Trojandownloader.agent.nsv

**mehdiz_1359** · 25-11-2007, 20:53

با سلام
كسي در مورد اين ويروس چيزي مي دونه من نود 32 ورژن 3 را هم update كردم و هنوزم نمي تونه پاكش كنه!
ممنون مي شم اگه اطلاعي داريد كمكم كنيد

**hoax3r** · 25-11-2007, 21:47

با سلام

شما دقیقا بگین چه مشکلی براتون ایجاد میکنه
اگر بتونید فایلی که نود اونو ویروس شناسایی کرده رو بگین
یا اگر میتونید خود فایل ویروس رو اینجا بزارید تا برسی کنیم

شاد باشید

**mehdiz_1359** · 26-11-2007, 13:46

با سلام و تشكر
يك فايلي به نام startdrv.exe داخل پوشه ويندوز دايركتوري temp هست كه ويندوز كه بالا مياد 6 بار نود 32 اخطار مي دهد ولي وقتي دكمه clean يا delete را فشار ميدم خطا مي ده و نمي تونه اون را پاك كنه يا ويروسش را بكشه در حين بازكردن پوشه temp هم اين اخطارها ظاهر ميشه

**hoax3r** · 26-11-2007, 15:16

شما اول task manager رو باز کن دنبال startdrv.exe بگرد اگه بود با End Task خارجش کن
بعد برو به پوشه زیر (همینو تو Start menu->Run کپی کن اینتر بزن)

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینجا هم بگرد اگه startdrv.exe بود پاک کن

بعد به آدرس رجیستری زیر برو

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر باز اسمی از اون فایل دیدی پاکش کن

در ضمن بد نیست این تاپیک رو هم ببینی، بهترین تنظیمات برای نود 32 هست.
البته خیلی به این موضوع شما ربطی نداره ولی دیدنش هم ضرری هم نداره...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

**mehdiz_1359** · 26-11-2007, 21:00

با سلام و تشكر
تو task manager كه نبود ولي تو آدرسي كه براي رجيستري دادي بود و لي نه از تو پوشه و نه تو رجيستري امكان پاك كردنش نيست

**hoax3r** · 26-11-2007, 22:01

اگه از رجیستری پاک نمیشه دو حالت داره یا شما دسترسی Full به اون شاخه رجیستری نداری یا ویروس اجرا هست
و شاخه رجیستری رو کنترل میکنه و در صورت پاک کردن اونو دوباره ایجاد میکنه.
شما موقع پاک کردن از رجیستری پیامی دریافت میکنید؟ یا اینکه بعد پاک کردن دوباره مقدار ایجاد میشه؟

این شاخه رجیستری رو هم چک کن اگه دوتا زیر کلید به نام NDnet1 و Runtime بود هم پاکشون کن(قسمت چپ رجیستری رو میگم)

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد این مسیر رو هم چک کن ببین فایلی با نام runtime.sys وجود داره اگه هست پاکش کن

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه هیچ کدوم از راهها اثر نکرد این فرمان هم تو command prompt تایپ کنی و محتویات فایل result.txt در درایو c رو اینجا قرار بده

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

**hoax3r** · 26-11-2007, 22:14

من یه جستجویی کردم، این ویروس مثل اینکه خیلی تنوع داره و عمدتا کارشون یجوره

ولی بیشتر این لینک به مورد شما نزدیکه و راه حل پاک کردنش هم گفته شده:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بقیه موارد :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

**mehdiz_1359** · 27-11-2007, 11:47

با سلام
اقا خيلي خيلي ممنون قضيه با راهنماييهاي شما حل شد يك در دنيا صد در آخرت پاداش

بگيري!

نام تاپيک: Trojandownloader.agent.nsv

اختيارات تاپيک

Trojandownloader.agent.nsv

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن