ویروسی شدن سیستم و مشغول کردن cpu به اندازه 100 درصد

[IvIoI-IsEn]

Process Explorer رو دانلود کن و رو سیستمت نصبش کن و ببین چه برنامه ای داره تو explorer اجرا میشه

[rw280s]

شما کارهایی رو که به به دوست قبلی هم پیشنهاد کردم انجام بدید و نتیجه را اینجا اعلام کنید.
در ضمن اینجا کمک کننده اصلی خود شما هستید. یعنی با سعی و تلاش خودتون هست که میتونید سیستمتون
رو درست کنید. مثلا من به دوست قبلی گفتم یک Hijack از سیستمش بگیره اما رفت و پشت سرش رو هم نگاه
نکرد. خب اینطوری هیچ کسی نمیتونه کمکی بکنه.

موفق باشید.

کاملا درسته

[برزخ]

شما احتمالا ویروس W32Sality.ah گرفته باشید که ......

[liderplaza]

سلام،
من تازه حدود 8 روزه ویستا نصب کردم، آنتی ویروسم eset nod 32 ver 3.0 هستش، 2-3 روزه که فقط موقعی که میخوام به اینترنت وصل بشم و یا قطع کنم کانکشن رو، cpu فقط برای 2 تا 3 ثانیه میچسبه 100% و بعدا عادی میشه. راستش قبللا دقت نکرده بودم که اینطوری بوده یا نه، یعنی تازه متوجه شدم. رواینترنت سرچ کردم بعضیها گفته بودن که Sasser worm هستش، البته اون کسی که اینو گفته بود 10ثانیه حین وصل و قطع شدن به شبکه cpu 100% میچسبیده، به هرحال من از سایت symantec و مایکروسافت برای این نوع کرم برنامه شو دانلود کردم اسکن کردم و چیزی پیدا نشد به نظر شما مشکلی داره سیستم من؟ یا عادیه؟!!
اتگر سرعت cpu و ram کمکی میکنه:
CPU: inteo core 2 duo 3.0 ghz
ram:2GHZ dual channel

ممنون میشم جواب بدین
سپاسہ

[0517]

سلام بر دوستان

[0517]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0339 ق.ظ, on 2009/01/24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\mswsivs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\Software\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\mswsivs.exe
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Microsoft Windows Server IP Verification Service] "C:\WINDOWS\system32\mswsivs.exe" *
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA57A301-5B40-4985-9F31-24EB683CC712}: NameServer = 77.77.64.70,77.77.64.71
O23 - Service: msddll - Tune - C:\WINDOWS\system\msddll.exe
O23 - Service: Microsoft Windows Server IP Verification Service (MSWSIVS) - Unknown owner - C:\WINDOWS\system32\mswsivs.exe
--
End of file - 3706 bytes

لام تمام کارهایی را که امر فرمودید انجام دادم بی فایده بود
این همان فایل تکست در hijak this مباشد
از شما کمال تشکر را دارم

[picher_s]

سلام.
امیدوارم خسته نشده باشین!!!
برای مشکل شما که خانم ویروسه هنوز مشخص نیست کیه و کجاست :
1- OfficeScan از TrenMicro رو بنصبید.
2-یه جستجو باهاش بزنید.
3-بعد از 2 اسم و مسیر اجرای ویروستون رو بگید چون بعضی ویروسها پروسزشون تو پروسزهای فعال نیست.
4- عکس درایو c تون هم بزارید.
5- یه exe کوچیک به من بسندید اگه ممکنه.
6- اگه تو درایواتون autorun هم دارید متنش رو هم بزارید.
موفق و پیروز باشید.