مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

[mobile6600]

دووتان من خودم یکی از قربانیان ویروس NavidHack.exe هستم که‌ بعد از 5 ماه و 11 بار عوض کردن ویندوز، تازه‌ از شرش خلااص شذم.
این ویروس رو نه‌ مک آفی نه‌ شیمانتک و نه‌ کاسپرسکی میشناسنش! حتی HighJack هم کاری از پیش نبرد، فقط با انتی ویروس BItDefender عزیزم، البته‌ باآپدیتش!
Kiss U all!

[vtn54]

با سلام اين هم گزارش كامل

Logfile of HijackThis v1.99.1
Scan saved at 11:02:28 AM, on 4/14/2007
Platform: Windows XP SP2, v.2055 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2055)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\WINDOWS\System32\wuauclt.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\windows\system32\drivers\uzcx.exe
C:\Program Files\Common Files\SystemDoctor\dcpasmon.exe
C:\Program Files\Common Files\DriveCleaner Free\dcsm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\explorer.exe
D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
c:\program files\mcafee\msc\mcuimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sahand\LOCALS~1\Temp\Rar$EX05.834\Hija ckThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\SystemDoctor\dcpasmon.exe"
O4 - HKLM\..\Run: [dcsm] "C:\Program Files\Common Files\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\gifnjnrs.dll",realset
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{233077AB-415B-42BA-BB06-5400175050EF}: NameServer = 81.12.74.3 62.220.100.201
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dscev.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Nero\InCD\InCDsrv.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

سلام دوست من

همانطور که فکر می کردم سیستمت لانه انواع اسپایورها و ادوارها شده است .مک آفی و کاسپرسکی را یکجا روی

سیستمت نصب کرده ای و هیچکدام را هم آپدیت نمی کنی از آنتی اسپایور هم که استفاده نمی کنی از اینترنت

اکسپلورر استفاده می کنی : نتیجه چیزی بهتر از این نمی شود آنچه حداقل از این گزارش می شود فهمید این است

که حداقل 4-5 اسپایور و تروجان مختلف روی سیستمت جا خوش کرده است .بهترین کاری که از دستت بر می آید

این است که مک آفی را به طور کامل از سیستمت حذف کنی ,تاریخ سیستمت را درست کنی و کاسپرسکی را

آپدیت کنی و سیستمت را به طور کامل اسکن کنی , یک آنتی اسپایور درست و حسابی روی سیستمت نصب کنی

و سیستمت را با آن اسکن کنی و به جای اینترنت اکسپلورر نسخه 6 از نسخه 7 آن یا یک مرورگر مطمئن تر مانند

فایرفاکس یا اپرا استفاده کنی.

ولی اگر اصرار داری با همین روش ادامه دهی و فقط می خواهی از شر اسپایورهای فعلی خلاص شوی :

1.System Restore را غیر فعال کن .

2.مک آفی را آنیستال کن .

3.در Add/Remove Programs دنبال برنامه های زیر بگرد و هر کدام را که پیدا کردی آنیستال کن :

Ipwindows

SystemDoctor

DriveCleaner

4..تاریخ سیستمت را درست کن و کاسپرسکی را آپدیت کرده و در حالت Safe Mode سیستمت را با آن اسکن کن

و هر چه را پیدا کرد پاک کن .

5.فایل زیر را داونلود و اجرا کن :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6.در همان حالت Safe Mode هر کدام از فایلها و یا پوشه های زیر را که پیدا کردی پاک کن ( البته ممکن است بعضی

از آنها را کاسپرسکی قبلا پاک کرده باشد ):

در پوشه C:\windows\system32\drivers فایلی به نام uzcx.exe

در پوشه C:\Program Files\Common Files پوشه های زیر را پیدا و به طور کامل پاک کن :

Ipwindows

SystemDoctor

DriveCleaner

در پوشه C:\Program Files پوشه های زیر را پیدا و به طور کامل پاک کن :

Ipwindows

SystemDoctor

DriveCleaner

7.حالا از Safe Mode خارج شو و دوباره برنامه HijackThis را اجرا کن ولی این بار گزینه Do a System Scan Only

را انتخاب کن .پس از پایان یافتن اسکن در صفحه ای که نتایج اسکن را نشان می دهد هر کدام از گزینه های زیر را که

پیدا کردی علامت بزن :

O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\SystemDoctor\dcpasmon.exe"
O4 - HKLM\..\Run: [dcsm] "C:\Program Files\Common Files\DriveCleaner Free\dcsm.exe"
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dscev.exe

حالا آن پایین گزینه Fix Checked را انتخاب کن.

8.دوباره این برنامه را اجرا کن و نتیجه اسکن را اینجا بگذار.

[vtn54]

دووتان من خودم یکی از قربانیان ویروس NavidHack.exe هستم که‌ بعد از 5 ماه و 11 بار عوض کردن ویندوز، تازه‌ از شرش خلااص شذم.
این ویروس رو نه‌ مک آفی نه‌ شیمانتک و نه‌ کاسپرسکی میشناسنش! حتی HighJack هم کاری از پیش نبرد، فقط با انتی ویروس BItDefender عزیزم، البته‌ باآپدیتش!
Kiss U all!

بدون شرح :

[ملا نصرالدین]

با سلام .vtn54 جان از راهنمايي هايت خيلي خيلي ممنون
كارهايي كه من انجام دادم
1- مكافي رو وقتي داشتم نصب ميكردم برقا رفت در نتيجه فايل uninstall اون نصب نشد و من نتوانستم remove كنمش
2- تاريت سيستم رو درست كردم كاسپر را هم update كردم سيستم را با كاسپر دوبار يك بار در حالت عادي و يكبار در safe mode اسكن كردم
3-IE7 رو خواستم نصب كنم نصب نشد .
4- سيستم را با hi jack اسكن كردم و اين هم گزارش
Logfile of HijackThis v1.99.1
Scan saved at 652 PM, on 4/25/2007
Platform: Windows XP SP2, v.2055 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2055)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\explorer.exe
c:\program files\mcafee\msc\mcuimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\computer\HijackThis.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\dgeuotpe.dll",realset
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{233077AB-415B-42BA-BB06-5400175050EF}: NameServer = 81.12.74.3 62.220.100.203
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dscev.exe (file missing)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Nero\InCD\InCDsrv.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

در ضمن ميخواستم از شما بپرسم ميشه بجاي اون spywareremove من يكي از اين برنامه ها رو بريزم . كداك يك؟
spyware terminator 1.5.00.740
trend micro pccillin i.s2007 15.00.1329
zone alarm 6.5.737
با تشكر فراوان

[ملا نصرالدین]

راستي اين شكل در همان قسمت گزارش hi jack در خط دوم از كجا امده؟ من توي سيستمم از اين شكلك ها ندارم

[vtn54]

با سلام .vtn54 جان از راهنمايي هايت خيلي خيلي ممنون
كارهايي كه من انجام دادم
1- مكافي رو وقتي داشتم نصب ميكردم برقا رفت در نتيجه فايل uninstall اون نصب نشد و من نتوانستم remove كنمش
2- تاريت سيستم رو درست كردم كاسپر را هم update كردم سيستم را با كاسپر دوبار يك بار در حالت عادي و يكبار در safe mode اسكن كردم
3-IE7 رو خواستم نصب كنم نصب نشد .
در ضمن ميخواستم از شما بپرسم ميشه بجاي اون spywareremove من يكي از اين برنامه ها رو بريزم . كداك يك؟
spyware terminator 1.5.00.740
trend micro pccillin i.s2007 15.00.1329
zone alarm 6.5.737
با تشكر فراوان

خوب دوست من

این گزارش دومی خیلی بهتر شده است حداقل از اسپایورهای قبلی خبری نیست ولی مک آفی را حتما باید

آنیستال کنی چون روی سیستمت فعال است کاری نمی کند و کار کاسپرسکی را هم مختل می کند.برای پاک کردن

آن فایل زیر را داونلود و در حالت Safe Mode اجرا کن :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد آن سوال شما هم باید بگویم گزینه های شماره دو و سه که آنتی اسپایور نیستند و به دردت نمی خورند

ولی اسپایور ترمیناتور آنتی اسپایور بدی نیست رایگان هم هست ولی نسخه ای که شما نوشته اید قدیمی است

بعد از نصب از شما خواهد خواست که آن را آپدیت کنید و حجم آن هم حدود 8 مگابایت است که 2.5 برابر سوپر آنتی

اسپایور است من فکر می کنم شما همان سوپر آنتی اسپایور را داونلود و نصب کنید خیلی بهتر است.

[vtn54]

راستي اين شكل در همان قسمت گزارش hi jack در خط دوم از كجا امده؟ من توي سيستمم از اين شكلك ها ندارم

علتش این است که در آن قسمت ساعت سیستم شما نوشته شده است که به صورت 6.45.52 می باشد ( البته به

جای یک نقطه دو نقطه قرار می گیرد ) و وی بولتین قسمت وسط این ساعت یعنی .45. را به صورت می شناسد.

[HIV+]

سلام کامپیوتر من یک ویروس گرفته که عکسها را پاک کرده و بعضی پوشه هام را مخفی کرده کسی میدونه باید چه انتی ویروسی استفاده کنم ممنون.

[Tornado2800]

با سلام خدمت دوستان
من که کلافه شدم !
هر ضد ویروسی بگید نصب کردم ! کسپر مکافی نورتون بیت دفینتر نود 32 !
ولی انگارررررر هیچ خبری از ویروس نیست !
در حالی که هست !
تمامی درایوها auto run شده و تنها راه مبارزش هم که فهمیدم ! فرمت درایو هستش !
قابل ذکر هستش که توی ویستا که نصب کردم این مشکل نبود ! فقط روی xp

[Iraya]

نه عزيز لازم نيست درايو تو فرمت كني
ابتدا ميري تو folder Option و نمايش فايليا سيستمي رو فعال مي كني

بعدش System Restore رو غير فعال مي كني

و بعدشم هر چي برنامه كه تو Start Up ويندوزه غير فعال ميكني

و يه بار سيستمو ريستارت ميكني و وقتي ويندوز بالا اومد قبل از هر كاري ميري تو قسمت Run و تايپ مي كني c: و بعدش اونجا سه تا فايل هستش به اسماي
AutoRun.inf
...

اسم اون دو تاي ديگه يادم نيست

بعدش تو آدرس بار اسم تمنام درايواتو يك به يك ميزني و اين سه تا فايلو تو همه درايوا پاك ميكني

و حالا نوبت تعويز ويندوزه كه همه چيز حل بشه

منم به اين مصيبت گرفتار شده بودم كه فقط اينطوري خلاص شدم

اگه اسم اون فايلارم خواستي به جاي درايو ز برو يه درايو ديگه كه فايلهاي سيستمي تداشته باشه

اميدوارم مشكلت حل بشه