مشکلی که نمیدونم اسمش رو چی بزارم (help)

**D o l f i n** · 14-07-2009, 22:53

-- PID ---------- List All task ----Visible---------------------------------
2616 -> Kill LSASS-SMSS-KGH & Any Process Ver1.6 Writed By Mahdi Sharifi
1756 -> SymNotifyWnd
2616 -> Kill LSASS-SMSS-KGH and any process ver 1.6 Create By Mahdi Sharifi
1328 -> My Computer
1756 -> Norton Internet Security
3316 -> Kaspersky Antivirus
1328 -> Program Manager
-- PID ---------- List All task ----Hidden-------------------------------------
1328 -> SysFader
1328 -> Start Menu
1328 -> CiceroUIWndFrame
1920 -> CiceroUIWndFrame
1920 -> TF_FloatingLangBar_WndTitle
3316 -> Form1
1756 -> SYM_AVPAPP_WINDOW_NAME_{1BE293D4-E7AD-4314-B8C9-C088A7CC1E69}
1756 -> FWSesAlWndTitle
1756 -> ccSvcHst
1328 -> MCI command handling window
3336 -> C:\WINDOWS\system32\cscript.exe
1900 -> Notification Dialog
1932 -> CDirectoryChangeWatcherHelperWindow
1328 -> Connections Tray
1328 -> Power Meter
1700 -> MediaCenter
1328 -> MS_WebcheckMonitor
1432 -> NVSVCPMMWindowClass
3172 -> NMIndexStoreSvr_EndSessionHandling
1756 -> Norton Internet Security
2616 -> M
2616 -> Default IME
1756 -> M
1756 -> Default IME
1328 -> M
1328 -> Default IME
1328 -> M
1328 -> Default IME
1756 -> M
1756 -> Default IME
3316 -> Default IME
1756 -> Default IME
1756 -> M
1756 -> Default IME
1328 -> Default IME
3336 -> Default IME
1900 -> M
1900 -> Default IME
1932 -> Default IME
1328 -> Default IME
1700 -> Default IME
1432 -> Default IME
1920 -> Default IME
1756 -> M
1756 -> Default IME
3172 -> Default IME
1328 -> M
1328 -> Default IME
-- PID -------------- List All Process ----------------------------
0 -> System Idle Process
4 -> System
380 -> \SystemRoot\System32\smss.exe
444 -> \??\C:\WINDOWS\system32\csrss.exe
468 -> \??\C:\WINDOWS\system32\winlogon.exe
512 -> C:\WINDOWS\system32\services.exe
524 -> C:\WINDOWS\system32\lsass.exe
684 -> C:\WINDOWS\system32\svchost.exe
752 -> C:\WINDOWS\system32\svchost.exe
792 -> C:\WINDOWS\System32\svchost.exe
844 -> C:\WINDOWS\system32\svchost.exe
880 -> C:\WINDOWS\system32\svchost.exe
1020 -> C:\WINDOWS\system32\spoolsv.exe
1224 -> C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
1328 -> C:\WINDOWS\Explorer.EXE
1432 -> C:\WINDOWS\system32\nvsvc32.exe
1456 -> C:\Program Files\Spyware Doctor\pctsAuxs.exe
1468 -> C:\Program Files\Spyware Doctor\pctsSvc.exe
1700 -> C:\WINDOWS\system32\RUNDLL32.EXE
1900 -> C:\Program Files\Spyware Doctor\pctsTray.exe
1920 -> C:\WINDOWS\system32\ctfmon.exe
1932 -> C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
832 -> C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2136 -> C:\WINDOWS\system32\wbem\wmiprvse.exe
3112 -> C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
3172 -> C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
3336 -> C:\WINDOWS\system32\cscript.exe
1092 -> C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
1756 -> C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
3316 -> c:\windows\Backups\Kaspersky.exe
2616 -> P:\JKill\JKill.exe
;
--- Startup ->-- HKLM\Software\..\Run --------------------
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TI NTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSE TP.EXE /IMEName
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SigmatelSysTrayApp=sttray.exe
UVS10 Preload=C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
NWEReboot=
NeroFilterCheck=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"
;
--- Startup ->--HKCU\Software\..\Run --------------------
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

**D o l f i n** · 15-07-2009, 00:16

نوشته شده توسط Lionel_Messi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دلفین جان این ویروسی که میگی معروفه به ویروس Kaspersky.exe که اگه این انتی رو دانلود کنی و اسکن کنی مشکلت حل میشه
RegRun Reanimato

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته مجانی نیست حجمش 5 مگ هستش
اینم کرکش

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه با این برنامه به مشکلی بر خوردی بگو تا کمکت کنم

ممون که راهنمایی میکنی
متاسفانه لینک کرک خرابه واسه من

**saeed774** · 15-07-2009, 11:38

همانطوري كه دوستمون اشاره كردن ويروس Kaspersky.exe به سيستم شما نفوذ كرده .

3316 -> c:\windows\Backups\Kaspersky.exe

شما يا از برنامه اي كه دوستمون معرفي كردن استفاده كنيد يا دوباره همون برنامه رو اجرا كنين و PID جديدي كه به ويروس داده ميشه رو در كادر جلوي Kill By PID وارد كنين و ويروس رو Kill كنين و به مسير ويروس برين و بصورت دستي پاكش كنيد. و از رجيستري هم مسيرهاي زير رو طي كنين و فايل هاي آخر هر مسير رو پاك كنين .

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\"KasperskyAv"="%Windir%\kaspersky.e xe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\"Explorer"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\"Explorer2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\"Explorer3"

**D o l f i n** · 15-07-2009, 21:40

مثل اینکه این ویروس نمی خواد دست برداره با اون نرم افزار کی لیونل مسی معرفی کرد اسکن کردم همراه با این ویروس اتوران رو هم پیدا کرد و کلا سیستم رو تمیز کرد دیگه هیچ ویروسی نبود تسک منیجر هم فعال بود دوباره بعد 1 ساعت سیستم نه ریست شد و نه روشن و خاموشش کردیم دوباره سرو کلش پیدا شد همون درایو رو ساخت و دوباره شروع کرد به عکس گرفتن
در ضمن سعید جان این مسیرهایی که تو ریجستری گفتی بغیر از اولی من تو 3 مسیره دیگه پیزی پیدا نکردم

**saeed774** · 15-07-2009, 22:03

شما قبل از ويروس كشي بايد سيستم ريستور رو غير فعال ميكردين . دوباره همون كارارو انجام بدين .

**D o l f i n** · 16-07-2009, 11:06

ممنون از دوستان واسه راهنمایی هاشون مخصوصا سعید عزیز
مشکل حل شد اگه دوباره سر و کله اش پیدا نشه
ممنون موفق باشید

**saeed774** · 16-07-2009, 12:15

زمانی ویروس دوباره فعالیت خواهد کرد که شما دوباره ویندوز عوض کنین و دلیلشم وجود ویروس در پوشه های مخفی و سیستمی System volume Information و Recycle هست . شما یا باید فایل های داخل این پوشه ها رو بصورت دستی از تمام درایوا پاک کنین و یا به محض عوض کردن ویندوز قابلیت سیستم ریستور ور غیر فعال کنید.
اگر پوشه های مذکور به هنگام باز شدن ارور دادن بگو تا روش باز کردنشون رو بگم .

نام تاپيک: مشکلی که نمیدونم اسمش رو چی بزارم (help)

اختيارات تاپيک

این کاربر از saeed774 بخاطر این مطلب مفید تشکر کرده است

این کاربر از saeed774 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن