خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
[ + افزودن آگهی متنی جدید ]
به محل نصب برنامه ی HT واقع در آدرس پایین برو :
C:\Program Files\Trend Micro\HiJackThis
روی فایل HiJackThis.exe راست کلیک و گزینه ی Run as administrator رو انتخاب کن.
حالا دوباره لوگ بگیر..
اینی که اینجا گذاشتی لوگ برنامه ی هایجک دیس نیست.
هایبرنیت و اسلیپ مود مث هم دیگه کار میکنن ولی بهتره که این قابلیتهارو غیر فعال کنی اگه مشکلت حل نشد.
سلام
صفحه browser رو که باز میکنم welcome to nginx میاد
(browser firefox)
kaspersky
windows 7
فک کنم ویروسم مشخصه اگه بازم نیازی به اون کارهای پست اول هست بگین تا انجام بدم
در ضمن کاری که در پست [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رو هم انجام دادم ولی نشد در واقع اون قسمت که میگفت فایلهای random.exe رو delete کن اصن اون فایلها رو پیدا نکردم
با تشکر
سلام.
لوگتون بررسی شد.
از لحاظ ویروس یا تروجان مشکلی پیدا نکردم. جز آسیبهایی که فایلهای سیستمی و سرویس های مربوط به شبکه پیدا کرده اند.
مراحل حل مشکل:
ابتدا کسپرسکی که ورژن 2011 هست رو پاک کنید از روی سیستم.
برنامه های مربوط به اسپای ور و یا تروجان مثل Trojan Killer هرچی دارین پاک کنید.
به Uninstall programs برین و تولبارهای مربوط به Search مثلا Blekko رو پاک کنید.
برنامه ی Anti-phishing Domain Advisor که مربوط به پاندا هست رو پاک کنید.
( دو برنامه ی اخیر به همراه یکی از برنامه های جدید نصب شدن ، فکر کنم برنامه هاتون آپ2دیت باشن )
برنامه رو مجددا اجرا کن خطوط پایین رو یک به یک دقیقا تیک بزن و دکمه ی Fix checked
سیستم رو ریستارت کن.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به منوی استارت برین و به Accessories برین و روی Command prompt راست کلیک و گزینه ی run as admin رو بزنید.
داخل کنسول خط فرمان این رو دقیقا با حفظ فاصله بنویسید یا اینکه کپی پیست کنید اونجا که اشتباه نشه :
SFC /SCANNOW
میزارین تا اسکن تموم بشه کامل.
سپس ریستارت.
آنتی ویروس Norton internet secuirity 2012 رو نصب کنید.
برنامه ی MBAM رو نصب کنید.
هردورو آپدیت کنید.
سلام.
این تاپیک رو بررسی کنید. یکبار دیگه ..
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درکنارش لوگ پست اول همین تاپیک رو بزارین
Last edited by A M ! N; 19-08-2012 at 13:09.
اینم لوگ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اون لینکی که دادین قبلا کاراشو انجام دادم ولی اون قسمت که باید فایل ها رو پاک کنم فایلی پیدا نکردم
اونجا که میگه فایل exe. رو پاک کن نمیدونم اسم فایل random یا منظورش هر فایل exe هست به هر حال من فایل خاصی ندیدم
سلام.
داخل لوگتم هیچ اثری ازش نبود.. ولی من یه روش دیگه بهت میگم
همه ی کارهارو از حالت عادی انجام بده.
1)
اول برنامه ی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو نصب کن. بعد به بخش Cleaner برو و دکمه ی Analyze رو بزن و بعدش هم Run cleaner رو بزن.
بعد به بخش Registry برو و Scan for issues رو بزن و اونجارو هم کامل Clean کن.
بعد به بخش Tools برو و به بخش Startup برو ، در تب Windows همه ی گزینه هارو به جز کسپرسکی و IDM راست کلیک کن و Disable کن.
بعد دوباره همینجا به تب Internet explorer برو و همه ی گزینه هارو راست کلیک و Disable کن. داخل تب Schedule tasks هم چک کن گزینه ای نباشه.
2) بعد به منوی استارت برین و به Accessories برین و روی Command prompt راست کلیک و گزینه ی run as admin رو بزنید.
حالا داخل خط فرمان بنویسید :
ipconfig /flushdns
و اینتر کنید.
3) حالا یکبار دیگه مرحله ی یک رو کامل انجام بدین.
4) حالا به اینترنت اکسپلورر برین و بخش Pro'xy برین و نگاه کنید که تیک Proxy زده نشده باشه. ( یعنی اون دوتاتیکی که الان زده شده ، نباشن)
حالا یکبار هم دوباره به تنظیمات IE برو و در تب Advanced کلیدهای Reset رو بزن تا تموم تنظیماتش به Default برگرده.
5) Prox'y رو حتما برای مرورگر دیگه ای اگه احتمالا دارین بررسی کنید که فعال نباشه به هیچ عنوان.
6) مرحله ی 2 رو مجدد انجام بده
سپس ریستارت کن.
در آخر یکبار با برنامه ی MBAM آپدیت شده حتما سیستم رو اسکن کن.
سلام
ویروس svchost.exe
c:\windows\svchost.exe
کارش اینه که بعضی از برنامه ها رو مثل
HP support assistant
Hp simple pass(finger print)e
samsung kies
.
رو از کار میندازه به این صورت که یا اجرا نمیشن یا این اررور رو میدن
yyyyyyyyy.exe is not a valid win32 application
انتی ویروسسم :نورتون
شناسایی و قرنتینش میکنه ولی ویروس کارشو میکنه!
Malwarebytes Anti-Malware رو نصب و اپدیت کردم
توی safe mode اسکن کردم پیداش میکنه و البته delete
ولی بعد یکی دوبار ریبوت
باز هم مثل مرد سر جاش برمیگرده
چکارش کنم به ف دادتم
تمام راههایی رو گه گفتید انجام دادم ولی متاسفانه نتونستم فایلی که گفته بودین (هاست) رو ویرایش و ذخیره کنم. با این حساب میخوام بدونم اگه بیخیال ویرایش فایل مورد نظر بشم، برای سیستمم مشکلی امنیتی خاصی پیش نمیاد؟ اصلا این فایلی که گفتین ویرایشش کنم چیکار میکنه؟
سلام. همه ی کارهایی که گفتین دقیقا انجام دادم. با این حال به محض اینکه free gate رو باز میکنم و به سرور وصل میشه لپتاپ فریز میشه در ضمن همه ی مواردی که گفتین رو تو hijackThis تیک زدم و fix checked رو زدم اما هنوزم وقتی اسکن میکنم بیشتر اون گزینه ها هستن. اینم لوگ جدید : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دستوری که گفتین رو در cmd زدم بعد از اسکن کامل نوشت که چیزی پیدا نکرده.
فایل های سیستمی و سرویس های مربوط به شبکه به چه دلایلی ممکنه آسیب ببینن؟ میخوام کاری نکنم که باز این اتفاق بیفته.
میشه بهم بگین چه جوری میتونم تحلیل این لوگ ها رو یاد بگیرم؟ ترم 5 نرم افزار هستمو خیلی دوست دارم این جور مطالبو بگیرم.
از توضیحات کاملتون و اینکه وقتتونو بهم دادین و کمک بزرگتونم خیلی ممنونم
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
نوشته شده توسط shafagh1991
.gif "N Aggressive (40)")
