سلام
چند وقتیه که سیستم من به یک ویروس آلوده شده، کار ویروس به این صورته که در بالا صفحه مانیتور در یک کادر زرد رنگ پیغام های سیاسی نوشته میشه.
می خواستم بپرسم که چطور میشه این ویروس رو پاک کرد. یا از کار انداخت.
من ویندوز رو هم عوض کردم اما باز هم ویروس به کارش ادامه میده.
منتظر راهنمایی تون هستم.
ممنون
يه عكس . يه فايلي . يه توضيح اضافه اي !
سلام.
این ویروس پسر خوبیه. خراب کاری نمیکنه. فقط هر یکی دو دقیقه یه پیغام نمایش میده. رو نوتبوک یکی از بچه های دانشگاه بود. بیچاره چون دختر بود نمیتونست از کار بندازتش و از من کمک خواست.
همون موقع بچه های میگفتن ورژن جدیدشم اومده. راستی رو فلشم داشتم. پیدا کنم میذارم این جا بچه ها آنالیزش کنن.
از اسم پروسش هم میتونی مسیر فایل رو پیدا کنی و پاکش کنی.
Payman62 نوشته است:...رو نوتبوک یکی از بچه های دانشگاه بود. بیچاره چون دختر بود نمیتونست از کار بندازتش و از من کمک خواست...
حالا چون دختر بود نمی تونست از کار بندازتش؟ یا اینکه چون شما پسر بودی نوتبوکش ویروس گرفته بود
به هر تقدیر فایل اجرایی, توضیحی چیزی بزارید ببینیم میشه کاریش کرد...
من فايل اجرايي ويروس رو ندارم(يعني نتونستم توي سيستمم پيداش كنم)
ويروس هم خيلي اذيت نمي كنه، تنها كاري كه مي كنه اينكه كه پيام هاي سياسي رو در بالا صفحه نمايش نشون ميده.
سيستم من طوري هست كه افراد ديگه اي هم از اون استفاده ميكنند و من بايد اين ويروس رو پاك كنم.(برام خوب نيست كه در سيتمم پيام سياسي بر عليه نظام نمايش داده بشه) توضيح بيشتري نمي تونم بدم. يعني نمي دونم كه بگم.
آقا پيمان اگه شما فايل اجرايي ويروس رو داريد لطفا بزاريد اينجا تا دوستان بتونند كمكم كنند.
شما چطور اون نوت بوك رو تميز كرديد؟ ميشه راهشو بگيد؟
ضمنا بايد بگم كه اين ويروس Folder Option را مخفي كرده و فايل هاي مخفي را مخفي نگه مي دارد.
دو فايل بنامهاي autoply.exe و Autorun.inf در همه درايوهام وجود دارد كه فكر كنم دست پخت ويروس باشد.
سلام
خوب هستيد شما ميتونيد فايل hijackthis رو روي اون دستگاه اجرا كنيد و بعد لوگ اون رو بگذاريد اينجا تا بشه كمك تون كرد .
تا اينجايي كه من ديدم و با اين ويروس سر و كار داشتم يك فايل اجرايي داره كه توي شاخه
%userprofile%\
يك فايل اجرايي ميسازه و بعد از اجرا اسم اون رو به svchost تغيير ميده يعني توي taskmanger اسم ويروس رو نميبنيد
اگر لوگ hijackthis رو بگذاريد بهتر ميشه كمك كرد.
به اميد ديدار
همون فايل autoply.exe رو پيوست کن اينجا.
میگم یکی از دوستان گفت که با nod32 آپدیت شده پاکش کرده.
بذاريد ما هم يه بهره اي ببريم .
يه نماي از تصويري كه ويروس درست ميكنه ..
يا حتي اگه ممكنه پيامش رو برام به صورت پيام خصوصي ارسال كنيد ..
آخه شايد فردا روز واسه نوشتن گزارش ويروس هاي ايراني لازمم شد ..
عزيزان اين نسخه جديد (nod32 (nod32 3 سر سه سوت باباشو در مياره .
من خودمم اين مشكلات و داشتم.