مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

[Markus]

در تكميل صحبت دوست عزيزمون Markus بايد عرض كنم كه آنتي ويروس Kaspersky با فايروال ZoneAlarm سازگاري نداره بويژه نسخه 7 كاسپر كه اين مطلب در خود سايت كاسپر اعلام شده كه ميتوانيد مطلب مربوط به آنرا در لينك زير مشاهده بفرماييد:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در لينك فوق اين هشدار به رنگ قرمر نوشته شده است.
در 2 لينك زير نيز كاربران در فروم قسمت پشتيباني كاملا با اين قضيه موافق هستند كه دو محصول كاسپر و زون آلارم باهم سازگار نيستند:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون از راهنمايت دوست عزيز، چون استفاده نکرده بودم اطلاع نداشتم...

[Benygh]

سلام
دوستان سیستم من چند وقتیه که با مشکل برخورده و اون هم اینه که توی ویستا پنجره هایی توی فایرفاکس باز میشه و به یک سایت مانند سایت پوکر و قمار و ... میره ...
الان هم که من به دلیل مشکلاتی از XP استفاده میکنم باز هم همین مشکل رو دارم ...
مثلا الان این ادرس باز شده ...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از مدت کمی که سیستم روشن میمونه سیستم شروع به کند شدن میکنه و غیر قابل استفاده ...
اگه مشکل اسپای وار ه چطور میتونم حل کنم ؟؟؟
درضمن توی XP فایلی به صورت اتوماتیک دانلود شده هنگام دانلود شدن فایل های دیگه این هم ادرسش

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسمش هم SpiceWorks هست اینو هم بگم که من توی ویستا از Norton 2008 و در XP از NOD32 استفاده میکنم و هر دو اپدیت شده هستند وقتی به دوستان راجع به این مسوله گفتم اونا Spyware رواحتمال دادند ولی چطور وقتی انتی ویروس هم دارم Spy میاد ؟؟؟
ولی نمیدونم چرا اینطوری میشه اگه میشه کمک کنید ...
ممنون ......

[vtn54]

سلام
دوستان سیستم من چند وقتیه که با مشکل برخورده و اون هم اینه که توی ویستا پنجره هایی توی فایرفاکس باز میشه و به یک سایت مانند سایت پوکر و قمار و ... میره ...
الان هم که من به دلیل مشکلاتی از XP استفاده میکنم باز هم همین مشکل رو دارم ...
مثلا الان این ادرس باز شده ...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از مدت کمی که سیستم روشن میمونه سیستم شروع به کند شدن میکنه و غیر قابل استفاده ...
اگه مشکل اسپای وار ه چطور میتونم حل کنم ؟؟؟
درضمن توی XP فایلی به صورت اتوماتیک دانلود شده هنگام دانلود شدن فایل های دیگه این هم ادرسش

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسمش هم SpiceWorks هست اینو هم بگم که من توی ویستا از Norton 2008 و در XP از NOD32 استفاده میکنم و هر دو اپدیت شده هستند وقتی به دوستان راجع به این مسوله گفتم اونا Spyware رواحتمال دادند ولی چطور وقتی انتی ویروس هم دارم Spy میاد ؟؟؟
ولی نمیدونم چرا اینطوری میشه اگه میشه کمک کنید ...
ممنون ......

سلام

لطفا فایل زیر را با حجم 400 کیلوبایت دانلود و اجرا کنید.در صفحه اول گزینه Do a system scan and save a logfile

را انتخاب و گزارش اسکن رابه طور کامل اینجا Copy&Past کنید:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Benygh]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1242 AM, on 1/6/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AsefSoft\Quick Smile 3\QSmile.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Fraps\fraps.exe
C:\PROGRA~1\Webshots\Webshots.scr
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
E:\My Files\Software\Security Suits\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QSmile] C:\Program Files\AsefSoft\Quick Smile 3\QSmile.exe /h
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [tvremote] C:\Windows\TVRemote.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{AC78D2A6-2F83-41E6-A21D-C33628AA28F6}
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\NETGATE\Spy Emergency 2006\SpyEmergency.exe"
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Search -

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11769 bytes

ممنون از کمکتون ...

[Benygh]

ببخشد حال که اینا رو Fix کردم دیگه تو استارت اپم هیچی به غیر از چند چیز نمیاد ... و مجبورم خودم اجرا کنم ...

[vtn54]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1242 AM, on 1/6/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AsefSoft\Quick Smile 3\QSmile.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Fraps\fraps.exe
C:\PROGRA~1\Webshots\Webshots.scr
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
E:\My Files\Software\Security Suits\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QSmile] C:\Program Files\AsefSoft\Quick Smile 3\QSmile.exe /h
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [tvremote] C:\Windows\TVRemote.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{AC78D2A6-2F83-41E6-A21D-C33628AA28F6}
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\NETGATE\Spy Emergency 2006\SpyEmergency.exe"
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Search -

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11769 bytes

ممنون از کمکتون ...

سلام دوست عزیز

من از شما خواستم اسکن را انجام داده و فقط گزارش آن را اینجا Copy&Paste کنید .من کجا گفتم چیزی را Fix کنید ?

توی این گزارش من چیزی به نفع آلودگی با اسپایور یا Adware نمی بینم ولی هیچ تعجب نمی کنم سیستمتان کمی

پس از روشن شدن کند می شود با این همه برنامه زاید که روی سیستم بار کرده اید و بسیاری از انها عملا هیچ

کاربردی ندارند و فقط منابع سیستم را مصرف می کنند نباید انتظار داشته باشید سیستمتان مثل یک سیستم طبیعی

کار کند .بسیاری از این برنامه هایی که روی سیستمتان نصب کرده اید ( مثلا انواع و اقسام Toolbar ها ) در عوض

اجازه نصب کارکردهای تبلیغاتی هم دارند و نباید از باز شدن سایتهای تبلیغاتی و .... تعجب کنید و اما توصیه من :

1.هر چه برنامه زاید ( هر برنامه ای که به طور منظم از آن استفاده نمی کنید ) روی سیستم دارید حتی اگر یک

پلاگین بدرد نخور برای براوزرتان باشد یا برنامه های مربوط به چت و Messenger ( به جز آنهایی که به طور منظم از آنها

استفاده می کنید ) بلافاصله آنیستال کنید .

2..System Restore را غیر فعال کنید .

3.فایل زیر را دانلود کنید ( حجم 1.2 مگابایت ) :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از دانلود فایل دانلود شده را اجرا کنید و محلی را برای Extract شدن آن انتخاب کنید ( به صورت Default برنامه

درایو C را انتخاب می کند اگر ویندوزتان را در درایو دیگری نصب کرده اید بهتر است آن درایو را انتخاب کنید ) این برنامه

یک پوشه به نام SDFix در محلی که انتخاب می کنید ایجاد می کند .

4.فایل زیر را هم دانلود کنید ( حجم حدود یک مگابایت ) :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممکن است انتی ویروس شما به این برنامه گیر بدهد ولی نگران نباشید این فایل کاملا بی خطر است .این فایل را

هم به درایوی که ویندوز را نصب کرده اید ( کنار پوشه SDFix ) منتقل کنید .

5. حالا به حالت Safe Mode بروید .ابتدا وارد پوشه SDFix شده و فایلی را که RunThis نام دارد اجرا کنید .یک صفحه

داس باز می شود.وقتی از شما خواست حرف Y ( به معنی Yes ) را در پنجره مزبور تایپ کرده و Enter را بزنید تا برنامه کار

جستجو را آغاز کند.پس از انجام کار برنامه از شما از شما می خواهد که با فشار دادن هر کلیدی سیستم را ریستارت

کنید که باید این کار را بکنید.پس از ریستارت سیستم و بالا آمدن مجدد ویندوز برنامه مجددا آغاز به کار خواهد کرد و کار پاک

کردن را ادامه می دهد و در پایان کار با نشان دادن پیغام Finished کار خودش را پایان می دهد .

5.دوباره به حالت Safe Mode بروید و برنامه SmitfraudFix را اجرا کنید .صفحه اولی که بالا می آید اهمیتی ندارد و با

زدن Enter آن را رد کنید تا به صفحه زیر برسید :



حالا گزینه شماره دو یعنی Clean را با زدن شماره 2 انتخاب کرده و دوباره Enter بزنید برنامه شروع به اسکن کند

پس از پایان اسکن پیامی به صورت Do you want to clean the registry ? y/n ظاهر می شود که شما باید دکمه Y

را به عنوان موافقت فشار دهید و بعد دوباره Enter بزنید .پس از پایان تمام این کارها پیغام

Computer will reboot now. Close all applications

ظاهر می شود که شما Space Bar را روی کیبورد فشار می دهید و اجازه می دهید تا سیستم ریستارت شود.

6.هر چه آنتی اسپایور دارید از روی سیستم پاک کنید و به جای آنها یا AVG Antispyware یا SuperAntispyware

را که هر دو نسخه رایگان دارند دانلود و نصب کنید و پس از آپدیت سیستم را به طور کامل با آنها اسکن کنید و هرچه

پیدا کردند از روی سیستم پاک کنید .

7.حالا می توانید System Restore را غعال کنید.

8.روی ویستا به هیچ وجه UAC یا همان User Account Control را غیر فعال نکنید چون یکی از سیستمهای دفاعی

مهم ویستا است .شما می توانید از Real Time Protection خود Windows Defender همراه با یک یا دو

آنتی اسپایوری که خدمتتان گفتم استفاده کنید.

باز اگر مشکلی بود من در خدمت هستم.

[Benygh]

سلام
اقا ببخشید که عصبانیتون کردم با Fix کردن ولی میخوام بدوم که ایا میتونم از انتی ویروس هم استفاده کنم یا اون رو پاک کنم و ازمواردی که ماشفقط گفتید استفاده کنم ؟
Uac رو غیر فعال میکنم همیشه چون با وجود اون بعضی برنامه ها اجرا نمیشدن یا خیلی دیر اجرا میشند ...
ممنون از کمکتون . . .

[Benygh]

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ببخشید من کارایی که گفتید رو انجام میدم ولی وقتی وارد سایتی مثل همینجا که میشه گفت اکثرا هیمینجا هم اتفاق میوفنه اینه که یک صحفه ای با ادرسی مثل ادرس بالا میاد ...
اسکن و پاک هم کردم البته چیزی پیدا نکرد ولی بازم ...
همیشه ادرس متغیره ...

[senator mj]

سلام دوستان .من مشكلم باز نشدن درايوهام هست .قبلا در مردش پست زدم .راه كارها را امتحان كردم جواب نداد .كاسپر هم هنوز كامل update نميشه.
فايل ويروس را براي سايت كاسپر فرستادم اينو در جواب بهم داد.
Scanned file: NTDETECT.exe - Infected



NTDETECT.exe - infected by [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



Statistics:

Known viruses:

503162

Updated:

06-01-2008

File size (Kb):

88

Virus bodies:

1

Files:

1

Warnings:

0

Archives:

0

Suspicious:

0

من هاردم 160 و تقريبا پره .نميتونم درايو هام را فرمت كنم.از كساني كه تونستن با اين ويروس مبارزه كنن خواهش ميكنم راهنماييم كنند.
سپاسگذارم

[vtn54]

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ببخشید من کارایی که گفتید رو انجام میدم ولی وقتی وارد سایتی مثل همینجا که میشه گفت اکثرا هیمینجا هم اتفاق میوفنه اینه که یک صحفه ای با ادرسی مثل ادرس بالا میاد ...
اسکن و پاک هم کردم البته چیزی پیدا نکرد ولی بازم ...
همیشه ادرس متغیره ...

دوست عزیز

قبلا هم گفتم که به نظر نمی رسد سیستم شما آلوده به اسپایور باشد این پنجره های تبلیغاتی که می گویید توسط

یکی از برنامه هایی که روی سیستمتان نصب کرده اید باز می شود و تا به طور کامل از شر چنین برنامه هایی خلاص

نشده اید این مشکل همچنان باقی خواهد بود .اولا کدام یک از آنتی اسپایورهایی را که گفتم نصب کردید ؟ آیا اسکن

چیزی نشان داد یا نه ؟ این صفحات در فایرفاکس باز می شوند یا اینترنت اکسپلورر؟