مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

**vtn54** · 08-01-2008, 22:41

نوشته شده توسط darya86 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام. این هم نتیجه اسکن:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04

16 ?.?, on 2008/01/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\phpdev\Apache\Apache.exe
C:\WINDOWS\system32\hbxrquum.exe
C:\phpdev\Apache\Apache.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WINZIP\WZQKPICK.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ALI\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Microsoft Windows] C:\WINDOWS\system32\Kernel.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [07160f5d] rundll32.exe "C:\WINDOWS\system32\mutnopsj.dll",b
O4 - HKCU\..\Run: [Yahoo! Pager] D:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WINZIP\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

O17 - HKLM\System\CCS\Services\Tcpip\..\{D118056B-71F4-4A8F-8302-594863592CB7}: NameServer = 85.185.163.4 85.185.163.4
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: dev4_423 - Unknown owner - C:\phpdev\Apache\Apache.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\hbxrquum.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

--
End of file - 4601 bytes

یه مشکل دیگه هم از دیروز اضافه شده اونم اینه که وقتی می خوام فارسی تایپ کنم هر کار میکنم زبان ویندوز از انگلیسی تغییر نمی کنه. الان هم دارم تو ادیتور لامپ می نویسم.
امیدی هست ؟ یا اینکه باید ویندوز رو عوض کنم؟

سلام

متاسفانه به نظر می رسد سیستم شما با بیش از یک نوع آلودگی مواجه است ( من نشانه های ابتلا به حداقل سه

نوع تروجان , کرم و ویروس را در این گزارش می بینم به نظر می رسد شما آنتی ویروس خود را اپدیت نمی کنید )در

این گونه موارد پاک کردن کامل سیستم مشکل و شاید غیر ممکن باشد و شاید بهترین راه همان نصب مجدد ویندوز

باشد.ولی اگر خواستید می توانید فایلهای زیر را برایم اپلود کنید تا شاید کمکی از دستم بر بیاید ( بهتر است آنها را

داخل فایل فشرده قرار دهید ):

C:\WINDOWS\system32\hbxrquum.exe
C:\WINDOWS\system32\Kernel.exe
C:\WINDOWS\system32\mutnopsj.dll
C:\WINDOWS\system32\avpo.exe
C:\WINDOWS\system32\amvo.exe

**darya86** · 09-01-2008, 11:17

سلام . مرسي از راهنماييتوتن. اگه ويندوز رو عوض كنم مشكلات حل مي شه؟
يه اسكن هم براي سيستم محل كارم انجام دادم. اگه ممكنه اون رو هم بررسي كنيد.(امكانش هست نحوه بررسي گزارش رو آموزش بدين؟)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11

47 ب.ظ, on 2006/01/02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Babylon\Babylon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
L:\tools\anti spyware\HiJackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MRTKLOX] C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [Flashget] C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\PortableFlashG et.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: KYESCAN.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{80FA1360-CF86-4D02-AD82-C50ECC7061C3}: NameServer = 85.185.163.4 85.185.163.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

--
End of file - 6335 bytes

**sia abedi** · 09-01-2008, 11:33

آقا من فكر كنم كامپيوترم يك تروجان داره چي كار كنم
حجم درايو‌ها زياد است ولى وقتى حجم كل فايل‌هاى درايو را مى‌گيرم 2و3 گيگ كمتر از اون حجمى است كه خود درايو نشان ميده

**vtn54** · 09-01-2008, 13:46

نوشته شده توسط amin20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امتحان کردم درست بود.باز آپلود و امتحان کردم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون

سلام

من فایلی را که برایم آپلود کرده اید با چندین آنتی ویروس آپدیت شده اسکن کردم هیچکدام چیزی پیدا نکردند ولی

برای اطمینان بیشتر آن را برای کاسپرسکی هم فرستادم که انها هم چیزی در این فایل پیدا نکرده اند :

Hello,

BOOK

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.

البته این به معنی عدم آلودگی سیستم شما نیست و فقط نشان می دهد این فایلهایی که اندازه یکسان دارند آلوده

نیستند ولی ممکن است مشکل از یک ویروس ناشناخته باشد که هنوز روی سیستمتان مستقر باشد و یا مشکل

ناشی از یکی از نرم افزارهای نصب شده روی سیستمتان باشد .اگر اطلاعات ضروری روی این درایو ندارید به نظر

من بهتر است ان را فرمت کنید تا خیالتان راحت باشد.

**vtn54** · 09-01-2008, 14:00

نوشته شده توسط darya86 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام . مرسي از راهنماييتوتن. اگه ويندوز رو عوض كنم مشكلات حل مي شه؟
يه اسكن هم براي سيستم محل كارم انجام دادم. اگه ممكنه اون رو هم بررسي كنيد.(امكانش هست نحوه بررسي گزارش رو آموزش بدين؟)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11

47 ب.ظ, on 2006/01/02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Babylon\Babylon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
L:\tools\anti spyware\HiJackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MRTKLOX] C:\WINDOWS\Win2Farsi\ClockMRT\MRTclock.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [Flashget] C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\PortableFlashG et.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: KYESCAN.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\DOCUME~1\m\LOCALS~1\Temp\RarSFX1\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{80FA1360-CF86-4D02-AD82-C50ECC7061C3}: NameServer = 85.185.163.4 85.185.163.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

--
End of file - 6335 bytes

سلام

منظور از عوض کردن ویندوز فرمت کامل درایو ویندوز و نصب یک ویندوز تازه است نه نصب ویندوز جدید روی ویندوز

قبلی .در گزارش سیستم محل کارتان من چیز مشکوکی نمی بینم .این نرم افزار یک برنامه مفید برای بررسی

جاهایی از سیستم عامل است که معمولا توسط ویروسها آلوده می شود در خود برنامه توضیحات کافی در مورد

گزارش اسکن وجود دارد که می توانید از آن استفاده کنید.

**omid.sarmad** · 09-01-2008, 15:12

نوشته شده توسط mahsanet [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من این رو تست کردم ولی فایده ای نداشت . چکار کنم ؟

می تونی این ویروس رو آپ کنی؟
من بهش خیلی نیاز دارم.راه حلش رو هم سریع برات میزارم.

**Backstreetboys** · 09-01-2008, 21:57

سلام

من تو سایت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سیستم رو اسکن کردم و این فایلها رو نوعی Hacker Tools اعلام کرد

F:\WINDOWS\system32\pskill.exe ===> Potentially unwanted tool:Application/Pskill.E

E:\Program Files\DAP Premium\DAP.EXE ===> Potentially unwanted tool:Application/ErrorSafe

باید چی کار کنم و چگونه از سیستم پاکش کنم ؟

**sardar21** · 09-01-2008, 22:54

سلام به همه دوستان من از همگی شما خواهش می کنم به من کمک کنید
کامپیوترم بعد از ویروس کشی document رو باز می کنه لطفاً مرا راهنمایی کنید

**aliali58** · 10-01-2008, 00:06

نوشته شده توسط mahsanet [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من این رو تست کردم ولی فایده ای نداشت . چکار کنم ؟

دوست عزيز من از اينترنت سكيوريتي كسپر اسكي ورژن 7.0.0.125 استفاده ميكنم اين ويروس رو ميشناسه. چون يكي از همكارامون سيستمش با مشكل مواجه شده بود هاردش رو آورد من به هارد خودم وصل كردم ويروس رو شناخت و حذفش كرد.

**sadia** · 10-01-2008, 09:25

نوشته شده توسط sadia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام .
سیستمم nod32 داره که به تاریخ روزه ولی مدتیه آیکون ورد و چندین برنامه دیگم عوض شده (مثل یه فایل ناشناخته). یکی میگفت تروجان داره ؟درست؟

چرا کسی جواب نداد؟؟؟!!!

نام تاپيک: مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

اختيارات تاپيک

كمك

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن