چگونگی حذف ویروسی که task maneger رو میبنده

hamedmax73 · Jul 23, 2010

سلام
کامپیوتر من خیلی وقته که یک ویروس داره که تکس منیجر و فولدر اپشن رو میبنده و با عوض کردن ویندوز و نصب انتی ویروس هم پاک نمیشه کسی بلده دستی پاکش کنه
اگر کسی بلده کامل توضیح بده

Ultra3D · Jul 23, 2010

یک ویروس بود که اسمش kazmeges بود ( غلط املایی دارم) و فکر کنم ایرانی هم بود ... ولی با آنتی ویروس آپدیت شده به راحتی پاک می شه

felestin · Jul 23, 2010

در مورد تسک منیجر من بارها این مشکل رو پیدا کردم ..............یک بار که ویندوز رو عوض کردم اول ویروس یابی کردم (تسک منیجر مشکل نداشت) بعد با خیال راحت یک اکسپورت از رجیستری گرفتم و روی سی دی کپی کردم................. بعد از مدتی که مشکل تسک منیجر رو پیدا کردم که اعصابمو خیلی خورد کرد .................regedit رو از run اجرا کردم بعد اون فایل رجیستری سالم اکسپورت شده رو از منوی فایل ایمپورت کردم، مشکلش حل شد

(بدون نصب ویندوز)، احتمال زیاد رجیستری شما دستکاری شده و اما چرا روی سی دی کپی کردم چون ممکنه اگه روی هارد باشه همونم دستکاری بشه و دیگه کار نداره................. یکی از وظایف ویروس تغییر دادن رجیستری شماست ، فقط توجه داشته باشید با ایمپورت فایل رجیستری ،تمام تنظیماتی که شما در regedit انجام داده بودید به حالت اولیه بر می گرداند.

winsent · Jul 23, 2010

سلام.
من هم قبلا این ویروس رو سیستمم داشت.
با نرم افزار eset smart security + آخرین آپدیت این ویروس پاک شد.
موفق باشید...

hassancd · Jul 24, 2010

کاری که بچه ها گفتند پیشگیری بود و راه حل خوب برای جوابت رو میتونی بری یک سرچ بزنی(taskmannager) و حتما پیدا می کنی

hamedmax73 · Jul 24, 2010

سلام از همه واقعا تشکر میکنم و امیدوارم که این تایپیک نیاز همه رو رفع کنه و اما جواب نهایی به نظر خودم
از همه بخصوص فلسطین و حسن سی دی تشکر میکنم به نظر من بهترین راه حل رو میتونید از سایت زیر ببینید
http://windowsxp.mvps.org/Taskmanager_error.htm
البته من الان ویندوزم رو عوض کردم و تا مدتی این مشکل رو ندارم اما این سایت 5 راه حل مختلف اراعه داده که فکر کنم خیلی بدرد میخورند
یا حق

Saber · Jul 24, 2010

من این مورد رو داشتم؛ همین چند وقت پیش. مشکل اول نبود آنتی ویروس بود!!!
برای غیر از اینکه تسک منیجر رو میبست، رجیستری و ام اس کانفیگ رو هم باز نمیکرد.
و بعدش اکسپلورر ویندوز رو نابود کرد.
باورتون نمیشه، توی 24 ساعت 4 بار ویندوز نصب کردم و پاک کردم.
بار چهارم، کسپر اسکی نصب کردم و زدم آپدیت شد.
عجیب تر اینکه، حدود 20000 ویروس از توی هارد هام و 2 تا هارد اکسترنال و فلش مموریم پیدا کرد.
بعد از این پاکسازی و قتلگاهی که برای ویروس ها به وجود اومد، سیستمم عالی کار میکنه...
من تو اینترنت گشتم کلی راه های سخت گفته بودن که لازم بود رجیستری باز باشه که برای من نبود...

nima_dsnr · Jul 24, 2010

این بنظر من با یک ویروس کشی ویروسش پاک میشه ولی خرابی ها درست نمیشن.
اما با تعویض ویندوز خرابی درست میشه.
یعنی اگر اول ویندوز رو عوض کنی و بعد ویروس کشی کنی مشکل حله.

Saber · Jul 24, 2010

من يه پيشنهاد ديگه دارم.
براي اينكه خيالت راحت باشه از هر جهت.
يه بار ويندوز عوش كن و بدون نصب هبچ برنامه اي و حتي درايور ها؛ آنتي ويروس نصب كن و آپديت كن و بزن اسكن كنه. وقتي همه كار هاش تموم شد، و اطمينان پيدا كردي ويروس وجود نداره، اينبار ويندوز نهايي رو نصب كن و تمام.
چرا؟
چون ممكنه ويروس ويندوزت رو خراب كنه و حتي آنتي ويروس موقع پاكسازي!!

من اين توصيه رو بهت ميكنم

موفق باشي :rose:

صابر

hassancd · Jul 25, 2010

نمی دونم چرا همه برمیدارن برگه امتحان رو پاره می کنند
برید تعمییر کردن رو یاد بگیرید نی آتیش زدن سیستم
بی خرد ترین کار همین ویندوز عوض کردن می باشد
با احترامی که برای همتون قائل هستم
ولی برید یک فکری به حال خودتون بکنید
با تشکر از همه hassancd

nima_dsnr · Jul 25, 2010

خوب شما راهش رو بگید تا ما دیگه خردمند بشیم و بقیه رو گمراه نکنیم!

Saber · Jul 25, 2010

hassancd گفت:
نمی دونم چرا همه برمیدارن برگه امتحان رو پاره می کنند
برید تعمییر کردن رو یاد بگیرید نی آتیش زدن سیستم
بی خرد ترین کار همین ویندوز عوض کردن می باشد
با احترامی که برای همتون قائل هستم
ولی برید یک فکری به حال خودتون بکنید
با تشکر از همه hassancd

دوست گرامی، کسی که ادعایی میکنه، بهتره که یه خودی نشون بده، ممنون میشیم گوشه ای از درک و تجربه و دانش بی کران شما رو بدونیم و یه وقت کارهای به قول شما بی خردی انجام ندیم!!!

شاید هم یه فکری هم به حال خودمون کردیم.

منتظر پاسخ و آموزش شما هستیم تا شاید به راه راست تری هدایت شدیم!!!

felestin · Jul 26, 2010

بحث رو ادامه بدین که واقعا چرا آدمای بد وسودجو قصدشون تخریب ، جاسوسی ، دزدی اطلاعات هارد که بهترین شیوه اونا تغییر رجیستری و اعمال فرمان به رجیستری به دلخواه ومیل شخصی اونا باشه ، بعد هم ما رو درگیر کنند با تعمیرخرابی های دستورات run وخیلی مسائل دیگه که خیلی از کاربران ایرانی با اون درگیرن ، چرا باید چندین دفعه ویندوز عوض کنیم ، چرا باید تسک منیجر عمل نکنه ، و.......چراوقت مبارک من وشما باید صرف چنین وقت کشی ها بشه ، آدمای بد به طور جدی دست گذاشتند روی نقطه ضعف ماها (گرفتن فرصت رشد و پیشرفت علم ) - درصد باور شما از اینکه مسئله رجیستری خیلی مهم وجدیه چیه . چند روز پیش از رادیو شنیدم که یکی از شرکت های خارجی سازنده ویروس 60 درصد دریافت کنندگان ویروس رو کاربران ایرانی قرار داده ، دوستان به نظر من بحث رجیستری آنقدر مهمه که ارزش اونو داره یک انجمن خصوصی و جدا برای این کار تشکیل بشه .
***********از دست دادن فرصت ، اندوهبار است . حکمت 118 -نهج البلاغه ***************

the_king · Jul 26, 2010

طبیعیه که محتویات Registry و تاثیراتی که تخریب و تغییرشون روی عملکرد ویندوز داره اینقدر مهم باشه،
دلیل اش هم اینه که از یک طرف اغلب تنظیمات ویندوز و برنامه ها رو در خودش جای داده و از طرف دیگه
چون به شکل متمرکز همه این اطلاعات یکجا جمع شده اند، یک تغییر و تخریب ناخواسته بخش زیادی از
سیستم رو تحت تاثیر قرار میده.

اما اینکه چرا اینقدر ایرانی ها درگیر این مشکلات هستند مربوط به عملکرد خودشونه، ربطی هم به افراد بد و سودجو
نداره. این گروه از کاربرانی که هر از چند گاهی کارشون به نصب مجدد ویندوز می کشه با مسائل امنیتی نگهداری از
ویندوزشون آشنا نیستند، اکثرا همان یک یوزر اصلی از نوع Administrator شون رو برای استفاده روزانه بکار می برند
که به محض اجرا شدن یک ویروس یا برنامه مخرب، حداکثر دسترسی و مجوز ها رو تقدیم اش می کنه.
حالا این مساله بماند که خیلی ها شون یا برای فرار از کند شدن سیستم یا پیغام های اخطار از نصب کردن یک
ویروس کش خودداری می کنند.

زمانی که یک نرم افزار متفرقه رو روی سیستم نصب می کنید، کلیک کردن مکرر و کور کورانه روی دکمه Next همیشه
نتیجه مثبتی نداره. خیلی از این برنامه ها ویروس ندارند اما یک برنامه تبلیغاتی رو آشکارا یا پنهانی همراه خودشون
نصب می کنند که در بسیاری از موارد ویروس کش ها هم واکنشی نشون نمی دهند. تاثیرشون هم کند کردن سیستم،
اشغال کردن پهنای باند اینترنتی و تداخل در عملکرد Internet Explorer است.

حالا تازه این مربوط به نرم افزار های تبلیغاتی بی خطر است. باید از این کاربر ها پرسید که تا حالا اسم Ad-Aware یا
Spybot S&D بگوششون خورده؟ کامپیوتر هم مثل خودرو نیاز به رسیدگی و مراقبت داره، همانطور که فقط مهارت در
رانندگی که برای سالم موندن خودرو کافی نیست، کامپیوتر هم باید بصورت دوره ای بررسی بشه.
اگه از ویندوز تون بخوبی نگهداری کنید، سال ها بدون مشکل و تداخل کار می کنه. مهم نیست که هفته ای چند
نرم افزار جدید رو نصب یا حذف می کنید، مهم اینه که چی رو نصب یا حذف می کنید و چطور اینکار رو می کنید.

nima_dsnr · Jul 26, 2010

از شما ممنونم که هربار که پست میدید من مطالب جدیدی یاد میگیرم.
ازاین نوشته ها من اینجور برداشت کردم که اگر به غیر از admin یک یوزر دیگه تعریف کنیم و روی اون کارهای روزمزه مون رو
انجام بدیم، در هنگام ویروسی شدن مشکل خاصی برامون پیش نمیاد و خیلی ساده تر می تونیم سیستم رو پاک کنیم.

میشه اینجوری برداشت کرد که اگر همیشه از اون یوزر استفاده کنیم در صورت آلوده شدن اون یوزر به بقیه یوزرها سرایت نمیکنه
و با پاک کردن اون یوزر ویندوز هم عاری از هرگونه آلودگی هست؟
اگر همه اختیارات ادمین رو بهش بدیم چی؟

the_king · Jul 27, 2010

nima_dsnr گفت:
از شما ممنونم که هربار که پست میدید من مطالب جدیدی یاد میگیرم.
ازاین نوشته ها من اینجور برداشت کردم که اگر به غیر از admin یک یوزر دیگه تعریف کنیم و روی اون کارهای روزمزه مون رو
انجام بدیم، در هنگام ویروسی شدن مشکل خاصی برامون پیش نمیاد و خیلی ساده تر می تونیم سیستم رو پاک کنیم.

میشه اینجوری برداشت کرد که اگر همیشه از اون یوزر استفاده کنیم در صورت آلوده شدن اون یوزر به بقیه یوزرها سرایت نمیکنه
و با پاک کردن اون یوزر ویندوز هم عاری از هرگونه آلودگی هست؟
اگر همه اختیارات ادمین رو بهش بدیم چی؟

نه به اون شکل، درسته که اکثر تنظیمات Registry هر کاربری جداگانه ذخیره میشه و روی تنظیمات سایر کاربران تاثیری
نداره، اما در مورد فایل های اصلی ویندوز و برنامه هایی که آلوده شده اند اینطور نیست.

کلا دسترسی برنامه ها به Registry و فایل ها بر اساس نوع کاربر متفاوته، یعنی توی سیستم عامل
برای بخش های حساس سیستم که دستکاری شون ممکنه روی عملکرد ویندوز تاثیر اساسی داشته باشه
دسترسی رو محدود کرده اند. به همین جهت یک برنامه اعم از ویروس و غیر ویروس فقط زمانی می تونه تنظیمات
بخش های حساس رو تغییر بده که تحت یک کاربر از نوع Administrator اجرا بشه. البته میزان این محدودیت ها
یک وضعیت پیشفرض داره اما قابل تغییره، یعنی مورد به مورد میشه جزئیات میزان دسترسی کاربر عادی رو
طوری تنظیم کرد تا هم عملکرد عادی کاربر رو مختل نکنه و هم امنیت سیستم تا حد امکان تضمین بشه.

یکسری محدودیت های عمومی مربوط به منابع سیستم در Local Security Policy مشخص می شوند،
مثلا میشه مشخص کرد که کاربر عادی یا کاربر ali مجوز Shut Down کردن سیستم رو نداشته باشه.
محدودیت های دسترسی به بخش های مختلف Registry ویندوز هم در خود Regedit مشخص می شوند،
مثلا اینکه هیچ برنامه ای بطور خودکار و توسط تنظیمات registry در سیستم اجرا نشه.
محدودیت های دسترسی به فایل ها هم در Explorer ویندوز مشخص می شوند، مثلا هیچ برنامه ای مجوز
کپی کردن یک فایل در پوشه startup منوی Start رو نداشته باشه.

دقیقا به همین دلیله که موقع نصب کردن خیلی از برنامه ها با یک کاربر از نوع عادی (Standard) یک پیغام خطا
مشاهده میشه که بایستی Setup با دسترسی Administrator اجرا بشه. چون زمانی که با دسترسی کاربر
عادی اجرا می شوند، مجوز لازم برای کپی کردن، تغییر دادن و حذف کردن فایل ها و تنظیمات Registry مورد نیاز
رو ندارند. بسیاری از ویروس های خطرناک هم موقع خرابکاری می توانند توسط همین محدودیت دسترسی مهار
شوند، البته این ترفند جای خالی یک ویروس کش رو پر نمی کنه.