ايران ويج

با عرض خسته نباشيد خدمت همه عزيزان
يك تروجان يا نميدونم شايدم اسپاي ور رو سيستم من نصب شده كه امونمو بريده
اين تروجان 3 تا فايل داره (البته فكر ميكنم ) روي تاسك منيجر هستند ولي نميشه ازشون خارج شد اونجا محل ايلا و شناساي كردم ولي وقتي ري نيمشون ميكني يا پاكشون ميكني خطا ميده يا دوباره خودشونو كپي ميكنند
روي كانفگسيس يا رجيستري هم كه ميري ويندوز رو شات داون ميكنند من نميتونم از تو داس يا ويندوز 98 هم فايلاشو پاك كنم چون درايو ويندوزم NTFS هست و تو ويندوز ديده نميشه
اسم فايل هايي كه رو تاسك منيجر هستند اينايند.
winlogon.exe
services.exe
lsass.exe
وقتي هم به اينترنت وصل ميشي اين فايل مياد كه البته ازش ميشه خارج شد ولي بعد از چند شانيه باز مياد
ping.exe

مشگلاتي هم كه اين تروجانه به وجود اورده اينه كه تو اينترنت اكپلورر نميشه نيو ويندو باز كرد سرعت اينترنت پايين اومده

لطفا كمك كنيد

electro-learning نوشته است:اسم فايل هايي كه رو تاسك منيجر هستند اينايند.
winlogon.exe
services.exe
lsass.exe

مطمئن هستی که این فایل ها ویروسی هستند .
می خوای تو تسک منیجر یه نگاهی به منبعشون بنداز

electro-learning نوشته است:وقتي هم به اينترنت وصل ميشي اين فايل مياد  كه البته ازش ميشه خارج شد ولي بعد از چند شانيه باز مياد
ping.exe

خوب اگه منبعش رو شناختی .
سیستم رو در حالت Safe Mode بالا بیار و پاکش کن.
البته اگه کار با ریجستری رو بلد یه نگاهی به شاخه های استارت آپ بنداز .

بله اين فايلها ويروسي هستند و منبعشونو هم پيدا كردم اولا كه از هر كدومشون 2 تا توي تاسك منيجر هست دوما اصلا وقي پاكشون ميكني از منبع اصليشون دوباره خودشونو كپي ميكنند

براي قضيه سف مدم بايد مبگم كه تو سلف مدم هستند يعني تو سلف مدم نميذارند هيچ كار بكني تو ريجيستري هم نميشه وارد بشي
ريجيستري تا حدي بلدم كه بتونم غير فعالشون كنم ولي خوب نميشه واردش شود

نه تو سلف مد نه تو نرمال وقتي وارد ميشي ويندوز شات داون ميشه

بعضی موقع ها امکان داره ده تا از اینا وجود داشته باشه .
و هیچ اشکالی هم نداره .

در تسک منیجر .
دوتا راه داری .
از طریق برنامه .
HKEY_CURRENT_USER, Reg_Dir + "Policies\System", "DisableRegistryTools", "0", REG_DWORD
این مقدار رو ایجاد کن .
یا با استفاده از برنامه شبیه ساز ریجستری تو ریجستری دستکاری کن .

salam
in trojan nist faghat ye virose ke ham anti ham sorse antish to site hast

http://www.iranvig.com/3411.html

mamaly نوشته است:salam
in trojan nist faghat ye virose ke ham anti ham sorse antish to site hast

http://www.iranvig.com/3411.html

ببین آنتی نویس بودیمو خودمون هم خبر نداشتیم.
اگر مشخصات توضیحات لینک
http://www.iranvig.com/modules.php?name=...e&sid=3411

رو ویروست داره بهرته آنتی اصلی و به روز رو از آدرس زیر دانلود و استفاده کنی تا به مشکل برنخوری و ویروست هم دوباره بر نگرده !
http://dargprog.persiangig.com/Program/A...rontok.zip

آخش راحت شدم

واقعا دستتون درد نكنه  مخصوصا دست دارگ جون كه اينقدر معلومات بالايي دارند واقعا كه ما رو از يك بلاي خانمان سوز نجات داديد

اميدوارم اجرشو هم تو دنيا هم تو آخرت ببينيد

هميشه وهمه حال موفق و پيروز و سرفرازباشيد

خواهش دارم
همون طور که mamaly اشاره کردند اون تروجان نبود کرم بود!

Darg نوشته است:همون طور که mamaly اشاره کردند اون تروجان نبود کرم بود!

بله درست مي فرماييد من نميدونستم

من یه بار کامپیوترم ویروسی شده بود ریششو پیدا کردم پاکش میکردم باز کپی میشد رفتم یه فایل به اسم همون ایجاد کردم و به سرعت اونو پاک کردم
اگه گیر افتادید میتونید همچین کاری کنید

اين ويروسا دستي پاك نمي شه همش كپي مي كنن و از اين چيزا . يه SpyWar خوب نصب كن مثل Microsoft حتما پاك مي شه