پايين آمادن سرعت كامپيوتر (اورژانسي ... كمك فوري)

[M E H R A N]

دوست عزيز من كسپراسكاي رو آپديت كردم و بعد زدم درايو C رو اسكن كرد اين دو تا رو پيدا كرد كه من delete كردم .

backdoor,win32.winterlove.cy
not-a-virus:adware.win32.myway.i

ولي بازم مشكلم حل نشده ....

اين دو تا كه پيدا كرده از اون سايت افتاده رو سيستمم يا نه ؟ آخه تو عكسي كه شما گذاشتين اسمش رو نوشته : VBS/small.W.1

این 2 فایل آلوده ای رو که پیدا کرده شاید مربوط به همین تروجان باشند. چون ویروس VBS/Small.w یک کد اسکریپت
بیشتر نیست و این کد کاری میکنه که تروجانهای اصلی که یکیش ممکنه اسمش NavidHack.exe باشه بر روی
سیستم شما دانلود و فعال بشه.

البته این ویروس تروجانهای دیگه ای رو هم به اسم ENVARY بر روی سیستم شما دانلود و فعال میکنه. حالا این
Backdoor.winterlove که کسپرسکی بر روی سیستم شما پیدا کرده بیشتر برای هک کردن سیستم بکار میره.
حملات مختلف DDoS رو بر روی سیستم شما انجام میده که کمتر فایروالی قادر به دفع این حملات است.

از جمله فایروال هایی که این نوع حملات رو دفع میکنند میشه به Look"N"Stop همراه با فعال کردن Enhanced
Rule و فایروال Outpost Pro و همچنین نسخه قدیمی Sygate Pro اشاره کرد.

این Backdoor همچنین میتونه اطلاعات سیستم رو بدزده و از طریق پورتهای 80 و 21 بفرسته... پروسه های
سیستم رو درگیر کنه و ببنده که بعضی اوقات موجب مصرف زیاد منابع سیستم میشه... همچنین میتونه
اکانت های ویندوز رو پاک کنه و یا اکانت های جدید درست کنه.

به نظر من شما کسپرسکی را پاک کنید چون باهاش فول اسکن کردید. این دفعه برید به تاپیک آنتی ویر در انجمن
آنتی ویروسها و نسخه Avira Antivir Premium Edition را که همراه با یک رجیستر کی 3 ماهه و قانونی داده
میشه دانلود کنید. آپدیت کنید و بعد تنظیمات اسکن آن را بر روی All Files و All Archives بزارید و حتما برید به
Safe Mode و سیستمتون رو در آنجا اسکن کنید.

برای دانلود کردن Avira Antivir Premium میتونید از لینک زیر استفاده کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای دریافت رجیستر کی قانونی که به ایمیل شما فرستاده میشه به لینک زیر برید و فرم داخل سایت را پر کنید و
بعد از تکمیل کردن به ایمیل خودتون وارد بشید و رجیستر کی رو که به ایمیل شما فرستاده شده دانلود کنید و در
سیستمتون ذخیره کنید. بعد میتونید آنتی ویر رو نصب کنید و در هنگام نصب برای فعال شدنش رجیستر کی رو
که دانلود کردید به آنتی ویر بدید.


https://license.avira.com/en/promotion-6dl7vtc3unbw2mzefr1b
در ضمن به دنبال فایل هایی که در زیر براتون مینویسم باشید. یعنی این فایل ها رو جستجو کنید و در صورت
وجود داشتنشون در سیستم آنها را گرفتن دکمه های SHIFT+DELETE پاک کنید.

TPS32E.dll
TPS32V.dll

System Restore رو هم برای همه درایو هاتون فعلا غیر فعال کنید.

[M E H R A N]

اعصابم رو خرد كرد .....
مي خوام ويندوز رو فرمت كنم دوباره بريزم

خيلي ممنون دوستان از كمك هايي كه كرديد

اينم سايت استخدامي اينا .... خيلي جالبه ...

كوچيك همتون وحيد

اگر خواستی فرمت بکنی یادت باشه که بعد از فرمت و بعد از اسکن کردن دوباره سیستمت پسورد اکانت هایی رو که
در زمان آلودگی فکر میکنی که باهاشون وارد شدی عوض کنی. مثل یاهو مسنجر و یا ایمیل و حتی پسورد خود ادمین
رو دوباره همون پسورد قبلی نزار.

[vahid_203]

سلام .... ممنون MEHRAN جان .....
هنوز ويندوزم رو فرمت نكردم ......
من اون 2 تا فايل رو كه گفتي سرچ كردم ولي چيزي پيدا نكرد .....
الان دارم Avira Antivir Premium رو دانلود ميكنم باهاش اسكن ميكنم خبرشو ميدم ...

يك دنيا تشكر به خاطر راهنماييت

[vahid_203]

من با Avira Antivir Premium دانلود كردم

تنظيماتي رو كه تو :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گفته شده رو هم انجام دادم

و بعد گذاشتم اسكن كرد

نتيجه :

Scan ended [The scan has been done completely.].
Number of files: 86779
Number of folders: 2053
Number of malware: 3
Number of errors: 2

من از كدوم قسمت ميتونم اون 3 تا رو ببينم كه چي بودن .. ؟ آيا الان پاك شدن ؟

فكر كنم يكي از ويروس ها اين بود : HTML/Crypted.Gen

[M E H R A N]

من با Avira Antivir Premium دانلود كردم

تنظيماتي رو كه تو :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گفته شده رو هم انجام دادم

و بعد گذاشتم اسكن كرد

نتيجه :

Scan ended [The scan has been done completely.].
Number of files: 86779
Number of folders: 2053
Number of malware: 3
Number of errors: 2

من از كدوم قسمت ميتونم اون 3 تا رو ببينم كه چي بودن .. ؟ آيا الان پاك شدن ؟

فكر كنم يكي از ويروس ها اين بود : HTML/Crypted.Gen

شما وقتی که در حال انجام اسکن با این آنتی ویروس هستید اگر چیزی پیدا بشه همون لحضه بهتون خبر میده
که با این فایل آلوده چیکار کنم. (تنظیمات پیش فرض) اگر شما گزینه فقط Delete را زده باشید در اون صورت
فایل آلوده کلا از سیستم شما پاک شده و شما 1 راه بیشتر برای پی بردن به اینکه چه فایلی پاک شده و کجا
قرار داشته ندارید. شما میتونید برید به قسمت Report و در اونجا نتیجه اسکن هایی که تا بحال با این آنتی ویروس
انجام دادید را ببینید.



اما اگر در هنگام پیدا کردن یک فایل آلوده شما قسمت فرستادن به فرنتینه را زده باشید اون فایل رو از سیستم
پاک میکنه و اون رو بصورت غیر فعال و محافظت شده به قسمت قرنتینه میفرسته. این قسمت زمانی بدرد میخوره
که شما اشتباهی فایلی را پاک کرده باشید و بخواهید اونو دوباره برگردونید. و یا اینکه بخواهید اون ویروس و یا
فایل آلوده را برای کسی بفرستید.



تا حالا شما از 3 آنتی ویروس برای اسکن سیستمتون استفاده کردید ولی باز هم به نظر من شما از یک برنامه
Anti Spyware هم استفاده کنید. این آنتی ویروس رو بزارید فعال در سیستمتون کار کنه و یک برنامه آنتی اسپای
ور رو نیز امتحان کنید.

چون آنتی ویروسها (همه شون) فقط قادر به پاک کردن خود فایل آلوده هستند نه کلید های رجیستری که ممکنه
در کار کرد سیستم مشکل ایجاد کنه. از بین آنتی اسپای ور ها هم من نصب یکی از اینها رو به شما پیشنهاد
میکنم. اونم به صورت غیر فعال.

1. Super AntiSpyware Free Edition

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2. AVG - AntiSpyware 7.5

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Spy Emergency 2008

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

[vahid_203]

سلام دوست عزيز
مرسي خيلي ممنون به خاطر توضيحات

من ويندوزم رو فرمت كردم و يه ويندوز ديگه ريختم ولي چند تا مشكل و سوال داشتم كه ممنون ميشم كمكم كنين
(ببخشيد ديگه من از ديروز هي دارم به شما زحمت ميدم، انشاا.. بتونم جبران كنم)

من تو ويندوز جديد Avira Antivir Premium رو نصب كردم و آپديت كردم و دوباره گذاشتم كل سيستم رو چك كنه كه دوباره 13 تا فايل ويروسي واسم پيدا كرد، من اون توضيحات عكسي رو كه بالا اشاره كردم رو روش انجام دادم

آنتی اسپای ور رو هم دانلود ميكنم نصب ميكنم و خبرشو بدم

سوالات :

1) من الان كه ميرم قسمت Report و وقتي رو اسكن راست كليلك ميكنم و Disply report رو انتخاب ميكنم :

Detections : 13 , Warning : 4 , Information : 4 , Quarantine : 26

و وقتي ميرم قسمت Quarantine :
33 تا فايل بهم نشون ميده

چه جوري قضيه اين هر دو رو نشون ميده ؟ و آيا الان اين 13 تا پاك شدن يا تو قرنطينه ن ؟

2) من ADSL دارم و كلا وقتي سيستمم رو روشن ميكنم خود به خود يه چيزايي Receive ميكنه و مرتبا او دو تا مونيتور چشمك ميزنن ؟ من چه تنظيماتي رو بايد انجام بدم ؟

[M E H R A N]

1) من الان كه ميرم قسمت Report و وقتي رو اسكن راست كليلك ميكنم و Disply report رو انتخاب ميكنم :

Detections : 13 , Warning : 4 , Information : 4 , Quarantine : 26

و وقتي ميرم قسمت Quarantine :
33 تا فايل بهم نشون ميده

چه جوري قضيه اين هر دو رو نشون ميده ؟ و آيا الان اين 13 تا پاك شدن يا تو قرنطينه ن ؟

2) من ADSL دارم و كلا وقتي سيستمم رو روشن ميكنم خود به خود يه چيزايي Receive ميكنه و مرتبا او دو تا مونيتور چشمك ميزنن ؟ من چه تنظيماتي رو بايد انجام بدم ؟

1. شما وقتی به به قسمت قرنتینه رفتید روی یکی از اون فایل های آلوده ای که اونجا هستید کلیک راست کنید و
گزینه Properties را بزنید.



بعد یک پنجره کوچک براتون باز میشه که در اون پنجره میتونید هم مشخصات اون فایلی رو که روش کلیک راست
کردید رو ببینید و هم با زدن فلش های عقب و جلو در همان پنجره مشخصات فایل بالاتر و پاینتر رو ببینید.



زمانی که فایلی در قرنتینه قرار میگیره یعنی اینکه اون فایل از مسیر اصلی خودش خودش که اونجا فعال بوده
پاک شده و اون فایل رو بصورت غیر فعال در قرنتینه بصورت یک کپی نگاه داشته. فایل هایی که اینجا در قرنتینه
هستند حتی با غیر فعال کردن خود آنتی ویروس هیچ خطری برای سیستم شما ندارند چون کلا پسوند فایل
ها عوض شده و فقط این آنتی ویروس و یک انجین هایی مانند این آنتی ویروس هست که میتونند ببینید اون
فایل قبلا چی بوده. اگر میبینید که به این فایل های آلوده که در قرنتینه هستند در آینده احتیاجی پیدا نخواهید
کرد میتونید آنها را کلا پاک کنید تا کلا از سیستم پاک بشند. اما اگر خودتون این کار رو دستی انجام ندید خود
آنتی ویروس بعد از گذشت 30 روز آنها رو از قرنتینه و قسمت راپورت هم پاک میکنه.

قسمت راپورت که به فارسی خودمون همون گزارش میشه با قسمت قرنتینه یا سلول انفرادی فرق میکنه. در
قسمت گزارش فقط گزارش ویروسهای پیدا شده رو ثبت میکنه و نشون میده که در فلان روز و فلان تاریخ چه
چیزی پیدا شده و در کدام مسیر قرار داشته.

اما در قسمت قرنتینه و یا سلول انفرادی ویروسها و تروجانها بازداشت شدند و بصورت غیر فعال نگهداری میشن.

2. در اینجا باید از یک فایروال استفاده کنید تا کنترل داده های ارسالی و دریافتی توسط فایروال انجام بشه. اما باید
در نظر داشته باشید که حتی اگر سیستم پاک پاک نیز باشه و به هیچ جیزی هم آلوده نشده باشه باز هم یک
ارتباطی بین شما و اینترنت هست چون دارید از ویندوز استفاده میکنید. خود ویندوز اکثر مواقع در هنگام استارت
آپ و یا حتی معمولی سیستم شما رو با مایکروسافت چک میکنه. حالا این چک کردن ممکنه بخاطر آپدیت های
ویندوز باشه و یا چیزای دیگه.

در بعضی ارتباط ها هم هر چند لحظه یک بار اینترنت یک داده خالی رو برای خاموش نشدن مودم و قطع نشدن
ارتباط اینترنتی میفرسته. که البته این مورد برای همه یکسان نیست چون همه از مودم استفاده نمیکنند. بنابراین
شما بهترین کاری که میتونید انجام بدید اینه که یک فایروال نصب کنید که قسمت ترافیک شبکه رو بهتون نشون
بده و به شما بگه که کدام پروسه به کجا وصله و با کدام آی پی آدرس در ارتباطه. اونوقت شما هم میتونید
پروسه رو پیدا کنید و از سالم بدون اون مطمئن بشید و هم میتونید آی پی آدرس رو از طریق سایت های
WhoIS چک بکنید تا ببینید که آیا اون آی پی آدرس مطعلق به سایت های امنی مانند مایکروسافت هست یا
با هکری در چین در اتباط هست.



آلوده بودن سیستم بعد از فرمت هم دلایل زیادی میتونه داشته باشه...

1. شما فقط درایو سی رو ویروس یابی کردید و با درایو های دیگه کاری نداشتید.

2. شما فقط درایو سی رو فرمت کردید و ویروسها در درایو های دیگه سیستم بودند و با فرمت مجدد دوباره برگشتند.

3. هیچ کدام از درایو های شما ویروسی نبودند بکله شما بعد از فرمت و قبل از نصب آنتی ویروس اقدام به
نصب برنامه هایی که ممکنه روی سی دی و یا فلش مموری داشتید کردید و اون برنامه ها چون از قبل
آلوده بودند سیستم شما رو دوباره آلوده کردند.

4. بعد از فرمت و قبل از اینکه آنتی ویروسی نصب کنید ارتباط اینترنتی با جایی داشتید و از طریق این ارتباط
فایل های آلوده دوباره وارد سیستم شما شدند. طبق گفته خود مایکروسافت در مصاحبه ای گفته بود که
یک ویندوز سالم و پاک اگر بر روی یک سیستم کاملا جدید نصب بشه تنها 20 دقیقه طول میکشه که اون
سیستم آلوده بشه.

و یا ممکنه دلایل دیگه ای داشته باشه... که از محدوده فکری من خارجه... بهر حال اگر 4 شرط بالا رو رعایت
نکردید دلیل آلودگیتون میتونه یکی از اینها باشه.

موفق باشید.

[vahid_203]

خيلي ممنون

درسته احتمالا موارد 1 و 2 باشه ..... من فقط درايو C رو اسكن كردم و فرمت كردم و ويندوز ريختم و با 4 درايو ديگه كاري نداشتم

به هر حال الان مشكلم كاملا حل شده و اين Avira Antivir Premium رو هم رو سيستم دارم و هميشه Guard : Active نگه داشتم

فقط اين نسخه 30 روز كار ميكنه ....

من بعد از 30 روز بايد نسخه اصلي و كامل خريداري كنم يا نه مثل ناد32 ميشه با دادن يوزر و پسورد آپديتش كرد ؟

[M E H R A N]

خيلي ممنون

درسته احتمالا موارد 1 و 2 باشه ..... من فقط درايو C رو اسكن كردم و فرمت كردم و ويندوز ريختم و با 4 درايو ديگه كاري نداشتم

به هر حال الان مشكلم كاملا حل شده و اين Avira Antivir Premium رو هم رو سيستم دارم و هميشه Guard : Active نگه داشتم

فقط اين نسخه 30 روز كار ميكنه ....

من بعد از 30 روز بايد نسخه اصلي و كامل خريداري كنم يا نه مثل ناد32 ميشه با دادن يوزر و پسورد آپديتش كرد ؟

خوشحالم که مشکلتون حل شد.

Avira یک نسخه مجانی هم داره. همانطور که از عکس هایی که تا کنون براتون گذاشتم میبنید خود من از نسخه
مجانی این آنتی ویروس استفاده میکنم. نسخه مجانی این آنتی ویروس قابلیت شناسایی Spyware ها رو نداره و
همچنین WebScanner نداره.

قابلیت شناسایی اسپای ور ها با نصب یک برنامه آنتی اسپای ور حل میشه. خودم 3 تاشون بهتون همراه لینک
معرفی کردم و میتونید از یکیشون استفاده بکنید.

قابلیت وب اسکنر زیاد در تشخیص ویروسها تاثیر نداره و فقط جهت اینه که اگر سایتی دارای اسکریپ و ویروسی
باشه قبل از اینکه سایت باز بشه بهتون خبر بده. اما باید توجه داشت که Guard نسخه مجانی این آنتی ویروس
هر چیزی رو که وارد سیستم بشه اسکن میکنه و فرقی نمیکنه که سایت بخواد باز بشه و یا فایلی دانلود بشه.

به جای وب اسکنر که برای خیلی ها سرعت اینترنت را تا حدی کاهش میده و مشکلاتی ایجاد میکنه پیشنهاد
میکنم که از مرورگر فایرفاکس با پلاگین NOScript استفاده کنید.

یک آنتی ویروس هر چقدر هم وب اسکنر قوی داشته باشه اما نمیتونه همه کدهای آلوده رو تشخیص بده و فقط
تعدادی از اونها رو تشخیص میده. خودتون الان تجربه بهتری در این زمینه دارید. اول ناد32 یک فایل پیدا کرد و بعد
کسپرسکی 2 تای دیگه و بعد هم Avira Antivir تونست 16 فایل آلوده دیگه رو پیدا کنه. پس میبینیم که هیچ
آنتی ویروسی کامل نیست. اما با استفاده از فایرفاکس و نصب پلاگین NoScript شما تمام کدهای آلوده را در
وب سایت ها بجای وب اسکنر آنتی ویر غیر فعال میکنید. و این خود شما هستید که تعیین میکنید آیا اسکریپ ها
برای فلان سایت آزاد باشند یا نه.

بهر حال آنتی ویر یک رجیستر کی 3 ماهه نیز داره که لینکشو قبلا براتون گذاشتم. شما میتونید از طریق اون لینک
یک رجیستر کی 3 ماهه بگیرید چون این آنتی ویروس هیچ کرکی نداره و تا حالا هم کرک نشده. تنها راه
استفاده ازش یا اینه که مثل من از نسخه مجانی استفاده کنید و خیال خودتون رو بابت کرک و آپدیت شدنش راحت
کنید و یا اینکه خریداری بشه.

البته فعلا با این رجیستر کی 3 ماهه میتونید سر کنید تا ببینید که بعدا چی میشه. تاپیک آنتی ویر رو هم در انجمن
آنتی ویروسها دنبال کنید تا اگر لینک جدیدی برای گرفتن رجیستر کی قانونی پیدا شد سریع اون رو بگیرید. چون
گاهی وقت ها رجیستر کی های قانونی 6 ماهه نیز از طرف این آنتی ویروس به کاربرانش داده میشه.

[vahid_203]

مرسي مهران جان ...

تشكر ....

موفق باشي

كوچيكت : وحيد