ویروس عجیب سون

**momo** · 13-05-2011, 01:26

با سلام بر دوست عزیز من دستورات گفته شده در این پست را اجرا کردم ولی باز هم مشکلات باقیست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان کامپیوتر من این مشکلات براش پیش اومده و تسک منجرم هم پر از dlhost.exe شده در ویندوز سون 64 بیتی من فکر کنم ویروس باشه به نظرتون چیکار کنم

هنگام نصب برخی نرم افزار ها مثل office این ارور را میده

اندازه این تصویر کوچک شده است ! برای مشاهده تصویر اصلی اینجا کلیک کنید . اندازه اصلی تصویر 816x460 و حجم آن 35 کیلوبایت میباشد.

هنگامی که روی صفحه دسکتاپ کلیک راست کنی و گزینه personalize رو بزنی هم ارور زیر رو میده و اگر روی my computer کلیک راست کنی و properties رو بزنی هیچ اتفاقی نمیفته و صفحه باز نمیشه

اندازه این تصویر کوچک شده است ! برای مشاهده تصویر اصلی اینجا کلیک کنید . اندازه اصلی تصویر 816x460 و حجم آن 24 کیلوبایت میباشد.

در هنگامی که بخای نرم افزارهای با پسوند msi رو نصب کنی این ارور را میده

اندازه این تصویر کوچک شده است ! برای مشاهده تصویر اصلی اینجا کلیک کنید . اندازه اصلی تصویر 816x460 و حجم آن 32 کیلوبایت میباشد.

و هنگامی هم که بخای نرم افزاری را uninstall کنی این ارور را میده

اندازه این تصویر کوچک شده است ! برای مشاهده تصویر اصلی اینجا کلیک کنید . اندازه اصلی تصویر 816x460 و حجم آن 36 کیلوبایت میباشد.

ضمنا ویندوزمم سون از نوع 64 بیتی هستش

این هم فایل های log

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولی مربوط به combo و دومی هم rkill است

بیشتر نرم افزارها نصب نشد وارور run time error و یا class not registered میداد حتی با روش تغیر نام هم نصب نشدند و تنها Hitman proو Kaspersky Virus Removal Too و یکی ار تروجان کیلر ها کار کرد که جوا بنداد

لطفا کمک کنید چه کنم؟

**Dr Hannibal** · 13-05-2011, 09:06

سلام دوست عزیز

ممنون بابت مراحل اصولی که پیش رفتی.

من و دوستان دیگه تمام تلاشمون رو میکنیم تا مشکل حل بشه. همون طور که دیدی با نرم افزارهای فوق نتونسیم ویروس رو پیدا کنیم اما همه چی تموم نشده.

متاسفانه من لاگ rkill رو نتونسم دانلود کنم ، در ضمن میتونید لاگ ها رو همینجا پیست کنید این لاگ مهم تر از عکس هایی هستند که شما قرار دادید.

خب

لوگ کمبو رو دیدم این مسیر هایی که بهت می دم مهم هستند.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب حالا می خوام این هارو باهم آنالیز کنیم ببینیم چی هستن

سایت زیر رو بیار:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تک تک فایل هارو آپلود کن به سایت ،منتظر شو تا ریپورت رو بهت بده ، اون لینک های اسکن رو نگه دار به من نشون بده.

نرم افزار زیر هم میتونه به طور مستقیم فایل هارو به توتال بفرسته اگه توسنتی این رو نصب کن تا راحت باشی:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب پس شد 2 کار باید توی پست بعدی کرده باشی:

1_ لوگ rkill قبلی اینجا پیست کن

2_ 5 تا لینک آنالیز هم باید بذاری. مثل این:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

منتظریم.

راستی اگه سایت virustotal در اون لحظه کار نکرد یکم صبر کن تا سرور خلوت بشه بعد اپلود کن اگه دیدی فعلا درست نشد بجاش از سایت زیر استفاده کن. ( توتال بهتره )

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یا

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی

**momo** · 13-05-2011, 14:08

خوب دوست عزیز ممنون که جواب دادید

این log مربوط به rkill

{\rtf1\ansi\ansicpg1252\deff0\deflang1033{\fonttbl {\f0\fnil\fcharset0 MS Sans Serif;}}
{\*\generator Msftedit 5.41.21.2509;}\viewkind4\uc1\pard\sa200\sl276\slmu lt1\lang9\f0\fs22 This log file is located at C:\\rkill.log. \par
Please post this only if requested to by the person helping you. \par
Otherwise you can close this log when you wish. \par
\par
Rkill was run on 05/13/2011 at 1

31. \par
Operating System: Windows 7 Home Premium \par
\par
\par
Processes terminated by Rkill or while it was running: \par
\par
C:\\Windows\\SysWOW64\\InfDefaultInstall.exe\par
C:\\Windows\\SysWOW64\\runonce.exe\par
\par
\par
Rkill completed on 05/13/2011 at 1

39. \par
}

اینم لینکای سایت توتال که خوشبختانه خودش باز شد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک فایل ها به همان ترتیب بالا است

ممنون بابت اینکه جواب دادید

**momo** · 13-05-2011, 16:24

فقط یه چیز دیگه هم بگم اینه که موقع نصب هر نرم افزاری آخرش که نصب میخاد تموم بشه این ارور را میده و بعد نصب با مشکل مواجه می شه

**Dr Hannibal** · 13-05-2011, 22:10

ای کاش قبلش لینک هارو یک تست میکردید. هیچ کدوم کار نمیکنه !

یک بار دیگه اسکن کنید.

لینک هارو فقط اینجا با فاصله کپی کنید. خود سیستم فروم به شکل کد در میاره.

این 3 تارو هم اضافه کنیم که میشه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یکم موقع لینک گذاشتن دقت کنید.

برای سریع تر شدن کار ها هم این مراحل زیر رو حتما انجام بده.

Visual C++ رو آپدیت کنید.

net framework نصب مجدد و آپدیت کنید.

ورژن نهایی جاوا رو نصب کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نرم افزار adobe reader رو پاک کنید. بجاش نرم افزار زی رو نصب کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

**momo** · 14-05-2011, 19:30

بازم ممنون که جواب دادید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم لینکای جدید اون دو تا فایل آخری هم در دولینک آخره اون کارها رو هم امجام دادم

**Dr Hannibal** · 14-05-2011, 19:59

نوشته شده توسط momo [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بازم ممنون که جواب دادید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم لینکای جدید اون دو تا فایل آخری هم در دولینک آخره اون کارها رو هم امجام دادم

لینک هارو دیدم ، تنها چیزی که میشه گفت سیستم تا این لحظه پاکه و من چیزه مشکوک دیگه ای نمیبینم.

به طور حتم اگه آلودگی بود پیدا میشد. مگر روت کیتی بوده باشه.

به عنوان آخرین نظری که من اینجا میدم می خوام سیستم رو با این نرم افزار زیر که مخصوص روت کیت هست اسکن کنید. حجمش 1 مگ هست ولی در عوض میتونه این احتمال رو خوب بررسی کنه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسکن کنید اگر detect ای انجام شد اینجا اعلا کنید با log . اگرنه ;

دنبال ایراد از ویندوز باشید مثل اون 2 موردی که من بالا گفتم آپدیت c++ و نت فریمورک.

پس بهتره یک تاپیک در بخش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ایجاد کنید و این بار با عنوان مشکل نصب برنامه ها ( نه ویروس ) ، منتظر بمونین کاربران متخصص ویندوز نظر بدن.

موفق باشید

**goldgalaxy90** · 15-05-2011, 17:10

احتمال می دم که ویندوز شما از حالت License خارج شده . ویندوز در هر بار که به اینترنت وصل می شه خودشو آپدیت می کنه که شامل کد های License هم می شه و اگر تقلبی باشده شروع به تخریب خودش می کنه.
یکبار License اونو عوض کن اگه حل نشذ ویندوزتو عوض کن و آپدیت اونو کلا غیر فعال کن.

**momo** · 15-05-2011, 19:35

نوشته شده توسط goldgalaxy90 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

احتمال می دم که ویندوز شما از حالت License خارج شده . ویندوز در هر بار که به اینترنت وصل می شه خودشو آپدیت می کنه که شامل کد های License هم می شه و اگر تقلبی باشده شروع به تخریب خودش می کنه.
یکبار License اونو عوض کن اگه حل نشذ ویندوزتو عوض کن و آپدیت اونو کلا غیر فعال کن.

دوست عزيز اين ويندوز روي لپتاپمه و ارجيناله

**goldgalaxy90** · 15-05-2011, 23:23

با یه برنامه ساده هم می شه رجستر ویندوز اوریجینال رو عوض کرد.
با این حال در رجیستری ویندوز با Regedit به شاخه های زیر در صورت وجود برو و زیر مجموعه های اونها رو پاک کن
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Java VM\MSDebug
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_VM

اگر درست نشد این برنامه رو هم یه امتحانی بکن.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نام تاپيک: ویروس عجیب سون

اختيارات تاپيک

ویروس عجیب سون

2 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

این کاربر از goldgalaxy90 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن