با این ویروس که نوشته های قرمز میزاره چیکار کنم؟

[naeemtop]

سلام
من به یه ویروس آلوده شدم که بالای صفحه کامپیوترم نوشته های قرمز مینویسه
چه طوری دخلشو بیارم؟

لطفا ساده ترین راه رو بگید
آنتی ویروسی؟ فکر کنم nod32 نمیتونه

[saeed774]

احتمالا سيستم شما ويروس سالدوست گرفته اين برنامه رو اجرا كن ، براي اجرا بايد microsoft.net framework 2 رو سيستم نصب شده باشه .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[آنتی]

سلام سعیدجان
ویروس سالدوست به ویروس زرد معروفه و طبیعتا قرمز نیست

[picher_s]

سلام رفیقا
مهم اینه دوستمون ویروس گرفته و ما تلاش میکنیم یه راه حل براش ارایه بدیم.
مگه نمیتونی آنتی بنصبی؟
برنامه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رو دون کن و دکمه List Process and task رو بزن و متن log رو اینجا paste کن.
موفق باشید.

[saeed774]

سلام سعیدجان
ویروس سالدوست به ویروس زرد معروفه و طبیعتا قرمز نیست

سلام
ميدونم گفتم شايد نوعي از اون باشه شما حالا با اون نرم افزار اسكن كردي چيزي پيدا نكرد ؟

[naeemtop]

سلام
این فایلی که دادید اسکن کردم باهاش متن لاگ رو اینجا میزارم تو رو خدا بگید چیکار کنم

-- PID ---------- List All task ----Visible---------------------------------
828 -> Yahoo! Messenger with Voice
2612 -> Tlove
1520 -> @@Love is a name/kill is a game/call the name and play the game@@
1520 -> Kill LSASS-SMSS-KGH and any process ver 1.6 Create By Mahdi Sharifi
420 -> JKill.rar - WinRAR
828 -> @@Are you really kindly?No you are only knave.bullshit@@
2204 -> Uplod.ir -????? ?????? Easy share your images, videos , pictures , files with a click - Microsoft Internet Explorer
548 -> ?? ??? ????? ?? ????? ??? ???? ?????? ????? ???? - P30World Forums - Microsoft Internet Explorer
548 -> P30World Forums - ????? ????? - Microsoft Internet Explorer
3320 -> Program Manager
-- PID ---------- List All task ----Hidden-------------------------------------
3320 -> Start Menu
3320 -> CiceroUIWndFrame
2204 -> SysFader
548 -> SysFader
548 -> SysFader
2392 -> CiceroUIWndFrame
2392 -> TF_FloatingLangBar_WndTitle
2612 -> Valentine2
2204 -> MCI command handling window
2204 -> DDE Server Window
2204 -> Acrobat IEHelper
548 -> Acrobat IEHelper
828 -> MCI command handling window
828 -> curtain
828 -> curtain
828 -> YCP WSA Listen Window
828 -> YCP APP Listen Window
828 -> YCP WSA Listen Window
828 -> YCP APP Listen Window
828 -> AXWIN Frame Window
828 -> Peer Listen Window
828 -> HIDDEN WINDOW
828 -> NET WINDOW
828 -> YHiddenContentManagerWindow
828 -> Y!TrayWnd
828 -> HiddenYESMsgHandler
828 -> AppData Downloader
828 -> CPluginManager
828 -> DDE Server Window
548 -> Acrobat IEHelper
548 -> MCI command handling window
548 -> DDE Server Window
2604 -> Bluetooth PIM Item Transfer
2604 -> AXWIN Frame Window
2804 -> BTW Stack Server
2652 -> Character Map
2348 -> DDE Server Window
3736 -> Intel(R) PROSet/Wireless - TF - Intel(R) PROSet/Wireless
3716 -> Available Networks
3320 -> Connections Tray
3888 -> QuickSet
3744 -> TouchPad object helper window
3320 -> Power Meter
3860 -> SigmatelSysTray
3744 -> Touchpad driver tray icon window
3744 -> TouchPad object helper window
3744 -> Touchpad driver backward compatibility window
3744 -> Touchpad driver helper window
3816 -> MediaCenter
3320 -> MCI command handling window
1960 -> HsmActionImpl sink window
1960 -> HsmActionImpl sink window
1960 -> HsmActionImpl sink window
1960 -> AutoImport Window
3684 -> Hsm sink window
1556 -> WLKeeperWindow
1960 -> BCMWLTRY Windows Application
1960 -> DDE Server Window
864 -> NVSVCPMMWindowClass
180 -> aswServ helper window
1512 -> IWMSWindow
3320 -> GDI+ Window
3320 -> MS_WebcheckMonitor
1924 -> avast! UI Control Window
1924 -> avast! Antivirus
1924 -> aswSched helper window
2476 -> CDirectoryChangeWatcherHelperWindow
2604 -> BTTrayMainWindow
828 -> RVSELECT01599650
3320 -> SysFader
828 -> Default IME
1520 -> M
1520 -> Default IME
2612 -> M
2612 -> Default IME
828 -> M
828 -> Default IME
3320 -> M
3320 -> Default IME
3744 -> Default IME
420 -> M
420 -> Default IME
2204 -> Default IME
2204 -> Default IME
2204 -> Default IME
2204 -> Default IME
828 -> Default IME
828 -> Default IME
828 -> Default IME
828 -> Default IME
828 -> Default IME
828 -> Default IME
548 -> M
548 -> Default IME
548 -> Default IME
548 -> Default IME
548 -> Default IME
548 -> Default IME
2604 -> M
2604 -> Default IME
2804 -> Default IME
2652 -> M
2652 -> Default IME
2348 -> Default IME
3736 -> M
3736 -> Default IME
588 -> Default IME
3716 -> M
3716 -> Default IME
3888 -> Default IME
3320 -> Default IME
3860 -> Default IME
3816 -> Default IME
3788 -> Default IME
3320 -> Default IME
3684 -> Default IME
3232 -> Default IME
1652 -> Default IME
1556 -> Default IME
1960 -> Default IME
864 -> Default IME
180 -> Default IME
3320 -> Default IME
1512 -> Default IME
2392 -> Default IME
1924 -> Default IME
1924 -> Default IME
1924 -> Default IME
2476 -> Default IME
828 -> Default IME
2204 -> M
2204 -> Default IME
548 -> M
548 -> Default IME
548 -> M
548 -> Default IME
3320 -> M
3320 -> Default IME
-- PID -------------- List All Process ----------------------------
0 -> System Idle Process
4 -> System
900 -> \SystemRoot\System32\smss.exe
1012 -> csrss.exe
1048 -> \??\C:\WINDOWS\system32\winlogon.exe
1092 -> C:\WINDOWS\system32\services.exe
1104 -> C:\WINDOWS\system32\lsass.exe
1272 -> C:\WINDOWS\system32\svchost.exe
1324 -> svchost.exe
1364 -> C:\WINDOWS\System32\svchost.exe
1420 -> C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
1512 -> C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
1556 -> C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
1700 -> svchost.exe
1764 -> svchost.exe
1948 -> C:\WINDOWS\System32\WLTRYSVC.EXE
1960 -> C:\WINDOWS\System32\bcmwltry.exe
1976 -> E:\software\avast antivirus\aswUpdSv.exe
180 -> E:\software\avast antivirus\ashServ.exe
680 -> C:\WINDOWS\system32\spoolsv.exe
820 -> C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
864 -> C:\WINDOWS\system32\nvsvc32.exe
888 -> C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
1652 -> E:\software\avast antivirus\ashMaiSv.exe
1676 -> E:\software\avast antivirus\ashWebSv.exe
1900 -> alg.exe
2116 -> HP1006MC.EXE
3232 -> C:\WINDOWS\system32\wscntfy.exe
3320 -> C:\WINDOWS\Explorer.EXE
3684 -> C:\WINDOWS\system32\WLTRAY.exe
3716 -> C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
3736 -> C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
3744 -> C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3788 -> C:\WINDOWS\system32\rundll32.exe
3816 -> C:\WINDOWS\system32\RUNDLL32.EXE
3860 -> C:\WINDOWS\stsystra.exe
3888 -> C:\Program Files\Dell\QuickSet\quickset.exe
588 -> E:\software\office 2007\Office12\GrooveMonitor.exe
1924 -> E:\software\AVASTA~1\ashDisp.exe
2308 -> wmiprvse.exe
2348 -> C:\Program Files\Messenger\msmsgs.exe
2392 -> C:\WINDOWS\system32\ctfmon.exe
2476 -> C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
2604 -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2612 -> C:\Documents and Settings\admin\Start Menu\Programs\Startup\1sass.exe
2652 -> C:\WINDOWS\system32\charmap.exe
2804 -> C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
548 -> C:\Program Files\Internet Explorer\iexplore.exe
828 -> C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
2204 -> C:\Program Files\Internet Explorer\iexplore.exe
420 -> C:\Program Files\WinRAR\WinRAR.exe
1520 -> C:\DOCUME~1\admin\LOCALS~1\Temp\Rar$EX04.985\JKill .exe
;
--- Startup ->-- HKLM\Software\..\Run --------------------
Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /installquiet
NVHotkey=rundll32.exe nvHotkey.dll,Start
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SigmatelSysTrayApp=stsystra.exe
Dell QuickSet=C:\Program Files\Dell\QuickSet\quickset.exe
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst .exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TI NTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSE TP.EXE /IMEName
NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
GrooveMonitor="E:\software\office 2007\Office12\GrooveMonitor.exe"
avast!=E:\software\AVASTA~1\ashDisp.exe
;
--- Startup ->--HKCU\Software\..\Run --------------------
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Yahoo! Pager="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

[saeed774]

دوست عزيز شما ويروس 1sass.exe دارين با همين برنامه اي كه متن لوگ رو گذاشتين مشكلتون حل نشده ؟ برنامه jkill.exe توسط پيچر عزيز براي حذف اين ويروس نوشته شده . شما با نود4 آپديت شده يكبار فول اسكن بزن .

[picher_s]

سلام

همونطور که سعیدجان گفتن ویروسه شما 1sassه که مسیرش هم
2612 -> C:\Documents and Settings\admin\Start Menu\Programs\Startup\1sass.exe
است.

طریقه استفاده ار برنامه Jkill

1- دکمه(list ...) رو بزنید و عدد قبل از این مسیر(C:\Documents and Settings\admin\Start Menu\Programs\Startup\1sass.exe) یا قبل از Valentine2 رو (2612) در جلوی KILL BY PID بنویسید و همین دکمه رو بفشرید.

2- دکمه Repair registry رو بزنید.

3-به مسیره C:\Documents and Settings\admin\Start Menu\Programs\Startup\ رفته و فایله 1sass.exe رو پاک کنید.

4- فایلهای زیر هم پاک کنید :
%ProgramFiles%\fdaemon\srvany.exe %Programs%\startup\1sass.exe %System%\1sass.exe %System%\srvany.exe %Windir%\system\1sass.exe %Windir%\windows.exe c:\divtel\srvany.exe c:\inetpub\inetpub.exe
5- یک آنتی ویروسه به روز بنصبید.

موفق و پیروز باشید.

[sia0368]

میبخشید کسی میتونه این ویروس زو برام آپ کنه

[naeemtop]

خدا به همه شما دوستان به خصوص picher_s عزیز خیر دنیا و آخرت رو بده

دخلش رو آوردم

منتها مرحله 4 رو نفهمیدم چیکار باید بکنم و انجام ندادم فایل هایی که گفتید رو پیدا نکردم میشه بهتر بنویسید

دیگه اینکه گفتید انتی ویروس ببندم چطور میتونم آنتی ویروس آپدیت شده داشته باشم؟ (راحتترین راه چی هست؟)

بازم ممنون