هایدن شدن فایلهای هارددیسک توسط ویروس

[ناخدا]

شما اون رو كجا اجرا مي كنيد؟

بايد فايل رو به پوشه يا درايوي منتقل كنيد كه مي خواييد خودش و زير پوشه هاي اون از حالت مخفي دربيان
مثل درايو فلش
اگر شما اين كار رو مي كنيد اين فايل رو كه نسخه ويرايش شده هست رو دانلود كنيد و بعد از اجرا وقتي به جايي رسيد كه مي نويسه
Press any key to...
از صفحه مانيتور عكس بگيريد و اينجا بزاريد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شما اون فايلها رو از اين مسير حذف كنيد
C:\Documents and Settings\UserName
و با اين تيك برنامه هر مورد مشكوكي رو كه ديديد برداريد و ببينيد باز هم اين فايلها اجرا مي شن يا نه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من فعلا ابزار عکس ندارم ولی ارور رو در زیر مینویسم :

attrib is not recognized as an internal or exernal command operable program or batch file.

من اون فایل رو از استارتتاپ پاک کردم تا بتونم پاکش کنم بعد از پاک کردن با اون برنامه هنوز بصورت مخفی فعال هست در همون مسیر C:\Documents and Settings\ehsan
البته یه فایلی هم هست به نام Lsgogz.exe که فعاله اما توی آدرس نبودش
یه فایلی هم هست به نام 0 که فعاله

البته توی سعی می کنم توی اسرع وقت عکسهای مربوطه رو بزارم .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مشکل اینجاست که این فایل اجازه نمی ده وب سایتهای آنتی ویروس یا مایکروسافت وبرخی دیگر از وبسایتها رو باز کنم فکرکنم این ویروس سالیتی باشه چون بیشترمواقع سیستم فایلهای exe رو ویروس ویروت یاهمون سالیتی می خونه حالا نمی دونم همون سالیتی هستش یاچیزه دیگه ای هست .
من کل سیستم رواز سالیتی پاک کردم حتی فایل اصلی که درسیستم ریستور بود رو دیلت کردم امانمی دونم این ویروس بعد از هربار ریستارت کردم چطور دوباره بر می گرده .
البته همونطور که گفتم موقع اسکن کردن سیستم سیستم ریستور رو خاموش می کنم ولی بعداز پاک سازی ویستارت اون روشن میشه وبعد ویروس دوباره فعاله .
البته کاسپر جلوی چندتاسایت رومیگره که نزاره ویروس آپدیت بشه ما با آپدیت نشدش کارمون گیره حالا حساب کن آپدیت شدش چطوره .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

درسته من همون جایی میزارمش که میخوام فایلها از حالت هایدن خارج بشند .



یه چیزه جالب الان ه اون فایل رو پاک کردم تونستم به سایتهای آنتی ویروس برم حالا نمی دونم این همیشگی هست یا خیر

باتشکر

[MrGee]

اگه اون ارور رو مي ده پس يعني اون فايل پاك شده و احتمالا به اين دليل بوده كه به ويروس آلوده بوده و توسط آنتي ويروس حذف شده كه در اين صورت بايد فايلهاي ديگه ويندوز هم از بين رفته باشن كه بهتره ويندوزتون رو مجددا نصب كنيد

البته اين دستور هم مي تونه مفيد باشه
sfc /scannow


براي انداختن عكس هم برنامه لازم نيست كافيه دكمه print screen رو بزنيد و اون رو تو paint پيست كنيد


الان شما دوتا كار مي تونيد بكنيد
يا اينكه برنامه autoruns رو كه لينكش رو گذاشتم رو اجرا كنيد و از منوي فايل ليستي رو كه بهتون مي ده رو save كنيد و اون رو اينجا بزاريد
يا اينكه تاپيك اورژانس رو بخونيد و لاگهاي مربوطه رو اينجا بزاريد

[ناخدا]

اگه اون ارور رو مي ده پس يعني اون فايل پاك شده و احتمالا به اين دليل بوده كه به ويروس آلوده بوده و توسط آنتي ويروس حذف شده كه در اين صورت بايد فايلهاي ديگه ويندوز هم از بين رفته باشن كه بهتره ويندوزتون رو مجددا نصب كنيد

البته اين دستور هم مي تونه مفيد باشه
sfc /scannow


براي انداختن عكس هم برنامه لازم نيست كافيه دكمه print screen رو بزنيد و اون رو تو paint پيست كنيد


الان شما دوتا كار مي تونيد بكنيد
يا اينكه برنامه autoruns رو كه لينكش رو گذاشتم رو اجرا كنيد و از منوي فايل ليستي رو كه بهتون مي ده رو save كنيد و اون رو اينجا بزاريد
يا اينكه تاپيك اورژانس رو بخونيد و لاگهاي مربوطه رو اينجا بزاريد

نمی دونم شاید بعضی فایلهاپاک شده باشند اما من چیزی نمی بینم .

برای عکس هم درسته من یادم رفته بود .

اون لیست رو در زیرمیزارم .

منظورتون از لاگ چیه ؟ واونو اینجا بزارید یعنی چی ؟

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n" "" "" ""
+ "Adobe Reader Speed Launcher" "Adobe Acrobat SpeedLauncher" "Adobe Systems Incorporated" "e:\program files\adobe\reader 9.0\reader\reader_sl.exe"
+ "ApnUpdater" "Ask Updater" "Ask" "c:\program files\ask.com\updater\updater.exe"
+ "AVP" "Kaspersky Anti-Virus" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\avp.exe"
+ "Regedit32" "" "" "File not found: C:\WINDOWS\system32\regedit.exe"
+ "SunJavaUpdateSched" "Java(TM) Platform SE binary" "Sun Microsystems, Inc." "e:\program files\java\jre1.6.0_06\bin\jusched.exe"
+ "UserFaultCheck" "" "" "File not found: C:\WINDOWS\system32\dumprep 0 -u"
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" "" "" ""
+ "Address Book 6" "Outlook Express Setup Library" "Microsoft Corporation" "c:\program files\outlook express\setup50.exe"
+ "Microsoft Outlook Express 6" "Outlook Express Setup Library" "Microsoft Corporation" "c:\program files\outlook express\setup50.exe"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Ru n" "" "" ""
+ "euoyry2i5d" "" "" "File not found: C:\Documents and Settings\ehsan\euoyry2i5d.exe"
+ "IDMan" "Internet Download Manager (IDM)" "Tonec Inc." "e:\program files\internet download manager\idman.exe"
+ "Lsgogz" "" "" "File not found: C:\Documents and Settings\ehsan\Application Data\Lsgogz.exe"
+ "Regedit32" "" "" "File not found: C:\WINDOWS\system32\regedit.exe"
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components" "" "" ""
+ "0" "" "" "File not found: About:Home"
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandle rs" "" "" ""
+ "Kaspersky Anti-Virus" "Windows Shell Extension" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\shellex.dll"
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Classes\AllFileSystemObjects\ShellE x\ContextMenuHandlers" "" "" ""
+ "ACShell" "Attribute Changer Shell Extension" "Romain Petges" "e:\program files\attribute changer\acshell.dll"
+ "MBAMShlExt" "Malwarebytes' Anti-Malware" "Malwarebytes Corporation" "d:\program files\malwarebytes' anti-malware\mbamext.dll"
"HKLM\Software\Classes\Directory\ShellEx\ContextMe nuHandlers" "" "" ""
+ "Kaspersky Anti-Virus" "Windows Shell Extension" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\shellex.dll"
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Classes\Directory\Shellex\DragDropH andlers" "" "" ""
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Classes\Folder\Shellex\ColumnHandle rs" "" "" ""
+ "PDF Shell Extension" "PDF Shell Extension" "Adobe Systems, Inc." "c:\program files\common files\adobe\acrobat\activex\pdfshell.dll"
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuH andlers" "" "" ""
+ "Kaspersky Anti-Virus" "Windows Shell Extension" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\shellex.dll"
+ "MBAMShlExt" "Malwarebytes' Anti-Malware" "Malwarebytes Corporation" "d:\program files\malwarebytes' anti-malware\mbamext.dll"
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Classes\Folder\ShellEx\DragDropHand lers" "" "" ""
+ "WinRAR" "" "" "c:\program files\winrar\rarext.dll"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Ex plorer\Browser Helper Objects" "" "" ""
+ "Adobe PDF Link Helper" "Adobe PDF Helper for Internet Explorer" "Adobe Systems Incorporated" "c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll"
+ "FilterBHO Class" "WebToolBar component" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll"
+ "IDMIEHlprObj Class" "IDM BHO Module" "Tonec Inc." "e:\program files\internet download manager\idmiecc.dll"
+ "IEVkbdBHO Class" "IE Virtual Keyboard" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\ievkbd.dll"
+ "LivingPlay" "" "" "c:\program files\livingplay games\lplaytl.dll"
+ "PandoraTV Toolbar" "Ask Toolbar" "Ask" "c:\program files\ask.com\genericasktoolbar.dll"
+ "SSVHelper Class" "Java(TM) Platform SE binary" "Sun Microsystems, Inc." "e:\program files\java\jre1.6.0_06\bin\ssv.dll"
+ "StartNow Toolbar Helper" "Toolbar" "StartNow.com" "c:\program files\startnow toolbar\toolbar32.dll"
"HKLM\Software\Microsoft\Internet Explorer\Toolbar" "" "" ""
+ "PandoraTV Toolbar" "Ask Toolbar" "Ask" "c:\program files\ask.com\genericasktoolbar.dll"
+ "StartNow Toolbar" "Toolbar" "StartNow.com" "c:\program files\startnow toolbar\toolbar32.dll"
"HKLM\Software\Microsoft\Internet Explorer\Extensions" "" "" ""
+ "Windows Messenger" "Windows Messenger" "Microsoft Corporation" "c:\program files\messenger\msmsgs.exe"
"Task Scheduler" "" "" ""
+ "Scheduled Update for Ask Toolbar.job" "" "" "c:\program files\ask.com\updatetask.exe"
"HKLM\System\CurrentControlSet\Services" "" "" ""
+ "AVP" "Provides computer protection against viruses, dangerous software, network attacks, internet fraud and spam." "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\avp.exe"
+ "CiSvc" "Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language." "" "File not found: C:\WINDOWS\system32\cisvc.exe"
+ "Updater Service for StartNow Toolbar" "" "" "c:\program files\startnow toolbar\toolbarupdaterservice.exe"
+ "WMConnectCDS" "Shares media with media devices using Universal Plug and Play" "Microsoft Corporation" "c:\program files\windows media connect 2\wmccds.exe"
"HKLM\System\CurrentControlSet\Services" "" "" ""
+ "ac97intc" "Intel(r) Integrated Controller Hub Audio Driver" "Intel Corporation" "c:\windows\system32\drivers\ac97intc.sys"
+ "ALCXWDM" "Realtek AC'97 Audio Driver (WDM)" "Realtek Semiconductor Corp." "c:\windows\system32\drivers\alcxwdm.sys"
+ "ati2mtag" "ATI Radeon WindowsNT Miniport Driver" "ATI Technologies Inc." "c:\windows\system32\drivers\ati2mtag.sys"
+ "Changer" "" "" "File not found: C:\WINDOWS\System32\Drivers\Changer.sys"
+ "i2omgmt" "" "" "File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys"
+ "IdeBusDr" "Intel Application Accelerator Driver" "Intel Corporation" "c:\windows\system32\drivers\idebusdr.sys"
+ "IdeChnDr" "Intel Application Accelerator Driver" "Intel Corporation" "c:\windows\system32\drivers\idechndr.sys"
+ "Intels51" "Intel V.92 Modem" "Intel Corporation" "c:\windows\system32\drivers\intels51.sys"
+ "KL1" "Kaspersky Unified Driver" "Kaspersky Lab ZAO" "c:\windows\system32\drivers\kl1.sys"
+ "kl2" "Kaspersky Unified Driver" "Kaspersky Lab ZAO" "c:\windows\system32\drivers\kl2.sys"
+ "KLIF" "Kaspersky Lab Interceptor and Filter" "Kaspersky Lab" "c:\windows\system32\drivers\klif.sys"
+ "klim5" "Kaspersky Lab Intermediate Network Driver" "Kaspersky Lab ZAO" "c:\windows\system32\drivers\klim5.sys"
+ "klmouflt" "Kaspersky Lab Mouse Class Filter" "Kaspersky Lab" "c:\windows\system32\drivers\klmouflt.sys"
+ "lbrtfdc" "" "" "File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys"
+ "MBAMSwissArmy" "Malwarebytes' Anti-Malware" "Malwarebytes Corporation" "c:\windows\system32\drivers\mbamswissarmy.sys "
+ "PCIDump" "" "" "File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys"
+ "PDCOMP" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys"
+ "PDFRAME" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys"
+ "PDRELI" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys"
+ "PDRFRAME" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys"
+ "Ptilink" "Direct Parallel Link Driver" "Parallel Technologies, Inc." "c:\windows\system32\drivers\ptilink.sys"
+ "Secdrv" "SafeDisc driver" "Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K." "c:\windows\system32\drivers\secdrv.sys"
+ "WDICA" "" "" "File not found: C:\WINDOWS\System32\Drivers\WDICA.sys"
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32" "" "" ""
+ "msacm.ac3acm" "AC-3 ACM Codec" "fccHandler" "c:\windows\system32\ac3acm.acm"
+ "msacm.divxa32" "DivX WMA Audio6
FileVersion" "Kristal StudioD
FileDescription" "c:\windows\system32\divxa32.acm"
+ "msacm.iac2" "Indeo® audio software" "Intel Corporation" "c:\windows\system32\iac25_32.ax"
+ "msacm.l3acm" "MPEG Layer-3 Audio Codec for MSACM" "Fraunhofer Institut Integrierte Schaltungen IIS" "c:\windows\system32\l3codeca.acm"
+ "msacm.lameacm" "Lame MP3 codec engine" "http://www.mp3dev.org/" "c:\windows\system32\lameacm.acm"
+ "msacm.sl_anet" "Audio codec for MS ACM" "Sipro Lab Telecom Inc." "c:\windows\system32\sl_anet.acm"
+ "msacm.trspch" "DSP Group TrueSpeech(TM) Audio Codec for MSACM V3.50" "DSP GROUP, INC." "c:\windows\system32\tssoft32.acm"
+ "vidc.cvid" "Cinepak® Codec" "Radius Inc." "c:\windows\system32\iccvid.dll"
+ "VIDC.DIVX" "DivX" "DivX, Inc." "c:\windows\system32\divx.dll"
+ "VIDC.FFDS" "" "" "c:\windows\system32\ff_vfw.dll"
+ "vidc.iv31" "" "" "c:\windows\system32\ir32_32.dll"
+ "vidc.iv32" "" "" "c:\windows\system32\ir32_32.dll"
+ "vidc.iv41" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax"
+ "vidc.iv50" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll"
+ "VIDC.XVID" "" "" "c:\windows\system32\xvidvfw.dll"
+ "VIDC.YV12" "Helix YV12 YUV Codec" "www.helixcommunity.org" "c:\windows\system32\yv12vfw.dll"
"HKLM\Software\Classes\Filter" "" "" ""
+ "Indeo® video 4.4 Compression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax"
+ "Indeo® video 4.4 Decompression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax"
"HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance" "" "" ""
+ "9x8Resize" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "AC3File" "" "" "d:\program files\k-lite codec pack\filters\ac3file.ax"
+ "AC3Filter" "ac3filter" "" "d:\program files\k-lite codec pack\filters\ac3filter.ax"
+ "ACELP.net Audio Decoder" "ACELP.net Audio Decoder" "Sipro Lab Telecom Inc." "c:\windows\system32\acelpdec.ax"
+ "Allocator Fix" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "Avi Source" "Avi Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\avisplitter.ax"
+ "Avi Splitter" "Avi Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\avisplitter.ax"
+ "Bitmap" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "CoreVorbis Audio Decoder" "CoreVorbis" "-" "d:\program files\k-lite codec pack\filters\corevorbis.ax"
+ "CyberLink Video/SP Decoder (PDVD8)" "CyberLink Video/SP Filter" "CyberLink Corp." "d:\program files\k-lite codec pack\filters\clvsd.ax"
+ "DC-Bass Source" "DirectShow™ Audio Decoder" "http://www.dsp-worx.de" "d:\program files\k-lite codec pack\filters\dcbasssource.ax"
+ "DirectVobSub" "VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth" "Gabest" "d:\program files\k-lite codec pack\filters\vsfilter.dll"
+ "DirectVobSub (auto-loading version)" "VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth" "Gabest" "d:\program files\k-lite codec pack\filters\vsfilter.dll"
+ "ffdshow Audio Decoder" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow Audio Processor" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow raw video filter" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow subtitles filter" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow Video Decoder" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "d:\program files\k-lite codec pack\ffdshow\ffdshow.ax"
+ "File Source (Monkey Audio)" "" "" "d:\program files\k-lite codec pack\filters\monkeysource.ax"
+ "FLV Source" "FLV Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\flvsplitter.ax"
+ "FLV Splitter" "FLV Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\flvsplitter.ax"
+ "FLV4 Video Decoder" "FLV Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\flvsplitter.ax"
+ "Frame Eater" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "Haali Matroska Muxer" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Media Splitter" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Media Splitter (AR)" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Simple Media Splitter" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Video Renderer" "" "" "d:\program files\k-lite codec pack\filters\haali\dxr.dll"
+ "Haali Video Sink" "Haali Media Splitter" "" "d:\program files\k-lite codec pack\filters\haali\splitter.ax"
+ "Indeo Video (r) 5.1 Progressive Download Source" "Intel Indeo® video IVF Source Filter 5.10" "Intel Corporation" "c:\windows\system32\ivfsrc.ax"
+ "Indeo® audio software" "Indeo® audio software" "Intel Corporation" "c:\windows\system32\iac25_32.ax"
+ "Indeo® video 5.10 Compression Filter" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll"
+ "Indeo® video 5.10 Decompression Filter" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll"
+ "madFlac Decoder" "DirectShow FLAC Decoder" "www.madshi.net" "d:\program files\k-lite codec pack\filters\madflac.ax"
+ "madFlac Source" "DirectShow FLAC Decoder" "www.madshi.net" "d:\program files\k-lite codec pack\filters\madflac.ax"
+ "MONOGRAM AMR Decoder" "AMR Filter Pack" "MONOGRAM Multimedia, s.r.o." "d:\program files\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Encoder" "AMR Filter Pack" "MONOGRAM Multimedia, s.r.o." "d:\program files\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Mux" "AMR Filter Pack" "MONOGRAM Multimedia, s.r.o." "d:\program files\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Splitter" "" "" "d:\program files\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM Musepack Decoder" "" "" "d:\program files\k-lite codec pack\filters\mmmpcdec.ax"
+ "MONOGRAM Musepack Splitter" "" "" "d:\program files\k-lite codec pack\filters\mmmpcdmx.ax"
+ "MP4 Source" "" "" "d:\program files\k-lite codec pack\filters\mp4splitter.ax"
+ "MP4 Splitter" "MP4 Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mp4splitter.ax"
+ "MPEG Layer-3 Decoder" "MPEG Layer-3 Audio Decoder" "Fraunhofer Institut Integrierte Schaltungen IIS" "c:\windows\system32\l3codecx.ax"
+ "Mpeg Source" "Mpeg Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mpegsplitter.ax"
+ "Mpeg Splitter" "Mpeg Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mpegsplitter.ax"
+ "MPEG4 Video Source" "MP4 Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mp4splitter.ax"
+ "MPEG4 Video Splitter" "MP4 Splitter" "Gabest" "d:\program files\k-lite codec pack\filters\mp4splitter.ax"
+ "Record Queue" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "ShotDetect" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "Stetch" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "T" "VP6 Decompression Filter" "On2.com Inc." "d:\program files\k-lite codec pack\filters\vp6dec.ax"
+ "T" "VP7 Decompression Filter" "On2.com Inc." "d:\program files\k-lite codec pack\filters\vp7dec.ax"
+ "WavPack Audio Decoder" "WavPack Audio DirectShow Decoder" "-" "d:\program files\k-lite codec pack\filters\wavpackdsdecoder.ax"
+ "WavPack Audio Splitter" "" "" "d:\program files\k-lite codec pack\filters\wavpackdssplitter.ax"
+ "WIA Stream Snapshot Filter" "WIA Stream Snapshot Filter" "MyCompanyName" "c:\windows\system32\wiasf.ax"
+ "WM VIH2 Fix" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Audio Analyzer" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Black Frame Generator" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT DirectX Transform Wrapper" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT DV Extract Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT FormatConversion" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Import Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Interlacer" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Log Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT MuxDeMux Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Sample Info Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Screen capture Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Switch Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Virtual Renderer" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Virtual Source" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
+ "WMT Volume" "Movie Maker Filters" "Microsoft Corporation" "c:\program files\movie maker\wmm2filt.dll"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls" "" "" ""
+ "D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll" "" "" "File not found: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"
+ "E:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" "Kaspersky OE plugin loader" "Kaspersky Lab ZAO" "e:\program files\kaspersky lab\kaspersky internet security 2011\kloehk.dll"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" "" "" ""
+ "klogon" "Logon Visualizer" "Kaspersky Lab ZAO" "c:\windows\system32\klogon.dll"

باتشکر

[MrGee]

لاگ يا همون log فايلي هست كه بعضي برنامه ها بعد از انجام بعضي وظايف مي دن كه حاوي كارهاي انجام شده و هشدارها و خطاهاي پيش آمده در انجاموظايف هستند

قرار دادن اونها هم اين تاپيك رو بخونيد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و تمام موارد ضروري رو انجام بديد
بيشتر اون برنامه ها بعد از اجرا يه فايل txt رو به شما مي دن كه بهش مي گن فايل log يا report كه حاوي گزارشي از وضعيت كامپيوتر هست و شما بايد اون فايلها رو به يه آپلود سنتر مثل

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آپلود كنيد يا اينكه تمام محتويات اون فايلها رو اينجا paste كنيد كه من روش اول رو توصيه مي كنم

---------- Post added at 11:39 PM ---------- Previous post was at 11:36 PM ----------

در مورد نتيجه اجراي اون برنامه هم مورد خاصي مشاهده نشد

احتمالا برنامه خودش رو به فايلهاي اجرايي متصل كرده كه با restart و اجراي دوباره اون برنامه خودش هم اجرا مي شه

یه چیزه جالب الان ه اون فایل رو پاک کردم تونستم به سایتهای آنتی ویروس برم حالا نمی دونم این همیشگی هست یا خیر

هنوز هم همين وضع رو داريد؟

[ناخدا]

لاگ يا همون log فايلي هست كه بعضي برنامه ها بعد از انجام بعضي وظايف مي دن كه حاوي كارهاي انجام شده و هشدارها و خطاهاي پيش آمده در انجاموظايف هستند

قرار دادن اونها هم اين تاپيك رو بخونيد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و تمام موارد ضروري رو انجام بديد
بيشتر اون برنامه ها بعد از اجرا يه فايل txt رو به شما مي دن كه بهش مي گن فايل log يا report كه حاوي گزارشي از وضعيت كامپيوتر هست و شما بايد اون فايلها رو به يه آپلود سنتر مثل

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آپلود كنيد يا اينكه تمام محتويات اون فايلها رو اينجا paste كنيد كه من روش اول رو توصيه مي كنم

---------- Post added at 11:39 PM ---------- Previous post was at 11:36 PM ----------

در مورد نتيجه اجراي اون برنامه هم مورد خاصي مشاهده نشد

احتمالا برنامه خودش رو به فايلهاي اجرايي متصل كرده كه با restart و اجراي دوباره اون برنامه خودش هم اجرا مي شه

هنوز هم همين وضع رو داريد؟

نه موردی مشاهده نشده .
آره هنوز همین وضع رودارم وسایتهای مثل آنتی ویروس و غیره باز نمی شوند .

===================================

خوب من الان لاگ rkill رو اینجا گذاشتم .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط فایل tdskill رونتونستم دان کنم چون سایت برام بسته بود .

فقط میمونه combofix که باهاش کار نکردم .


من بعد از پاک سازی هارد یه ویروس هست که مربوط به دوفایل زیر هستش بنام virus.win32.virut.ce که فکرکنم همون سالیتی هستش میخواد به اینترنت وصل بضشه که آنتی ویروس جلوشو میگیره فقط نمیدونم جایگاه اصلیش کجاست که برم سراغش .

بزار یه چیز رو بگم من وقتی به اینترنت کانکت میشم همش دوتاسایت میخوان به اینترنت متصل بشند که آنتی ویروس جلوشون رومیگیره.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

__________________________________________________ _____________

اون سایت رونمی دونم .

یه ویروس دیگه یا همون ویروس مد نظر باشه هست که فکر کنم اینه ، آنتی ویروس جلوشو میگیره .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دو تا فایل هم همش میخوان به اینترنت متصل شوند اما آنتی ویروس جلوشون رو میگیره .

winlogon.exe
svchost.exe

البته من قبلش هارد رو مثلا باآنتی ویروس پاکسازی کردم .

حالا نمی دونم مشکل من به این نوع ویروس ربط داره یا نه .
مرثی

[MrGee]

شما تمام موارد گفته شده رو انجام نداديد

اگه انجام داده بوديد پست شما بايد شبيه اين مي بود

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

tdsskiller رو از اينجا دانلود كنيد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فعلا نيازي به اجراي combofix نيست


نتيجه ارسال اون فايلها به كسپر چي شد؟


احتمال داره كه سيستم شما ديگه ويروس نداشته باشه و باز نشدن سايتها به دليل باقي موندن خرابكاري ها ويروس هست
شما اين برنامه رو دانلود كنيد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اين موارد رو تيك دار كنيد
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP configuration
List last 10 Event Viewer log
List Installed Programs
List Users, Partitions and Memory size
و بعد روي دكمه Go كليك كنيد فايلي رو كه بهتون مي ده رو همراه با بقيه لاگها اينجا بزاريد


-----------------------

براي virus.win32.virut.ce هم برنامه VirutKiller رو از اينجا دريافت و اجرا كنيد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين ويروس خودش رو به همه فايلهاي اجرايي مي چسبونه و اونها رو آلوده مي كنه
كه كسپر اين ويروس رو مي شناسه
آنتي ويروس شما كسپر بود؟ اگه آره آپديت هست؟
همچنين ديسك نجات كسپر هم مي تونه مفيد باشه

[ناخدا]

سلام

ببخشین چندروزی نبودم کار داشتم نتونستم بیام اینجا .

خوب من الان تونستم ویروس وباقیمانده اثرات ویروس ها روبا آنتی مالوار از بین ببرم البته تو این حین بعضی فایلهای سیستمی حذف شدند نمی دونم چه چیزهایی لطفا راهنمایی فرمائید .

برای شو هایدن کردن فایلها چیکار باید کردممکنه فایل سیستمی attrib یا چیزه دیگری پاک شده باشه .

چتور میشه فایلهایی که پاک شدند و فایلهایی که آسیب دیدن را مشاهده کرد وآیا میشه آنها رو بازسازی یا کپی پیست کرد.

البته من اون 4 عدد فایل هم فرستاده برای کاسپر که 2 عدد را ویروس گرفت وپاک شدند ، و یکی شون ویروس نبود اما خود من اون رو قرنطینه کردم اما خود من مطمئن هستم که ویروسه ، و یکیشون هم گفتند که خودم پاک کردم البته بعد از ضد عفونی .

مرثی

[MrGee]

البته تو این حین بعضی فایلهای سیستمی حذف شدند نمی دونم چه چیزهایی لطفا راهنمایی فرمائید .

با اجراي اين دستور تو ران فايلهاي حذف شده بر مي گردن
sfc /scannow

برای شو هایدن کردن فایلها چیکار باید کردممکنه فایل سیستمی attrib یا چیزه دیگری پاک شده باشه .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چتور میشه فایلهایی که پاک شدند و فایلهایی که آسیب دیدن را مشاهده کرد وآیا میشه آنها رو بازسازی یا کپی پیست کرد.

اگه پاك شده باشن نمي شه ولي اگه آسيب ديده باشن به طوري كه هنوز ويروس داشته باشن مي شه با برنامه هاي آنتي ويروس اونها رو repair كرد و اگه ويروس نداشته باشن و اجرا هم نمي شن فكر نمي كنم راهي براي درست كردنشون وجود داشته باشه

[ناخدا]

با اجراي اين دستور تو ران فايلهاي حذف شده بر مي گردن
sfc /scannow

این دستور بقدری سریع میادومیره که اصلا نمیشه دیدش البته من سی دی ویندوز رو هم میزارم ولی هیچی به هیچی .

Attribute Changer 6.20

این هم امتحان کردم کاسپر اونو ویروس میگیره و قرنطینش میکنه.

pdm.trojan.generic

ظاهرا اسمش اینه . اما من فکر نمی کنم ویروس باشه .

لطفا راهنمایی فرمائید .


باتشکر

[MrGee]

احتمالا برنامه sfc هم از پوشه ويندوز حذف شده
من موندم با اين وضع ويندوز شما چه جوري بالا مياد
ويندوزتون رو ريپير يا تعويض كنيد


براي اون برنام هم مشكلي نيست تونيد آنتي ويروس رو غير فعال كنيد و بعد نصب و اجرا دوباره اون رو فعال كنيد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید