تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 3 از 102 اولاول 12345671353 ... آخرآخر
نمايش نتايج 21 به 30 از 1015

نام تاپيک: آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

  1. #21
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,118

    پيش فرض

    سلام ، لوگتون رو تا جایی که وقت داشتم بررسی کردم ،

    این پروسس رو اسکن کنید با ناد32
    C:\Windows\system32\NOTEPAD.EXE

    صفحه ی خانگی مرورگرتون هم آلوده هست :
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



    با برنامه یکبار دیگه اسکن معمولی بزنید و این خطهای پایین رو انتخاب کرده و تیک بزنین و دکمه ی fix selected بزنین:

    O2 - BHO: BFlix - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\BFlix.dll
    O2 - BHO: C:\Program Files\2YourFace\bho.dll - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll

    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dl


    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"


    O4 - HKCU\..\Run: [jxqiol] C:\Users\ROOZROKH\jxqiol.exe /K


    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe




    در آخر با برنامه ی mbam از لینک زیر بگیرین و سیستم رو کامل اسکن کنین ، قبلش بزارین حتما برنامه آپدیت بشه

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    نتیجه رو باز بگین

    Take Care

  2. 3 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند


  3. #22
    پروفشنال MAHY@R's Avatar
    تاريخ عضويت
    Aug 2008
    محل سكونت
    Polaris
    پست ها
    523

    پيش فرض

    سلام من سیستمم چند روز پیش ویروسی شد مجبور شدم ویندوز عوض کنم الان مشکل کندی و اینا ندارم ولی با ناد 32 اسکن کردم دوباره تو پوشه سیستم ولیوم درایو d تروجان پیدا کرد ولی نتونست پاک کنه با ad aware چک کردم تو همون پوشه تو تمام درایو ها بغیر از c ترجان کشف کرد و بوسیله بوت کیلین پاکشون کرد گفتم شاید باقی مونده همون ویروس قبلیه بوده و از شرش خلاص شدم ولی باز الان ناد 32 اخطار داد که تو همون پوشه سیستم ولیوم تروجان کشف کرده که لاگش اینه
      محتوای مخفی: 1 

    Real-time file system protection file D:\System Volume Information\_restore{B14528C9-2713-44FA-936F-A453D6FC69B6}\RP12\A0001661.exe probably a variant of Win32/Statik potentially unwanted application cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: C:\WINDOWS\system32\svchost.exe

    Real-time file system protection file D:\System Volume Information\_restore{B14528C9-2713-44FA-936F-A453D6FC69B6}\RP11\A0000798.exe a variant of Win32/SoftonicDownloader.A potentially unwanted application cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: C:\WINDOWS\system32\svchost.exe.
    .

    اینم لاگه HiJackThis: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    خیلی ممنون میشم اگه کمک کنید

  4. #23
    داره خودمونی میشه
    تاريخ عضويت
    Jul 2010
    پست ها
    33

    پيش فرض

    سلام ، لوگتون رو تا جایی که وقت داشتم بررسی کردم ،

    این پروسس رو اسکن کنید با ناد32
    C:\Windows\system32\NOTEPAD.EXE

    صفحه ی خانگی مرورگرتون هم آلوده هست :
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



    با برنامه یکبار دیگه اسکن معمولی بزنید و این خطهای پایین رو انتخاب کرده و تیک بزنین و دکمه ی fix selected بزنین:

    O2 - BHO: BFlix - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\BFlix.dll
    O2 - BHO: C:\Program Files\2YourFace\bho.dll - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll

    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dl


    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"


    O4 - HKCU\..\Run: [jxqiol] C:\Users\ROOZROKH\jxqiol.exe /K


    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe




    در آخر با برنامه ی mbam از لینک زیر بگیرین و سیستم رو کامل اسکن کنین ، قبلش بزارین حتما برنامه آپدیت بشه

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    نتیجه رو باز بگین

    Take Care
    سلام . همه ی کارها انجام شد . با malwarebytes هم فول اسکن کردم . چند تا ویروس پیدا کرد پاکشون کردم . با hijack هم اون فایل هارو طبق گفته ی شما سلکت کردم بعد هم پاک کردم یا درست کردم . اون فایل notepad هم با nod32 ویروس نداشت . . در ضمن دیگه اون ارورای nod32 که میگه ویروس دارین تموم شد ولی الان یه سری پیغام از طریق malwarebytes داده میشه که میگه می خواید ببرید تو قرنطینه یا نه منم میزنم ببره . ولی ویروس اصلا پاک نشده چون باز من با رفتن به سایتا مشکل دارم . ممنون

  5. #24
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,118

    پيش فرض

    سلام . همه ی کارها انجام شد . با malwarebytes هم فول اسکن کردم . چند تا ویروس پیدا کرد پاکشون کردم . با hijack هم اون فایل هارو طبق گفته ی شما سلکت کردم بعد هم پاک کردم یا درست کردم . اون فایل notepad هم با nod32 ویروس نداشت . . در ضمن دیگه اون ارورای nod32 که میگه ویروس دارین تموم شد ولی الان یه سری پیغام از طریق malwarebytes داده میشه که میگه می خواید ببرید تو قرنطینه یا نه منم میزنم ببره . ولی ویروس اصلا پاک نشده چون باز من با رفتن به سایتا مشکل دارم . ممنون

    خوب عالی امیدوارم بخشی رو جا ننداخته باشین دوست من ، یک لوگ دیگه هم به من بدین تا نتیجه رو ببینم چی شده ، به نظر من مشکلتون حل شده ، اما این مشکلی که الان با سایت ها دارین اختلالات بعد از ویروس هست ، البته در حد یک حدس هستش ، بعد از دیدن لوگ جدیدتون معلوم میشه ،

    پیشنهادم به شما اینه که به جای ناد32 کاسپر اسکای رو نصب کنین ، یا کومودو .... ناد32 رو فعلا از روی سیستمتون پاک کنین و ورژن پایین کاسپر اسکای رو نصب کنین ، خیلی کارا تر هست و با انواع تروجان های یاهو هم مبارزه میکنه

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    انتی ویروس ناد رو همین امشب پاک کنین و از امنیت کاملتون با کاسپر اسکای لذت ببرین ، اما آپدیتش فراموش نشه.


    لوگ جدید رو بدین تا بگم چیکار کنین فعلا.. فقط در انجام کار صبور باشین درهرصورت سرنوشت ویروس های سیستم شما مرگ هست


    Take Care

  6. 2 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند


  7. #25
    داره خودمونی میشه
    تاريخ عضويت
    Jul 2010
    پست ها
    33

    پيش فرض

    خوب عالی امیدوارم بخشی رو جا ننداخته باشین دوست من ، یک لوگ دیگه هم به من بدین تا نتیجه رو ببینم چی شده ، به نظر من مشکلتون حل شده ، اما این مشکلی که الان با سایت ها دارین اختلالات بعد از ویروس هست ، البته در حد یک حدس هستش ، بعد از دیدن لوگ جدیدتون معلوم میشه ،

    پیشنهادم به شما اینه که به جای ناد32 کاسپر اسکای رو نصب کنین ، یا کومودو .... ناد32 رو فعلا از روی سیستمتون پاک کنین و ورژن پایین کاسپر اسکای رو نصب کنین ، خیلی کارا تر هست و با انواع تروجان های یاهو هم مبارزه میکنه

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    انتی ویروس ناد رو همین امشب پاک کنین و از امنیت کاملتون با کاسپر اسکای لذت ببرین ، اما آپدیتش فراموش نشه.


    لوگ جدید رو بدین تا بگم چیکار کنین فعلا.. فقط در انجام کار صبور باشین درهرصورت سرنوشت ویروس های سیستم شما مرگ هست




    Take Care
    بازم سلام D: سعی می کنم امشب پاکش کنم ولی خودم از این کار می ترسم چون ریسکیه اگه این پاک شه من دیگه بی آنتی ویروس چه کنم ؟ ولی چشم کاسپر میریزم . اینم لوگ جدید hijack :
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    اینم لینک لوگی که malwarebytes داد :
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    اینم عکسی از اخطار برنامه ی malware که گفتم به طور پیاپی داره میده .
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    در ضمن من میدونم این ویروس باید بمیره D: و بلاخره هم میمیره اما مشکل من زمان این کاره . من از پریروز تاحالا پی این مسئلم و یک کلمه درسم نخوندم . تاجایی که کار به تحدید کشیده D: پس اگه ممکنه تمام تلاشتنو بکنید

  8. #26
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,118

    پيش فرض

    سلام من سیستمم چند روز پیش ویروسی شد مجبور شدم ویندوز عوض کنم الان مشکل کندی و اینا ندارم ولی با ناد 32 اسکن کردم دوباره تو پوشه سیستم ولیوم درایو d تروجان پیدا کرد ولی نتونست پاک کنه با ad aware چک کردم تو همون پوشه تو تمام درایو ها بغیر از c ترجان کشف کرد و بوسیله بوت کیلین پاکشون کرد گفتم شاید باقی مونده همون ویروس قبلیه بوده و از شرش خلاص شدم ولی باز الان ناد 32 اخطار داد که تو همون پوشه سیستم ولیوم تروجان کشف کرده که لاگش اینه

    سلام ، شما کومودو رو درکنار ناد 32 دارین الان ! فقط از یکیش استفاده کنین دوست من ، اما به نظر من هر دو رو پاک کنین و کاسپر اسکای نصب کنین ، وضعیت سیستمتون هم خوبه ...

    اما نکاتی که باید بگم:


    روی آفیس زبان asian نصب کردین ؟



    کاری که میگم انجام بدین دقیق :

    به حالت safe mode بالا بیاین و ازونجا به این آدرس برین :

    C:\windows\system32
    در این آدرس به دنبال فایل devldr32.exe بگردین و Delete کنین.

    بعد به folder option برین و این کارا رو انجام بدین :

    تیک گزینه ی Show hidden files and folders رو بزنین

    تیک گزینه ی hide protected operating system files رو بردارین.

    OK کنین و به آدرس زیر برین:

    C:\WINDOWS\system32\dllcache

    و فایل devldr32.exe رو پاک کنین.


    حالا سیستم رو ریست کنین و از حالت عادی بالا بیاین.

    ضمنا نرم افزار ad aware رو هم پاک کنین و به جای اون MBAM روی سیستم نصب کنین ، آپدیتش کنین و یکبار با اون سیستم رو اسکن کنین ، و همینطور بهتره که کاسپر اسکای نصب کنین، مشکلی نداشت سیستم شما از لحاظ لوگ و بالا اومدن برنامه های مشکوک.


    Take Care

  9. 3 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند


  10. #27
    پروفشنال MAHY@R's Avatar
    تاريخ عضويت
    Aug 2008
    محل سكونت
    Polaris
    پست ها
    523

    پيش فرض

    سلام ، شما کومودو رو درکنار ناد 32 دارین الان ! فقط از یکیش استفاده کنین دوست من ، اما به نظر من هر دو رو پاک کنین و کاسپر اسکای نصب کنین ، وضعیت سیستمتون هم خوبه ...

    اما نکاتی که باید بگم:



    روی آفیس زبان asian نصب کردین ؟



    کاری که میگم انجام بدین دقیق :

    به حالت safe mode بالا بیاین و ازونجا به این آدرس برین :

    C:\windows\system32
    در این آدرس به دنبال فایل devldr32.exe بگردین و Delete کنین.

    بعد به folder option برین و این کارا رو انجام بدین :

    تیک گزینه ی Show hidden files and folders رو بزنین

    تیک گزینه ی hide protected operating system files رو بردارین.

    OK کنین و به آدرس زیر برین:

    C:\WINDOWS\system32\dllcache

    و فایل devldr32.exe رو پاک کنین.


    حالا سیستم رو ریست کنین و از حالت عادی بالا بیاین.

    ضمنا نرم افزار ad aware رو هم پاک کنین و به جای اون MBAM روی سیستم نصب کنین ، آپدیتش کنین و یکبار با اون سیستم رو اسکن کنین ، و همینطور بهتره که کاسپر اسکای نصب کنین، مشکلی نداشت سیستم شما از لحاظ لوگ و بالا اومدن برنامه های مشکوک.


    کمود رو فقط فایر والشو نصب کردم و آنتی ویروسش نصب نکردم
    روی افیس نه ولی روی ویندوز asianنصب کردم و بعد افیس ریختم
    این کارها رو انجام میدم ایشالا که دیگه پیغام ویروسی نده
    خیلی ممنون امین جان بابت زحمت

  11. این کاربر از MAHY@R بخاطر این مطلب مفید تشکر کرده است


  12. #28
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,118

    پيش فرض

    بازم سلام D: سعی می کنم امشب پاکش کنم ولی خودم از این کار می ترسم چون ریسکیه اگه این پاک شه من دیگه بی آنتی ویروس چه کنم ؟ ولی چشم کاسپر میریزم . اینم لوگ جدید hijack :
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    اینم لینک لوگی که malwarebytes داد :
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    اینم عکسی از اخطار برنامه ی malware که گفتم به طور پیاپی داره میده .
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    در ضمن من میدونم این ویروس باید بمیره D: و بلاخره هم میمیره اما مشکل من زمان این کاره . من از پریروز تاحالا پی این مسئلم و یک کلمه درسم نخوندم . تاجایی که کار به تحدید کشیده D: پس اگه ممکنه تمام تلاشتنو بکنید
    شما باید دکمه ی REMOVE SELECTED رو بعد از اسکن با MBAM بزنین دوست من ، هیچ کدوم از فایلای آلوده تون پاک نشده ، لطفا Infection هارو که MBAM تشخیص میده حتما remove بزنین تا پاک بشن ، الان انگاری برنامه هیچکاری هنوز نکرده...


    نتیجه رو اطلاع بدین.

  13. 2 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند


  14. #29
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,118

    پيش فرض

    دوستان دقت کنید ، در این تاپیک فقط و فقط فایل لوگ قرار دهید، برای کسب اطلاعات بیشتر ، پست شماره ی یک همین تاپیک رو بررسی نمایید.

    با تشکر../.

  15. 2 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند


  16. #30
    پروفشنال ghasem13's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    مشهد
    پست ها
    547

    پيش فرض

    سیستم بی دلیل هنگ میکنه . کسپر2012 آپدیت دارم و ویندوز رو دو روز پیش عوض کردم ولی مشکل حل نشده.
    دلیل هنگ هم مشغول شدن 50 درصد سی پی یو توسط یکی از پروسس های تسک منجر هست و این برنامه هایی که باعث هنگ میشه همیشه متفاوته.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •