تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 6 از 6

نام تاپيک: لطفا در از بین بردن این ویروس من را یاری کنید

  1. #1
    پروفشنال ali_j98's Avatar
    تاريخ عضويت
    Jun 2006
    محل سكونت
    زیر سقف اسمون
    پست ها
    851

    پيش فرض لطفا در از بین بردن این ویروس من را یاری کنید

    سلام به همه دوستان گل

    دوستان امروز سیستم من یه مشکلی پیدا کرده که هر 5 دقیقه یکبار یهو یه نوشته میاد رو صفحه یه حدیث

    مثلا حدیث یاران یا از اینجور چیزا بعد رفتم تو کنترل پنل add remove program هم دیگه باز نمیشه

    و یه مشکب دیگه مثلا تو my computer وقتی رو درایو d کلیک میکنم تو یه پنجره جدید باز میشه

    و همچنین تو internet explore وقتی اسم یه سایتو میزنم میاد تو موزیلا بازش میکنه

    انتی ویروسم هم nod32 internet security هست اخرین ورژن و اپدیت روز

    و ویندوزم هم xp

    ایم اسکن فایل hijack


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1029 PM, on 9/3/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\ESET\ESET Smart Security\ekrn.exe
    D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    D:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Apoint\Apoint.exe
    D:\WINDOWS\system32\hkcmd.exe
    D:\WINDOWS\system32\igfxsrvc.exe
    D:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    D:\Program Files\ESET\ESET Smart Security\egui.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\RocketDock\RocketDock.exe
    D:\WINDOWS\system32\cmd.exe
    D:\Program Files\Apoint\Apntex.exe
    D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\system32\ping.exe
    D:\DOCUME~1\ALI\LOCALS~1\Temp\Rar$EX00.703\HijackT his.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\s wg.dll
    O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - D:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll
    O2 - BHO: Me.dium IE Add-on - {D5E5C1E6-78DB-49F0-A137-8D594F342FD6} - "D:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing)
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Apoint] D:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Explore] ctfmon.cmd
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
    O8 - Extra context menu item: &Download All with FlashGet - D:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - D:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Me.dium - {47F8FF58-8C1E-4584-92CD-CE8B1FE1AF44} - "D:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - D:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - D:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E9C9F2DA-03D7-4BA4-8710-B91B3549B207}: NameServer = 85.255.114.7,85.255.112.143
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.7 85.255.112.143
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.7 85.255.112.143
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1DBBA822-315D-4B37-8E2A-AF70A724A5C7}: NameServer = 85.255.114.7,85.255.112.143
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.7 85.255.112.143
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.7 85.255.112.143
    O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleilCS - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: Bonjour Service - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: BsHelpCS - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VAIO Event Service - Sony Corporation - D:\Program Files\Sony\VAIO Event Service\VESMgr.exe

    --
    End of file - 9114 bytes

  2. #2
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    سلام

    باز شدن پنجره توی یه صفحه جدید کار ویروس اتوران هست .

    اون حدیث که می گید احتمالا ویروس important باشه . یه خورده واضح تر بگید .

    در مورد این دو مورد توی تاپیک زیر توضیح داده ام .

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    موفق باشید .

  3. #3
    پروفشنال ali_j98's Avatar
    تاريخ عضويت
    Jun 2006
    محل سكونت
    زیر سقف اسمون
    پست ها
    851

    پيش فرض

    سلام مهدی جان

    یه نوشته میاد که حدیث نور بعد یه جمله مینویسه و میگم add remove program هم تو کنترل پنل باز نمیشه

    اون مشکل اینترنت اکسپلوره که هر چی میخوام باز کنم میره تو فایر فوکس باز میکنه چیه؟؟؟

    یه فایل هم هست به نام config.ini که هر موقع یه درایو باز میکنم و اون درایو با پنجره جدید میاد

    تو درایو هست بعد 1 ثانیه میره و فکر نکنم اتوران باشه چون با اون روشی که گفتید تغییری حاصل نشد

    خوب تو اون تاپیک یه برنامه بود اجرا کردم my computer درست شد و اینترنت اکسپلوره هنوز مشکل داره

    اون حدیثه هم میاد

    و همینطور add remove program این ارور رو میده

    an exception occurred while trying to run d:\windows\system32\shell32.dll,control_rundll "d:\windows\system32\appwiz.cpl",add or remove

    اون حدیثه هم فهمیدم جریانش چیه یه فایل به نام ping.exe , cscript.exe که اولی پاک نمیشه

    چون حتی از task manager نمیشه بستش هی میاد
    Last edited by Jalal; 06-09-2008 at 09:09. دليل: پست های پشت سر هم ادغام شد

  4. #4
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    سلام

    سعی کن پستهای پشت سر هم ندی چون خلاف مقررات هست . اگه خواستی چیزی به پستت اضافه کنی اون پست را ویرایش کن . سمت چپ و پایین پست یه دکمه هست به اسم ویرایش

    فعلا برنامه زیر را دانلود کن و سپس اونا اپدیت کن و سیستم را کامل اسکن کن . کارش حرف نداره می تونه خیلی از مشکلات را حل کنه .

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    موفق باشی .

  5. #5
    پروفشنال ali_j98's Avatar
    تاريخ عضويت
    Jun 2006
    محل سكونت
    زیر سقف اسمون
    پست ها
    851

    پيش فرض

    مهدی جان برنامه را دانلود و اپدیت و باهاش فول اسکن کردم و فایل های مخرب را پاک کردم

    ولی هیچ تغییری ایجاد نشد و همه مشکلات همچنان وجود دارن

  6. #6
    آخر فروم باز hamkar1981's Avatar
    تاريخ عضويت
    Apr 2007
    محل سكونت
    شهر هرت
    پست ها
    1,189

    پيش فرض

    salam.nemidunam che virusie ama CPU USAGE mishe 100% va dige hang hange!!!!!anti virusam kaspersky hast,alanam mc afee nasb kardam dare scan mikone,ama chizi peida nakarde.hamchenin too start up 2ta barname daram ke nemishnasameshun,NVCPL va ALCMTR.mamnun misham age rahnamaee konid

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •