آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

[aram24]

سلام

به ترتیب :

1-شما دوباره یه اسکن با HiJackThis انجام بدید و اینبار گزینه های پایین را انتخاب کنید(تیک بزنید):

  محتوای مخفی: لیـــست 

O4 - HKCU\..\Run: [yz1x32] C:\yz1x32_WindowsUpdateFinder.exe
O4 - HKCU\..\Run: [vuoamac] C:\Users\Aram\vuoamac.exe /g
O4 - HKLM\..\Policies\Explorer\Run: [32706] C:\PROGRA~3\LOCALS~1\Temp\msahiewk.exe
در انتخاب گزینه ها دقت کنید!

بعد از انتخاب موارد فوق،گزینه‌ی Fix Checked را کلیک کنید.

2-برنامه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو دریافت کنید و فایل getservice.bat رو اجرا کنید.
گزارش برنامه در قالب یک فایل متنی به همین نام خواهد بود.اون گزارش رو اینجا قرار بدید.

3-اگر آنتی ویروس NOD32 روی سیستم نصبه بهتره پاکش کنید و فقط از یک آنتی ویروس استفاده کنید.
(پیشنهاد : Avira - F-Secure - Kaspersky - Bitdefender - Norton)

4-به Safe Mode رفته و وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید

5- حالا فایلهای زیر را در مسیر تعیین شده پیدا و حذف کنید:
C:\Users\Aram\vuoamac.exe
C:\yz1x32_WindowsUpdateFinder.exe

6- دستور dir /ash را برای همه درایوها و حافظه فلش اجرا کنید.اگر فایلی با اسم autorun.inf ( و یا با اسامی نامتعارف مشابه تصویری که قراردادید )پیدا شد پاکش کنید.
مثال

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

7- در حالت Safe Mode از آنتی ویروس خودتون استفاده کنید و یکبار Full System Scan انجام بدید.[/QUOTE]





سلام
بیت دیفندر نصب کردم همه ترکیدن
ولی فایلای فلشم رو به صورت مخفی نشون میده باید تیک فایلای مخفی سیستمی رو بزنم تا نشونشون بده
چطور میتونم به حالت اول برشون گردونم
تو پروپرتی هم هیدن رو زده ولی من نمیتونم تیکش رو بردارم !!!!!!

[hamid_206_r]

باسلام.دوستان cpu من هم 100% میشه بعضی وقتا که کمی با کامپیوترکارمیکنم.فایل explorer.exe هست که 95یا96یا97 درصد مشغوله.رایانه هم خیلی کندمیشه.اینجورنبودقبلا.
ویندوزهم عوض کردم و آنتی ویروسم آپدیته.
اماحل نشده.دوستان راهنمایی لطفا!!!
اینم لوگ

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[jolan57]

باسلام.دوستان cpu من هم 100% میشه بعضی وقتا که کمی با کامپیوترکارمیکنم.فایل explorer.exe هست که 95یا96یا97 درصد مشغوله.رایانه هم خیلی کندمیشه.اینجورنبودقبلا.
ویندوزهم عوض کردم و آنتی ویروسم آپدیته.
اماحل نشده.دوستان راهنمایی لطفا!!!
اینم لوگ

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در سرچ ویندوزتون تایپ کنید CMD و سپس این عبارت رو تایپ کنید netsh winsock reset
دوباره در سرچ ویندوز تایپ کن msconfig و در قسمت startup تیک همه گزینه ها به جز آنتی ویروس و Realtek رو بردار
به قسمت unistall or change program رفته و تولبار ASK رو به طور کامل ریموو کن
اگر گجتی داری اون رو close کن
و در آخر ریستارت ...
سخت افزار کامپیوترت رو مثل فن سی پی یو رو چک کن ببین به درستی کار میکنند یا نه

[hamid_206_r]

در سرچ ویندوزتون تایپ کنید CMD و سپس این عبارت رو تایپ کنید netsh winsock reset
دوباره در سرچ ویندوز تایپ کن msconfig و در قسمت startup تیک همه گزینه ها به جز آنتی ویروس و Realtek رو بردار
به قسمت unistall or change program رفته و تولبار ASK رو به طور کامل ریموو کن
اگر گجتی داری اون رو close کن
و در آخر ریستارت ...
سخت افزار کامپیوترت رو مثل فن سی پی یو رو چک کن ببین به درستی کار میکنند یا نه

همه روانجام دادم.حالاکه خوب کارمیکنه خبرشومیدم.
واقعاتشکرکه وقت میزارید.ممنون.
فن درسته

[*Batman*]

سلام
بیت دیفندر نصب کردم همه ترکیدن
ولی فایلای فلشم رو به صورت مخفی نشون میده باید تیک فایلای مخفی سیستمی رو بزنم تا نشونشون بده
چطور میتونم به حالت اول برشون گردونم
تو پروپرتی هم هیدن رو زده ولی من نمیتونم تیکش رو بردارم !!!!!!

درود بر شما.

برای برداشتن حالت مخفی از روش موثر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده کنید.
موفق باشید.

[amin_outlawtorn]

اینم لوگ منه ، تو کروم به صورت خودکار یه فایلهای نامشخصی رو با حجم پایین دانلود میکنه و صفحه ها درست لود نمیشه ... با موزیلا هم این مشکل هست :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[jolan57]

اینم لوگ منه ، تو کروم به صورت خودکار یه فایلهای نامشخصی رو با حجم پایین دانلود میکنه و صفحه ها درست لود نمیشه ... با موزیلا هم این مشکل هست :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

BabylonToolbarsrv.exe رو ریموو کن از کنترل پنل یا
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\Babyl onToolbarsrv.exe
کلا هر چی برنامه مربوط به تولبار هست رو ریموو کن
در قسمت سرچ ویندوز تایپ کن msconfig و در قسمت startup تیک همه گزینه ها به جزء آنتی ویروس (و برنامه هایی که احساس میکنی بعد از بالا اومدن ویندوز بهش احتیاج داری ) رو بردار
دوباره با HijackThis اسکن کن و تیک گزینه هایی که جلوشون نوشته شده است file missing رو بزن و بعدش fix مثل :

Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing
Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

و در آخر ریستارت سیستم ...

[amir_os72]

سلام.من یه فایل exe مشکوک رو سیستمم اجرا کردم(متاسفانه الان اون فایلو در اختیار ندارم) که سیستمم دچار مشکلی شده که فکر میکنم از اونه.دوستان اگه میتونن راهنمایی کنن:
home page مرورگر هام به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تغییر پیدا کرده و به هیچ طریقی هم به حالت قبل بر نمیگرده.
و اما کارهایی که من کردم:
آنتی ویروسم norton internet security هست که کاملا هم آپدیت داره.با اون فول اسکن کردم چیزی پیدا نکرد.
با دیسک نجات کاملا آپدیت شده آویرا اسکن کردم یه تروجان پیدا کرد و حذفش کرد.
iobit malware fighter نصب کردم و بعد آپدیت باهاش اسکن کردم که اون هم چیزی پیدا نکرد.
مرورگر کروم رو پاک کردم و دوباره نصب کردم که مشکل برطرف شد.
اما در مورد اینترنت اکسپلورر هنوز مشکل باقیه.
IE9 رو پاک کردم دوباره نصب کردم نشد.
اقدام به تعویض home page از داخل رجیستری کردم باز هم نشد.
وقتی IE رو باز میکنم یه صفحه مثل این میاد و همونطور باقی میمونه:

کسی چیزی به ذهنش میرسه؟
اینم لینک دانلود لوگ فایل من::
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[*Batman*]

سلام.من یه فایل exe مشکوک رو سیستمم اجرا کردم(متاسفانه الان اون فایلو در اختیار ندارم) که سیستمم دچار مشکلی شده که فکر میکنم از اونه.دوستان اگه میتونن راهنمایی کنن:
home page مرورگر هام به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تغییر پیدا کرده و به هیچ طریقی هم به حالت قبل بر نمیگرده.
و اما کارهایی که من کردم:
آنتی ویروسم norton internet security هست که کاملا هم آپدیت داره.با اون فول اسکن کردم چیزی پیدا نکرد.
با دیسک نجات کاملا آپدیت شده آویرا اسکن کردم یه تروجان پیدا کرد و حذفش کرد.
iobit malware fighter نصب کردم و بعد آپدیت باهاش اسکن کردم که اون هم چیزی پیدا نکرد.
مرورگر کروم رو پاک کردم و دوباره نصب کردم که مشکل برطرف شد.
اما در مورد اینترنت اکسپلورر هنوز مشکل باقیه.
IE9 رو پاک کردم دوباره نصب کردم نشد.
اقدام به تعویض home page از داخل رجیستری کردم باز هم نشد.
وقتی IE رو باز میکنم یه صفحه مثل این میاد و همونطور باقی میمونه:

کسی چیزی به ذهنش میرسه؟
اینم لینک دانلود لوگ فایل من::
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

به ترتیب :

1-دوباره برنامه HiJackThis را اجرا و اسکن کنید.سپس گزینه های زیر را انتخاب کنید(تیک بزنید)

  محتوای مخفی: لیســــت 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
در انتخاب گزینه ها دقت کنید.

حالا روی گزینه Fix Checked کلیک کنید.
سیستم را Restart کنید.

2- برنامه iobit malware fighter رو پاک کنید.برنامه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را نصب و آپدیت کنید.
پس از آپدیت یکبار Quick Scan انجام بدید.

[amir_os72]

سلام.

به ترتیب :

1-دوباره برنامه HiJackThis را اجرا و اسکن کنید.سپس گزینه های زیر را انتخاب کنید(تیک بزنید)

  محتوای مخفی: لیســــت 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
در انتخاب گزینه ها دقت کنید.

حالا روی گزینه Fix Checked کلیک کنید.
سیستم را Restart کنید.

2- برنامه iobit malware fighter رو پاک کنید.برنامه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را نصب و آپدیت کنید.
پس از آپدیت یکبار Quick Scan انجام بدید.

کارایی که گفتینو انجام دادم.ولی مشکلم حل نشد!