ویروسی که همانند عکس هست ولی با پسوند exe و هر بار با یک نام اجرا میشود و تموم فضای cpu رو به کار میگیره

[mehdi speed 700]

با سلام من به تازگی ویروسی توی سیستمم نفوذ کرده که مثل عکس های لختی و مستهجن هست ولی با پسوند exe وقتی اجراش می کنین.این ویروس توی فلش همساسمون بود حالا من اجراش کردم هر وقت سیستم رو روشن می کنم اجرا میشه و هر بار هم با یه نام مختلف و تموم فضای cpu رو میگیره فقط هم از طریق task manager میشه بستش اجازه ی نصب هیچ آنتی ویروسی رو هم نمیده.بعد فیال های exe رو که به تازگی ساخته توی این مسیر میریزه:C:\Users\mehdi\AppData\Roaming

[A M ! N]

با سلام من به تازگی ویروسی توی سیستمم نفوذ کرده که مثل عکس های لختی و مستهجن هست ولی با پسوند exe وقتی اجراش می کنین.این ویروس توی فلش همساسمون بود حالا من اجراش کردم هر وقت سیستم رو روشن می کنم اجرا میشه و هر بار هم با یه نام مختلف و تموم فضای cpu رو میگیره فقط هم از طریق task manager میشه بستش اجازه ی نصب هیچ آنتی ویروسی رو هم نمیده.بعد فیال های exe رو که به تازگی ساخته توی این مسیر میریزه:C:\Users\mehdi\AppData\Roaming

سلام لوگتون رو هم نیگا کردم دوست عزیز..

شما اصلا آنتی ویروستون چی هست ؟ درصورت امکان یک آویرا نصب کنید روی سیتسمتون.
اول به این آدرسهای registry زیر برین و همه گزینه هارو پاک کنید

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce

به آدرسهای بالا که رفتین در سمتاراست هرگزینه ای دیدین راست کلیک کرده و Delete بزنین به جز آنتی ویروستون

بعد به Msconfig برین و در تب Startup تیک همه ی گزینه هارو بردارین و اوکی کنید و حالا سیستم رو ریستارت کنید،

بالا که اومدین مجدد برنامه ی پایین رو بگیرین :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نصب کنید و آپدیتش کنید و اسکن انجام بدین


ویروستون هم احیانا با سورس زیر اجرا میشه

C:\Users\mehdi\AppData\Roaming\EB86.exe


اسم ویروسهاتون هم باید توی مایه های secret.exe .. P-orn.exe .. و غیره باشه.


نتیجه رو اطلاع بدین دوست عزیز.

شاد باشی.

[mehdi speed 700]

سلام لوگتون رو هم نیگا کردم دوست عزیز..

شما اصلا آنتی ویروستون چی هست ؟ درصورت امکان یک آویرا نصب کنید روی سیتسمتون.
اول به این آدرسهای registry زیر برین و همه گزینه هارو پاک کنید

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce

به آدرسهای بالا که رفتین در سمتاراست هرگزینه ای دیدین راست کلیک کرده و Delete بزنین به جز آنتی ویروستون

بعد به Msconfig برین و در تب Startup تیک همه ی گزینه هارو بردارین و اوکی کنید و حالا سیستم رو ریستارت کنید،

بالا که اومدین مجدد برنامه ی پایین رو بگیرین :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نصب کنید و آپدیتش کنید و اسکن انجام بدین


ویروستون هم احیانا با سورس زیر اجرا میشه

C:\Users\mehdi\AppData\Roaming\EB86.exe


اسم ویروسهاتون هم باید توی مایه های secret.exe .. P-orn.exe .. و غیره باشه.


نتیجه رو اطلاع بدین دوست عزیز.

شاد باشی.

من آنتی ویروسم شید بود با آپدیت یک سال پیش.قبلا نود داشتم ولی بعدش از شید استفاده کردم فقط به خاطر یکی از ویژگی هاش.
من اصلا سیستمم واسه ی نصب مثلا آنتی ویروس نود error windows instaler میده

---------- Post added at 12:10 AM ---------- Previous post was at 12:10 AM ----------

اسم ویروس توی تسک منیجر همش عده مثل همون اسم سوروسی که گذاشتین

---------- Post added at 12:13 AM ---------- Previous post was at 12:10 AM ----------

راستی الان روی سیستمم هیچ آنتی ویروسی نصب نیست

[mehdi speed 700]

رفیق کاری رو که شما گفتین انجام دادم اینم لوگش
Malwarebytes Anti-Malware (Trial) 1.60.1.1000
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Database version: v2012.02.04.03

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
mehdi :: MEHDI-SPEED [administrator]

Protection: Enabled

02/05/2012 1257 AM
mbam-log-2012-02-05 (00-18-57).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 201388
Time elapsed: 4 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 5
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Quarantined and deleted successfully.

Registry Values Detected: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |PService (Trojan.Malagent) -> Data: C:\Users\mehdi\AppData\Roaming\19F5.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |PService (Trojan.Malagent) -> Data: C:\Users\mehdi\AppData\Roaming\19F5.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 3
C:\Users\mehdi\AppData\Roaming\19F5.exe (Trojan.Malagent) -> Quarantined and deleted successfully.
C:\Users\mehdi\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\users\mehdi\appdata\roaming\hnbobv.exe (Worm.Dorkbot) -> Quarantined and deleted successfully.

(end)

[mehdi speed 700]

آقا بسیار بسیار ممنون درست شد

[A M ! N]

صددرصد بیخیال شید بشین ، به وضوح تشخیص داده شده که خود شید کدهای مخرب داره و مث یک مالوار عمل میکنه.. آنتی ویروس خوب مث آویرا نصب کنید روی سیستم.

به نظر میرسه که MBAM کار مورد نیاز رو انجام داده باشه. سیستم رو ریست کنین و ببینین که چه مشکلاتی دارین ، ضمنا آویرا رو هم نصب کرده ، آپدیت و اسکن کنین تا موارد دیگه ای اگه هست برطرف بشه.

شاد باشین../.

[mehdi speed 700]

صددرصد بیخیال شید بشین ، به وضوح تشخیص داده شده که خود شید کدهای مخرب داره و مث یک مالوار عمل میکنه.. آنتی ویروس خوب مث آویرا نصب کنید روی سیستم.

به نظر میرسه که MBAM کار مورد نیاز رو انجام داده باشه. سیستم رو ریست کنین و ببینین که چه مشکلاتی دارین ، ضمنا آویرا رو هم نصب کرده ، آپدیت و اسکن کنین تا موارد دیگه ای اگه هست برطرف بشه.

شاد باشین../.

ممنون نود رو نصب کردم.فقط یه مشکل هست.windows installer خراب شده دیگه هم نمیتونم عکس هارو از طریق ویندوز edit کنم

[A M ! N]

ممنون نود رو نصب کردم.فقط یه مشکل هست.windows installer خراب شده دیگه هم نمیتونم عکس هارو از طریق ویندوز edit کنم

DVD ویندوز رو داخل کنید .. برین به start menu و در بخش accessories و روی command prompt راست کلیک کنید و run as administrator رو بزنین ، باز که شد ، بنویسین :

SFC /SCANNOW

و Enter بزنید.

این میره واسه چک کردن ، کمی زیاد طول میکشه ،

به این خاطر اینو میگم که فایل های سیستمی تون خراب یا پاک شدن ، با این روند تعمیر میشن.

برنامه ی edit عکس هم به خاطر این هست که فایل mspaint.exe شما خراب شده.

ضمنا گفتم اگه میشه ناد 32 رو بیخیال شین و یه چیزی مث آویرا یا کاسپر نصب کنید

نتیجه رو اطلاع بدین

[mehdi speed 700]

راستی مگه نود مشکلی داره.اویرا یعنی خوبه.چون من زیاد با کسپر نمیتونک کنار بیام خیلی از سیستم رو میگیره

---------- Post added at 02:22 PM ---------- Previous post was at 02:18 PM ----------

تا 17% میره بعدش کار نمیده.یعنی مینویسه complite

[A M ! N]

راستی مگه نود مشکلی داره.اویرا یعنی خوبه.چون من زیاد با کسپر نمیتونک کنار بیام خیلی از سیستم رو میگیره

---------- Post added at 02:22 PM ---------- Previous post was at 02:18 PM ----------

تا 17% میره بعدش کار نمیده.یعنی مینویسه complite

خب ، ما اینجا تستهای زیادی با دوستان روی محصولات مختلف انجام میدیم ، الان قدرت ناد به اندازه ی یک سوم آویرا هستش.

حالا گول سبکی ناد رو نخورین، آویرا هم تقریبا سبک هستش. کاسپر سنگینه چون به اندازه ی سنگینیش موثر هست ، امسال هم توی بنچ مارکها اول شد.

شاد باشین../.