مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

[iran2008]

مرسی از همه

من ویندوزم رو بخاطر این ویروس Ntdetect عوض کردم.

در حال حاظر هم این ویروس رو جایی ندارم که بتونم آپش کنم.

اگه دوباره دیدمش حتما آپش میکنم.

[1795]

با سلام خدمت دوستان عزيز
من با يك مشكل عجيب مواجه شده ام . تعدادي از پوشه هاي من شكل فونتاش عوض شده و تبديل به يك سري علام عجيب شده كه براي ويندوز قابل شناسايي نيست. با چنين شرايطي امكان حذف -تغيير نام - كپي و جابجايي وجود ندارهو به طور كلي هيچ عملياتي روش نمي شه انجام داد. درصورت امكان اساتيد كمك كنند .
با تشكر

[EHSANRF]

دوست عزیز سیستم شما آلوده به ویروس یا تروجان شده

با نود 32 یا کسپر اسکنش کن

نتیجه ش رو بگو.

[Dadshah]

سلام

من دو تا سؤال مطرح می کنم لطفا به هردوش جواب بدید:

1. کامپیوتر من که آنتی ویروس NOD32 روش نصب بود، هفته قبل دچار یه مشکل شد و همه برنامه هاش از کار افتاد. به این صورت که وقتی از منوی start و All programs برنامه ای رو کلیک میکردم، به جای فعال شدن برنامه، کادر مربوط به open with باز می شد. اون وقت باید به مسیر نصب برنامه می رفتم و فایل مربوط به برنامه رو انتخاب می کردم تا فعال بشه. این کار حتی وقتی که به جای All programs از مسیر نصب روی آیکون برنامه کلیک میکردم نیز تکرار می شد.
به همین جهت برنامه هایی مثل nero یا word که در داخل خود برنامه به چند زیربرنامه لینک میشن، اصلا اجرا نمیشدند.
مشکل به همین جا ختم نمیشد و همه برنامه ها از startup حذف شده بودند و به جز آیکون بلندگو و شبکه هیچ برنامه ای در نوار Taskbar دیده نمیشد.
آنتی ویروس NOD32 چند error را در system volume درایو C (محل نصب ویندوز xp) و درایو D (محل نصب برنامه ها) نشون میداد.

من یه ویندوز جدید نصب کردم و آنتی ویروس NOD32 و Symantec AntiVirus Corporate Win 32 Bit Full رو نصب کردم و با وجود اینکه NOD32 همون error ها رو نشون میده برنامه هام کار میکنه ولی یه مشکل دومی به وجود اومده:

2. بخش Auto Protect آنتی ویروس Symantec هر چند ثانیه یک اخطار نشون میده که یک Trojan Horse رو شناسایی کردخ که نام فایل اون APQ92b.tmp و آدرسش C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp هست. حالا مشکل اینجاست که این فایلها مرتب زیاد میشن و 92B آخرین شماره فایل برحسب سیستم هگزا است. این فایل حذف نمیشن و فقط Quarantinated میشن. چطوری میتونم از شر این تروجان خلاص بشم؟!

[afshinaghasi]

سلام کامپ من ویروسی شده و با آنتی ویروس کاسپر وnod32 آخریم ورژن وبا آخرین آپدیت هم نتونسته پیذاش کنه جند بار هم ویندور عوض کردم میشه این فایلو چک کنید :
کد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[vtn54]

سلام کامپ من ویروسی شده و با آنتی ویروس کاسپر وnod32 آخریم ورژن وبا آخرین آپدیت هم نتونسته پیذاش کنه جند بار هم ویندور عوض کردم میشه این فایلو چک کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز شما از کجا به این نتیجه رسیده اید که این فایل ویروسی است ؟ این فایل یکی از فایلهای خود ویندوز است و

طبیعی است که آنتی ویروس چیزی پیدا نکند.

[afshinaghasi]

البته سیستم من ویروسی شده مطمعن هستم چون هم هنگ میکنه البته الان حالش بهتره ولی کلا منگل شده و کند شده تو taskmanager قسمت process برنامه های عجیبی که قبلا ندیدمشون فعالند و وقتی که یکیشونو می بندم اسم فایلشم همون servises isjالبته با برنامهtuneup 2007 این کارو می کنم .یه پنجره که مثل ویروسه فکر کنم Blaster ظاهر میشه :

فایلهای دیگه رو هم اینجا میزارم یکی نوشته بود فایلاتون رو بزارید تا ما واستون چکش کنیم :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[hamilton]

البته سیستم من ویروسی شده مطمعن هستم چون هم هنگ میکنه البته الان حالش بهتره ولی کلا منگل شده و کند شده تو taskmanager قسمت process برنامه های عجیبی که قبلا ندیدمشون فعالند و وقتی که یکیشونو می بندم اسم فایلشم همون servises isjالبته با برنامهtuneup 2007 این کارو می کنم .یه پنجره که مثل ویروسه فکر کنم Blaster ظاهر میشه :

فایلهای دیگه رو هم اینجا میزارم یکی نوشته بود فایلاتون رو بزارید تا ما واستون چکش کنیم :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين چند فايلي كه شما آپلود كرديد را با كاسپر اسكن كردم ويروسي پيدا نكرد.اين فايلهايي كه شما آپلود كرديد جزء اصلي و فايلهاي سيستمي هستند كه نبايد آنها را ببنديد يا اصطلاحا End Process كنيد در غير اينصورت سيستم شما به مشكل برميخوره.

[afshinaghasi]

ين چند فايلي كه شما آپلود كرديد را با كاسپر اسكن كردم ويروسي پيدا نكرد.اين فايلهايي كه شما آپلود كرديد جزء اصلي و فايلهاي سيستمي هستند كه نبايد آنها را ببنديد يا اصطلاحا End Process كنيد در غير اينصورت به مشكل سيستم شما به مشكل برميخوره.

من خودمم گفتم که با نود32 و کاسپر اسکن کردم چیزی پیدا نکرد ولی ویروس تو اینا هست مطمعنم کسی مینونه با نورتون این فایلایی که گذاشتم اسکن کنه شاید اون بتونه یه چیزی پیدا کنه

[zhina_gian]

من خودمم گفتم که با نود32 و کاسپر اسکن کردم چیزی پیدا نکرد ولی ویروس تو اینا هست مطمعنم کسی مینونه با نورتون این فایلایی که گذاشتم اسکن کنه شاید اون بتونه یه چیزی پیدا کنه

منم در تایید حرفهای دوستان عزیز میگم که این فایل ها بلا استثنا همه شون فایل های خود سیستم عامل ویندوز
هستند و هیچ خطری برای سیستم ندارند. البته یک قظیه ای که مربوط میشه به جاسوسی بودن ویندوز و فرستادن
اطلاعات از ویندوز به مایکروسافت و بعد به سازمان امنیتی بر سر ویندوز مدیا پلیر چند سالی هست مطرحه و الان
مشکل حل شده. نسخه های اروپایی ویندوز دیگه توشون ویندوز مدیا پلیر وجود نداره و کسی که خواست میتونه
شخصا نصب کنه.

اگر شما هم فکر میکنید که ممکنه اطلاعاتتون در ایران توسط این فایل ها به سازمان امنیتی امریکا فرستاده بشه
بهتره که از لینوکس استفاده کنید و به اون روی بیارید. چون اگر این فایل هایی که شما آپلود کردید از داخل سیستم
عامل پاک بشند ویندوز اصلا بالا نمیاد و عملا غیر قابل استفاده میشه.

برای اینکه بیشتر مطمئن بشید که این فایل ها خطری ندارند من اونها رو توسط 32 تا آنتی ویروس از طریق ویروس
اینفو اسکن کردم که نتیجه اش رو میتونید در پایین مشاهده کنید.