موقع شروع Windows فقط My Document باز میشه ...

[saeed774]

من همه این کارا رو کردم و مشکلم حل شد . مرس سعسد جان...
بعد عزیزم این Combofix دیگه واسه چه مشکلاتی جواب میده ؟

كمبو رو حتما بايد اجرا كني تا فايل Desktop.ini كه داخل پوشه مخفي Recycle هست و باعث اين كار ميشه رو پاك كنه .

احتمال داره بعد ريست در صورت عدم استفاده از كمبو مشكل دوباره بوجود بياد .

[IceFrog]

این مشکلم حل شد به کمک کمبو .... حالا میخوام بدونم دیگه چه مشکلاتی رو میتونه حل کنه ؟

[بهنازی]

ممنونم از همه دوستان به خصوص آقا سعید گل امیدوارم که همیشه موفق باشید
من هم کنجکاو شدم که چجوری این مشکل به وجود میاد و اید برنامه چه کارهایی رو میتونه انجام بده

[saeed774]

حالا میخوام بدونم دیگه چه مشکلاتی رو میتونه حل کنه ؟

من هم کنجکاو شدم که چجوری این مشکل به وجود میاد و اید برنامه چه کارهایی رو میتونه انجام بده

ComboFix در حقيقت نرم افزاري هست كه شامل تعدادي زيادي از تنظيمات مربوط به رجيستري و فايل هاي ويندوز ميشه . البته ليست تعداد زيادي از ويروس ها و اسپايور ها هم درش موجوده . به هنگام اجرا ليست فايل هاي موجود ويندوز و رجيستري ويندوز رو با ديتابيس خودش چك ميكنه و در صورت ويندوز اشكال به ترميم اونا مي پردازه . البته اين تنظيمات رجيستري دقيقا همانند تنظيمات ويندوز به اصطلاح پاك و بدون آلودگي و اورجينال هست . اگر هم متوجه شده باشين پس از اتمام عمليات آيكون IE هم به دسكتاپ اضاف ميشه .
خوب اين مشكل هم از اثرات ويروس هست كه تو Shell ويندوز بجا ميذاره . درسته كه ويروس اصلي توسط آنتي ويروس پاك ميشه ولي فايل Desktop.ini آلوده كه اين ويروس بجا ميذاره به هنگام لود شدن سطل بازيافت ، اين فايل هم قاطي ماجرا ميشه و كدهايي كه داخل اون هست باعث ميشه كه تو Shell ويندوز تغيير ايجاد بشه و Explorer از كار بيفته .


يكي از دوستان لطف كنه متني كه ComboFix تو My Document ذخيره ميكنه رو يه جا آپ كنه يا متنش رو اينجا كپي كنه .

[pooyamour]

منم همین مشکلو داشتم که combofix حلش کرد، البته کلی چیزای دیگرم درست کرد، از جمله ویروس autorun و مشکل تیک نخوردن show hidden files . اینم از فایل log combofix: (اگه چیز دیگه ای ازش فهمیدین بگین لطفاً ) ضمنا من avast داشتم و با وجود اون تمام این مشکلات ایجاد شد!!!

ComboFix 10-01-30.07 - User 01/31/2010 2207.1.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.981.1033.18.2030.1585 [GMT 3.5:30]
Running from: c:\documents and settings\User\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100130-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\docume~1\User\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\User\LOCALS~1\Temp\tmp2.tmp
c:\program files\Mozilla Firefox\plc4.dll
c:\recycler\S-1-5-21-6857541486-9926051408-724876327-1625
c:\recycler\S-1-5-21-7808755870-3153180498-629255988-4308
c:\recycler\S-1-5-21-9440787456-1325673049-525204456-9947
c:\windows\UA000106.DLL
D:\Autorun.inf
E:\autorun.inf
G:\Autorun.inf
H:\autorun.inf
I:\autorun.inf
J:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-12-28 to 2010-01-31 )))))))))))))))))))))))))))))))
.
2010-01-27 18:36 . 2010-01-27 18:36 -------- d-----w- c:\windows\system32
2010-01-27 16:21 . 2010-01-27 16:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2010-01-23 20:37 . 2008-04-14 08:30 1033728 --sh--r- c:\documents and settings\User\Application Data\fqja.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-26 18:24 . 2009-11-26 18:24 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-24 23:54 . 2009-01-19 10:04 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-01-19 10:04 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:51 . 2009-01-19 10:04 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-01-19 10:04 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-01-19 10:04 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-01-19 10:04 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-01-19 10:04 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-01-19 10:04 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-01-19 10:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 09:17 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2009-09-21 39408]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-01-19 4670968]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\ Flash\FlashUtil10c.exe" [2009-07-18 257440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-07 8523776]
"nwiz"="nwiz.exe" [2007-12-07 1626112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp. exe" [2009-11-24 81000]
"GrooveMonitor"="c:\program files\Microsoft Office 2007\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"UVS12 Preload"="c:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-11 32768]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2009-03-27 181544]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2006-05-24 2655272]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Flashget"="c:\program files\FlashGet\flashget.exe" [2007-06-29 1990704]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
c:\documents and settings\User\Start Menu\Programs\Startup\
istgah Dictionary.lnk - c:\istgah_dic\dic_istgah.exe [2009-1-19 367104]
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office 2007\Office12\ONENOTEM.EXE [2006-10-26 98632]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 15:34 139264 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
2007-06-29 11:44 1990704 ----a-w- c:\program files\FlashGet\flashget.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelAudioStudio]
2006-09-21 07:06 9138176 ----a-w- c:\program files\Intel Audio Studio\IntelAudioStudio.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 12:10 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-01-19 09:46 77824 ----a-w- c:\program files\Java\jre1.6.0\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
2007-01-19 09:19 4670968 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2009\\3dsmax.exe"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [1/19/2009 1:34 PM 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [1/19/2009 1:34 PM 20560]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService .exe [3/27/2009 3:54 PM 165160]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [9/11/2009 1:25 AM 234888]
S2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32serve r.exe [6/2/2008 10:07 AM 86016]
.
Contents of the 'Scheduled Tasks' folder
2010-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:04]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download All with FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6 097707281E79.dll/cmsidewiki.html
TCP: {84A5453E-AB8E-4CD9-9C70-516545AB0D97} = 213.217.60.170,213.217.60.172
FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\bxgepfaq.default\
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-SigmatelSysTrayApp - sttray.exe
MSConfigStartUp-NvMediaCenter - c:\windows\system32\NvMcTray.dll
MSConfigStartUp-SigmatelSysTrayApp - sttray.exe
AddRemove-Windows Media Player_is1 - c:\windows\Temp\WMP110\unins000.exe

************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Rootkit scan 2010-01-31 22:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
.
Completion time: 2010-01-31 2208
ComboFix-quarantined-files.txt 2010-01-31 18:58
Pre-Run: 4,854,923,264 bytes free
Post-Run: 9,074,212,864 bytes free
- - End Of File - - E61CAF319338120FB76CD4362B77EC10

[picher_s]

درود

C:\Autorun.inf
c:\docume~1\User\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\User\LOCALS~1\Temp\tmp2.tmp
c:\program files\Mozilla Firefox\plc4.dll
c:\recycler\S-1-5-21-6857541486-9926051408-724876327-1625
c:\recycler\S-1-5-21-7808755870-3153180498-629255988-4308
c:\recycler\S-1-5-21-9440787456-1325673049-525204456-9947
c:\windows\UA000106.DLL
D:\Autorun.inf
E:\autorun.inf
G:\Autorun.inf
H:\autorun.inf
I:\autorun.inf
J:\Autorun.inf

در ادامه کامل کردن صحبت های سعید خان :

قدرت کامبوفیکس در کشتن روت کیت هاست که آنتی ویروسا در خارج کردن اونا از حافظه عاجزند.

پیروز باشید.

[mani1986]

با سلام من چون این مشکل رو چند دستگاه داشتم با این روش مشکل رو حل کردم
رفتم تو این ادرس
C:\WINDOWS\Prefetch و دنبال fqaj.exe گشتم پاکش کردم و بعد رفتم به این ادرس C:\WINDOWS دنبال regidit.exe گشتم بازش کردم و F3 رو زدم و fqaj رو داخل سرچ نوشتم اینتر کردم و چیز پیدا شده رو پاک کردم چندین بار این کارو انجام دادم تا این متن رو بنویسه finish searching through the registrey بعد ctrl+alt+del رو گرفتم تا تسک منیجر بیاد بالاش نوشته shut down میزنی و ری استارت رو انتخاب میکنی دستگاه بعدش که بلا امد درست میشه
برای رفتن به ادرس های بالا کافیه تو صفحه my document که باز میشه بنویسی جای ادرسش

[amirxxx]

سلام آقا من یه مشکل پیدا کرده وین 7 دارم. منو استارت نیست تو
پایین صفحه چی کار باید کرد