سلام رفقا
یه سوال اورژآنسی
لطفا اگه میشه کمکم کنید که این تروجان رو از سیستم بدون اینکه فایلها و ... پاک بشن رو حذف کنم
trojan.pws.yahmali.a
خدا لعنتش کنه کلی درد سر برام درست کرده![]()
سلام رفقا
یه سوال اورژآنسی
لطفا اگه میشه کمکم کنید که این تروجان رو از سیستم بدون اینکه فایلها و ... پاک بشن رو حذف کنم
trojan.pws.yahmali.a
خدا لعنتش کنه کلی درد سر برام درست کرده![]()
Last edited by kojima3d; 17-09-2009 at 11:34.
سلام
با آنتی ویروس
nod 32
یا
kaspersky
اسکن کن ، از بین میره
آنتی ویروست باید آپدیت باشه
این ویروس یا به عبارت بهتر اسپایور کارش اینه که پسوردهای ایمیل یا هر چی تایپ میکنین میدزده و به سازنده میفرسته . شما بهتره فورا نسبت به تغییر پسوردها اقدام کنین .
این ویروس رو اکثر آنتی های بروز و آپدیت شده میشناسن ولی اگه بخوای رجیستری هم از این اسپایور پاک بشه با نرم افزار زیر اسکن کن ولی قبلش حتما آپدیت کن :
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون از اینکه لطف کردین و پاسخ دادین
اما مشکل من این هست که انتی ویروس این تروجان رو شناسایی می کنه و وقتی می خواد اون رو پاک کنه مثلا اطلاعاتی که توی folder عکسها هست و این ویروس لعنتی هم بهش چسبیده رو هم پاک میکنه من می خوام فقط ویروس پاک بشه و نه اطلاعات
البته توی گوگل یه راه حلی پیدا کردم که زیاد ازش سر در نیاوردم لینکش رو میزارم شاید بتونید بهم کمک کنید(آخه انگلیسی من زیاد خوب نیست)
ممنون میشم اگه کمکم کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تو سایتی که لینکشو گذاشتین در مورد پاک کردن کلی ویروس گفته شده :
اشاره شد که پسورد رو میدزده مخصوصا پسوردهای مربوط به یاهو مسنجرit’s only a password stealer
برای پاک کردنش اشاره شده که
1- خاصیت سیستم ریستور رو غیر فعال کنین :
برو به مسیر زیر :
Control panel > system > system restore و تیک Turn off رو بردار و ok کن .
2- تمام Temp فایلا رو پاک کنین :
برنامه زیرو دان کن و تیک همه گزینه ها بجز Preftech رو بزن و پایین Empty رو بزن :
3- با برنامه های پاک کننده رجیستری کار کنین :کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برنامه زیرو دان کن :
4- کلید های زیرو از رجیستری پاک کنین :کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تو Run تایپ کن regedit و اینتر بزن و کلیدهای زیرو پیدا و پاک کن :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”shell” = “explorer.exe
5- تو Run فرمانهای زیر رو کپی و پیست کن و اینتر بزن :
REG add HKCU\software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced /v HideFileExt /t REG_DWORD /d 1 /fنرم افزاری که من معرفی کردم میتونه تمام اثرات این ویروس رو از رجیستری پاک کنه .REG add HKCU\software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)