آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

**ahmadstar** · 08-10-2012, 17:25

سلام خسته نباشید. وقتی برنامه ویدئو کانورت یا دی وی دی کریتور رو اجرا میکنم سی پی یو 100 درصد مشغول میشه.چیکارش کنم؟ تو انجام بازی هم تا 80 درصد مشغول میشه

**ahmadstar** · 08-10-2012, 17:51

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17

34, on 2012/10/08
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LA K.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RP K.EXE
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNABCSW K.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Windows\System32\mobsync.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Program Files\Iromusic\Iromusic 2\Iromusic.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PGWARE\PCBoost\PCBoost.exe
C:\Program Files\PGWARE\PCBoost\PCBoostTray.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [CNAP2 Launcher] C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LA K.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [PCBoost] "C:\Program Files\PGWARE\PCBoost\PCBoostTray.exe" /start
O4 - HKLM\..\RunOnce: [BootEventQueryFailed]
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKCU\..\Run: [DrvUpdater] C:\Users\iran\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'DefaultAppPool')
O4 - HKUS\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'DefaultAppPool')
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: IDM دانلود توسط - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Service Host (SpecSrvs) - Unknown owner - C:\Windows\temp\svchost.exe

--
End of file - 8140 bytes

**ahmadstar** · 09-10-2012, 10:43

خواهش میکنم دوستان کمک کنید. خمیر سیلیکون هم عوض کردم فن هم اضافه کردم. دیگه نمیدونم ایراد از چیه خواهش میکنم راهنماییم کنید چرا CPU اینقدر مشغول میشه

**ahmadstar** · 09-10-2012, 10:58

معذرت میخوام تازه متوجه مثالتون شدم
سیستم عامل 7 بر روی سیستمم نصب است با اینترنت سکوریتی کسپر اسکای. ایرادی که وجود داره بیش از حد مشغول شدن CPU
این هم لینک پیغام نرم افزار
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

***Batman*** · 09-10-2012, 18:28

نوشته شده توسط ahmadstar [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

معذرت میخوام تازه متوجه مثالتون شدم
سیستم عامل 7 بر روی سیستمم نصب است با اینترنت سکوریتی کسپر اسکای. ایرادی که وجود داره بیش از حد مشغول شدن CPU
این هم لینک پیغام نرم افزار
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
شما بیش از هر چیز به یک برنامه بهینه از نیاز دارید.
برنامه هایی نظیر : iolo System Mechanic , TuneUp Utilities ,Ashampoo Winoptimizer , Advanced System Care و ...
برنامه های زیادی روی سیستم شما نصب شده و در حال اجراست. توصیه میکنم یه بازنگری انجام بدید و مواردی را که کاربرد ندارن حذف(Uninstall) کنید.

برنامه Hijackthis رو دوباره اجرا و اسکن کنید.
گزینه های زیر را تیک زیده و روی Fix Checked کلیک کنید:

محتوای مخفی: گزینه ها

برنامه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را دانلود،نصب و آپدیت کنید.
روی درایو C کلیک راست کرده و گزینه Scan with Malwarebytes' Anti-Malware کلیک کنید.
نسخه آنتی ویروس شما قدیمیه.بهتره ارتقا بدید.

***IN*** · 10-10-2012, 21:54

لاگ
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سرعت نت و سیستمم کم شده...
اول که خواستم این فایل لاگ رو درست کنم این ارور رو داد بعد او کی کردن فایل رو داد...

به غیر از فایر فاکس بقیه ویروسن درسته؟؟؟

با چه برنامه ایی اسکن کنم درست میشه؟

***IN*** · 12-10-2012, 13:43

کسی نیست راهنمایی کنه؟

**jolan57** · 12-10-2012, 14:50

دانلود نمیشه

Error happened when generating Download Link.
Please try again or Contact administrator.
(Can't connect to s25.uploadbaz.com:80 (Connection refused) LWP::Protocol::http::Socket: connect: Connection refused at /usr/local/lib/perl5/site_perl/5.8.8/LWP/Protocol/http.pm line 51. )

***IN*** · 12-10-2012, 15:06

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود نمیشه

Error happened when generating Download Link.
Please try again or Contact administrator.
(Can't connect to s25.uploadbaz.com:80 (Connection refused) LWP::Protocol::http::Socket: connect: Connection refused at /usr/local/lib/perl5/site_perl/5.8.8/LWP/Protocol/http.pm line 51. )

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**jolan57** · 12-10-2012, 15:16

سیستم شما آلوده ست که البته فکر کنم خودتون هم حدس میزدین
فایل ویروستون اینها هستند

C:\Users\Esrafil\kedxalekcyfy.exe

C:\Windows\system32\regedit.exe

مالواربایت رو از لینک زیر دانلود و آپدیت کنید و درایو C رو اسکن کنید و موارد پیدا شده رو پاک کنید دقت کنید ببینید فایل های بالا جزء موارد پیدا شده هست یا نه
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1

بعدش مجدد یک لوگ تهیه کنید و اینجا قرار بدین

نام تاپيک: آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

اختيارات تاپيک

2 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن