدونم هنوز
چون از روز اول ویندوزم 8 برنامه Kaspersky Internet Security ارجینیال روش نصب بوده
فایل عکس مشکل الانم : http:/cld.persiangig.com/cfs/rest/publicAccess/61180cca-50c5-45a7-9032-9deb515ff7ec/preview

یه سوال کلی هم دارم و اون اینکه به نظر نمیاد که Kaspersky Internet Security به تنهایی بتونه امنیت لازم رو ایجاد کنه. چه برنامه مکملی کنارش استفاده کنیم ؟

**siavash_1147** · 06-03-2014, 12:20

آقا فلشمو به یکی دادم
نمیدونم چه کوفت و زهر ماری ریخته روش
وقتی فلشمو فرمت میکنم هم این دو فایل از بین نمیرن

یه فلش نو خریدم . گذاشتم تو لپتابم . دیدم بازم این دو تا فایل رفتن توش
فلشو تو هر لپ تاپیم میذارم ، این ویروس میره توش

همینطور که میبینید این فایل بی حیایی تو ------ فایرمم دیدم میشه

با آنتی ویروسم از بین نرفت
الان باید چی کا کنم؟؟؟؟؟

**zamany** · 09-03-2014, 00:45

سلام سیستم من چه مشکلی داره انتی ویروس من شید و COMODO Internet Securityبه همراه اخرین ابدیت بیخودی دریافت و ارسال دارم چیکار کنمLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 12

02 AM, on 3/9/2014
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
C:\Program Files\NetWorx\networx.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Sheed AntiVirus\SheedUi.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc. exe
C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNAutoCon.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlug in_11_4_402_287.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlug in_11_4_402_287.exe
C:\Windows\explorer.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\explorer.exe
C:\Windows\system32\DllHost.exe
C:\Users\m\Downloads\Compressed\HijackThis_v2.0.5\ HijackThis_v2.0.5\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: PrivDogExtension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll
O3 - Toolbar: &NetWorx Desk Band - {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} - C:\PROGRA~1\NetWorx\deskband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg_DTS] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /DTSU2P
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files\Intel\Bluetooth\btmshell.dll",TrayApp
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IndicatorUtility] "C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
O4 - HKLM\..\Run: [LoadFUJ02E3] "C:\Program Files\Fujitsu\FUJ02E3\fuj02e3.exe"
O4 - HKLM\..\Run: [PSUTility] C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [LoadBtnHnd] "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
O4 - HKLM\..\Run: [NetWorx] "C:\Program Files\NetWorx\networx.exe" /auto
O4 - HKLM\..\Run: [Sheed AntiVirus] "C:\Program Files\Sheed AntiVirus\sheedui.exe" -startup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PrivDogService] "C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc. exe"
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: PrivDog - {2F5C139F-79BD-4C84-A95A-E7140525BC55} - C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll
O20 - AppInit_DLLs: C:\Windows\system32\nvinit.dll
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: DTSAudioSvc - DTS, Inc - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv32.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FUJ02E3Service - FUJITSU LIMITED - C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PFNService - FUJITSU LIMITED - C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
O23 - Service: PowerSavingUtilityService - FUJITSU LIMITED - C:\Program Files\Fujitsu\PSUtility\PSUService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: shavprot (ShavProt) - SheedSoft Ltd. - C:\Program Files\Sheed AntiVirus\shgrprot.exe
O23 - Service: Sheed AV Service (SheedAV) - SheedSoft Ltd. - C:\Program Files\Sheed AntiVirus\shgr.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 9324 bytes

**قله بلند** · 05-05-2014, 23:47

سلام

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان، وقتی فلش خودم رو بردم روی سیستم یک نفر دیگه، فایل های درون فلش برای اون فرد مخفی شده بود ولی روی سیستم خودم هیچ فایلی مخفی نیست.
از هیچ آنتی ویروسی هم استفاده نمی کنم.
نمی دونم چی شده.

**DR SEPEHRI** · 17-05-2014, 01:06

سلام

من مدت ها nod 32 نصب داشتم که فعلا با راهنمایی دوستان و به دلیل خسته شدن از اکسپایر شدنهای یوزر و پسوردا و... کومودو نصب کردم

مشکل من اینه که اول شروع کار، وقتی ویندوز میاد بالا یه پنجره اخطار میاد با این عنوان Explorer.EXE

اینم عکسش

به نظرم مال خود ویندوزه اما به هر حال محض اطمینان پرسیدم.ضمن اینکه به هر حال بگید چجوری غیر فعالش کنم حتی اگه ویروس نیستش

مرسی بابت راهنمایی

***Batman*** · 17-05-2014, 03:29

نوشته شده توسط DR SEPEHRI [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

من مدت ها nod 32 نصب داشتم که فعلا با راهنمایی دوستان و به دلیل خسته شدن از اکسپایر شدنهای یوزر و پسوردا و... کومودو نصب کردم
مشکل من اینه که اول شروع کار، وقتی ویندوز میاد بالا یه پنجره اخطار میاد با این عنوان Explorer.EXE
اینم عکسش
به نظرم مال خود ویندوزه اما به هر حال محض اطمینان پرسیدم.ضمن اینکه به هر حال بگید چجوری غیر فعالش کنم حتی اگه ویروس نیستش

مرسی بابت راهنمایی

سلام
لطفا تو تاپیک خودش پیگیری کنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**vxp** · 17-05-2014, 09:58

نوشته شده توسط DR SEPEHRI [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

من مدت ها nod 32 نصب داشتم که فعلا با راهنمایی دوستان و به دلیل خسته شدن از اکسپایر شدنهای یوزر و پسوردا و... کومودو نصب کردم

مشکل من اینه که اول شروع کار، وقتی ویندوز میاد بالا یه پنجره اخطار میاد با این عنوان Explorer.EXE

اینم عکسش

به نظرم مال خود ویندوزه اما به هر حال محض اطمینان پرسیدم.ضمن اینکه به هر حال بگید چجوری غیر فعالش کنم حتی اگه ویروس نیستش

مرسی بابت راهنمایی

من فکر می کنم با ریکاوری رجیسترب درست بشه!
چون مربوط به ویندوزه.

**DR SEPEHRI** · 17-05-2014, 14:17

نوشته شده توسط vxp [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من فکر می کنم با ریکاوری رجیسترب درست بشه!
چون مربوط به ویندوزه.

سوال رو اونجا مطرح کردم

ممنون میشم اونجا طریقه انجام این ریکاوری رو توصیح بدید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**alimahboobi** · 24-05-2014, 18:31

سلام من برنامه hijacker رو ریختم تا بتونم لاگ بگیرم براتون بفرستم این عکس میاد و بعدش که اوکی می کنم لاگ رو نشون نمیده چیکار کنم؟؟

خیلی گیج شدم سیستم ویروسی شده هی پشت سر هم هر مرورگری که دیفالت باشه رو باز می کنه هر کاری کردم هم پاک نشد.این عکسی که گفتم:

نام تاپيک: آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

اختيارات تاپيک

سلام سیستم من چه مشکلی داره انتی ویروس من شید و COMODO Internet Securityبه همراه اخرین ابدیت بیخودی دریافت و ارسال دارم چیکار کنم

این کاربر از Batman بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن