برگزیده های پرشین تولز

من این تروجان رو چه جوری پاک کنم؟؟!!

GreenRoad

Registered User
تاریخ عضویت
5 ژوئن 2005
نوشته‌ها
661
لایک‌ها
79
واقعا دیگه موندم

هر موقع به نت وصل میشم این پنجره ظاهر میشه و اگر اونو با دکمه ی close نبندم باز ظاهر میشه (روی قبلی) به طوری که مثلا بعد از یک ساعت نزدیک به 200 تا از این پنجره ها میاد رو صفحه ی دسکتاپم.


2uy6dfm.jpg


تمام آنتی ویروسها رو امتحان کردم => bitdifender / norton / mcafee / nod32 / kasper اما پاک نشد. چندین تا از فایلهای توی کامپیوترم آلوده به این تروجانه . اینا شناسایی اش کردند و زد که پاک شده اما بعد از یه مدت پس از کانکت شدن باز این پنجره ها میاد. دارم دیوونه میشم. کل هارد رو هم نمیتونم به کل فرمت کنم چون 80 گیگ اطلاعات مهم روش دارم .

واقعا چه راهی است؟ اصلا این چه ویروسیه یا بهتر بگم تروجانیه؟ چه جوری به کل از شرش خلاص میشم؟؟؟؟؟؟

لطفا کمکم کنید :( :(
 

mehdi_2006

Registered User
تاریخ عضویت
19 می 2006
نوشته‌ها
96
لایک‌ها
34
سلام
مطمئن نيستم ولي ویروس یا تروجان Win32.Alcan.a باید باشه احتمالا !!!

چون ميدونم چه زجري ميکشي :( ميخام کمک کنم ولي اگر حل نشد خدا وکيلي فحشمون ندي :lol:

اول توی رجیستری مقدار زیر رو اگروجود داره پاک کن ==>یعنی توی Run تایپ کن regedit و بعد..


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

MsConfigs
"<Program files folder>\MsConfigs\MsConfigs.exe
"


این فایلها رو هم از توی پوشه system 32 پاک کن که موقت مشکل حل بشه

CMD.COM
NETSTAT.COM
PING.COM
REGEDIT.COM
TASKKILL.COM
TASKLIST.COM
TRACERT.COM

چند جا نگاه کردم مثل اینکه این مشکل با spyware_doctor حل میشه..حالا امتحان کن البته این ورژن

یکم سنگینه اگر ورزنهای قدیمی رو هم داری کار میکنه

http://www.pctools.com/mirror/sdbeta.exe

فقط یادت باشه که وقتی میخای شماره رجیستر رو که میدم وارد کنی به اینترنت وصل نباشی الیته من نمیدونم

که این ورژن با این شماره سریال ثبت میشه یا نه ..اگر اینترنتم اینقدر مزخرف نبود همون که خودم دارم رو برات آپلود

میکردم

ُسریال
Licensed to : THAN GIANG NAM

License code : 248C-0198-B029-A687-825E-DFF0-A69F-9D1C-7DE7-421E

پس یادت باشه وقتی میخای شماره سریال وارد کنی به اینترنت وصل نباشی..اگر ورژن قدیمی این

برنامه رو هم پیدا کنی خیلی کم حجم تره..

اگر حل شد جایزش چیه ؟؟ :lol: :lol:​
 

GreenRoad

Registered User
تاریخ عضویت
5 ژوئن 2005
نوشته‌ها
661
لایک‌ها
79
سلام مهدی جان عزیز

من همین الان پاسخ شما رو خوندم - فقط می تونم بگم اگر هم حا نشه باز هم ازت ممنونم و دعا گوی تو هستم بابت دلسوزی ای که داری و وقتی که برای من گذاشتی

باشه همرو انجام میدم - خدا کنه اون سریال نامبر درست کار کنه چون واسه ی اسپای سوییپر که پیدا نکردم!
 

mehdi_2006

Registered User
تاریخ عضویت
19 می 2006
نوشته‌ها
96
لایک‌ها
34
انشالله که حل ميشه..اگر شد حتما بگو..اگر نشد هم بگو با هم يک فکري براش مي کنيم...
 

amd>intel

مدیر بازنشسته
تاریخ عضویت
12 می 2005
نوشته‌ها
6,463
لایک‌ها
17
محل سکونت
SILICON CITY
من خودم nod32 رو بهت توصيه ميكنم . البته قبلش سيستم restore رو خاموش و تو سيف مود اسكن كن .
 

phantom_alon

Registered User
تاریخ عضویت
25 مارس 2006
نوشته‌ها
206
لایک‌ها
1
محل سکونت
Karaj
فکر نکنم این ویروس و ... باشه .ویندوز تو عوض کن شاید درست بشه .آخه این آدرس هایی که توش نوشته مربوط به همون اتصال ویندوز به اینترنت هستش .
 

GreenRoad

Registered User
تاریخ عضویت
5 ژوئن 2005
نوشته‌ها
661
لایک‌ها
79
فکر نکنم این ویروس و ... باشه .ویندوز تو عوض کن شاید درست بشه .آخه این آدرس هایی که توش نوشته مربوط به همون اتصال ویندوز به اینترنت هستش .

یقینا تروجانه شکی هم درش نیست - ضمنا ویندوز رو هم بارها عوض کردم اما همچنان باقیست!
 

GreenRoad

Registered User
تاریخ عضویت
5 ژوئن 2005
نوشته‌ها
661
لایک‌ها
79
من خودم nod32 رو بهت توصيه ميكنم . البته قبلش سيستم restore رو خاموش و تو سيف مود اسكن كن .

چه جوری سیستم ريستور رو خاموش کنم؟ یعنی اگه nod رو بریزم و بعد با حالت آپدیت شدش سرچ کنم حتما پیدا میکنه و پاکش میکنه؟!!
 

GreenRoad

Registered User
تاریخ عضویت
5 ژوئن 2005
نوشته‌ها
661
لایک‌ها
79
انشالله که حل ميشه..اگر شد حتما بگو..اگر نشد هم بگو با هم يک فکري براش مي کنيم...

عزیز من اون دکتر رو دانلود کردم - گفتی وقت رجیستر کانکت نشم منم نشدم و رجیستر شد / اما تا زدم که نرم افزار آپدیت شه یهو شناساییش کرد و رجیستر رو قبول نکرد :( نمیدونستم حتی دکمه ی آپدیت هم نباید میزدم

حالا هر چی اونو پاک می کنم و باز برنامرو می ریزم و رجیستر میکنم با همون کدهای قبلی میگه قابل قبول نیست - یه اسکن هم که کردم کلی اسپایور تو پی سی ام بود اما افسوس که کد برای رجیستر کردن میخواد!:(

شانس نداریم که!
 

mehdi_2006

Registered User
تاریخ عضویت
19 می 2006
نوشته‌ها
96
لایک‌ها
34
عزیز من اون دکتر رو دانلود کردم - گفتی وقت رجیستر کانکت نشم منم نشدم و رجیستر شد / اما تا زدم که نرم افزار آپدیت شه یهو شناساییش کرد و رجیستر رو قبول نکرد :( نمیدونستم حتی دکمه ی آپدیت هم نباید میزدم

حالا هر چی اونو پاک می کنم و باز برنامرو می ریزم و رجیستر میکنم با همون کدهای قبلی میگه قابل قبول نیست - یه اسکن هم که کردم کلی اسپایور تو پی سی ام بود اما افسوس که کد برای رجیستر کردن میخواد!:(

شانس نداریم که!

بابا بهت گفتم که..این کدها توی لیست سیاه هستن.این تروجان قدیمی بود و پاکش میکرد نیاز به آپدیت نبود که ؟!!

اول برای خاموش کردن system restore روی آیکون My computer کلیک راست کن و properties رو بزن و بعد

توی قسمت system restore برو و Turnoff system restore for all drives رو علامت بزن و دکه Apply رو بزن

و بعد ok....برای رفتن به حالت safe mode هم وقتی که کامپیوتر داره روشن میشه دکمه F8 رو نگه میداری

و safe mode رو انتخاب میکنی..یکم صبر کنی ویندوز در حالت safe mode بالا میاد..بعد با Nod32 يا هر

آنتي ويروس که داري ويروس يابي کن .

در مورد اینکه شماره سریال بهت بدم بازم دارم ولی فکر میکنم چون آپدیت کردی هیچکدوم دیگه کار نمیکنن

میتونم کرک بهت بدم ولی چون مال ورژن قدیم هست شاید با این نسخه کار نکنه..نمیدونم امتحان نکردم
 

mehdi_2006

Registered User
تاریخ عضویت
19 می 2006
نوشته‌ها
96
لایک‌ها
34
سلام..اين کرک رو بگير و اون فايل که توشه ، توي پوشه spyware -doctor کپي کن..من که اولي بارم بود

ازاين کرک استفاده کردم و آپديت هم شد :blink: حالا ببين به ورژن مال تو ميخوره يا نه؟ با اين سرعت آپلود کردن

واقعا بدبختيه :(

ولي خب تا اين مشکل حل نشه بايد تلاش کنيم ====>>>>کليک کن
 

GreenRoad

Registered User
تاریخ عضویت
5 ژوئن 2005
نوشته‌ها
661
لایک‌ها
79
مهدی جان کرک رو دانلود کردم و ریختم - برنامه فاطی کرد - فکر کنم مال این ورژن نیست

nod32 رو هم ریختم و آپدیتش کردم / بعد از اسکن حتی یک دونه فایل هم پیدا نکرد !!! چه اسپایور چه ویروس - خیلی آنتی ویروسه ضعیفیه

دنبال یه اسپای.ر دکتر دیگه ام با کرک یا سریالش اونم گیر نمیاد / این تروجانه هم داره تو کامپیوترم جولون میده هیچ کاری هم نمیتونم بکنم!

قربون مرامت
 

mohammad_1ta

Registered User
تاریخ عضویت
4 سپتامبر 2004
نوشته‌ها
314
لایک‌ها
10
سن
33
محل سکونت
تهران
تو Run بزن msconfig بعد تو Startup نیگاه کن احتمالاً یه ردی از تروجانه باشه ..فقط چیزایی که میشناسی تیکشونو نیگه دار ..بعد هم تو Services نیگاه کن اون تیک پایین hide رو بزن ببین سرویس نا آشنا چی داری قطعش کن.. بعد یه restart احتمالاً یه خورده اوضاع بهتر بشه
 

mehdi_2006

Registered User
تاریخ عضویت
19 می 2006
نوشته‌ها
96
لایک‌ها
34
منظورش اینه که این برنامه خودش رو یک جور تنظیم کرده که هر وقت ویندوز رو بالا میاری اونم توی پوشه

Startup یا توی رجیستری خودش رو وارد کرده..توی اونجا که ایشون گفتن هم تنظیمات startup هست

البته اگر شد ورژن قدیمی تر رو برات اپلود میکنم..یک 6 مگی دارم یک 3 مگی واقعا اون 6 مگی عذابه واسه آپلود
 

GreenRoad

Registered User
تاریخ عضویت
5 ژوئن 2005
نوشته‌ها
661
لایک‌ها
79
تو Run بزن msconfig بعد تو Startup نیگاه کن احتمالاً یه ردی از تروجانه باشه ..فقط چیزایی که میشناسی تیکشونو نیگه دار ..بعد هم تو Services نیگاه کن اون تیک پایین hide رو بزن ببین سرویس نا آشنا چی داری قطعش کن.. بعد یه restart احتمالاً یه خورده اوضاع بهتر بشه



ok تازه گرفتم مطلبو - باشه / درسته اوضاع رو بهتر می کنه اما مشکل رو از ریشه حل نمیکنه :( صد رحمت به ویروس - من تروجان به این گیری ندیده بودم!!:wacko:
 

GreenRoad

Registered User
تاریخ عضویت
5 ژوئن 2005
نوشته‌ها
661
لایک‌ها
79
منظورش اینه که این برنامه خودش رو یک جور تنظیم کرده که هر وقت ویندوز رو بالا میاری اونم توی پوشه

Startup یا توی رجیستری خودش رو وارد کرده..توی اونجا که ایشون گفتن هم تنظیمات startup هست

البته اگر شد ورژن قدیمی تر رو برات اپلود میکنم..یک 6 مگی دارم یک 3 مگی واقعا اون 6 مگی عذابه واسه آپلود


مهدی جان یه چیزی بگم هم تو هم بقیه 4 شاخ عین من بمونین

من ویندوز رو پاک کردم و اون دکتری که تو داده بودی رو ریختم و رجیسترش کردم و پشت بندش اسکن => هیچی پیدا نکرد!!!!!!! حتما میگید خبببببب با پاک کردن ویندوز یقینا پاک شده - اما باید بگم برای بار 6 ام بود که ویندوز رو دوباره ریختم و پاک کردم اما دوباره تروجانه فعال شده!!!!!!! الان به این نتیجه می رسیم که تا به این لحظه آنتی ویروسهای نورتون - مک آفی - nod 32 و آنتی اسپایور doctor antispy نتونستند این تروجان رو شناسایی کنند و پاک کنند!!!!!!!!!!!!!!!! :f34r: :blink: :eek: انگار با یه موجود زنده سر و کار داریم که وقتی این برنامه هارو میبینه میره قایم میشه و وقتی آبها از آسیاب افتاد دوباره سر و کله اش پیدا میشه. من الان کلا دیگه قاط زدم !! :f34r:
 

GreenRoad

Registered User
تاریخ عضویت
5 ژوئن 2005
نوشته‌ها
661
لایک‌ها
79
منظورش اینه که این برنامه خودش رو یک جور تنظیم کرده که هر وقت ویندوز رو بالا میاری اونم توی پوشه

Startup یا توی رجیستری خودش رو وارد کرده..توی اونجا که ایشون گفتن هم تنظیمات startup هست

البته اگر شد ورژن قدیمی تر رو برات اپلود میکنم..یک 6 مگی دارم یک 3 مگی واقعا اون 6 مگی عذابه واسه آپلود


مهدی جان یه چیزی بگم هم تو هم بقیه عین من شاخ در بیارید!

من ویندوز رو پاک کردم و اون دکتری که تو داده بودی رو ریختم و رجیسترش کردم و پشت بندش اسکن => هیچی پیدا نکرد!!!!!!! حتما میگید خبببببب با پاک کردن ویندوز یقینا پاک شده - اما باید بگم برای بار 6 ام بود که ویندوز رو دوباره ریختم و پاک کردم اما دوباره تروجانه فعال شده!!!!!!! الان به این نتیجه می رسیم که تا به این لحظه آنتی ویروسهای نورتون - مک آفی - nod 32 و آنتی اسپایور doctor antispy نتونستند این تروجان رو شناسایی کنند و پاک کنند!!!!!!!!!!!!!!!! :f34r: :blink: :eek: انگار با یه موجود زنده سر و کار داریم که وقتی این برنامه هارو میبینه میره قایم میشه و وقتی آبها از آسیاب افتاد دوباره سر و کله اش پیدا میشه. من الان کلا دیگه قاط زدم !! :f34r:
 

CANOR

Registered User
تاریخ عضویت
11 آپریل 2006
نوشته‌ها
1,477
لایک‌ها
26
محل سکونت
NoWhere !
مهدی جان یه چیزی بگم هم تو هم بقیه عین من شاخ در بیارید!

من ویندوز رو پاک کردم و اون دکتری که تو داده بودی رو ریختم و رجیسترش کردم و پشت بندش اسکن => هیچی پیدا نکرد!!!!!!! حتما میگید خبببببب با پاک کردن ویندوز یقینا پاک شده - اما باید بگم برای بار 6 ام بود که ویندوز رو دوباره ریختم و پاک کردم اما دوباره تروجانه فعال شده!!!!!!! الان به این نتیجه می رسیم که تا به این لحظه آنتی ویروسهای نورتون - مک آفی - nod 32 و آنتی اسپایور doctor antispy نتونستند این تروجان رو شناسایی کنند و پاک کنند!!!!!!!!!!!!!!!! :f34r: :blink: :eek: انگار با یه موجود زنده سر و کار داریم که وقتی این برنامه هارو میبینه میره قایم میشه و وقتی آبها از آسیاب افتاد دوباره سر و کله اش پیدا میشه. من الان کلا دیگه قاط زدم !! :f34r:

من توصیه میکنم از zone alarm suit 6.5 استفاده کن
مجموعه secure suit زون آلارم یک آنتی ویروس و یک آنتی اسپای ویر داره که خیلی راحت هر ویروس و اسپای ویری رو از بین میبره و فایروالش هم که معروفه.
بار اول که نصبش کردم و اسکن کردم حدود 70تا Spyware:eek: و 7-8 تا ویروس پیدا کرد:blink:
در صورتی که قبلش نورتون، مکافی، کسپراسکای و چندین آنتی ویروس دیگه نصب کرده بودم و اونا هیچ غلطی نکردن
خیلی حال کردم باهاش
به سرعت هم آپدیت میشه
 
بالا