این 2 فایل آلوده ای رو که پیدا کرده شاید مربوط به همین تروجان باشند. چون ویروس VBS/Small.w یک کد اسکریپت
بیشتر نیست و این کد کاری میکنه که تروجانهای اصلی که یکیش ممکنه اسمش NavidHack.exe باشه بر روی
سیستم شما دانلود و فعال بشه.
البته این ویروس تروجانهای دیگه ای رو هم به اسم ENVARY بر روی سیستم شما دانلود و فعال میکنه. حالا این
Backdoor.winterlove که کسپرسکی بر روی سیستم شما پیدا کرده بیشتر برای هک کردن سیستم بکار میره.
حملات مختلف DDoS رو بر روی سیستم شما انجام میده که کمتر فایروالی قادر به دفع این حملات است.
از جمله فایروال هایی که این نوع حملات رو دفع میکنند میشه به Look"N"Stop همراه با فعال کردن Enhanced
Rule و فایروال Outpost Pro و همچنین نسخه قدیمی Sygate Pro اشاره کرد.
این Backdoor همچنین میتونه اطلاعات سیستم رو بدزده و از طریق پورتهای 80 و 21 بفرسته... پروسه های
سیستم رو درگیر کنه و ببنده که بعضی اوقات موجب مصرف زیاد منابع سیستم میشه... همچنین میتونه
اکانت های ویندوز رو پاک کنه و یا اکانت های جدید درست کنه.
به نظر من شما کسپرسکی را پاک کنید چون باهاش فول اسکن کردید. این دفعه برید به تاپیک آنتی ویر در انجمن
آنتی ویروسها و نسخه Avira Antivir Premium Edition را که همراه با یک رجیستر کی 3 ماهه و قانونی داده
میشه دانلود کنید. آپدیت کنید و بعد تنظیمات اسکن آن را بر روی All Files و All Archives بزارید و حتما برید به
Safe Mode و سیستمتون رو در آنجا اسکن کنید.
برای دانلود کردن Avira Antivir Premium میتونید از لینک زیر استفاده کنید.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبرای دریافت رجیستر کی قانونی که به ایمیل شما فرستاده میشه به لینک زیر برید و فرم داخل سایت را پر کنید وکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از تکمیل کردن به ایمیل خودتون وارد بشید و رجیستر کی رو که به ایمیل شما فرستاده شده دانلود کنید و در
سیستمتون ذخیره کنید. بعد میتونید آنتی ویر رو نصب کنید و در هنگام نصب برای فعال شدنش رجیستر کی رو
که دانلود کردید به آنتی ویر بدید.
https://license.avira.com/en/promotion-6dl7vtc3unbw2mzefr1b
در ضمن به دنبال فایل هایی که در زیر براتون مینویسم باشید. یعنی این فایل ها رو جستجو کنید و در صورت
وجود داشتنشون در سیستم آنها را گرفتن دکمه های SHIFT+DELETE پاک کنید.
TPS32E.dll
TPS32V.dll
System Restore رو هم برای همه درایو هاتون فعلا غیر فعال کنید.