[Abolfazl.E]

قانون مهم:
لطفا از مطرح کردن مشکلات ویروسی خود در این تاپیک اجتناب کرده و مشکل خود را با شرح دقیق در یک تاپیک جدید و البته پس از جستجو در سایت بازگو کنید.
این تاپیک تنها به شرح مشخصات ویروس ها، ارورها و راه حل پاکسازی آنها در شکل مقاله می پردازد.

===============================================
فهرست:
شناسایی ویروس autorun.inf و برطرف کردن مشکلات ایجاد شده
ئرژن جديد نرم افزار aesetup و معرفي نرم افزار autorun eater
ويروس svchost.exe يا Win32.Jeefo.A و روش پاكسازي آن (1)
ويروس svchost.exe يا Win32.Jeefo.A و روش پاكسازي آن (2)
ويروس svchost.exe يا Win32.Jeefo.A و روش پاكسازي آن (3)
آنتی ویروس اختصاصی ویروس svchost.exe (شرکت BitDefender )
ويروس newfolder.exe و روش پاك سازي آن
روش پاک سازی ویروس copy.exe و رفع ارور Windows cannot find copy.exe
روش پاک سازی ویروس Recycler یا W32.Lecna.H
پاک سازي ويروس Rundll.exe و رفع ارور Can't Find rundll.exe file
رفع ارور The specified module could not be found
پاکسازي ويروس Godzilla يا MS32DLL.dll.vbs
اجرا نشدن ستاپ نرم افزارها بدلیل NSIS Error
================================================

شناسایی ویروس autorun.inf و برطرف کردن مشکلات ایجاد شده

نویسنده: Abolfazl.E

شناسايي ويروس autorun

در اينجا مي فهميم كه اصلا كامپيوترمون به اين ويروس گرفتار شده يا نه :

1.با دابل كليك بر روي درايوها ، محتويات در يك پنجره جديد باز مي شود و يا پنجره search مي آيد.

2.گزينه folder option از منوي tools در my computer حذف شده است.

3.با انتخاب گزينه show hidden files در tools>folder options>view اين گزينه كار نخواهد كرد و فايل هاي مخفي نمايش داده نمي شوند و اين گزينه دوباره به حالت don't show hidden files بر مي گردد.

4.با دابل كليك بر روي درايوها يك error نمايش داده مي شود.

5.با دابل كليك بر روي درايوها پنجره open with باز مي شود.

6.task manager يا registry editor غير فعال مي شوند.

7.اگر در run عبارت cmd را تايپ كنيد يا بخواهيد وارد محيط command prompt شويد با پيغام the command prompt has been disabled by your administrator مواجه مي شويد و يا پنجره سريع باز و بسته مي شود.

8.وقتي روي درايوهايتان راست كليك مي كنيد يه عبارت نامفهوم و عجيب مي بينيد

9.از منوي start به run رفته و بنويسيد cmd و ok كنيد حال در محيط command prompt دستور \cd را بنويسيد تا به ريشه درايو برسيد.اكنون بنويسيد dir /ah الان تمامي فايل ها موجود (اعم از مخفي و سيستمي مخفي) را مي بينيد.اگر فايلي به اسم autorun.inf وجود داشت يعني ويروسي شده ايد.

نكته:

اگر يك موقع سي دي يا دي وي دي خود را وارد كامپيوتر كرديد و زماني كه داشتيد به محتويات آن نگاه مي كرديد ، فايلي به نام autorun.inf ديديد نگران نشويد زيرا اين فايل ، فايلي است كه براي autoplay و همچنين نمايش دادن آيكون CD يا DVD درست شده است.

از بين بردن ويروس autorun.inf با استفاده از نرم افزار

1.هميشه يك آنتي ويروس قوي و آپديت شده مي تونه نجات بخش باشه پس اولين كاري كه بايد بكنيد اينه كه با يه آنتي ويروس آپديت شده مثل kaspersky يا nod32 كامپيوتر خودتون رو اسكن كنيد.

2.استفاده از آنتي ويروس كم حجم و فوق العاده قوي autorun virus remover كه به طور حتم خودش مي تونه اين ويروس رو پاك كنه.اين آنتي ويروس در زمينه پاك كردن تمامي ويروس هايي كه از usb ها منتقل ميشن هم بسيار خوب عمل مي كند. === دانلود در اين تاپيك

3.استفاده از آنتي ويروس كم حجم aesetup2.2 كه بسيار كارش را خوب انجام مي دهد.===دانلود

4.استفاده از آنتي ويروس كم حجم autorun buster === دانلود

از بين بردن ويروس autorun.inf به روش دستي

پاك كردن اين ويروس به روش دستي به نظرم بهترين روش است بالاخره مغز انسان بهتر كار مي كنه و هوشمندتره يا مغز يك ماشين يا نرم افزار؟

1.پس از راه اندازي سيستم به هيچ وجه روي هيچ درايوي دابل كليك نكنيد! وارد my computer شويد و به مسير tools>folder options>view برويد و مطابق شكل زير تنظيمات را انجام دهيد.

حالا بر روي درايو c راست كليك كردن و بر روي open كليك كنيد.فايل موسوم به autorun.inf را پاك كنيد.از درايو خارج شده و براي هر درايو اين كار را انجام دهيد.دقت كنيد فقط با راست كليك و open وارد درايو شويد و به هيچ وجه دابل كليك نكنيد.بعد از پاك كردن فايل ها بدون هيچ حركت اضافي سيستم را restart كنيد.

البته اخيرا ويروس هاي آتوران پيشرفت كردند و فقط يك فايل تنهاي autorun.inf نيستند بلكه همراه فايل هاي exe اي هستند كه به محض پاك كردن فايل autorun.inf دوباره آن را مي سازند و خود اين فايل هاي exe كه عموما sxs.exe و semo2x.exe و system.exe و m88coaim.exe مي باشند هم به صورت دستي پاك نمي شوند چون به محض پاك كردنشان دوباره خود را مي سازند.راه پاك كردن اين فايل هاي exe استفاده از يك آنتي ويروس قوي و آپديت شده است كه پس از پاك شدن فايل exe براحتي و به صورت دستي مي توانيم ويروس autorun.inf را پاك كنيم.

2.پس از راه اندازي سيستم به هيچ وجه روي هيچ درايوي دابل كليك نكنيد! از منوي start به run رفته و بنويسيد cmd ، حال در محيط command prompt با استفاده از دستور \cd به ريشه درايو c برويد و عبارت del /a/f autorun.inf تايپ كرده و اينتر بزنيد تا ويروس autorun.inf پاك شود.اين كار را براي تمامي درايوها انجام دهيد.براي رفتن به درايو بعدي كافيست بنويسيد : نام درايو و سپس اينتر بزنيد.

اين روش بيشتر زماني به كار مي آيد كه ويروس folder options را غير فعال كرده باشد و يا اجازه ورود به درايوها را ندهد.

تعمير و رفع مشكلات به جا مانده از ويروس آتوران

نكته:

در بعضي مواقع با پاكسازي ويروس ، مشكلات آن نيز برطرف مي شوند اما در بعضي مواقع خير و همه اينها بستگي به روش پاكسازي و ابزاري كه استفاده كرديد دارد.

الف) اگر گزينه folder options حذف شده باشد

1.يكي از بهترين ابزارها براي رفع تمامي مشكلات به وجود آمده بوسيله ويروس آتوران ، نرم افزار RRT مي باشد كه قابليت هاي فراواني دارد. === نحوه استفاده و دانلود در اين تاپيك

2.استفاده از همان نرم افزار autorun virus remover كه پس از نصب به تب fix system رفته و گزينه repair folder options را تيك زده و گزينه apply را بزنيد.سپس سيستم را restart كنيد. === دانلود در اين تاپيك

3.استفاده از نرم افزار Ravmon Virus Removal Tool === دانلود

4.استفاده از نرم افزار Restriction Removal Tool ===دانلود

5.از منوي start به run رفته و بنويسيد gpedit.msc و سپس در پنجره Group Policy به مسير زير برويد:

کد:

User Configuration> Administrative Templates> Windows Components> Windows Explorer

بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .

ب) اگر گزينه show hidden files كار نكند

1.يكي از بهترين ابزارها براي رفع تمامي مشكلات به وجود آمده بوسيله ويروس آتوران ، نرم افزار RRT مي باشد كه قابليت هاي فراواني دارد. === نحوه استفاده و دانلود در اين تاپيك

2.استفاده از همان نرم افزار autorun virus remover كه پس از نصب به تب fix system رفته و گزينه repair unable to show hidden files را تيك زده و گزينه apply را بزنيد.سپس سيستم را restart كنيد. === دانلود در اين تاپيك

3. از Start Menu وارد Run بشويد و در انجا تايپ کنيد regedit وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد مسير زير بشويد:

کد:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced

در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي را به نام Hidden پيدا کنيد و روی آن دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، آن را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري را ببنديد و ريستارت کنيد .

4.مسير زير را دنبال كنيد:

کد:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و در پنجره اي که باز ميشود کلمه ي group را تايپ کنيد.

5.مسير زير را دنبال كنيد:

کد:

HK_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

در سمت راست پنجره ي Regedit مقدار CheckedValue را برابر با 1 قرار بديد.

پ)باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search

برای حل این مشکل ابتدا باید مطمئن شوید تیک گزینه Open Each Folder In Its Own Window زده شده است . برای این کار به مسیر tools>folder options>General برويد؛حال اگر مشکل از این قسمت نبود از روشهای زیر استفاده کنید .

1.يكي از بهترين ابزارها براي رفع تمامي مشكلات به وجود آمده بوسيله ويروس آتوران ، نرم افزار RRT مي باشد كه قابليت هاي فراواني دارد. === نحوه استفاده و دانلود در اين تاپيك

2. ابتدا به منوی start رفته و گزینه run را انتخاب كنيد و سپس عبارت regsvr32 /i shell32.dll را در آن کپی کنید و سپس اینتر را بزنید

3.وارد رجيستري شويد و هر دو مسير زير را بيابيد:

کد:

HKEY_CLASSES_ROOT\Directory\shell

کد:

HKEY_CLASSES_ROOT\Drive\shell

از پنل سمت چپ بر روي متغير دابل كليك كرده و مقدار آن را none قرار دهيد و سپس ok و ري استارت كنيد.

4.به منوي استارت و سپس run رفته و عبارت زير را در آن كپي كرده و اينتر بزنيد.

کد:

reg add hkcr\drive\shell /ve /d none /f

ت) اگر با دابل كليك بر روي درايوها پنجره open with مي آيد

1. از منوی Start وارد Run شوید و در آن عبارت cmd را تایپ کنید.حالا پس از باز شدن Command Prompt کد زیر را در آن تایپ کرده و Enter بزنید:

کد:

regsvr32 /i shell32.dll

حالا باید چند ثانیه ای منتظر بمانید تا پیامی مبنی بر اتمام کار دریافت کنید.

2.استفاده از نرم افزار Flash Disinfector كه كارش را بسيار عالي انجام مي دهد همچنين پس از اتمام كار در تمامي درايوها پوشه اي با نام autorun.inf مي سازد كه يك روش بسيار جالب و حرفه اي براي پيشگيري از آلوده شده به ويروس آتوران است.(توضيحات كامل در آخر پست) === دانلود

ث)غير فعال شدن run

1.يكي از بهترين ابزارها براي رفع تمامي مشكلات به وجود آمده بوسيله ويروس آتوران ، نرم افزار RRT مي باشد كه قابليت هاي فراواني دارد. === نحوه استفاده و دانلود در اين تاپيك

2.به استارت و سپس run رفته و بنويسيد gpedit.msc تا وارد پنجره group policy شويد.حال به مسير زير برويد:

کد:

User Configuration> Administrative Templates> Start Menu and Taskbar

بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.

ج)غير فعال شدن registry editor

1.يكي از بهترين ابزارها براي رفع تمامي مشكلات به وجود آمده بوسيله ويروس آتوران ، نرم افزار RRT مي باشد كه قابليت هاي فراواني دارد. === نحوه استفاده و دانلود در اين تاپيك

2.استفاده از همان نرم افزار autorun virus remover كه پس از نصب به تب fix system رفته و گزينه repair unable to open regedit را تيك زده و گزينه apply را بزنيد.سپس سيستم را restart كنيد. === دانلود در اين تاپيك

3.استفاده از نرم افزار Restriction Removal Tool === دانلود

4.استفاده از نرم افزار Ravmon Virus Removal Tool === دانلود

5. ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .

در صفحه Group Policy به مسیر پایین بروید:

کد:

User Configuration> Administrative Templates> System

بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy روي Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و روي کلید OK کلیک نمایید.

6. مسیر زیر را داخل note pad کپی کرده و سپس با نام Regedit.reg ذخیره کنید و بعد ان را اجرا و سپس ري استارت كنيد.

کد:

Windows Registry Editor Version 5.00

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

چ)غير فعال شدن task manager

1.يكي از بهترين ابزارها براي رفع تمامي مشكلات به وجود آمده بوسيله ويروس آتوران ، نرم افزار RRT مي باشد كه قابليت هاي فراواني دارد. === نحوه استفاده و دانلود در اين تاپيك

2.استفاده از همان نرم افزار autorun virus remover كه پس از نصب به تب fix system رفته و گزينه repair unable to open the task manager را تيك زده و گزينه apply را بزنيد.سپس سيستم را restart كنيد. === دانلود در اين تاپيك

3.استفاده از نرم افزار Restriction Removal Tool === دانلود

4.استفاده از نرم افزار Ravmon Virus Removal Tool === دانلود

5. برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کنيد و سپس به مسیر پایین برويد:

کد:

User Configuration > Administrative Templates > System

حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کنيد و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کنيد. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببنديد.

6. مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره ، اجرا و سپس ري استارت كنيد.

کد:

Windows Registry Editor Version 5.00

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

ح)موارد ديگر

موارد ديگر از قبيل غيرفعال شدن safe mode ،كنترل پنل ، CMD و ... با استفاده نرم افزار RRT يا Ravmon Virus Removal Tool و يا بخش fix system نرم افزار autorun virus remover به راحتي رفع مي شوند.

روش جالب براي پيشگيري از آلوده شدن به ويروس autorun.inf

همان طور که می دانید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند و همه دوستان نیز می دانند که 2 فایل هم نام نمی توانند کنار هم قرار بگیرند .

پس مسئله تا حدودی ساده شد .

یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشد . و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم .

حالا اگه شما یک فلش آلوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند . اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستن روی درایوهای ما ناتوان خواهد بود .

و جالبه بدانید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه و شما را دچار سردرگمی نکند .

و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید.

ابتدا به منوی استارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید .

همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما قرار میگیره . پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم .

برای وارد شدن به ریشه درایو C کافیه عبارت \cd را تایپ کنید و کلید اینتر را بزنید .

برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستورات زیر استفاده کنید:

کد:

md C:\autorun.inf\NUL\
اینتر بزنید
md C:\autorun.inf\CON\
اینتر بزنید

این دستورات رو برای همه دریاوها و فلش مموریتون به کار ببیرید.

توضيح آخر:

در پايان بايد بگم كه اين مقاله از منابعي مختلفي گرفته شده است اما تماما توسط خودم ويرايش شده و به شكل مرتب و منويي درآمده و حتي بعضي از موارد توسط خودم نوشته شده اما بايد ذكر كنم موارد كه به عنوان روش دستي ذكر شده برگرفته از تاپيكي در فروم سايت p30world بوده است.
تمامي فايل ها به غير از دو نرم افزار RRT و autorun remover پيوست شده اند.

[ستار]

سلام
خیلی ممنون از این تاپیکی که زدی دستت در نکنه

نقل قول:

ث)غير فعال شدن run

2.به استارت و سپس run رفته و بنويسيد gpedit.msc تا وارد پنجره group policy شويد.حال به مسير زير برويد:

Abolfazl.E جان این قسمت را فکر کنم اشتباه نوشتی چون اگه Run غیر فعال باشه ، نمیشه واردش بشی

فکر کنم باید از طریق Command Prompt وارد group policy بشی

[Abolfazl.E]

ستار جان حق با شماست ولي اصلا به command prompt هم نيست چون تمام اين ها(regedit , group policy و ...) در system23 موجود هستند.پس وقتي run غير فعال هست كافيه به my computer بريم و در آدرس بار عبارت زير رو كپي كرده و اينتر بزنيم:

کد:

c:\windows\system32\gpedit.msc

[Abolfazl.E]

ويروس svchost.exe يا Win32.Jeefo.A و روش پاكسازي آن

اول بايد اين نکته مهم را بدانيم که هميشه در ميان پروسه هاي ويندوز چندين پروسه svchost.exe وجود داشته و همين اول مشکوک نشين که ويروس هستند چون طبيعيه.بعضي ها مربوط به system و بعضي ها هم مربوطه NETWORK System می باشند.
در مواقعي که سيستم به اين ويروس آلوده ميشه اکثرا هيچ آنتي ويروسي قادر به پاک سازي آن نيست زيرا ويروس اصلي اين پروسه نبوده و ويروس در پشت يکي از اين پروسه ها فعاليت مي کند که در اين هنگام مصرف cpu ناشی از پروسه مربوطه بسيار بالا مي رود.اگر شما سعي کنيد که پروسه را قطع کنيد کامپيوتر هنگ کرده و مشکلاتي به وجود مي آيد زيرا همانطور که گفتم ويروس اين پروسه نبوده و اين پروسه سيستم مي باشد.

حالا راه هاي پاک سازي را براي سه ويندوز xp ، vista و 7 شرح مي دهم:

در ويندوز xp :

ابتدا سه فايل زير را دانلود کرده و در روت درايو c قرار دهيد.

WindowsUpdateAgent30-x86.exe
fix_svchost.bat
WindowsXP-KB927891.exe

حالا ويندوز را ري استارت و با safe mode بالا بياييد.(به اين صورت که در هنگام بوت پشت سر هم F8 را زده و سپس در صفحه بعدي گزينه safe mode را انتخاب کنيد.)
نکته مهم اينست که با Administrator لوگين شويد.
سپس از منوي start به run رفته و بنويسيد:

کد:

c:\fix_svchost.bat

برنامه اي اجرا شده و چند دقيقه طول کشيده تا کارش به پايان برسد.
دوباره به run رفته و بنويسيد:

کد:

c:\WindowsUpdateAgent30-x86.exe

و آن را نصب کنيد.
دوباره به run رفته و بنويسيد:

کد:

c:\WindowsXP-KB927891.exe

و آن را نصب کنيد.
در آخر ويندوز را ري استارت کنيد.

در ويندوز vista يا 7 :

1.دکمه هاي ctrl+alt+delete را فشرده تا task manager باز شود.
2.به تب processes رفته و بر روي Show processes from all users کليک کنيد.

3.سپس روي continue کليک کنيد.
4.در اينجا ليست بلندي از پروسه هاي svchost.exe را مي بينيد.
5.پروسه svchost.exe را که مصرف cpu را بالا برده پيدا و روي آن راست کليک کنيد سپس Go to Service را انتخاب کنيد.

6.در این مرحله تعدادی سرویس می بینید که هایلایت شده اند.این ها همان سرویس های تابع svchost.exe مربوطه هستند.

7.حالا شما باید با دقت یکی از این سرویس ها که احتمال می دهید ویروس است را stop کنید.
پس از اینکه پروسه ویروس را پاک کردید باید با یک آنتی ویروس یا آنتی اسپای ور سیستم را اسکن بکنید.

همچنین بهتر است که از نرم افزار پاک سازی رجیستری استفاده کنید.یکی از این نرم افزارها
SmitFraudFix بوده که مخصوص پاک سازی malware ها و adware ها از رجیستری هست.
SmitFraudFix : نرم افزاري براي از بین بردن ویروسهای adware و malware و تروجان و پاکسازی رجیستری

معرفی نرم افزار Process Explorer

این نرم افزار که احتیاجی به نصب ندارد دارای این قابلیت است که تمامی پروسه ها را نمایش داده و با بردن موس بر روی یک پروسه تمامی زیرشاخه های آن را نمایش میدهد.
از پیوست دانلود کنید.

معرفی نرم افزار Security Task Manager
این نرم افزار تمامی پروسه های سیستم را نشان داده و محل فایل سرویس ، درجه خطر و ... هر کدام را نیز مشخص می کند.علاوه بر این با کلیک بر روی هر پروسه اطلاعات دقیقی در مورد آن بدست می آورید.

کد:

http://rapidshare.com/files/23811804...v1.7__Full.rar

======================================
امیدوارم که مفید واقع شود.

[Abolfazl.E]

ويروس svchost.exe يا Win32.Jeefo.A و روش پاكسازي آن (2)

یک باگ موجود در سرویس آپدیت ویندوز اینست که پروسه مربوطه در svchost.exe مانده و سعی در دانلود آپدیت دارد.
پس یعنی مشکل ویروس نیست.
خب در اینجا از همان نرم افزار Process Explorer که در پست بالا معرفی کردم استفاده می کنیم.
پس از دانلود و اجرای نرم افزار بر روی سرویس svchost.exe ای که مصرف cpu را بالا برده دابل کلیک کنید.سپس در تب services پروسه automatic update را قطع کنید.



همچنین می توانید به run رفته و بنویسید services.msc و بعد بر روی automatic update دابل کلیک کرده سپس بر روی stop کلیک کنید در آخر آن را disable کنید.

[saeid33]

سلام کارهایی که گفتین آنجام دادم ولی باز هم سیستمم درست نشد حالا چیکار کنم؟
ویندوز من xp هستش و از روشی که در بالا توضیح دادین برای ویندوز xp را آنجام دادم ولی درست نشد
این فایل سوم windowsxp-kb927891.exe هم موقع نصب ارور میده؟
این ارور را میده
files from the package are incompatible with file on your system

[Abolfazl.E]

نقل قول:

نوشته اصلی توسط saeid33

سلام کارهایی که گفتین آنجام دادم ولی باز هم سیستمم درست نشد حالا چیکار کنم؟
ویندوز من xp هستش و از روشی که در بالا توضیح دادین برای ویندوز xp را آنجام دادم ولی درست نشد
این فایل سوم windowsxp-kb927891.exe هم موقع نصب ارور میده؟
این ارور را میده
files from the package are incompatible with file on your system

وقتی واسه اون فایل ارور میده شما بقیه مراحل رو اجرا کردین؟ اون دو فایل دیگه؟
غیر این راه چک کردین که شاید مشکل از سیستم آپدیت باشه؟(پست دوم) چون من با توجه به چیزهایی که تو اون تاپیک گفته بودین احتمال میدم که اصلا مشکل شما ویروسی نباشه!
از svchost.exe virus avast repair tools استفاده نکردین؟
راستی قبل از هر کدام از این کارها رو انجام بدین من پیشنهاد می کنم یه بکاپ از رجیستری بگیرین همینطور یه چک پوینت تو سیستم ری استور درست کنین.

[Abolfazl.E]

ويروس svchost.exe يا Win32.Jeefo.A و روش پاكسازي آن (3)

در این مطلب به شرح روش های فهمیدن پروسه مخرب که باعث بالا رفتن مصرف cpu می شود می پردازیم.

روش اول:
ابتدا نرم افزار Process Explorer را دانلود و سپس اجرا کنید.
در بین پروسه های svchost.exe و زیر مجموعه های آن گشته و سرویس مخرب را پیدا کرده و قطع کنید.
حال اگر پروسه مربوط به یکی از نرم افزارهای سیستم بود آن نرم افزار را uninstall کنید.
اما اگر مربوط به پروسه های سیستم مثل فایروال یا سیستم آپدیت بود ،از سایت مایکروسافت آخرین آپدیت های ویندوز را دانلود و نصب کنید سپس پروسه را فعال و سیستم را ری استارت کنید.

روش دوم:
از منوی start به run رفته و بنویسید cmd .
حال در محیط command prompt دستور زیر را تایپ کنید:

کد:

tasklist /svc /fi "imagename eq svchost.exe

در اینجا پروسه های svchost.exe و زیرمجموعه های آن را می بینید که البته نام مختصر رمزی آنها مشخص است.
حالا به run رفته و بنویسید services.msc در پنجره باز شده با توجه به سه تب status ، startup ، log on as پروسه های مدنظر را محدود کرده و با دابل کلیک روی آنها و مشاهده همان نام رمزی پروسه مدنظر که با آنچه در cmd دیدید را تطابق دهید و آن را قطع کرده و دوباره مثل بالا عمل کنید:
حال اگر پروسه مربوط به یکی از نرم افزارهای سیستم بود آن نرم افزار را uninstall کنید.
اما اگر مربوط به پروسه های سیستم مثل فایروال یا سیستم آپدیت بود ،از سایت مایکروسافت آخرین آپدیت های ویندوز را دانلود و نصب کنید سپس پروسه را فعال و سیستم را ری استارت کنید.
البته این روش سخت و سردرگم کننده است و چندان توصیه نمی شود.

یک نکته مهم:
در مجموع مقالاتی که دیدم نتیجه کلی آنست که مشکل ناشی از svchost.exe می تواند هم عامل ویروسی داشته باشد و هم عامل نرم افزاری مربوط به خود ویندوز.
اگر پروسه svchost.exe با نام یوزر شما در task manager قرار داشت به احتمال زیاد ویروس می باشد برای اطمینان اگر در مسیر c:\windows فایلی به نام svchost.exe قرار داشت مطمئنا ویروس است زیرا svchost.exe اصلی در system32 قراردارد.برای پاک سازی این ویروس من نرم افزار SmitfraudFix را پیشنهاد می کنم زیرا خودم بر روی یک سیستم امتحان کرده و نتیجه گرفتم.

[TVA - Security 7]

ابولفضل جان من الآن حدود 12 تا پروسه ی این svchost رو دارم و اونی که از همه حجمش بیشتر 22 مگابایته که سیستمیه و وقتی end میکنمش ویندوز هنگ میکنه اینم عکس پروسه هام

[Abolfazl.E]

نقل قول:

نوشته اصلی توسط TVA - Security 7

ابولفضل جان من الآن حدود 12 تا پروسه ی این svchost رو دارم و اونی که از همه حجمش بیشتر 22 مگابایته که سیستمیه و وقتی end میکنمش ویندوز هنگ میکنه اینم عکس پروسه هام

باقر جان شما دقیق مطلب رو خوندین؟
اول از همه باید بفهمین که اصلا این ویروسه یا نه.با روش های گفته شده و یا نرم افزار Process Explorer از زیر مجموعه svchost.exe پروسه مخرب رو پیدا کنین ببینین واسه ویندوز مثلا فیروال ، سیستم آپدیت و ... یا واسه نرم افزاره.
در مسیر c:\windows ببینید فایلی به اسم svchost.exe وجود داره؟
از نرم افزار SmitfraudFix استفاده کردید؟
لطفا با نرم افزار hijackthis یه گزارش هم از سیستمتون بگیرید بزارید اینجا
به نظرم مطلب کاملا گویاست.کامل بخونید
باتشکر