ویروسی شدم کمک

[Payman62]

سلام.
محمد جان قبل از گرفتن لیست برنامه های اضافی رو ببند. شما فقط 6 تا ie باز کردی. داس رو باز کردی و شلوغش کردی. مثلا SOUNDMAN.EXE ممکنه ویروس باشه. ممکنم هست برای سوندت باشه. اگه شما رو آیکونش رایت کلیک میکردی و میبستیش دیگه شک به وجود نمیومد. حالا... .

SOUNDMAN.EXE آیکونش تو سیستم ترای هست؟ کنار ساعت؟ چک کن برای خود ویندوز باشه.

این 3 فایل خیلی مشکوکن.
C:\DOCUME~1\Mohammad\LOCALS~1\Temp\winflva.exe
C:\DOCUME~1\Mohammad\LOCALS~1\Temp\winmubuk.exe
C:\DOCUME~1\Mohammad\LOCALS~1\Temp\winxdire.exe

این cmd.exe رو هم که خودت باز کرده بودی دیگه؟

[sayberiya]

آره خودم باز کرده بودم.
اوکس از اول این کارو میکنم
من دیروز رفتم کسپر 2009 رو خریدم بعد نصب کردم حدود 798 تا worm شناسایی کرد.تا بیام پاکشون کنم برقامون رفت
حالا از اون به بعد هر کاری میکنم.اون ورما شناسایی نمیشن

[saeedsmk]

سلام
خوب هستيد اين فايل clean.zip رو دانلود كن و در يك پوشه اكستركتش كن و سپس cleanit رو اجرا كن ( روش دبل كليك كن)
بعد اين دو گزينه رو هم تو hijackthis تيك بزن و پاك كن
F2 - REG:system.ini: Shell=
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
(گزينه fix )
بعد دستگاهتو ريستارت كن
و بعد از بالا اومدن بازم hijackthis رو باز كن و لوگشو اينجا بگذار
به احتمال زياد مشكلت بر طرف بشه
راستس يك توصيه فقط از يك ويروس ياب استفاده كن
اميدوارم كمك كنه

[sayberiya]

سلام . اقا سعید نمیدونم چه ویروسی
بی صاحاب به بیشتر فایل های اجرایی که تو سیستم داشتم چسبیده . مثل یاهو و وینرر . هر برنامه ای حتی
hijackthis هم میخوام اجرا کنم.ویروس دوباره فعال میشه حتی بعد از نصب ویندوزم این کارو کنم.
اسمش worm.generic به همه فایلام چسبیده وقتی فایلی رو میخوام اجرا کنم کسپر میگه یه فایلی تو این مسیر میخواد کپی شه
c:windows/system32/dravirs با پسوند sys .تازه جدیدا سیستمو که خاموش میکنم دیگه بالا نیماد یعنی تا صفحه لودینگ میاد بعد دوباره ریست میشه.تا حالا 10 بار ویندوز عوض کردم

[saeedsmk]

سلام
خوب هستيد
اين ويروس از نوع اتوران است و راه حل داره . به هيچ فايلي هم نميچشبه . بلكه با تغييراتي كه توي registry داره شما هر فايل اگزه رو كه اجرا كنيد چون بصورت پيش فرض به عنوان باز كننده هاي فايل هاي ويروسي شناخته شده اجرا ميشه .
از طريق ويندوز ميشه اون رو پاك كرد. اما سخته شما ويندوز كه نصب ميكنيد اتوماتيك برنامه ها رو كه نصب كنيد چون بصورت اتوران درايو ها هست بعد از اينكه توي درايو ها بريد دوباره ويروس فعال ميشه
. با سي دي هاي استارتاپ بالا بياد و داخل درايو هاتون بشين و فايل autorun.inf رو پاك كنيد توي همه اي داريو هاي هاردتون. بعد ويندوز نصب كنيد بهترين گزينه هاي سي دي هاي استارتاپ
hiren boot 9.6 و سي دي windows live و يا erd windows است اميدوارم كمك كنه

[Morpheus]

سلام دوست عزیز شما می تونی با استفاده از برنامه ی Norton Commander البته اگر وارد باشی فایلها و منبع ویروس رو پیدا و پاک کنی فکر می کنم اگر بتونی تو محیط safe mode هم بری از اونجا پاکشون کنی البته توجه داشته با که به جای کلیک بر روی درایوها تو نوار بالا My computer که سر به زنگ ها هم اسمش یادم میره اسم درایو رو بنویسی و واردش بشی فایلهارو از حالت Hidden system در بیار وارد درایو که بشی اگر فایل اتوران دیدی یک فولدر هم اکثر مواقع با نام RECYCLER هست تو اون میشینه فایل اجرایی و اجرا میشه اونو تو هر درایو اگر بود پاک کن اسمشم ببین چیه بعد همونو تو سرچ ویندوز سرچ کن هرچی با اون اسم یافتی Shift+DELETE کن انشا... کارت راه میفته.
(ببخشید که پیش اساتید سایت من پر حرفی کردما)

[sayberiya]

سلام این تروجان بود که منو به این ویروس دچار کرد؟
یعنی ویروس با برنامه اصلی تروجان بیند شده بود.
شما هم اگر میخواید انالیز کنید حواستون باشه هاااااااااااااااااااااا


  MortalTrojan.rar (اندازه: 367.7 KB / تعداد دفعات دریافت: 67)