Wscript

[lord_viper]

درسته این پروسه خودش به تنهایی ویروس نیست ولی اسکریپتی که توسط اون اجرا میشه ویروس هست شما تو بخشهای Startup تون دنبال فایل Html بگرد
البته اگه تو برنامه ها از M$ Script Control استفاده کنین هم فکر کنم اون هم برای اجرای اسکریپتها از این پروسه استفاده کنه

[sav68]

سلام من توي استارت آپ رو گشتم ديدم كه...

دوتا پروسه به اسم كرنل وجود دارة
يكي با پسوند exe و يكي ديگه با پسوند vbs
بنظر شما مشكل از اينا نيست؟

نه html نبود - گشتم!

[arashrj]

سلام
بله مشکل با همین فایله که پسوند vbs داره .

موفق باشی

[sav68]

ديدي چي گفتم ...
آره داداش ما هم يه چيز هايي بلديم(خودم رو گول ميزنم)...


خوب حالا چكار كنم كه ديگه اجرا نشه؟
ظاهرا دوباره دست به دامن شدم!

[Di Di]

دوست عزیز

برو تو Safe Mode و داخل شاخه Windows\system32 و این دوتا فایل رو حذف کن. ( برای راحتی بیشتر فایلها رو بر اساس تاریخ

تغییر سورت کنید )

احتمالا این ویروس از طریق صفحات HTML آلوده اجرا می شه، ببین می تونی تو این صفحات کد VBS رو پیدا کنی؟

[sav68]

سلام بر دي دي جون!
چه عجب به من هم افتخار دادي!؟

من از طريق همون استارت آپ كرنل دات وي بي اس رو غير فعال كردم و مشكلم حل شد

راستي توضيحات خيلي خوبي دادي ممنون!

تشـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــكر از همگـــــــــــــــــــــــــــــــــــــي