لطفا در از بین بردن این ویروس من را یاری کنید

[ali_j98]

سلام به همه دوستان گل

دوستان امروز سیستم من یه مشکلی پیدا کرده که هر 5 دقیقه یکبار یهو یه نوشته میاد رو صفحه یه حدیث

مثلا حدیث یاران یا از اینجور چیزا بعد رفتم تو کنترل پنل add remove program هم دیگه باز نمیشه

و یه مشکب دیگه مثلا تو my computer وقتی رو درایو d کلیک میکنم تو یه پنجره جدید باز میشه

و همچنین تو internet explore وقتی اسم یه سایتو میزنم میاد تو موزیلا بازش میکنه

انتی ویروسم هم nod32 internet security هست اخرین ورژن و اپدیت روز

و ویندوزم هم xp

ایم اسکن فایل hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1029 PM, on 9/3/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Sony\VAIO Event Service\VESMgr.exe
D:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Apoint\Apoint.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\WINDOWS\system32\cmd.exe
D:\Program Files\Apoint\Apntex.exe
D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\ping.exe
D:\DOCUME~1\ALI\LOCALS~1\Temp\Rar$EX00.703\HijackT his.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\s wg.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - D:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: Me.dium IE Add-on - {D5E5C1E6-78DB-49F0-A137-8D594F342FD6} - "D:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Apoint] D:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Explore] ctfmon.cmd
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Me.dium - {47F8FF58-8C1E-4584-92CD-CE8B1FE1AF44} - "D:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9C9F2DA-03D7-4BA4-8710-B91B3549B207}: NameServer = 85.255.114.7,85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.7 85.255.112.143
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.7 85.255.112.143
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DBBA822-315D-4B37-8E2A-AF70A724A5C7}: NameServer = 85.255.114.7,85.255.112.143
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.7 85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.7 85.255.112.143
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleilCS - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Bonjour Service - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VAIO Event Service - Sony Corporation - D:\Program Files\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 9114 bytes

[mahdi7610]

سلام

باز شدن پنجره توی یه صفحه جدید کار ویروس اتوران هست .

اون حدیث که می گید احتمالا ویروس important باشه . یه خورده واضح تر بگید .

در مورد این دو مورد توی تاپیک زیر توضیح داده ام .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

[ali_j98]

سلام مهدی جان

یه نوشته میاد که حدیث نور بعد یه جمله مینویسه و میگم add remove program هم تو کنترل پنل باز نمیشه

اون مشکل اینترنت اکسپلوره که هر چی میخوام باز کنم میره تو فایر فوکس باز میکنه چیه؟؟؟

یه فایل هم هست به نام config.ini که هر موقع یه درایو باز میکنم و اون درایو با پنجره جدید میاد

تو درایو هست بعد 1 ثانیه میره و فکر نکنم اتوران باشه چون با اون روشی که گفتید تغییری حاصل نشد

خوب تو اون تاپیک یه برنامه بود اجرا کردم my computer درست شد و اینترنت اکسپلوره هنوز مشکل داره

اون حدیثه هم میاد

و همینطور add remove program این ارور رو میده

an exception occurred while trying to run d:\windows\system32\shell32.dll,control_rundll "d:\windows\system32\appwiz.cpl",add or remove

اون حدیثه هم فهمیدم جریانش چیه یه فایل به نام ping.exe , cscript.exe که اولی پاک نمیشه

چون حتی از task manager نمیشه بستش هی میاد

[mahdi7610]

سلام

سعی کن پستهای پشت سر هم ندی چون خلاف مقررات هست . اگه خواستی چیزی به پستت اضافه کنی اون پست را ویرایش کن . سمت چپ و پایین پست یه دکمه هست به اسم ویرایش

فعلا برنامه زیر را دانلود کن و سپس اونا اپدیت کن و سیستم را کامل اسکن کن . کارش حرف نداره می تونه خیلی از مشکلات را حل کنه .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشی .

[ali_j98]

مهدی جان برنامه را دانلود و اپدیت و باهاش فول اسکن کردم و فایل های مخرب را پاک کردم

ولی هیچ تغییری ایجاد نشد و همه مشکلات همچنان وجود دارن

[hamkar1981]

salam.nemidunam che virusie ama CPU USAGE mishe 100% va dige hang hange!!!!!anti virusam kaspersky hast,alanam mc afee nasb kardam dare scan mikone,ama chizi peida nakarde.hamchenin too start up 2ta barname daram ke nemishnasameshun,NVCPL va ALCMTR.mamnun misham age rahnamaee konid