ويروس....

[Salar]

سلام دوستان
يه ويروسي به نامه BarokPWSteal.Trojan تو كامپیوترم اومده و همینطور که تو عکس پایین می بینید آنتی ویروس نمی تونه پاکش کنه!!! این ویروسه رفته تو قسمت C:\Windows\System\WCheckUp.exe کامپیوترم و می ترسم پاکش کنم.

چطوری از دست این Trojan لامذهب خلاص شم

ممنون

 

[rouhollah]

البته ميدوني سالار جان نورتون الكي هم ايراد ميگيره زياد نترس

اگه هم خيلي ناراحت بودي ميتوني اون فايل رو ري استور كني
به نظر كمن خطري برات نداره
يادم مياد نورتون حدود 4 يا 5 هزار تا ويروس رو شناسايي كرد و چون اين عملش منو ناراحت كرده بود
آن اينستالش كردم آخه اينقدر من فايل نداشتم كه ويروس بشينه روش
مطمپن باش اين ويروس نيست چچون اگه ويروس بود تا حالا بايد چند برابر توليد كرده باشه از خودش رو

 

[Salar]

rouhollah جان من اصلا از این نورتون راضی نیستم
تا حالا دوبار ری اینستالش کردم و دوباره نصب اما بازم تو آپدیدش مشکل داره.....

 

[rouhollah]

بندازش دور آنتي ويروس نداشته باشي خيلي بهتره تا اينكه اينجوري داشته باشيش

 

[saman_sweden]

بندازش دور آنتي ويروس نداشته باشي خيلي بهتره تا اينكه اينجوري داشته باشيش

بابا دست خوش اگر همش اينطوري باشه كه نميشه

rouhollah جان من اصلا از این نورتون راضی نیستم
تا حالا دوبار ری اینستالش کردم و دوباره نصب اما بازم تو آپدیدش مشکل داره.....

سالار جون ميري توي ويندوز ريجيستري و دنبال اين آدرس ميري

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

سپس تو سمت راست
اين جمله را ديليت مي كنيد

WCheckUp.exe

و پيشنهاد مي كنم يه برنامه نورتون كامل بخريد كه بتونه براتون خودش آپ ديت داشته باشه خيلي هم ارزونه فقط 300 كرون است

 

[rouhollah]

اين جوري هم ميري تو رجيستري run ===>regedit

 

[Salar]

سامان جان پیداش نکردم!

 

[Salar]

اين جوري هم ميري تو رجيستري run ===>regedit

فوش میدی
شوخی!

 

[saman_sweden]

آقا اين چه نوع سيستمي كه شما دوتا ران داريد مطمعن هستيد آدرس بالا را درست رفته ايد

 

[Salar]

آره به خدا درست رفتم همونجا

 

[Salar]

 

[saman_sweden]

آره به خدا درست رفتم همونجا

اين فايل در هر حال جزء فايلهاي ويندوز نيست
در ضمن win32winchech.exe يه تروجان است كه توي system32 قرارمي گيره به احتمال قوي اينهم يه نوع تروجان هست
مي توني اول يه كپي با يه نام ديگر از ريجستري داشته باشيد بعد همون قسمت را از رجيستري حذف كنيد سپس اون فايل را از سيستم برداريد و توي يه كاتالوگ گذاشته و اون كاتالوگ را انتي ويروس بكنيد اگر نورتون همون فايل را از اونجا پيدا كرد مطمن باشيد همونه و سريه پاكش كنيد وگر نه اون كدب از رجيستري را به حالت اول برگردانيد

 

[Salar]

BarokPWSteal.Trojan drops the file C:\Windows\System\WCheckUp.exe and configures the file start up automatically when Windows starts. This Trojan horse emails the user name and passwords to its creator.

 

[saman_sweden]

آره به خدا درست رفتم همونجا

توجه توجه توجه

سريع همون را پاكش كنيد يه تروجان خطرناكه در ضمن فايلش را بفرست بمن تا ببينم آدرس ها به ايميل چه كسي ارسال مي شود

is a small trojan, which sends your passwords to the "hackers" email. The email address your passwords are sent to is configured before Barok is sent to you. This version is slightly harder to manually remove, because Barok monitors the registry key and restores it if it is deleted.

The trojan file WinCheck.exe must be closed. If you can't close this file then boot into dos and delete WinCheck.exe. 
Remove the WinCheck key in the registry located at HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  Which can be done with regedit or any other registry editing program.  
Delete the trojan file WinCheck.exe in the windows system directory.

 

[Salar]

نتونستم از ريجستري كپی بگیرم!!!! رفتم به فولدر سیستم 32 تو ویندوز بعد با نورتو نگاه کردم دیدم اون WCheck.exe ویروسی شده....الان نمی دونم از اون کپی بگیرم بعد بهد پاکش کنم یا...

 

[saman_sweden]

آره به خدا درست رفتم همونجا

توجه توجه توجه

سريع همون را پاكش كنيد يه تروجان خطرناكه در ضمن فايلش را بفرست بمن تا ببينم آدرس ها به ايميل چه كسي ارسال مي شود

is a small trojan, which sends your passwords to the "hackers" email. The email address your passwords are sent to is configured before Barok is sent to you. This version is slightly harder to manually remove, because Barok monitors the registry key and restores it if it is deleted.

The trojan file WinCheck.exe must be closed. If you can't close this file then boot into dos and delete WinCheck.exe. 
Remove the WinCheck key in the registry located at HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  Which can be done with regedit or any other registry editing program.  
Delete the trojan file WinCheck.exe in the windows system directory.

به اين توجه كنيد

 

[Salar]

سامان جان من او فایله رو رجیستری پاک کردم و الان که کامپیوتر رو ریستارت کردم از سیستم 32 پاک شده

 

[Salar]

الان یه سرچی تو سیستم 32 کردم با نوتون خبری ازش نبود!! یعنی رفته؟

 

[saman_sweden]

سامان جان من او فایله رو رجیستری پاک کردم و الان که کامپیوتر رو ریستارت کردم از سیستم 32 پاک شده

اشكال نداره فقط مي خواستم ببينم اون طرف كه اين دام را براتون گذاشته بود كي هست الان يه پيام بهت ميدم بيشتر توصيح مي دم

 

[Salar]

مرسی