مشورت و تبادل نظر در مورد ویروسهای عجیب و ناشناخته

[alirezaok]

سلام
من به تازگی به یک ویروس تازه برخورد کردم که کامپیوتر خودم و چندین نفر دیگر را آلوده کرده است. واضح ترین نشانه این ویروس این است که در Folder Options وقتی Show Hidden Files را انتخاب می کتیم و ok می کنیم و دوباره که به پنجره Folder Options مراجعه می کنیم به طور اتوماتیک مجددا بر روی Dont Show Hidden Files قرار می گیرد!

این یکی از نشانه های این ویروس است. در جایی خواندم که فایلهای jpg را هم پاک می کند! متاسفانه انتی ویروسها هم نمی شناسننش. کسی به این ویروس برخورده یا راهی برای حذف آن دارد؟

 

[neo2]

من تا حالا به این ویروس بر نخوردم. بهترین کار اینه که شما Nod32 رو نصب کنی. Nod فعالیت های مشکوک رو هم قرنطینه میکنه و گزارشی از ویروس رو واسه خود سایت ارسال میکنه.
اگه ویروس یا تروجان تشخیص داده بشن در آپدیت بعدی آنتی ویروس قابل شناسایی هستن.

البته به سایت Trend Micro برو و یه اسکن ویروس مجانی از سیستم ات انجام بده تا مطمئن بشی.

 

[rf]

من يه ويروس گرفتم که حسابی اذيت ميکنه. اولا سرعت سيستمم خيلی پايين اومده ثانيا برنامه های Antivirus يا windows task manager خود به خود بسته میشن بنابراین تو حالت safe mode با kaspersky یه scan کردم و یه فایل ounostio.exe و divx-3.11-installer.exe پیدا کرد و پاک کرد اما وقتی restart کردم همون مشکلات باقی بود (ounostio.exe پاک شده) ثالثا تو هر فولدر یه فولدر جدید به اسم new folder میسازه که وقتی روش کلیک میکنم میره تو My Documents . پایین log file برنامه hijackthis رو میذارم.

Logfile of HijackThis v1.99.1
Scan saved at 7:21:50 PM, on 9/28/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
E:\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
E:\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\System32\svchost.exe
E:\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\System32\WFXSVC.EXE
E:\WINFAX~1\WFXMOD32.EXE
E:\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\System32\hphmon06.exe
C:\WINDOWS\Windows Explorer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
E:\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\wuauclt.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Microsoft Windows] C:\WINDOWS\system32\Kernel.exe
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] E:\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\Windows Explorer.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - E:\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE

 

[saeed_vb]

یک nod 32 نصب کن پاکش میکنه

 

[sina_judgment]

سلام
من به تازگی به یک ویروس تازه برخورد کردم که کامپیوتر خودم و چندین نفر دیگر را آلوده کرده است. واضح ترین نشانه این ویروس این است که در Folder Options وقتی Show Hidden Files را انتخاب می کتیم و ok می کنیم و دوباره که به پنجره Folder Options مراجعه می کنیم به طور اتوماتیک مجددا بر روی Dont Show Hidden Files قرار می گیرد!

این یکی از نشانه های این ویروس است. در جایی خواندم که فایلهای jpg را هم پاک می کند! متاسفانه انتی ویروسها هم نمی شناسننش. کسی به این ویروس برخورده یا راهی برای حذف آن دارد؟

من هم دقیقا همین ویروس رو داشتم.اما ظاهرا ناد32 کاری نمیکنه...در ضمن نمی دونم ویروس جدید هست یا نه اما همه عکس ها و فایل های گرافیکی من رو هم پاک کرده........منم کمک!!!!!!!!!

 

[kh.zand]

سلام به همه ی دوستان
سیستم من یه مشکلی داره. نمی دونم ویروس، تروجان، یا چیزای دیگه....نمی دونم چیه. می خواستم توضیحاتی در باره اش بدم و ببینم شما می تونین کمکم کنین. ممنون می شم.

-از هر فولدر یکی می درست می کنه توی همون فولدر.
-وقتی سیستم بالا میاد خودش یه پیج رو باز می کنه. شبیه این سایت هایی که تبلیغاتیه و اینا....نمی دونم چیه واقعا.
-هیچ فایلی رو نمی ذاره دانلود کنم. نه عکس نه آهنگ و نه هیچی.
-خودش تا یه سایت رو باز می کنم یه صدای بوق از توی کیس میاد و سیستم و ریستارت می کنه. ولی با یاهو مسنجر مشکلی نداره. این سایت یه پیام داره که توش به عنوان javaScri[t application می نویسه anda setuju. که من نمی دونم چیه.
-گاهی وقتی می خوام سیستم رو شات داون کنم به جای خاموش شدن ریستارت میشه. حتی پیش اومده بار ها تکرار شده این اتفاق و من مجبور شدم دکمه ی پاور رو قبل از بالا اومدن ویندوز خاموش کنم.
یک پیام هم میده و خودش همه ی برنامه هارو می بنده. عنوان پیام اینه. inetinfo.exe.DLI initialization failed ، متنش هم اینه the application faild to intialize faild to intialize preporly (0.c000005).click on ok to terminate the application.

به نظر شما من باید چکار کنم؟ حتی Kaspersky 7.0 رو هم نصب کردم اما کار نمی کنه و مشکل داره. رجیستری ویندوز رو هم بسته و اجازه ی دسترسی به اون رو نمی ده به من.
واقعا در گیر کرده منو.
اگه لطف کنین ممنون میشم بهم کمک کنین دوستان.

 

[kh.zand]

سلام
دوستان، سیستم من یه ویروس گرفته یا تروجان یا هر چیز دیگه که من نمی دونم واقعا چکارش باید بکنم.
هر وقت می خوام یه چیزی دانلود کنم یا مثلا کلمه ی خاصی رو سرچ کنم که اسم اون توش باشه سیستم رو ریستارت می کنه. خیلی عجیبه برام. ویندوزم ویستاس و نمی دونم چکار باید بکنم. آنتی ویروس ها هم نمی شناسنش. اگه میشه کمکم کنین. اعصاب نذاشته واسه ما...

 

[alirezaok]

ادامه بحث رو از اینجا پیگیری کنید:
https://shabgard.org/forums/showthread.php?t=12098

 

[bishtar]

الان دو روزه که کا مپیوترم به ویروسی الوده شده که حروف پر کاربرد کیبرد را غیر فعال کرده لطفا کمک کنید.
( امکان تاپیت مشکل شده.)

 

[pesareshikamo]

منم همین مشکل را دارم البته وقتی ورد باز می کنم با هم 100 تا باز می کنه
هیچ انتی ویروسی هم کار نمی کنه .

 

[saeed_saba]

سلام

شما آنتی ویروستونو update میکنین؟با اینکه update کردید بازم هیچی نمیشناسه؟​

 

[saeed_vb]

یک ناد 32 نصب کن فکر کنم بشناستش
ورژن 2.77 روی ویستا هم نصب میشه

 

[j_2006_n]

--------------------------------------------------------------------------------

{(سلام
من به تازگی به یک ویروس تازه برخورد کردم که کامپیوتر خودم و چندین نفر دیگر را آلوده کرده است. واضح ترین نشانه این ویروس این است که در Folder Options وقتی Show Hidden Files را انتخاب می کتیم و ok می کنیم و دوباره که به پنجره Folder Options مراجعه می کنیم به طور اتوماتیک مجددا بر روی Dont Show Hidden Files قرار می گیرد!

این یکی از نشانه های این ویروس است. در جایی خواندم که فایلهای jpg را هم پاک می کند! متاسفانه انتی ویروسها هم نمی شناسننش. کسی به این ویروس برخورده یا راهی برای حذف آن دارد؟)}

من هم دقیقا همین ویروس رو داشتم.اما ظاهرا ناد32 کاری نمیکنه...در ضمن نمی دونم ویروس جدید هست یا نه اما همه عکس ها و فایل های گرافیکی من رو هم پاک کرده........منم کمک!!!!!!!!!

من هم گرفتم چند تا انتی ویروس جدید ریختم ولی حتا توی کل کامپیوتر یک ویروسم پیدا نشد حتی ویندوز عوض کردم ولی یکی دو روز بعد بازم این جوری شد ولی عکسی از من پاک نشده؟:f34r:

یه راهنمایی چیزی اخه انتی ویروس پیشنهادی + Kaspersky 7 + Mac Cafi + چندتای دیگه از جمله حذف تروجای پیداش نکرد که نکرد

کمک کنید چشم بچه ها به کمک شماست

ممنون

 

[PersianLord]

--------------------------------------------------------------------------------

{(سلام
من به تازگی به یک ویروس تازه برخورد کردم که کامپیوتر خودم و چندین نفر دیگر را آلوده کرده است. واضح ترین نشانه این ویروس این است که در Folder Options وقتی Show Hidden Files را انتخاب می کتیم و ok می کنیم و دوباره که به پنجره Folder Options مراجعه می کنیم به طور اتوماتیک مجددا بر روی Dont Show Hidden Files قرار می گیرد!

این یکی از نشانه های این ویروس است. در جایی خواندم که فایلهای jpg را هم پاک می کند! متاسفانه انتی ویروسها هم نمی شناسننش. کسی به این ویروس برخورده یا راهی برای حذف آن دارد؟)}




من هم گرفتم چند تا انتی ویروس جدید ریختم ولی حتا توی کل کامپیوتر یک ویروسم پیدا نشد حتی ویندوز عوض کردم ولی یکی دو روز بعد بازم این جوری شد ولی عکسی از من پاک نشده؟:f34r:

یه راهنمایی چیزی اخه انتی ویروس پیشنهادی + Kaspersky 7 + Mac Cafi + چندتای دیگه از جمله حذف تروجای پیداش نکرد که نکرد

کمک کنید چشم بچه ها به کمک شماست

ممنون

ببين با اين راهنمايي مشكلت حل مي شه يا نه ؟



This change made by a virus, so change it

Go to the following registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL

DELETE the value CheckedValue in the right window. (Its type should be REG_SZ and data should be 2.)

Now create a new DWORD value called CheckedValue (same as above, except that the type is REG_DWORD). Modify the value data to 1 (0×00000001).

This should let you change the “Hidden Files and Folders” option.

 

[j_2006_n]

ببين با اين راهنمايي مشكلت حل مي شه يا نه ؟



This change made by a virus, so change it

Go to the following registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL

DELETE the value CheckedValue in the right window. (Its type should be REG_SZ and data should be 2.)

Now create a new DWORD value called CheckedValue (same as above, except that the type is REG_DWORD). Modify the value data to 1 (0×00000001).

This should let you change the “Hidden Files and Folders” option.

سلام

خیلی ممنونم واقعا مثل اب ریختن روی اتیش بود
ببخشید میشه بگید که این مشکل من ویروس بوده یا نه؟

بازم ممنونم

 

[sepehri_85]

سلام
من به تازگی به یک ویروس تازه برخورد کردم که کامپیوتر خودم و چندین نفر دیگر را آلوده کرده است. واضح ترین نشانه این ویروس این است که در Folder Options وقتی Show Hidden Files را انتخاب می کتیم و ok می کنیم و دوباره که به پنجره Folder Options مراجعه می کنیم به طور اتوماتیک مجددا بر روی Dont Show Hidden Files قرار می گیرد!

این یکی از نشانه های این ویروس است. در جایی خواندم که فایلهای jpg را هم پاک می کند! متاسفانه انتی ویروسها هم نمی شناسننش. کسی به این ویروس برخورده یا راهی برای حذف آن دارد؟

منم گرفتار همین مشکل هستم . اگه راهی پیدا کردید به منم بگید
این تروجن کلیه Folder ها رو به Application تبدیل میکنه و کلیه تنظیمات Folder Option رو بی تاثیر کرده. مثل : نمایش فایل یا فولدرهای hide شده و یا نمایش پسوند فایل ها >>> لطفا کمک ..... Mer30
تا یادم نرفته بگم که من ویندوز رو عوض کردم و کلیه فولدرهای سالم رو قرنطینه کردم . ولی هنوز این لعنتی هر بار که فولدری رو باز میکنم آلوده میکنه بگید چی کار کنم ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟
[email protected] www.mymemorandums.blogfa.com

 

[Dr Mahdi Khan]

http://forum.persiantools.com/showpost.php?p=1505892&postcount=14

 

[sepehri_85]

سلام

خیلی ممنونم واقعا مثل اب ریختن روی اتیش بود
ببخشید میشه بگید که این مشکل من ویروس بوده یا نه؟

بازم ممنونم

ولی من نتونستم دستور رو اجرا کنم
اجازه درست کردن DWORD Value رو نمیده
چیکارمیتونم بکنم
همه ی فولدرها اجرایی شدن یعنی exe.*

 

[محمدی]

منم همین مشکل رو دارم چی کار کنم ؟

 

[Fairyj]

من هم !
خیلی از فایل هام پاک شده
اگر اسم فایلی را عوض کنم کلا فولدرش پاک میشه !!
راهی برای برگشتشون نیست ؟