سایت ساز وبزیکسب درآمد

من این تروجان رو چه جوری پاک کنم؟؟!!

شروع موضوع توسط GreenRoad ‏15 فوریه 2007 در انجمن آنتی ویروس و فایروال

  1. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76
    واقعا دیگه موندم

    هر موقع به نت وصل میشم این پنجره ظاهر میشه و اگر اونو با دکمه ی close نبندم باز ظاهر میشه (روی قبلی) به طوری که مثلا بعد از یک ساعت نزدیک به 200 تا از این پنجره ها میاد رو صفحه ی دسکتاپم.


    [​IMG]

    تمام آنتی ویروسها رو امتحان کردم => bitdifender / norton / mcafee / nod32 / kasper اما پاک نشد. چندین تا از فایلهای توی کامپیوترم آلوده به این تروجانه . اینا شناسایی اش کردند و زد که پاک شده اما بعد از یه مدت پس از کانکت شدن باز این پنجره ها میاد. دارم دیوونه میشم. کل هارد رو هم نمیتونم به کل فرمت کنم چون 80 گیگ اطلاعات مهم روش دارم .

    واقعا چه راهی است؟ اصلا این چه ویروسیه یا بهتر بگم تروجانیه؟ چه جوری به کل از شرش خلاص میشم؟؟؟؟؟؟

    لطفا کمکم کنید :( :(
     
  2. بازدیدیار - افزایش بازدید سایت و سیگنال های برندخرید بک لینک
  3. mehdi_2006

    mehdi_2006 Registered User

    تاریخ عضویت:
    ‏19 می 2006
    نوشته ها:
    85
    تشکر شده:
    34
    سلام
    مطمئن نيستم ولي ویروس یا تروجان Win32.Alcan.a باید باشه احتمالا !!!

    چون ميدونم چه زجري ميکشي :( ميخام کمک کنم ولي اگر حل نشد خدا وکيلي فحشمون ندي :lol:

    اول توی رجیستری مقدار زیر رو اگروجود داره پاک کن ==>یعنی توی Run تایپ کن regedit و بعد..


    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    MsConfigs
    "<Program files folder>\MsConfigs\MsConfigs.exe
    "


    این فایلها رو هم از توی پوشه system 32 پاک کن که موقت مشکل حل بشه

    CMD.COM
    NETSTAT.COM
    PING.COM
    REGEDIT.COM
    TASKKILL.COM
    TASKLIST.COM
    TRACERT.COM

    چند جا نگاه کردم مثل اینکه این مشکل با spyware_doctor حل میشه..حالا امتحان کن البته این ورژن

    یکم سنگینه اگر ورزنهای قدیمی رو هم داری کار میکنه

    http://www.pctools.com/mirror/sdbeta.exe

    فقط یادت باشه که وقتی میخای شماره رجیستر رو که میدم وارد کنی به اینترنت وصل نباشی الیته من نمیدونم

    که این ورژن با این شماره سریال ثبت میشه یا نه ..اگر اینترنتم اینقدر مزخرف نبود همون که خودم دارم رو برات آپلود

    میکردم

    ُسریال
    Licensed to : THAN GIANG NAM

    License code : 248C-0198-B029-A687-825E-DFF0-A69F-9D1C-7DE7-421E

    پس یادت باشه وقتی میخای شماره سریال وارد کنی به اینترنت وصل نباشی..اگر ورژن قدیمی این

    برنامه رو هم پیدا کنی خیلی کم حجم تره..

    اگر حل شد جایزش چیه ؟؟ :lol: :lol: ​
     
  4. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76
    سلام مهدی جان عزیز

    من همین الان پاسخ شما رو خوندم - فقط می تونم بگم اگر هم حا نشه باز هم ازت ممنونم و دعا گوی تو هستم بابت دلسوزی ای که داری و وقتی که برای من گذاشتی

    باشه همرو انجام میدم - خدا کنه اون سریال نامبر درست کار کنه چون واسه ی اسپای سوییپر که پیدا نکردم!
     
  5. mehdi_2006

    mehdi_2006 Registered User

    تاریخ عضویت:
    ‏19 می 2006
    نوشته ها:
    85
    تشکر شده:
    34
    انشالله که حل ميشه..اگر شد حتما بگو..اگر نشد هم بگو با هم يک فکري براش مي کنيم...
     
  6. amd>intel

    amd>intel مدیر بازنشسته

    تاریخ عضویت:
    ‏12 می 2005
    نوشته ها:
    6,463
    تشکر شده:
    15
    محل سکونت:
    SILICON CITY
    من خودم nod32 رو بهت توصيه ميكنم . البته قبلش سيستم restore رو خاموش و تو سيف مود اسكن كن .
     
  7. phantom_alon

    phantom_alon Registered User

    تاریخ عضویت:
    ‏25 مارس 2006
    نوشته ها:
    206
    تشکر شده:
    1
    محل سکونت:
    Karaj
    فکر نکنم این ویروس و ... باشه .ویندوز تو عوض کن شاید درست بشه .آخه این آدرس هایی که توش نوشته مربوط به همون اتصال ویندوز به اینترنت هستش .
     
  8. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76
    یقینا تروجانه شکی هم درش نیست - ضمنا ویندوز رو هم بارها عوض کردم اما همچنان باقیست!
     
  9. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76
    چه جوری سیستم ريستور رو خاموش کنم؟ یعنی اگه nod رو بریزم و بعد با حالت آپدیت شدش سرچ کنم حتما پیدا میکنه و پاکش میکنه؟!!
     
  10. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76
    عزیز من اون دکتر رو دانلود کردم - گفتی وقت رجیستر کانکت نشم منم نشدم و رجیستر شد / اما تا زدم که نرم افزار آپدیت شه یهو شناساییش کرد و رجیستر رو قبول نکرد :( نمیدونستم حتی دکمه ی آپدیت هم نباید میزدم

    حالا هر چی اونو پاک می کنم و باز برنامرو می ریزم و رجیستر میکنم با همون کدهای قبلی میگه قابل قبول نیست - یه اسکن هم که کردم کلی اسپایور تو پی سی ام بود اما افسوس که کد برای رجیستر کردن میخواد!:(

    شانس نداریم که!
     
  11. mehdi_2006

    mehdi_2006 Registered User

    تاریخ عضویت:
    ‏19 می 2006
    نوشته ها:
    85
    تشکر شده:
    34
    بابا بهت گفتم که..این کدها توی لیست سیاه هستن.این تروجان قدیمی بود و پاکش میکرد نیاز به آپدیت نبود که ؟!!

    اول برای خاموش کردن system restore روی آیکون My computer کلیک راست کن و properties رو بزن و بعد

    توی قسمت system restore برو و Turnoff system restore for all drives رو علامت بزن و دکه Apply رو بزن

    و بعد ok....برای رفتن به حالت safe mode هم وقتی که کامپیوتر داره روشن میشه دکمه F8 رو نگه میداری

    و safe mode رو انتخاب میکنی..یکم صبر کنی ویندوز در حالت safe mode بالا میاد..بعد با Nod32 يا هر

    آنتي ويروس که داري ويروس يابي کن .

    در مورد اینکه شماره سریال بهت بدم بازم دارم ولی فکر میکنم چون آپدیت کردی هیچکدوم دیگه کار نمیکنن

    میتونم کرک بهت بدم ولی چون مال ورژن قدیم هست شاید با این نسخه کار نکنه..نمیدونم امتحان نکردم
     
  12. mehdi_2006

    mehdi_2006 Registered User

    تاریخ عضویت:
    ‏19 می 2006
    نوشته ها:
    85
    تشکر شده:
    34
    سلام..اين کرک رو بگير و اون فايل که توشه ، توي پوشه spyware -doctor کپي کن..من که اولي بارم بود

    ازاين کرک استفاده کردم و آپديت هم شد :blink: حالا ببين به ورژن مال تو ميخوره يا نه؟ با اين سرعت آپلود کردن

    واقعا بدبختيه :(

    ولي خب تا اين مشکل حل نشه بايد تلاش کنيم ====>>>>کليک کن
     
  13. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76
    مهدی جان کرک رو دانلود کردم و ریختم - برنامه فاطی کرد - فکر کنم مال این ورژن نیست

    nod32 رو هم ریختم و آپدیتش کردم / بعد از اسکن حتی یک دونه فایل هم پیدا نکرد !!! چه اسپایور چه ویروس - خیلی آنتی ویروسه ضعیفیه

    دنبال یه اسپای.ر دکتر دیگه ام با کرک یا سریالش اونم گیر نمیاد / این تروجانه هم داره تو کامپیوترم جولون میده هیچ کاری هم نمیتونم بکنم!

    قربون مرامت
     
  14. mohammad_1ta

    mohammad_1ta Registered User

    تاریخ عضویت:
    ‏4 سپتامبر 2004
    نوشته ها:
    310
    تشکر شده:
    7
    محل سکونت:
    تهران
    msconfig و services رو نیگاه اونایی که لازمه رو نگه دار بقیه رو ببند
     
  15. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76

    منظورتون رو نمیفهمم ! :blink:
     
  16. mohammad_1ta

    mohammad_1ta Registered User

    تاریخ عضویت:
    ‏4 سپتامبر 2004
    نوشته ها:
    310
    تشکر شده:
    7
    محل سکونت:
    تهران
    تو Run بزن msconfig بعد تو Startup نیگاه کن احتمالاً یه ردی از تروجانه باشه ..فقط چیزایی که میشناسی تیکشونو نیگه دار ..بعد هم تو Services نیگاه کن اون تیک پایین hide رو بزن ببین سرویس نا آشنا چی داری قطعش کن.. بعد یه restart احتمالاً یه خورده اوضاع بهتر بشه
     
  17. mehdi_2006

    mehdi_2006 Registered User

    تاریخ عضویت:
    ‏19 می 2006
    نوشته ها:
    85
    تشکر شده:
    34
    منظورش اینه که این برنامه خودش رو یک جور تنظیم کرده که هر وقت ویندوز رو بالا میاری اونم توی پوشه

    Startup یا توی رجیستری خودش رو وارد کرده..توی اونجا که ایشون گفتن هم تنظیمات startup هست

    البته اگر شد ورژن قدیمی تر رو برات اپلود میکنم..یک 6 مگی دارم یک 3 مگی واقعا اون 6 مگی عذابه واسه آپلود
     
  18. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76


    ok تازه گرفتم مطلبو - باشه / درسته اوضاع رو بهتر می کنه اما مشکل رو از ریشه حل نمیکنه :( صد رحمت به ویروس - من تروجان به این گیری ندیده بودم!!:wacko:
     
  19. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76

    مهدی جان یه چیزی بگم هم تو هم بقیه 4 شاخ عین من بمونین

    من ویندوز رو پاک کردم و اون دکتری که تو داده بودی رو ریختم و رجیسترش کردم و پشت بندش اسکن => هیچی پیدا نکرد!!!!!!! حتما میگید خبببببب با پاک کردن ویندوز یقینا پاک شده - اما باید بگم برای بار 6 ام بود که ویندوز رو دوباره ریختم و پاک کردم اما دوباره تروجانه فعال شده!!!!!!! الان به این نتیجه می رسیم که تا به این لحظه آنتی ویروسهای نورتون - مک آفی - nod 32 و آنتی اسپایور doctor antispy نتونستند این تروجان رو شناسایی کنند و پاک کنند!!!!!!!!!!!!!!!! :f34r: :blink: :eek: انگار با یه موجود زنده سر و کار داریم که وقتی این برنامه هارو میبینه میره قایم میشه و وقتی آبها از آسیاب افتاد دوباره سر و کله اش پیدا میشه. من الان کلا دیگه قاط زدم !! :f34r:
     
  20. GreenRoad

    GreenRoad Registered User

    تاریخ عضویت:
    ‏5 ژوئن 2005
    نوشته ها:
    650
    تشکر شده:
    76

    مهدی جان یه چیزی بگم هم تو هم بقیه عین من شاخ در بیارید!

    من ویندوز رو پاک کردم و اون دکتری که تو داده بودی رو ریختم و رجیسترش کردم و پشت بندش اسکن => هیچی پیدا نکرد!!!!!!! حتما میگید خبببببب با پاک کردن ویندوز یقینا پاک شده - اما باید بگم برای بار 6 ام بود که ویندوز رو دوباره ریختم و پاک کردم اما دوباره تروجانه فعال شده!!!!!!! الان به این نتیجه می رسیم که تا به این لحظه آنتی ویروسهای نورتون - مک آفی - nod 32 و آنتی اسپایور doctor antispy نتونستند این تروجان رو شناسایی کنند و پاک کنند!!!!!!!!!!!!!!!! :f34r: :blink: :eek: انگار با یه موجود زنده سر و کار داریم که وقتی این برنامه هارو میبینه میره قایم میشه و وقتی آبها از آسیاب افتاد دوباره سر و کله اش پیدا میشه. من الان کلا دیگه قاط زدم !! :f34r:
     
  21. CANOR

    CANOR Registered User

    تاریخ عضویت:
    ‏11 آپریل 2006
    نوشته ها:
    1,474
    تشکر شده:
    25
    محل سکونت:
    NoWhere !
    من توصیه میکنم از zone alarm suit 6.5 استفاده کن
    مجموعه secure suit زون آلارم یک آنتی ویروس و یک آنتی اسپای ویر داره که خیلی راحت هر ویروس و اسپای ویری رو از بین میبره و فایروالش هم که معروفه.
    بار اول که نصبش کردم و اسکن کردم حدود 70تا Spyware:eek: و 7-8 تا ویروس پیدا کرد:blink:
    در صورتی که قبلش نورتون، مکافی، کسپراسکای و چندین آنتی ویروس دیگه نصب کرده بودم و اونا هیچ غلطی نکردن
    خیلی حال کردم باهاش
    به سرعت هم آپدیت میشه
     
عسل طبیعی و گرده گل ایرانیخرید و فروش اتوماتیک ارزهای الکترونیکی