مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

**بهنازی** · 05-10-2007, 13:01

سلام خدمت همه دوستان
من تو اینترنت بود همین که وارد یه سایت شده چند لحظه ویندوز هنگ کرد و پیام داد که ویندوز یه Spyware شناسایی کرد و من یه انتی Spyware نصب کردم و چند تای پیدا کرد و پاک کرد ولی باز این پیامو ویندوز میده؟
من چک کردم دیدم که چند تا فایل به نامهای printer.exe -spoolvs-autorun-findfast به استارت آپ ویندوز اضافه شدند من ایها رو همگی پاک کردم ولی باز در هر ری استارت دوباره لود میشن نمیدونم گیج شدم چجوری باید اینها رو از بین ببرم؟

خوهشا کمکم کنید

**بهنازی** · 05-10-2007, 15:07

این بگم که بعدا با غیر فعال کردن فایلی به نام shell.exe این پیام قطع میشد ولی پس ار از ری استارت دوبار این پیام ظاهر میشد.من این فایلو از شاخه ویندوز پاک کردم ودرست شد ولی یه مشک دیگه بوجود اومده.
تو هر با استارت ویندوز پیام میده که فایل shell.exe پیدا نشد ولی میتونم وارد ویندوز بشم.ولی کنترل پنل رو ندارم.حالا این مشکل رو چجوری حل کنم خیلی هم گشتم نتونستم همچین فایلی رو پیدا کنم حتی تو سیدی.
راستی من Fire Fox هم دارم که بهد ورود این اسپای دیگه کار نمیکنه.
با تشکر از دوستان

**vtn54** · 05-10-2007, 19:53

نوشته شده توسط بهنازی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این بگم که بعدا با غیر فعال کردن فایلی به نام shell.exe این پیام قطع میشد ولی پس ار از ری استارت دوبار این پیام ظاهر میشد.من این فایلو از شاخه ویندوز پاک کردم ودرست شد ولی یه مشک دیگه بوجود اومده.
تو هر با استارت ویندوز پیام میده که فایل shell.exe پیدا نشد ولی میتونم وارد ویندوز بشم.ولی کنترل پنل رو ندارم.حالا این مشکل رو چجوری حل کنم خیلی هم گشتم نتونستم همچین فایلی رو پیدا کنم حتی تو سیدی.
راستی من Fire Fox هم دارم که بهد ورود این اسپای دیگه کار نمیکنه.
با تشکر از دوستان

سلام

دوست عزیز لطفا سوال خود را در تاپیک مربوطه مطرح کنید . عکسی از پیام مربوطه و یا متن آن را برایمان بگذارید .اگر

روی آن پیام کلیک کنید از شما می خواهد یک آنتی اسپایور را داونلود یا نصب کنید نام آن را هم بنویسید.

**ghodrat** · 06-10-2007, 06:49

سلام
من نمیدونم این چه نوع برنامه مخربی است که داخل پوشه سیستم 32 جاخوش کرده و هیچ نوعی هم پاک نمیشه البته من با نرم افزار مجیک یوتیلیتی تونستم ببینم که این بدافزار در پشت زمینه اجرا میشه . داخل سیستم 32 یه فایلی داره به نام اکسپلور که حجم ان در propertis حدود 79 کیلو بایت است فقط تونستم در رجیستری با تغییر کدهای باینری غیر فعال کنم که اونم 24 ساعت نشده دوباره خودشو تعمیر کرد .داخل پوشه به صورت مخفی و در فولدر آپشن هم نمیتوان آن را ظاهر کرد و دید .نمیدونم هر باز هم که ویندوز بالا میاد اونم اجرا میشه .
چه جوری پاکش کنم.

**pedram_mcs_67** · 06-10-2007, 21:05

سلام .
کسی میدونه چجوری میشه ویروس svchost.exe وfun.xls.exe و .. رو پاک کرد ؟؟
سیستمم ویروسی شده جوری که حتی نمی تونم فایلهای هیدن رو باز کنم . ویندوزم عوض میکنم نمیشه !!
توی نتم که میام ie خود به خود بسته میشه ..
اگه با آنتی ویروس پاک میشه(که باnorton,mcafee امتحان کردم )یه آنتی ویروی معرفی کنین . اگرم از تو registeryمیشه یا یه جا دیگه هلپ می !!!
تنکس ..

**vtn54** · 07-10-2007, 00:54

نوشته شده توسط pedram_mcs_67 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام .
کسی میدونه چجوری میشه ویروس svchost.exe وfun.xls.exe و .. رو پاک کرد ؟؟
سیستمم ویروسی شده جوری که حتی نمی تونم فایلهای هیدن رو باز کنم . ویندوزم عوض میکنم نمیشه !!
توی نتم که میام ie خود به خود بسته میشه ..
اگه با آنتی ویروس پاک میشه(که باnorton,mcafee امتحان کردم )یه آنتی ویروی معرفی کنین . اگرم از تو registeryمیشه یا یه جا دیگه هلپ می !!!
تنکس ..

سلام

دوست عزیز لطفا سوالاتتان را در تاپیکهای مربوطه مطرح کنید .سیستم شما احتمالا بیش از یک نوع آلودگی دارد برای

خلاصی از شر آنها کارهای زیر را به ترتیب انجام دهید :

1.System Restore را غیرفعال کنید.

2.به حالت Safe Mode بروید .

3.Task Manager را باز کنید و هر کدام از پروسه های زیر را که پیدا کردید ببندید :

algsrvs.exe

fun.xls.exe

msfun80.exe

msime82.exe

4.در رجیستری کلیدهای زیر را پیدا و پاک کنید :

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
IMJPMIG8.2 = "msime82.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
MsServer = "msfun80.exe"

5.در ریشه هر درایو کامپیوترتان یک فایل Super Hidden یا سیستمی به نام AUTORUN.INF وجود دارد که باید آنها را

هم پاک کنید .

6.حالا از حالت Safe Mode خارج شده نورتون را آپدیت کنید ( هر چند من کاسپرسکی را ترجیح می دهم

) و

سیستم را به طور کامل با حداکثر قدرت اسکن کنید و هر چه را پیدا کرد پاک کنید و نام چیزهایی را که پیدا می کند

یادداشت کنید .

7 . یک آنتی اسپایور خوب ( من نسخه رایگان AVG Anti-Spyware یا Super Anti-Spyware را توصیه می کنم ) را

نصب و آپدیت کنید و سیستم را با آن اسکن کنید هر چه را پیدا کرد پاک کنید و نام چیزهایی را که پیدا می کند

یادداشت کنید .

8.اگر هنوز پوشه ها و فایلهای روی هاردتان به حالت مخفی باشند به این معنی نیست که سیستمتان هنوز آلوده است چون

بعضی از ویروسها هستند که مشخصات فایلهای روی هارد را عوض می کنند که در این گونه موارد حتی پس از پاک شدن ویروس و

عوض کردن ویندوز ( اگر فایلها روی درایو دیگری باشند ) هم مشخصات فایلها به حالت اول بر نمی گردد . در این حالت اگر کار با خط

فرمان را بلد هستید باید با استفاده از خط فرمان مشخصات را برگردانید :

پنجره Command Prompt را باز کنید ( در پنجره Run کلمه CMD را تایپ کنید و Enter را بزنید ) و در پنجره باز شده بر حسب

کاری که می خواهید بکنید فرمان زیر را تایپ کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر می خواهید تمام فایلهای داخل یک پوشه را از حالت مخفی در آورید می توانید در فرمان بالا به جای نام فایل *.* تایپ

کنید یعنی اگر مثلا می خواهید تمامی فایلهای موجود در پوشه ای به نام bing در درایو d از حالت مخفی در آورید باید

فرمان زیر را تایپ کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اگر داخل پوشه bing علاوه بر فایلهای مختلف پوشه های دیگری هم باشد باید به آخر فرمان مزبور پس از یک / حرف s

را باید اضافه کنید که به شکل زیر در می آید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته در تایپ این فرمانها به فواصل بین حرفها و کلمات دقت کنید.

اگر با خط فرمان مشکل دارید می توانید از نرم افزارهای خاص این کار استفاده کنید که در اینترنت به وفور یافت می شوند

به عنوان مثال :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم=3.3 مگابایت

اگر پس از همه این کارها باز مشکلی باقی ماند بگویید تا دوباره امتحان کنیم.

**vtn54** · 07-10-2007, 01:01

نوشته شده توسط ghodrat [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
من نمیدونم این چه نوع برنامه مخربی است که داخل پوشه سیستم 32 جاخوش کرده و هیچ نوعی هم پاک نمیشه البته من با نرم افزار مجیک یوتیلیتی تونستم ببینم که این بدافزار در پشت زمینه اجرا میشه . داخل سیستم 32 یه فایلی داره به نام اکسپلور که حجم ان در propertis حدود 79 کیلو بایت است فقط تونستم در رجیستری با تغییر کدهای باینری غیر فعال کنم که اونم 24 ساعت نشده دوباره خودشو تعمیر کرد .داخل پوشه به صورت مخفی و در فولدر آپشن هم نمیتوان آن را ظاهر کرد و دید .نمیدونم هر باز هم که ویندوز بالا میاد اونم اجرا میشه .
چه جوری پاکش کنم.

دوست عزیز

اولین کار در این گونه مواقع نسب یک آنتی ویروس و آنتی اسپایور درست و حسابی و اسکن کامل سیستم است ( البته

پس از غیر فعال کردن System Restore و ترجیحا در حالت Safe Mode ) ولی اگر قبلا این کار را کرده اید لطفا فایل مربوطه

را برایمان آپلود کنید تا شاید بشود کمکتان کرد .

**ghodrat** · 07-10-2007, 12:11

[IMG]

[/IMG]
این عکسی از نرم افزار مربوطه است که همزمان دوتا اکسپلور در حال اجراست

**oranoos_92** · 07-10-2007, 12:14

سلام به همگی
این تروجان رو سرورم وارد شده و کل سیستم ها رو زا شبکه خارج میکنه یا به عبارتی همه کاربران رو از دسترسی به سرور محروم میکنه یه هفته است دارم باهاش کلنجار میرم نمی خوام سرورو فرمت کنم یعنی نمی تونم بنابراین لطفا کمک کنید خیلی سری

**oranoos_92** · 07-10-2007, 12:28

بچه ها خیلی حیاتی
ممنون میشم کمکم کنید

نام تاپيک: مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

اختيارات تاپيک

تو رو خدا این چیه که کلا سیستممو به هم زده؟

پاک کردن تروجانی به نامbaraska ؟//

آنتی ویروس(یا یک راه) که بشه باهاش :..

یه مشکل بزرگ با ویروس کمکم کنید!!!!!!

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن