دیر بالا آمدن ویندوز XP

[azadeh2007]

دوست من با سلام مجدد...
به شما پيشنهاد مي كنم براي پيگيري مشكلتون از سايت زير نيز يك ديداري به عمل آوريد...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشيد...

[MRHArtsClube]

سلام دوستان

از برنامه های Optimizer من Tune Up Utility نسخه به روز (فکر کنم 2011 دیگه بالاتر نیومده) رو پیشنهاد میکنم! منم همین مشکلو دارم! اما میدونم مشکل از برنامه های زیادیه که نصب کردم!
لینک دانلود مستقیم [حجم 19.7 مگابایت]:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[azadeh2007]

دوست من از اول از همه از این برنامه استفاده کن و ببین کدوم برنامه چه زمانی را به بوت شدن ویندوز شما اختصاص میده

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مثلا برای برنامه Microsoft Defender کامپیئتر خودم حدود 69 ثانیه تاخیر زمانی داشت...
بعد با یه برنامه مثل Startup Manager اونو از لیست بوت ویندوز حذف کردم...
:Startup Manager

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Whansinnig]

درود و سپاس از توجه همه ی دوستان
و پوزش از تاخیر در ارسال نتایج

با توجه به جستار مرجع آلودگی های ویروسی مراحل زیر طی گردید که نتایج آن درهر مرحله بیان شده است .

1ـ استفاده از rkill

  محتوای مخفی: نتایج 

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 07/31/2011 at 20:04.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

Rkill completed on 07/31/2011 at 20:19.

2ـ اسکن سیستم با Malwarebytes

  محتوای مخفی: نتایج 

Malwarebytes' Anti-Malware 1.51.0.1200
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Database version: 6968
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011/07/31 08:54:19 ?.?
mbam-log-2011-07-31 (20-54-19).txt
Scan type: Quick scan
Objects scanned: 216952
Time elapsed: 16 minute(s), 46 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)

3 ـ اسکن سیستم با Hitman pro

  محتوای مخفی: نتایج 

بعد از این مرحله ویندوز خود به خود ری استارت میشه
البته من این مراحل رو چند بار امتحان کردم و نتایجی که گذاشتم برای آخرین دفعه همین امروز بود

به هر حال با توجه به روندی که تا کنون طی شده و نتایج همین سه مرحله به نظرم می رسه تنها راه نصب دوباره ی ویندوز باشد .
گرچه با تمامی این راهنمایی ها هم نتوانستم دریابم مشکل از چیست ، سیستم ویروسی هست یا کلا اشکال دیگری وجود دارد ...
ضمن اینکه مشکلی که این روزها اضافه شد و این تاخیر را سبب شد،
بالا رفتن CPU Usage گاه حتی تا مرز 99 درصد هست ...
البته تنها در ویندوز Xp در حالی که در ویندوز سون حداکثر میزان CPU Usage 16 درصد بوده است .

به همیل دلیل چون احتمال دادم ادامه ی مشکل ویندوز ایکس پی به CPU آسیب برساند ، فکر کردم بهترین گزینه تغییر ویندوز باشد.

به هر حال سپاس از راهنمایی ها و دوستانی که لطف کردند و راهنمایی نمودند.

[Dr Hannibal]

دوست گلم MBAM رو آپدیت نکردید.

فایل زیر رو پاک کردید ؟ بعد از پاک شدن این فایل

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تغییری در روند سیستم ندید؟

اون پروسسی که از سی پی یو استفاده زیاد داره رو پیدا نکردید ؟

[Whansinnig]

درود گرامی ،
سپاس از توجه تان ...

نکته اول : خیر، یادم رفته بود آپدیت کنم ، و فایلی که پیدا شده بود را هم پاک نکرده بودم .
با توجه به مواردی که فرمودید و آپدیت ها و حذف فایل نتایج زیر به دست آمد :
1 ـ نتیجه rkill

  محتوای مخفی: log 

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 08/01/2011 at 10:51:00.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

Rkill completed on 08/01/2011 at 10:51:03.

2ـ نتیجه Malwarebytes

  محتوای مخفی: log 

Malwarebytes' Anti-Malware 1.51.1.1800
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Database version: 7343
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011/08/01 11:15 ?.?
mbam-log-2011-08-01 (11-24-15).txt
Scan type: Quick scan
Objects scanned: 222038
Time elapsed: 17 minute(s), 23 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)

3 ـ نتیجه Hitman pro

  محتوای مخفی: result 

این دفعه فایل پاک کردید
البته یک تفاوت هایی بین اسکن این دفعه و اسکنی که تصویرش را در پست پیشین گذاشتم بود که چرایی اش را متوجه نشدم.
دوباره سیستم ری اسارت شد
و با پوزش اوضاع بهتر نشد... ویندوز تا بوت شدن بالا می آید اما بعد از آن متوقف می شود باید چند بار سیستم دستی خاموش و روشن شود تا یک بار ویندوز بالا بیاد .

با توجه به ضروری بودن دو مورد دیگری که در تاپیک مرجع آلودگی ها ذکر کرده بودید ...
بعد از چند بار خاموش و روشن کردن سیستم وقی ویندوز بالا آمد ،
دو مرحله ی دیگر را با جابه جایی آنها انجام شد ،
4 ـ نتیجه tdsskiller

  محتوای مخفی: result 

  محتوای مخفی: log 

2011/08/01 12:47.0804 3756 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56

2011/08/01 12:47.0820 3756 ================================================== ==============================
2011/08/01 12:47.0820 3756 SystemInfo:
2011/08/01 12:47.0820 3756
2011/08/01 12:47.0820 3756 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/01 12:47.0820 3756 Product type: Workstation
2011/08/01 12:47.0820 3756 ComputerName: ----------
2011/08/01 12:47.0820 3756 UserName: ---------

2011/08/01 12:47.0820 3756 Windows directory: C:\WINDOWS
2011/08/01 12:47.0820 3756 System windows directory: C:\WINDOWS
2011/08/01 12:47.0820 3756 Processor architecture: Intel x86
2011/08/01 12:47.0820 3756 Number of processors: 2
2011/08/01 12:47.0820 3756 Page size: 0x1000
2011/08/01 12:47.0820 3756 Boot type: Normal boot
2011/08/01 12:47.0820 3756 ================================================== ==============================
2011/08/01 12:49.0633 3756 Initialize success

2011/08/01 12:01.0101 1692 ================================================== ==============================

2011/08/01 12:01.0101 1692 Scan started
2011/08/01 12:01.0101 1692 Mode: Manual;
2011/08/01 12:01.0101 1692 ================================================== ==============================
2011/08/01 12:02.0695 1692 ACPI (8fd99680a539792a30e97944fdaecf17) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/08/01 12:03.0070 1692 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

2011/08/01 12:03.0883 1692 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/08/01 12:04.0429 1692 AESTAud (f21d5e93a94514be9f5b6ebf74a696b2) C:\WINDOWS\system32\drivers\AESTAud.sys

2011/08/01 12:04.0929 1692 AFD (38d7b715504da4741df35e3594fe2099) C:\WINDOWS\System32\drivers\afd.sys

2011/08/01 12:07.0273 1692 ApfiltrService (fb7c669774ffcacd77b5969ee5d9a19b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys

2011/08/01 12:07.0804 1692 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/08/01 12:09.0289 1692 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/08/01 12:09.0711 1692 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/08/01 12:10.0476 1692 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/08/01 12:10.0914 1692 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/08/01 12:12.0383 1692 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys

2011/08/01 12:13.0820 1692 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/08/01 12:14.0508 1692 btaudio (ecdc40cc54603c711e1a7a1c9255184a) C:\WINDOWS\system32\drivers\btaudio.sys

2011/08/01 12:15.0211 1692 BTDriver (58a49bd10e08d3d4333a60dedcb1ced8) C:\WINDOWS\system32\DRIVERS\btport.sys

2011/08/01 12:16.0086 1692 BTKRNL (885b6d0f826a216eee4c3ad883809012) C:\WINDOWS\system32\DRIVERS\btkrnl.sys

2011/08/01 12:17.0039 1692 BTWDNDIS (b1d350f3f13cf340fce93912d2ba1ebf) C:\WINDOWS\system32\DRIVERS\btwdndis.sys

2011/08/01 12:17.0429 1692 btwhid (e48668b4a6a5cf68b33aecad18ee8e1e) C:\WINDOWS\system32\DRIVERS\btwhid.sys

2011/08/01 12:17.0789 1692 btwmodem (8bcd7bfe9c70a8ff7444263435b18aa1) C:\WINDOWS\system32\DRIVERS\btwmodem.sys

2011/08/01 12:18.0179 1692 BTWUSB (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys

2011/08/01 12:18.0523 1692 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/08/01 12:18.0898 1692 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/08/01 12:19.0617 1692 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/08/01 12:20.0023 1692 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/08/01 12:20.0445 1692 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/08/01 12:21.0211 1692 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/08/01 12:21.0898 1692 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/08/01 12:23.0320 1692 Disk (47b6aaec570f2c11d8bad80a064d8ed1) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/08/01 12:24.0133 1692 dmboot (d992fe1274bde0f84ad826acae022a41) C:\WINDOWS\system32\drivers\dmboot.sys

2011/08/01 12:25.0008 1692 dmio (7c824cf7bbde77d95c08005717a95f6f) C:\WINDOWS\system32\drivers\dmio.sys

2011/08/01 12:25.0304 1692 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/08/01 12:25.0586 1692 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/08/01 12:26.0320 1692 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/08/01 12:26.0742 1692 eamon (30372bcc67d63bee538cdfeca755d81c) C:\WINDOWS\system32\DRIVERS\eamon.sys

2011/08/01 12:27.0195 1692 ehdrv (6504d6afb75fef830dd99e8c4235d54d) C:\WINDOWS\system32\DRIVERS\ehdrv.sys

2011/08/01 12:27.0695 1692 epfw (86895d4413316becc2d7944d2749586c) C:\WINDOWS\system32\DRIVERS\epfw.sys

2011/08/01 12:28.0070 1692 Epfwndis (3b47010b2425b69826004767e59045ba) C:\WINDOWS\system32\DRIVERS\Epfwndis.sys

2011/08/01 12:28.0476 1692 epfwtdi (6d69809e98df95980060d4699eb6d633) C:\WINDOWS\system32\DRIVERS\epfwtdi.sys

2011/08/01 12:28.0961 1692 exFat (4d893323dae445e34a4c9038b0551bc9) C:\WINDOWS\system32\drivers\exFat.sys

2011/08/01 12:29.0492 1692 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/08/01 12:29.0945 1692 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2011/08/01 12:30.0226 1692 Fips (d45926117eb9fa946a6af572fbe1caa3) C:\WINDOWS\system32\drivers\Fips.sys

2011/08/01 12:30.0476 1692 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/08/01 12:30.0883 1692 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/08/01 12:31.0320 1692 Fs_Rec (30d42943a54704ef13e2562911dbfcea) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/08/01 12:31.0726 1692 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/08/01 12:32.0179 1692 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/08/01 12:32.0648 1692 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/08/01 12:33.0070 1692 HDCS (4cf1e2c0c27aed3d1d808b4a99e7c2a7) C:\WINDOWS\system32\DRIVERS\HDCS.SYS

2011/08/01 12:33.0508 1692 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/08/01 12:33.0898 1692 hitmanpro35 (2306232284ab686aaaa9e82b3a668677) C:\WINDOWS\system32\drivers\hitmanpro35.sys

2011/08/01 12:34.0789 1692 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/08/01 12:35.0867 1692 i8042prt (4a0b06aa8943c1e332520f7440c0aa30) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/08/01 12:36.0289 1692 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/08/01 12:37.0429 1692 intelppm (8c953733d8f36eb2133f5bb58808b66b) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/08/01 12:37.0789 1692 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/08/01 12:38.0211 1692 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/08/01 12:38.0617 1692 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/08/01 12:39.0086 1692 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/08/01 12:39.0539 1692 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/08/01 12:39.0945 1692 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/08/01 12:40.0351 1692 isapnp (05a299ec56e52649b1cf2fc52d20f2d7) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/08/01 12:40.0742 1692 Kbdclass (463c1ec80cd17420a542b7f36a36f128) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/08/01 12:41.0148 1692 kbdhid (9ef487a186dea361aa06913a75b3fa99) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/08/01 12:41.0476 1692 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/08/01 12:41.0867 1692 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/08/01 12:42.0695 1692 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/08/01 12:43.0101 1692 Modem (dfcbad3cec1c5f964962ae10e0bcc8e1) C:\WINDOWS\system32\drivers\Modem.sys

2011/08/01 12:43.0476 1692 Mouclass (35c9e97194c8cfb8430125f8dbc34d04) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/08/01 12:43.0867 1692 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/08/01 12:44.0258 1692 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/08/01 12:45.0086 1692 MRxDAV (65e818c473e220b6ab762e1966296fd1) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/08/01 12:45.0789 1692 MRxSmb (dacb333a5d3758e7117522c1361075c6) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/08/01 12:46.0429 1692 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/08/01 12:46.0820 1692 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/08/01 12:47.0195 1692 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/08/01 12:47.0586 1692 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/08/01 12:47.0961 1692 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/08/01 12:48.0226 1692 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/08/01 12:48.0523 1692 Mup (6546fe6639499fa4bef180bdf08266a1) C:\WINDOWS\system32\drivers\Mup.sys

2011/08/01 12:48.0992 1692 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/08/01 12:49.0523 1692 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys

2011/08/01 12:49.0992 1692 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/08/01 12:50.0367 1692 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/08/01 12:50.0742 1692 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/08/01 12:51.0195 1692 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/08/01 12:51.0617 1692 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/08/01 12:52.0008 1692 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/08/01 12:52.0492 1692 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/08/01 12:53.0054 1692 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/08/01 12:53.0554 1692 nmwcd (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys

2011/08/01 12:54.0023 1692 nmwcdc (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys

2011/08/01 12:54.0429 1692 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys

2011/08/01 12:54.0820 1692 nmwcdcm (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys

2011/08/01 12:55.0211 1692 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/08/01 12:55.0898 1692 Ntfs (ae8cad8f28db13b515a68510a539b0b8) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/08/01 12:56.0617 1692 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/08/01 12:48:02.0883 1692 nv (cb0ce8de9f66a297cd86eb98921b8e58) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/08/01 12:48:08.0633 1692 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/08/01 12:48:08.0914 1692 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/08/01 12:48:09.0336 1692 ohci1394 (2553f7c60b8d291b5a812245e6d4da6e) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/08/01 12:48:09.0804 1692 Parport (5575faf8f97ce5e713d108c2a58d7c7c) C:\WINDOWS\system32\drivers\Parport.sys

2011/08/01 12:48:10.0226 1692 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/08/01 12:48:10.0586 1692 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/08/01 12:48:11.0008 1692 PCI (a219903ccf74233761d92bef471a07b1) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/08/01 12:48:11.0742 1692 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/08/01 12:48:12.0195 1692 Pcmcia (9e89ef60e9ee05e3f2eef2da7397f1c1) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/08/01 12:48:14.0773 1692 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/08/01 12:48:15.0195 1692 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/08/01 12:48:15.0586 1692 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/08/01 12:48:17.0679 1692 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/08/01 12:48:18.0086 1692 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/08/01 12:48:18.0508 1692 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/08/01 12:48:18.0898 1692 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/08/01 12:48:19.0351 1692 Rdbss (77050c6615f6eb5402f832b27fd695e0) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/08/01 12:48:19.0820 1692 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/08/01 12:48:20.0211 1692 rdpdr (c694a927eb7c354f7ae97955043a9641) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/08/01 12:48:20.0601 1692 RDPWD (e8e3107243b16a549b88d145ec051b06) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/08/01 12:48:21.0133 1692 redbook (f828dd7e1419b6653894a8f97a0094c5) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/08/01 12:48:21.0601 1692 rspndr (743d7d59767073a617b1dcc6c546f234) C:\WINDOWS\system32\DRIVERS\rspndr.sys

2011/08/01 12:48:22.0086 1692 RTLE8023xp (cb9310a5a910648d359c99a857e22a54) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

2011/08/01 12:48:22.0601 1692 sdbus (d4efa70468110dbabb9bfe62e63afa68) C:\WINDOWS\system32\DRIVERS\sdbus.sys

2011/08/01 12:48:23.0008 1692 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/08/01 12:48:23.0367 1692 Sentinel (b3c1b187fefc941f63ce0df93d02eb9f) C:\WINDOWS\System32\Drivers\SENTINEL.SYS

2011/08/01 12:48:23.0664 1692 Serial (cca207a8896d4c6a0c9ce29a4ae411a7) C:\WINDOWS\system32\drivers\Serial.sys

2011/08/01 12:48:24.0101 1692 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys

2011/08/01 12:48:24.0461 1692 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys

2011/08/01 12:48:24.0851 1692 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/08/01 12:48:25.0586 1692 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/08/01 12:48:26.0304 1692 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/08/01 12:48:26.0711 1692 sr (76bb022c2fb6902fd5bdd4f78fc13a5d) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/08/01 12:48:27.0320 1692 Srv (e89b42b216bc86ada4345908284519cb) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/08/01 12:48:28.0773 1692 STHDA (5849f5d472a676ace7224fc2c656f4b2) C:\WINDOWS\system32\drivers\sthda.sys

2011/08/01 12:48:29.0820 1692 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/08/01 12:48:30.0054 1692 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/08/01 12:48:30.0336 1692 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/08/01 12:48:32.0086 1692 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/08/01 12:48:32.0695 1692 Tcpip (25a740d70e8007814a48d3fa1b34fa34) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/08/01 12:48:33.0304 1692 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/08/01 12:48:33.0679 1692 TDTCP (c0578456f29e5f26285f81b7b71fe57d) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/08/01 12:48:34.0101 1692 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/08/01 12:48:34.0898 1692 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/08/01 12:48:35.0945 1692 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/08/01 12:48:36.0570 1692 usbccgp (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/08/01 12:48:36.0992 1692 usbehci (4bac8df07f1d8434fc640e677a62204e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/08/01 12:48:37.0414 1692 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/08/01 12:48:37.0820 1692 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/08/01 12:48:38.0226 1692 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/08/01 12:48:38.0648 1692 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

2011/08/01 12:48:39.0101 1692 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/08/01 12:48:39.0836 1692 VolSnap (4c8fcb5cc53aab716d810740fe59d025) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/08/01 12:48:40.0258 1692 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/08/01 12:48:40.0898 1692 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2011/08/01 12:48:42.0211 1692 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/08/01 12:48:42.0711 1692 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/08/01 12:48:42.0976 1692 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/08/01 12:48:43.0429 1692 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/08/01 12:48:43.0601 1692 MBR (0x1B8) (9801056ad9f09c717483e73336eec920) \Device\Harddisk0\DR0

2011/08/01 12:48:43.0695 1692 Boot (0x1200) (294514765edd214a04ddaec9b1e3b835) \Device\Harddisk0\DR0\Partition0

2011/08/01 12:48:43.0711 1692 Boot (0x1200) (3dd5fbd008e6e395a7087a70c6dbb383) \Device\Harddisk0\DR0\Partition1

2011/08/01 12:48:43.0742 1692 Boot (0x1200) (69e363a7504b4fe866749d6cc5f03e51) \Device\Harddisk0\DR0\Partition2

2011/08/01 12:48:43.0789 1692 Boot (0x1200) (9a5a625dad4ec1dae29fe92fd0992804) \Device\Harddisk0\DR0\Partition3

2011/08/01 12:48:43.0789 1692 ================================================== ==============================
2011/08/01 12:48:43.0789 1692 Scan finished
2011/08/01 12:48:43.0789 1692 ================================================== ==============================

2011/08/01 12:48:43.0804 1020 Detected object count: 0
2011/08/01 12:48:43.0804 1020 Actual detected object count: 0

5 : مرحله ی combofix
که دو نکته پیش اومد :
نکته 1 : فایل combofix که در جستار مرجع آلودگی ها لینک آن داده شده expire شده است .
نکته 2 : بعد از دانلود combofix از سایت دیگری ، و اجرای برنامه با رعایت نکاتی که در همان جستار فرموده بودید ؛
کمی بعد از اجرای برنامه پیغام زیر داده شد :

  محتوای مخفی: error 

که چون در نکته ها ذکر شده بود باید در هنگام کار با این برنامه اینترنت غیر فعال باشد ، گزینه ی No را انتخاب کردم و برنامه اجرا شد ... تا به مرحله ی ری بوت کردن ویندوز رسید که یک ساعتی طول کشید و سیستم هنگ کرد ( صفحه سیاه مانیتور) ، مجبور به خاموش کردن شدم ...
موقع بالا اومدن علاوه بر اینکه مشکل قبلی در مرحله ی قبل هنوز هست ، به زمان بالا اومدن سیستم هم افزوده شد .

بی نهایت از پاسخ گویی و توجه تان سپاسگذارم
پوزش پست طولانی شد.

[Whansinnig]

اون پروسسی که از سی پی یو استفاده زیاد داره رو پیدا نکردید ؟

نه متاسفانه متوجه نشدم ،
وقتی taskmanager را باز می کنم قسمت process در زیر ستون cpu همه ی ارقام 00 هستند و نهایتا تا 03 تغییر می کنند به جز system Idle process که بین 87 تا 99در نوسان هست منتها این ارقام چه در زمانی که cpu usage بالای 80 درصد هست و چه در وقتی که حتی یک درصد یا 5 درصد هست ، تغییری نمی کند .

با این حال این بالا بودن cpu usage حتی در وقتی که هیچ برنامه ای در حال اجرا نیست ، همه ی پنجره ها بسته است و ... بسیاراتفاق می افته ... گرچه به طور کلی نرم افزارهای سنگینی روی سیستم دارم ، که معمولا اجرای چند تا با هم همزمان هستند ، اما بالا بودن مقدار cpu usage طبیعتا اجازه ی باز کردن هیچ برنامه ای رو نمی دهد .

سپاس گرامی...

[Dr Hannibal]

نه متاسفانه متوجه نشدم ،
وقتی taskmanager را باز می کنم قسمت process در زیر ستون cpu همه ی ارقام 00 هستند و نهایتا تا 03 تغییر می کنند به جز system Idle process که بین 87 تا 99در نوسان هست منتها این ارقام چه در زمانی که cpu usage بالای 80 درصد هست و چه در وقتی که حتی یک درصد یا 5 درصد هست ، تغییری نمی کند .

با این حال این بالا بودن cpu usage حتی در وقتی که هیچ برنامه ای در حال اجرا نیست ، همه ی پنجره ها بسته است و ... بسیاراتفاق می افته ... گرچه به طور کلی نرم افزارهای سنگینی روی سیستم دارم ، که معمولا اجرای چند تا با هم همزمان هستند ، اما بالا بودن مقدار cpu usage طبیعتا اجازه ی باز کردن هیچ برنامه ای رو نمی دهد .
سپاس گرامی...

اگر فرض بگیریم که این مشکل ناشی از آلودگی ویندوز به ویروس باشه یا باید به طور شانسی ما اسکنر ( آنتی ویروس ) هایی برای این کار تست کنیم که چند نمونه توی تاپیک مرجع نوشته شده. احتمال پیدا شدن آلودگی با این اسکنر ها کمه. ( با توجه به پیدا نشدن آلودگی دیگه ای با هیتمن و مالوربایت ) که من تروجان ریمور و اگر مشکل نت ندارید اسکنر Kaspersky Virus Removal Tool رو پیشنهاد میکنم. و یا اینکه پروسس های ویندوز رو تک تک آنالیز کنیم که این کار حالا که کمبواجرا نمیشه هم سخت تر میشه و هم زمانش بیشتری گرفته میشه. برای این آنالیز باید ریپورت این فایل رو بذارید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب پس توی پست بعدی حساب کنید ببینید با توجه به این احتمالاتی که گفتم تمایل داری این مراحل رو ادامه بدین یا نه.

نرم افزار جاوا و ادوب فلش پلیر ها و ادوب ریدر ویندوز رو ریمو کنید.

یک نرم افزار تعمییر ریجیستری و بهینه سازی نصب کنید. ( پیشنهاد ورژن جدید تون آپ )

با این نرم افزار ریجیستری و ارورهای ویندوز رو تعمییر کنید. این ارور ها میتونه حتی مربوط به هارد باشه. پس اون هارو هم انجام بدید.

تمام فایل های بیهوده ویندوز را با همان نرم افزار پاک کنید.

Toolbar های مورگر مورد استفاده رو پاک کنید.

اگر تمایل به ادامه کار داشتید لاگ دی دی اس و نکات بالا رو انجام بدید و اعلام کنید.

موفق باشید

[Whansinnig]

درود ،
سپاس از راهنمایی ها و توجه تان :
در ادامه ی فعالیت های گفته شده :
1ـ با توجه به تاکید بر combofix ، این برنامه را دوباره اجرا کردم . فرایند طی شده و مشکل پیش آمده را برای طولانی نشدن پست در محتوای مخفی می آورم ؛ پیشاپیش به علت پایین بودن کیفیت تصاویر پوزش می طلبم :

  محتوای مخفی: فرایند و نتایج 

برنامه در مراحل اولیه ی اجرا با این پیغام رو به رو شد :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این دفعه اینترنت را فعال کردم تا دانلود آغاز شود :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینترنت را غیر فعال کردم تا دوباره این برنامه به فعالیت ادامه دهد .

با کمی تفاوت در اجرای این برنامه با دفعه ی پیش:
تا stage 50 بررسی شد و پیغام زیر :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بلافاصله از پنجره ی قبلی به این پنجره انتقال یافت :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس از گذشت 5 ساعت ، سیستم در همین حالت باقی ماند و نهایتا دستی خارج شدم .

------------------------------------------------------------

2ـ فایل DDS

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pass:ddslog
------------------------------------------------------------

3ـ نرم افزار جاوا و ادوب فلش پلیر و ادوب ریدر ویندوز ریمو شد .
4ـ ورژن جدید تون آپ نصب شد.
مراحل زیر طی شد :

  محتوای مخفی: مراحل 

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سه تا از برنامه ها که به نظرم می رسید میشود متوقف کرد ، را disable کردم ، باقی را نمی دانستم .

15 ساعت بی وقفه طول کشید تا به این مرحله برسد ؛ بعد ویندوز برای ثبت تغییرات ری استارت شد .
جالب این که حالا 25 دقیقه طول میکشد تا ویندوز بالا بیاید ،
( 11 دقیقه تقریبا بین بوت شدن ویندوز تا صفحه آبی ، بعد این صفحه آبی خودش 8 دقیقه طول می کشه ، بعد وقتی یوزرها نمایش داده می شوند 6 دقیقه ای هم توی این مرحله می مونه ... )
فکر کردم شاید به دلیل ثبت تغییرات بوده باشه ، دوباره ری استارت کردم ، همین قدر طول می کشد ...
داخل ویندوز هم به شدت سرعت پایین و عملکرد برنامه ها کند هست ... سیستم با هر برنامه ای که اجرا می شود چند دقیقه ای هنگ می کند ، بعد برنامه اجرا می شود ( برای اجرای یک فایل مثلا ورد مجبورم برنامه ی ورد را باز کنم و فایل موردنظر رو از داخل برنامه باز کنم . )

-------------------------------------------------------------
از برنامه تروجان ریمور نمی توانم استفاده کنم ، در تجربه قبلی ، سیستم به طور کلی بالا نیامد ، گفتند این برنامه جدا از اینکه با آنتی ویروس تداخل پیدا کرده ، خودش نوعی تروجان هست و یک سری توضیحات که از آنها چیزی نفهمیدم .اما Kaspersky Virus Removal Tool امشب تست می کنم و نتایج رو می گذارم.
فقط این با نود سازگاری دارد؟

سپاس از راهنمایی ها و وقتی که گذاشتید.

[Dr Hannibal]

25 دقیقه خیلی زیاده. با این درگیری س پی یو که داریم فکر هم نمیکنم کسپرسکی بتونه اسکن موفقیت آمیزی بکنه.

یک DDS برای من لازم بود که متاسفانه TXT فایل بالا برای من باز نشد و من آنالیزی رو نمیبینم.

مصر بودن شما برای تعمییر این ویندوز خیلی خوبه ولی الان دیگه به نظر من لازم نیست انقدر زحمت بکشید و وقت بذارید. تعویض ویندوز با این وضعیت بهترین کاره

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] الان نه لاگی داریم نه فایل مشکوکی و نه هیچی ، حتی هنوز هم نمیشه گفت آلودگی وجود داره یا ایراد از خرابی ویندوزه.

فقط قبل از تعویض ویندوز تمامی آنتی ویروس های نصبی رو از سیستم حذف کنید. نود32 و مالوربایت و.... ببینید تغییری توی سیستم بوجود میاد یا نه.

در ضمن نرم افزار تون آپی که نص کردید رو باز کنید ، سربرگ fix problem سپس display and close running process رو انتخاب کنید ، اینجا میتونید دقیقا جزئیات و مهمتر از همه محل دقیق این فایل هارو ببینید.

اگر تونستید پروسیسی مشکوک پیدا کنید ، با کلیک راست و انتخاب show detail می تونید مسیر یابی کنید.

متاسفم که تا الان نتوستم کمکی بهتون کنم.

موفق باشید