تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



صفحه 2 از 2 اولاول 12
نمايش نتايج 11 به 17 از 17

نام تاپيک: مشکلی که نمیدونم اسمش رو چی بزارم (help)

  1. 14-07-2009, 22:53 #11


    D o l f i n
    D o l f i n is offline
    کـاربـر بـاسـابـقـه D o l f i n's Avatar
    تاريخ عضويت
    Mar 2006
    محل سكونت
    NET
    پست ها
    3,094

    پيش فرض

    -- PID ---------- List All task ----Visible---------------------------------
    2616 -> Kill LSASS-SMSS-KGH & Any Process Ver1.6 Writed By Mahdi Sharifi
    1756 -> SymNotifyWnd
    2616 -> Kill LSASS-SMSS-KGH and any process ver 1.6 Create By Mahdi Sharifi
    1328 -> My Computer
    1756 -> Norton Internet Security
    3316 -> Kaspersky Antivirus
    1328 -> Program Manager
    -- PID ---------- List All task ----Hidden-------------------------------------
    1328 -> SysFader
    1328 -> Start Menu
    1328 -> CiceroUIWndFrame
    1920 -> CiceroUIWndFrame
    1920 -> TF_FloatingLangBar_WndTitle
    3316 -> Form1
    1756 -> SYM_AVPAPP_WINDOW_NAME_{1BE293D4-E7AD-4314-B8C9-C088A7CC1E69}
    1756 -> FWSesAlWndTitle
    1756 -> ccSvcHst
    1328 -> MCI command handling window
    3336 -> C:\WINDOWS\system32\cscript.exe
    1900 -> Notification Dialog
    1932 -> CDirectoryChangeWatcherHelperWindow
    1328 -> Connections Tray
    1328 -> Power Meter
    1700 -> MediaCenter
    1328 -> MS_WebcheckMonitor
    1432 -> NVSVCPMMWindowClass
    3172 -> NMIndexStoreSvr_EndSessionHandling
    1756 -> Norton Internet Security
    2616 -> M
    2616 -> Default IME
    1756 -> M
    1756 -> Default IME
    1328 -> M
    1328 -> Default IME
    1328 -> M
    1328 -> Default IME
    1756 -> M
    1756 -> Default IME
    3316 -> Default IME
    1756 -> Default IME
    1756 -> M
    1756 -> Default IME
    1328 -> Default IME
    3336 -> Default IME
    1900 -> M
    1900 -> Default IME
    1932 -> Default IME
    1328 -> Default IME
    1700 -> Default IME
    1432 -> Default IME
    1920 -> Default IME
    1756 -> M
    1756 -> Default IME
    3172 -> Default IME
    1328 -> M
    1328 -> Default IME
    -- PID -------------- List All Process ----------------------------
    0 -> System Idle Process
    4 -> System
    380 -> \SystemRoot\System32\smss.exe
    444 -> \??\C:\WINDOWS\system32\csrss.exe
    468 -> \??\C:\WINDOWS\system32\winlogon.exe
    512 -> C:\WINDOWS\system32\services.exe
    524 -> C:\WINDOWS\system32\lsass.exe
    684 -> C:\WINDOWS\system32\svchost.exe
    752 -> C:\WINDOWS\system32\svchost.exe
    792 -> C:\WINDOWS\System32\svchost.exe
    844 -> C:\WINDOWS\system32\svchost.exe
    880 -> C:\WINDOWS\system32\svchost.exe
    1020 -> C:\WINDOWS\system32\spoolsv.exe
    1224 -> C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    1328 -> C:\WINDOWS\Explorer.EXE
    1432 -> C:\WINDOWS\system32\nvsvc32.exe
    1456 -> C:\Program Files\Spyware Doctor\pctsAuxs.exe
    1468 -> C:\Program Files\Spyware Doctor\pctsSvc.exe
    1700 -> C:\WINDOWS\system32\RUNDLL32.EXE
    1900 -> C:\Program Files\Spyware Doctor\pctsTray.exe
    1920 -> C:\WINDOWS\system32\ctfmon.exe
    1932 -> C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    832 -> C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    2136 -> C:\WINDOWS\system32\wbem\wmiprvse.exe
    3112 -> C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    3172 -> C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    3336 -> C:\WINDOWS\system32\cscript.exe
    1092 -> C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
    1756 -> C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
    3316 -> c:\windows\Backups\Kaspersky.exe
    2616 -> P:\JKill\JKill.exe
    ;
    --- Startup ->-- HKLM\Software\..\Run --------------------
    IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TI NTSETP.EXE /SYNC
    PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSE TP.EXE /IMEName
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    SigmatelSysTrayApp=sttray.exe
    UVS10 Preload=C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    NWEReboot=
    NeroFilterCheck=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"
    ;
    --- Startup ->--HKCU\Software\..\Run --------------------
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    جواب بصورت نقل قول جواب بصورت نقل قول
  2. 15-07-2009, 00:16 #12


    D o l f i n
    D o l f i n is offline
    کـاربـر بـاسـابـقـه D o l f i n's Avatar
    تاريخ عضويت
    Mar 2006
    محل سكونت
    NET
    پست ها
    3,094

    پيش فرض

    نقل قول نوشته شده توسط Lionel_Messi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    دلفین جان این ویروسی که میگی معروفه به ویروس Kaspersky.exe که اگه این انتی رو دانلود کنی و اسکن کنی مشکلت حل میشه
    RegRun Reanimato
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    البته مجانی نیست حجمش 5 مگ هستش
    اینم کرکش
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اگه با این برنامه به مشکلی بر خوردی بگو تا کمکت کنم
    ممون که راهنمایی میکنی
    متاسفانه لینک کرک خرابه واسه من
    جواب بصورت نقل قول جواب بصورت نقل قول
  3. 15-07-2009, 11:38 #13

    saeed774
    saeed774 is offline
    آخر فروم باز saeed774's Avatar
    تاريخ عضويت
    Jan 2006
    پست ها
    4,092

    پيش فرض

    همانطوري كه دوستمون اشاره كردن ويروس Kaspersky.exe به سيستم شما نفوذ كرده .

    3316 -> c:\windows\Backups\Kaspersky.exe

    شما يا از برنامه اي كه دوستمون معرفي كردن استفاده كنيد يا دوباره همون برنامه رو اجرا كنين و PID جديدي كه به ويروس داده ميشه رو در كادر جلوي Kill By PID وارد كنين و ويروس رو Kill كنين و به مسير ويروس برين و بصورت دستي پاكش كنيد. و از رجيستري هم مسيرهاي زير رو طي كنين و فايل هاي آخر هر مسير رو پاك كنين .

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\"KasperskyAv"="%Windir%\kaspersky.e xe"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\"Explorer"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\"Explorer2"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\"Explorer3"
    جواب بصورت نقل قول جواب بصورت نقل قول

  4. این کاربر از saeed774 بخاطر این مطلب مفید تشکر کرده است

    D o l f i n
  5. 15-07-2009, 21:40 #14


    D o l f i n
    D o l f i n is offline
    کـاربـر بـاسـابـقـه D o l f i n's Avatar
    تاريخ عضويت
    Mar 2006
    محل سكونت
    NET
    پست ها
    3,094

    پيش فرض

    مثل اینکه این ویروس نمی خواد دست برداره با اون نرم افزار کی لیونل مسی معرفی کرد اسکن کردم همراه با این ویروس اتوران رو هم پیدا کرد و کلا سیستم رو تمیز کرد دیگه هیچ ویروسی نبود تسک منیجر هم فعال بود دوباره بعد 1 ساعت سیستم نه ریست شد و نه روشن و خاموشش کردیم دوباره سرو کلش پیدا شد همون درایو رو ساخت و دوباره شروع کرد به عکس گرفتن
    در ضمن سعید جان این مسیرهایی که تو ریجستری گفتی بغیر از اولی من تو 3 مسیره دیگه پیزی پیدا نکردم  
    جواب بصورت نقل قول جواب بصورت نقل قول
  6. 15-07-2009, 22:03 #15

    saeed774
    saeed774 is offline
    آخر فروم باز saeed774's Avatar
    تاريخ عضويت
    Jan 2006
    پست ها
    4,092

    پيش فرض

    شما قبل از ويروس كشي بايد سيستم ريستور رو غير فعال ميكردين . دوباره همون كارارو انجام بدين .
    جواب بصورت نقل قول جواب بصورت نقل قول

  7. این کاربر از saeed774 بخاطر این مطلب مفید تشکر کرده است

    D o l f i n
  8. 16-07-2009, 11:06 #16


    D o l f i n
    D o l f i n is offline
    کـاربـر بـاسـابـقـه D o l f i n's Avatar
    تاريخ عضويت
    Mar 2006
    محل سكونت
    NET
    پست ها
    3,094

    پيش فرض

    ممنون از دوستان واسه راهنمایی هاشون مخصوصا سعید عزیز
    مشکل حل شد اگه دوباره سر و کله اش پیدا نشه
    ممنون موفق باشید
    جواب بصورت نقل قول جواب بصورت نقل قول
  9. 16-07-2009, 12:15 #17

    saeed774
    saeed774 is offline
    آخر فروم باز saeed774's Avatar
    تاريخ عضويت
    Jan 2006
    پست ها
    4,092

    پيش فرض

    زمانی ویروس دوباره فعالیت خواهد کرد که شما دوباره ویندوز عوض کنین و دلیلشم وجود ویروس در پوشه های مخفی و سیستمی System volume Information و Recycle هست . شما یا باید فایل های داخل این پوشه ها رو بصورت دستی از تمام درایوا پاک کنین و یا به محض عوض کردن ویندوز قابلیت سیستم ریستور ور غیر فعال کنید.
    اگر پوشه های مذکور به هنگام باز شدن ارور دادن بگو تا روش باز کردنشون رو بگم .
    جواب بصورت نقل قول جواب بصورت نقل قول
صفحه 2 از 2 اولاول 12
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules