خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
ببخشید من فکر کنم دوباره سیستمم ویروسی شده .
بعد از 30 دقیقه یا بیشتر یه پیغام Don't Send میاد که عنوانش اینه :
Generic Host Process win 32
بعد که Don't Send میزنم سیستم قاطی میکنه !
اول یه لحظه Theme عوض میشه . میشه مثل ویندوز 98 دوباره میشه XP .
از اون لحظه به بعد دیگه به اینترنت وصل نمیشه ، کارت صدا رو نمیشناسه ( در صورتی که قبلش میشناسه )
اگه هم در موقع اون پیغام به اینترنت وصل باشی دیگه Disconnect نمیشه !
حالا به نظر شما ویروسی شده ؟
سیستم شما ویروسی نشده بلکه بمب هسته ای توش منفجر شده. دیگه از این بلاها بیشتر چی میخوای سرش
بیاد تا بهت بگه ویروسه.
خوب عزیزم به جای همدردی بگو من چیکار کنم ؟!سیستم شما ویروسی نشده بلکه بمب هسته ای توش منفجر شده. دیگه از این بلاها بیشتر چی میخوای سرش
بیاد تا بهت بگه ویروسه.
خواهشا یکمی زودتر . پدر این سیستم من در اومد انقدر Restart کردم ...
آخه جالبیش هم اینجاست که آنتی ویروس هیچی نمیشناسه !
آنتی ویروس من Mcafee آپدیت امروز هست .
McAfee
به نظر من AVG AntiSpyware 7.5 رو نصب کنی در شناسایی بهتر از مک آفی عمل میکنه هر چند هم که این برنامه
یک آنتی سپای ور باشه.
من به شما پاک کردن کلی مک آفی ... تمیز کردن رجیستری و فایل های زائد باقی مونده بر روی سیستم رو پیشنهاد
میکنم و بعد از یک رستارت نصب یکی از آنتی ویروسهای زیر... البته دقیقا نسخه هایی که نام بردم نه چیز دیگری.
Kaspersky Internet Security 7.0.0.125
NOD32 version 2.70.39 + NOD32 fix 2.1
AVAST Professional 4.7 + Keygen
بعد از نصب و آپدیت و اسکن کلی سیستم توسط یکی از آنتی ویروسها بالا حتما مثل خیلی های دیگه سعی
کنید این 2 برنامه آنتی سپای ور رو نیز به صورت غیر فعال و فقط جهت اسکن هفتگی در سیستم خودتون نصب
کنید.
SuperAnti-Spyware
AVG Anti-Spyware 7.5 بدون کرک ... چون بعد از 30 روز تبدیل به نسخه مجانی میشه و میتونید هم آپدیت و هم
اسکن رو توسط این برنامه داشته باشید و نیازی به کرک نیست. چون با استفاده کردن از کرک سریال تقلبی توسط
شرکت GriSoft بلاک میشه و قابلیت آپدیت شدن رو از دست میده.
دوست عزیز مشکل شما از سیستمتون و ربطی به ویروس و امثالهم نداره بهتره وقتتو با نصب کردن انواع آنتی ویروسها هدر ندی . به نظر من ابتدا سیستمتو ریستور کن اگر جواب نداد همین پیغام "Generic Host Process win 32 " رو تو گوگل سرچ کن به نتایج خوبی میرسی .
واقعا ممنونم از راهنماییت .McAfee
به نظر من AVG AntiSpyware 7.5 رو نصب کنی در شناسایی بهتر از مک آفی عمل میکنه هر چند هم که این برنامه
یک آنتی سپای ور باشه.
من به شما پاک کردن کلی مک آفی ... تمیز کردن رجیستری و فایل های زائد باقی مونده بر روی سیستم رو پیشنهاد
میکنم و بعد از یک رستارت نصب یکی از آنتی ویروسهای زیر... البته دقیقا نسخه هایی که نام بردم نه چیز دیگری.
Kaspersky Internet Security 7.0.0.125
NOD32 version 2.70.39 + NOD32 fix 2.1
AVAST Professional 4.7 + Keygen
بعد از نصب و آپدیت و اسکن کلی سیستم توسط یکی از آنتی ویروسها بالا حتما مثل خیلی های دیگه سعی
کنید این 2 برنامه آنتی سپای ور رو نیز به صورت غیر فعال و فقط جهت اسکن هفتگی در سیستم خودتون نصب
کنید.
SuperAnti-Spyware
AVG Anti-Spyware 7.5 بدون کرک ... چون بعد از 30 روز تبدیل به نسخه مجانی میشه و میتونید هم آپدیت و هم
اسکن رو توسط این برنامه داشته باشید و نیازی به کرک نیست. چون با استفاده کردن از کرک سریال تقلبی توسط
شرکت GriSoft بلاک میشه و قابلیت آپدیت شدن رو از دست میده.
زحمت کشیدی . خیلی ممنون .
حالا این 2 تا برنامه ی آخری که گفتی لینک دانولدش رو از کجا بیارم ؟
اگه توی انجمن هست فقط لینک تاپیک رو بده .
آخه مگه میشه ؟!دوست عزیز مشکل شما از سیستمتون و ربطی به ویروس و امثالهم نداره بهتره وقتتو با نصب کردن انواع آنتی ویروسها هدر ندی . به نظر من ابتدا سیستمتو ریستور کن اگر جواب نداد همین پیغام "Generic Host Process win 32 " رو تو گوگل سرچ کن به نتایج خوبی میرسی .
خود ویندوز هم کارت صدا رو حذف کنه ، هم دیگه از اینترنت قطع نشه و هزار تا بدبختی دیگه ؟
حالا روش دوم رو تست میکنم .
از شما هم خیلی ممنونم .
واسه من یکی یه فایل به ایم کدک HD فرستاد :
اینم نتیجه بررسی این فایل توی این سایت که 15 تا از 32 تا آنتی ویروس ، اون رو ویروس شناختن :کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ما امودیم نصب کنیم یه ارور داد نفهمیدم چی بود ، بعد از اون سیستم من به هیچ صراطی مستقیم نیست دائم هنگ می کنه ف هر وقت سیستم رو روشن می کنمکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این ارور میاد : عکس :
قبل از اجرای اون هم نود32 رو هم اپدیت کرده بودم با اون هم چک کردم اینو پیدا کرد PWS:Win32/VB.DU البته واسه اون فایل هیچی پیدا نکرد و این رو توی سیتمم پیدا کرد . ولی اون فایل رو گفت سالمه . قرینطه اش کردم ولی الان همچنان مشکل دارم .
، زون آلارم پروفشینال هم دارم با انتی اسپای اون چک کردم چیزی نبود .
ولی الان سیستم دائم مصرف سیپیوش 100 درصد یا بالاست ، Task Manager هم دیگه درصد مصرف Cpu رو آنی نشون نمیده باید ببندم از اول باز کنم ببینم چه تغیراتی کرده یا اینکه بر اساس یکی از تبهای اون Sort کنم .
راستی هر وقت سیستم رو روشن می کنم یه پروسس به نام .Lsas.exe , Lsass.exe شروع به فعالیت کنه که وقتی میزارم سیستم کلا هنگ می کنه . یکیش رو دیده بودم ولی Lsas.exe فکر کنم نبود .
راستی System Restore روشن هست .
اینم یه عکس از Task Manager :
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا باید چی کار کنم !؟
Last edited by jooya; 28-02-2008 at 22:26.
با سلام
یه اتفاق عجیب برام افتاده و اون هم این که)alt+ctrl+delete) task manager ام غیر فعال شده و جالب تر از همه اینکه icon یوزرم تو ویندوز عوض شده
اینا من رو به شک انداخت که نکنه کسی نفوذ کرده باشه
اینا می تونه دلیل نفوذ بشه!!!!!!!!!!!
اصلا من آلان می ترسم برم تو user خودم.gif "N Aggressive (39)")
واسه من یکی یه فایل به ایم کدک HD فرستاد :
اینم نتیجه بررسی این فایل توی این سایت که 15 تا از 32 تا آنتی ویروس ، اون رو ویروس شناختن :کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ما امودیم نصب کنیم یه ارور داد نفهمیدم چی بود ، بعد از اون سیستم من به هیچ صراطی مستقیم نیست دائم هنگ می کنه ف هر وقت سیستم رو روشن می کنمکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این ارور میاد : عکس :
قبل از اجرای اون هم نود32 رو هم اپدیت کرده بودم با اون هم چک کردم اینو پیدا کرد PWS:Win32/VB.DU البته واسه اون فایل هیچی پیدا نکرد و این رو توی سیتمم پیدا کرد . ولی اون فایل رو گفت سالمه . قرینطه اش کردم ولی الان همچنان مشکل دارم .
، زون آلارم پروفشینال هم دارم با انتی اسپای اون چک کردم چیزی نبود .
ولی الان سیستم دائم مصرف سیپیوش 100 درصد یا بالاست ، Task Manager هم دیگه درصد مصرف Cpu رو آنی نشون نمیده باید ببندم از اول باز کنم ببینم چه تغیراتی کرده یا اینکه بر اساس یکی از تبهای اون Sort کنم .
راستی هر وقت سیستم رو روشن می کنم یه پروسس به نام .Lsas.exe , Lsass.exe شروع به فعالیت کنه که وقتی میزارم سیستم کلا هنگ می کنه . یکیش رو دیده بودم ولی Lsas.exe فکر کنم نبود .
راستی System Restore روشن هست .
اینم یه عکس از Task Manager :
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا باید چی کار کنم !؟
متاسفانه سیستم شما دچار یک کی لوگر خطرناک شده اما اینکه نود تونسته اونو بطور کامل از رو سیستمتون پاک کنه جای سوال داره اول اینکه lsass.exe یکی از فایلهای سیستمی ویندوزه و بودنش در تسک منیجر جای نگرانی نداره ولی اون دومی همونطور که خودتون گفتید فایل سیستمی نیست هرچند که من پروسسی با این نام در عکسی که از تسک منیجرتون گذاشته بودید ندیدم ولی تو اون عکس دو پروسس وجود داشت که من تا بحال ندیده بودم که ممکنه برای نرم افزار خاصی باشه که من تابحال استفاده نکردم یکی ovucal.exe و دیگری iemonitor.exeکه اگر معلوم بشه مال یک نرم افزار خاص است سیستم شما مشکل ویروسی نداره ولی در غیر اینصورت سیستم شما ویروسی شده و به نظر من آنتی ویروس کاسپر رو موقتا برای پاک کردن کامل این ویروس نصب کنید چون متاسفانه نود در پاک کردن بعضی از ویروسها دچار مشکل میشه هرچند در اینجا جای تاسف داره که به قول شما این فایل که صددرصدکی لوگر است رو شناسایی نکرده است .
مورد دوم در مورد پیامهایی که ویندوز میده این پیامها بدلیل اینه که نود مولفه های این ویروس رو در سیستم پاک کرده ولی رج کی های مربوطشون را پاک نکرده و موقع بالا آمدن ویندوز این پیغامها رو میده که بااستفاده از نرم افزارهایی که برای تمیز کردن ریجیستری هستند این مشکلتون حل میشه .
مورد دیگر حتما بعد از اینکه مطمئن شدید سیستمتون پاک شده تمام پسوردهای مربوط به ایمیلها و آیدیهاتونو عوض کنید البته در صورتیکه پس از کلیک بر روی اون فایل کدک ازشون استفاده کردیدچون این کی لوگری که بر روی سیستمتون نصب بوده ویا شاید نصب باشه تمام کلمات و حروفی را که تایپ می کنید به یک ایمیل مشخص که من اونو از تو این فایل آلوده پیدا کردم فرستاده . اون ایمیل هم اینه :
a l i _ m o a z e m i 2 0 0 1 @ y a h o o . c o m
جالبه یارو تازه کار بوده چون یه آدم حرفه ای یه همچین ایمیلی که اسم وفامیلش مشخص باشه را برای جمع آوری لوگ فایلهاش استفاده نمی کنه البته سایتی هم به نام [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تو این فایل وجود داره که حدس می زنم که یا میکر این کی لوگر متعلق به اون سایته و یا از هاست این سایت برای دانلود ویا آپلود فایل بر روی کامپیوتر شما به صورت خودکار استفاده شده است.
درهر صورت شما جریان این سه تا پروسس رو مشخص کنید تا من نتیجه قطعی رو به شما بگم .
یه اتفاق عجیب برام افتاده و اون هم این که)alt+ctrl+delete) task manager ام غیر فعال شده و جالب تر از همه اینکه icon یوزرم تو ویندوز عوض شده
اینا من رو به شک انداخت که نکنه کسی نفوذ کرده باشه
اینا می تونه دلیل نفوذ بشه!!!!!!!!!!!
اصلا من آلان می ترسم برم تو user خودم
دوست عزیز غیرفعال شدن تسک منیجر یکی ازمشخصات ویروسی شدن سیستم شماست برای اینکه دقیقا از ویروسی شدن سیستمتون باخبر بشیم این فایلی رو که قرار دادم دانلود کنید و بعد از اجرا کردنش نتیجه رو قرار بدید تا بینیم مشکل از کجاست .
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط Oracle_Eldorado
.gif "N Aggressive (19)")
