پیام مشکوک به ویروس

**honestbud** · 11-08-2011, 14:01

سلام.
من همین امروز smart security ام رو آپدیت کردم و زدم اسکن کنه و هیچ ویروسی پیدا نکرد اما فکر کنم کامپیوترم ویروس داره.
مگه دیتابیس این آنتی ویروس که بعضی وقتا روزی چند تا آپدیت میده بیرون به روز نیست؟؟؟
لطفا کمک کنید.
اینو ببینید :

اینم عکس از صفحه آنتی ویروسم :

یه توضیحی هم بدم:
تا چند روز پیش یه لپتاپ دیگه داشتم که برق رفت و اومد و هاردش داغون شد.من فقط تونستم اطلاعاتش رو بریزم رو DVD و این عکس هایی که گذاشتم از لپ تاپ جدیدمه.اما یه سری فایل رو از روی همون DVD ها ریختم رو این جدیده.شنیده بودم ویروس نمیره رو سی دی یا دی وی دی.به هر حال هر وقت به اینترنت وصل میشم اون نوشته های عجیب میادش.
قبلا فارسی هم بود دیده بودمش که نوشته بود برای دیدن از سایت ما ....(بقیه اش یادم نیست)
در ضمن من روی اون لپ تاپ قبلیم هم همیشه آپدیت بودم.خیلی دیر میشد یه هفته به یه هفته آپدیت میکردم اما بیشتر موقع ها هر روز آپدیت میکردم آنتی ویروس رو!

مطالب رو در مورد لاگ های rkill و dds خوندم.
این از rkill:
This log file is located at D:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 08/11/2011 at 14:50:58.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\rundll32.exe

Rkill completed on 08/11/2011 at 14:51:02.

اما dds رو وقتی میزنم اجرا بشه یه word pad باز میکنه و برنامه ای اجرا نمیشه که بخوام لاگش رو بزارم.
ممنون.

**Dr Hannibal** · 11-08-2011, 15:09

بقیه موارد ضروری رو کامل کنید.

لاگ مالوربایت به شکل آپدیت

اسکن با هیتمن پرو

اسکن با TDS کیلر

در آخر یک بار دیگه DDs رو اجرا کنید.

**honestbud** · 11-08-2011, 15:11

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بقیه موارد ضروری رو کامل کنید.

لاگ مالوربایت به شکل آپدیت

اسکن با هیتمن پرو

اسکن با TDS کیلر

در آخر یک بار دیگه DDs رو اجرا کنید.

یعنی همه این ها رو باید دانلود کنم؟

**Dr Hannibal** · 11-08-2011, 15:16

نوشته شده توسط honestbud [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی همه این ها رو باید دانلود کنم؟

موارد ضروری و غیر ضروری مشخص شده در مرجع.

اما اول ماولربایت

که توضیحات چگونگی اسکن نوشته شده

اگر به جواب نرسیدید هیتمن

اگر باز هم نشد با TDS

حجم مجموع دانلودی که شما میکنید 16 یا 17 مگه. ( اگر همه موارد ضروری بالا رو انجام بدید )

پس یک دفعه لازم نیست همه دانلود بشه.

پست بعدیتون یا به نتیجه رسیدید و اعلام میکنید مشکل حل شد و یا 4 لاگ و ریپروتی که اعلام کردم باشه.

موفق باشید

**honestbud** · 11-08-2011, 15:21

این از dts killer

2011/08/11 16

24.0078 1536 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
2011/08/11 16

26.0078 1536 ================================================== ==============================
2011/08/11 16

26.0078 1536 SystemInfo:
2011/08/11 16

26.0078 1536
2011/08/11 16

26.0078 1536 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/11 16

26.0078 1536 Product type: Workstation
2011/08/11 16

26.0078 1536 ComputerName: SADEGH-KARIBEH
2011/08/11 16

26.0078 1536 UserName: sadegh
2011/08/11 16

26.0078 1536 Windows directory: D:\WINDOWS
2011/08/11 16

26.0078 1536 System windows directory: D:\WINDOWS
2011/08/11 16

26.0078 1536 Processor architecture: Intel x86
2011/08/11 16

26.0078 1536 Number of processors: 2
2011/08/11 16

26.0078 1536 Page size: 0x1000
2011/08/11 16

26.0078 1536 Boot type: Normal boot
2011/08/11 16

26.0078 1536 ================================================== ==============================
2011/08/11 16

27.0640 1536 Initialize success
2011/08/11 16

30.0968 3916 ================================================== ==============================
2011/08/11 16

30.0968 3916 Scan started
2011/08/11 16

30.0968 3916 Mode: Manual;
2011/08/11 16

30.0968 3916 ================================================== ==============================
2011/08/11 16

33.0125 3916 ACPI (8fd99680a539792a30e97944fdaecf17) D:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/11 16

33.0437 3916 ACPIEC (9859c0f6936e723e4892d7141b1327d5) D:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/11 16

34.0000 3916 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
2011/08/11 16

34.0265 3916 AegisP (12dafd934641dcf61e446313bc261ec2) D:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/08/11 16

34.0546 3916 AFD (38d7b715504da4741df35e3594fe2099) D:\WINDOWS\System32\drivers\afd.sys
2011/08/11 16

36.0187 3916 Arp1394 (b5b8a80875c1dededa8b02765642c32f) D:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/11 16

37.0296 3916 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/11 16

37.0593 3916 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/11 16

38.0125 3916 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/11 16

38.0437 3916 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/11 16

38.0703 3916 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
2011/08/11 16

38.0984 3916 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/11 16

39.0281 3916 CCDECODE (0be5aef125be881c4f854c554f2b025c) D:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/11 16

39.0812 3916 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/11 16

40.0171 3916 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/11 16

40.0453 3916 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) D:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/11 16

41.0265 3916 CmBatt (0f6c187d38d98f8df904589a5f94d411) D:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/11 16

41.0796 3916 Compbatt (6e4c9f21f0fae8940661144f41b13203) D:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/11 16

42.0906 3916 Disk (47b6aaec570f2c11d8bad80a064d8ed1) D:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/11 16

43.0234 3916 dmboot (d992fe1274bde0f84ad826acae022a41) D:\WINDOWS\system32\drivers\dmboot.sys
2011/08/11 16

43.0531 3916 DMICall (526192bf7696f72e29777bf4a180513a) D:\WINDOWS\system32\DRIVERS\DMICall.sys
2011/08/11 16

43.0812 3916 dmio (7c824cf7bbde77d95c08005717a95f6f) D:\WINDOWS\system32\drivers\dmio.sys
2011/08/11 16

44.0109 3916 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
2011/08/11 16

44.0468 3916 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
2011/08/11 16

44.0859 3916 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/11 16

45.0062 3916 eamon (54e6b2194da2b8a286077a8abf42d3b7) D:\WINDOWS\system32\DRIVERS\eamon.sys
2011/08/11 16

45.0500 3916 ehdrv (299a7ce452023a99a65d0d28f3b2bbf6) D:\WINDOWS\system32\DRIVERS\ehdrv.sys
2011/08/11 16

45.0828 3916 epfw (6bff97e56be01d712bbcc8734a141b29) D:\WINDOWS\system32\DRIVERS\epfw.sys
2011/08/11 16

46.0109 3916 Epfwndis (6dfb844fd0618dfd46d19184b475738b) D:\WINDOWS\system32\DRIVERS\Epfwndis.sys
2011/08/11 16

46.0390 3916 epfwtdi (a68968294949d9dccc98818273d98033) D:\WINDOWS\system32\DRIVERS\epfwtdi.sys
2011/08/11 16

46.0718 3916 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/11 16

47.0000 3916 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\drivers\Fdc.sys
2011/08/11 16

47.0296 3916 Fips (d45926117eb9fa946a6af572fbe1caa3) D:\WINDOWS\system32\drivers\Fips.sys
2011/08/11 16

47.0578 3916 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/11 16

47.0921 3916 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/11 16

48.0234 3916 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/11 16

48.0531 3916 Ftdisk (6ac26732762483366c3969c9e4d2259d) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/11 16

48.0828 3916 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/11 16

49.0125 3916 HDAudBus (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/11 16

49.0421 3916 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) D:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/11 16

50.0000 3916 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) D:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/11 16

50.0796 3916 i8042prt (4a0b06aa8943c1e332520f7440c0aa30) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/11 16

51.0093 3916 IDMTDI (0710a5c19dc839125ab8e4bea5ec0d25) D:\WINDOWS\system32\DRIVERS\idmtdi.sys
2011/08/11 16

51.0406 3916 IFXTPM (2cdf483f8fc2bf3f7b93e3bdd734cfbd) D:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
2011/08/11 16

51.0687 3916 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/11 16

52.0250 3916 intelppm (8c953733d8f36eb2133f5bb58808b66b) D:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/11 16

52.0546 3916 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/11 16

52.0843 3916 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/11 16

53.0156 3916 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/11 16

53.0484 3916 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/11 16

53.0796 3916 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/11 16

54.0109 3916 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/11 16

54.0421 3916 isapnp (05a299ec56e52649b1cf2fc52d20f2d7) D:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/11 16

54.0765 3916 Kbdclass (463c1ec80cd17420a542b7f36a36f128) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/11 16

55.0093 3916 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
2011/08/11 16

55.0406 3916 KSecDD (1705745d900dabf2d89f90ebaddc7517) D:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/11 16

56.0093 3916 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/11 16

56.0171 3916 Modem (dfcbad3cec1c5f964962ae10e0bcc8e1) D:\WINDOWS\system32\drivers\Modem.sys
2011/08/11 16

56.0437 3916 Mouclass (35c9e97194c8cfb8430125f8dbc34d04) D:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/11 16

56.0781 3916 mouhid (b1c303e17fb9d46e87a98e4ba6769685) D:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/11 16

57.0078 3916 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/11 16

57.0656 3916 MRxDAV (0a25b866933d126d1e831fd025a278c2) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/11 16

57.0984 3916 MRxSmb (7170ab42b51954def2781a4d1cce65f4) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/11 16

58.0296 3916 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
2011/08/11 16

58.0625 3916 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/11 16

58.0921 3916 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/11 16

59.0234 3916 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/11 16

59.0562 3916 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/11 16

59.0875 3916 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) D:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/11 16

00.0187 3916 Mup (6546fe6639499fa4bef180bdf08266a1) D:\WINDOWS\system32\drivers\Mup.sys
2011/08/11 16

00.0484 3916 Mvc25U870_VID_1262&PID_25FD (e88e7e9aa0ab34b6c664a4a43cea6316) D:\WINDOWS\system32\Drivers\Mvc25U870.sys
2011/08/11 16

00.0796 3916 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/11 16

01.0125 3916 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
2011/08/11 16

01.0437 3916 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) D:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/11 16

01.0781 3916 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/11 16

02.0078 3916 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/11 16

02.0406 3916 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/11 16

02.0562 3916 NDProxy (6215023940cfd3702b46abc304e1d45a) D:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/11 16

02.0781 3916 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/11 16

03.0062 3916 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/11 16

03.0468 3916 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) D:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/11 16

03.0765 3916 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
2011/08/11 16

04.0078 3916 Ntfs (4c51d5275ae8a16999edfe7e647d00de) D:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/11 16

04.0453 3916 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
2011/08/11 16

04.0609 3916 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/11 16

04.0828 3916 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/11 16

05.0109 3916 ohci1394 (2553f7c60b8d291b5a812245e6d4da6e) D:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/11 16

05.0484 3916 Parport (5575faf8f97ce5e713d108c2a58d7c7c) D:\WINDOWS\system32\drivers\Parport.sys
2011/08/11 16

05.0812 3916 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/11 16

06.0125 3916 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) D:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/11 16

06.0437 3916 PCI (a219903ccf74233761d92bef471a07b1) D:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/11 16

06.0937 3916 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) D:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/11 16

07.0140 3916 Pcmcia (9e89ef60e9ee05e3f2eef2da7397f1c1) D:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/11 16

08.0656 3916 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/11 16

08.0843 3916 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/11 16

09.0328 3916 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/11 16

11.0203 3916 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/11 16

11.0531 3916 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/11 16

11.0921 3916 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/11 16

12.0203 3916 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/11 16

12.0531 3916 Rdbss (77050c6615f6eb5402f832b27fd695e0) D:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/11 16

12.0812 3916 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/11 16

13.0125 3916 rdpdr (15cabd0f7c00c47c70124907916af3f1) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/11 16

13.0484 3916 RDPWD (e8e3107243b16a549b88d145ec051b06) D:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/11 16

13.0781 3916 redbook (f828dd7e1419b6653894a8f97a0094c5) D:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/11 16

14.0203 3916 rspndr (743d7d59767073a617b1dcc6c546f234) D:\WINDOWS\system32\DRIVERS\rspndr.sys
2011/08/11 16

14.0546 3916 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) D:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/08/11 16

14.0921 3916 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/11 16

15.0218 3916 Serial (cca207a8896d4c6a0c9ce29a4ae411a7) D:\WINDOWS\system32\drivers\Serial.sys
2011/08/11 16

15.0687 3916 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/11 16

16.0125 3916 SLIP (866d538ebe33709a5c9f5c62b73b7d14) D:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/11 16

16.0343 3916 SNC (be6038e0a7d2e2fe69107e41a0265831) D:\WINDOWS\system32\DRIVERS\SonyNC.sys
2011/08/11 16

16.0921 3916 SPI (bfd0e6f53957af8156084c436b825f70) D:\WINDOWS\system32\DRIVERS\SonyPI.sys
2011/08/11 16

17.0203 3916 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
2011/08/11 16

17.0562 3916 sr (76bb022c2fb6902fd5bdd4f78fc13a5d) D:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/11 16

17.0937 3916 Srv (ae4d13b572399b206b43d65da4d9983d) D:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/11 16

18.0250 3916 STHDA (bbbc5bf9a5f1fb5d57e91b944d2e51a5) D:\WINDOWS\system32\drivers\sthda.sys
2011/08/11 16

18.0578 3916 streamip (77813007ba6265c4b6098187e6ed79d2) D:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/11 16

18.0859 3916 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/11 16

19.0140 3916 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
2011/08/11 16

20.0515 3916 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/11 16

20.0859 3916 Tcpip (367de8e5f638c091f49273144274f629) D:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/11 16

21.0406 3916 TcUsb (63e7729e6ebc6f136f648d293b2ffaac) D:\WINDOWS\system32\Drivers\tcusb.sys
2011/08/11 16

21.0734 3916 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/11 16

22.0000 3916 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/11 16

22.0296 3916 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/11 16

22.0593 3916 toshidpt (e362d54fd394999c4178936396664e57) D:\WINDOWS\system32\drivers\Toshidpt.sys
2011/08/11 16

23.0093 3916 tosporte (6a404454c6133e749be33892eb6ffa35) D:\WINDOWS\system32\DRIVERS\tosporte.sys
2011/08/11 16

23.0218 3916 Tosrfbd (e4901804c4d8d613fa3560de2c2e0261) D:\WINDOWS\system32\Drivers\tosrfbd.sys
2011/08/11 16

23.0468 3916 Tosrfbnp (613e09572f4c5b92ca6be8bdc4cc5b7d) D:\WINDOWS\system32\Drivers\tosrfbnp.sys
2011/08/11 16

23.0765 3916 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) D:\WINDOWS\system32\Drivers\tosrfcom.sys
2011/08/11 16

24.0015 3916 Tosrfhid (7726332391d8fca1a491a17f592fd6b3) D:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
2011/08/11 16

24.0312 3916 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) D:\WINDOWS\system32\DRIVERS\tosrfnds.sys
2011/08/11 16

24.0609 3916 TosRfSnd (0d86d15caff2b3203c785d604ec7c942) D:\WINDOWS\system32\drivers\TosRfSnd.sys
2011/08/11 16

24.0890 3916 Tosrfusb (7414a6461bc83a22b0ae009ace3e375b) D:\WINDOWS\system32\Drivers\tosrfusb.sys
2011/08/11 16

25.0203 3916 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
2011/08/11 16

25.0781 3916 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
2011/08/11 16

26.0109 3916 usbehci (152ee0baa614388273a0b9ae9c9fd5a0) D:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/11 16

26.0375 3916 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/11 16

26.0671 3916 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/11 16

27.0015 3916 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) D:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/11 16

27.0296 3916 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
2011/08/11 16

27.0828 3916 VolSnap (4c8fcb5cc53aab716d810740fe59d025) D:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/11 16

28.0171 3916 w39n51 (73395a19fc86461a151d3c330604e8b3) D:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/08/11 16

28.0468 3916 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/11 16

29.0015 3916 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/11 16

29.0468 3916 WSTCODEC (c98b39829c2bbd34e454150633c62c78) D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/11 16

29.0765 3916 WudfPf (f15feafffbb3644ccc80c5da584e6311) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/11 16

30.0109 3916 WudfRd (28b524262bce6de1f7ef9f510ba3985b) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/11 16

30.0468 3916 yukonwxp (89f8c4875e19c7081cf9c37539242ae3) D:\WINDOWS\system32\DRIVERS\yk51x86.sys
2011/08/11 16

30.0703 3916 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/08/11 16

30.0843 3916 Boot (0x1200) (6b1f0a00d0f5282933554c3c244ba799) \Device\Harddisk0\DR0\Partition0
2011/08/11 16

30.0890 3916 Boot (0x1200) (7273be9bf0b9fcf60954b39361c9d106) \Device\Harddisk0\DR0\Partition1
2011/08/11 16

30.0937 3916 Boot (0x1200) (2586846e8ca7bb56e64a39eb0533e1a9) \Device\Harddisk0\DR0\Partition2
2011/08/11 16

30.0953 3916 ================================================== ==============================
2011/08/11 16

30.0953 3916 Scan finished
2011/08/11 16

30.0953 3916 ================================================== ==============================
2011/08/11 16

31.0000 3940 Detected object count: 0
2011/08/11 16

31.0000 3940 Actual detected object count: 0

درست گذاشتمش؟

**Dr Hannibal** · 11-08-2011, 15:22

اسکن TDS رو بعدا از سیف مد انجام بدید.

فعلا منتظر نتیجه مالور بایت هستیم.

موفق بایشد

**honestbud** · 11-08-2011, 15:29

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسکن TDS رو بعدا از سیف مد انجام بدید.

فعلا منتظر نتیجه مالور بایت هستیم.

موفق بایشد

ممنون.
مالوربایت و هیتمن رو دانلود کردم.
مالوربایت رو زدم اینستال بشه و الان داره آپدیت میشه ظاهرا!!

اسکن TDS رو کی انجام بدم؟
منظورتون رو نفهمیدم.کدوم سیف مد؟
همو.ن سیف مد ویندوز منظورتونه؟

الان هم زدم هیتمن اسکن کنه

-----
ویرایش :
این مالوربایت همین طور رو setup مونده و انگار هنگ کرده!

**Dr Hannibal** · 11-08-2011, 15:36

نوشته شده توسط honestbud [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون.
مالوربایت و هیتمن رو دانلود کردم.
مالوربایت رو زدم اینستال بشه و الان داره آپدیت میشه ظاهرا!!

اسکن TDS رو کی انجام بدم؟
منظورتون رو نفهمیدم.کدوم سیف مد؟
همو.ن سیف مد ویندوز منظورتونه؟

الان هم زدم هیتمن اسکن کنه

-----
ویرایش :
این مالوربایت همین طور رو setup مونده و انگار هنگ کرده!

تو این جور موارد نباید عجله کنید ، مراحل رو با دقت انجام بدید. نوبت به نوبت

هیتمن رو غیر فعال کنید فعلا !

اول مالوربایت

آنتی ویروس نود32 فعلا غیرفعال کنید

مالور بایت ر نصب کنید. اکتیو تریال نکنید. آپدیت اسکن کل هارد.

وقتی تموم شد ، اسکن با هیتمن

وقتی تموم شد اسکن با TDS از محیط سیف مد ویندوز.

این که وقتی اسکن با TDS و MBAM تموم میشه باید چه کار کنید در مرجع نوشته شده ، دقت کنید که کار بی نتیجه ای انجام نداده باشید.

در آخر لاگ DDS رو یک بذارید. یک بار دیگه تست کنید.

**honestbud** · 11-08-2011, 15:42

اینم از نتیجه مالوربایت.فکر کنم 3 تا آلودگی پیدا مرده :

Malwarebytes' Anti-Malware 1.51.1.1800
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Database version: 7433
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
8/11/2011 4

39 PM
mbam-log-2011-08-11 (16-40-34).txt
Scan type: Quick scan
Objects scanned: 173152
Time elapsed: 4 minute(s), 56 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)

---------- Post added at 04:42 PM ---------- Previous post was at 04:40 PM ----------

اما هیتمن پرو میاد اسکن میکنه و بعد که next رو میزنم میره رو صفحه licence و من روی دکمه سبز رنگ activate free licence کلیک میکنم و 2-3 دقیقه میره تو فکر و بعد ارور میده و اکتیو نمیشه.چی کار کنم؟

**Dr Hannibal** · 11-08-2011, 15:48

دوست گلم یک مقدار دقت کنید ، اول اینکه اسکن کل هارد ، دوما اگر هم چگونگی اسکن رو خونده بودید الان واسه اون 3 کلید ریجیستری No action taken رو نمیزدید.

یک کار انجام دادید 2 اشتباه داشته.

بعد از اسکن کل هارد هیتمن رو اجرا کنید ، وقتی گوشه next کلیک کنید scan ظاهر میشه ، شما کافیه اسکن کنید و موارد مشکوک رو پاک کنید و نتیجش رو بگید.

نام تاپيک: پیام مشکوک به ویروس

اختيارات تاپيک

پیام مشکوک به ویروس

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن