تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 8 از 8

نام تاپيک: msddll.exe چه ویروسیه؟

  1. #1
    آخر فروم باز armin_goooodboy's Avatar
    تاريخ عضويت
    Feb 2005
    پست ها
    2,364

    پيش فرض msddll.exe چه ویروسیه؟

    سلام دوستان
    جدیدا وقتی یه برنامه سنگین مثل بازی gta IV رو اجرا میکنم
    تو task manager دو سه تا اسم میاد به نام های msddll.exe
    هر سه هم همین اسمن
    و سی پی یو زیادی رو استفاده میکنن
    کسپراسکی هم تشخیصش میده
    پاکش میکنه و خودش ری استارت میکنه سیستم رو
    ولی بازم بالا میاد همینطوره
    البته تا قبل از اینکه برنامه سنگینی باز بشه چنین چیزی نمیادا

    مسیر فایلش رو هم پیدا کردم
    C:\WINDOWS\system

    تو ویندوز پاک نمیشه دستی
    اما از safe mode پاکش کردم
    اما بازم اومدم تو ویندوز ساخت

    چیکار کنم؟

  2. #2
    داره خودمونی میشه usgroup1's Avatar
    تاريخ عضويت
    Oct 2008
    پست ها
    59

    پيش فرض

    سیستمت یه Malware خیلی جدید گرفته ولی خوشبختانه تو update دو روز پیش mbam ضدشو گذاشتن.
    Malwarebytes' Anti-Malware
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    یادت نره اول update کنیش بعدFull Scan

  3. این کاربر از usgroup1 بخاطر این مطلب مفید تشکر کرده است


  4. #3
    آخر فروم باز armin_goooodboy's Avatar
    تاريخ عضويت
    Feb 2005
    پست ها
    2,364

    پيش فرض

    متاسفانه اینم نتونست مشکلم رو حل کنه
    spybot هم نتونست
    کسپر هم نتونست
    avira رو تا آپدیت کردم لایسنسش پرید و دیگه اسکن نمیکنه اصلا
    فقط تنها چیزی که شناختش pervx csi 3.0 بود که گیر میاره ولی بدون لایسنس نمیشه پاکشون کرد
    از طریق همین نرم افزار محل فایل ها رو فهمیدم و پاک هم کردمشون بازم برگشتن
    حتی با همون اسم ها فایلهای مشابه 0 کیلوبایتی ساختم که فایلهای مخرب نیان جاشون اومدن بازم
    همه فایلهایی که میساختم رو read only هم میکردم
    بازم msddll.exe خودشو ساخت

    فایلهایی که هستن زیاد میشن

    اول فقط msddll.exe بود
    بعد اینا هم اومدن:

    c:\winlogon32.exe
    C:\WINDOWS\system32\cb.exe
    C:\WINDOWS\system32\hc.exe
    C:\WINDOWS\system32\oo.exe
    C:\WINDOWS\system32\gm.exe
    C:\WINDOWS\system32\sysdrv32.sys


    حجم همشون هم 202 کیلو بایته
    Last edited by armin_goooodboy; 28-12-2008 at 20:44.

  5. #4
    آخر فروم باز armin_goooodboy's Avatar
    تاريخ عضويت
    Feb 2005
    پست ها
    2,364

    پيش فرض

    اسم ویروس رو فهمیدم
    W32/IRCBot-XA

    sophos تغریبا تنها آنتی ویروسیه که شناختش

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اما لینک دانلود sophos رو میخوام
    تو تاپیکشم درخواست دادم
    شما هم داشتید همینجا بگین ممنون میشم

  6. #5
    Banned
    تاريخ عضويت
    Dec 2008
    محل سكونت
    ! Your Behind !
    پست ها
    432

    پيش فرض

    اینو پیدا کردم !!
    Sophos Antivirus 2009 Enterprise


    Sophos Antivirus description
    Protect your network, desktop and even remote laptop computers from the latest viruses
    Sophos Anti-Virus protects your network, desktop and even remote laptop computers from the latest viruses, Trojans, worms and spyware. The quality of its award-winning technology has been confirmed time and time again by independent bodies such as West Coast Labs, ICSA Labs and Virus Bulletin.

    Protecting the desktop means that regardless of how a virus attempts to break in (email, CD, floppy disk, network shares, instant messaging, web download etc) it can be stopped. Using patented InterCheck technology, Sophos's on-access scanner provides constant real-time protection with minimal system overhead.

    Network servers can also be protected with scheduled or constant real-time scanning, ensuring there is no opportunity for a virus to spread or damage your company's data.

    Using Enterprise Manager, Sophos Anti-Virus can be kept automatically
    up to date with protection against the very latest virus threats. The Enterprise Manager suite provides a set of tools allowing fully automated web-based installation and updating of Sophos software across a network and even to remote users, via Remote Update. Enterprise Manager also incorporates powerful reporting facilities.

    Sophos Anti-Virus is available for all popular PC operating systems, including all network OS. Sophos is protecting laptops, workstations and servers.
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

  7. این کاربر از 顎顯飦頾飡食 بخاطر این مطلب مفید تشکر کرده است


  8. #6
    آخر فروم باز armin_goooodboy's Avatar
    تاريخ عضويت
    Feb 2005
    پست ها
    2,364

    پيش فرض

    دستت درد نکنه
    نصب کردم (البته قبل از اینکه پست شما رو ببینم یه ورژنشو دانلود کرده بودم

    خیلی بده
    آپدیت نمیشه
    آسفالت شدیم نشد

    حالا هیچ آنتی ویروس دیگه ای نیست که بتونه W32/IRCBot-XA رو شناسایی کنه؟
    ضمن اینکه اتوران هم دارم

    از این remover های کوچیک واسش نیست؟

  9. #7
    داره خودمونی میشه usgroup1's Avatar
    تاريخ عضويت
    Oct 2008
    پست ها
    59

    پيش فرض

    عجیبه من با mbam خودم سیستم یکی از دوستام همینو داشت درستش کردم. update کردیش قبل از scan؟
    البته شاید یه ورژن مشابه همین ویروس بوده ولی همین msddll.exe ها رو داشت.

  10. این کاربر از usgroup1 بخاطر این مطلب مفید تشکر کرده است


  11. #8
    در آغاز فعالیت
    تاريخ عضويت
    May 2007
    پست ها
    3

    پيش فرض

    دوستان من این ویروس رو با Trend Micro HijackThis v2.0.2 پاکش کردم خودشم یه نرم افزار 800 کیلوبایتی هستش
    واسه پاک کردن این ویروس کافی که سیستم رو یه بار با این نرم افزار اسکن کنی بعد مورد msddll رو تیکش رو بزنی بعدشم دکمه Fix check سپس سیستمتون یه بار ریستارت میشه و تمام

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •