ویروسی که gpu و cpu را فشار میاره به اسم ( dwm.exe) چطوری حذفش کنم؟

[ssdsajad]

سلام
ویروسی که gpu و cpu را فشار میاره به اسم ( dwm.exe) چطوری حذفش کنم؟
این ویروس تو این آدرس هست
C:\Users\ssdsajad\AppData\Local\Temp\msupdate71
وقتی موس حرکت نکنه این ویروس فعال میشه انگار
کسی میدونه چطوری باید حذفش کنم؟
سایت های خارجی هم خیلی سخت توضیح داد احساس میکنم به توضیح فارسی نیاز دارم !

ویروس کش هم آپدیت کردم نشد و کاری نکرد

 

[ssdsajad]

این تاپیک خارجی هم مشکل منو داشته کسی که ارسال کرده
تاریخش هم جدیده
https://forums.malwarebytes.org/index.php?showtopic=143146
اما پاسخی برای این شخص هم ارسال نشده

 

[booyebaran]

دوست عزیز اگه میشه خود ویروس رو آپ کن همین جا تا بشه کمک کرد

 

[ssdsajad]

از صبح دارم تلاش می کنم واسه درست کردنش دقیقا بکوب از صبح ... بالاخره عصبی شدم زدم هر چی تو اون پوشه بود را حذف کردم از طریق safemode
تا الان به نظر میرسه که انگار مشکل حل شده اما اگه بازم علائمی نشان داد میام که پیگیر بشم چون احساس میکنم شانسی درست شد و نمیدونمم چجوری

 

[ssdsajad]

فکر میکردم انگار یک سایتی اومده این ویروس را گذاشته تا از سیپی یو من استفاده کنه
چون دیدم تو جستجو این ویروس را بعضی ها هم داشتند که به خاطر بیت کوین و استخراج و از این حرف ها بود

 

[mehdi.afrasiabi]

به نظرم بهتر بود از متخصصین سایت آشیانه کمک می گرفتی

اما برای ویروس های جدیدی که داره ساخته می شه ، بهترین راه اینه که حتماً ویندوزت رو مجدداً از اول نصب کنی ، و بعد اقدام به نصب یه ویروسیاب خوب و حرفه ای مثل مک آفی یا هرکدوم که خودت بهتر می دونی اقدام کنی
خیلی ها و در خیلی جاها گفتند که اثراتی که ویروس های جدید بر روی سیستم عامل می گذراند باعث می شه تا ویندوز رو عملاً تعویض کنی یا با عواقبه بجا مونده ازش سر کنی. البته این در مورد همه ویروس ها صدق نمی کنه، ولی اگر یه ویروس خیلی جدی داری!

همیشه بهتر اینه که اول سیستم عامل رو عوض کنی، بعد آنتی ویروس آپدیت شده یا بصورت آنلاین بدی کل سیستم رو برات بگرده که توصیه می شه، و بعد فرمت کردن دونه به دونه ی درایوها ، و سپس حذف کلیه فایلهای اجرایی از روی سیستم. دور سی دی هایی هم که تو این مدت رایت کردی باید خط بکشی و در ضمن هر نوع حافظه ای که داری رو هم حتماً فرمت بکن.

اینقدر دنگ و فنگ از بین بردن ویروسهایی جدید بصورت کامل، زیاد شده که به دردسرش نمی ارزه منابع رو چک کنی و اصل ویروس رو پیدا کنی و هزار و یک داستان دیگه!!!

به هر حال همیشه بهترین راه پیشگیریه!!

که یک شامل آپدیت کردن دائم ویروس یابتون می شه، دو اجازه بدید ویروسیابتون همیشه کارش رو بکنه و بهش اعتماد کنید!!!! یعنی اگه خواست چیزی رو پاک کنه و حتی اگه مشکوک شده بود، اجازه بدید فایل رو پاک کنه و ریسک نکنید!!، و در آخر ایمیل های ناشناس رو هرگز باز نکنید و فقط از برنامه ها و بازی های شرکت های معتبر استفاده کنید.

و این رو در نظر داشته باشید که غریب به اتفاق کرک هایی که برای بازی ها و نرم افزارها وجود داره، واسه دل من و شما نوشته نشده!!!!! یا حتی واسه محظ رضای خدا!!

ببخشید که تکرار مکررات کردم، بیشتر برای تازه کار ها بود.

موفق و پیروز باشید.

 

[ssdsajad]

هزار گیگ اطلاعات هم دارم تو هاردم حتی درایو ویندوز را هم نمیتونم خالی کنم .. وای به روزی که هاردم بسوزه .. مرگ منم همون موقع است

 

[mohammad@er]

من نمی دونستم این وییروسه !

رو سیستم منم هست !

عین چی از منابع سیستم استفاده می کنه !

من یه برنامه مال رندر فارم انلاین بود اگر اشتباه نکنم بعد اون سیستمم اینجوری شده !

بابا سیستمم ای فایوه اما عین تک هسته ای ها هست !

هیچی توان نداره !

وسط رندر هنگ میکنه !

تو مکس هنگ می کنه !

کرش می کنه !

بابای منو دراورده !

کسی می دونه لطفا کمک کنه !

 

[mehdi.afrasiabi]

هزار گیگ اطلاعات هم دارم تو هاردم حتی درایو ویندوز را هم نمیتونم خالی کنم .. وای به روزی که هاردم بسوزه .. مرگ منم همون موقع است

دوست عزیز، منم مثل شما هزاااااااااااااااااااااااااااااااااااااااااااار گیگ یا همون یه ترا اطلاعات دارم اما ایرانی بازی در نمی آرم!!!!

باید یه لطفی به خودت بکنی و قبل از اینکه هزاااااااااااااااااااااااااااااااااااار گیگ !! اطلاعاتت تبدیل به هیچ بشه، یه بک آپ از همه اطلاعاتت بگیری و بزاری کنار!!. اصلاً تصورش رو هم از ذهنت بیرون کن که هاردت برای همیشه سالم کار بکنه و خدایی نکرده اتفاقی براش پیش نیاد!!! به هیچ وجه!!

ما ایرانی ها متاسفانه بخاطر محدودیت ها و عدم فرهنگسازی صحیح، وقتی یه حافظه جهت نگهداری اطلاعات می گیریم، اغلب فراموش می کنیم که به همون میزان فضا لازم داریم برای بک آپ گرفتن. این تجربه برای من هم بوجود اومده و در حال حاضر یه هارد هزااااااااااااااااار گیگی دارم که سوخته و قبل از من هم برای پسر عمه ام (اما چندین مرتبه!!!!) اتفاق افتاده.

اما الان دو تا هارد یه ترا گرفتم برای اینکار.

ایشالا که اطلاعاتت سالم بمونه تا یه هارد خیلی زود تهیه کنی برای پشتیبان گیری.

موفق و پیروز باشی

 

[mehdi.afrasiabi]

من نمی دونستم این وییروسه !

رو سیستم منم هست !

عین چی از منابع سیستم استفاده می کنه !

من یه برنامه مال رندر فارم انلاین بود اگر اشتباه نکنم بعد اون سیستمم اینجوری شده !

بابا سیستمم ای فایوه اما عین تک هسته ای ها هست !

هیچی توان نداره !

وسط رندر هنگ میکنه !

تو مکس هنگ می کنه !

کرش می کنه !

بابای منو دراورده !

کسی می دونه لطفا کمک کنه !

البته برای تشخیص اینکه یه پروسس متعلق به ویروس هست یا خیر ، خیلی هم نمیشه مطمئن عملکرد (لااقل بنده که متخصصش نیستم نمی تونم) اما اگر زمان بیکاری سیستمتون یا همون system idle process خیلی کم باشه! احتمالش بسیار بالاست که سیستم ویروسی شده باشه! (اما همیشه اینطوری نیست، یعنی ممکنه نرم افزارهای زیادی نصب کرده باشید که در نتیجه این اتفاق لاجرم، صورت می گیره)

جواب شما توی دو تا پستی که قرار دادم وجود داره، ضمن اینکه اگر می خواهید تا دوباره گرفتار این ویروس نشید، باید اقدامات لازم رو حتماً انجام بدید، تا مجدداً به این ویروس آلوده نشید.

البته بنده متخصص نیستم و فقط بر اساس تجربه ام صحبت کردم، پیشنهادم اینه که به سایت آشیانه مراجعه کنید تا جواب تخصصی تری دریافت نمایید.

 

[ssdsajad]

درست نشد باز برگشت

توی این ویدئو خارجی یه توضیحاتی داره اگه کسی متوجه شد چی میگه به منم بگید
http://www.youtube.com/watch?v=h3kRLtnmeZ4

 

[mehdi.afrasiabi]

مسیرهایی که تو ویدئو می گه رو یکی یکی برو و کاری که می گه رو انجام بده دیگه!!

متاسفانه من هم زبانم فعلاً خوب نیست، اما مسیرهایی که می گه کاملاً واضحه

 

[mehdi.afrasiabi]

در واقع اینطور به نظر می رسه که این پراسس ، در اصل متعلق به ویندوز هست، و این ویروس بر روی این پراسس و چند پراسس دیگه ویندوز میشینه اونها رو آلوده می کنه، اما در صورتی که آلوده شده باشن، عوارضش اینه که توی ارتباط با اینترنت دچار مشکل می شی و همه چیز فوق العاده کند می شه.

به نظر می رسه با پاک کردنش توی حالت safe mode از پوشه هایی مثل application و جاهای دیگه از بین بره ، البته به نظر نمی رسه کسی که داره صحبت می کنه ادم خاصی باشه ، اما در کل همون کارهایی که گفتم رو بهتره انجام بدی.


نکته: بهتره که بعد از عوض کردن ویندوز، با یه ویندوز لایو وارد سیستم بشی و فلدرهارو چک کنی ، بهتره که تمام فایل های با پسوند ini و فایل های تامبنیل رو نیز پاک بکنی قبل از اینکه با ویندوز اصلی بالا بیاید.

توی ویدئو می گه که هیچکدوم از ویروس یاب ها حتی avg و mac offe هم نمی تونه ویروس رو شناسایی بکنه به این خاطر که ویروس ماهیتی سیستمی به خودش داره که باعث می شه ویروسیاب باهاش کاری نداشته باشه که این به نظر من صحیح نیست.


البته عملاً آلوده شدن فایلهای سیستمی به اینصورت هست که ویروس یک وقفه درکار سیستم بوجود می اره و بعد اونها آلوده می کنه اما قطعاً پاک کردنشون از فایلهای سیستمی ، برای سیستم عامل مشکلاتی رو بوجود می آره که در نهایت باعث می شه شما سیتم عاملتون رو عوض کنید.


پس باز در نهایت توصیه من این هست که همون مراحلی رو که گفتم با دقت انجام بدید ضمن اینکه یه کم در این مورد مطالعه کنید و از یه کارشناس خبره از سایت آشیانه کمک بگیرید.

موفق باشید.

 

[mohammad@er]

من دیروز اونو از توی پروسس ها اند تسک کردم و حدود 1.8 دهم گیگ از رمم آزاد شد و بلا فاصله کارت گرافیکم در خواست سوئیچ کرد !

سیستمم پرواز داش می کرد !

اتفاقا منم با اینکه سرعت اینترنتم 1 مگه توی فایر فاکس و مرور گر ها دیگه سرعت پایینی دارم !

فقط ای دی ام اونم چون با 32 پورت دانلود می کنه سرعت بالایی داره ! (یعنی کل پنهای باند رو فقط برای خودش مصرف می کنه ) !

 

[LinkinForEver]

تا جایی که خبر دارم ویروس نیست Desktop Window Manager خود ویندوزه .

 

[shayan soft]

وای خدا
اون فایل بیچاره ویروس نیست
لودر جهت آپ دیت باگ های ویندوزه که همراه کوروم البته قدومه مبارکش به ویندوز باز میشه،البته خوب کار نمیکنه و قبول دارم سرعت رو میگیره،امکان غیر فعال کردنش بدون دانش هک فایل های exe نیست و اگر کروم تشخیص بده درایور ها و بخشهای مختلف ویندوز آپ دیت نیست و خوب کار نمیکنه این نرم افزار باز میشه،جالبش اینجاست که اگر کروم رو پاک کنید هم از بین نمیره،بهترین روش اینه که ویندوزو عوض کنید و اگر خواستید گوگل کروم رو نصب کنید با یوزر هایی غیر از یوزر های ادمین استاتور این کارو انجام بدید که دسترسی کروم برای ایجاد سوئیچ ها در رجیستری کم باشه و حواستون باشه run as administrator نکنید...