آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

[ALI V8]

سلام

صفحات جدید چه سایتهایی را باز می کنند ؟

با نرم افزار زیر سیستم را اسکن نمایید وسپس clean را بزنید و پیام مبنی بر restart سیستم را تایید نمایید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

صفحات چون ف*ی*تر هستند همون صفحه پیوندها باز میشه ولی خودم وقتی دستی IE باز میکنم صفحه سایتی به نام OMIGA_PLUS رو میخواد باز کنه که نود32 اجازه باز شدن نمیده و اخطار میده

[vissoto]

صفحات چون ف*ی*تر هستند همون صفحه پیوندها باز میشه ولی خودم وقتی دستی IE باز میکنم صفحه سایتی به نام OMIGA_PLUS رو میخواد باز کنه که نود32 اجازه باز شدن نمیده و اخطار میده

گفتم شاید سایتی مانند adfoc.us باشد که راه حل آن این است : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از پاکسازی با adwcleaner یا آنتی ویروس ؛ مرورگر را ریست یا cache مرورگر را پاک کنید.

[ALI V8]

گفتم شاید سایتی مانند adfoc.us باشد که راه حل آن این است : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از پاکسازی با adwcleaner یا آنتی ویروس ؛ مرورگر را ریست یا cache مرورگر را پاک کنید.

با برنامه trojan killer هم سيستم رو پاكسازي كردم و پوشه temp رو هم پاك كردم ولي همچنان ويروس سر جاش هست :(


Sent from my iPhone using Tapatalk

[vissoto]

چک کنید برنامه ای با عنوان OMIGA_PLUS در سیستم نصب نباشد.(برنامه ای برای زیباسازی دسکتاپ است )

[ALI V8]

چک کنید برنامه ای با عنوان OMIGA_PLUS در سیستم نصب نباشد.(برنامه ای برای زیباسازی دسکتاپ است )

پی سی رو زیر و رو کردم پیداش نکردم...چیزی نبود هم YOUR UNINSTALLER رو گشتم هم از تو کنترل پنل چک کردم برنامه ایی به این اسم نبود

[vissoto]

پی سی رو زیر و رو کردم پیداش نکردم...چیزی نبود هم YOUR UNINSTALLER رو گشتم هم از تو کنترل پنل چک کردم برنامه ایی به این اسم نبود

شما گزارشی که در پست اول به ان اشاره شده را آماده کنید تا دوستان راهنمایی کنند.

[amin tala]

پی سی رو زیر و رو کردم پیداش نکردم...چیزی نبود هم YOUR UNINSTALLER رو گشتم هم از تو کنترل پنل چک کردم برنامه ایی به این اسم نبود

توی رجیستر و بخش software چک کنید ببینید چنین برنامه ای هست!!!!
بخش پلاگین های مرورگر رو هم نگاه بندازید ببینید برنامه مشکوکی هست؟
بنده هم تقریبا چنین حالتی داشتم.به دلیل تسکباری بود که نصب کرده بودم.کلا ببینید که بعد از نصب چه برنامه ای این مشکل براتون پیش اومده.سیستمو ریستور کنید شاید درست بشه.

[ALI V8]

توی رجیستر و بخش software چک کنید ببینید چنین برنامه ای هست!!!!
بخش پلاگین های مرورگر رو هم نگاه بندازید ببینید برنامه مشکوکی هست؟
بنده هم تقریبا چنین حالتی داشتم.به دلیل تسکباری بود که نصب کرده بودم.کلا ببینید که بعد از نصب چه برنامه ای این مشکل براتون پیش اومده.سیستمو ریستور کنید شاید درست بشه.

بعد از نصب جديدترين km player و همينطور آپديت ناموفق فلش پلير اينطوري شد... بخش software در ريجيستري رو چطوري پيدا كنم؟


Sent from my iPhone using Tapatalk

[amin tala]

در ویندوز 7 کلمه regedit رو در منوی گوشه سمت چپ ویندوز تایپ کنید.یا این که در run این کلمه رو تایپ کنید.بعد وارد پوشه رجیستر میشوید.پوشه های curent user و local machin" هر دو دارای پوشه های software هستند.داخل این پوشه ها رو بگردید.اگه دقت کنید اسم و پوشه خیلی از برنامه هارو میبینید که کاملا unistall کردید و فکر میکنید تماما از کامپیوتر شما حذف شدند.ولی اثراتی از اون در رجیستر وجود دارند.
مثلا اگه نرم افزاری رو که مدت استفاده رایکانش یک ماهه هست رو نصب کنید و بعد از سی روز برای استفاده مجدد از این نرم افزار بیایید و کاملا پاکش کنید و دوباره نصبش کنید میبینید که پیغام میده که مهلت استفاره رایگان از این نرم افزار برای شما به اتمام رسیده.اینجا باید تعجب کنید که این نرم افزار از کجا فهمیده که مثلا بنده قبلا هم نصبش کردم!!!ولی اگه در بخش رجیستر پوشه این نرم افزار رو بیابید و پاک کنید دیگه اثری از اون توی کامپیوتر شما نیست.حالا از بحث اصلی خارج نشیم...
ابدیت جدید فلش پلیر اخیرا دچار مشکل شده.البته این موضوع رو بعضی از دوستان که در انجمن های دیگه هم بودند مطرح کردند و گویا اپدیت جدید برای برخی مشکلاتی داشته.برای خود بنده هم اپدیت کردن این نرم افزار مشکلاتی رو بوجود اورد.بهترین راه اینه که با unistaller مخصوص فلش رو دانلود کنید.بعد به کل حذفش کنید و جدید ترین نسخه اون رو که نسخه 16 هستش رو دانلود و نصب بفرمایید.توجه کنید که نرم افزار رو از سایت خودش یا سایت های معتبر دان کنید.چون در بسیاری از سایت ها این نرم افزار رو با بد افزار هایی همراه میکنند.
راستی یادتون باشه هیچ وقت تسکبار نرم افزار ها رو ( به خصوص km) "که در مراحل نصب نرم افزار از شما پرسیده میشود ایا نصب شود یا خیر "نصب نکنید.

[vampyre]

سلام.من امروز یه آهنگ دانلود کردم باش یه چی دانلود شد گند زد تو سیستم.یه برنامه نصب کرده Search protect .(توی Taskmanager 2تا فایل داره اسمشون اینه:HPUI.EXE و LOader32.exe )نه میشه ریموش کرد نه کاره دیگه ای.توی کنترل پنل هم نیست.فولدرش رو هم نمیشه پاک کرد چون تا میندمش دوباره باز میشه! لطفا سریعا کمکم کنید چون واقعا نمیدونم چیکار کنم :| یه لوگ فایل گرفتم اگه لازم هست:

  محتوای مخفی: Log 

Logfile of Trend Micro HijackThis v2.0.5Scan saved at 4:50:29 PM, on 1/3/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)


FIREFOX: 12.0 (en-US)
Boot mode: Normal


Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\puush\puush.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\System32\taskmgr.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskhost.exe
D:\Game\Steam\Steam.exe
D:\Game\Steam\bin\steamwebhelper.exe
D:\Game\Steam\bin\steamwebhelper.exe
C:\Windows\system32\taskeng.exe
D:\Game\Steam\bin\steamwebhelper.exe
C:\Program Files\SupTab\HpUI.exe
C:\Program Files\SupTab\Loader32.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\20SPEED\20SPEED.exe
C:\Program Files\20SPEED\tunnelplus.dll
C:\Program Files\20SPEED\Proxifier.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Users\Boogeyman\Documents\Downloads\Programs\Hi jackThis.exe
C:\Program Files\Google\Chrome\Application\chrome.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1420286047&from=kmp&uid=ST9500325AS_6V EKE0D8XXXX6VEKE0D8&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1420286047&from=kmp&uid=ST9500325AS_6V EKE0D8XXXX6VEKE0D8&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Kerio VPN Client] "C:\Program Files\Kerio\VPN Client\kvpncgui.exe" /tray
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [puush] C:\Program Files\puush\puush.exe
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1419955273
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: Virtual Router Manager.lnk = ?
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Free YouTube Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe
O23 - Service: kvpncsvc - Kerio Technologies Inc. - C:\Program Files\20SPEED\kerio\kvpncsvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: VirtualRouterService (Virtual Router) - Chris Pietschmann ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) - C:\Program Files\Virtual Router\VirtualRouterService.exe
O23 - Service: Cisco AnyConnect Secure Mobility Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe


--
End of file - 7238 bytes